久久亚洲中文字幕精_精品国产一区二区三区不卡_99久久久无码国产精品免费手机_国产亚洲精品久久久久动漫

醫(yī)院信息系統(tǒng)網(wǎng)絡和數(shù)據(jù)的安全問題與對策發(fā)布者：本站     時間：2020-05-02 15:05:04

隨著醫(yī)院信息網(wǎng)絡化逐漸發(fā)展，醫(yī)院信息系統(tǒng)的安全問題也日益受到廣泛的關注，維護醫(yī)院信息系統(tǒng)的安全就顯得尤為重要。因為醫(yī)院信息系統(tǒng)全天24小時都在持續(xù)工作中，系統(tǒng)一旦產(chǎn)生故障就會對醫(yī)院的所有工作產(chǎn)生一定的影響，嚴重情況下，可導致醫(yī)院工作出現(xiàn)癱瘓狀態(tài)。另外，醫(yī)院內(nèi)部的網(wǎng)絡利用因特網(wǎng)和外界網(wǎng)絡相互連接，這就很有可能將廣域網(wǎng)中的一些不利因素引入醫(yī)院公司內(nèi)部網(wǎng)絡。所以，只有根據(jù)醫(yī)院局域網(wǎng)的特點建立相應的網(wǎng)絡安全體系，才能確保網(wǎng)絡的安全，確保醫(yī)院信息的安全，最終保障醫(yī)院各項工作穩(wěn)步進行。

1 醫(yī)院信息系統(tǒng)網(wǎng)絡安全問題

1.1 網(wǎng)絡硬件的安全問題

（1）網(wǎng)絡設備以及其他配套設施遭受自然災害所造成的損壞。（2）網(wǎng)絡自身配置，例如，服務器沒有備份、缺乏交換機以及防雷措施等。

1.2 缺乏有效的安全管理措施

（1）對病毒或者不良信息的危害性認識不夠充分，沒有認真的去做安全防護工作。大部分黑客就是利用系統(tǒng)安全漏洞，入侵醫(yī)院的網(wǎng)絡竊取重要信息，從而導致醫(yī)院信息網(wǎng)絡不能正常運行。病毒同樣也是利用系統(tǒng)的漏洞，利用郵件、u盤等多種途徑，入侵到用戶計算機系統(tǒng)中竊取用戶的信息。（2）客戶端訪問封鎖工作做的不夠充分，大多數(shù)客戶端都帶有USB硬件接口，可以隨意與外部接口相連接，這樣就很有可能將病毒源帶入到醫(yī)院信息系統(tǒng)中。（3）缺乏有效的監(jiān)管機制。對于醫(yī)院內(nèi)工作人員不正確的操作以及惡意侵入沒有進行有效的監(jiān)管，導致信息被竊取，嚴重影響了網(wǎng)絡信息系統(tǒng)的安全。

2 醫(yī)院局域網(wǎng)網(wǎng)絡安全管理措施

2.1 設備安全防護措施

（1）首先是確保服務器的安全。要完全按照國家標準來安放服務器，室內(nèi)溫度一般為 20℃至25℃，一定要有避雷裝置等。另外，為了確保服務器全天24小時持續(xù)工作，應該準備兩套UPS電源。（2）確保網(wǎng)絡設備安全。路由器：對路由器的工作狀態(tài)要定期進行檢查，經(jīng)常使用ping命令訪問路由器的IP地址是否正常。交換機：定期檢查指示燈是否正常，注意防水、防塵。網(wǎng)卡：定期檢查其與主板的接觸情況，網(wǎng)卡的配置是否已經(jīng)被篡改等。這些都會導致網(wǎng)絡癱瘓。（3）確保工作站的安全。對工作站不斷要做好防塵、防水、屏蔽USB接口之外，還應該為系統(tǒng)盤做鏡像文件，一旦系統(tǒng)損壞，便于及時的對系統(tǒng)進行修復。

