導(dǎo)語：醫(yī)院信息網(wǎng)絡(luò)安全論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1.網(wǎng)絡(luò)安全管理

通過建立技術(shù)先進(jìn)、管理完善、機(jī)制健全建立醫(yī)院信息網(wǎng)絡(luò)安全管理體系，保證醫(yī)院信息網(wǎng)絡(luò)安全可靠暢通運(yùn)行。

1.1醫(yī)院網(wǎng)絡(luò)內(nèi)部管理

(1)建立網(wǎng)絡(luò)安全管理規(guī)章制度加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的重要措施之一就是建立健全網(wǎng)絡(luò)安全管理規(guī)章制度，提高醫(yī)院全員認(rèn)識(shí)到醫(yī)院網(wǎng)絡(luò)安全管理重要性，設(shè)立以院領(lǐng)導(dǎo)為核心的信息安全領(lǐng)導(dǎo)小組，明確領(lǐng)導(dǎo)小組相應(yīng)責(zé)任并落實(shí)信息管理人員責(zé)任，加大投入資金，對(duì)網(wǎng)絡(luò)安全管理軟硬件設(shè)備進(jìn)行更新升級(jí)，對(duì)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍需要加強(qiáng)建設(shè)，信息網(wǎng)絡(luò)人員必須要有責(zé)任心及熟練的網(wǎng)絡(luò)應(yīng)用技術(shù)，同時(shí)要堅(jiān)持管理創(chuàng)新及技術(shù)創(chuàng)新，根據(jù)本院信息網(wǎng)絡(luò)的運(yùn)行情況，制定應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)的預(yù)案。(2)網(wǎng)絡(luò)安全教育網(wǎng)絡(luò)安全工作的主體是人，醫(yī)院的各級(jí)領(lǐng)導(dǎo)、組織和部門工作人員從思想和行動(dòng)上都要重視醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全，提高全員安全意識(shí)，樹立安全人人有責(zé)，由于醫(yī)院的內(nèi)部網(wǎng)絡(luò)涉及臨床科室、醫(yī)技科室、職能科室等部門，計(jì)算機(jī)操作水平參差不齊，因此，必須定期培訓(xùn)計(jì)算機(jī)網(wǎng)絡(luò)客戶端的使用人員，使他們具有一些計(jì)算機(jī)方面的專業(yè)知識(shí)，盡量減輕醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理人員的工作壓力，當(dāng)其客戶端出現(xiàn)問題之后能得到及時(shí)的解決，減少人為的差錯(cuò)及故障發(fā)生。(3)網(wǎng)絡(luò)設(shè)備管理網(wǎng)絡(luò)設(shè)備是整個(gè)信息網(wǎng)絡(luò)安全的基礎(chǔ)，整個(gè)網(wǎng)絡(luò)中的關(guān)鍵設(shè)備包括服務(wù)器、數(shù)據(jù)儲(chǔ)存、中心交換機(jī)、二級(jí)交換機(jī)、光纜等，因此這些設(shè)備的性能直接影響到整個(gè)信息系統(tǒng)的安全運(yùn)行，從可靠性、穩(wěn)定及容易升級(jí)等方面對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行選擇，對(duì)重要設(shè)備最好采用雙機(jī)熱備份的方式實(shí)現(xiàn)系統(tǒng)集群，還要配備兩套UPS電源，避免突然斷電造成服務(wù)器數(shù)據(jù)流失，提高系統(tǒng)可用性，服務(wù)器以主從或互備方式工作，當(dāng)一旦某臺(tái)設(shè)備發(fā)生故障，另外一臺(tái)設(shè)備可以立即自動(dòng)接管，變成工作主機(jī)，將系統(tǒng)中斷影響降到最低；此外，使用物理隔離設(shè)備將外部互聯(lián)網(wǎng)和內(nèi)部信息系統(tǒng)進(jìn)行隔離，確保重要數(shù)據(jù)不外泄。