医院信息化建设中的网络安全防护策略
医院信息化建设中的网络安全防护策略
1.完善网络安全管理制度
(1)建立健全相关安全管理体系,确保其可操作性强,如:信息系统管理体系.中心机房管理制度.网络安全管理制度.值班准备制度和其他相关制度。必须严格执行这些规章制度,并实施有效的奖惩措施。明确网络维护的责任,对操作负责,每年至少练习一次,以确保安全。(2)制定科学合理的网络应急预案,成立网络安全应急小组,从事件严重程度出发,采取相应的处理方法。同时,信息中心人员也应定期或不定期检查,发现问题,及时解决问题。(3)加强培训,不仅是信息中心人员培训,还要培训医院各工作人员,提高医院人员的网络安全意识。定期对网络管理人员进行评估,确保其有能力胜任自己的工作。(4)对互联网用户进行认证,特别是在医院外部互联网免风险。
2.加强网络边界安全防护
为避免医院信息化建设中的网络安全问题,应采取以下措施:(1)从医院网络结构出发,内外网络应进行物理隔离,访问外网的计算机只能访问外网。同时,建立互联网行为安全管理器,屏蔽除安全网站外的所有网站。如需访问,必须向信息中心备案,并具有网络攻击的警告和短信提醒功能。对内网的安全要求较高,应部署相关的杀毒软件和桌面管理器。(2)防火墙。扫描内外网数据通信,恶意发生Javascript攻击.拒绝服务攻击等网络攻击后,可有效过滤,关闭无关端口,禁止非法网站的访问请求。(3)入侵检测系统。根据安全策略数据库的相关内容,严格监控通信情况。发现与安全策略不一致的疑似入侵后,立即发出报警提示,入侵检测系统可与防火墙联动,组织各种攻击[2]。(4)局域网划分。通过对医院内部员工信息资源的科学合理划分,可以最大限度地减少维护管理的工作量,避免广播风暴的影响。(5)恶意代码防范边界。从数据中心业务风险分析和等级保护三级恶意代码防范要求出发,将防病毒产品设置在互联网边界,防病毒产品可以检查HTTP.FTP.SMTP.POP3.IMAP以及MSN协议内容,消除现有病毒,支持查杀指导区病毒.文件型病毒.宏病毒.蠕虫病毒.特洛伊木马.后门程序.恶意脚本等恶意代码可定期升级病毒库版本。
3.加强网络安全监测管理
(1)网络实时监控。监控医院网络中的实时数据传输,通过数字压缩功能将相关监控结果传输到监控中心。当出现网络安全问题时,立即发出报警,确保第一次处理,为医院网络安全提供可靠保障,提高网络安全监控效果。(2)日志文件查询。通过查询监控对象的统计分析,确保及时.准确.要充分了解医院网络的整体情况,可以尽快解决安全隐患,避免出现故障和问题[3]。(3)中央机房监控系统。医院信息中心应对中心机房配电系统.UPS机组监控系统.实时监测温湿度检测等系统。提高机房管理效率,提供安全舒适的工作环境,提高网络安全性。(4)医院网站托管第三方。网站应用服务与数据库分离(第三方应用服务器,医院数据库,通过接口连接),与第三方签订保密协议。(5)云安全管理平台。通常使用虚拟化平台集中管理所有安全措施,主要包括防止数据丢失.安全信息、事件管理和终端保护方案可以通过虚拟化为医院提供相关的云服务,节省维护成本。
4.数据库安全管理
(1)涉及数据库的主要硬件包括服务器和存储设备。对于数据库服务器,可以使用集群模式,防止整个医院信息系统因服务器停止而瘫痪,也防止系统响应不及时。磁盘阵列可用于存储设备(如:RAID5.RAID6)磁盘阵列配备热备盘,提高数据传输速率和系统稳定性。(2)细分数据库访问权限,可分为超级用户.管理用户.各系统用户等。对于超级用户,可以访问整个网络数据库,由医院信息科负责,定期更新数据库密码。对于管理用户,负责管理数据库中的数据,包括备份数据.数据库中所需的库锁管理和表格式。对于每个系统用户,只能访问自用数据库。若管理员数量较多,应根据基本用户设置,为所有管理员设置自用用户。(3)医院还应部署相应的审计软件和预防统计软件,监督和记录每个用户对数据库和计算机的各种操作行为IP地址[4]。对重要的业务数据库进行异地备份,可以进行备份或增量备份。如果业务数据丢失或人为损坏,可以尽快恢复相关数据,确保业务数据的完整性。只有这样才能进一步提高医院信息系统的安全性。
5.结语
在网络信息时代,医院信息化建设步伐逐步加快,但也存在诸多安全隐患。只有保证网络的顺利运行,才有利于医院各项业务和服务的发展。医院要高度重视网络安全防护的重要性,既要采取先进的技术手段,又要建立健全的规章制度。各级领导和普通医务人员要提高警惕,共同参与网络安全维护,为医院信息化建设铺平道路。
- 上一篇:医院信息化建设中的网络安全隐患
- 下一篇:计算机网络管理系统的应用
最新更新
热门推荐
- [互联网技术]语义检索模型的设计与优化
- 语义检索模型的设计与优化语义检索概念语义检索是一种在语义网络上查询和检索的技术,也称语义检索为概念匹···[全文]
- [互联网技术]深入学习本体论和语义检索
- 引言在教育领域,数字化步伐迅速加快,数字教育资源呈现井喷式增长。如今,越来越多的用户通过互联网进行学···[全文]
- [互联网技术]用语言塑造形象的文学
- 用语言塑造形象的文学艺术、音乐、舞蹈、戏剧、电影、建筑、雕塑等,通过塑造具体而感性的艺术形象,帮助读···[全文]
- [互联网技术]文学史上的两种创作方法
- 作品成功的标志——典型标志俄罗斯大作家果戈里曾经听过一个故事:一个小官员非常喜欢打鸟,节俭,并利用休···[全文]
- [互联网技术]崇尚理性的古典主义人文思潮和文学
- 人文思潮和文学“人类是一件伟大的杰作!多么高贵的理性!多么伟大的力量啊!多么美丽的外表啊!多么优雅的···[全文]
- [互联网技术]自然主义是西方的一种文学创作方法
- 古典文学具有情节简单、结构紧凑的优点,但它束缚了自己,因为它把一些原本合理的东西变成了规则和戒律。同···[全文]
- [互联网技术]书法艺术在现代创新的要求
- 乐泉是如此的简单和粗俗。说话,做事,不注意大开大合,看起来飞扬,但注意平和的语言,真诚的话语,方便人···[全文]
- [互联网技术]纯文学作者的世俗关怀是最深层次的
- 作为一个在中国长大的作家,血液中没有宗教成分。那么,当他想与强大的传统世俗世界作斗争时,是什么支持他···[全文]
- [互联网技术]写作就是不断打败他们的传统
- 对人类精神的深入探讨不断揭示了精神王国的面貌,展现了一个与我们肉眼看到的小世界相对称的全新、陌生、难···[全文]
- [互联网技术]七子文学复古运动的主要内容
- 受复古特征的影响,复古人非常重视”法“,关注的程度与复古人的文体意识成正比。七子派有很强的文体意识,···[全文]