浅谈医院信息系统的网络安全与管理
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
其带来 的 巨大便 利 的同时 .计 算机 网络 的安全 也就 显 关 闭 异常 连接 : 同时监 视 主服 务器 网段 的异 常行 为 , 防
得 至为 重要 止 来 自内网的攻击 或无 意 的误用及 滥用行 为 网络 安全 是 指 网络 系统 中 的硬 件 、软件 及 其 系统 ( ) 据安 全 恢 复技 术 : 4数 数据 安全 是 医院信 息 系统 中的数据 受到保 护 .不受 偶 然 的或 恶意 的原 因 而遭 到 安 全 的核心 部分 ,具有 两层 意思 :一个 是逻 辑上 的安 破坏、 改 、 更 泄露 , 系统连 续可 靠正 常 的运 行 . 网络 服务 全 , 比如 防 止病 毒 的破 坏 、 客 入侵 等 等 : 一 个 就是 黑 另 不 中断 。而 由计算 机 和 网络组 成 的基 于 CS架 构 的 医 物理 上 的安全 . / 比如人为 的错误 或不 可抗 拒 的灾难 。 前
一
( ) 装 防 毒 软件 : 像 预 防 疾 病 一 样 , 计 算 机 1安 就 对
技术 、 工具 的使 用 和管 理 都要依 全 屏 障的作 用 加强 网络 问 的访 问控制 和审计 . 止外 持 。然而所 有 的策 略 、 防 信息 安全 的保 障也是 由技 术 、 理 和人 的共 同作 管 部 网络用户 以非 法手 段进 入 内网 , 问 、 扰 和破坏 内 靠 人 . 访 干 用所 决定 的 因此 . 笔者认 为对 医院信 息 系统 的安全 从 部 资 源 防火墙 是一 种行 之有 效 的网络 安全机 制 , 证 保 管理 层 面的 防范至关 重要 。 内部 网络 环境 的安全 。 ( )建 立 强有 力 的安全 管 理机 构 ,下 转 第 5 页 ) 1 ( l f ) 用 入侵 检测 系统 : 3应 入侵 检 测技 术 是一 种用 于
2 1 年第 4期 0 1
福Байду номын сангаас
建 电
脑
4 9
浅 谈 医 院信 息 系统 的 网络 安 全 与 管理
骆 小 霖
(泉 州 市第三 医院信 息科 福 建 泉 州 3 2 0 6 0 0)
【 摘 要 】 随 着 网络 技 术在 医疗行 业 中的 深入应 用 , : 网络安 全 问题 日渐 凸显 。 医院信 息 系统 的安 全性 直接 关 系到 医疗 工作 的正 常运行 , 只有 建 立完善 的安 全管理 体 系, 能确保 医院 网络 的安全运 行 。 才
院信 息 系统 。 网络 的依 赖程度 非 常 高 . 有 天然 的安 者需 要系 统 的安全 防护 , 对 具 后者 需要数 据存储 备份 、 灾 容 全脆 弱性 。 医院信 息系统是 关键 的业 务 系统 . 需要 系统 等手 段 的保护 不 问断运作 , 旦 网络 发生 故 障 , 一 即使 发生 短暂 的业 务 数 据备 份 时容 灾 的基 础 .也可 是说 是 系统数 据 可
的可用 性 、 整 性和保 密性 。 完 两者 互 为补充 。 一不 可。 保证 系统 不 问断 的运 行 。磁盘 阵列 中磁盘 做成 R I 5 缺 AD
3 技 术 层 面 的 安 全 防 范 、
模 式 .把数 据 和相对 应 的 奇偶 校验 信息 分别存 储 于不 技 术 层 面 防范增 强 网络 安 全 。主要 有 实 时监 控 技 同的磁 盘上 。 即使 其 中一个 磁盘损 坏后 , 利用其 他硬 盘
【 关键 词 】 医院信 息 系统 ; : 网络 安全 ; 网络 管理
1 前 言 、
检测 计算 机 系统 网络 中违反 安全策 略行 为 的技术 利 随 着计 算 机技术 和 网 络技 术 的 飞速发 展 .医疗 体 用其对 计 算机 和网 络资 源的 恶意使用 行 为进行 识别 和
制改革 的深 入 . 医院信 息化 建设 不 断推 进 . 网络 业务 的 相应 的处 理 . 与防 火墙联 动 . 并 以监视 局域 网外 部绕 过 丰富应 用 正逐渐 扩展 到行业 的方方 面 面 医 院在享 受 或透 过防 火墙 的攻击 . 并及 时触发联 动 的防火墙 时 及
中断 , 也会导 致 医院 的医疗业 务无 法正 常开 展 . 医院 用 性 的最后 一道 防线 我 院采用采用 磁盘 阵列+ 对 双机热 和 病人 造成很 大 的影响 及难 以估计 的损 失
备技 术 . 证服务 器安 全运行 。 保 双 机 热 备使 用互 为 主备 的两 台服 务器 .其 中一 台 服务 器 处于 激活状 态 . 另一 台服务器 处于备 用状态 。 在 系统 正 常情 况下 , 作机 为应 用 系统提供 服 务 。 工 备用 机
因此 . 络 的安全 是 保证 医院信 息 系统 稳 定 、 网 高效
运 行 的 关 键 2 加 强 医 院 网 络 安 全 的 措 施 、
网络安 全 是一个 动态 的过 程 .通 过 采取 各 种技 术 监视 工作 机 的运行 情况 . 当工作机 出现异 常 , 不能继 续
和管 理措施 . 网络 系统 正常 运行 . 而确 保信 息 系统 支持 应用 系统 运行 时 . 用 机主动 接管工 作 机的工 作 , 使 从 备
术 、 时扫描 技术 、 实 实时 监控 技术 、 防火墙 技 术 、 入侵 检 上 的 内容恢 复损 坏硬 盘 中的数据
测技 术 、 系统 安全管 理技 术等 。综 合 起来 , 可以采 用 以 考 虑 到 医 院中心 机房 环境 安 全性 因素 .在距 离 中 下对 策 : 心机 房 5 0米 处 的病房 楼 中设 置 一个备 用 机房 .安 置 0 台服务 器 和一个 磁盘 阵列 柜 . 异地 备份 用 , 作 以保证 的病 毒应 着重 于预 防。 网络 中安 装 网络版 杀毒 软件 。 在本 地 出现灾 难后 的数据 恢复 在 保 证更 新最 新 的病毒 库 . 设 置好 相应 的策略 . 到 防 4 管理 层面 的安 全防 范 并 做 、 俗 话说 ” 三分 技 术 、 七分 管 理 ”利 用 技 术手 段 获得 . 范于 未然 。 的安 全是 有 限的 。因而 还应该 得 到相应 管 理程 序 的支 ( ) 置 防火 墙 : 内 网和 外 网隔 离 起 来 , 到 安 2配 将 起