医院计算机信息系统安全防范体系的构建.docx

医院计算机信息系统安全防范体系的构建 摘要：随着我国社会经济的快速发展，科学技术水平 随之得以较大提升，促使医院的医疗设备、工作环境等均发 生重大变化。为保护医院内各种信息资源科被正常利用，并 避免信息资源受到外界的干扰和威胁，本文从安全防范体系 结构、硬件、软件及安全管理四个方面针对医院计算机信息 系统安全防范体系的构建问题进行分析，并探究了加强医院 计算机信息系统安全防范管理的相应措施。 关键词：医院；计算机信息；系统安全；防范体系；构 建 构建医院计算机信息系统安全防范体系的目的，主要是 为了确保医院内部信息在储存、传输及利用过程中可始终保 持其完整性、 可用性、 真实性， 与此同时， 各类信息的收集、 储存、处理和利用均需满足医院行政管理及医疗业务的需 求。本文重点就安全性防范体系结构、硬件、软件及安全管 理四个方面作进一步阐述。 监控机房的自然环境 决定网络设备能否正常运行的重要影响因素主要是医 院网络服务器和计算机的主交换机等重点设备所处的自然 环境状况，因此，为能够保证医院计算机网络服务器的正常 运行，可以于供电相关设备上配置一定的环境监测设备。这 主要是为了对配电系统内的防雷接地、 市电、延长时 UPS 等 工作情况予以适时监控， 且对环境中的漏水情况、 精密空调、 温度变化、湿度变化等予以监测，还能够有效控制安放系统 的温感、烟感，并且能够与配电系统、供电系统、空调、门 禁等实行联动控制，从而起到高效监控机房环境的作用。 计算机软件的建设 计算机软件的建设在医院计算机信息系统安全防范体 系的构建中，可有效确保计算机不受或者少受病毒的侵扰， 同时还可以建立安全有效的防范平台，软件的建设主要包括 防毒软件和安全防范平台这两大方面 [1] 。 首先，病毒防御软件：为切实防范医院计算机信息系统 受到计算机病毒的攻击，可以引入一个集中式的软件，比如 趋势科技防毒墙，其能够有效防御攻击医院计算机系统的一 系列病毒。在医院计算机的实际运行过程中，防毒墙可更好 的避免服务器恶意软件、恶意代码、病毒与联网计算机的的 PC 机等威胁，而且还能够高效率的查杀各种不同类型的病 毒，从而起到高效保护医院计算机信息系统的良好效果。其 次，安全防御平台：对于比较封闭的医院信息系统而言，若 首先对外部网络所带来的各类侵扰行为，则其面临的风险主 要出自于内部。因此，为切实保证医院计算机系统的安全， 应做好下述四点：①严格控制入网：控制入网主要包括不带 毒却非法的设备入网、带毒的合法设备入网，以及提醒和隔 离缺陷终端等； ②医院计算机桌面管理： 对传统桌面的管理， 主要包括及时发现桌面设备内的系统漏洞，然后及时对系统 漏洞进行详细分析，并自动下载补丁对其修补，确保可有效 控制医院计算机服务器的终端用户行为，并能够很好的完成 始终控制、事后审计、事先预防、分发软件及对系统设置进 行批量调整，从而实现远程控制和支持的效果；③合理管理 移动介质：U盘泄密、传播木马和病毒、 U盘交叉使用；④ 全面管理资产：整个网络的软硬件情况都可被星系了解，对 网络资产详情予以适时跟踪和管理 [2] 。因此，为使医院计算 机信息系统的安全级别得以全面提高，可以引进具有显著地 管理效果、功能齐全的多维终端安全防范平台，其能够更高 效率的对上述各类安全风险进行相应处理。 防统方 智能管理系统：目前大部分的医院均是于计算 机系统帮助下得以顺利实施医院内部的每项工作，致使医院 更依赖于计算机系统，因此，医院内部则急需智能、高效的 数据信息管理软件，且此该软件不仅能够适时监测院内的各 种敏感信息，而且还能够控制一切违规操作，从而有效避免 医院工作中发生一系列不正常的现象，并切实保证了患者的 信息资料、医院在财务及材料使用等各个方面的数据安全 [3]。 计算机硬件的建设 计算机的硬件建设在医院计算机信息系统安全防范体 系构建中，主要包括网络网络冗余和防火墙两方面，具体分 析情况如下：①防火墙的建设；为避免医院计算机信息系统 受到外在网络环境的侵扰和攻击， 可以采取 NGFW4000 防火 墙对核心服务器（ HIS ）和互联网予以分隔，此软件可靠性 极强，且具有稳定性较高、功能齐全等优势，能够有效解决 外部网络接口和各项医保、农村合作医疗等接口产生的相关 问题；②网络冗余的建设；在提高医院计算机信息系统安全 防范体系的有效措施中，网络冗余的建设是其中之一，且主 要包括服务器的冗余、交换机的冗余、机房冗余以及网络拓 扑四点；服务器冗余：采用 VERITES 将两台 HIS 分别放置 于中心机房和灾难机房，并使用万兆光纤把这两台服务器联 系在一起，以确保医院计算机网络信息系统中数据信息群集 高度交换与自动切换。交换机冗余：于中心机房和灾难机房 分别部署两台核心交换机，且借助单模光纤把两