醫(yī)院網(wǎng)絡(luò)安全方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的醫(yī)院網(wǎng)絡(luò)安全方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：醫(yī)院網(wǎng)絡(luò)安全方案范文

關(guān)鍵字：企業(yè)網(wǎng)絡(luò)   醫(yī)院網(wǎng)絡(luò)   網(wǎng)絡(luò)安全   網(wǎng)絡(luò)體系  技術(shù)手段

前言：

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡(luò)的依存度越來越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是,諸多因素威脅著計算機系統(tǒng)的正常運轉(zhuǎn)。如,自然災(zāi)害、人員的誤操作等,不僅會造成系統(tǒng)信息丟失甚至完全癱瘓,而且會給企業(yè)造成無法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施,以確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運行。本文就影響醫(yī)院計算機網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對策略三個方面進行了做了論述。

 

一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險及其原因

1.自然因素：

1.1病毒攻擊

   因為醫(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。

 

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)，此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。   

2.2惡意攻擊

這是醫(yī)院計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計算機病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計網(wǎng)絡(luò)安全體系的原則

     1.1、體系的安全性：設(shè)計網(wǎng)絡(luò)安全體系的最終目的是為保護信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴展性。

     1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運行，如果安全影響了系統(tǒng)的運行，那么就需要進行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計網(wǎng)絡(luò)安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。

   1.3、體系的可行性：設(shè)計網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設(shè)計網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實施，如果實施的難度太大以至于無法實施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實際價值。

1.4、體系的可承擔(dān)性：網(wǎng)絡(luò)安全體系從設(shè)計到實施以及安全系統(tǒng)的后期維護、安全培訓(xùn)等各個方面的工作都要由企業(yè)來支持，要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多，那么我們就不該采用這個方案。所以，在設(shè)計網(wǎng)絡(luò)安全體系時，必須考慮企業(yè)的業(yè)務(wù)特點和實際承受能力，沒有必要按電信級、銀行級標(biāo)準(zhǔn)來設(shè)計這四個原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

    網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全

技術(shù)與安全管理，以實現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

網(wǎng)絡(luò)系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運行。主要包括以下幾個方面：

    (1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運行。

    (2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

 (3 )為系統(tǒng)關(guān)鍵設(shè)備的運行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行。例如:中心機房配置溫控、除塵設(shè)備等。

    網(wǎng)絡(luò)安全性主要包括以下幾個方面：

    (1)限制非法用戶通過網(wǎng)絡(luò)遠程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

    (2)確保對網(wǎng)絡(luò)設(shè)備的安全配置。對網(wǎng)絡(luò)來說，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問任意一臺計算機、路由器和防火墻。

    (3)網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

第2篇：醫(yī)院網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)信息；防護措施

一、硬件網(wǎng)絡(luò)安全方面

硬件設(shè)施要做好核心交換機和中心服務(wù)器等，這對醫(yī)院網(wǎng)絡(luò)信息的安全至關(guān)重要，也會影響醫(yī)療服務(wù)質(zhì)量的可靠性和安全性，故在網(wǎng)絡(luò)布局上也有較高的要求。為確保安全，應(yīng)將核心交換機單獨配備一個不間斷供電的小型設(shè)備并放在一個機柜里，網(wǎng)絡(luò)信息安全的關(guān)鍵取決于中心服務(wù)器提供安全可靠的數(shù)據(jù)等服務(wù)。因此，應(yīng)加強服務(wù)器的管理，使其不受黑客的入侵，提高網(wǎng)絡(luò)信息的安全性。然而，現(xiàn)在醫(yī)院都是信息化管理，一旦網(wǎng)絡(luò)癱瘓，會使整個醫(yī)院的網(wǎng)絡(luò)系統(tǒng)無法運行。機房的設(shè)計也尤為重要，一般而言，醫(yī)院至少要有兩個A級標(biāo)準(zhǔn)機房，分別作為主機房和備用機房，還要對監(jiān)控室、設(shè)備室、空調(diào)電源室做好設(shè)計，空調(diào)電源室安裝雙機柜，提供充足的空間給后續(xù)設(shè)備。為保障消防安全，應(yīng)分別配備自動氣體滅火裝置。在監(jiān)控室無人看守的情況下，安裝具有自動報警功能的環(huán)境監(jiān)控系統(tǒng)，值班過程中要將系統(tǒng)運行情況做好記錄，保證信息中心區(qū)24小時安防監(jiān)控維護。網(wǎng)絡(luò)布局方面，要根據(jù)醫(yī)院的性質(zhì)，建設(shè)不同的網(wǎng)絡(luò)如軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)，關(guān)鍵的是內(nèi)網(wǎng)建設(shè)，要留有網(wǎng)站備份并加強安全防護。隨著計算機的發(fā)展，病毒的傳播也更加迅速，其范圍廣且破壞性強，病毒的來源基本在；（1）安裝配發(fā)的計算機時；（2）內(nèi)網(wǎng)外聯(lián)時；（3）使用盜版軟件和光盤時；（4）用戶使用移動介質(zhì)時。針對以上的病毒來源，醫(yī)院以前的解決方法已經(jīng)捉襟見肘，例如不安裝光驅(qū)在配發(fā)的電腦上等，因此隨著醫(yī)院信息的不斷發(fā)展，醫(yī)院應(yīng)從各個方面采取有效的措施：（1）制定有效的規(guī)章制度，如在工作的電腦中發(fā)現(xiàn)游戲等非常規(guī)的軟件，扣除績效評分等；（2）全院宣傳并提高防范病毒意識；（3）定期升級防火墻軟件；（4）保證備份不受病毒入侵，完善數(shù)據(jù)；（5）積極觀察，及時發(fā)現(xiàn)病毒源頭并清除。

二、軟件網(wǎng)絡(luò)安全方面

現(xiàn)代醫(yī)院采用開放式網(wǎng)絡(luò)，不再像過去一樣，封閉式的局域網(wǎng)僅限在內(nèi)部傳送信息，但這也為醫(yī)院網(wǎng)絡(luò)信息增加了不安全性，容易被黑客和病毒入侵。因此，應(yīng)加強網(wǎng)絡(luò)信息的安全防護，確保網(wǎng)絡(luò)安全運行。軟件的重點在于數(shù)據(jù)庫，所以，最重要的就是加強數(shù)據(jù)庫的安全。目前，許多醫(yī)院都采用SYBASE、SQLSERVER、ORACLE作為網(wǎng)絡(luò)信息數(shù)據(jù)庫，并對數(shù)據(jù)庫的選擇、管理和操作都有嚴(yán)格的要求。為了避免意外導(dǎo)致數(shù)據(jù)丟失或損壞，要對數(shù)據(jù)庫進行備份，保障數(shù)據(jù)的安全性。

三、人為網(wǎng)絡(luò)安全方面

人為因素也是影響網(wǎng)絡(luò)信息安全的主要因素，據(jù)不完全統(tǒng)計，總醫(yī)院在2002年至2005年因非正常斷電引起的網(wǎng)絡(luò)設(shè)備故障共計152起，其中1起有因設(shè)備聲音太大而影響休息；施工斷電引起的網(wǎng)絡(luò)故障占有16起；其中最多的130起就是醫(yī)務(wù)人員不小心碰掉HUB電源所導(dǎo)致的；網(wǎng)絡(luò)設(shè)備自己出現(xiàn)故障的僅占5起，其中人為因素導(dǎo)致的斷電占比例是最多的。足以說明，我們應(yīng)該足夠重視人為因素對網(wǎng)絡(luò)安全的影響。為降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障我們應(yīng)該采取一些必要的措施：（1）帶電源適配器的小型集線器（HUB）最好不要在臨床科室使用；（2）在施工前做好施工單位和網(wǎng)絡(luò)維護人員的協(xié)調(diào)工作；（3）為避免噪音，合理規(guī)劃機柜位置；（4）協(xié)調(diào)供電部門，單獨供電，保證24小時不斷電。一套健全的規(guī)章制度可以讓醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全有效的運行，并且能夠規(guī)范化的管理，所以，醫(yī)院對管理人員的培訓(xùn)力度也應(yīng)加強，使其認(rèn)識到網(wǎng)絡(luò)信息安全的重要性，從而提高管理人員的綜合素質(zhì)與技術(shù)，使管理人員熟悉掌握網(wǎng)絡(luò)信息和管理系統(tǒng)的流程，積極參與到安全網(wǎng)絡(luò)管理工作中。

四、結(jié)語

綜上所述，醫(yī)院信息化建設(shè)的一個長期研究課題就是醫(yī)院網(wǎng)絡(luò)信息安全問題，這也逐漸成為醫(yī)院運行的重要部分。網(wǎng)絡(luò)信息的正常運行在于網(wǎng)絡(luò)信息是否安全。因此，建設(shè)安全的網(wǎng)絡(luò)體系有助于提升醫(yī)療服務(wù)質(zhì)量和信息的可靠性及安全性。

