文档介绍:医院信息化过程中的网络安全措施
【摘要】医院信息系统是医院开展临床治疗、医技检查、药品管理、 财务控制等各项业务的重要平台,可以为医护人员及患者提供更为方便、 快捷、高效的服务。然而,由于计算机病毒侵袭及软、硬件装备落后,医 院计算机网络常出现系统崩溃、数据丢失等事件,影响医院的正常运作。 本文主要探讨医院信息化过程中提高网络安全的措施,以期对医院信息化 发展有所裨益。
【关键词】医院;信息化;计算机网络;安全
doi: 10. 3969j. issn. 1004-7484(x. 2013. 10. 706 文章编号:1004-7484 (2013-10-6153-01
随着医院信息系统业务的逐步扩展应用及网络恶意软件等技术的发 展,医院信息系统面临着一定的潜在威胁,如何保障系统中网络安全,确 保系统正常运行,是当前医院信息化过程中需要考虑的重要事情。现本文 对关于提升网络安全的相关措施进行探讨。
1医院信息系统中网络安全的重要性
随着社会信息化进程的推进,医院信息系统是保证医院高效运行的基 础,与整个医疗服务、后勤管理、信息管理都有重大影响。医院信息系统 需要与银行、保险及其它各行业部门和医院内部不同科室相互连通,在相 互交流的过程中网络的安全性就直接关系到系统的正常运行。一旦网络发 生故障就可能导致系统瘫痪,给医院及患者造成重大损失[1]。因此,在
医院信息化过程中构建完善的网络安全防护体系具有重大意义。
2医院信息系统面临的安全威胁
首先是硬件风险,设备老化、新旧设备存在兼容性问题、系统扩展性 问题、设备场地、运行环境较差等。其次是技术风险,如操作系统不完善、 设置问题、系统漏洞。此外是人为风险,主要因人为操作失误或故意攻击 引起,如黑客攻击、病毒入侵及其它人为因素导致的设备故障等。最后是 管理风险,如缺乏完善的管理制度、责任权利分配不明、控制不当等。以 上都会对系统网络安全构成威胁,为此,应建立具有针对性的网络安全防 护措施,确保系统的安全运行。
3强化医院信息系统中网络安全的具体措施
3. 1物理层安全的维护物理层的安全可直接关系到设备的损坏和数据 的丢失,因此应首选注重对物理层的保护。在基建阶段要建立符合国家标 准规定的设备运行环境,配备完善的防灾、防水、防火、防雷等设施,积 极与电力、电信等有关部门协调,保证良好的供电环境及畅通快速的网络 环境。制定突发网络安全事故应急预案,定期进行设备的维护、检修工作。 重要设备如机房服务器、主干网络路由器、交换机等指定专人专管,确保 发生故障及时修复[2]。及时更新老化、落后的设备,采购新设备时应注 意与原有设备的兼容性问题。网络布线应注意避开电源,注意对电磁、静 电的屏蔽处理,以免影响网络的运行速率。
3. 2制定网络安全防护策略网络安全策略是从整个医院网络安全角度 定位编写的管理性项目文件。伴随着网络攻防及网络应用的发展,应不断 完善法规标准,改进技术防护手段,合理调整医院部门机构的职责和分工,
确保网络安全防护体系的可持续健康发展。严格做好医院内、外网的隔离, 作为承载医院内部重要数据如财务账目、患者医疗信息的主服务器,应与 外部互联网进行物理隔离。在综合布线时铺设内、外两套线路,一套用于 医院内部信息网络连接,一套用于外部互联网连接,用户可通过转换网线