疗养院信息系统网络安全研究及对策.docVIP

疗养院信息系统网络安全研究及对策摘要：随着计算机技术的不断发展，疗养院信息系统开始普及。信息系统的安全运行是各项医疗业务正常进行的保障，因此网络安全问题已经成为各个疗养院信息化建设中不可忽视的首要问题。该文结合我院实际情况，提出了疗养院信息系统网络安全应对策略。关键词：疗养院信息系统；网络安全；管理制度 中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)11-2462-02 进入21世纪，伴随着科技的进步和发展，信息技术已渗透到社会生活的各个领域当中，疗养院也不例外。随着数字化疗养院建设的逐步深入，疗养院信息管理系统、军卫一号系统、PACS系统、LIS系统、健康体检系统等在疗养院中的应用也逐渐普及。各种信息系统的使用显著提高了工作的效率，但同时也使得疗养院的各项工作对信息系统的依赖程度越来越深。疗养院各信息系统是否安全、是否能够正常运转直接关系着各种疗养及医疗业务是否能够正常进行，因此实际工作中需通过多种技术措施、管理制度和控制手段为信息系统及数据安全做好保障。 1信息系统网络安全影响因素分析 信息系统的网络安全，一方面就是保障其连续、可靠、正常地运行，为使用人员提供稳定可靠的服务。另一方面就是需保障信息系统的数据安全，各种数据是信息系统的核心，系统中的数据应受到保护，不能因各种意外的原因而遭到丢失、更改或是泄露[1]。影响网络安全的具体因素有很多，总结起来主要有以下两个方面的因素。 1.1自然环境因素 疗养院网络信息系统，是由计算机硬件、软件、及各种交换通信设备组成，网络的稳定运行离不开以上诸多组成部分的稳定。但是，日常使用中有很多自然因素是无法预测和避免的，比如地震、水灾、火灾等。 1.2人为因素，安全管理意识和制度不到位 分析诸多网络故障、数据遭到破坏及数据泄密方面的案例，不难得出一个结论，绝大多数的原因都是人为因素，安全管理意识和制度不到位，警觉性不高,存在侥幸心理,没有认真地进行安全防护工作。如没有及时安装防毒系统并及时升级，没有防雷防盗防火措施，没有合理设计网络结构，对必要的关键设备没有备用，对核心数据没有进行日常备份等[2]。 2信息系统网络安全对策 2.1硬件系统层面的对策 2.1.1电源保护措施 安装接地防雷系统，主机房配备不间断电源（UPS）并根据实际工作需要设定保障断电后多长时间的供电，机房内还应配置温度、湿度等监测仪。 2.1.2网络结构安全防范 疗养院是以疗养、鉴定业务为主的，通常都是多网并存的方式，有院内局域网、办公网、国际互联网等多个网络并存。为了确保安全，布线需分别采用物理隔离方式，专网专用，保证疗养院信息系统的主服务器的高可靠性，确保数据安全。 2.1.3部分主要设备配置备用设备 硬件设备是信息网构建的基础，关键部位的主要设备应配有备用设备，当发生硬件故障时，能够在最短的时间内排除故障，使网络恢复正常运行。 2.2技术层面的安全防范对策 2.2.1部署网络版防病毒系统 在信息系统运行的网络中安装杀毒软件，及时升级病毒库，并设置好相应的处置策略。 2.2.2优化网络结构 通过各种措施将疗养院内部网和因特网等外部网隔离起来，起到安全屏障的作用。最安全有效的办法就是物理层面的隔离，即存有涉密数据的网络和外部网没有物理线路和设备的连接，如果因某种数据传输或工作的需要无法做到物理层面的隔离，则需加强网络间的访问控制和审计，防止外部网用户以非法手段进入内网，从而访问、干扰和破坏内部资源[3]。 2.2.3加密措施 将疗养院办公中使用的所有电脑、移动硬盘统一管理和控制，采用注册、授予权限、身份验证及信息加密等技术，以防交叉使用，确保数据安全。 2.3完善各种管理制度，提高维护人员的安全管理意识和责任心 完善的管理制度是信息系统长期安全稳定运行的重要依据，疗养院网络情况复杂，内部网、办公网等多网并存，实际工作中每套网络可能会安排不同的人负责，这就会出现信息系统有多部门、多人员管理的现象，如果没有一套严格的管理规章制度，各维护人员我行我素，势必造成系统混乱。因此必须制定完善的信息系统安全管理制度，同时加强对各项管理规则制度的执行力度，切实提高维护人员的安全管理意识和责任心才能保证各项工作有条不紊的进行。 3结束语 总之，疗养院信息系统网络安全是一个大的系统工程，需要建立一套完善的网络安全防御体系，采用多种技术手段全方位的防止来自网络内外的威胁。这是现阶段摆在疗养院信息技术人员面前的一项艰巨的任务，大家需要在日常的工作中不断的探索、学习并进步，以确保疗养院各信息系统的网络安全，为疗养院各项业务的正常开展提供强有力的保障。