作者:俞波 朱全 杭鑄 單位:安徽醫(yī)科大學(xué)第二附屬醫(yī)院

參考文獻

第3篇：醫(yī)院網(wǎng)絡(luò)安全方案范文

隨著信息技術(shù)的發(fā)展，醫(yī)院信息化建設(shè)速度越來越快，很多醫(yī)院在發(fā)展中已經(jīng)形成了完善的信息系統(tǒng)，可以實現(xiàn)影像、發(fā)射、校驗和管理等操作。信息化的建設(shè)提高了醫(yī)院信息化水平，同時也給醫(yī)院產(chǎn)生了很多不安全隱患。為了促進信息化技術(shù)的應(yīng)用，推動醫(yī)院向現(xiàn)代化發(fā)展，必須加快信息系統(tǒng)構(gòu)建，分析并解決網(wǎng)絡(luò)安全問題。

關(guān)鍵詞：

醫(yī)院；信息系統(tǒng)；網(wǎng)絡(luò)安全；防護措施

0引言

隨著醫(yī)院LIS、CIS和HIS等系統(tǒng)的廣泛應(yīng)用，實現(xiàn)了醫(yī)院內(nèi)部信息的有機整合、儲存、分類和處理，給醫(yī)院正常運行帶來了很大便利，優(yōu)化了醫(yī)院內(nèi)部信息操作，促進了各項業(yè)務(wù)的進展。但是由于網(wǎng)絡(luò)安全問題的存在，經(jīng)常發(fā)生數(shù)據(jù)丟失、網(wǎng)絡(luò)癱瘓和系統(tǒng)崩潰等問題，已經(jīng)成為眾多人員工作的焦點，因此必須及時對其進行分析并解決。

1醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的重要性分析

計算機網(wǎng)絡(luò)技術(shù)是醫(yī)院信息化建設(shè)中重要的組成部分，可以集中處理并分析醫(yī)院各項業(yè)務(wù)的進展?fàn)顩r。在信息化的應(yīng)用下，簡化了流程，縮短了看病時間，提高了醫(yī)院效益，很多信息技術(shù)都已經(jīng)廣泛應(yīng)用到醫(yī)院各項活動中，如自主掛號等操作。除此之外，信息技術(shù)的應(yīng)用，還在各個科室得到了應(yīng)用，促進了醫(yī)院發(fā)展目標(biāo)的實現(xiàn)。

2醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全表示使用信息或進行信息操作過程中，計算機內(nèi)部的信息、硬件和軟件等受到保護，不會因人為因素或自然因素等遭受到破壞，可以持續(xù)不斷的提供網(wǎng)絡(luò)服務(wù)。由于醫(yī)院是一個相對特殊的團體，內(nèi)部系統(tǒng)必須保證24小時運行，在長時間運行中，難免會出現(xiàn)各種不安全隱患。同時醫(yī)院信息系統(tǒng)由醫(yī)院內(nèi)部所有部門構(gòu)成，只有保證計算機系統(tǒng)的安全運行，才能保證患者接診流程的進展，所以醫(yī)院業(yè)務(wù)對患者流程依賴性較強。除此之外，很多醫(yī)院為了提高運作效率，開始實施醫(yī)保聯(lián)網(wǎng)模式。開放式模式的實施，給網(wǎng)絡(luò)攻擊增加了可能，一旦醫(yī)院網(wǎng)絡(luò)信息出現(xiàn)問題，就會中斷各項工作，影響了醫(yī)院正常工作的進展，給患者和醫(yī)院都造成了嚴(yán)重損害。從當(dāng)前醫(yī)院信息化發(fā)展?fàn)顟B(tài)來看，醫(yī)院信息化建設(shè)中存在的安全問題可以劃分為三種類型，分別是網(wǎng)絡(luò)安全、系統(tǒng)安全和數(shù)據(jù)安全。網(wǎng)絡(luò)安全會隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和變化呈現(xiàn)新形式；系統(tǒng)安全由程序安全、操作安全和物理安全三部分組成；數(shù)據(jù)安全表示數(shù)據(jù)本身安全和數(shù)據(jù)防護安全。一般情況下，醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題主要在產(chǎn)品、服務(wù)、物理及技術(shù)等方面體現(xiàn)。從網(wǎng)絡(luò)應(yīng)用過程分析，黑客攻擊、非法入侵、病毒感染、服務(wù)器癱瘓、用戶賬戶隱私被盜和不正常操作等都是產(chǎn)生信息安全的因素。從產(chǎn)品層面上分析，存在網(wǎng)絡(luò)病毒植入、后門破壞等問題；從技術(shù)層面上分析，網(wǎng)絡(luò)安全問題表示計算機硬件和軟件在設(shè)計和研發(fā)等方面存在的問題，既包含非自主引起的網(wǎng)絡(luò)安全，也包含日常管理和控制中存在的問題；從物理層面上分析，網(wǎng)絡(luò)安全表示自然災(zāi)害、人為破壞和不正當(dāng)操作等產(chǎn)生計算機問題。除此之外，隨著網(wǎng)絡(luò)技術(shù)的不斷變化，各種潛在威脅越來越多，改變了計算機網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)，產(chǎn)生了各種網(wǎng)絡(luò)安問題，已經(jīng)成為眾多人員研究的重點問題。

3提高醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的措施

3.1構(gòu)建科學(xué)化管理制度

制度是保證信息化應(yīng)用中各項活動順利進行的基礎(chǔ)，可以讓醫(yī)院在安全、可靠的環(huán)境中運行。醫(yī)院必須結(jié)合自身發(fā)展?fàn)顩r，針對性構(gòu)建管理制度并實施管理。例如，可以根據(jù)醫(yī)院運行項目，制定維護制度、使用制度、醫(yī)療信息儲存制度、維護保養(yǎng)制度等，同時提高醫(yī)院內(nèi)部工作人員的思想認(rèn)識，規(guī)范計算機使用者操作方法，將管理制度落實到人，保證醫(yī)院網(wǎng)絡(luò)可以在安全環(huán)境中運行。與此同時，醫(yī)院還要成立安全防范應(yīng)急小組，保證發(fā)生安全問題后，可以及時處理，減少經(jīng)濟損失和人為損害，形成長期的問題改進機制。除此之外，醫(yī)院還要定期對計算機信息使用者進行考核，保證醫(yī)院所有人員可以熟練掌握信息技術(shù)的應(yīng)用，認(rèn)真履行責(zé)任。

3.2利用科學(xué)化管理方法進行管理

科學(xué)管理方法的制定必須建立在醫(yī)院實際基礎(chǔ)上，保證整個網(wǎng)絡(luò)可以安全、正常、高效的運行。具體可以從以下幾方面做起：第一，為了保證醫(yī)院系統(tǒng)可以安全運行，可以采用雙機容錯；第二，一些重要的設(shè)備，可以實施UPS主機設(shè)備供電，保證主機電壓穩(wěn)定，減少突發(fā)安全事件發(fā)生；第三，設(shè)計網(wǎng)絡(luò)架構(gòu)時，必須將主干網(wǎng)絡(luò)鏈路構(gòu)建成冗余模式，保證主機發(fā)生不安全隱患后，可以利用冗余模式完成數(shù)據(jù)傳輸；第四，實施物理隔離。物理隔離也是保證醫(yī)院信息安全的措施。通過物理隔離，可以將醫(yī)院外網(wǎng)內(nèi)業(yè)務(wù)分離處理，減少了業(yè)務(wù)線路混亂造成的信息泄漏，防止非法用戶借助外部信息系統(tǒng)或服務(wù)器實施的非法操作；第五，為了保證業(yè)務(wù)信息安全，必須成立專門的數(shù)據(jù)備份和系統(tǒng)容災(zāi)體系，減少機房或儲存設(shè)備損壞造成系統(tǒng)停止運行，保證數(shù)據(jù)信息可以在短時間內(nèi)得到恢復(fù)。第六，設(shè)置權(quán)限，分級實施管理。通過權(quán)限設(shè)置，減少了越權(quán)和修改數(shù)據(jù)等現(xiàn)象發(fā)生，還可以對關(guān)鍵數(shù)據(jù)進行跟蹤報警操作，保證了信息使用安全。

3.3強化殺毒操作

實施殺毒操作時，可以從兩方面進行，一方面對常規(guī)軟件進行部署，另一方面惡意軟件深度防護。進行常規(guī)部署時必須選取合適的防病毒軟件，例如SEP11殺毒軟件。該軟件是最先的防病毒軟件，不僅可以實現(xiàn)常規(guī)防病毒和間諜軟件功能，還可以利用應(yīng)用程序設(shè)備或防火墻技術(shù)對應(yīng)用程序?qū)嵤┛刂疲乐共《厩秩?；具有在線升級功能；可以快速診斷病毒并制定處理方案。應(yīng)用此種軟件時，可以根據(jù)醫(yī)院內(nèi)部模塊或功能，將醫(yī)院劃分成藥房組、病房組、醫(yī)療技術(shù)組、管理組、機關(guān)組、服務(wù)器組等幾類，根據(jù)各組特點選擇不同防范方式。實施惡意軟件深度防護時，可以進行客戶端防護和服務(wù)器保護?？蛻舳朔雷o：第一，刪除不需要的程序或服務(wù)，減少漏洞，保證系統(tǒng)內(nèi)部安全；第二，及時進行軟件更新，可以使用微軟或其他軟件公司的WindowsUpdate處理；第三，啟動主機防火墻，讓防火墻對離開主機數(shù)據(jù)進行篩選；第四，測試并掃描程序。此環(huán)節(jié)進行的主要目的是保證沒有安全隱患產(chǎn)生，可以使用360安全衛(wèi)士、HIS局域網(wǎng)用戶等離心下載更新；第五，對用戶使用軟件的能力進行限制。服務(wù)器防護步驟和客戶端步驟相同。除此進行以上操作外，還要實施遠程管理，避免物理訪問服務(wù)器對控制臺造成的影響。