(4)實(shí)時(shí)監(jiān)控用戶上網(wǎng)行為應(yīng)用主機(jī)安全監(jiān)控系統(tǒng)，實(shí)現(xiàn)對(duì)用戶上網(wǎng)行為的實(shí)時(shí)監(jiān)控，從而讓網(wǎng)管及時(shí)了解和控制局域網(wǎng)用戶的的上網(wǎng)行為，在加強(qiáng)安全防護(hù)的同時(shí)也可以提高工作效率。主機(jī)安全監(jiān)控系統(tǒng)可以對(duì)內(nèi)部人員上網(wǎng)行為日志、客戶端訪問行為、終端行為日志、醫(yī)院IT開發(fā)運(yùn)維人員訪問行為等信息進(jìn)行監(jiān)控、記錄、審計(jì)能力，結(jié)合日志數(shù)據(jù)挖掘技術(shù)和關(guān)聯(lián)分析功能，實(shí)現(xiàn)對(duì)非法行為的實(shí)時(shí)告警，輸出符合醫(yī)院紀(jì)委監(jiān)察部門要求的完整的事件報(bào)告，既能夠及時(shí)發(fā)現(xiàn)并阻斷非法行為，也可以監(jiān)控某些人員利用其特權(quán)對(duì)敏感數(shù)據(jù)進(jìn)行非法復(fù)制。(5)數(shù)據(jù)備份為了防止信息系統(tǒng)中的數(shù)據(jù)丟失，可以采用雙機(jī)備份方式。兩臺(tái)服務(wù)器采用相同的配置，安裝相同的系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，實(shí)時(shí)將主服務(wù)器上數(shù)據(jù)庫備份到備用服務(wù)器上，當(dāng)主服務(wù)器無法正常工作時(shí)，啟用備用服務(wù)器項(xiàng)替工作，同時(shí)信息系統(tǒng)管理部門可以采用一些有關(guān)的備份軟件對(duì)其醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行及時(shí)的監(jiān)測(cè)，當(dāng)這些數(shù)據(jù)出現(xiàn)安全方面的問題時(shí)，及時(shí)對(duì)其數(shù)據(jù)進(jìn)行備份；此外，也可采用實(shí)時(shí)備份數(shù)據(jù)庫，采用數(shù)據(jù)鏡像增量備份方式。(6)定期進(jìn)行安全分析，對(duì)新發(fā)現(xiàn)的安全隱患進(jìn)行整改運(yùn)用技術(shù)手段定期進(jìn)行安全分析，及時(shí)發(fā)現(xiàn)安全隱患并快速清除是完善醫(yī)院網(wǎng)絡(luò)安全管理的重要措施。定期進(jìn)行安全分析是研究信息系統(tǒng)是否存在的漏洞缺陷，是否存在風(fēng)險(xiǎn)與威脅，針對(duì)發(fā)現(xiàn)的安全隱患，制定出相應(yīng)的控制策略，主要是從軟件設(shè)置、物理環(huán)境、電源配送、權(quán)限分配、網(wǎng)絡(luò)管理、防火、防水、防盜、服務(wù)器交換機(jī)管理、溫度濕度粉塵、人員培訓(xùn)及安全教育等各方面進(jìn)行分析，尋找出當(dāng)前的安全隱患，針對(duì)這些隱患提出有針對(duì)性的解決方案。

