军队医院计算机网络信息安全存在问题及管理措施
2011-04-13孙辉聂媛媛高立芳
孙辉,聂媛媛,高立芳
军队医院计算机网络信息安全存在问题及管理措施
孙辉,聂媛媛,高立芳
军队医院;网络信息;安全管理
随着全球信息化建设的高速发展,计算机网络信息的安全问题变得日益突出和重要。根据“国家信息安全报告”课题组编写的《国家信息安全报告》一书,如果将信息安全分为9个等级,我国的安全等级为5.5,安全形势十分严峻[1]。军队内部网络信息形势也同样不容乐观[2],而军队医院恰是军地工作人员共存的一个集体,人员相对复杂,大部分人员信息安全意识淡薄,计算机网络软硬件安全防护技术较低。这些不安全隐患,如果不能尽快地解决,后果可想而知。因此,分析查找军队医院网络安全存在的问题,并找出相应的对策,对当前军队医院计算机网络安全的建设和发展具有十分重要的意义。
1 存在问题
1.1 工作人员组成复杂目前,军队医院工作人员组成比较复杂,除现役军人外,还有文职人员、人事代理、招聘人员、进修实习生,分布于医疗、护理、医技、后勤等多个部门工作。这些人员由于在军队医院的待遇相对较低,具有工作的不稳定和流动性大的特点,这将给网络信息安全管理带来难度和隐患。
1.2 保密意识淡薄军队医院的网络建设发展迅速,不但用于临床医疗,而且用于财务、政工、后勤。目前医院大部分工作是在局域网上进行,局域网网上的各种信息无密可保,大多医院均建有内部网站,少数工作人员保密观念淡薄,思想麻痹,认为医院没有秘密可言,在内部网站传输文件、发表通知、论坛交流,很容易发生军队内部的部分信息泄露。此外,有的工作人员,同时也存在有意或无意泄漏患者信息的现象。
1.3 专用网络组建迅速近年来,军队医院各种专用网组建较快,除了早期组建的局域网用于医院综合服务外,先后开通了军队综合信息网、远程卫星网、军队疫情网。国家卫生系统的信息化建设,在计划财政经费保障下,迅速发展,地方疫情上报、医保专用、新农合省内直补、地域性患者检查报告共享等,许多数据是需要共享方能实现方便患者,节约费用,实现高效,实时性要求越来越高,可现有技术和管理多有滞后,这些暂时网间技术上的问题和管理问题,如果人员安全意思薄弱,制度落实不严格,安全问题随时可能发生。
1.4 网络监管不力部分医院在网络建设上舍得投资,但在网络的安全保障上多有投资不够,相关的软硬件网络安全设备不能及时配置,造成网络被攻击的机会增多。此外,网络安全监控不到位,管理上和技术上投资不倒位,有些制度不能落实,硬件端口管理较松,对网络信息的保密性带来隐患。
2 管理措施
2.1 加强网络安全教育一是针对当前敌对势力网络渗透、网上窃密的严峻形势,紧贴思想实际,开展深入持续的教育引导,有效提高全院人员的“免疫力”,尤其是从地方所招聘人员,要从思想深处提高警惕,时刻绷紧安全之弦。二是开展反面警示教育,强化防范意识。针对少数工作人员敌情观念淡薄,医院可以邀请驻地国家安全专家介绍网络信息安全工作面临的严峻复杂形势,牢固树立“敌特就在身边,泄密就在瞬间”的意识。引导大家认清网上卖密、泄密等违法犯罪行为的巨大危害和严重后果。三是由信息科人员定期讲授安全保密与网络泄密的特点、途径,使大家掌握信息安全防护知识,提高防范技能。
[1]郑声文.关于保障中国信息安全问题的战略思考[J].兰州学刊,2004,(4):35.
[2]关晓蔷,刘煜伟,崔莺.军队计算机网络信息安全问题及对策[J].科技情报开发与经济,2006,16(11):91.
[2011-01-17收稿,2011-02-13修回]
TP393.08
B
463000河南驻马店,159医院信息科(孙辉,聂媛媛,高立芳)
2.2 强化网络安全责任一是按照“属用管理”的原则,定人定位强化责任,对所有电脑和移动存储介质统一编号登记,逐人签订责任书,定人定位管理使用。对上网计算机,分别由所在科室和分管领导承包监管,实行连带责任追究。二是明确各级信息安全职责,各机关负责所属部门的网络信息安全教育和管理,信息科负责局域网、互联网和涉密存储介质的安全建设和管控。三是实行“责、权、利”相统一,把网络安全纳入医院质控范围,对违规人员,严肃查处。
2.3 坚持网络安全以人为本一是网络是医务人员工作的“拐杖”,是大家学习成才的有效途径。医院不能“防网络安全而怕网络运行”,根据医务人员需求,适当投入经费,构建相应的网络阅览、网络培训、网络教学、网络考试等环境,不断满足大家的学习和工作需求。二是落实好人性化的管理措施。对联接互联网的计算机,必须建立上网登记本,专人管理,定期检查,确保上网不涉密。三是搭建起人性化的监督平台。成立网络安全领导组织,医院领导亲自主抓,成员可以来自各科室,以协助网络中心对网上信息进行全方位监控,及时封堵、删除涉密及不健康信息。
2.4 网络安全新产品的应用一是网管专业人员应及时对全院工作站进行技术性的检查,定期对操作系统进行木马查杀,保持防病毒软件及时升级,采取对各工作多级密码管理。二是把好信息载体存放,强化保密意识,防止移动存储介质、网络硬盘失窃、丢失、复制造成的还原泄密。对淘汰、损坏移动存储介质,一律交保密室销毁。三是与地方公安网监部门签订了联防协议,充分借助地方安全部门的技术优势,对医院涉密场所、网络安全情况和空中电磁信号进行检测,及时发现并消除漏洞和隐患,增强网络安全工作的预见性。
[本文编辑:羡秋盛]
