醫(yī)院網(wǎng)絡(luò)安全培訓(xùn)范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)醫(yī)院網(wǎng)絡(luò)安全培訓(xùn)文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
【關(guān)鍵詞】 網(wǎng)絡(luò)信息系統(tǒng) 醫(yī)院網(wǎng)絡(luò)安全 病案管理系統(tǒng)
網(wǎng)絡(luò)信息的安全關(guān)系到國家的安全和以及社會穩(wěn)定等重要問題,并且隨著全球信息化步伐的加速發(fā)展而越來越重要。而醫(yī)院的網(wǎng)絡(luò)安全又是一個比較特殊的而且應(yīng)該引起極大重視的事,新的醫(yī)改方案的出臺,提出要建立一個資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進信息化建設(shè),重點在于醫(yī)院的管理和電子病歷上,這意味著醫(yī)院的信息系統(tǒng)將會是一個高科技和高風(fēng)險并存的系統(tǒng),它將承載著更多的醫(yī)療管理業(yè)務(wù),而網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性和復(fù)雜性,使得網(wǎng)絡(luò)信息系統(tǒng)所要面臨的威脅也越大。因此,醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全問題也會變得越來越重要和充滿著挑戰(zhàn)性。
一、醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性
醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全,。隨著技術(shù)的發(fā)展,互聯(lián)網(wǎng)已大量普及,使得網(wǎng)絡(luò)安全成為了需要重點考慮的問題,這也是現(xiàn)在醫(yī)院當(dāng)務(wù)之急最應(yīng)該做的事,醫(yī)院網(wǎng)絡(luò)安全的重要性體現(xiàn)在:
1、醫(yī)院患者數(shù)據(jù)的特殊性
醫(yī)院的病案管理數(shù)據(jù)就好像是一個及其重要的醫(yī)學(xué)文獻,它的每個數(shù)據(jù)都是醫(yī)院所最寶貴的財富,一旦弄丟或者出現(xiàn)差錯,將帶來無法預(yù)計的損失,因為每個病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務(wù)人員的診斷和治療過程都被完整的記錄了下來,這是醫(yī)學(xué)現(xiàn)代化的一個發(fā)展和應(yīng)用,而且也直觀的可以將醫(yī)務(wù)人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復(fù)雜,以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對各種病案進行收集分類和整理,工作量非常的大而且又容易出現(xiàn)誤差,因如果借助醫(yī)院的網(wǎng)絡(luò)手段就可以進行現(xiàn)代化的管理,使得病案的存儲和處理變得更加的便捷和精確,這樣的話將會大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡(luò)安全問題就顯得尤其的重要。
2、網(wǎng)絡(luò)安全犯罪事件越來越多
現(xiàn)在信息技術(shù)發(fā)展的飛快,掌握網(wǎng)絡(luò)犯罪技術(shù)的人員也越來越多,網(wǎng)絡(luò)安全系統(tǒng)的漏洞不斷被檢測出來,一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障,不僅會影響到醫(yī)院日常工作的進行,也會給醫(yī)院帶來非常不利的影響。同時醫(yī)院數(shù)據(jù)的龐大,也對醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出了更高的要求,所以建立健全一個完善的的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常迫切同時也非常重要的事!
