刍议医院信息系统的网络安全管理与维护措施
来源:用户上传
作者:李强
医院信息系统主要指利用网络技术、计算机技术等现代化技术实现财务流动、人员流动、物资流动等的综合管理,最后将医院中各种医疗行为转化为信息,形成信息系统,以促进医院的整体运作、实现现代化管理服务。在当前社会的发展形势下,医院中的信息系统是医院现代化建设过程中不可缺少的一部分,它对于提高医院的业务水平,提升医院的医疗服务质量等都有重要的作用。随着医院信息系统的不断推广和应用,其中的安全隐患问题逐渐暴露出来,为了更好的发挥医院信息系统的作用,对网络安全问题及其管理维护措施展开了探讨。
一、目前医院信息系统网络安全管理中存在的问题
(一)杀毒软件、系统补丁等更新不及时
安装杀毒软件和系统补丁是保证网络安全的重要措施,但是在实际管理工作中,医院中的业务主机数量较多,维护难度随之增加,管理和维护人员往往难以保证所有主机中的杀毒软件和系统补丁都是最新版本的状态,导致医院信息系统存在网络安全风险。
(二)IP、MAC地址绑定没有现实意义
一些医院为了避免外来者连接医院的内部网络,一般会在接入层的交换机上将MAC地址、IP地址与端口绑定。这种做法又带来一些弊端,比如这一过程必须要进行逐台电脑的设置和操作,对于安全管理人员来说,工作量较大,实施起来较为困难。另一方面,随着计算機网络技术的发展,日常生活中懂得计算机技术的人越来越多,而懂得计算机技术的人能够轻松修改MAC地址和IP地址,所以这种操作又会变得没有现实意义。
(三)IDS入侵检测系统作用失效
为了提高信息系统的安全性,许多医院都安装了IDS入侵检测系统,当出现异常时,IDS入侵检测系统会发出预警提示,但是除此之外毫无其他功能,这样会导致入侵检测的功能难以实现。
(四)数据库安全审计系统定位不精确
为了提高信息系统安全性,防止人们随意修改数据信息,医院往往会对登陆者实施访问权限设置,但是这种方法不能阻止所有恶意攻击者的不法行为。数据安全审计系统可以详细的记录数据库的各种操作,但是无法实现对IP地址所在的人员进行一一查找与绑定,所以导致一些相关责任无法落实到人员个体上。
二、医院信息系统网络安全管理的需求
(一)访问控制和身份验证
按照用户类型和对医院信息操作的重要程度,判断是否对访问用户进行身份验证,并且不同的用户应使用不同的身份验证方式,在网络安全管理与防护工作中,比如对访问者进行明确的约束,确保用户在信息系统网络安全允许的范围内操作。
(二)信息资产和网络通信的安全管理
医院信息资产的安全管理工作可以从软件和硬件两个方面来分析,在硬件方面,要保证信息资产处于绝对安全的环境中。在软件方面,应保证软件和操作系统的安全性,确保系统稳定运行。
网络通信的安全管理中,医院信息系统要实现对网络数据流的实施控制,具有屏蔽危险网络行为的能力,能够自主检测和处理安全事件,避免各种网络安全事故的发生,提高网络通信操作行为的安全性。
三、医院信息系统网络安全管理与防护措施分析
(一)构建安全的信息系统设备环境
构建对医院信息系统硬件设备的物理保护措施,在外部环境上确保医院信息系统的安全性。从医院信息系统的主要构造来看,保护对象主要从服务器、中心机房、硬件接口设备以及工作站几个方面进行。首先,中心机房属于医院信息系统的核心设备,要按照设备的实际需求,从室内温度、湿度、门禁制度、供电设施、避雷措施等几个方面进行安全建设。服务器是保证医院信息系统正常运行的重要设施,确保服务器二十四小时稳定运行时服务器设备保护工作中的主要内容,医院信息系统网络安全管理人员可以采用多机热备份方案、多机容错或者双服务器等方式提高服务器的稳定性,同时要为服务器配备高质量的电源。工作站是医院中护理人员和医生的终端PC设备,在医院信息系统中可以作为独立模块进行管理,为了提高工作站的安全性和稳定性,应对光盘、软盘等做出明确的规定,实施监测用户的行为。从硬件方面确保医院信息系统的安全、稳定运行。
(二)构建网络信息安全防护体系
现代计算机网络技术告诉发展,许多计算机信息供给手段也在不断更新,所以要结合当前计算机信息供给手段来进行网络信息安全防护体系的建设,同时,科学的网络安全性评估也是促进网络信息安全防护体系构建的有效措施。首先是进行网络安全评估,扫描系统漏洞、控制网络访问以及评估网络管理等。其次是安全防护工作,构建实时、有效的病毒防护体系,做好网络信息数据的保密工作。最后是网络安全服务,建立医院应急服务体系,做好安全技术培训和数据恢复工作。在信息时代下,提高医院信息系统的网络安全性应从几个方面综合进行。
(三)设置防火墙与强化账户安全管理
用户实时数据浏览、修改与保存的过程中,医院的信息系统容易受到攻击,导致用户账户密码泄露、数据丢失等。所以要设置防火墙并强化用户账号的安全管理。用户设置密码时,要尽量使用不同密码组合,提高密码的破译难度,并且不定期更换密码。而设置网络防火墙的目的是为了避免外部网络用非法的方式控制系统,提高访问系统的安全性。必须从设置网络防火墙和提高用户账号密码的安全性两个方面进行医院信息系统的安全管理,进一步提高安全防护的有效性。
(四)完善网络监控技术
及时发现安全漏洞,解除安全隐患,使用有效的计算机杀毒软件,对计算机进行实时的安全保护。除此之外,结合统计技术和其他规则,注意应用现代化网络通信技术,这样才能实现对计算机系统的直接监控,在统计分析的基础上提高医院信息系统的安全性,确保各种网络活动正常进行,提高医院的医疗服务质量。
四、结束语
综上所述,在现代化网络技术和信息技术高速发展的时代背景下,医院中应用信息系统有助于提高医疗服务质量,但同时也要注意网络安全问题,加强网络安全管理和防护,从完善网络监控技术、设置防火墙与强化账户安全管理、构建网络信息安全防护体系等几个方面实现网络安全管理,确保医院在信息时代背景下稳定运行。
转载注明来源:https://www.xzbu.com/8/view-15169021.htm