3.4用戶賬戶安全管理

服務(wù)器安全是醫(yī)院系統(tǒng)運行中最重要的一部分，是網(wǎng)絡(luò)儲存的核心。很多網(wǎng)絡(luò)攻擊的發(fā)生都會將用戶口令破解作為侵入第一步，所以必須保證用戶賬號口令配置安全。設(shè)置安全口令時，位數(shù)必須長，至少在8位以上；實施大小寫字母數(shù)字結(jié)合；各個系統(tǒng)不能使用同一個口令。除此之外，還要配備專人對服務(wù)器進行管理，防止口令泄漏。

4結(jié)束語

隨著醫(yī)院信息化的發(fā)展，網(wǎng)絡(luò)技術(shù)得到了廣泛應(yīng)用，同時也產(chǎn)生了各種網(wǎng)絡(luò)攻擊問題，直接影響了醫(yī)院內(nèi)部操作的順利進展，增加了系統(tǒng)部署難度，對醫(yī)院各項工作的進展造成了嚴(yán)重影響。為了保證醫(yī)院信息化建設(shè)穩(wěn)定、持續(xù)發(fā)展，必須建立相應(yīng)的規(guī)章制度，給網(wǎng)絡(luò)安全運行提供法律保障，促進醫(yī)院向長遠的方向發(fā)展。

作者：徐雷 單位：安徽省靈璧縣人民醫(yī)院分院

引用：

[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[2]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護[J].信息安全與技術(shù)，2014.

[3]許向毅.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的維護[J].信息與電腦，2014.

第4篇：醫(yī)院網(wǎng)絡(luò)安全方案范文

1．病毒的傳播途徑:

計算機病毒是影響醫(yī)院網(wǎng)絡(luò)安全最主要的因素之一。計算機病毒除了具備較強的破壞性外，還具有很強的隱蔽性、感染性和極高的傳播效率。醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)一般均屬局域網(wǎng)，這樣除U盤、網(wǎng)絡(luò)文件、共享等傳播途徑外，還利用操作系統(tǒng)漏洞、弱密碼等安全漏洞通過局域網(wǎng)快速擴散。

2．醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)破壞的因素:

(1)設(shè)備軟硬件自身因素:服務(wù)器硬件故障、操作系統(tǒng)崩潰、應(yīng)用軟件故障等均會導(dǎo)致應(yīng)用系統(tǒng)無法正常使用，負荷過重或負載不均會降低系統(tǒng)的響應(yīng)能力。路由器、交換機等網(wǎng)絡(luò)設(shè)備和傳輸介質(zhì)等出現(xiàn)故障都可能造成網(wǎng)絡(luò)通信阻斷，致使網(wǎng)絡(luò)數(shù)據(jù)遭到破壞。

(2)人為因素:醫(yī)院內(nèi)部的操作人員在應(yīng)用系統(tǒng)的使用過程中，由于操作不熟練或者疏忽造成的誤操作很可能會導(dǎo)致數(shù)據(jù)無可挽回的破壞或丟失。人不可能不犯錯誤，因此不可能完全杜絕人員誤操作造成的安全風(fēng)險。另外管理人員對安全的配置不作者單位:161006齊齊哈爾醫(yī)學(xué)院當(dāng)，不注意保密工作等也會造成數(shù)據(jù)丟失與破壞。

(3)外部黑客入侵因素:雖然醫(yī)院內(nèi)部網(wǎng)絡(luò)不與互聯(lián)網(wǎng)的相互接入，但也不能排除黑客入侵的可能性。一旦遭遇入侵，整個內(nèi)部網(wǎng)絡(luò)將遭遇巨大的風(fēng)險。

二、加強醫(yī)院網(wǎng)絡(luò)安全方面的管理

醫(yī)院管理存在著漏洞，會使得別人有機會獲得本不屬于他的超級權(quán)限進行破壞和非法數(shù)據(jù)竊取，致使醫(yī)院整個應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全遭受巨大威脅。加強對醫(yī)院網(wǎng)絡(luò)方面的管理，需要從以下幾個方面入手:

1．加大對醫(yī)院硬件方面的投入:加大對硬件的投入，對設(shè)備進行不斷更新，使其信息化的發(fā)展不落后于時代的要求。對重要信息系統(tǒng)進行異地儲存與備份，對醫(yī)院的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)要進行物理隔離。

2．加強對醫(yī)院計算機網(wǎng)絡(luò)管理:

(1)網(wǎng)絡(luò)防火墻技術(shù):防火墻作為醫(yī)院系統(tǒng)安全的第一道屏障，在醫(yī)院管理系統(tǒng)安全方面起著關(guān)鍵性作用。防火墻用于加強網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)資源，保護醫(yī)院內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止醫(yī)院內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。

(2)加強醫(yī)院內(nèi)部病毒防護:若醫(yī)院本身系統(tǒng)中潛伏著病毒，那么即使數(shù)據(jù)和系統(tǒng)配置沒有丟失，服務(wù)器中的數(shù)據(jù)也毫無價值。因此，病毒防護也是災(zāi)難恢復(fù)的重要內(nèi)容。使用防病毒軟件，對系統(tǒng)監(jiān)控，防止病毒進入系統(tǒng)對數(shù)據(jù)進行惡意改動。實時升級病毒庫，在病毒啟動前對病毒進行阻攔，在病毒侵入時對其進行攔截完成對系統(tǒng)的保護。

(3)建立數(shù)據(jù)存儲與備份及恢復(fù)機制和異地容災(zāi)系統(tǒng):數(shù)據(jù)存儲與備份及恢復(fù)是指服務(wù)器內(nèi)的數(shù)據(jù)通過日、周、月等進行備份，在數(shù)據(jù)發(fā)生丟失與破壞的時候及時提供數(shù)據(jù)恢復(fù)，從而最大限度的保證數(shù)據(jù)的安全。在網(wǎng)絡(luò)系統(tǒng)安全建設(shè)中必不可少的環(huán)節(jié)就是數(shù)據(jù)的常規(guī)備份和歷史保存。異地容災(zāi)系統(tǒng)的核心就在于在不同的地方將災(zāi)難化解，在實踐中主要表現(xiàn)為兩個方面:一是保證醫(yī)院數(shù)據(jù)的安全;二是保證醫(yī)院業(yè)務(wù)的連續(xù)性。由于工作站點和災(zāi)難恢復(fù)站點運行同樣的系統(tǒng)，包括操作系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫和應(yīng)用軟件，并通過數(shù)據(jù)復(fù)制管理器完成在線和實時的本地復(fù)制，或者通過光纖通道的遠程數(shù)據(jù)復(fù)制。假如工作地點發(fā)生災(zāi)難，不能再繼續(xù)工作，這時容災(zāi)中心將業(yè)務(wù)數(shù)據(jù)及時恢復(fù)到備份服務(wù)器上，并自動將業(yè)務(wù)切換到備用服務(wù)器，然后實現(xiàn)業(yè)務(wù)的遠程切換，恢復(fù)系統(tǒng)不間斷的運行，在容災(zāi)中心實現(xiàn)應(yīng)用的異地容災(zāi)，這個過程只需要幾秒或者幾分鐘的時間。

3．對醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)進行定期維護:

醫(yī)院內(nèi)部系統(tǒng)應(yīng)用程序的業(yè)務(wù)處理過程是通過程序的運行而實現(xiàn)的，一旦程序發(fā)生問題或者業(yè)務(wù)發(fā)生變化，都必然引起程序的修改和調(diào)整，因此系統(tǒng)維護的主要活動是對系統(tǒng)應(yīng)用程序進行維護。對醫(yī)院信息系統(tǒng)進行定期維護，主要包括以下幾個方面:

(1)系統(tǒng)更新和代碼維護:系統(tǒng)更新與維護需要由專人來負責(zé)，主要負責(zé)數(shù)據(jù)庫安全性、完整性以及并發(fā)控制，定期生成數(shù)據(jù)字典文件以及其他數(shù)據(jù)管理文件，同時負責(zé)在硬件故障排除后，數(shù)據(jù)庫的恢復(fù)工作等。當(dāng)系統(tǒng)應(yīng)用環(huán)境發(fā)生變化，原有的代碼已經(jīng)不能繼續(xù)適應(yīng)新的要求時，必須及時對代碼進行變更。

(2)定期維護醫(yī)院內(nèi)部的硬件設(shè)備:硬件設(shè)備維護主要包括對網(wǎng)絡(luò)設(shè)備、服務(wù)器、計算機、打印機的日常管理和維護。維護工作也要由專人負責(zé)，要定期對各設(shè)備進行檢查、保養(yǎng)和查殺病毒工作，同時要設(shè)立設(shè)備故障登記表和設(shè)備檢修登記表，以方便設(shè)備維護工作。通過定期檢查，及時解決潛在故障隱患，從而保證各設(shè)備的性能都處于最佳狀態(tài)。

