吉林省人民医院网络安全的实施
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【 键 词 】 网 络 安 全 ; 物 理 隔 离; 安 全 环 境 关
DOI 1 . 9 9 jis . 6 29 5 . 0 0 2 . 7 : 0 3 6 /.sn 1 7 — 4 5 2 1 . 4 0 0
中 图 分 类 号 : 9 . 2 R1 7 3 4
文 献 标 志码 : C
[ 3 T o sA. a l 网 络 安 全 实 施 方 法 [ . 京 : 民 1 h ma W do w M] 北 人 邮 电 出版 社 , 0 0 4 — 1 2 0 : 76 .
[ ] 刘 占全 . 络 管 理 与 防 火 墙 技 术 [ . 京 : 民 邮 电 出 2 网 M] 北 人
的 医 院 与 外 界 交 流 需 要 互 联 网 (nen t接 入 ; 着 医 疗 体 制 Itre) 随
的 改 革 , 会 医 疗 保 险 网 络 要 与 医 院 内部 网 络 接 轨 , 个 网 络 社 多 互 相 渗 透 , 医 院 网 络 充 满 机 遇 与 挑 战 。 内 网 与外 网 的安 全 问 使 题 在 我 国 尚无 一 个 完 整 的解 决 方 案 。本 院 现 采 用 内 、 网 ( 外 互 联 网) 理 分 开 , 物 即通 过 光 缆 宽 带 访 问 Itr e nent的机 器 与 内 网
工 作 站 的外 部 输 入 设 备 ( 如 软 驱 、 驱 等 ) 除 , 且 所 有 内 例 光 撤 并
网 的 计 算 机 不 准 接 u 盘 , 服 务 器 及 每 个 工 作 站 点 安 装 网 络 在 版 防 病 毒 软 件 ; 现 从 服 务 器 到 工 作 站 的 全 方 位 病 毒 防 护 管 实 理 , 时及 定 期 查 杀 各 类 病 毒 、 马 , 病 毒 、 马无 法 侵 入 。 实 木 使 木
安全对 医院的影响是深远 的、 大的 。 巨
参 文 献
访问控制或强制访问控制 , 阻止 非 授 权 用 户访 问 客 体 或 保 护 对 象 。在 医 院 信 息 系 统 中 , 过 访 问 控 制 手 段 , 用 数 字 签 名 技 通 采 术 实 现 电子 病 历 信 息 内容 安 全 性 , 整 性 和 不 可 抵 赖 性 等 方 面 完 的 要求 。特 别是 通 过 采 用 安 全 审 计 或 时 间 戳 等 技 术 手 段 解 决 纸质病历无法解决的信息可靠性问题 。
机 器 分 开 , 此 虽 然在 某 种 程 度 上 降 低 了互 联 网资 源 的有 效 利 如
如 网络 安 全 突发 事 件 应 急 处 理 制 度 , 院 计 算 机 病 毒 防 护 制 医 度 , 户 登 记 制 度 和 操 作 权 限 管 理 制 度 , 络 安 全 漏 洞 和 系 统 用 网 升级 管 理 制 度 , 房 安 全 值 班 巡 查 制 度 , 法 案 件 报 告 制 度 等 。 机 违 同 时 , 院 宣 传 部 门 组 织 多 种 多 样 的 宣 传 教 育 工 作 , 网 上 公 医 在 布 有 关 政 策 法 规 , 强 职 工 的 法 制 观 念 , 求 全 院 人 员 做 到 知 增 要
息 在 网上 发 布 和 传 播 的渠 道 。对 于一 些 过激 言论 , 取 “ 堵 ” 采 疏
行 之 有 效 的方 法 ; 互 联 网 相 比 , 会 医 疗 保 险 网 络 例 如 省 、 与 社 市
级 医 保 网 络 相 对 较 为 安 全 , 与其 连 接 中加 人 防 火 墙 、 在 防病 毒
2 采 用 多 项措 施 , 强 医 院局 域 网 的 内 部 安 全 防 护 加
首 先 解 决 人 的因 素 。 医院 的 内部 网络 涉 及 临 床科 室 、 技 医
