卫生网络与信息安全论文.docxVIP

卫生网络与信息安全论文 　　1我国卫生信息化发展概述11卫生行业信息化建设的方向性为进一步加快我国卫生信息化整体的建设步伐，推进信息技术在全国医疗卫生领域的广泛应用，改善我国卫生防疫、公众医疗、基层卫生等状况，提高公共卫生健康水平，国家鼓励地方政府建设全国联网五级数字卫生信息平台。 　　即建设覆盖全国省—市—县市、区—乡—村五级数字卫生体系，并通过租用营运商提供的网络，实现对全国卫生信息以及公众健康信息的收集、处理、查询、传输和共享，完成面向公众基于个人健康档案服务和远程医疗会诊。 　　12加强卫生信息收集整理的重要性加强卫生信息的收集整理是改善和提高卫生系统质量的前提条件。 　　尽管及时可靠的卫生信息是改善公共卫生状况的基础，但是，由于各级卫生行政管理机关在数据采集、分析、发布和使用方面的投入不足等原因，常常无法实现及时的跟踪以达到完全链接和反映现实医疗卫生状况，导致决策者无法正确发现问题、了解现实需求、跟踪最新进展、评估所采取措施产生的影响，干扰了行政管理部门在卫生政策制定、项目设计以及资源分配等方面做出正确决策。 　　所以，加强卫生信息收集整理对改善和提高卫生系统的服务质量就显得尤为重要。 　　13加强信息安全保障和管理的必要性安全管理是一个可持续的安全防护过程。 　　信息安全建设是我国卫生行业信息化建设不可缺少的重要组成部分。 　　医疗卫生信息系统承载着大量事关国家政治安全、经济安全和社会稳定的信息数据，网络与信息安全不仅关系到卫生信息化的健康发展，而且已经成为国家安全保障体系的重要组成部分。 　　因此，开展卫生行业信息化必须重视建立健全信息安全保障和管理体系建设。 　　一是强化安全保密意识，高度重视信息安全，是确保卫生行业信息系统安全运行的前提条件；二是加强法制建设，建立完善规范的制度，是做好卫生行业信息安全保障工作的重要基础；三是建立信息安全组织体系，落实安全管理责任制，是做好卫生行业信息安全保障工作的关键；四是结合实际注重实效，正确处理五级数字卫生体系安全，是确保信息安全投资效益的最佳选择。 　　2卫生信息安全的风险与需求分析随着网络社会发展程度的不断提高，网络与信息安全事件是信息化发展进程中不可避免的副产品。 　　当今社会已进入互联网时代，信息传播的方式、广度、速度都是过去任何一个时代无法比拟的。 　　随着网络应用的日益普及，黑客攻击成指数级增长，利用互联网传播有害信息的手段层出不穷。 　　网络在给人们带来便利的同时，也带来不可忽视的安全风险。 　　所以，可靠的卫生信息就需要一个安全的数据运行环境，只有这样，才能实现向卫生行政管理部门或社会提供有效的、高质量的、安全的数据保障。 　　21安全风险分析目前卫生系统所面临的风险主要包括应用系统风险和网络风险。 　　应用系统风险主要体现在身份认证、数据的机密性、完整性、授权管理控制等，此类风险可以通过应用系统的改造提升得到控制。 　　网络风险主要体现在网络结构不够清晰、区域划分不合理、区域边界防护措施缺失、接入网络缺少相应的防护措施、安全管理不到位等，容易造成可用带宽损耗、网络整体布局被获得、网络设备路由错误、网络设备配置错误、网络设备被非授权访问、网络管理通信受到干扰、网络管理通信被中断、传输中的网络管理信息被修改和替换、网络管理中心受到攻击、外部单位接入风险、本地用户接入威胁、恶意代码传播和破坏风险、安全操作风险、安全管理风险等等。 　　系统和网络出现问题，将会造成网络信息丢失和网络瘫痪，无法实现网络功能和满足服务对象的需求。 　　22网络安全需求分析保证网络相关设备安全、稳定、可靠地为业务活动提供优质服务的前提是网络要安全、设备运行要正常。 　　为此，必须要保证网络体系结构安全，采用各种安全措施有效防止卫生网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等事故发生；采用灵活的网络拓扑和冗余与备份，保证网络结构不因单点故障造成网络业务活动的中断；采用可信的网络管理手段，保证结构的完整性。 　　网络系统遭到有意攻击、设备故障、网络管理出现漏洞等是网络安全防范的重点。 　　23边界安全需求分析清晰、规范地界定、标识网络边界，是网络边界设备和安全网关实施防护的有效措施。 　　采用具有多层访问控制功能的防火墙对接入实施控制；使用基于网络的有效侦测来自内部、外部对网络边界的攻击，严格记录网络安全事件，配备网络边界设备脆弱性评估工具，有效监控网络边界设备的配置、运行状态和负载；配置网络穿透性测试工具，定期或不定期对网络边界安全有效性进行检查。 　　边界安全是网络安全的门户，提升网络边界安全设备管理服务功能，是保证安全策略设计、配置、部署等管理工作的有效途径。 　　24网络管理安全需求分析对于卫生网络系统而