论文部分内容阅读
摘 要:随着计算机技术和信息网络技术水平的不断进步,当前人类已经逐渐的进入到了信息社会,计算机的普及也让网络技术普及到了医院管理领域。所以,在未来医院管理工作开展的过程中要注重信息系统的建设,以实现增强服务质量水平的效果,并最终为医院创造更多的经济利益。在信息系统运行的过程中,其安全性能的增强已经成为一个十分关键的环节,采取怎样的措施去确保计算机信息网络的安全,已成为备受关注的问题。
关键词:医院;网络安全;安全策略
中图分类号:TP393.08
随着时代的进步和发展,现代网络信息技术也在迅猛发展,尤其是对于医疗部门而言,把计算机信息系统合理的应用到管理工作开展的过程中,能够有效的提高管理工作质量以及服务水平,同时还可以帮助医院创造更大的利益,确保医院稳定长远的发展。因此,在医院管理工作开展的过程中,对于信息系统的建设已经成为一个十分重要工作环节,建立健全医院信息网络体系对于医院的发展而言具有极为深刻的影响意义。
1 计算机网络环境的架构
因为医院属于一个特殊的工作环境,医院网络环境的构建可以有自己的特色。医院信息系统和医院日常办公平台可以独立于两个网络环境中,这样可以提高医院网络环境的安全,保障医院信息系统的安全。医院信息系统使用一套和因特网隔绝的医院内部局域网,医院日常办公存在于和因特网连接的网络环境,医院两套环境实现物理隔离,提高数据安全。
2 常见的网络系统安全问题
当前我国医疗体系的逐步革新与完善,让计算机网络系统愈发广泛的应用到医院的治疗、科研、财务、行政管理中,医院信息系统不可避免的与医疗保险系统、财务系统等进行接口,这就使原来的物理隔离的医院内部局域网实行了连接,实现了与外部网络的连接。这种情况下需要一个相对安全的网络环境来保障医院各种数据的安全性,避免数据的遗失及外漏。
从之前所发布的调查数据来看,目前就我国企业而言,普遍存在不同程度的网络信息问题,极大的威胁着信息系统的安全性,一般由下面几个问题:信息以及网络自身具备的安全防御保护水平过低;缺少专业性矫情的计算机网络管理人才;企业内部人员对于保护网络信息问题没有明确的态度,重视度不够以及管理人员对此项工作没有投入足够的精力与关注等等。有些企业以为在使用了相关的安全设备进行保护之后,网络就能够保持在安全稳定的状态,不会存在危险性问题,企业内部的管理人员将大部分的精力与资金都投入到了可以为自己带来资金利润的项目之上,对于像网络信息安全这种虚拟化的项目,往往就较为忽视,其中起主导作用的因素还包括专业人才的指导等,这造成我国企业内部的网络安全问题一直难以彻底解决。
2.1 计算机病毒
这里我们说的计算机病毒简单来说其实就是能够对计算机正常运行工作造成阻碍的同时还可以自身完成复制的代码。计算机病毒一般都具有很强的寄生性、传染性以及隐蔽性。一旦病毒进入到计算机内部,便可以以很快的速度蔓延到更多的联机系统内,造成系统功能的瓦解,无法正常运行,这样一来会为企业带来无法估量的不利影响。
2.2 非授权访问
指利用编写和调试计算机程序侵入到他方内部网或专用网,获得非法或未授权的网络或文件访问的行为。如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。
2.3 木马程序和后门
木马程序和后门是一种可以通过远程控制别人计算机的程序,具有隐蔽性和非授权性的特点。企业的某台计算机被安装了木马程序或后门后,该程序可能会窃取用户信息,包括用户输入的各种密码,并将这些信息发送出去,或者使得黑客可以通过网络远程操控这台计算机,窃取计算机中的用户信息和文件,更为严重的是通过该台计算机操控整个企业的网络系统,使整个网络系统都暴露在黑客间谍的眼前。
3 医院网络安全策略
3.1 加强内部监管力度
加强医院内部监管力度,有如下几个方面。建立和完善医院信息系统管理制度;建立专门的机构负责医院网络环境的安全和监督;提高网络管理人员和医院工作人员的计算机水平[3]。
3.2 安装配置防火墙
在Internet内,网络连接中的所有用户都具备直接访问外部世界并与之通信的权利。但这种权利是以内外交互为前提的,也就是说外部世界也同样可以访问该网络。网络的相互访问为黑客攻击提供了机会,为了防止攻击发生,在双方服务器和各客户主机上分别布设防火墙是网络安全防范的必要技术。因为一旦防火墙建立起来,用户和Internet之间就竖起一道过滤屏障,这道屏障对输出和输入的网络信息进行扫描,实现安全隐患的提前判断和拦截[4]。
3.3 网络病毒的防范