(3)定期對數(shù)據(jù)作業(yè)進行查看及時備份:在進行應(yīng)用系統(tǒng)、數(shù)據(jù)、代碼及其他維護后，要及時根據(jù)維護后的變化，及時做好備份，以備應(yīng)急時使用。對相應(yīng)文檔進行修改時，要保持與系統(tǒng)的一致性，為以后的維護工作打好基礎(chǔ)，同時要對所進行的維護內(nèi)容進行記載，內(nèi)容主要包括維護工作的內(nèi)容、情況、時間、執(zhí)行人員等。

三、健全制度、提高醫(yī)院人員安全防范意識

1．建立規(guī)章制度，加強對信息中心機房管理:建立健全中心機房信息安全管理規(guī)章制度，如《信息系統(tǒng)網(wǎng)絡(luò)安全措施》、《網(wǎng)絡(luò)系統(tǒng)安全管理》、《計算機機房管理制度》、《預(yù)警制度》等相應(yīng)規(guī)章制度，非專職人員不得進入中心機房。建立一套行之有效的病毒疫情預(yù)告系統(tǒng)和自防御網(wǎng)絡(luò)系統(tǒng)。

第5篇：醫(yī)院網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞 醫(yī)院；計算機；網(wǎng)絡(luò)；病毒攻擊

中圖分類號：V355.1 文獻標(biāo)識碼：A 文章編號：1671-7597（2013）11-0000-00

隨著社會信息化水平的不斷提高，信息化已經(jīng)逐漸滲透到各行各業(yè)，人們變得更加的依賴計算機網(wǎng)絡(luò)帶來的信息化服務(wù)，計算機網(wǎng)絡(luò)的成熟與發(fā)展引起了醫(yī)療行業(yè)的高度關(guān)注[1]，經(jīng)過多年的不斷發(fā)展，大部分的醫(yī)院基本上實現(xiàn)了網(wǎng)絡(luò)化的全面普及，醫(yī)院所有的數(shù)據(jù)信息都存儲在自身的計算機網(wǎng)絡(luò)環(huán)境中，計算機網(wǎng)絡(luò)給予人民帶來方便的同時，也使得計算機網(wǎng)絡(luò)的正常運行時刻遭受著各種因素的威脅，因此必須總結(jié)出一套足以保障醫(yī)院計算機網(wǎng)絡(luò)安全的措施以及方法，才能使得醫(yī)院的計算機網(wǎng)絡(luò)環(huán)境更加安全、更加高效。

1 醫(yī)院計算機網(wǎng)絡(luò)存在的安全隱患

1.1 計算機病毒感染

計算機病毒（Computer Virus）是造成計算機網(wǎng)絡(luò)中大量信息資源泄漏的主要途徑，醫(yī)院內(nèi)部的所有計算機都存在著感染到計算機病毒的可能性，計算機病毒與醫(yī)學(xué)中的病毒完全不同，計算機病毒具體指的是制造者在計算機應(yīng)用程序中植入的具備破壞數(shù)據(jù)信息資源或者計算機功能的程序，該計算機程序能夠?qū)τ嬎銠C產(chǎn)生一定的影響，通常具備自我復(fù)制性、極大的破壞性以及極強的傳染性。

計算機病毒隱蔽性非常強，通常隱蔽在文件、網(wǎng)上下載的程序、不健康的網(wǎng)頁等，這種形式再借助互聯(lián)網(wǎng)網(wǎng)絡(luò)、移動存儲介質(zhì)、電子郵件等傳播媒介進行復(fù)制傳播。一旦計算機遭受到病毒的攻擊，輕的情況下會影響到計算機系統(tǒng)的運行效率、占用被攻擊計算機的存儲空間等，重的情況下則會造成重要數(shù)據(jù)信息資源的丟失，用戶帳號以及密碼等信息的丟失則會直接造成用戶財產(chǎn)的不安全性，此外，計算機病毒還能夠刪除以及篡改計算機內(nèi)部的數(shù)據(jù)信息，造成信息數(shù)據(jù)的丟失以及不準(zhǔn)確性，醫(yī)院的局域網(wǎng)由于具備較多的客戶端機器，因此在安全維護上存在著諸多問題，當(dāng)計算機遭受到類似蠕蟲一樣的計算機病毒的時候，則會造成整個醫(yī)院計算機服務(wù)器以及網(wǎng)絡(luò)出現(xiàn)癱瘓的嚴(yán)重現(xiàn)象。

1.2 黑客攻擊

黑客攻擊通常采取的攻擊技術(shù)手段便是非法入侵以及拒絕服務(wù)（DOS，DENIAL-OF-SERVICE）攻擊，非法入侵攻擊手段的主要措施便是對攻擊的計算機中的數(shù)據(jù)進行刪除、篡改以及復(fù)制等[3]，有的醫(yī)療工作人員借助黑客軟件或者其他的一些非法措施竊取到數(shù)據(jù)庫訪問密碼以及帳號，并通過該帳號以及密碼對醫(yī)院的核心數(shù)據(jù)庫進行修改，給醫(yī)院的數(shù)據(jù)信息的安全帶來極大的隱患。拒絕服務(wù)攻擊也是黑客攻擊最為常用的攻擊手段，具體指的是攻擊者通過各種技術(shù)措施使得目標(biāo)計算機停止提供服務(wù)，進而造成被攻擊目標(biāo)出現(xiàn)癱瘓的現(xiàn)象，或者使得整個醫(yī)院的網(wǎng)絡(luò)出現(xiàn)癱瘓。

1.3 軟件自身漏洞

計算機系統(tǒng)的組成通常離不開軟件以及硬件，其中不完善的軟件系統(tǒng)通常會存在著巨大的安全隱患，攻擊者針對軟件系統(tǒng)的漏洞能夠迅速的找到攻擊策略，進而成功對計算機進行攻擊。

1.4 計算機網(wǎng)絡(luò)物理硬件安全

硬件物理設(shè)備的安全是整個醫(yī)院計算機網(wǎng)絡(luò)安全的基礎(chǔ)，物理安全的最終目標(biāo)是確保計算機網(wǎng)絡(luò)設(shè)備不會遭受到環(huán)境事故或人為操作失誤以及犯罪等行為而導(dǎo)致的物理破壞。

2 醫(yī)院計算機網(wǎng)絡(luò)安全保障措施以及方法研究

醫(yī)院計算機網(wǎng)絡(luò)安全的保障措施非常多，本文針對前面提到的幾點安全隱患給出了對應(yīng)的安全防范措施以及方法。

2.1 計算機病毒防治方法

計算機病毒是目前醫(yī)院計算機網(wǎng)絡(luò)中防護的重點對象，計算機病毒的不定時攻擊對醫(yī)院的計算機網(wǎng)絡(luò)帶來了極大的安全隱患，針對此種現(xiàn)象，本文提出統(tǒng)一管理、統(tǒng)一防護以及統(tǒng)一升級的防范措施，統(tǒng)一管理具體指的是對醫(yī)院的所有計算機進行統(tǒng)一全面管理，統(tǒng)一防護指的是采用同樣的防治策略能夠確保醫(yī)院網(wǎng)絡(luò)中的計算機都能夠得到防護，統(tǒng)一升級指的是對于計算機病毒庫的升級同樣采取統(tǒng)一策略，并且病毒庫的升級盡量避免人為因素的干擾，可以采取自動下載升級的策略更新病毒庫系統(tǒng)[4]。除此之外計算機病毒防護還需要軟件以及硬件相結(jié)合的防治策略，硬件指的是在整個醫(yī)院計算機網(wǎng)絡(luò)拓撲中添加防火墻、三層交換機等設(shè)備，從物理角度防范病毒軟件的植入等安全攻擊，軟件系統(tǒng)指的是則可以借助現(xiàn)有的比較流行的安全防護軟件系統(tǒng)對計算機進行安全保護，定時掃描計算機。時刻監(jiān)控計算機是否遭受到計算機病毒的攻擊。

2.2 數(shù)據(jù)信息資源備份

醫(yī)院計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息資源量比較大，可以對醫(yī)院的數(shù)據(jù)庫服務(wù)器數(shù)據(jù)采用雙機熱備份措施，本文建議對于醫(yī)院的數(shù)據(jù)可以采取每五個小時進行一次差異備份，數(shù)據(jù)完全備份的時間間隔建議在一天以內(nèi)，在數(shù)據(jù)完全備份的同時將數(shù)據(jù)轉(zhuǎn)存到數(shù)據(jù)庫備份服務(wù)器上，如果醫(yī)院條件允許，則建議將備份數(shù)據(jù)進行異地存儲。

2.3 安裝網(wǎng)絡(luò)實時監(jiān)控軟件系統(tǒng)

實時監(jiān)控軟件系統(tǒng)的部署能夠有效的幫助醫(yī)院計算機管理工作人員實時監(jiān)控所有的操作，能夠第一時間發(fā)現(xiàn)用戶的非法操作，并且能夠?qū)⒂脩舴欠ú僮鞯漠嬅孢M行截圖存儲到控制臺中，畫面可以作為證據(jù)，此外還能夠發(fā)送警告等指令提醒用戶正在進行非法操作。通過實時監(jiān)控軟件系統(tǒng)能夠很大程度上降低用戶非法操作所產(chǎn)生的安全隱患。此外，還可以對整個醫(yī)院網(wǎng)絡(luò)進行信息偵聽，借助信息偵聽軟件能夠迅速的捕獲非授權(quán)的違規(guī)訪問以及網(wǎng)絡(luò)嘗試訪問，進而第一時間偵聽到系統(tǒng)所遭受到的攻擊危害。信息偵聽技術(shù)是現(xiàn)階段防范黑客攻擊效果最好的技術(shù)措施。

