信息安全防護在醫院網(wǎng)絡(luò )系統中的應用

　　醫院信息網(wǎng)絡(luò )系統安全威脅主要來(lái)自于外部攻擊入侵或者網(wǎng)絡(luò )本身缺陷，下面是小編搜集整理的一篇探究信息安全防護在醫院網(wǎng)絡(luò )系統應用的論文范文，供大家閱讀參考。

　　摘要：醫院網(wǎng)絡(luò )信息安全與醫療衛生服務(wù)質(zhì)量、效率息息相關(guān)，因此做好網(wǎng)絡(luò )信息安全防護體系建設有助于確保醫療信息安全與信息服務(wù)平臺應用，對于進(jìn)一步提升醫療服務(wù)質(zhì)量至關(guān)重要。文章分析了我國醫院網(wǎng)絡(luò )信息安全防護體系現狀，并對醫院網(wǎng)絡(luò )信息安全防護體系的設計與應用進(jìn)行了探討，希望能為醫療信息服務(wù)改革與創(chuàng )新提供參考。

　　關(guān)鍵詞：醫院;信息安全;防護體系;設計

　　醫院作為提供醫療衛生服務(wù)的主體，本身的發(fā)展關(guān)鍵在于做好綜合管理，信息平臺作為進(jìn)行醫療服務(wù)、醫學(xué)研究、教學(xué)、對外交流宣傳等工作的主要陣地，建設與服務(wù)情況直接關(guān)系到醫院工作質(zhì)量與效率，因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性，同時(shí)也可及時(shí)消除信息服務(wù)過(guò)程中出現的各類(lèi)故障與問(wèn)題，確保醫院工作順利進(jìn)行。

　　1我國醫院網(wǎng)絡(luò )信息安全防護體系現狀分析

　　(1)安全需求

　　醫院信息網(wǎng)絡(luò )安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數論等多種專(zhuān)業(yè)知識與技術(shù)，計算機信息系統平臺的防護要做好到不因偶然或者故意的外界因素影響系統運行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務(wù)醫療工作的延續性、長(cháng)期性、可用性與高效性，提升系統運行安全性與可靠性。結合我國信息安全防護規范與醫院醫療信息工作防護需求來(lái)看，技術(shù)層面上醫院網(wǎng)絡(luò )信息安全主要分為三個(gè)層次，一是硬件設施安全，包括計算機、網(wǎng)絡(luò )交換機、機房、線(xiàn)路、電源等物理設備在內的設備安全，二是數據或應用安全，即軟件安全，保證信息系統相關(guān)軟件、程序、數據庫等操作的訪(fǎng)問(wèn)安全，三是網(wǎng)絡(luò )與系統安全，即包括網(wǎng)絡(luò )通信、信息交換、信息應用、信息備份、計算機系統等在內的系統平臺免受系統入侵、攻擊等影響。

　　(2)安全防護現狀

　　目前國內經(jīng)濟發(fā)達地區的二級醫院與三級醫院基本上已經(jīng)建立起了HIS系統與局域網(wǎng)，通過(guò)與因特網(wǎng)連接構建服務(wù)院內醫療工作的信息平臺，信息網(wǎng)絡(luò )運行遵照內外網(wǎng)物理隔離形式，因此相對而言運行風(fēng)險減小，在安全防護方面投入比例相對較低，不過(guò)面對越來(lái)越進(jìn)步的醫療需求，實(shí)現內外網(wǎng)合一成為必然，有助于構建更為高效的醫療信息共享模式、預防傳染疾病、建立大范圍醫療服務(wù)體系等，但是內外網(wǎng)合一將會(huì )面臨更多的安全風(fēng)險與漏洞，因此加強安全防護體系建設迫在眉睫，是保證醫療信息安全與高效管理的必然舉措。醫院信息安全防護體系的建設面臨著(zhù)來(lái)自安全管理、硬件軟件等多方面的風(fēng)險，目前防護體系建設主要是通過(guò)升級硬件、軟件防護確保信息安全，通過(guò)加強人員管理與安全管理降低安全風(fēng)險威脅，對于醫院醫療系統而言，隨著(zhù)越來(lái)越多的信息化醫療設備、儀器、就醫人員等介入信息平臺，安全防護體系建設所面臨的風(fēng)險與需求也將會(huì )越來(lái)越大，因此針對醫療信息安全需求做好防護體系的建設與推廣應用是目前進(jìn)步發(fā)展的關(guān)鍵。

