医院信息网络安全面临问题及防范措施研究.docVIP

医院信息网络安全面临问题及防范措施研究 　　摘 要：近年来，随着国民经济的飞速增长及科学技术的快速进步，医院信息系统的建设已日趋完善。在现代医院信息系统运营中，会产生大量的数据信息，这些信息关系着患者的隐私和利益，因此需要保证信息网络的安全。而当前医院信息网络安全还存在许多问题，需要及时采取措施进行解决，本文对此进行了详细的分析。 　　关键词：医院；信息网络；信息安全；风险；对策 　　中图分类号：TP393.08 　　医院信息网络安全至关重要，其关系着医院医疗工作的对接和开展，一旦数据出现错误或者是遗失，就可能造成不可估量的经济损失和伤害。所以，要对医院当前信息网络安全面临的问题进行详细分析，然后采取具有针对性的防范措施。下面将对其进行详细阐述。 　　1 医院信息网络安全存在的风险分析 　　1.1 重要的信息和资料被窃取 　　随着计算机网络技术的进步，医院也开始引进信息系统，减少人工工作量，提高医疗诊断效率。但是信息网络在方便人们生活工作的同时，也存在着一定的风险。一些黑客或者是计算机能手可以通过网络盗取信息，对医院计算机安全系统进行攻击，从而使得医院信息网络系统瘫痪，大量信息数据丢失，这就会对医院的正常运营造成很大影响。与此同时，医院的保密工作不到位，使得患者信息外露，对患者的利益造成了一定程度的伤害。对此，医院在做好信息防护工作的同时，应该将信息的安全储存以及保密工作作为重点，以此维护医院的良好信誉，维系友好的医患关系。 　　1.2 系统日志审计分析风险 　　在医院信息管理层面，需要制定相应的审计体系，保证医院业务信息的完整记录。对于较为重要的业务系统日志，还需要对其作深入和全面的分析。如果出现问题，需要对可能造成此类现象的原因进行排查，为以后的工作提供依据。但就当前我国医院的系统日志审计工作来看，其审计机制存在许多不足之处，而且当出现问题时，不能及时发现和解决，导致问题的扩大化，影响也更为恶劣。如果在后续工作中，医院不能采取有效的措施解决该问题，那么将会严重威胁到医院信息网络安全。 　　1.3 管理系统安全可能会存在的风险 　　医院信息网络安全管理需要做好统筹兼顾，子管理和中心管理做好协调统一，尤其整个医院的系统应该做好集中统一的安全管理，建立整个医院的安全信息管理中心。同时，做好各方面的分权监督，每个子系统都应该做好相应的集中管制，确保子系统管理和中心管理系统的管理相统一。作为整个医院的安全信息管理中心，需要集中控制，集中配置，设置专人管理。当前，不少医院信息网络管理中缺乏较为统一的安全信息管理中心，不能够对整个的信息网络系统做好全面安全管理，会带来较大的信息安全管理风险。 　　1.4 系统外部或者内部的拒绝服务攻击风险 　　DD0S分布式拒绝服务攻击方式非常多，可以通过UDP洪水，也可以通过TCPSYN以及TCPLAND等方式，这些都可以在短时间里让整个服务器处于瘫痪，直接耗尽整个服务器的所有子系统资源，造成整个的系统资源性能严重下降，很多的正常的业务访问无法维持，系统处于一种瘫痪状态，必须通过部署防火墙的方式防止各种攻击。 　　2 各种风险的对策分析 　　2.1 硬件层次安全措施 　　通过集群管理软件可以对两台网络核心服务器进行集中管理，当其中一台网路核心服务器发生故障时，就可以通过光纤侦测，使得另外一台服务器接管故障服务器的任务。医院可以采用双存储设备进行信息系统数据的相互热备，也就是两台服务器通关光纤交换机对具有大储备量的设备进行交接，在这种基础之上，任何一台设备出现故障，其他设备都可以继续作业，保证医院网络的正常运行。由于双存储设备内部具有大量的信息数据，如医院财务数据和临床医师诊疗信息等，因此需要通过网络中心机房，利用光线跳线对两台核心交换机进行双机热备，通过光纤将所有交换机连成一体。汇聚交换机又以双线下联所有接入层交换机，使核心层交换机实现了冗余热备，不会因为某一条链路或某一台核心交换机出现故障而导致网络中断。 　　2.2 软件系统的安全措施 　　2.2.1 数据库系统和操作系统的安全。医院必须选用正版的数据库系统和操作系统，漏洞补丁也要及时更新，对这二者还要进行优化配置，对用户以及密码进行全面管理。在用户试图篡改密码或者是有不良行为记录时，需要及时禁止，并立即启动应急措施，对数据进行恢复和备份。要对重要的服务器进行双机热备，数据用磁盘阵RAID方式进行备份，也就是将一台主服务器和另外一台在线的备用服务器连接成一个有机整体，在主服务器出现问题时，备用服务器可以立即代替其进行工作。通常情况下，医院在自身经济以及空间允许的条件下，都会建立异地容灾备份机房，并且安装容灾备用服务器和磁盘阵列。这样在中心机房服务器发生意外情况时，容灾备份机房就可以直接用过相关软件对中心机房的所