2.2 網(wǎng)絡安全對策

（1）設置防火墻。防火墻對各局域網(wǎng)之間傳輸?shù)臄?shù)據(jù)進行排查，不良信息將不允許通過，以此來保護網(wǎng)絡不受外界不良信息的侵入。（2）網(wǎng)絡防病毒系統(tǒng)。部分醫(yī)院除了安裝業(yè)務工作所必需的計算機之外，還裝有專門用于搞科研的計算機，這些計算機與因特網(wǎng)相連接，收發(fā)郵件，下載資料等。在使用的過程中，難免會帶來病毒源，向其他電腦中傳播。此外，病毒防火墻難以對黑客制造的病毒奏效，用戶也不能為操作系統(tǒng)及時的做補丁，這也是病毒傳播泛濫的原因之一。要想防止病毒侵入，可通過VLAN技術，把醫(yī)院的局域網(wǎng)分為兩個獨立的虛擬子局域網(wǎng)。這兩個子網(wǎng)之間不能進行通訊，這樣就能使工作站計算機和服務器得到一定的保護。

3 醫(yī)院信息系統(tǒng)數(shù)據(jù)信息安全所涉及的問題

（1）缺乏有效的認證手段。就目前而言，大多數(shù)醫(yī)院信息系統(tǒng)都是利用賬號密碼實現(xiàn)登錄的，一旦密碼和賬戶被盜或者丟失就很有可能導致信息泄露。

（2）網(wǎng)絡訪問權限不夠嚴格。醫(yī)院內(nèi)部網(wǎng)絡可以隨意的互訪，網(wǎng)絡共享程度較大，在任意一個網(wǎng)絡點，都能夠?qū)φ麄€網(wǎng)絡進行訪問，這樣很容易導致重要信息丟失。

（3）沒有數(shù)據(jù)庫的訪問進行有效的監(jiān)管。大多數(shù)醫(yī)院信息系統(tǒng)都沒有對數(shù)據(jù)庫的訪問進行有效的監(jiān)管、登記并備案，因此一旦數(shù)據(jù)庫中的關鍵數(shù)據(jù)丟失或者遭到破壞，也不知從何查起。

4 醫(yī)院信息系統(tǒng)數(shù)據(jù)信息的安全管理措施

4.1 數(shù)據(jù)庫管理安全措施

就目前而言，大多數(shù)醫(yī)院信息系統(tǒng)的單一用戶就能夠?qū)φ麄€數(shù)據(jù)庫進行訪問，這無疑會對信息系統(tǒng)的安全性造成一定的威脅。為了消除這種威脅，可以將數(shù)據(jù)庫用戶進行細分，可分為超級用戶、管理用戶、門診用戶以及住院用戶等。其中超級用戶，能夠?qū)φ麄€網(wǎng)絡數(shù)據(jù)庫進行訪問，只能由醫(yī)院信息科主管負責。管理用戶就是數(shù)據(jù)庫中的數(shù)據(jù)進行一些管理，例如備份數(shù)據(jù)、庫鎖管理以及數(shù)據(jù)庫中需要的表樣式等等。門診用戶以及住院用戶只允許訪問自用數(shù)據(jù)庫。假如管理員人數(shù)較多，即可在基本用戶設定的基礎上再為各個管理員設立一個自用用戶。另外，運用一定的技術手段，對用戶的操作進行跟蹤監(jiān)管，并建立完善的審核制度，以此來確保醫(yī)院信息系統(tǒng)的安全。

4.2 應用端安全措施

為了保障數(shù)據(jù)用戶以及口令不從應用端泄露，就必須運用一定的措施來進行阻止。目前最為常用的C/S系統(tǒng)只是對連接的信息文件做簡單的字符級加密，非常容易被不法分子獲取，對醫(yī)院信息系統(tǒng)的安全來講是一個很大的威脅。因此，十分有必要對用戶連接信息進行較為復雜的加密。通常可利用二進制算法來對其進行加密。