科 室 、 能科 室等 部 门 , 作 人 员 的计 算 机 水 平 参 差 不 齐 , 上 职 操 对 述 人 员 进 行 计 算 机 和 网络 应 用 知识 的严 格 培 训 后 上 岗 , 定 期 并 进 行 网络 安 全 监 测 检 查 和宣 传 , 全 院 人 员 意 识 到 网络 安 全 的 使
面人 手 , 合 本 院 计 算 机 网络 安 全 管 理 经 验 , 大 家 共 同 探 讨 。 结 与
1 建 立 网络 信 息 安 全 管 理 制 度 , 除 人 为 因 素 消 涉 及 网 络安 全 的 所 有 部 门 都 要 建 立 切 实 可 行 的 规 章 制 度 ,
医 院 的 网络 如 果 是 孤 立 的 , 失 去 其 存 在 的 意 义 。 现代 化 将
版 社 ,0 0 5 . 20 :1
最后 医院采用大型关 系数据库 提高系统 的处理速 度和 响
应时间 , 置有多种 内部网络设 置层 级授权 机制 , 定 系统 内 设 设
( 稿 F期 :O 0O —1 收 t 2 1一70 )
部 终 端 和 访 问 权 限 , 定 操 作 者 多 层 级 电 子 签 名 机 制 , 止 数 设 防
重 要 性 , 可 能发 生 的 人 为 事 故 消 灭 在 萌 芽 状 态 。 将
周边环境安全包括许 多方 面 : 息流入 和流 出的安全 , 信 机
房的安全( 防火 、 水 、 盗 等 ) 电 源 、 备 电 源 UP 防 防 、 后 S系 统 和 电 池 组 的 安 全 。对 流 人 和 流 出 的信 息 进 行 安 全 检 查 , 保 不 会 有 确
通 过 采 用 身 份 鉴 别 、 体 重 用 、 全 审 计 等 措 施 , 现 自 主 客 安 实
工 程 , 络 拉 近 了 医 院 与患 者 、 院 与社 会 的距 离 , 有 网 络 信 网 医 只
息 系 统 的 安 全 得 到 了保 障 , 能 更 好 地 为 医 院管 理 服 务 , 络 才 网
检 验 医学 与J 2 1 胳床 0 0年 1 2月 第 7卷 第 2 4期
L bMe l , cmb r 0 0 Vo. , . 4 a dCi Dee e 1 , 17No 2 n 2
・
27 ・ 95
匿盈
吉 林 省 人 民 医 院 网 络 安 全 的 实 施
周 显 国 ( 林 省 人 民 医 院 1 0 2 ) 吉 3 0 1
软件对系统 实 行 多层 次 的 检测 , 实 保 证 网络 的安 全 运 行 。 确 内 、 网 的安 全 任 重 道 远 , 要 不 断 完 善 、 新 , 上 新 技 术 的 外 需 更 跟 步伐 。 4 加 强 区域 周 边 环 境 安 全 设 计 , 全 防 护 网 络 安
结 合 的方 式 , 发 布 不 良言 论 的 用 户 进 行 批 评 教 育 和处 理 。 对
文 章 编 号 : 6 2 9 5 ( 0 0 2 — 7 50 1 7—4 5 2 1 ) 429 —1
随 着 医 院 信 息 系 统 建 设 的 普 及 , 国绝 大 多数 医 院 建 设 了 我
据 删 改 和 电子 确 认 的 漏 洞 。 同 时 严 格 控 制 共 享 资 源 的 访 问 权 限 , 谓 共 享 资 源 即是 指 医 院信 息 系统 数 据 库 中 的 数 据 。限 ]所 定 每 一 终 端 工作 站操 作 人 员 的 使 用 权 限 和 操 作 级 别 , 强 网 络 加 管 理 员 用 户 登 录 身份 认 证 , 限制 登 录者 的操 作 权 限 。配 备数 据
器组 的工作安全 。 现 代 化 医 院 网络 系 统 是 一 项 庞 大 的 、 杂 的 、 期 的 系 统 复 长