二、網(wǎng)絡(luò)安全中存在的問題分析
1、網(wǎng)絡(luò)協(xié)議存在安全隱患
TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風(fēng)險,劫持者利用序列號預(yù)測,而在連接中植入自己的數(shù)據(jù),Smuff攻擊則假冒受害者主機的IP地址,引起受害主機的崩潰。而FrP協(xié)議的口令設(shè)置會方便入侵者盜取口令并傳播木馬等病毒,用以竊取用戶的數(shù)據(jù),@DDNS提供解析域名等服務(wù),很容易遭受到假冒域名的攻擊, 路由協(xié)議缺陷使得入侵者可以偽造ARP包不,不停地更改序列號,冒充主機,然后就可以監(jiān)聽主機的數(shù)據(jù)包,影響整個網(wǎng)絡(luò)系統(tǒng)的運行穩(wěn)定。
2、來自病毒的頻繁攻擊事件
網(wǎng)絡(luò)病毒肆掠,黑客的頻繁攻擊,所造成的危害越來越嚴(yán)重,給醫(yī)院的正常運行帶來重重阻礙,大多數(shù)的網(wǎng)絡(luò)安全事件都是由于用戶終端的脆弱造成,在醫(yī)院網(wǎng)絡(luò)中,系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場非常常見,而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中,難免會遇到各種的病毒攻擊,這些病毒可能會是醫(yī)院的系統(tǒng)崩塌,并感染其他的電腦,安全威脅將會快速的擴展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用,同、同時須完善自身的病毒防御系統(tǒng)。
3、安全制度存在漏洞,安全策略不完善
鑒于醫(yī)院信息的特殊性,對醫(yī)院信息安全系統(tǒng)的建設(shè)將會是一個非常復(fù)雜的工程。一些醫(yī)院沒有建立完善的網(wǎng)絡(luò)安全機制,也沒有采取和調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略,而僅僅是注重于采購各種網(wǎng)絡(luò)安全產(chǎn)品,沒有給自己制定相關(guān)的中、長期規(guī)劃,這樣的話,醫(yī)院的信息安全產(chǎn)品其實沒有起到應(yīng)有的作用。
4、人員的操作失誤
操作人員的安全意識薄弱,不了解網(wǎng)絡(luò)安全所應(yīng)承擔(dān)的責(zé)任,自身的操作技術(shù)不過關(guān),又無法應(yīng)付網(wǎng)絡(luò)安全的突發(fā)事件,這樣可能會帶來引入危害程序,泄漏網(wǎng)絡(luò)信息,造成網(wǎng)絡(luò)的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術(shù)培訓(xùn)。
三、相關(guān)的建議和解決措施
1、完善網(wǎng)絡(luò)安全策略
根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略,同時對網(wǎng)絡(luò)進行實時的安全監(jiān)控,確保可以及時的了解到醫(yī)院的網(wǎng)絡(luò)安全狀況,提前發(fā)現(xiàn)網(wǎng)絡(luò)中入侵動作,并且運用防火墻來進行阻止,這樣醫(yī)院就可以隨時了解到網(wǎng)絡(luò)中存在的缺陷,在發(fā)生損失之前就采取必要的安全措施,提高自身的安全防御水平。
2、借助先進的網(wǎng)絡(luò)安全技術(shù)
(1)在外網(wǎng)同內(nèi)網(wǎng)之間設(shè)置好防火墻,利用防火墻來對進出網(wǎng)絡(luò)的數(shù)據(jù)進行監(jiān)控和過濾,達到控制和阻斷存在安全隱患的進出網(wǎng)絡(luò)訪問行為,對于應(yīng)當(dāng)禁止的業(yè)務(wù)要及時進行封鎖,并把防火墻的工作信息和內(nèi)容詳細的記錄下來,以此來提前監(jiān)測和預(yù)警可能要進行的網(wǎng)絡(luò)攻擊,防火墻的種類有過濾型、檢測型和型等,在實際運用中,要根據(jù)不同的情況以便安裝不同的防火墻。
