浅谈网络环境下加强医院计算机信息系统安全的策略.docVIP

精品论文 参考文献 浅谈网络环境下加强医院计算机信息系统安全的策略 广东省罗定市人民医院 广东罗定 527200 摘要：当前，计算机信息系统在医院管理中的应用越来越广泛。医院计算机信息系统管理的建立，极大地促进了医院资源的优化配置，提高了医院医疗质量，有助于推进医院现代化管理进程。本文主要分析了医院计算机信息系统的安全隐患类型，并有针对性地提出了相应的解决对策，以供参考。 关键词：网络环境；计算机信息系统；系统安全 1 引言 随着科技信息和互联网技术的不断发展，以及医疗体制改革的日益深入，医院也逐渐开始建立并完善信息化计算机信息系统管理方式，现在，很多医院从临床管理、病例管理、药品管理、设备管理到医院的财务管理、后勤管理、人事管理等日常工作，都实现了信息化管理。这不仅极大地提升了医院的运营效率，促进了各科室、部门的工作效率，而且也提高了医院的医疗服务质量，提高了医院的经营效益。 2 医院计算机信息系统的安全隐患 医院的计算机信息系统关系着整个医院的工作能否顺利开展，系统一旦瘫痪，必定会造成所有业务流程的混乱，因此安全问题是医院计算机信息系统管理的关键。常见的安全问题不外乎三类：硬件安全问题、软件安全问题和网络安全问题，其中以网络的安全问题最为不可预测，形式多种多样，因而是系统安全防护的关键。 2.1 硬件安全问题 计算机信息系统的硬件主要包括存储设备、终端设备和服务器等网络设备，这是保障整个医院网络信息系统正常运作的基本设施。因而，所有这些硬件设备的稳定性和安全性能够直接影响到计算机信息系统的安全。一旦硬件设备出问题，如果只是由于机房温度过高、电压不稳或者设备过度使用导致老化等问题，可以通过启动应急设备等方法及时处理；而如果是服务器、交换机等关键的网络设备出现问题，势必会引起医院整个信息系统的瘫痪，甚至一些关键的数据也会因此丢失，给医院的争产工作带来困难，给医院的经营造成巨大损失。 2.2软件安全问题 医院计算机信息系统是一个复杂的程序软件，客户端计算机的数量非常多，其中的多个模块需要各部门协作实现。由于医院的计算机操作人员计算机技能相差较大，非常容易出现操作不当引起系统无法正常运行的情况。另外，由于缺乏培训和监管，不少计算机操作者容易有意无意地在系统所在的计算机进行违规操作，比如私自安装软件、拷贝图片文档资料、误用带病毒的U盘等，类似的因为操作人员的不当操作而使系统感染病毒而瘫痪，为计算机硬件系统的维护带来很大不便。 2.3 网络安全问题 网络安全问题是指网络系统中的硬件、软件及其系统中的数据有可能遭受到的安全问题。 多数的意愿计算机信息系统都是基于Web架构的，对于网络的依赖性很强，因而具有天然的安全脆弱性。然而由于医院业务的特殊性，系统需要长时间不间断运作，偶尔的网络故障都会引起整个医院网络体系业务的中断，无疑会对医院和病人带来很大的不便和巨大的经济损失。 3 加强医院计算机信息系统网络安全的策略 3.1 安装防毒软件 安装防病毒软件是对计算机本身的第一层防护，也是最基本的防护措施。由于医院的计算机信息系统运行的环境是在网络中，因而需要安装网络版的杀毒软件，并按时升级最新的病毒库，同时结合工作状态设置好相应的杀毒和病毒库的策略，最大限度做到防范于未然。 3.2 配置防火墙 防火墙的作用是将内网和外网隔离起来，从而起到安全屏障的作用。安装防火墙后最关键的一步是设置访问策略，这需要充分了解医院对信息系统内部或者外界的应用，既能有效保护医院内网的正常运作，又不会影响外网用户对医院网站的访问。防火墙是一种行之有效的网络安全机制，能够有效防止外网用户采取非法手段进入内网，充分保证内部网络环境的安全。 3.3 应用入侵检测系统 入侵检测技术是一种主动防御技术，它通过对搜集到网络系统的若干关键点的信息的分析，从中发现违反安全策略的行为和遭到攻击的迹象，在可能造成系统损坏或数据丢失之前及时做出响应，驱除入侵者使系统迅速恢复正常工作。入侵检测系统通常与防火墙进行联动，以监视局域网外部绕过或透过防火墙的攻击，并及时触发联动的防火墙。入侵检测技术同时提供了对系统内部攻击、外部攻击和误操作的多种实时保护，在系统受到危害之前拦截和响应非法入侵，因而能够很好地弥补防火墙的不足，可以为受保护的系统提供防御式的安全策略 3.4 数据恢复技术 数据安全包括两个方面：一是数据逻辑上的安全，也就是确保数据的结构不被破坏，数据信息不被篡改；二是物理上的安全，也就是确保软硬件系统的正常工作。前者需要系统的安全防护，而后者则需要数据存储备份、恢复技术的应用，这是系统数据可用性的最后一道防线。 数据恢复技术，