2.4 計算機網(wǎng)絡(luò)物理隔離

物理隔離指的是對于醫(yī)院中的計算機網(wǎng)絡(luò)則采用三層交換機、防火墻以及虛擬網(wǎng)絡(luò)技術(shù)等措施進行隔離，通過虛擬網(wǎng)絡(luò)的分割劃分能夠有效的實現(xiàn)子網(wǎng)段的物理隔離，這樣某個網(wǎng)段的安全隱患則不會滲透到整個網(wǎng)段。

2.5 數(shù)據(jù)信息加密以及訪問控制

數(shù)據(jù)信息資源以及網(wǎng)絡(luò)資源是醫(yī)院計算機網(wǎng)絡(luò)中最為珍貴的資源，因此可以對數(shù)據(jù)信息采取加密的措施，與此同時，還必須對數(shù)據(jù)信息資源的訪問進行安全控制，對于所有的非授權(quán)訪問全部拒絕。

2.6 建立完善的計算機網(wǎng)絡(luò)安全管理制度

醫(yī)院的計算機網(wǎng)絡(luò)的安全防護必須建立在一套完善的計算機網(wǎng)絡(luò)安全管理規(guī)章制度上，制度與技術(shù)的結(jié)合才能夠有效的保障醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的安全，才能夠確保醫(yī)院的計算機網(wǎng)絡(luò)安全、穩(wěn)定、高效的運行。

3 總結(jié)

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷進步，以全球互聯(lián)網(wǎng)網(wǎng)絡(luò)作為代表的互聯(lián)網(wǎng)技術(shù)瞬間滲透到了世界的每個角落，這同時也給計算機網(wǎng)絡(luò)帶來了潛在的安全隱患。醫(yī)院的計算機網(wǎng)絡(luò)安全防護是一個巨大而艱巨的工程，需要依賴于一個全面的、整體的技術(shù)保障，與此同時也是一個動態(tài)以及長期的防護過程，醫(yī)院計算機網(wǎng)絡(luò)安全措施的研究需要緊密的將醫(yī)院實際情況以及技術(shù)結(jié)合起來，并制定有效的保證措施以及規(guī)章制度才能逐步提升醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻

[1]周薇.醫(yī)院網(wǎng)絡(luò)系統(tǒng)中病毒防范策略研究[J].中國醫(yī)療設(shè)備，2009（02）.

[2]張真真.大型醫(yī)院網(wǎng)絡(luò)安全防護體系的架構(gòu)[J].現(xiàn)代醫(yī)院管理，2008（06）.

[3]劉莉.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全維護[J].中國醫(yī)療設(shè)備，2008（12）.

[4]毛曄沁.醫(yī)院網(wǎng)絡(luò)安全的技術(shù)實現(xiàn)與改進[J].信息安全與技術(shù)，2011（06）.

第6篇：醫(yī)院網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：醫(yī)院；信息網(wǎng)絡(luò)；信息安全；安全策略

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、引言

隨著社會信息程度的加深，大型醫(yī)院的網(wǎng)絡(luò)結(jié)構(gòu)變得更加復(fù)雜，網(wǎng)絡(luò)規(guī)模也在迅速拓展。這時，網(wǎng)絡(luò)信息安全問題成為了網(wǎng)絡(luò)管理者需要考慮的一個重要問題，一旦醫(yī)院的網(wǎng)絡(luò)信息出現(xiàn)問題，不但影響醫(yī)院的正常工作，而且還將影響到患者病情的治療，產(chǎn)生較大的社會危害。因此，保證醫(yī)院網(wǎng)絡(luò)信息安全成為了當(dāng)前醫(yī)院管理的一項重要工作。

二、計算機病毒及其預(yù)防對策

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展以及計算機應(yīng)用范圍的迅速擴大，計算機病毒的破壞性越來越大，可以將之列為社會的一大公害之一。當(dāng)前的網(wǎng)絡(luò)流行病毒大部分以耗損計算機系統(tǒng)資源為主要特征，其中的蠕蟲病毒危害最大，對醫(yī)院的信息安全造成了較大的危害。一般而言，醫(yī)院的信息網(wǎng)絡(luò)是局域網(wǎng)，其與互聯(lián)網(wǎng)存在著物理隔斷，但是依然有病毒存在，這將如何處理？

（一）醫(yī)院信息網(wǎng)絡(luò)中計算機病毒的主要來源

針對醫(yī)院網(wǎng)絡(luò)病毒的處理首先要找到網(wǎng)絡(luò)中病毒的主要來源，一般包括這樣幾個方面：

1.安裝配發(fā)的計算機已經(jīng)感染了病毒。隨著硬盤技術(shù)的發(fā)展，硬盤克隆技術(shù)得到了廣泛的應(yīng)用，計算機的配發(fā)也已經(jīng)進入了程序化，快捷而方便。但是，這也增加了計算機被病毒感染的概率，一旦計算機母盤感染病毒，那么其他克隆體都將被感染。

2.內(nèi)網(wǎng)連接外網(wǎng)是感染病毒。部分醫(yī)療單位的計算機不但連接院內(nèi)的醫(yī)療網(wǎng)絡(luò)，又連接外網(wǎng)。雖然不是同事連接兩個網(wǎng)絡(luò)，但是一旦在連接外網(wǎng)的過程中感染了病毒，再連接內(nèi)網(wǎng)時就會將病毒帶到內(nèi)網(wǎng)。這時病毒進入醫(yī)院信息網(wǎng)絡(luò)的一個重要渠道。

3.安裝使用了盜版光盤或者軟件。盜版軟件不但難以保證其軟件的品質(zhì)，而且通常都攜帶有一些病毒。而這些病毒由于是直接嵌入到程序中，異常頑固，一般難以清除，清除之后將導(dǎo)致軟件不能正常使用。

4.用戶使用的移動介質(zhì)中帶有病毒，諸如U盤、移動硬盤等也是將病毒帶入醫(yī)院內(nèi)網(wǎng)的一個重要渠道。對于這些含毒軟件接入醫(yī)院信息網(wǎng)絡(luò)，管理人員一般難以進行控制，通常是通過加裝殺毒軟件的方式加以防控，但是效果并不是很理想。

（二）計算機病毒的應(yīng)對策略

針對上述醫(yī)院信息網(wǎng)絡(luò)中病毒的主要來源，醫(yī)院所采取的病毒防治措施達到了對應(yīng)的瓶頸。但是，隨著醫(yī)院信息化程度的加深，遠程醫(yī)療以及PACS技術(shù)不斷成熟，針對社會整體醫(yī)療信息的整合是醫(yī)療信息網(wǎng)絡(luò)發(fā)展的趨勢，這樣才能有效促進醫(yī)療水平的不斷發(fā)展?；谌绱丝紤]，醫(yī)院應(yīng)該從多個方面來積極的防御病毒的侵入，采取的應(yīng)對策略主要包括這樣幾個方面：

1.完善對應(yīng)的規(guī)則制度，從管理層面來加強對信息系統(tǒng)的控制。例如，對于醫(yī)院配發(fā)的計算機，不得用來安裝游戲軟件或者是其他非工作軟件，否則將給予經(jīng)濟上的處罰，并在績效考核方面予以扣分。

2.通過多種宣傳方式來提高醫(yī)院管理人員預(yù)防計算機病毒的意識，增加預(yù)防病毒的主動性。

3.對于接入系統(tǒng)的客戶端計算機，要求都安裝殺毒軟件以及防火墻，并實時的對其進行升級。

4.加強對醫(yī)療信息數(shù)據(jù)庫的備份，確保備份的數(shù)據(jù)不被病毒感染。

5.當(dāng)從內(nèi)網(wǎng)計入外網(wǎng)時，在入口處設(shè)置對應(yīng)的防火墻、IDS或者是IPS設(shè)備，抵御病毒的侵入。

6.對客戶端的流量進行監(jiān)控，一旦發(fā)現(xiàn)異常即進行病毒清除工作，查找病毒來源。

三、醫(yī)院內(nèi)網(wǎng)信息安全隱患及應(yīng)對策略

（一）醫(yī)院內(nèi)網(wǎng)信息安全隱患

更多的醫(yī)院信息管理人員意識到信息安全的最大危險來自于醫(yī)療系統(tǒng)網(wǎng)絡(luò)內(nèi)部。而內(nèi)網(wǎng)中有部分用戶對這些信息擁有較大的處理權(quán)限，能夠隨時的對數(shù)據(jù)庫以及相關(guān)記錄進行修改。一旦這些問題得不到合理的約束，必將導(dǎo)致統(tǒng)計數(shù)據(jù)不準(zhǔn)確的問題，帶來對應(yīng)的糾紛。而導(dǎo)致這種結(jié)果出現(xiàn)的原因主要是由于網(wǎng)絡(luò)系統(tǒng)漏洞與缺陷導(dǎo)致的。