　　(3)信息安全建設問(wèn)題

　　當前醫院網(wǎng)絡(luò )信息安全問(wèn)題已經(jīng)成為困擾信息系統平臺運行、應用的瓶頸，為了應對信息網(wǎng)絡(luò )時(shí)代頻繁的網(wǎng)絡(luò )攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測技術(shù)、信息備份技術(shù)、數據庫安全技術(shù)等廣泛應用于醫院網(wǎng)絡(luò )信息安全建設。上述技術(shù)雖然在確保網(wǎng)絡(luò )信息安全方面發(fā)揮了一定作用，但是同時(shí)也存在不足之處，就目前來(lái)看，我國醫院網(wǎng)絡(luò )信息安全防護體系還存在不少問(wèn)題。醫院網(wǎng)絡(luò )信息安全防護系統使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè)，在整合、規劃、管理中容易存在漏洞導致重復建設或者潛在安全風(fēng)險等問(wèn)題，影響信息系統安全。信息平臺的構造與使用專(zhuān)業(yè)性要求較高，并且設備、軟件需進(jìn)行專(zhuān)業(yè)整合，院內桌面終端的分散與多邊、醫護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫院網(wǎng)絡(luò )信息安全防護系統的建設與應用缺乏統一的技術(shù)標準與規范，不利于信息技術(shù)的整合和信息平臺潛力的挖掘，一定程度上增加安全防護系統構建與應用的難度。網(wǎng)絡(luò )信息技術(shù)的發(fā)展與安全防護本身處于此消彼長(cháng)的態(tài)勢，在制定安全防護策略、構建防護體系時(shí)必須做好與時(shí)俱進(jìn)，最大限度的在降低經(jīng)濟成本的同時(shí)提升技術(shù)應用效率與效益。

　　2醫院網(wǎng)絡(luò )信息安全防護體系的設計與應用

　　(1)硬件設施建設

　　醫院安全防護系統硬件設施建設關(guān)鍵要做好核心服務(wù)器、交換機、應用計算機、網(wǎng)絡(luò )設備等建設，硬件建設優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量，是確保醫院信息平臺順利運行的關(guān)鍵物質(zhì)基礎，因此為提升防護穩定性與可靠性，加強硬件設施建設勢在必行。硬件設施建設要從設備型號、性能等入手，配合網(wǎng)絡(luò )布局規劃、服務(wù)需求制定最佳建設方案。以機房設計為例，作為安全防護信息系統的神經(jīng)中樞，醫院至少要建立兩個(gè)A級標準機房作為主機房與備用機房，并對監控間、設備間、空調電源間做好設計，比如空調電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設，并留有充足的后續設備空間，另外要著(zhù)重做好消防安全工作。監控間要應用專(zhuān)業(yè)的設備環(huán)境監控系統及時(shí)掌握主機房環(huán)境變化，以便在意外發(fā)生時(shí)做到準確應對。硬件配備方面為滿(mǎn)足醫院工作網(wǎng)絡(luò )信息安全防護需求，要配備優(yōu)質(zhì)的設備以保證數據訪(fǎng)問(wèn)效率，利用HIS服務(wù)器、PACS服務(wù)器等為實(shí)現辦公自動(dòng)化、電子病歷、信息安全管理提供強勁動(dòng)力;應用混合光纖磁盤(pán)陣列、近線(xiàn)存儲等完成海量數據的存儲、交換與備份，并采用核心交換機、光纖寬帶等構件高性能網(wǎng)絡(luò )平臺，并在醫院內部配備優(yōu)質(zhì)計算機服務(wù)終端。網(wǎng)絡(luò )布局方面，根據醫院性質(zhì)做好軍網(wǎng)、醫保專(zhuān)網(wǎng)、內網(wǎng)、外網(wǎng)的聯(lián)合建設，內網(wǎng)建設是關(guān)鍵部分，要著(zhù)重加強安全防護建設，并留有網(wǎng)站備份與未來(lái)拓展空間，為醫院信息安全管理提供支持與保障。

