【摘要】随着医院信息系统的发展,医院越来越离不开信息网络,医院信息系统网络安全和数据安全已成为各个医院必须面对且无法回避的严峻问题,严格管理信息网络,重点加强网络系统管理是信息化的要求。本文结合我院实际情况,阐述了医院信息系统网络安全。
【关键词】医院信息网络;计算机病毒;网络安全;防火墙
随着医院信息系统(HIS)在医院的管理运行中,我院现有网络已覆盖了各业务科室,网络中运行了HIS、PACS、LIS、医保等系统,计算机应用遍布全院各个科室,并且在各系统之间实现了无缝链接,已经成为医院必不可少的基础设施。如果医院的网络系统一旦崩溃,将会造成无法估计的损失,不仅会给医院带来巨大的经济损失,还将造成不良的社会影响。因此,为保障医院各项工作的顺利进行,我们必须重视和加强医院信息系统网络安全管理,管理和保护好系统数据是医院信息管理中必须解决的重要问题。
1.影响医院信息网络安全的因素
对医疗行业提供的网络安全技术解决方案中,仍以防火墙防病毒为主流选择,忽视其他网络管理系统的网络管理功能。随着医院网络整体应用规模的不断扩大,网络安全环境的日益恶化,大规模DOS侵入、蠕虫病毒、垃圾邮件等的大量泛滥,这些安全技术手段逐渐暴漏出某些“先天不足”的问题,引发重要数据的丢失、破坏,造成难以弥补的损失,不仅严重影响到医院网络的正常运行,还直接威胁到患者的隐私和生命安全[1]。目前,影响威胁国内医院信息网络安全问题的主要因素有3个方面:
1.1 没有设立专门的网络管理机构,没有行政和技术上的有效安全管理,网络设计缺陷威胁网络安全,比如过于单方面依赖防火墙;没有实行强制性的安全监督、审查、验收机制,特别是没有第三方介入的监督、审查、验收机制;
1.2 杀毒软件、系统补丁更新不及时,大部分医院都为业务主机安装了杀毒软件,但由于主机数量较多,维护量大,网管人员无法确保所有主机的病毒库为最新版本。操作系统补丁的更新也存在同样的问题。这样必然无法防御新的病毒或系统漏洞所带来的安全威胁。
1.3 操作人员网络安全意识淡薄,缺乏防范意识,没有重视和执行对用户的安全知识的宣传、培训、考核,没有规定和实行医院信息系统安全员配备和持证上岗制度。信息管理部门对网络安全的现状认识不足,缺乏完善的网络安全管理体系,网络安全管理人员和技术人员缺乏必要的专业安全知识。
2.医院网络安全建设
医院信息系统的网络建设是一项大型工程,其设计是否合理对医院网络的未来发展和产生的效益起着极为重要的作用。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。目前医院信息系统的建设,必须考虑计算机技术的发展及医院的实际情况,制定适合本单位的实施方案,遵循“总体规划、逐步投入、分步实施”的信息化建设总体思路进行项目设计,才能取得良好的效果[2]。
2.1 总体设计原则
以注重实用和成效为原则,能满足各种应用需求,具有较强的可扩展性,同时应使整个网络高速可靠,能支持不同的网络协议,能提供不同类型的网络接口和互联手段。在医院软件管理系统网络内,各项业务在一个物理网络内,对各个系统和应用之间应充分隔离,有选择地互访控制。充分考虑备用线路和备用服务功能,保证连接的可靠性,同时充分考虑实际情况,在系统总体设计上注意系统的易维护性,降低维护难度和维护成本。为了适应网络技术的快速发展及应用水平的不断提高,整个网络系统要具备良好的开放性、可扩充性。
2.2 综合布线物理措施
在网络的设计与建设中,要首先考虑医院建筑物地理位置特点,科学、合理、规范、有序地建设符合标准的布线系统,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害。接入交换机端采用超五类屏蔽双绞线,线路之间避免交叉缠绕,考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离,并与强电保持30cm以上距离,以减少相互干扰,新增网点距离交换机尽可能短,以减少信号衰减。
3.网络安全维护措施
网络安全是一项动态的系统工程,网络安全由安全的操作系统、防火墙、入侵检测、网络监控等多个安全组件组成,一个单独的组件无法确保信息网络的安全性。
3.1 网管系统
成熟全面的网络离不开一个有效的网管系统,包括设备管理、端口管理、VLAN的灵活划分及管理。因此,需要利用先进的网络管理软件,实现对多级网络的管理,能提供图形化的操作界面、可浏览设备的配置信息,支持接口使用率实时流量显示。通过网管工作站监测整个网络的运行状况,合理分配网络资源,动态配置网络负载,迅速确定网络故障位置,不但要对单个交换机进行管理,同时还要对多个交换机设备组成的堆叠进行管理[3]。
3.2 采用防火墙技术
网络防火墙技术是目前发展起来的一种相对成熟的保护计算机网络安全的技术措施。其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。安装防火墙的位置一般是在医院内部网络与外部因特网的接口处及医院与外单位网络连接的接口处,以阻挡来自外部网络的入侵。
3.3 安装正版杀毒软件
安装正版杀毒软件并确保定期升级,在医院计算机网络中,若有一台计算机感染了病毒,就可能通过网络感染网上的任何一台计算机。一旦多台计算机感染了恶性病毒,将导致系统不能正常运行,数据和可执行程序被破坏,甚至网络瘫痪等后果,我院采用卡巴斯基网络版杀毒软件,在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。
3.4 网络访问控制的安全措施
医院网络用户的特点是分散处理、高度共享,用户涉及系统管理人员、医护人员、医务管理人员等诸多使用者。用户帐号的合法性主要是确认用户身份的合法,并且可以将用户帐号灵活地与IP、MAC、VLAN、交换机的物理接口、IP、MAC等信息绑定。进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,防止了非法用户侵入网络,确保网络运行安全。
3.5 建立信息安全管理制度
要提高认识,加强责任意识、安全意识,强化网络信息安全管理工作的重要性,把网络与信息安全工作切实抓紧、抓实、抓好。经常强调网络安全关系到医院工作的正常运行,要使每个工作人员都意识到安全的重要性,要督促各操作人员严格执行规章和操作规范。要使每个工作人员都意识到安全的重要性,让全体职工自觉地参与到安全保护中来,要督促各操作人员严格执行规章和操作规范,认真执行安全策略,减少安全漏洞,信息化安全才有保障。
4.结束语
随着医院计算机网络的逐步发展,它渐渐成为一个医院关键的、不可缺少的资源。为保障医院网络信息的安全和医院信息管理系统的稳定运行,需要从各种方面看待医院网络的安全。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,只有充分利用先进技术,做好数据备份机制,加强安全意识,才能保证医院信息系统的稳定、高效及数据的安全和完整,把握住医院网络安全的大门,以确保医院信息系统的正常运行。
参考文献
[1]管丽莹等.医院计算机网络及信息安全管理[J].现代医院,2006,5.
[2]张会芹.医院网络的安全维护措施[J].中国医院统计,2006,10(2):191—192.
[3]宋颖杰.医院信息系统的网络安全管理与维护[J].中国现代医生,2008,45.
作者简介:刘学哲(1975—),男,山东金乡人,工程师,现供职于山东金乡人民医院。