APP下载

医院信息化建设中的网络安全与防护措施探析

2015-03-19

网络安全技术与应用 2015年9期
关键词:备份客户端信息系统

0 引言

信息技术的发展加快了信息化建设的步伐,利用计算机技术、网络技术等现代化技术构建了先进的医疗信息系统,一方面促进了医院工作效率、医疗质量与管理水平的提高,另一方面增强了医院的核心竞争力,为医院的持续发展奠定了坚实的基础。医院信息化在促进医院发展的同时,也暴露一定的网络安全问题,给医院信息系统造成了不安全隐患。在医院信息化发展的过程中必须对网络安全问题进行有效防范,促进医院信息化建设的稳步发展。

1 医院信息化建设中的网络安全现状

网络安全指的是确保网络系统中的硬件、软件、数据等处于保护的状态中,为系统的正常运行提供保障。医院在性质方面具有一定的特殊性,医院信息系统对实时性要求较高,同时处于全天候不间断运行状态中。因此,网络系统对网络安全的要求更高。此外,医院的信息系统中包含了医院的所有部门,医院的所有业务都极度依赖网络,除了医院内部各个部门之外,医院之间、医院与医保部门之间都必须通过互联网实现互联,医院网络同时具备了开放性,其网络安全隐患出现的可能性更高。

在医院信息化建设过程中,最为关键的网络安全隐患包括三个方面:第一,数据安全方面,主要包括数据本身的安全、数据防护;第二,系统安全,主要包括物理、操作系统与应用系统等方面的安全;第三,网络安全,具有多样、复杂等特点,随着网络攻防技术的发展而不断更新。网络安全主要包括四个层面,物理层面——自然灾害、操作失误、计算机攻击等因素对网络运行造成阻碍,技术层面——信息产品在研发与设计过程中出现的缺陷,信息技术使用与维护中存在的安全隐患,产品层面——硬件、软件、应用程序等漏洞、后门等造成的安全问题,应用服务层面——网终端接入网络之后遇到的违规操作、黑客攻击、病毒感染等安全问题,导致系统、数据、信息、账户等出现问题。随着信息技术的发展,网络安全问题更加的突出。

2 医院信息化建设网络安全的防护措施

2.1 对医院的网络进行安全隔离

医院的财务部门、人事部门及领导用户等重要计算机中往往保存这非常重要的文件、数据等,这些文件与数据都直接关系着医院的生产与发展。在医院信息化建设的过程中,一方面要让这些部门充分享受到网络所带来的便利性,另一方面也要重视这些部门的网络安全。因此,要对医院中的重要部门及关键用户进行安全隔离工作,排除一些不允许访问的用户。医院网络的安全隔离工作主要包括三个方面的网络技术解决方案:第一,运用网络掩码或者 VLAN技术对网络进行划分,形成子网络;第二,对医院的重要部门与关键用户进行单独划分,将其归到特定的子网络中;第三,对医院的重要部门与关键用户进行网络隔离工作。

2.2 对医院的网络进行杀毒软件部署

当前,计算机病毒在不断的发展中呈现出混合型的特征,能够通过各种途径进行传播,具有破坏性较强、欺骗性较大等特点。在计算机病毒传播的过程中,最为有力的方式为系统漏洞传播。

2.2.1 杀毒软件的常规部署工作

针对计算机病毒呈现出的新特点,医院应该采用杀毒能力较强的防病毒软件,例如Symantec Endpoint Protection等,首先需要具备最为基本的防病毒功能,其次需要具备管理控制客户端应用程序的功能。医院信息化建设过程中,通过杀毒软件能够对病毒进行查杀,对文件进行监控,同时能够实时监控客户端,不给病毒以可乘之机。医院中包括多个子系统模块,每个子系统模块都具有特定的功能,要依据子系统模块的特点选择不同的杀毒软件部署工作,例如药房组、医技组等可以部署普通杀毒软件,非受管组具有一定的独立性,需要增加扩展功能、更新功能等。

2.2.2 恶意软件的深度防护工作

最新版本的防病毒软件在理论上是可以对最新病毒进行查杀的,但是实际上杀毒软件病毒库的更新总是滞后于病毒产生,存在部分病毒无法得到及时的预防与查杀。此外,服务系统中存在着较多的安全漏洞,而且呈现出不断增加的状态,需要通过大量的补丁程序对其进行修复。因此,需要对恶意软件进行深度防护。首先,对客户端进行防护工作,主要的措施包括:第一,将计算机中不需要的应用程序、服务等进行及时的删除或者禁止,降低计算机的受攻击面;第二,要对应用及时地进行安全更新工作;第三,在客户端使用的过程中要启用防火墙;第四,在客户端中进行防病毒软件的安装与更新;第五,对漏洞扫描程序进行测试,确保不存在安全漏洞;第六,在登录系统中要采用最小特权策略,将管理员用户与普通用户进行划分。其次,对服务器端进行防护,服务器端的防护措施与客户端防护措施基本相同,除上述的几种措施之外,还需要注重的就是对软件总体服务器进行防护工作。

2.2.3 对医院网络系统中的数据实现备份与恢复

数据备份指的是将计算机网络中的数据进行复制并存储到安全区域,当计算机出现问题并恢复系统之后,数据备份能够将计算机中丢失、破坏、损毁的数据进行恢复。在数据备份工作进行的过程中,要依据医院信息化建设的安全数据保护级别选择备份工作的类型,同时要对备份文件进行有效的保护工作,为医院信息系统的数据恢复提供保障。当前,数据备份较为常用的方法为多层次冗余备份法,主要的功能包括结构本身的数据备份、本地磁盘定时备份、异地备份、备份库定时刻盘等。

2.2.4 对操作系统进行安全管理

在医院信息网络中,终端、服务器等都安装了操作系统,操作系统的稳定性与安全性对信息网络具有非常重要的意义。在对信息系统进行管理的过程中,最为核心的任务就是对应用系统依赖的IT基础设施进行日常运行维护与监控管理,确保信息系统在运行的过程中能够实现稳定与流畅。针对信息系统要部署运行维护管理软件,对信息系统管理人员提供综合网络管理,对信息系统进行全方位的管理工作。

2.2.5 对信息系统的用户账户安全策略进行管理

在医院的信息网络中,最为重要的就是要确保服务器系统的安全。在整个网络运行的过程中,服务器系统发挥着源头与动力的作用。入侵者在进攻网络过程中的第一步为破译用户口令,因此需要对用户账号进行有效的安全性配置。在用户口令设置的过程中要尽可能的长,最好选择字母与数字组合的方式,同时口令最好是没有规律的、定时更换的,不同的系统要采用不同的用户口令。医院信息中心的服务器应该有专人进行管理,只有管理人员能够拥有密码口令。

3 结束语

医院信息化建设的进程得到了进一步的推进,网络技术的应用也随之更加广泛。在这种背景之下,病毒入侵与攻击的途径也更加多样化,对安全系统的部署提出了更好的要求。本文对网络安全的现状进行了分析,指出了医院信息系统建立完善网络安全防御系统的有效措施,确保网络运行的安全,为医院的数字化发展奠定坚实的基础。

猜你喜欢

备份客户端信息系统
“备份”25年:邓清明圆梦
VSAT卫星通信备份技术研究
企业信息系统安全防护
创建vSphere 备份任务
如何看待传统媒体新闻客户端的“断舍离”?
基于区块链的通航维护信息系统研究
县级台在突发事件报道中如何应用手机客户端
孵化垂直频道:新闻客户端新策略
大枢纽 云平台 客户端——中央人民广播电台的探索之路
信息系统审计中计算机审计的应用