(2)根據(jù)不同的安全需求來劃分和隔離出不同的安全域,可利用控制訪問和權(quán)限等機制、來達到對不同的訪問者訪問網(wǎng)絡(luò)和設(shè)備時的控制,防止內(nèi)部訪問者在無權(quán)訪問的區(qū)域進行訪問和采取錯誤的操作。通常將網(wǎng)絡(luò)安全級別劃分為關(guān)鍵的服務(wù)區(qū)域和外部接入的服務(wù)區(qū)域,我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間,針對關(guān)鍵的服務(wù)器區(qū)域內(nèi)部, 也需要按不同的安全級別而進行不同的安全隔離,劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要,與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機構(gòu)組織形式密切結(jié)合起來。
(3)要定期更新升級防病毒的工具,并且要經(jīng)常對網(wǎng)絡(luò)進行安全掃描,以防范病毒和帶有安全隱患的入侵,注意加強系統(tǒng)薄弱的地方,及時檢查漏洞并修補漏洞。除了平常的防毒工作站外,消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時還需要經(jīng)常使用掃描器主動掃描,及時發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患并進行修補,以防黑客攻擊。
(4)要采取先進的加密和認證技術(shù),通過加密,可以使要傳輸?shù)男畔⒌玫胶芎玫谋C埽@是一個非常常見但是效果又很明顯的技術(shù),主要是在文件傳輸和桌面的安全防御中得到廣泛的應(yīng)用。
(5)要對數(shù)據(jù)經(jīng)常進行備份,醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫,它關(guān)系著患者的治療資料和隱私,數(shù)據(jù)庫的安全要保證數(shù)據(jù)的正常的存儲與應(yīng)用,而且要對對數(shù)據(jù)庫的破獲和攻擊采取防御措施,所以數(shù)據(jù)的重要性對于醫(yī)院來說是不言而喻的。即使沒有病毒與網(wǎng)絡(luò)攻擊,自己自身的錯誤操作或者系統(tǒng)的斷電及其他的一些意外,都會導(dǎo)致數(shù)據(jù)的不可挽回的丟失,所以我們必須要有制定一套完整的保護方案和應(yīng)急手段才行,而備份是一種最常用的最基本的系統(tǒng)安全維護手段,利用數(shù)據(jù)的備份和恢復(fù)功能,有些數(shù)據(jù)甚至能異地存儲備份,這樣可以避免嚴(yán)重的事故發(fā)生。
3、健全風(fēng)險的評測體制,增強醫(yī)院的安全管理體制
可以長期與專業(yè)的安全服務(wù)公司進行合作,以便建立一套完整的風(fēng)險評估機制,在部門之間加強信息的溝通與資源的共享,采用其先進的風(fēng)險評估技術(shù),同時結(jié)自身網(wǎng)絡(luò)系統(tǒng)安全實際的實際情況,去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患,然后尋求有效的補救方法。同時也要安排專門的人員對硬件設(shè)備和系統(tǒng)進行維護和優(yōu)化。可以設(shè)立完善的安全管理機構(gòu),由專門的網(wǎng)絡(luò)安全的小組的領(lǐng)導(dǎo)組成,落實職責(zé)。加強網(wǎng)絡(luò)安全隊伍建設(shè),保證醫(yī)院的信息系統(tǒng)可以正常運行。在執(zhí)行安全策略時需要采取制度化管理,規(guī)范各個業(yè)務(wù)系統(tǒng)的操作和數(shù)據(jù)庫管理員的工作等,而對于不同敏感類型的信息要依據(jù)相關(guān)的管理制度和方法來管理。
4、建立應(yīng)急預(yù)案,定期進行演練
在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運行過程中,難免會會出現(xiàn)各類的故障,為了確保醫(yī)院的安全系統(tǒng)可以正常運行,應(yīng)當(dāng)建立應(yīng)急預(yù)案,使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力,是不利的影響和損失能夠降到最低,制定應(yīng)急預(yù)案,所以首先,從醫(yī)院的實際業(yè)務(wù)特點出發(fā),來進行不同規(guī)模的應(yīng)急演練,同時應(yīng)當(dāng)注意對不同的故障制定不同的應(yīng)急預(yù)案,并設(shè)立專門的領(lǐng)導(dǎo)小組作為保證,而啟動應(yīng)急預(yù)案會給醫(yī)院的正常工作很大挑戰(zhàn),因為需要調(diào)動大量的人力和物力所以對于應(yīng)急預(yù)案啟動的條件要嚴(yán)格控制。在應(yīng)急預(yù)案建立好后,還需定期的組織演練,確保應(yīng)急方案的切實可行。