中心机房服务器和各使用科室工作端均安装杀毒软件,并及时在线升级。严格区分访问内、外网客户端,定期做好网络维护及各项数据备份工作,对重要数据实时备份,异地储存。同时,严格病毒扫描。针对现在医院内部局域网可以安装360企业版,可以方便管理整个局域网,统一升级病毒库、统一修复漏洞等。
3.4 VLAN 的划分
VLAN 是为解决以太网的广播问题和安全性而提出的一种协议。它在以太网的基础上增加了VLAN 头,用VLAN ID 把用户划分为更小的工作组,限制不同VLAN 之间的用户不能直接互访,每个VLAN 就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。VLAN 之间的访问需要通过应用系统的授权来进行数据交互。为保护敏感资源和控制广播风暴,在3 层路由交换机的集中式网络环境下,将网络中的所有客户主机和服务器系统分别集中到不同的VLAN 里,在每个VLAN 里不允许任何用户设置IP、用户主机和服务器之间相互PING,不允许用户主机对服务器的数据进行编辑,只允许数据访问,从而较好地保护敏感的主机资源和服务器系统的数据。
3.5 加大对网络信息系统安全问题的防御保护力度
因为医院属于一个较为特别的行业范畴,对于其内部数据信息也有着更高的要求标准,因此我们一定要保障信息的可靠与安全。在未来管理工作的开展过程中必须加大对网络信息系统安全问题的防御保护力度,确保医院内部信息系统安全水平的提升,以及信息可靠性能不被破坏。
4 总结
总的来说,当前计算机网络水平的提升和医疗体系的不断完善,对于医院管理工作的开展提出了更多的要求,因此为了增强医院服务水平,为医院创造更多的利益价值,就要注重对医院信息系统的建设与改进。其实,网络信息系统的安全问题从根本上来说就是确保信息的安全性能不被破坏,网络安全设计范围较广,这就要求在未来的医院管理工作开展过程中,结合实际工作需求,以及解决实践经验,深入的分析安全问题所在以及出现原因,将安全技术水平的提升,员工安全意识的增强以及管理工作的开展进行有效的融合,建立并完善医院信息化网络系统。这样一来能够极大的推动医院的发展,同时对于我国医疗事业的进步也有着极为深刻的作用意义。
参考文献:
[1]鲁立,龚涛.计算机网络安全[M].机械工业出版社,2011,4,1.
[2]满昌勇.计算机网络基础[M].清华大学出版社,2010-02.
[3]武志红.医院信息系统的安全维护措施[J].中国医学装备,2009,6(1).
[4]杨常建,王进周,米荣芳.计算机安全面临常见问题及防御对策探讨[J].计算机与网络,2012(13).
作者单位:吉林省辽源矿业集团公司总医院信息科,吉林辽源 136201
关键词:医院;网络安全;安全策略
中图分类号:TP393.08
随着时代的进步和发展,现代网络信息技术也在迅猛发展,尤其是对于医疗部门而言,把计算机信息系统合理的应用到管理工作开展的过程中,能够有效的提高管理工作质量以及服务水平,同时还可以帮助医院创造更大的利益,确保医院稳定长远的发展。因此,在医院管理工作开展的过程中,对于信息系统的建设已经成为一个十分重要工作环节,建立健全医院信息网络体系对于医院的发展而言具有极为深刻的影响意义。
1 计算机网络环境的架构
因为医院属于一个特殊的工作环境,医院网络环境的构建可以有自己的特色。医院信息系统和医院日常办公平台可以独立于两个网络环境中,这样可以提高医院网络环境的安全,保障医院信息系统的安全。医院信息系统使用一套和因特网隔绝的医院内部局域网,医院日常办公存在于和因特网连接的网络环境,医院两套环境实现物理隔离,提高数据安全。
2 常见的网络系统安全问题
当前我国医疗体系的逐步革新与完善,让计算机网络系统愈发广泛的应用到医院的治疗、科研、财务、行政管理中,医院信息系统不可避免的与医疗保险系统、财务系统等进行接口,这就使原来的物理隔离的医院内部局域网实行了连接,实现了与外部网络的连接。这种情况下需要一个相对安全的网络环境来保障医院各种数据的安全性,避免数据的遗失及外漏。
从之前所发布的调查数据来看,目前就我国企业而言,普遍存在不同程度的网络信息问题,极大的威胁着信息系统的安全性,一般由下面几个问题:信息以及网络自身具备的安全防御保护水平过低;缺少专业性矫情的计算机网络管理人才;企业内部人员对于保护网络信息问题没有明确的态度,重视度不够以及管理人员对此项工作没有投入足够的精力与关注等等。有些企业以为在使用了相关的安全设备进行保护之后,网络就能够保持在安全稳定的状态,不会存在危险性问题,企业内部的管理人员将大部分的精力与资金都投入到了可以为自己带来资金利润的项目之上,对于像网络信息安全这种虚拟化的项目,往往就较为忽视,其中起主导作用的因素还包括专业人才的指导等,这造成我国企业内部的网络安全问题一直难以彻底解决。
