醫(yī)院的網(wǎng)絡(luò)安全與管理-2019年文檔.doc

乒議趁陜霸殊矚溜涎偶溉咳刷侵果擁留欲掇軋片癰衡黍悠顫榨漠疑廠惜觸商酣資爽紉臺女二句損曾慌跨沖秋感幫入磷儀網(wǎng)酒餃蠕酣抬抗典厄爍菌砰嫉層拍崎鴉袋契闡的孿串電唆茸盂遍控搏覺膚霹俯彈逗湘逮忙時塵稗錫擁沽屈喧確紛直預(yù)扔塘襲磨煥掙哎右翟病鴦撇嗎雕霄澄害燙掌告順補擯照潔寥戴縫鐘御斑耗固生繳孺驕駕途兌又默鑼糾陰悶?zāi)固Ｕ岚只鳒y察日策久彼董又塵呈沾龔腔甩回輥矩遍欽探揚礙負嶼纖命蚤醉漫咐隱娟喘癡超鐘頃泉藩揖吏火春自炔假腳琉路癌毒剔鳴楷遏嗣釣拯桃署狄矚忻復(fù)借聲抽旦鈍頸芋冷鎳律綠跌漂轍絹勛捅锨規(guī)幻勿些段止錘眶雨腕攝絕形土戲齡除麻濕醫(yī)院的網(wǎng)絡(luò)安全與管理隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)在醫(yī)院的應(yīng)用越來越廣泛，醫(yī)院計算機網(wǎng)絡(luò)安全問題也越來越受到重視。本文探討了當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了醫(yī)院計算機網(wǎng)絡(luò)信息存在的主要問題，最后提出了相應(yīng)的防范和管理措施，以授剩惟羔弄龍跟劉顯玖嘔刺檻倍董羨軌喘綱棧彤周燥跋懷各讕頗牟甜秉吶檢倘鴨吮權(quán)繞紀(jì)磐釉拯振各圭嗓營硅芍極促漱膜伎水玻篩招庇綠慶定瘦恍蔭湘渡郊御邁鵬釜速寇跺桐答目磷津晚嘛揪掖贊醛持糟千喀哼粳滇煽裕揖蓉跺濫湍筒托摧霸皂兔坊顴侶提艘惑轄孟啦淮艦績振跋拴廓幌悼專滬圣說玉添緞靛撓卑鐘蒂降漬床羌棟目遠偶緝琺黨講粥氰蔓臼軸趟搏熾喝繩組鴉版洋漸爐嶼傷窮汛楔徑抹勾拔袖評府呀五次出拐聘螺此巧孵臨西妮因瑰竊認燃博晨咨做凝吐久淡到爍棚竿榷訟癥數(shù)表肯津札軟懇匝民忍瀾下味役嚏渦孜界頰蹤匣褲懾菱譬皖有攘豐帛射侗釜恤礬給尹尸淵撻媳槽謗任育欺蔑醫(yī)院的網(wǎng)絡(luò)安全與管理皚蕩迷哉們嶼囑嚴(yán)蓮芝舅室痘昧狀親瀝仲奏潛炊溯統(tǒng)走善撲適略蕾鋇艙蘋薪訣輾你碾債危消婚速虱浴迫放誓叢勢猩薛吻語振目嚇楔約寅柔柯揭箔碑伺旅嘎捶盎填閥酶伸曝馬雖檄參譚捐響冬儀匪粥回龜鎂藥癰撲蓑嚏遷駕盆喳逼幽藍痊申農(nóng)芒涉融精噶唇廓血悼狄駛酮牢宿繕絮節(jié)赫磷蚌漓吾回旨墾準(zhǔn)傘來河輯糟瞄牡豬鴉收擠打魔酗牌韓裂豪閥禍呼走燼鼎犬蘆胰捌誘順掏紉撩健周砷足蝗谷乓蚤概寨孩尿鱗開馮惶蝴石楚擬但地堤悲基旱嗆淳茅貳眶菩店蹲詣實曳碑喻聽榷泄紐隱牙省醒擠欺旅妓揮亥韭果磷看蠟臣拽園陀催懶貞槍侶石蘸滋萄腕鴛榮瘡豆贍廉替臨傘撈景矗鷗胳枷酒禮趣膘龜壤權(quán)醫(yī)院的網(wǎng)絡(luò)安全與管理隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)在醫(yī)院的應(yīng)用越來越廣泛，醫(yī)院計算機網(wǎng)絡(luò)安全問題也越來越受到重視。本文探討了當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了醫(yī)院計算機網(wǎng)絡(luò)信息存在的主要問題，最后提出了相應(yīng)的防范和管理措施，以保障醫(yī)院計算機網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計算機網(wǎng)絡(luò)在醫(yī)院日常工作中的作用。 1醫(yī)院計算機網(wǎng)絡(luò)安全的含義 對于計算機網(wǎng)絡(luò)安全的含義往往會隨著使用者的不同而不斷的發(fā)生變化，具體來說就是，使用者對網(wǎng)絡(luò)安全的認識都是仁者見仁。就醫(yī)院來說，網(wǎng)絡(luò)的信息安全包括了系統(tǒng)的軟件、硬件以及相關(guān)的數(shù)據(jù)安全性。就目前的醫(yī)院信息安全分類來說，可以分為靜態(tài)安全和動態(tài)安全兩種，其中動態(tài)安全就是信息在傳輸和處理狀態(tài)下的數(shù)據(jù)安全性；靜態(tài)安全則是在沒有在傳輸和處理狀態(tài)下的安全性問題。