浅谈内网信息安全可信控制.docVIP

浅谈内网信息安全可信控制 　　【 摘 要 】 医院网络安全对于患者信息的保密和疾病的治疗具有十分重要的意义，其安全性也受到了学者和网络管理者的重视。文章论述了目前我国医院网络安全的现状，在此基础上分析了影响医院网络信息安全的因素及其预防措施，这对于医院的网络管理和改造具有十分重要的理论指导意义。 　　【 关键词 】 医院；网络安全；信息安全；网闸；防火墙 　　1 引言 　　网络是现代医疗信息的载体，网络建设是医院信息化的一个重要组成部分，网络性能的好坏直接关系医疗工作的正常与否。在这个信息化的社会，医疗信息在日益膨胀的同时，其安全问题也存在着很大隐患。计算机病毒，黑客的攻击都会造成毁灭性的影响，而网络是互相连接的，一旦出现问题，就会影响整个区域，其破环性非常巨大，因此医院网络安全问题引起了人们的广泛关注。 　　2 医院网络安全性分析 　　2.1 医院网络安全现状 　　10年前，医院的信息网络刚刚得到应用，网络规模较小，信息点数量和医疗信息都较少，而且用户群体的计算机水平相对都比较低，因此网络管理相对比较好管理。但是随着计算机技术的迅猛发展，医院网络从原来的局域网逐渐过渡到三层的交换网络，甚至部分医院发展为医疗集团或医疗联盟，其网络规模进一步扩大，逐步形成了城域网或借助网络运营商的网络而网建的专网。可管理网络设备大大方便了网络管理人员，布线工程也逐渐走向标准化和正规化，信息点数量和以前相比大幅度的增加，简直不可同日而语。网络的使用也早已从最初的收费管理系统、药品管理系统发展到以电子病历为中心的全院医疗信息化的管理系统，许多大型的系统，比如PACS（Picture Archiving Communication System，医学影像存档与通讯系统）、办公自动化等都得到了成功而广泛的应用。医院信息化正在逐步走向成熟。但同时，医院的信息化数据呈几何倍增长，医院的网络全天24个小时不停地运作，可见医院网络的管理非常繁重，出问题的比例很高，而且网络相互连接，一旦出问题就会影响到涉及到的整个区域。所以其重要性、出现问题的严重性比10年前要大很多，所以才引起了有关专家，网络管理者的高度重视。 　　2.2 医院网络安全特点 　　2.2.1 高稳定性 　　目前，绝大部分医院都实现了信息化管理，病人的信息、就诊状况、治疗情况等信息都要存入数据库里。所以医院对网络系统及信息系统要求365天×24小时都要持续、稳定运行，一旦网络出现故障，整个医疗活动都将受到严重影响，甚至部分检查还无法作，从而给患者带来不便，同时也给医院带来损失，可以说从门急诊到住院每时每刻都离不开网络，所以医院对网络的稳定性提出了更高的要求。 　　2.2.2 高安全性 　　医院数据库中的数据对于医院和病人来说都同样重要。对于医院来说，存储在数据库中的病人的数据是医生治疗经验的积累，也是病人治疗过程的记录，所有数据汇聚到临床数据中心（CDR），对于病人后期的治疗有着重要的参考价值。对于病人来说，这些数据是个人的隐私，也不愿让外人所知。所以说，医院数据库中的数据不仅要及时准确地输入进去，同时也要做到对这些数据的保密和维护，在需要的时候能够及时准确安全地读取出来，所以医院信息系统对网络的安全性要求很高。 　　2.3 医院网络安全性分析 　　在医院这样一个特殊的领域，网络安全包括网络的安全和信息的安全。 　　网络安全非常重要，它是网络稳定性和可靠性的前提和保障，直接影响着数据的安全和完整。信息安全主要包括两方面：一是基于系统的数据安全性，也就是存储的安全，就是说在软件或者硬件发生故障甚至是灾难性后果的情况下，能把数据的丢失或者毁坏降低到最低限度；二是基于网络的数据安全性，就是说如何在网络上遭到黑客的恶意攻击或者工作人员的误操作下，能把对数据的破坏降低到最低。 　　目前，医院管理人员还远没有树立起网络和信息的安全意识，防范措施不当，安全漏洞很多，比如医院为了方便病人，当然也是为了后期的扩充需要，因此在建网时建立了尽可能多的网点，范围也比较广，有的甚至在公众场合设立网点，这样有的人就可以利用手提电脑，通过该信息点连接网络，通过网上的黑客软件和嗅探工具渗入医院网络，盗取或者毁坏数据，给医院和患者造成不可估量的损失。 　　3 网络安全性的影响因素及防范措施 　　影响网络安全性的因素很多，主要有硬件设备、计算机病毒、内网安全。 　　3.1 硬件设备 　　硬件设备包括交换机、各种线缆、连接模块以及网卡等，它是系统软件运行的基础，而且很多硬件属于精密的仪器，都有一定的使用年限，而且周围的环境对其寿命影响也非常大，所以要尽力对硬件设备进行定期维护，改善其使用的周围环境，保障其安全。方法是利用信息化手段，建立网络及机房运维监控管理平台和完善的巡查制度，把有可能出现