5、提高相關(guān)人員的素質(zhì),加強員工的培訓(xùn)
操作人員的素質(zhì)高低會直接影響到醫(yī)院網(wǎng)絡(luò)完全的系統(tǒng)建立,對員工進行相關(guān)的安全培訓(xùn)則是非常關(guān)鍵的手段。安全培訓(xùn)可以分為信息科的專業(yè)人員的安全技術(shù)培訓(xùn)和所有使用人員的操作安全培訓(xùn)這兩種。信息科的培訓(xùn)針對的是各類的安全技術(shù)和安全策略,而系統(tǒng)使用人員的操作培訓(xùn),要則主要在于怎樣安全的使用各類計算機設(shè)備和怎么樣對設(shè)備進行維修保養(yǎng)。
總之,我們都知道不存在絕對安全的網(wǎng)絡(luò)防御系統(tǒng),網(wǎng)絡(luò)信息的安全風(fēng)險的存在是客觀的現(xiàn)象,也是一個在不斷演變和前進的的系統(tǒng),科技的發(fā)達與便捷,促使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)技術(shù)的依賴也越來越強,當(dāng)然相關(guān)的風(fēng)險也就大大的提高了,而當(dāng)故障發(fā)生時,不可避免的會給醫(yī)院的服務(wù)和秩序帶來無法估計的影響。所以,必須高度重視技術(shù)上的和理論上的網(wǎng)絡(luò)安全。隨著計算機技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善,未來在網(wǎng)絡(luò)安全上的體制也將會更完善。
參 考 文 獻
[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護措施[J]. 中國醫(yī)療設(shè)備,2009(1)
第2篇
一、我院信息網(wǎng)絡(luò)安全工作開展情況
(一)概況:我院信息化建設(shè)起步晚,基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下,自2013年開始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨中心機房,配備有服務(wù)器、存儲、核心交換機、防火墻、UPS、VPN、IPS等專用設(shè)備。工作人員為4人,負責(zé)全院信息網(wǎng)絡(luò)建設(shè),信息系統(tǒng)維護、軟硬件設(shè)備維護等工作。相繼建設(shè)運行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。
(二)關(guān)鍵信息基礎(chǔ)設(shè)施情況:我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng),負責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式,與我院內(nèi)網(wǎng)完全分離,制定較為嚴(yán)格的管理及訪問規(guī)則,保證網(wǎng)站安全運行。
(三)醫(yī)院網(wǎng)絡(luò)安全主要工作情況:
(1)加強制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案,制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程,開展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn),通過不斷的宣傳和督促,讓員工樹立信息網(wǎng)絡(luò)安全意識,主動參與網(wǎng)絡(luò)安全防護、防止信息泄露,確保醫(yī)院信息網(wǎng)絡(luò)運行安全。
