浅谈信息化语境下医院安全技术及防御体系构建.docVIP

浅谈信息化语境下医院安全技术及防御体系构建 　　摘 要：在当前信息化环境下如何构建医院的安全技术防御体系不仅对医院完善信息化管理机制具有重要的保障作用，也为推动医院战略发展具有很大的帮助。为此，该文主要就信息化语境下如何构建医院信息安全技术和防御体系进行论述。 　　关键词：信息安全 防御体系 医院信息化管理 　　中图分类号：TP316 文献标识码：A 文章编号：1674-098X（2014）06（a）-0038-01 　　1 医院信息安全现状分析 　　1.1 信息安全策略不明确 　　医院信息安全策略工作的不明确，使医院对于信息工作提出了更高的要求。医院信息安全工作的建设并不是那样的简单，有些医院只是简单的注重各种网络安全产品的采购，但是并没有制定信息安全的中、长期的计划，这些医院没有根据自己的网络安全出现的一些问题而采取一些应对措施，也没有根据自己的信息安全目标制定符合实际的安全管理策略。以上现象的出现，使医院信息安全产品不能发挥出应有的作用，不能得到适当的优化和合理的配置。 　　1.2 计算机病毒等危害日益严重 　　医院网络安全事件频繁发生，直接影响到医院活动的正常运行。据调查，网络安全问题是由病毒泛滥、黑客攻击、系统漏洞等原因造成的，网络安全事件与脆弱的用户终端和“失控”的网络密切相关，用户终端不及时升级系统补丁和病毒库，或者私设代理服务器、滥用政府禁用软件、私自访问外部网络的现象普遍存在，如果失控的用户终接入网络，就会使潜在的威胁趁虚而入，并大幅度的扩散开来，后果不可想象。想要解决目前医院网络安全管理问题，需要我们保证用户终端的安全、阻止威胁入侵网络和对用户的网络访问行为进行有效的控制。这样，医院网络安全才可以进入可观局面。 　　1.3 信息安全意识不强，安全制度不健全 　　信息安全事件存在多方面的不足，归结起来要么是医院未制定安全管理制度，要么制度后实际却没去实施。对于医院信息安全问题来说，医院内部人员起到很大的作用，但是实际情况下，医院内部人员的计算机知识却相对薄弱，特别是在信息安全知识和意识方面，所以医院应加强对内部员工安全知识的培训。 　　2 构建医院信息安全及防御体系的措施 　　目前，想要完成医院信息安全的任务，首先要根据医院的实际状况出发，制定出相应的措施。医院信息安全应包括安全策略、安全管理和安全技术，只有将这三个方面的安全措施做好，医院信息安全便可取得一定的效果。 　　2.1 提升信息安全策略 　　网络信息安全需要从管理和技术两方面下功夫。网络信息安全并不是一个单一或独立的问题，在根据医院网络信息实际出现的问题采取相对应的措施外，还应该严格务实的实施下去，只有这样可以提高网络信息系统安全性。我们在网络安全实施的策略及步骤上应包括以下五方面的内容： 制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况（遇攻击时可采取安全措施）、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。 　　2.2 完善信息安全管理 　　从安全管理上，要制定出相对完善的机制，遵守并实施安全管理制度，加强对医院员工的安全意识培训，引导并督促他们对安全意识深入了解，最后还要制定出网络安全应急方案等。 　　第一，安全机构建设。成立专门的信息管理组，并设立各个部门及其主要领导，每个部门规定相应的职责，层层推进，共同实施信息管理任务。除此之外，还应该及时的进行信息的安全检查和应急安全演练。 　　第二，安全队伍建设。若想要医院信息系统能够正常有序的运行，则需要建立一支较高水平、较高实力的安全管理队伍。安全管理队伍可通过引进或则培训等渠道建立。 　　第三，安全制度建设。为了确保医疗工作的正常运行，需要建立一套可行的安全制度，其内容包括很多方面，比如：系统与数据安全、应用安全、网络安全、信息安全、物理安全和运行安全等等。 　　2.3 提升医院信息安全技术水平 　　依据安全技术的实施结果分析，要针对检测到的安全漏洞，制定出全面且彻底的补救方案与改进措施。 　　（1）冗余技术。冗余技术的作用可以实现网络的可靠性，冗余技术包括：电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等。若无冗余技术的作用，医院信息网络就会就会出现故障或变化，这样会导致医院业务的瞬间质量的恶化甚至内部业务系统的中断，并且医院信息网络作用于整个医院的业务系统，需要保证网络可靠并正常的运转，这就更需要冗余技术来发挥维持网络稳定性的作用了。 　　（2）建立安全的数据中心。无论对于患者或是医院来说，医院的医疗数据都是非常重要的，但是由于医疗系统的数据类型非常丰富，在对数据的多次读取的和储存的同时，难免造成数据的丢失，或则被恶意破坏、非法利用等安全问题，所以，建立一个安全的数据中心成为必需。一个安全的数据中心具有以下功能：有效的杜绝安全隐患、确保病患的及时信息交