醫(yī)院計算機網(wǎng)絡安全防范措施探微范文
本站小編為你精心準備了醫(yī)院計算機網(wǎng)絡安全防范措施探微參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
一、醫(yī)院計算機網(wǎng)絡安全存在的問題
1.病毒的傳播途徑:
計算機病毒是影響醫(yī)院網(wǎng)絡安全最主要的因素之一。計算機病毒除了具備較強的破壞性外,還具有很強的隱蔽性、感染性和極高的傳播效率。醫(yī)院計算機網(wǎng)絡系統(tǒng)一般均屬局域網(wǎng),這樣除U盤、網(wǎng)絡文件、共享等傳播途徑外,還利用操作系統(tǒng)漏洞、弱密碼等安全漏洞通過局域網(wǎng)快速擴散。
2.醫(yī)院網(wǎng)絡數(shù)據(jù)破壞的因素:
(1)設備軟硬件自身因素:服務器硬件故障、操作系統(tǒng)崩潰、應用軟件故障等均會導致應用系統(tǒng)無法正常使用,負荷過重或負載不均會降低系統(tǒng)的響應能力。路由器、交換機等網(wǎng)絡設備和傳輸介質(zhì)等出現(xiàn)故障都可能造成網(wǎng)絡通信阻斷,致使網(wǎng)絡數(shù)據(jù)遭到破壞。
(2)人為因素:醫(yī)院內(nèi)部的操作人員在應用系統(tǒng)的使用過程中,由于操作不熟練或者疏忽造成的誤操作很可能會導致數(shù)據(jù)無可挽回的破壞或丟失。人不可能不犯錯誤,因此不可能完全杜絕人員誤操作造成的安全風險。另外管理人員對安全的配置不作者單位:161006齊齊哈爾醫(yī)學院當,不注意保密工作等也會造成數(shù)據(jù)丟失與破壞。
(3)外部黑客入侵因素:雖然醫(yī)院內(nèi)部網(wǎng)絡不與互聯(lián)網(wǎng)的相互接入,但也不能排除黑客入侵的可能性。一旦遭遇入侵,整個內(nèi)部網(wǎng)絡將遭遇巨大的風險。
二、加強醫(yī)院網(wǎng)絡安全方面的管理
醫(yī)院管理存在著漏洞,會使得別人有機會獲得本不屬于他的超級權(quán)限進行破壞和非法數(shù)據(jù)竊取,致使醫(yī)院整個應用系統(tǒng)和網(wǎng)絡安全遭受巨大威脅。加強對醫(yī)院網(wǎng)絡方面的管理,需要從以下幾個方面入手:
1.加大對醫(yī)院硬件方面的投入:加大對硬件的投入,對設備進行不斷更新,使其信息化的發(fā)展不落后于時代的要求。對重要信息系統(tǒng)進行異地儲存與備份,對醫(yī)院的內(nèi)部網(wǎng)絡和外部網(wǎng)絡要進行物理隔離。
2.加強對醫(yī)院計算機網(wǎng)絡管理:
(1)網(wǎng)絡防火墻技術(shù):防火墻作為醫(yī)院系統(tǒng)安全的第一道屏障,在醫(yī)院管理系統(tǒng)安全方面起著關(guān)鍵性作用。防火墻用于加強網(wǎng)絡間的訪問控制,防止外部用戶非法使用內(nèi)部網(wǎng)資源,保護醫(yī)院內(nèi)部網(wǎng)絡的設備不被破壞,防止醫(yī)院內(nèi)部網(wǎng)絡的敏感數(shù)據(jù)被竊取。
(2)加強醫(yī)院內(nèi)部病毒防護:若醫(yī)院本身系統(tǒng)中潛伏著病毒,那么即使數(shù)據(jù)和系統(tǒng)配置沒有丟失,服務器中的數(shù)據(jù)也毫無價值。因此,病毒防護也是災難恢復的重要內(nèi)容。使用防病毒軟件,對系統(tǒng)監(jiān)控,防止病毒進入系統(tǒng)對數(shù)據(jù)進行惡意改動。實時升級病毒庫,在病毒啟動前對病毒進行阻攔,在病毒侵入時對其進行攔截完成對系統(tǒng)的保護。