其 次 医 院 网络 最 主要 的软 硬 件 实体 是 服 务 器 和 工 作 站 , 它 们 有 被 病 毒 攻 击 的隐 患 。病 毒 由于 其 易 于传 播 及 危 害 巨 大 , 轻 者 干 扰 正 常 运 行 , 者 甚 至会 使 整个 系 统 瘫痪 。防 范 病 毒 最 有 重 效 的办 法 是 杜 绝 病 毒 传 染 源 , 科 室 特 殊 需 要 外 , 所 有 网 络 除 将
用 , 在 目前 情 况 下 , 防 止 院 内 网络 受 到 不 明入 侵 和 攻 击 最 但 是
法 、 法 、 法 。充 分 调 动 全 院 职工 的 主 人 翁 责 任 感 , 有 害 信 懂 守 对
息 能 主 动举 报 、 发 、 供 线 索 , 实 堵 截 各 种 不 良和 有 害 信 揭 提 切
自己 的 网 络 系 统 , 升 了 医 院 的 计 算 机 管 理 水 平 ; 摒 弃 了 传 提 也
统 的 医 院 诊 疗 模 式 , I tr e 网 的 配 合 下 , 异 地 网 上 医疗 、 在 ne n t 使
远 程会 诊 、 医 成 为 了 现 实 , 正 发 挥 了 医 院 “ 死 扶 伤 , 病 就 真 救 治 救 人 ” 医 疗 准 则 。在 信 息 网络 技 术 给 人 们 带 来 欣 喜 的 同 时 , 的 却忽略了这样一个事实 : 院 网络系统存 在重 大安全 隐患 , 医 时
刻 威 胁 着 医 院数 据 的 安 全 。本 文 着 重 从 加 强 医 院 网 络 安 全 方
库 安 全 扫 描 系统 , 数 据 库 系 统 进 行 安 全 性 扫 描 。 通 过 网 络 备 对
份进行异地数据存储 。 3 建 立 多 层 次 安 全 防 护 体 系 , 现 内 、 网之 间 的 有机 统 一 实 外
违 背 系 统 安 全 策 略 的 信 息 流 过 边 界 。对 网 络 中 央 服 务 器 及 核 心 交换 设 备 的 工 作 环 境 进 行 隔 离 , 各 终 端 工 作 站 的机 器 由专 对 人 定 期 维 护 , 可 能 发 生 的 事 故 降 低 为 零 。机 房 电 源 独 立 供 将 电 , S使 用 AP UP C公 司 的 在 线 式 设 备 , 证 断 电 发 生 后 服 务 保
DOI 1 . 9 9 jis . 6 29 5 . 0 0 2 . 7 : 0 3 6 /.sn 1 7 — 4 5 2 1 . 4 0 0
中 图 分 类 号 : 9 . 2 R1 7 3 4
文 献 标 志码 : C
[ 3 T o sA. a l 网 络 安 全 实 施 方 法 [ . 京 : 民 1 h ma W do w M] 北 人 邮 电 出版 社 , 0 0 4 — 1 2 0 : 76 .
[ ] 刘 占全 . 络 管 理 与 防 火 墙 技 术 [ . 京 : 民 邮 电 出 2 网 M] 北 人
的 医 院 与 外 界 交 流 需 要 互 联 网 (nen t接 入 ; 着 医 疗 体 制 Itre) 随
的 改 革 , 会 医 疗 保 险 网 络 要 与 医 院 内部 网 络 接 轨 , 个 网 络 社 多 互 相 渗 透 , 医 院 网 络 充 满 机 遇 与 挑 战 。 内 网 与外 网 的安 全 问 使 题 在 我 国 尚无 一 个 完 整 的解 决 方 案 。本 院 现 采 用 内 、 网 ( 外 互 联 网) 理 分 开 , 物 即通 过 光 缆 宽 带 访 问 Itr e nent的机 器 与 内 网
工 作 站 的外 部 输 入 设 备 ( 如 软 驱 、 驱 等 ) 除 , 且 所 有 内 例 光 撤 并
网 的 计 算 机 不 准 接 u 盘 , 服 务 器 及 每 个 工 作 站 点 安 装 网 络 在 版 防 病 毒 软 件 ; 现 从 服 务 器 到 工 作 站 的 全 方 位 病 毒 防 护 管 实 理 , 时及 定 期 查 杀 各 类 病 毒 、 马 , 病 毒 、 马无 法 侵 入 。 实 木 使 木
安全对 医院的影响是深远 的、 大的 。 巨
参 文 献