雖然一些醫(yī)院采用了信息安全性能極高的數(shù)據(jù)庫管理軟件，但是由于軟件設(shè)計方面存在的缺陷，導(dǎo)致部分用戶依然可以直接對數(shù)據(jù)庫進行操作。尤其是一些計算機語言操作水平較高的用戶，利用簡單的語言就可以對數(shù)據(jù)庫進行修改，脫離了一些限制與約束機制的控制，達到一些非正當(dāng)?shù)哪康?，增加了網(wǎng)絡(luò)系統(tǒng)的安全隱患。

（二）內(nèi)網(wǎng)信息安全隱患應(yīng)對策略

根據(jù)當(dāng)前醫(yī)院所采取的內(nèi)網(wǎng)信息安全漏洞處理以及對應(yīng)的防范措施來看，主要的應(yīng)對策略包括下面這樣幾種：

1.針對網(wǎng)絡(luò)中存在的系統(tǒng)漏洞，醫(yī)院的網(wǎng)絡(luò)管理者不能夠?qū)Α坝脩簟钡牟僮骷寄艽嬖趦e幸心理，認(rèn)為用戶沒有這樣的能力，這種方式不能保證信息的持久安全，而應(yīng)該積極的尋求更新的機制來對數(shù)據(jù)進行訪問與控制。

2.制定的管理規(guī)程制度都應(yīng)該認(rèn)真執(zhí)行，不能將其視作掛在墻上的裝飾物。安全的網(wǎng)絡(luò)80%是依靠管理制度的嚴(yán)格執(zhí)行來保證的，只有剩余的20%才需要依靠技術(shù)來加以處理。

3.盡量使用固定分配IP的方式，而不是采用DHCP策略。并對日志加以記錄，嚴(yán)防非法IP的登陸，觀察異常流量問題。

4.當(dāng)需要對數(shù)據(jù)庫進行重要操作時，應(yīng)該進行日志備份，做到有據(jù)可查。

5.對于暫時不需要用到的信息節(jié)點，應(yīng)該將設(shè)備的對應(yīng)端口設(shè)置為disable。

6.所有的患者醫(yī)療信息都應(yīng)該加密之后在保存到數(shù)據(jù)庫當(dāng)中，防止惡意竊取行為的發(fā)生。在保證信息共享得以實現(xiàn)的基礎(chǔ)上，確保信息安全。

四、醫(yī)院信息網(wǎng)絡(luò)的雷擊隱患與應(yīng)對策略

醫(yī)院信息網(wǎng)絡(luò)雷擊隱患

計算機網(wǎng)絡(luò)的防雷擊是一個持久的問題，正是由于這個原因，導(dǎo)致人們在意識上沒有對之加以足夠的認(rèn)識，成為了醫(yī)院信息網(wǎng)絡(luò)的重要隱患。一旦防護不到位，將給財產(chǎn)以及人員帶來重大損失。通常而言，雷擊的多發(fā)地帶對雷擊都有很好的處理措施，所以雷擊多發(fā)地帶的雷擊事故反而要少，而雷擊少發(fā)地帶就需要引起足夠的重視。對于醫(yī)院的信息網(wǎng)絡(luò)而言，防雷擊工程一般都是有專業(yè)的工程企業(yè)來進行的，但是這并不等于是在信息網(wǎng)絡(luò)設(shè)置完成之后再進行防雷作業(yè)，而是應(yīng)該在整個網(wǎng)絡(luò)規(guī)劃的階段進行與專業(yè)的防雷作業(yè)進行同步協(xié)作，從開始就進行規(guī)劃。除了對應(yīng)的專業(yè)措施之外，網(wǎng)絡(luò)管理人員應(yīng)該做到下面這樣幾點：

1.安裝過程中確保強、弱電線纜不在同一個金屬管線之內(nèi)。

2.網(wǎng)絡(luò)信息的中心機房應(yīng)該是防雷保護工作的重點，進行防雷屏蔽過程中一定要保護到位。

3.對于系統(tǒng)重要設(shè)備的端口，應(yīng)該在專業(yè)技術(shù)人員的建議之下設(shè)置對應(yīng)的過載接地設(shè)備，保證設(shè)備在雷擊天氣的安全。

4.對于室外光纜應(yīng)該根據(jù)具體的而需要來進行等電位接地，形成體系的接地網(wǎng)絡(luò)。

五、其他人為因素

人為因素是影響信息網(wǎng)絡(luò)的一個重要方面，而通常又沒有受到人們的足夠重視，所以應(yīng)該通過對人為因素的控制來降低網(wǎng)絡(luò)出現(xiàn)的安全風(fēng)險。在實際的管理過程中，可以采用如下的具體措施：其一，在臨床科室中盡量不使用包含有電源適配器的HUB，否則將導(dǎo)致局域網(wǎng)絡(luò)的不穩(wěn)定；其二，在進行網(wǎng)絡(luò)施工之前要強化與網(wǎng)絡(luò)維護人員的協(xié)調(diào)，在斷電之前做好對應(yīng)的應(yīng)急處理方案；其三，配線與機柜之間的距離應(yīng)該合理設(shè)置，原理人群密集區(qū)，避免噪聲的影響；其四，對于另外一些不可預(yù)見的因素還需要靈活觀察，現(xiàn)場進行及時處理。

六、結(jié)語

本文從計算機病毒、內(nèi)網(wǎng)信息安全、防雷擊以及其他人為因素四個方面探討了醫(yī)院網(wǎng)絡(luò)信息安全隱患，針對這些隱患提出了對應(yīng)的預(yù)防策略，對提高醫(yī)院信息安全起到了一定的積極作用。

參考文獻：

[1]王學(xué)，劉杰超，丁莉莉.軍隊醫(yī)院信息安全風(fēng)險管理研究[J].醫(yī)院管理雜志，2010，17（11）：1056—1057

第7篇：醫(yī)院網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：醫(yī)院；信息網(wǎng)絡(luò)；風(fēng)險防范；信息安全；對策

隨著信息技術(shù)的飛速發(fā)展，醫(yī)療、教育等各個領(lǐng)域已經(jīng)開始廣泛使用計算機網(wǎng)絡(luò)技術(shù)。在信息化的建設(shè)過程中，信息安全隱患分析以及網(wǎng)絡(luò)信息安全防范成為了人們關(guān)注的焦點，信息網(wǎng)絡(luò)的安全不僅影響著醫(yī)院的生產(chǎn)經(jīng)營，更關(guān)系著醫(yī)院在市場競爭中的發(fā)展。本文針對當(dāng)前醫(yī)院信息網(wǎng)絡(luò)安全存在的問題和風(fēng)險原因展開分析，就如何防范信息網(wǎng)絡(luò)風(fēng)險提出具體的對策。

1醫(yī)院信息網(wǎng)絡(luò)安全存在的問題和風(fēng)險原因

1.1醫(yī)院信息網(wǎng)絡(luò)安全存在的問題

隨著信息技術(shù)的發(fā)展，醫(yī)院作為社會關(guān)鍵行業(yè)，其信息化建設(shè)受到了較多關(guān)注。但醫(yī)院在實際的信息化建設(shè)中缺乏健全的計算機管理與使用、網(wǎng)絡(luò)管理等規(guī)范的規(guī)章制度，導(dǎo)致管理滯后。再加上辦公條件差、安全措施不到位，缺乏標(biāo)準(zhǔn)的供電體系和防火設(shè)備等。此外，缺少一些計算機的附屬設(shè)備，或者說設(shè)備的更新不及時、有嚴(yán)重的老化現(xiàn)象，最終使得系統(tǒng)產(chǎn)生故障，影響網(wǎng)絡(luò)信息安全。其次，醫(yī)院的計算機操作人員知識更新較慢，缺乏專業(yè)能力對于一些復(fù)雜的問題不能及時解決。而專業(yè)技術(shù)人員的缺乏，使得信息化建設(shè)的力量薄弱，再加上專業(yè)技術(shù)人員的匱乏，企業(yè)的頻繁調(diào)動，使得工作銜接不好，可能影響計算機網(wǎng)絡(luò)信息安全工作。另外，計算機軟件在設(shè)計時就存在缺陷，對于計算機網(wǎng)絡(luò)來講，黑客入侵和病毒感染是不可避免的，一旦缺少合理的使用管理和網(wǎng)絡(luò)安全防范措施，可能導(dǎo)致黑客入侵，竊取和破壞企業(yè)的商業(yè)秘密、數(shù)據(jù)資料。這也給黑客入侵和病毒感染帶來了可乘之機，再加上很多工作人員的操作不當(dāng)，最終可能引起信息被泄露、計算機被病毒感染，從而造成整個計算機網(wǎng)絡(luò)系統(tǒng)癱瘓。

1.2醫(yī)院信息網(wǎng)絡(luò)風(fēng)險因素

醫(yī)院的信息網(wǎng)絡(luò)可能會引起安全風(fēng)險，這些安全風(fēng)險從大致上可以分為信息網(wǎng)絡(luò)內(nèi)部因素和外部因素。（1）因系統(tǒng)本身的安全風(fēng)險，使得網(wǎng)絡(luò)安全得不到保證，因操作系統(tǒng)或者本身安全漏洞等情況，從而給造成醫(yī)院業(yè)務(wù)癱瘓，而導(dǎo)致巨大的經(jīng)濟損失，（2）醫(yī)院信息網(wǎng)絡(luò)軟硬件存在風(fēng)險，軟件如果沒有及時更新或沒有注重漏洞的修復(fù)，則極有可能造成網(wǎng)絡(luò)漏洞。再加上缺乏完善的信息管理系統(tǒng)，信息管理模式落后，沒有實現(xiàn)信息化、可操作性較強、自動化的信息網(wǎng)絡(luò)。因缺少對醫(yī)院信息共享的管理權(quán)限等制定，從而致使醫(yī)院信息在進行傳輸、共享、使用時混亂，從而影響信息管理工作，最終造成風(fēng)險。