(3)建立數(shù)據(jù)存儲與備份及恢復機制和異地容災系統(tǒng):數(shù)據(jù)存儲與備份及恢復是指服務器內(nèi)的數(shù)據(jù)通過日、周、月等進行備份,在數(shù)據(jù)發(fā)生丟失與破壞的時候及時提供數(shù)據(jù)恢復,從而最大限度的保證數(shù)據(jù)的安全。在網(wǎng)絡系統(tǒng)安全建設中必不可少的環(huán)節(jié)就是數(shù)據(jù)的常規(guī)備份和歷史保存。異地容災系統(tǒng)的核心就在于在不同的地方將災難化解,在實踐中主要表現(xiàn)為兩個方面:一是保證醫(yī)院數(shù)據(jù)的安全;二是保證醫(yī)院業(yè)務的連續(xù)性。由于工作站點和災難恢復站點運行同樣的系統(tǒng),包括操作系統(tǒng)、基礎數(shù)據(jù)庫和應用軟件,并通過數(shù)據(jù)復制管理器完成在線和實時的本地復制,或者通過光纖通道的遠程數(shù)據(jù)復制。假如工作地點發(fā)生災難,不能再繼續(xù)工作,這時容災中心將業(yè)務數(shù)據(jù)及時恢復到備份服務器上,并自動將業(yè)務切換到備用服務器,然后實現(xiàn)業(yè)務的遠程切換,恢復系統(tǒng)不間斷的運行,在容災中心實現(xiàn)應用的異地容災,這個過程只需要幾秒或者幾分鐘的時間。
3.對醫(yī)院內(nèi)部網(wǎng)絡系統(tǒng)進行定期維護:
醫(yī)院內(nèi)部系統(tǒng)應用程序的業(yè)務處理過程是通過程序的運行而實現(xiàn)的,一旦程序發(fā)生問題或者業(yè)務發(fā)生變化,都必然引起程序的修改和調(diào)整,因此系統(tǒng)維護的主要活動是對系統(tǒng)應用程序進行維護。對醫(yī)院信息系統(tǒng)進行定期維護,主要包括以下幾個方面:
(1)系統(tǒng)更新和代碼維護:系統(tǒng)更新與維護需要由專人來負責,主要負責數(shù)據(jù)庫安全性、完整性以及并發(fā)控制,定期生成數(shù)據(jù)字典文件以及其他數(shù)據(jù)管理文件,同時負責在硬件故障排除后,數(shù)據(jù)庫的恢復工作等。當系統(tǒng)應用環(huán)境發(fā)生變化,原有的代碼已經(jīng)不能繼續(xù)適應新的要求時,必須及時對代碼進行變更。
(2)定期維護醫(yī)院內(nèi)部的硬件設備:硬件設備維護主要包括對網(wǎng)絡設備、服務器、計算機、打印機的日常管理和維護。維護工作也要由專人負責,要定期對各設備進行檢查、保養(yǎng)和查殺病毒工作,同時要設立設備故障登記表和設備檢修登記表,以方便設備維護工作。通過定期檢查,及時解決潛在故障隱患,從而保證各設備的性能都處于最佳狀態(tài)。
(3)定期對數(shù)據(jù)作業(yè)進行查看及時備份:在進行應用系統(tǒng)、數(shù)據(jù)、代碼及其他維護后,要及時根據(jù)維護后的變化,及時做好備份,以備應急時使用。對相應文檔進行修改時,要保持與系統(tǒng)的一致性,為以后的維護工作打好基礎,同時要對所進行的維護內(nèi)容進行記載,內(nèi)容主要包括維護工作的內(nèi)容、情況、時間、執(zhí)行人員等。
三、健全制度、提高醫(yī)院人員安全防范意識
1.建立規(guī)章制度,加強對信息中心機房管理:建立健全中心機房信息安全管理規(guī)章制度,如《信息系統(tǒng)網(wǎng)絡安全措施》、《網(wǎng)絡系統(tǒng)安全管理》、《計算機機房管理制度》、《預警制度》等相應規(guī)章制度,非專職人員不得進入中心機房。建立一套行之有效的病毒疫情預告系統(tǒng)和自防御網(wǎng)絡系統(tǒng)。
2.提高醫(yī)院人員安全防范意識:加強計算機安全和業(yè)務培訓,提高網(wǎng)絡安全防范意識和病毒防治技術(shù)。提高專職人員的安全保密意識,對于外來人員禁止進入中心機房,特殊情況下需專職人員陪同進入。對中心機房每日進行巡檢并填寫設備運行情況,并查看重要服務器是否備份。
作者:劉向民
