浅谈医院网络信息化建设中的安全问题及保障措施.docVIP

浅谈医院网络信息化建设中的安全问题及保障措施 　　1 医院信息化建设中的网络安全现状 　　对于网络安全来说，它是使网络系统里的软件和硬件设施处于被保护的前提之下， 保护数据的有效性，使系统可以正常运行。另外，由于医院的特殊性，加上医院信息系统的信息更新必须要快，所以这一系统无时无刻不在运行，这样一来，医院的网络系统需要更高的网络安全技术。另外，对于医院来说，其业务是依靠网络不断发展的，这种依赖性不仅体现在医院内部的不同部门，还体现在医院与医院之间借助于互联网实现沟通。医院的网络由于开放性比较高， 所以会导致安全隐患较多。在实现信息化建设过程里主要从以下几个方面消除安全隐患:首先，数据安全，它不仅涉及到数据自身的安全，还涉及数据的防护;其次，关注系统安全，它不仅涉及物理系统的安全，还包括操作系统的安全;另外，由于网络安全具有多样性和复杂性，所以在网络攻防技术发展下，其自身不断发展。对于网络的安全来说，它主要涉及四个方面的内容:第一，由于自然灾害或操作失误以及计算机的袭击等带来的物理层面入侵，阻碍网络正常运行;第二，由于信息产品在进行研发时的缺陷，或者信息维护中存在的技术方面的安全隐患;第三，由于软件、硬件或应用程序自身的不合格导致产品方面的安全隐患;第四，由于网络端和网络连接以后遇到黑客攻击和病毒感染等应用服务层面的问题。由于信息技术不断发展，相应的网络安全问题越来越明显。 　　2 医院网络信息化建设中安全问题的工作要点 　　在研究医院网络化信息建设中， 要从多个角度着手，实现对网络体系的安全问题全面研究，防御潜在的安全隐患， 提高中心系统业务发展的系统性和规范性，避免医院的数据外泄，保护患者的个人隐私。网络系统建设的安全性和医院的效率以及患者个人信息直接挂钩，所以加上医院网络信息化安全建设迫在眉睫。 　　2.1 做好硬件设备安全工作 　　要想提高医院网络的安全指数，就要利用好物理安全措施，即使是再科学的安全软件，如果忽视了物理安全的重要性，也很容易导致攻击者借助于物理漏洞袭击医院的网络信息系统，阻碍系统的安全。具体来看，在硬件设备的安全工作里，主要从以下几个角度采取措施:第一，通过物理接触不经过现有密码是相关设备操作系统供给的功能;第二，对于计算机来说，工作室内部的服务器和相关设施要放在专门的机柜以保障安全，在锁上机柜以后，由专门的负责人保管钥匙，在核心机房要安装监控设施;第三，加强对防雷系统的设置，通过防静电地板实现多种配线的散热，定时开展除尘工作，防止灰尘进入装置。另外，要通过UPS 的装置或双路供电，实现对主体网络设备的健全。 　　2.2 做好网络口令安全工作 　　为了保障安全，所以网络设备的空灵需要设置成多于八位的密码，同时还要有多个特殊字符，实现数字和字母的结合。另外，如果是核心部门和岗位，要依据医院的具体规定不定时修改密码，加上防范工作，不给破坏者漏洞可循。 　　2.3 做好网络信息传输安全工作 　　借助于VPN 技术，不断加强医院网络基础建设，提高网络信息的安全指数。不仅要控制和系统无关的人员进入医院网络盗取信息的行为，还要控制自身医院网络的用户进入其他网络。对于核心业务来说，必须在24 h内进行，因此要设置多个科室的并置网络，通过网络链路的发现， 避免由于单点传输障碍导致的系统瘫痪问题。 　　3 医院网络信息化建设中做好其安全保障工作的措施 　　3.1 完善网络安全环境，提升通信技术水平网络通信安全需求 　　(1)充分运用防火墙。由于医院的计算机和互联网是直接链接的，所以网络安全问题不可避免。借助于防火墙的运行可以阻断互联网的恶意袭击，实现系统业务的规范发展。在防火墙扫描和过滤以后，一些存在安全隐患的不良文件和病毒就会被物质，大大提高了安全指数。对于医院的网络信息化系统来说，防火墙是最有效的措施，一些不使用的端口，防火墙会自动关闭，另外，防火墙还可以使特定的端口流出的通信信息得到控制，封锁特洛伊木马等危害较大的病毒，对于特殊站点的访问也会予以防御制止，提高医院信息系统的安全。 　　(2)入侵检测系统的应用。通过入侵检测系统可以进一步检测医院信息网络的病毒，检查其中潜在的安全隐患。通过安全规范的检测，保障系统正常运作，在发生异常是，要及时发出警报。通过入侵检测系统和防火墙的有效结合，把任何潜在的或明显的安全隐患去除，阻拦危险因素，使主机的资源得到安全保障，提高资源信息系统的安全性。 　　(3)虚拟局域网划分管理。要想充分保障医院网络系统的安全，加上对这一系统的维护，防止病毒入侵，通过虚拟的局域网划分是一个关键途径。 　　3.2 建立医院网络信息安全的防病毒体系 　　在医院整体的网络中，它涉及的范围比较广，由于医院自身的部门比较多，所以借助于网络进