(2)健全組織,強化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一,院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組,由院長任組長,相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組,由相關(guān)職能科室負責(zé)人、信息技術(shù)專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進一步落實各級主管部門強調(diào)加強網(wǎng)絡(luò)安全建設(shè)的要求,醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對照國家及上級有關(guān)部門的要求,不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能,不斷提升信息系統(tǒng)安全性與穩(wěn)定性,滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。
(3)加強信息科管理。科室內(nèi)經(jīng)常性對信息網(wǎng)絡(luò)安全工作加以強調(diào),盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識培訓(xùn)。落實機房中心設(shè)備定期巡查制度,及時排除隱患。信息科組織專人到科室開展信息網(wǎng)絡(luò)安全巡查,提醒和糾正員工在日常操作中不規(guī)范行為,減少隱患。對醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份,和定期拷貝備份的方式,確保數(shù)據(jù)安全。
(4)多種防護措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng),與互聯(lián)網(wǎng)一樣通過防火墻設(shè)備進入。二是訪問公網(wǎng)的計算機均為固定IP,并綁定計算機,且與內(nèi)網(wǎng)隔離。防止外來計算機的進入,帶來安全隱患。財務(wù)管理軟件系統(tǒng)的計算機連接財政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購置了一臺新IPS設(shè)備,嚴(yán)把入口,局域內(nèi)網(wǎng)分區(qū)域分段管理,限制訪問權(quán)限,避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實行域控管理,對客戶端系統(tǒng)安裝均為本科專人管理預(yù)防病毒感染和威脅。五是重點部位重點管理,機房不準(zhǔn)無關(guān)人員進入,系統(tǒng)數(shù)據(jù)庫均設(shè)置復(fù)雜密碼,專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計算機是否異常,通過限制局域網(wǎng)內(nèi)計算機使用U盤來防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口,提升防護能力。八是對辦公使用的外網(wǎng)計算機,安裝了免費防病毒軟件。
二、主要存在的問題
盡管采取了一定的防范措施和手段,我們依然感覺到網(wǎng)絡(luò)發(fā)展之快,和現(xiàn)實工作對網(wǎng)絡(luò)的依賴程度之高,給我們的網(wǎng)絡(luò)管理帶來了很大壓力,特別是隨著業(yè)務(wù)的擴展和增加,以及上級各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求,網(wǎng)絡(luò)及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護有所好轉(zhuǎn),但仍然存在一些問題,主要表現(xiàn)在:
(一)隨著互聯(lián)網(wǎng)+醫(yī)療的推進,未來將會多系統(tǒng)通過互聯(lián)網(wǎng)進入,對醫(yī)院局域網(wǎng)將帶來很大威脅,存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨成一體,在醫(yī)院內(nèi)部應(yīng)用,通過內(nèi)部局域網(wǎng)的管理和控制,基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實時上報相關(guān)數(shù)據(jù),雖然大部分專線來完成數(shù)據(jù)傳輸,但也有通過公共互聯(lián)網(wǎng)進行上報如網(wǎng)上預(yù)約、線上線下支付等,對醫(yī)院的管理和安全防護帶來壓力。醫(yī)院目前的安全防護設(shè)備相對較少,僅靠人力被動處理,抵御能力有限。