1.2防止外來入侵

(1)中心機(jī)房管理作為醫(yī)院信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲(chǔ)中心的機(jī)房安全是整個(gè)信息系統(tǒng)安全的前提，中心機(jī)房的安全應(yīng)注意機(jī)房用電安全技術(shù)、防火、計(jì)算機(jī)設(shè)備及場(chǎng)地的防雷和計(jì)算機(jī)機(jī)房的場(chǎng)地環(huán)境的要求等問題，為了避免人為或自然破壞設(shè)備，應(yīng)盡可能保證各通信設(shè)備及相關(guān)設(shè)施的物理安全，使系統(tǒng)和設(shè)備處于良好的工作環(huán)境，對(duì)于信息網(wǎng)絡(luò)的可靠性，可以通過冗余技術(shù)實(shí)現(xiàn)，包括設(shè)備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術(shù)來實(shí)現(xiàn)。(2)計(jì)算機(jī)病毒防護(hù)杜絕病毒傳染源是防范病毒最有效的辦法，除特殊科室需要外，將所有網(wǎng)絡(luò)工作站的外部輸入設(shè)備(如光驅(qū)、軟驅(qū)等)撤除，所有內(nèi)網(wǎng)的計(jì)算機(jī)不準(zhǔn)接U盤，在服務(wù)器及每個(gè)工作站點(diǎn)采用多層的病毒防衛(wèi)體系，此外，還可以使用桌面管理軟件來自動(dòng)從系統(tǒng)廠商下載補(bǔ)丁，自動(dòng)檢查客戶端需要安裝的補(bǔ)丁、已經(jīng)安裝的補(bǔ)丁和未安裝的補(bǔ)丁，以及限制或禁止移動(dòng)存儲(chǔ)介質(zhì)的接入，減少病毒傳播的途徑，從而減少醫(yī)院網(wǎng)絡(luò)受到病毒的威脅。(3)防止黑客入侵防止黑客入侵是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)，可以采用防火墻技術(shù)、身份認(rèn)證與授權(quán)技術(shù)等技術(shù)防止黑客入侵。其中，防火墻技術(shù)是在醫(yī)院內(nèi)部網(wǎng)和醫(yī)院外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層，對(duì)出入醫(yī)院網(wǎng)絡(luò)的訪問和服務(wù)進(jìn)行審計(jì)和控制；在防火墻基礎(chǔ)上，建立黑客入侵檢測(cè)系統(tǒng)，對(duì)黑客入侵、非法登錄、DDOS攻擊、病毒感染與傳播、非法外連等進(jìn)行監(jiān)控，對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通訊通道等進(jìn)行監(jiān)控，詳細(xì)掌控各類網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，實(shí)時(shí)監(jiān)督分析通道質(zhì)量狀況，對(duì)各類終端用戶的補(bǔ)丁安裝、軟件安裝、外接設(shè)備(U盤)等操作進(jìn)行實(shí)時(shí)監(jiān)控管理，發(fā)現(xiàn)有違規(guī)行為及時(shí)報(bào)警，也可以自動(dòng)啟動(dòng)阻止機(jī)制來控制非法行為；在醫(yī)院信息系統(tǒng)中，采用數(shù)字簽名技術(shù)實(shí)現(xiàn)系統(tǒng)信息內(nèi)容安全性，完整性和不可抵賴性等方面的要求，特別是通過采用安全審計(jì)或時(shí)間戳等技術(shù)手段解決傳統(tǒng)紙質(zhì)病歷無法解決的信息可靠性問題，此外，還采用信息加密技術(shù)可以有效的保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。

2.結(jié)束語

隨著醫(yī)院業(yè)務(wù)的不斷拓展和醫(yī)療政策的不斷發(fā)展，醫(yī)院信息網(wǎng)絡(luò)也由滿足醫(yī)院業(yè)務(wù)需求的封閉網(wǎng)絡(luò)發(fā)展成為一個(gè)面向公共的信息系統(tǒng)，面臨著巨大的安全威脅，這要求醫(yī)院信息系統(tǒng)應(yīng)具有更高的安全性，而醫(yī)院信息系統(tǒng)安全管理是一項(xiàng)動(dòng)態(tài)管理工程，隨著外部環(huán)境(新病毒、新漏洞、新木馬等)的變化而發(fā)生變化，其涉及技術(shù)、管理、使用等方面；因此，網(wǎng)絡(luò)管理人員在對(duì)醫(yī)院信息網(wǎng)絡(luò)進(jìn)行管理中，需要不斷調(diào)整網(wǎng)絡(luò)管理的安全方法，并制定出網(wǎng)絡(luò)安全應(yīng)急預(yù)案，確保醫(yī)院信息系統(tǒng)的安全可靠運(yùn)行。

本文作者:查玉龍陳培培工作單位:青島市婦女兒童醫(yī)院信息科