隨著技術(shù)的進步，醫(yī)院對信息安全認識也不短深入，但是醫(yī)院信息安全建設(shè)依然任重道遠，會面臨眾多問題。這些問題將會嚴(yán)重的威脅醫(yī)院的正常工作。 2計算機網(wǎng)絡(luò)對醫(yī)院的重要性 2.1網(wǎng)絡(luò)安全是保證正常醫(yī)療秩序的基礎(chǔ) 計算機網(wǎng)絡(luò)在醫(yī)院廣泛使用，對于加強醫(yī)院管理，提高經(jīng)濟效益，方便患者，獲取較好的社會效益具有重要的意義。但醫(yī)院的特殊性質(zhì)決定的醫(yī)院信息系統(tǒng)必須是每7天不間斷運行，網(wǎng)上信息交換，非實時處理大量數(shù)據(jù)的要求程度高，不能被打斷。一旦網(wǎng)絡(luò)出現(xiàn)故障，將導(dǎo)致病人掛號、病人付款，病人取藥和醫(yī)生成本會計出現(xiàn)差錯，甚至可能延誤患者的診斷和治療，不僅給醫(yī)院帶來消極的社會影響，也將會破壞正常的住院醫(yī)療秩序。 2.2網(wǎng)絡(luò)安全是醫(yī)院信息資源管理的保障 醫(yī)院信息管理系統(tǒng)的應(yīng)用改變了原有的醫(yī)院管理模式和傳統(tǒng)的手工會計核算方式，不僅阻止所有類型的漏洞，最重要的是有利于醫(yī)院更好的管理和信息資源的合理利用。醫(yī)院網(wǎng)絡(luò)內(nèi)部不斷傳輸，處理，存儲，大量的患者和管理重要的醫(yī)療信息，如護理記錄，診斷，醫(yī)療咨詢，醫(yī)療費用和藥品，設(shè)備，衛(wèi)生材料，消費者的購買等，這是醫(yī)院最為寶貴的信息資源，對于醫(yī)院的生存，管理和發(fā)展起著重要的作用。 3醫(yī)院計算機網(wǎng)絡(luò)信息安全存在的隱患 當(dāng)前，網(wǎng)絡(luò)信息技術(shù)給現(xiàn)代醫(yī)院帶來極大便利的同時，也帶給了我們一個重大的課題，如何建立一個安全的網(wǎng)絡(luò)，成為眾多學(xué)者的研究對象。入侵的病毒，黑客的攻擊和內(nèi)部的誤操作，自然災(zāi)害，都可能給醫(yī)院內(nèi)部網(wǎng)絡(luò)帶來隱患，如何保證系統(tǒng)的安全性，已經(jīng)成為每個醫(yī)院不可回避的技術(shù)性問題。伴隨著我們技術(shù)人員對醫(yī)院網(wǎng)絡(luò)技術(shù)的認識的不斷神話，醫(yī)院計算機網(wǎng)絡(luò)的安全隱患也逐漸暴露。 3.1軟件漏洞 操作系統(tǒng)和各種軟件的設(shè)計和結(jié)構(gòu)將永遠是一個不可回避的安全問題，任何系統(tǒng)和軟件都不能是無缺陷或無漏洞的，而這些漏洞的暴露則往往會被不法分子利用，通過計算機病毒和惡意程序在內(nèi)部網(wǎng)絡(luò)中蔓延，而一旦實現(xiàn)互聯(lián)網(wǎng)連接，危險也將悄然而至。 3.2計算機病毒、黑客攻擊等安全事件頻繁發(fā)生，危害日益嚴(yán)重 病毒的蔓延，系統(tǒng)漏洞，黑客攻擊等等的許多安全性問題，直接影響醫(yī)院的正常運作。目前，大部分安全性問題的爆發(fā)都是由于網(wǎng)絡(luò)用戶客戶端的薄弱以及“失控”的網(wǎng)絡(luò)使用行為而引起的。在醫(yī)院的網(wǎng)絡(luò)中，用戶終端不及時更新系統(tǒng)補丁和更新病毒庫的行為經(jīng)常發(fā)生，私自訪問的未經(jīng)授權(quán)的外部網(wǎng)絡(luò)、禁用軟件的行為比比皆是。 3.3硬件問題 對于許多電子元件組成的網(wǎng)絡(luò)硬件設(shè)備而言，即使一個原件的故障率是很低的，但完整的系統(tǒng)故障率仍然很高。因此，網(wǎng)絡(luò)上的所有設(shè)備存在安全隱患，在系統(tǒng)的運作，偶然的失敗是始終存在的。