(二)信息安全需要一定經(jīng)費投入,對醫(yī)院來說有壓力。醫(yī)院也通過購置相關(guān)設(shè)備對醫(yī)院的信息安全進行一定的管理,但這些設(shè)備需要不斷的更新,需要費用不斷投入,而且因為價格過高而沒有單獨購置主要系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)殺毒)的正版軟件,對安全來說沒有保障。
(三)安全防護本身就是一個難題,涉及的點面較多,普通應(yīng)用人員對網(wǎng)絡(luò)威脅的辨別能力和防范意識不高,也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護隱患存在的一個因素。
三、下一步工作措施及建議
通過本次的自查,我們將進行下一步整改,通過對制度的完善,加強培訓(xùn),增購設(shè)備等,使我院信息網(wǎng)絡(luò)安全進一步強化。下一步我們?nèi)匀粫φ崭骷壊块T對信息網(wǎng)絡(luò)安全的要求,利用有限的資金做好安全防護,逐步達到信息安全管理工作的各項要求。
(一)加強信息安全組織管理。完善信息管理組織的職能,堅持定期開展專題工作會議,安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項工作。巡查常態(tài)化,通過督促檢查,提升員工安全防護意識。
(二)根據(jù)實際落實和變化情況,修訂完善細化各類規(guī)章制度,通過網(wǎng)絡(luò)宣傳、現(xiàn)場指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識。辨識虛擬環(huán)境中的不安全因素。
(三)進行嚴(yán)格的訪問權(quán)限設(shè)置,降低安全風(fēng)險,嚴(yán)令禁止內(nèi)網(wǎng)用戶使用移動介質(zhì)訪問,杜絕病毒網(wǎng)內(nèi)傳播蔓延。
第3篇
關(guān)鍵詞:醫(yī)院;信息化建設(shè);計算機網(wǎng)絡(luò)安全;管理與維護
一、影響醫(yī)院計算機網(wǎng)絡(luò)安全的因素
(一)我國信息技術(shù)水平的限制
近年來,隨著科學(xué)技術(shù)的進步,使得我國在信息技術(shù)方面取得了較大的發(fā)展,但仍然沒有完全掌握計算機的核心技術(shù),很多的數(shù)據(jù)模塊加密技術(shù)以及防火墻技術(shù)等都需要借鑒國際上的先進經(jīng)驗。就醫(yī)院而言,目前仍有部分醫(yī)院采用WindowsXP系統(tǒng),而微軟公司已經(jīng)不再為這一系統(tǒng)提供官方的服務(wù)支持,這使得WindowsXP系統(tǒng)雖然可以正常運行,但在這一系統(tǒng)中,會存在較多的安全漏洞,這些漏洞會對醫(yī)院計算網(wǎng)絡(luò)的安全帶來較大的威脅。
(二)網(wǎng)絡(luò)病毒帶來的影響
網(wǎng)絡(luò)病毒是影響醫(yī)院計算網(wǎng)絡(luò)安全的重要因素之一,網(wǎng)絡(luò)病毒具有較強的傳播性和破壞性,往往一臺計算機感染上網(wǎng)絡(luò)病毒,便會造成整個醫(yī)院系統(tǒng)中的計算機都會受到影響,進而會對醫(yī)院計算機網(wǎng)絡(luò)安全帶來較大的危害。目前,隨著網(wǎng)絡(luò)病毒的升級換代,使其更具隱秘性,一旦操作不規(guī)范,便會很容易導(dǎo)致計算機染上網(wǎng)絡(luò)病毒,而且網(wǎng)絡(luò)病毒還具有較強的寄生性和潛伏能力,很難對其進行徹底的查殺,這使得網(wǎng)絡(luò)病毒的危害較大,會對醫(yī)院的計算機網(wǎng)絡(luò)帶來十分不利的影響。
(三)網(wǎng)絡(luò)黑客帶來的影響
除了網(wǎng)絡(luò)病毒之外,網(wǎng)絡(luò)黑客也是影響醫(yī)院計算機網(wǎng)絡(luò)安全的重要因素之一。黑客自計算機得到應(yīng)用之后便已經(jīng)存在,多年來一直是影響計算機網(wǎng)絡(luò)安全的重要隱患。網(wǎng)絡(luò)黑客會為了滿足自身的利益需求,而利用先進的計算機網(wǎng)絡(luò)技術(shù)破壞他人的計算機網(wǎng)絡(luò)系統(tǒng),進而竊取他人的重要信息,既包括商業(yè)機密、個人隱私,也包括銀行和網(wǎng)銀賬號密碼等,這會使計算機用戶蒙受較大的損失。對于醫(yī)院而言,一旦計算機網(wǎng)絡(luò)遭到黑客的攻擊,如果不能提前做好防范措施,會導(dǎo)致醫(yī)院的大量信息數(shù)據(jù)丟失或遭到破壞,進而給醫(yī)院造成較大的損失,并且大量患者醫(yī)療數(shù)據(jù)的丟失或者被損壞,也會給患者帶來較大的危害。