　　(2)網(wǎng)絡(luò )系統安全建設

　　醫院信息網(wǎng)絡(luò )系統安全威脅主要來(lái)自于外部攻擊入侵或者網(wǎng)絡(luò )本身缺陷所導致的運行失誤、效率下降、系統崩潰等問(wèn)題，攻擊入侵包括木馬病毒攻擊、系統漏洞等，因此要著(zhù)重做好網(wǎng)絡(luò )安全防護與系統安全防護。網(wǎng)絡(luò )安全防護要根據醫院網(wǎng)絡(luò )性質(zhì)做好內外網(wǎng)融合與統一，保證專(zhuān)網(wǎng)、軍網(wǎng)等介入內網(wǎng)時(shí)受到物理防火墻、網(wǎng)閘的有效保護，屏蔽內網(wǎng)信息、運行情況及結構，有效預防、制止非法入侵及破壞行為，并且為了提升防護效果，要盡量配合網(wǎng)絡(luò )運行監控系統以達到理想防護效果。系統安全防護需要建立完善的病毒防護體系，處理好系統終端計算機內的病毒、木馬等，建立有效權限制度以達到保護信息、防護內外入侵等行為，可通過(guò)采購企業(yè)版病毒防護軟件定期更新病毒庫達到自動(dòng)殺毒維護安全效果;系統內部防護安全與計算機個(gè)人網(wǎng)絡(luò )終端關(guān)系密切，因此要在院內移動(dòng)終端上增加桌面控制軟件以實(shí)施全面安全管理，通過(guò)系統補丁分發(fā)、端口訪(fǎng)問(wèn)、安全準入等機制實(shí)現防護。

　　(3)數據應用安全

　　數據應用安全關(guān)鍵要做好數據存儲、訪(fǎng)問(wèn)、應用安全及信息系統軟件運行安全。數據存儲安全與系統環(huán)境、硬件設備、數據庫安全密切相關(guān)，因系統漏洞、硬件損毀、數據庫錯誤等造成數據毀壞要通過(guò)采取備份、恢復、數據容錯等舉措解決。為保證數據安全性與完整性，要建立數據庫本機與多機備份機制，尤其是核心數據庫要分別建立主、備用服務(wù)器，一旦其中之一發(fā)生意外立即采取補救措施實(shí)現自動(dòng)切換，尤其是電子病歷要進(jìn)行專(zhuān)業(yè)備份及歸檔，確保數據完整性與可用性。數據訪(fǎng)問(wèn)安全問(wèn)題主要以非法用戶(hù)訪(fǎng)問(wèn)、非法篡改數據為主要表現，要完善醫院內部訪(fǎng)問(wèn)權限與身份準入系統，實(shí)現統一授權管理，以減少信息丟失、錯誤等情況。要對數據庫安全環(huán)境建設、應用軟件環(huán)境建設倍加關(guān)注，如lP±IE址的設置、數據庫配置、環(huán)境變量設置等，實(shí)現統一運行環(huán)境與地址綁定，降低安全運行風(fēng)險。