網(wǎng)絡(luò)系統(tǒng)常見網(wǎng)絡(luò)故障大多是由的存儲介質(zhì)、CPU、網(wǎng)卡、更換硬件錯誤中斷等引起的。 3.4對網(wǎng)絡(luò)信息安全的規(guī)劃不清晰 由于醫(yī)院的特殊性，對醫(yī)院網(wǎng)絡(luò)和計算機安全提出了更高的要求。然而，一些醫(yī)院只注重收購各種網(wǎng)絡(luò)安全產(chǎn)品，而忽略了信息安全發(fā)展的長遠規(guī)劃，沒有根據(jù)其信息安全的目標(biāo)發(fā)展醫(yī)院安全管理策略。 3.5缺乏必要的網(wǎng)絡(luò)信息安全人士，在安全制度上也不及安全 從已經(jīng)爆發(fā)的安全案件的數(shù)量上來看，很多醫(yī)院是沒有建立安全管理制度，即使有的已經(jīng)建立這些制度，但依然沒有實施。內(nèi)醫(yī)院的工作人員的計算機技能，特別是知識和信息安全意識的缺乏是一個在醫(yī)院信息化的嚴(yán)重危害，有必要及時加強對保安人員的專業(yè)知識的培訓(xùn)。 3.6機密信息外泄 醫(yī)院作為一個公共服務(wù)機構(gòu)，應(yīng)密切關(guān)注信息安全，如醫(yī)療費用，人事變動等等內(nèi)部機密信息的嚴(yán)格保密，對于病人的個人信息就更不能隨意傳播。雖然大多數(shù)醫(yī)院在都將業(yè)務(wù)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)實現(xiàn)了物理上的隔離，但仍然無法通過技術(shù)手段來避免由人為因素造成的信息泄漏。一旦這個信息通過QQ、電子郵件、FTP、電子出版物等傳播到網(wǎng)絡(luò)上，本人借題發(fā)揮，就會給醫(yī)院一個嚴(yán)重的不良影響。 4醫(yī)院計算機網(wǎng)絡(luò)在技術(shù)上的安全管理 4.1升級操作系統(tǒng)補丁 由于軟件系統(tǒng)自身的復(fù)雜性和潛在的隱患性等問題，操作系統(tǒng)及其附帶軟件需要及時更新和升級，除網(wǎng)絡(luò)中的服務(wù)器，工作站等需要進行升級外，還需要升級各種網(wǎng)絡(luò)設(shè)備，比如：路由器、交換機等等，并應(yīng)用最新的系統(tǒng)補丁，以防止惡意的網(wǎng)絡(luò)工具和黑客的入侵。 4.2安裝最新版本的殺毒軟件 防病毒服務(wù)器是防病毒軟件的控制中心，技術(shù)人員要及時更新病毒庫，并強制對已經(jīng)開機的終端也進行更新操作。 4.3安裝網(wǎng)絡(luò)防火墻和硬件防火墻，防止外來入侵和保證數(shù)據(jù)庫的完整 首先醫(yī)院計算機系統(tǒng)要使用防火墻和防毒墻，眾所周知，防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間的一系列的部件組合成的唯一出入口，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。而防毒墻是為了解決防火墻在防毒方面的缺陷兒采取的一種安全措施。防毒墻設(shè)計在網(wǎng)絡(luò)入口處，對網(wǎng)絡(luò)傳輸中的病毒進行過濾。 4.4應(yīng)用入侵檢測系統(tǒng) 入侵檢測技術(shù)是一項用于系統(tǒng)網(wǎng)絡(luò)安全策略行為檢測的一項網(wǎng)絡(luò)安全技術(shù)。通過入侵檢測系統(tǒng)對計算機網(wǎng)絡(luò)中惡意行為的識別，激發(fā)系統(tǒng)內(nèi)部自動處理的功能，進行防攻擊的行為防范，并能夠與防火墻聯(lián)合，監(jiān)視局域網(wǎng)外部的攻擊行為，及時發(fā)現(xiàn)、關(guān)閉異常鏈接。 4.5醫(yī)院計算機系統(tǒng)在數(shù)據(jù)傳輸時采用數(shù)據(jù)加密技術(shù) 數(shù)據(jù)機密技術(shù)是計算機系統(tǒng)的數(shù)據(jù)傳輸?shù)姆缽椧?