(四)用戶缺乏安全意識
計算機用戶缺乏安全意識,也會造成計算網(wǎng)絡(luò)安全風(fēng)險。由于部分計算機用戶為了方便,往往會采用較為簡單的賬號的密碼,甚至是多個賬戶公用一個口令,這種錯誤的操作方式會造成比較嚴(yán)重的計算網(wǎng)絡(luò)安全隱患。另外,還有一些用戶在使用移動設(shè)備過程中,由于缺乏安全意識,往往沒經(jīng)過徹底的殺毒便直接應(yīng)用,這很容易造成計算機染上病毒。除此之外,計算機用戶缺乏安全意識,對網(wǎng)絡(luò)上的釣魚鏈接缺乏有效的辨別能力,一旦受釣魚鏈接的誘惑,點擊這些鏈接,也會造成計算機染上病毒。
二、醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理維護的具體措施
(一)制定完善的醫(yī)院計算機管理制度
提升醫(yī)院信息化建設(shè)過程中的計算機網(wǎng)絡(luò)安全,要先要注重建立健全計算機管理制度,通過完善的管理制度來降低網(wǎng)絡(luò)安全事故的發(fā)生幾率。為此,醫(yī)院應(yīng)成立專門計算機網(wǎng)絡(luò)安全管理部門,并將醫(yī)院計算機網(wǎng)絡(luò)安全責(zé)任由該部門負責(zé)。由計算機網(wǎng)絡(luò)安全管理部門根據(jù)醫(yī)院的實際情況制定相關(guān)管理制度,并且要求醫(yī)院全體人員嚴(yán)格遵守。除此之外,還應(yīng)建立定期的網(wǎng)絡(luò)安全培訓(xùn)機制,定期對醫(yī)院的全體人員進行計算機網(wǎng)絡(luò)安全方面的培訓(xùn),通過培訓(xùn)幫助醫(yī)院人員掌握規(guī)范的計算機操作技術(shù),加強其安全防范意識和處理計算機網(wǎng)絡(luò)安全風(fēng)險的能力。醫(yī)院工作人員也應(yīng)嚴(yán)格要求自己,規(guī)范操作計算機,在應(yīng)用計算機的過程中,要注重定期進行病毒的查殺,要做到不登錄外網(wǎng),避免醫(yī)院的計算機網(wǎng)絡(luò)遭到病毒的入侵。要經(jīng)常更換口令,并且注重提升口令的復(fù)雜程度,增加口令被破譯的難度。
(二)定期修補漏洞和查殺病毒
目前,我們所使用的網(wǎng)絡(luò)安全防護軟件主要有防火墻以及殺毒軟件等。通過應(yīng)用防火墻,可以有效攔截外來的病毒的入侵;通過應(yīng)用殺毒軟件,可以對計算機中已經(jīng)存在的病毒進行查殺,進而起到保護計算機網(wǎng)絡(luò)安全的作用。因此,計算機用戶應(yīng)注重定期對計算殺毒軟件以及防火墻進行更新升級,并定期應(yīng)用殺毒軟件對計算機中的病毒進行查殺。與此同時,在計算機的使用過程中,要及時修補計算機中的漏洞,及時下載補丁對計算機中的漏洞進行修復(fù),避免網(wǎng)絡(luò)病毒或者黑客利用計算機漏洞入侵計算機。
(三)使用加密技術(shù)加強權(quán)限管理
應(yīng)用加密技術(shù),可以有效提升計算機網(wǎng)絡(luò)的安全性,進而降低數(shù)據(jù)信息被盜取的幾率。與此同時,要注重加強對自身網(wǎng)絡(luò)的權(quán)限管理,嚴(yán)禁未經(jīng)授權(quán)的人員登錄醫(yī)院的計算機。在醫(yī)院與外界進行遠程醫(yī)療會診時,可以使用專用的通道,這樣可以有效提升網(wǎng)絡(luò)的安全性。除此之外,相關(guān)部門應(yīng)加大對醫(yī)院計算機網(wǎng)絡(luò)安全重要性的宣傳力度,進而提升人們的網(wǎng)絡(luò)安全意識,這樣可以使醫(yī)院計算機網(wǎng)絡(luò)得到多方面的管理和維護。
三、結(jié)束語
醫(yī)院的計算機網(wǎng)絡(luò)安全,不僅關(guān)乎著醫(yī)院的正常運轉(zhuǎn),而且也關(guān)乎著患者的人身生命安全,因此,在醫(yī)院的信息化建設(shè)過程中,必須注重對計算機網(wǎng)絡(luò)安全的管理與維護,保障患者的信息安全。
參考文獻