访问控制或强制访问控制 , 阻止 非 授 权 用 户访 问 客 体 或 保 护 对 象 。在 医 院 信 息 系 统 中 , 过 访 问 控 制 手 段 , 用 数 字 签 名 技 通 采 术 实 现 电子 病 历 信 息 内容 安 全 性 , 整 性 和 不 可 抵 赖 性 等 方 面 完 的 要求 。特 别是 通 过 采 用 安 全 审 计 或 时 间 戳 等 技 术 手 段 解 决 纸质病历无法解决的信息可靠性问题 。
机 器 分 开 , 此 虽 然在 某 种 程 度 上 降 低 了互 联 网资 源 的有 效 利 如
如 网络 安 全 突发 事 件 应 急 处 理 制 度 , 院 计 算 机 病 毒 防 护 制 医 度 , 户 登 记 制 度 和 操 作 权 限 管 理 制 度 , 络 安 全 漏 洞 和 系 统 用 网 升级 管 理 制 度 , 房 安 全 值 班 巡 查 制 度 , 法 案 件 报 告 制 度 等 。 机 违 同 时 , 院 宣 传 部 门 组 织 多 种 多 样 的 宣 传 教 育 工 作 , 网 上 公 医 在 布 有 关 政 策 法 规 , 强 职 工 的 法 制 观 念 , 求 全 院 人 员 做 到 知 增 要
息 在 网上 发 布 和 传 播 的渠 道 。对 于一 些 过激 言论 , 取 “ 堵 ” 采 疏
行 之 有 效 的方 法 ; 互 联 网 相 比 , 会 医 疗 保 险 网 络 例 如 省 、 与 社 市
级 医 保 网 络 相 对 较 为 安 全 , 与其 连 接 中加 人 防 火 墙 、 在 防病 毒
2 采 用 多 项措 施 , 强 医 院局 域 网 的 内 部 安 全 防 护 加
首 先 解 决 人 的因 素 。 医院 的 内部 网络 涉 及 临 床科 室 、 技 医
科 室 、 能科 室等 部 门 , 作 人 员 的计 算 机 水 平 参 差 不 齐 , 上 职 操 对 述 人 员 进 行 计 算 机 和 网络 应 用 知识 的严 格 培 训 后 上 岗 , 定 期 并 进 行 网络 安 全 监 测 检 查 和宣 传 , 全 院 人 员 意 识 到 网络 安 全 的 使
面人 手 , 合 本 院 计 算 机 网络 安 全 管 理 经 验 , 大 家 共 同 探 讨 。 结 与
1 建 立 网络 信 息 安 全 管 理 制 度 , 除 人 为 因 素 消 涉 及 网 络安 全 的 所 有 部 门 都 要 建 立 切 实 可 行 的 规 章 制 度 ,
医 院 的 网络 如 果 是 孤 立 的 , 失 去 其 存 在 的 意 义 。 现代 化 将
版 社 ,0 0 5 . 20 :1
最后 医院采用大型关 系数据库 提高系统 的处理速 度和 响
应时间 , 置有多种 内部网络设 置层 级授权 机制 , 定 系统 内 设 设
( 稿 F期 :O 0O —1 收 t 2 1一70 )
部 终 端 和 访 问 权 限 , 定 操 作 者 多 层 级 电 子 签 名 机 制 , 止 数 设 防
重 要 性 , 可 能发 生 的 人 为 事 故 消 灭 在 萌 芽 状 态 。 将
周边环境安全包括许 多方 面 : 息流入 和流 出的安全 , 信 机
房的安全( 防火 、 水 、 盗 等 ) 电 源 、 备 电 源 UP 防 防 、 后 S系 统 和 电 池 组 的 安 全 。对 流 人 和 流 出 的信 息 进 行 安 全 检 查 , 保 不 会 有 确
通 过 采 用 身 份 鉴 别 、 体 重 用 、 全 审 计 等 措 施 , 现 自 主 客 安 实
工 程 , 络 拉 近 了 医 院 与患 者 、 院 与社 会 的距 离 , 有 网 络 信 网 医 只
息 系 统 的 安 全 得 到 了保 障 , 能 更 好 地 为 医 院管 理 服 务 , 络 才 网
检 验 医学 与J 2 1 胳床 0 0年 1 2月 第 7卷 第 2 4期
