加強醫(yī)院信息系統(tǒng)網(wǎng)絡安全

1、增強醫(yī)院信息系統(tǒng)網(wǎng)絡安全1醫(yī)院信息系統(tǒng)面臨的安全威脅自然災害，主要包括水災、地震、火災等能夠?qū)τ嬎銠C設備造成損壞 的自然現(xiàn)象；技術(shù)風險，在系統(tǒng)設置中系統(tǒng)本身所存有的問題，例如 應用系統(tǒng)與操作系統(tǒng)的不完善，此外還有場地條件、機房環(huán)境等均會 威脅計算機安全，為此需要技術(shù)規(guī)范；人為風險，主要指因為人為失 誤導致的網(wǎng)絡安全，例如病毒入侵、設備故障以及黑客攻擊等；管理 風險，主要包括責任權(quán)利不明、控制不當、缺乏健全的管理制度等， 為此需要建立嚴格的安全保密制度。2強化醫(yī)院信息系統(tǒng)網(wǎng)絡安全的措施2.1強化醫(yī)院中心及網(wǎng)絡設備的安全維護醫(yī)院的網(wǎng)絡中心是確保整個信息系統(tǒng)網(wǎng)絡安全的重要環(huán)節(jié)，也是實行 信息處理的中

2、心。為了保證這個核心部件的安全，需要對工作環(huán)境設 定一定的要求。首先要為醫(yī)院的網(wǎng)絡中心提供可靠地電源，并將室內(nèi) 的溫度控制在24度左右，相對濕度控制在40%70%，并增設報警系統(tǒng)、 防火及防雷設施。因為網(wǎng)絡設備在整個信息系統(tǒng)中擔任著極為重要的 角色，網(wǎng)絡的可靠性及安全性是保證信息順利傳輸?shù)年P(guān)鍵。為此要定 期的對網(wǎng)絡中的核心部件實行檢查與維護，對軟件即時的升級。當先 大多醫(yī)院使用siteviewecc軟件對網(wǎng)絡設備的流量計端口狀態(tài)繼續(xù)擰 檢測，從而能夠即時的了解與掌控網(wǎng)絡動態(tài)。2.2技術(shù)維護安裝防火墻。通過安裝專用的防火墻能夠?qū)Ξ斚聝?nèi)外網(wǎng)接入方式實行 有效地保護，在兩者之間起到很好的隔離作用，從

3、而強化了網(wǎng)絡訪問 的審計與控制。從而通過這種方式在一定水準上避免了非法用戶的訪 問、破壞及干擾，提升了內(nèi)部網(wǎng)絡的安全性。即時安裝于更新殺毒軟 件。計算機要有效地防止病毒感染，殺毒軟件是重要的保障。在使用 殺毒軟件過程中要持續(xù)地對病毒庫實行更新，從而做到防患于未然。數(shù)據(jù)安全的回復技術(shù)。數(shù)據(jù)安全作為醫(yī)院信息系統(tǒng)的重要內(nèi)容，其安 全性能夠從兩個層面理解。首先是保證邏輯層面的安全，也就是防止 黑客及病毒破壞；另外還要在物理層面保障安全，也就是避免自然災 害及人為失誤導致的安全威脅。通過系統(tǒng)安全防護的提升以及對數(shù)據(jù) 備份、提升抗災防火水平能夠有效地保證數(shù)據(jù)安全。入侵檢測系統(tǒng)的 應用。這個系統(tǒng)主要是針對于

4、計算機內(nèi)部存有的違反安全策略的行為 實行識別，并作出相對應的處理，從而保障信息系統(tǒng)的安全。這個檢 測系統(tǒng)通過與防火墻的連接，對逃過防火墻的攻擊實行識別，并觸發(fā) 相對應的預期相連的防火墻，從而即時的將攻擊行為中斷。同時這個 系統(tǒng)還能夠?qū)τ趦?nèi)網(wǎng)中的服務器異常行為，從而防止來自于內(nèi)網(wǎng)的安 全威脅。此外還能夠通過網(wǎng)絡規(guī)劃VLAN等措施實行網(wǎng)絡傳輸安全控制。 處于同一網(wǎng)段的服務器和客戶端在使用中一旦一臺電腦染病毒，其他 終端很容易被病毒感染，通過將服務器設置為不同的VLAN能夠有效的 降低病毒感染服務器的幾率。2.3數(shù)據(jù)安全管理數(shù)據(jù)安全就是保證數(shù)據(jù)在流通及存儲的過程中不被解密、更改、濫用 等。為了提升網(wǎng)

5、絡性能一般在醫(yī)院信息系統(tǒng)中采用數(shù)據(jù)集中管理的方 式實行數(shù)據(jù)管理，從而方便了數(shù)據(jù)的恢復及保存。集中管理作為一種 基于SAM存儲局域網(wǎng)，借助于光纖通道技術(shù)而提升了自身性能，具有 較高的可管理性及可用性。通過交換機及光纖將存儲器及服務器連接， 從而實現(xiàn)了 “多點對多點”的數(shù)據(jù)管理方式。此外開能夠采取不可刪 除的備份方式來保證數(shù)據(jù)的安全性。2.4管理層面的安全維護建立及強化安全管理制度。在網(wǎng)絡安全事故中多數(shù)事故是由內(nèi)部安全 引發(fā)的，為此需要大力增強對內(nèi)部信息的安全管理。為此要建立健全 相關(guān)的制度規(guī)范，從而避免人為因素導致的事故。這些制度要根據(jù)不 同部門、環(huán)節(jié)有針對性的予以制定，例如信息系統(tǒng)故障應急方案、中 心機房管理工作制度、病毒防范制度、數(shù)據(jù)安全保障工作制度等，從 而規(guī)范工作流程、保障醫(yī)院信息系統(tǒng)的穩(wěn)定運行。強化人員培訓。計 算機技術(shù)發(fā)展及信息系統(tǒng)的升級需要管理者及操作者具有更高的技能， 為此要對相關(guān)的技術(shù)人員實行業(yè)務培訓。在培訓中要求工作人員以認 真負責的態(tài)度學習新知識，持續(xù)地掌握新技術(shù)。負責展開培訓的人員 也要具備精湛的技術(shù)及專業(yè)知識，并根據(jù)培訓情況制定相對應的培訓 內(nèi)容與計劃，從而提升員工的操作水平，減少人為事故。3結(jié)束語在推動全民醫(yī)療的進程中，政府將進一步的推動醫(yī)療信息化建設作為 了發(fā)展的基本戰(zhàn)略，同時臨床管理信息化建設要求“以病人為中心， 方便病人為目的”實行醫(yī)院信息系統(tǒng)的構(gòu)