1.3信息網(wǎng)絡(luò)工作人員素質(zhì)有待提高

人的因素是醫(yī)院信息網(wǎng)絡(luò)安全管理的重要因素，應(yīng)注重其到醫(yī)院信息網(wǎng)絡(luò)維護與管理相關(guān)人員的素質(zhì)教育，提高其綜合素質(zhì)和技能。信息網(wǎng)絡(luò)維護與管理屬于連續(xù)性、長期性的工作。而就當(dāng)前的情況來看，因醫(yī)院信心網(wǎng)絡(luò)人員的素質(zhì)較低，缺乏專業(yè)技能，甚至很多醫(yī)院的信息網(wǎng)絡(luò)管理人員直接由醫(yī)院一些領(lǐng)導(dǎo)擔(dān)當(dāng)，這些人不僅缺乏較強的管理經(jīng)驗，更缺乏防范網(wǎng)絡(luò)安全的意識。所以，醫(yī)院應(yīng)通過打造整體水平較高的團隊，通過開展的多樣化的培訓(xùn)和教育活動以為信息網(wǎng)絡(luò)維護和管理人員提供科學(xué)的指導(dǎo)，進一步解決素質(zhì)和政治覺悟問題。與此同時，還必須通過開展安全知識培訓(xùn)活動，使得管理人員樹立起信息安全意識，提高其處理系統(tǒng)安全問題的能力，從而保證醫(yī)院信息網(wǎng)絡(luò)行為的安全。

2防范醫(yī)院信息網(wǎng)絡(luò)風(fēng)險的具體對策

2.1注重內(nèi)部環(huán)境建設(shè)

針對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)存在的各種風(fēng)險，應(yīng)注重其內(nèi)部環(huán)境建設(shè)和風(fēng)險防范力度，制定安全可靠的系統(tǒng)保護方案，動態(tài)的進行保護。首先，可以借用VM服務(wù)器虛擬化技術(shù)來構(gòu)建云集群，保護數(shù)據(jù)的同時可以備份數(shù)據(jù)，以防止系統(tǒng)出現(xiàn)故障時能夠保障數(shù)據(jù)的安全。通過建設(shè)基于醫(yī)院信息系統(tǒng)的安保多套架構(gòu)存儲網(wǎng)絡(luò)，選擇讀寫快速、更高容量的多層次擴展存儲器，引進最新的網(wǎng)絡(luò)技術(shù)對數(shù)據(jù)進行加工，以提供高效、可靠的存儲讀寫保護。同時建立醫(yī)院專網(wǎng)系統(tǒng)，構(gòu)建醫(yī)院專用察訪系統(tǒng)，防治外部網(wǎng)絡(luò)對系統(tǒng)有機可趁對系統(tǒng)進行破壞。另外，還可以通過在網(wǎng)絡(luò)出口設(shè)置網(wǎng)關(guān)認(rèn)真設(shè)備，嚴(yán)格外網(wǎng)訪問程序，減少內(nèi)外網(wǎng)互聯(lián)，有效防治外網(wǎng)入侵破壞。最后，通過設(shè)置系統(tǒng)操作權(quán)限，對醫(yī)院不同城層次的人員發(fā)放訪問權(quán)限，規(guī)范用戶等級，最大限度的保護信息數(shù)據(jù)安全。

2.2加強數(shù)據(jù)庫安全防御

信息共享一致以來都是我國眾多醫(yī)院要實現(xiàn)的目標(biāo)，一直以來，為實現(xiàn)信息共享，醫(yī)院對其的投入非常大。對于醫(yī)院來講，其生產(chǎn)、經(jīng)營、管理等數(shù)據(jù)都是集中、統(tǒng)一的存放在數(shù)據(jù)庫系統(tǒng)中，以供所有的人員共享。而因缺乏科學(xué)、合理的數(shù)據(jù)信息防護，信息網(wǎng)絡(luò)安全成為了數(shù)據(jù)存儲最大的問題。由此可以看出，數(shù)據(jù)庫安防護尤其重要。從數(shù)據(jù)庫軟件自身入手，通過構(gòu)建安全保護大型數(shù)據(jù)庫的方式，做好數(shù)據(jù)訪問和用戶登錄防護。以分層的方式設(shè)置多次防御，保證服務(wù)器的基本存取目的的注冊或者用戶設(shè)置在首層，將不同用戶設(shè)置不同權(quán)限的存取設(shè)置在二層，最后將閑置數(shù)據(jù)存儲的視圖和存儲過程設(shè)置在第三層，以全面防護數(shù)據(jù)庫的安全。除此之外，通過硬件備份系統(tǒng)等方式來進行安全方式，不僅可以保證數(shù)據(jù)庫的安全性，更能保證整個計算機網(wǎng)絡(luò)系統(tǒng)的安全。

2.3完善信息網(wǎng)絡(luò)管理

要保證醫(yī)院信息網(wǎng)絡(luò)的安全，在實際的信息網(wǎng)絡(luò)建設(shè)和維護過程中，應(yīng)通過開展各種各樣的培訓(xùn)教育活動，針對醫(yī)院信息網(wǎng)絡(luò)維護和管理人員進行培訓(xùn)，以提高其專業(yè)水平和管理意識。并建立起相應(yīng)的責(zé)任落實機制和鼓勵機制，促使其積極投入到學(xué)習(xí)中。同時，通過規(guī)范醫(yī)院人員上網(wǎng)行為，制定必要的管理制度，規(guī)范人員操作，及時查找出問題所在，將風(fēng)險降到最低。

（1）要制定良好的醫(yī)院網(wǎng)絡(luò)管理制度，針對員工做好宣傳，防止因職工操作不當(dāng)引起的各種風(fēng)險，以規(guī)范人員的操作行為。（2）及時查找管理中出現(xiàn)的問題，安排專業(yè)的人員定時定期進行風(fēng)險排除，以確保系統(tǒng)良好的運行環(huán)境。除此之外，加強信息網(wǎng)絡(luò)管理力度，除了需要定期對計算機網(wǎng)絡(luò)環(huán)境進行檢測之外，還應(yīng)加大對軟硬件維護工具的完善，全方位確保計算機網(wǎng)絡(luò)維護的有效性。

第8篇：醫(yī)院網(wǎng)絡(luò)安全方案范文

對于醫(yī)院信息化管理來說，網(wǎng)絡(luò)安全始終是必須高度重視的關(guān)鍵問題。在信息技術(shù)快速發(fā)展的帶動下，醫(yī)院信息化管理在近年來取得了顯著的發(fā)展，網(wǎng)絡(luò)安全在內(nèi)涵與攻防方式方面都發(fā)生了很大的變化。文章從實際出發(fā)，認(rèn)真分析了醫(yī)院信息化管理過程中，顯現(xiàn)出的各種網(wǎng)絡(luò)安全問題，并從安全策略、管理制度、技術(shù)手段方面，對新形勢背景下，醫(yī)院網(wǎng)絡(luò)安全基本應(yīng)對策略展開探討。

【關(guān)鍵詞】醫(yī)院信息化管理 網(wǎng)絡(luò)安全 策略

隨著現(xiàn)代信息技術(shù)的發(fā)展，大量新興的醫(yī)療信息系統(tǒng)如LIS、PACS、PEIS等，已經(jīng)廣泛應(yīng)用、部署于科研院所與醫(yī)療機構(gòu)。醫(yī)患雙方在信息化技術(shù)的積極作用下切實得到了許多好處，但是與此同時卻頻繁發(fā)生網(wǎng)絡(luò)安全事件，像Struts漏洞、數(shù)據(jù)泄露、APT攻擊等，但是關(guān)于這類事件卻沒有獲得足夠的重視。所以醫(yī)院實施信息化管理，必須針對網(wǎng)絡(luò)安全方面暴露的隱患，出臺有效的防控策略，提高網(wǎng)絡(luò)環(huán)境的安全性，提高網(wǎng)絡(luò)管理的秩序性與規(guī)范性，在網(wǎng)絡(luò)安全管理方面加大力度，如此，才能保障穩(wěn)步開展醫(yī)院信息化管理。

1 醫(yī)院信息化管理過程中暴露的各種網(wǎng)絡(luò)安全隱患

以C/S為架構(gòu)基礎(chǔ)的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)，已經(jīng)實現(xiàn)了對醫(yī)院各個部門的廣泛覆蓋，大量聯(lián)網(wǎng)的計算機在相同的時間段內(nèi)同時運行，已經(jīng)與患者在醫(yī)院就診的眾多環(huán)節(jié)相聯(lián)系，導(dǎo)致各類業(yè)務(wù)空前依賴網(wǎng)絡(luò)。各大醫(yī)院，依靠互聯(lián)網(wǎng)實現(xiàn)了聯(lián)接，并實現(xiàn)了和醫(yī)保之間的聯(lián)網(wǎng)，促進了醫(yī)院網(wǎng)絡(luò)越來越開放，這樣就使得發(fā)生網(wǎng)絡(luò)攻擊、感染病毒的幾率顯著提高，要是網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障，勢必會使得醫(yī)院上下的管理與醫(yī)療工作遭受影響，使患者、醫(yī)院均蒙受無法估計的損失。