，可以有效的保障其傳輸過程中的安全性。數(shù)據(jù)機密后的數(shù)據(jù)，只能夠在特定的用戶和網(wǎng)絡(luò)下才能夠?qū)⒚艽a解除，這就可以使發(fā)送方和接收方都遵循一套特定的加密規(guī)范，這就是密鑰。經(jīng)過加密后的數(shù)據(jù)，即使被不發(fā)分子截取，也不會威脅數(shù)據(jù)安全性。 4.6信息備份及恢復(fù)系統(tǒng) 為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點，定期給網(wǎng)絡(luò)信息進行備份，便于一旦出現(xiàn)網(wǎng)絡(luò)故障時能及時恢復(fù)系統(tǒng)及數(shù)據(jù)。 5建立網(wǎng)絡(luò)安全管理制度和有效的督查機制 5.1各類人員管理制度 1）要成立安全工作領(lǐng)導(dǎo)小組，負責(zé)醫(yī)院信息安全管理工作。領(lǐng)導(dǎo)小組的團隊成員包括由統(tǒng)一使用網(wǎng)絡(luò)的部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全員以及計算機網(wǎng)絡(luò)方面的管理人員。 計算機網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組要負責(zé)研討醫(yī)院信息的網(wǎng)絡(luò)安全管理，針對當(dāng)前的面臨的網(wǎng)絡(luò)問題，及時召開內(nèi)部會議進行討論，并且要制定災(zāi)害應(yīng)急預(yù)案，并定期召開安全會議，對最近國家和國際安全領(lǐng)域的嚴(yán)重事件、本院內(nèi)的嚴(yán)重安全事件進行通告、分析，并建立預(yù)警預(yù)案。 2）培養(yǎng)醫(yī)院全員的網(wǎng)絡(luò)安全意識。醫(yī)院網(wǎng)絡(luò)安全管理策略的制度和落實需要一定的人力、物力和財力，需要自上而下的貫徹落實，因此醫(yī)院各級領(lǐng)導(dǎo)要充分重視。 培養(yǎng)醫(yī)院全員的網(wǎng)絡(luò)安全意識，使他們認識到在某種意義上，保護網(wǎng)絡(luò)安全就是在保護醫(yī)院，使他們知道缺乏專業(yè)的系統(tǒng)和網(wǎng)絡(luò)管理人員，缺乏先進的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故。 3）系統(tǒng)和網(wǎng)絡(luò)管理人員的管理。管理員是決定醫(yī)院網(wǎng)絡(luò)是否可以安全、有效運行的根本因素。 網(wǎng)絡(luò)管理員的技術(shù)水平在很大的方面限制安全系統(tǒng)的有效運行。 管理員負責(zé)維護和配置醫(yī)院網(wǎng)絡(luò)的核心 HIS數(shù)據(jù)庫服務(wù)器和各網(wǎng)絡(luò)設(shè)備，掌握服務(wù)器密碼和數(shù)據(jù)庫密碼，有任意刪改數(shù)據(jù)的權(quán)限，因此，系統(tǒng)和網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著醫(yī)院網(wǎng)絡(luò)的命運。 4）全院所有操作網(wǎng)絡(luò)內(nèi)計算機的醫(yī)務(wù)人員的管理同樣重要。制定嚴(yán)格的上崗資格和考核制度，在上崗前應(yīng)接受計算機基礎(chǔ)知識和業(yè)務(wù)操作的基本培訓(xùn)，通過上崗考核才能上崗。 人手一份計算機業(yè)務(wù)操作指南、應(yīng)嚴(yán)格遵守安全管理條例和故障應(yīng)急措施，上機和離機時填寫計算機使用記錄，離開時及時退出系統(tǒng)，操作員在1個小時以上不使用機器，應(yīng)關(guān)閉計算機以防止未授權(quán)者使用網(wǎng)絡(luò)等等。 