2.1 计算机病毒
这里我们说的计算机病毒简单来说其实就是能够对计算机正常运行工作造成阻碍的同时还可以自身完成复制的代码。计算机病毒一般都具有很强的寄生性、传染性以及隐蔽性。一旦病毒进入到计算机内部,便可以以很快的速度蔓延到更多的联机系统内,造成系统功能的瓦解,无法正常运行,这样一来会为企业带来无法估量的不利影响。
2.2 非授权访问
指利用编写和调试计算机程序侵入到他方内部网或专用网,获得非法或未授权的网络或文件访问的行为。如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。
2.3 木马程序和后门
木马程序和后门是一种可以通过远程控制别人计算机的程序,具有隐蔽性和非授权性的特点。企业的某台计算机被安装了木马程序或后门后,该程序可能会窃取用户信息,包括用户输入的各种密码,并将这些信息发送出去,或者使得黑客可以通过网络远程操控这台计算机,窃取计算机中的用户信息和文件,更为严重的是通过该台计算机操控整个企业的网络系统,使整个网络系统都暴露在黑客间谍的眼前。
3 医院网络安全策略
3.1 加强内部监管力度
加强医院内部监管力度,有如下几个方面。建立和完善医院信息系统管理制度;建立专门的机构负责医院网络环境的安全和监督;提高网络管理人员和医院工作人员的计算机水平[3]。
3.2 安装配置防火墙
在Internet内,网络连接中的所有用户都具备直接访问外部世界并与之通信的权利。但这种权利是以内外交互为前提的,也就是说外部世界也同样可以访问该网络。网络的相互访问为黑客攻击提供了机会,为了防止攻击发生,在双方服务器和各客户主机上分别布设防火墙是网络安全防范的必要技术。因为一旦防火墙建立起来,用户和Internet之间就竖起一道过滤屏障,这道屏障对输出和输入的网络信息进行扫描,实现安全隐患的提前判断和拦截[4]。
3.3 网络病毒的防范
中心机房服务器和各使用科室工作端均安装杀毒软件,并及时在线升级。严格区分访问内、外网客户端,定期做好网络维护及各项数据备份工作,对重要数据实时备份,异地储存。同时,严格病毒扫描。针对现在医院内部局域网可以安装360企业版,可以方便管理整个局域网,统一升级病毒库、统一修复漏洞等。
3.4 VLAN 的划分
VLAN 是为解决以太网的广播问题和安全性而提出的一种协议。它在以太网的基础上增加了VLAN 头,用VLAN ID 把用户划分为更小的工作组,限制不同VLAN 之间的用户不能直接互访,每个VLAN 就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。VLAN 之间的访问需要通过应用系统的授权来进行数据交互。为保护敏感资源和控制广播风暴,在3 层路由交换机的集中式网络环境下,将网络中的所有客户主机和服务器系统分别集中到不同的VLAN 里,在每个VLAN 里不允许任何用户设置IP、用户主机和服务器之间相互PING,不允许用户主机对服务器的数据进行编辑,只允许数据访问,从而较好地保护敏感的主机资源和服务器系统的数据。
3.5 加大对网络信息系统安全问题的防御保护力度
因为医院属于一个较为特别的行业范畴,对于其内部数据信息也有着更高的要求标准,因此我们一定要保障信息的可靠与安全。在未来管理工作的开展过程中必须加大对网络信息系统安全问题的防御保护力度,确保医院内部信息系统安全水平的提升,以及信息可靠性能不被破坏。
4 总结
总的来说,当前计算机网络水平的提升和医疗体系的不断完善,对于医院管理工作的开展提出了更多的要求,因此为了增强医院服务水平,为医院创造更多的利益价值,就要注重对医院信息系统的建设与改进。其实,网络信息系统的安全问题从根本上来说就是确保信息的安全性能不被破坏,网络安全设计范围较广,这就要求在未来的医院管理工作开展过程中,结合实际工作需求,以及解决实践经验,深入的分析安全问题所在以及出现原因,将安全技术水平的提升,员工安全意识的增强以及管理工作的开展进行有效的融合,建立并完善医院信息化网络系统。这样一来能够极大的推动医院的发展,同时对于我国医疗事业的进步也有着极为深刻的作用意义。
参考文献:
[1]鲁立,龚涛.计算机网络安全[M].机械工业出版社,2011,4,1.
[2]满昌勇.计算机网络基础[M].清华大学出版社,2010-02.
[3]武志红.医院信息系统的安全维护措施[J].中国医学装备,2009,6(1).
[4]杨常建,王进周,米荣芳.计算机安全面临常见问题及防御对策探讨[J].计算机与网络,2012(13).
作者单位:吉林省辽源矿业集团公司总医院信息科,吉林辽源 136201