　　(4)安全管理制度

　　醫院內部要做好信息安全管理制度的完善與執行，根據國家政策、行業(yè)法規、院內需求積極完善系統及數據應用，確保網(wǎng)絡(luò )信息安全防護系統始終維持良性運行狀態(tài)，為醫院安全建設奠定基石。要加強網(wǎng)絡(luò )安全值班制度建設，配備專(zhuān)業(yè)人員監督網(wǎng)絡(luò )系統運行，并配備專(zhuān)業(yè)監控系統及時(shí)處理各類(lèi)問(wèn)題與意外，對于問(wèn)題嚴重者要及時(shí)通報技術(shù)科室進(jìn)行維修養護，確保醫院信息系統始終處于24小時(shí)監控維護下。值班管理中，要做好系統運行情況記錄，并進(jìn)行數據備份，確保值班日記連貫、完整，為安全管理提供幫助。院內用戶(hù)管理是安全管理另一重點(diǎn)，權限管理中要嚴格管理員權限準入機制，做好院內計算機終端設備的改造，做好院內工作人員專(zhuān)業(yè)培訓，以便實(shí)現用戶(hù)合法、合規訪(fǎng)問(wèn)系統，減少系統運行與訪(fǎng)問(wèn)風(fēng)險，保證信息數據的安全性。

　　(5)應用實(shí)踐

　　為了確保醫院網(wǎng)絡(luò )安全信息防護系統得到有效運行，在實(shí)際運營(yíng)中要增加相應的運維管理系統與安全防護系統達到理想防護效果。比如在主機房設置機房動(dòng)力與環(huán)境監控系統，對機房準入權限、電源供應、通風(fēng)、控溫、消防等情況進(jìn)行監控，確保機房始終維持在理想的恒溫、恒濕現狀，電壓、電流、頻率滿(mǎn)足需求，并將變化做好數據記錄監控，為機房高效管理提供保障;在醫院內網(wǎng)設置專(zhuān)門(mén)的安全防護系統，以規范約束院內終端用戶(hù)操作與應用，避免非法訪(fǎng)問(wèn)與數據篡改，該系統與院內身份認證系統合作，通過(guò)靈活的安全策略實(shí)現對內網(wǎng)用戶(hù)、終端計算機的安全管理，充分踐行事前預防、事中控制、事后審計的原則，實(shí)現安全行為管理;針對電子病歷管理，要建立專(zhuān)門(mén)的VERITAS存儲管理系統對病例數據進(jìn)行存儲、備份與恢復，并根據備份策略做好病程文件的保護與恢復，以確保醫療工作的順利進(jìn)行。

　　3結語(yǔ)

　　綜上所述，醫院網(wǎng)絡(luò )安全防護體系的建設與應用有助于降低醫院信息安全風(fēng)險，提升信息系統可靠性、可用性與安全性，對于提升醫院醫療服務(wù)質(zhì)量與效果有積極意義，可有效減少院內信息系統安全故障、降低安全運行風(fēng)險，提升系統運行服務(wù)質(zhì)量，對于國內醫療改革進(jìn)步、創(chuàng )新有重要實(shí)用價(jià)值。

　　參考文獻：

　　[1]胡祎.醫院信息網(wǎng)絡(luò )建設中的安全技術(shù)體系[J].網(wǎng)絡(luò )安全技術(shù)與應用,2013(10):59

　　[2]劉夏娥.醫院信息系統網(wǎng)絡(luò )安全體系構造[J].計算機光盤(pán)軟件與應用,2013(1):51

　　[3]張蓮萍,陳琦.基于動(dòng)態(tài)網(wǎng)絡(luò )安全模型的中國數字化醫院信息安全體系建設[J].中國科技論壇,2015(3):48-53

【信息安全防護在醫院網(wǎng)絡(luò )系統中的應用】相關(guān)文章：

淺談病案信息在醫院管理中的應用05-20

生物植被防護技術(shù)在公路邊坡防護中的應用09-04

淺談?dòng)嬎銠C網(wǎng)絡(luò )系統在當前醫院管理中的應用08-21

論信息安全技術(shù)在電子商務(wù)中的應用06-27

信息安全管理在電子檔案中的應用分析論文07-24

企業(yè)網(wǎng)絡(luò )與信息安全防護09-11

醫院管理中計算機網(wǎng)絡(luò )系統的應用10-08

PKI在電子信息安全中的有效應用論文10-24

計算機網(wǎng)絡(luò )系統在制堿工業(yè)中的應用09-03

智能電網(wǎng)信息安全防護建設初探論文10-16