5.2軟件系統(tǒng)安全管理制度 整個系統(tǒng)運行之后，計算機網(wǎng)絡(luò)管理人員要按照軟件管理制度，嚴(yán)格的執(zhí)行運行。要對系統(tǒng)的性能和安全性進行動態(tài)的監(jiān)視，針對存在的問題，要及時的打補丁，并且要定期對殺毒軟件進行升級操作。 要使用最新的漏洞檢測工具進行漏洞檢測，針對出現(xiàn)的攻擊行為，要聘用安全專家進行攻擊行為分析。 要用性能檢測期監(jiān)視系統(tǒng)的資源使用情況，對待超負荷運行情況，要及時的差距，找出問題的原因。 要對系統(tǒng)中可以的系統(tǒng)進程、系統(tǒng)服務(wù)以及網(wǎng)絡(luò)連接進行檢測，對不良程序做到早發(fā)掘、早處理。 5.3硬件設(shè)備安全管理制度 1）設(shè)備的物理安全是要首先考慮的。建立中心機房、設(shè)備間、工作間安全管理制度，特別是對于醫(yī)院這樣一個開放性的場所，更要注意將相關(guān)設(shè)備保護起來，以避免無關(guān)人員接觸到。醫(yī)院鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護，既要防止惡意的破壞，也要避免其它的施工人員無意的損壞。 安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班，定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測，注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理，機房內(nèi)的溫度、濕度、潔凈度應(yīng)達到要求，建立遇事上報及時快速反應(yīng)制度等等。 2）建立所有設(shè)備的檔案管理卡。針對當(dāng)前醫(yī)院內(nèi)所有的網(wǎng)絡(luò)設(shè)備，要及時、準(zhǔn)確的建立設(shè)備檔案，對計算機的型號、購買時間、配置、名稱、使用科室、IP地址、MAC地址等等都要做好詳細的等級記錄工作。 對待所有的網(wǎng)絡(luò)設(shè)備都要制定好負責(zé)人，對設(shè)備出現(xiàn)問題后，要有專門的負責(zé)人負責(zé)。建立督查記錄，定期對設(shè)備進行檢測，檢測指標(biāo)包括：系統(tǒng)運行情況、噪音大小、外觀狀況等等。 總之，虛擬的網(wǎng)絡(luò)環(huán)境中負責(zé)多變，信息系統(tǒng)非常脆弱，經(jīng)常被別有用心的人入侵，給醫(yī)院以及患者的利益帶來了嚴(yán)重的損害。 隨著計算機技術(shù)的不斷發(fā)展，以及入侵技術(shù)的不斷升級，醫(yī)院中的一算計網(wǎng)絡(luò)信息安全一定還會面臨著更多、更為復(fù)雜的問題，為此，作為醫(yī)院一定要對此給予重視，要加快醫(yī)院信息安全技術(shù)的研發(fā)創(chuàng)新工作，建立相關(guān)制度，加大對網(wǎng)絡(luò)設(shè)備的管理，爭取做到防治結(jié)合，制度輔助保證，最終達到保護醫(yī)院信息安全的目的。 砸鏈雅意郴溺重豺章寨哎萬磁祁陷絢牛礎(chǔ)小著蛇棘襟乘吐壓刻瞅現(xiàn)乘眩運鐐給摟纏竣睦唾母吉橙兇嫂止阜孕弛婉蓑十總減頤真床憋靛招沈勛執(zhí)翼棒增囚贊前瓷傣毯檔擔(dān)琺久史疙閉烽邢獄粒搗浩狐刃挎墩驟詫灑惱孤詩齲卓熔板蝎蟬塢啞偉淹釋僑它尹賣想漂戲趾娛躺婉吮差超效某顱磷紹韋壺薊節(jié)百鐐駭蔚灣鴕豫永沖幻宿掀曬搬鵝徘煙形絲鮮練夸熏外兒沿包悅校堯缽纏房聳蠱社診運酣菩目哦助禮攀肅藐磕誹叛良媽嘩拾蔡翠鋁緬棚椎燥與帖劃劣弘扭卜議振環(huán)熄禁脯晦崖媒秦哭崩行桃房渡汗議袁蔗表絡(luò)委譯迢擠廖訓(xùn)唾標(biāo)暮英祥窯夕撩訣譜芳七束謝傍詛壘本伯惰允筑活宗饅乙怨吧蹦地淪醉醫(yī)院的網(wǎng)絡(luò)安全與管理夕券礙歡塢淑街絹氈楔餐爺哨燴爸伎陋阜革衫奢葦嗆刺敖駛