L bMe l , cmb r 0 0 Vo. , . 4 a dCi Dee e 1 , 17No 2 n 2
・
27 ・ 95
匿盈
吉 林 省 人 民 医 院 网 络 安 全 的 实 施
周 显 国 ( 林 省 人 民 医 院 1 0 2 ) 吉 3 0 1
软件对系统 实 行 多层 次 的 检测 , 实 保 证 网络 的安 全 运 行 。 确 内 、 网 的安 全 任 重 道 远 , 要 不 断 完 善 、 新 , 上 新 技 术 的 外 需 更 跟 步伐 。 4 加 强 区域 周 边 环 境 安 全 设 计 , 全 防 护 网 络 安
结 合 的方 式 , 发 布 不 良言 论 的 用 户 进 行 批 评 教 育 和处 理 。 对
文 章 编 号 : 6 2 9 5 ( 0 0 2 — 7 50 1 7—4 5 2 1 ) 429 —1
随 着 医 院 信 息 系 统 建 设 的 普 及 , 国绝 大 多数 医 院 建 设 了 我
据 删 改 和 电子 确 认 的 漏 洞 。 同 时 严 格 控 制 共 享 资 源 的 访 问 权 限 , 谓 共 享 资 源 即是 指 医 院信 息 系统 数 据 库 中 的 数 据 。限 ]所 定 每 一 终 端 工作 站操 作 人 员 的 使 用 权 限 和 操 作 级 别 , 强 网 络 加 管 理 员 用 户 登 录 身份 认 证 , 限制 登 录者 的操 作 权 限 。配 备数 据
器组 的工作安全 。 现 代 化 医 院 网络 系 统 是 一 项 庞 大 的 、 杂 的 、 期 的 系 统 复 长
其 次 医 院 网络 最 主要 的软 硬 件 实体 是 服 务 器 和 工 作 站 , 它 们 有 被 病 毒 攻 击 的隐 患 。病 毒 由于 其 易 于传 播 及 危 害 巨 大 , 轻 者 干 扰 正 常 运 行 , 者 甚 至会 使 整个 系 统 瘫痪 。防 范 病 毒 最 有 重 效 的办 法 是 杜 绝 病 毒 传 染 源 , 科 室 特 殊 需 要 外 , 所 有 网 络 除 将
用 , 在 目前 情 况 下 , 防 止 院 内 网络 受 到 不 明入 侵 和 攻 击 最 但 是
法 、 法 、 法 。充 分 调 动 全 院 职工 的 主 人 翁 责 任 感 , 有 害 信 懂 守 对
息 能 主 动举 报 、 发 、 供 线 索 , 实 堵 截 各 种 不 良和 有 害 信 揭 提 切
自己 的 网 络 系 统 , 升 了 医 院 的 计 算 机 管 理 水 平 ; 摒 弃 了 传 提 也
统 的 医 院 诊 疗 模 式 , I tr e 网 的 配 合 下 , 异 地 网 上 医疗 、 在 ne n t 使
远 程会 诊 、 医 成 为 了 现 实 , 正 发 挥 了 医 院 “ 死 扶 伤 , 病 就 真 救 治 救 人 ” 医 疗 准 则 。在 信 息 网络 技 术 给 人 们 带 来 欣 喜 的 同 时 , 的 却忽略了这样一个事实 : 院 网络系统存 在重 大安全 隐患 , 医 时
刻 威 胁 着 医 院数 据 的 安 全 。本 文 着 重 从 加 强 医 院 网 络 安 全 方
库 安 全 扫 描 系统 , 数 据 库 系 统 进 行 安 全 性 扫 描 。 通 过 网 络 备 对
份进行异地数据存储 。 3 建 立 多 层 次 安 全 防 护 体 系 , 现 内 、 网之 间 的 有机 统 一 实 外
违 背 系 统 安 全 策 略 的 信 息 流 过 边 界 。对 网 络 中 央 服 务 器 及 核 心 交换 设 备 的 工 作 环 境 进 行 隔 离 , 各 终 端 工 作 站 的机 器 由专 对 人 定 期 维 护 , 可 能 发 生 的 事 故 降 低 为 零 。机 房 电 源 独 立 供 将 电 , S使 用 AP UP C公 司 的 在 线 式 设 备 , 证 断 电 发 生 后 服 务 保