醫(yī)院信息化管理過程中，暴露的安全隱患大部分集中在系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全三大方面。就系統(tǒng)安全來說，具體涉及操作系統(tǒng)安全與物理安全、還有應(yīng)用程序安全;數(shù)據(jù)安全涉及數(shù)據(jù)防護的安全、數(shù)據(jù)本身的安全;在網(wǎng)絡(luò)攻防手段與技術(shù)等顯著發(fā)展的影響下，網(wǎng)絡(luò)安全越來越復(fù)雜、多樣，新舊安全威脅同時存在。通常而言，網(wǎng)絡(luò)安全問題涉及四大方面，即技術(shù)、物理、應(yīng)用服務(wù)、產(chǎn)品。受人為操作出現(xiàn)錯誤或失誤、自然災(zāi)害、各類計算機攻擊行為影響，造成的計算機網(wǎng)絡(luò)無法正常運行，都屬于物理方面;研發(fā)設(shè)計的信息產(chǎn)品有一定的缺陷存在，或者引進使用、日常維護信息技術(shù)，受某些非自主、非可控性影響，產(chǎn)生的安全隱患，都屬于技術(shù)方面的;軟件操作系統(tǒng)、硬件設(shè)備、應(yīng)用程序中，被植入惡意代碼或隱藏后門等帶形成的安全威脅都屬于產(chǎn)品方面的;網(wǎng)絡(luò)終端與網(wǎng)絡(luò)實現(xiàn)連接以后，面對的各種安全問題，像非法入侵、病毒感染，黑客攻擊、違規(guī)操作、間諜軟件等，導(dǎo)致主機遭遇劫持、系統(tǒng)網(wǎng)絡(luò)中斷、數(shù)據(jù)被破壞或直接、醫(yī)療信息被竊取泄露、病人賬戶隱私遭到盜竊等，均屬于應(yīng)用服務(wù)方面。

2 新形勢背景下應(yīng)對醫(yī)院網(wǎng)絡(luò)安全問題基本策略

醫(yī)院網(wǎng)絡(luò)安全會直接影響到醫(yī)療業(yè)務(wù)能否正常開展，構(gòu)建一個能夠穩(wěn)定、安全運行的要想實現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全、穩(wěn)定地運行，一定要把握安全策略、管理制度、技術(shù)手段三大方面之間的有效結(jié)合。

2.1 管理制度

完善、健全的規(guī)章管理制度是醫(yī)院網(wǎng)絡(luò)系統(tǒng)得以正常運行的保障。使用方法與管理制度的制定，要立足于實際，確保其科學(xué)合理，像操作使用醫(yī)療信息系統(tǒng)制度、維護運行醫(yī)院網(wǎng)絡(luò)制度、存儲備份醫(yī)療資源數(shù)據(jù)制度等，此外，還要對人員的信息安全意識不斷提高，使得醫(yī)院網(wǎng)絡(luò)安全管理有據(jù)可依，有章可循。

2.2 安全策略

醫(yī)院一定要從實際出發(fā)，出善的安全管理策略，為信息網(wǎng)絡(luò)系統(tǒng)高效、正常、安全地運行創(chuàng)造可靠的保障。為了保障服務(wù)器能夠高效、可靠、穩(wěn)定地正常運行，實施雙機熱備、雙機容錯的處理方案非常有必要，關(guān)于非常重要的設(shè)備，對主機系統(tǒng)供電盡可能使用UPS，一方面有利于供電電壓保持穩(wěn)定，同時對于突發(fā)事件防控具有顯著的作用;針對主干網(wǎng)絡(luò)鏈路，網(wǎng)絡(luò)架構(gòu)設(shè)計，構(gòu)建冗余模式非常必要，在主干網(wǎng)絡(luò)某條線路出現(xiàn)故障的時候，通過冗余線路，依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù);同時要對業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實施物理隔離，防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭，有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個途徑對外泄漏，防止外部網(wǎng)成為非法用戶利用的工具，進入到醫(yī)院信息系統(tǒng)或服務(wù)器，展開非法操作;為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞，非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng)，這樣即便存儲設(shè)備或機房發(fā)生故障，也能保證信息系統(tǒng)運行較快恢復(fù)正常運行;在權(quán)限方面實行分級管理，防止發(fā)生越權(quán)訪問的情況、防止數(shù)據(jù)被修改，針對數(shù)據(jù)庫建立專項的審計日志，實時審計關(guān)鍵數(shù)據(jù)，能夠?qū)崿F(xiàn)跟蹤預(yù)警。

2.3 技術(shù)手段

網(wǎng)絡(luò)安全問題日益多樣化，而且越來越復(fù)雜，所以依靠技術(shù)手段對網(wǎng)絡(luò)安全防范，也要注意防御措施的多層次性與多樣性，對以往被動防護的局面轉(zhuǎn)換，提高預(yù)防的主動性。因為醫(yī)院在網(wǎng)絡(luò)架構(gòu)上實行外網(wǎng)與內(nèi)網(wǎng)相隔離，內(nèi)網(wǎng)上對在安全要求上，內(nèi)網(wǎng)的要求相對而言更高，安裝的殺毒軟件最好為網(wǎng)絡(luò)版，并成立管理控制中心，能夠修復(fù)漏洞、對整個網(wǎng)絡(luò)進行體檢、修復(fù)危險項、查殺病毒等;將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間，對非法用戶、不安全的服務(wù)予以過濾，能夠及時探測、報警網(wǎng)絡(luò)攻擊行為等，對惡意入侵有效防控;還可以通過對專業(yè)的入侵檢測系統(tǒng)部署，對防火墻存在的缺陷有效彌補，將眾多關(guān)鍵點在網(wǎng)絡(luò)中設(shè)置，利用檢測安全日志、行為、審計數(shù)據(jù)或別的網(wǎng)絡(luò)信息，對網(wǎng)絡(luò)安全問題及時掌握，并做好應(yīng)對;也可以對安全掃描技術(shù)，掃描網(wǎng)絡(luò)中存在的不安全因素。

3 結(jié)語

保障網(wǎng)絡(luò)環(huán)境的安全性與穩(wěn)定性是醫(yī)院信息化管理的要求，因此必須重視從安全策略、管理制度，技術(shù)手段等角度，對醫(yī)院信息系統(tǒng)安全全面加強。但是醫(yī)院的網(wǎng)絡(luò)安全實際上只是相對來說的，絕對的安全是不存在的，所以要立足于自身的實際特點，在實踐過程中持續(xù)完善優(yōu)化，這樣才會保障網(wǎng)絡(luò)安全防護體系行之有效，提升醫(yī)院信息化管理效率。

參考文獻

[1]戰(zhàn)鵬飛.醫(yī)院信息化管理探究[D].大連海事大學(xué)，2011.

[2]楊欣.醫(yī)院信息化管理的相關(guān)問題研究[D].遼寧師范大學(xué)，2012.

[3]記者張意軒.網(wǎng)絡(luò)安全面臨巨大挑戰(zhàn)[R].人民日報海外版，2011.

作者簡介

李冠宏（1961-），男，江蘇省徐州市人。大學(xué)本科學(xué)歷?，F(xiàn)為徐州醫(yī)學(xué)院附屬第三醫(yī)院工程師。研究方向為信息管理。

第9篇：醫(yī)院網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：終端準(zhǔn)入 網(wǎng)絡(luò)安全 802.1x EAD

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2013）06-0014-02

1 引言

在創(chuàng)新無處不在的IT世界里，從要求可用性到安全性再到高效率，只經(jīng)歷了短短的幾年時間。如何對終端設(shè)備進行高效、安全、全方位控制一直都困擾著眾多IT管理者，由于終端設(shè)備數(shù)量多、分布廣、使用者素質(zhì)及應(yīng)用水平參差不齊，而且終端設(shè)備所接入的網(wǎng)絡(luò)環(huán)境異構(gòu)化程度很高，導(dǎo)致了終端成為整個IT管理環(huán)境中最容易出現(xiàn)問題的一環(huán)，對終端問題的響應(yīng)業(yè)已成為IT管理者日常最主要的工作之一，它同樣遵循著從可用性到安全性再到追求效率的發(fā)展規(guī)律。

終端作為網(wǎng)絡(luò)的關(guān)鍵組成和服務(wù)對象，其安全性受到極大關(guān)注。終端準(zhǔn)入控制技術(shù)是網(wǎng)絡(luò)安全一個重要的研究方向，它通過身份認(rèn)證和完整性檢查，依據(jù)預(yù)先設(shè)定的安全策略，通過軟硬件結(jié)合的方式控制終端的訪問權(quán)限，能有效限制不可信、非安全終端對網(wǎng)絡(luò)的訪問，從而達到保護網(wǎng)絡(luò)及終端安全的目的。終端準(zhǔn)入控制技術(shù)的研究與應(yīng)用對于提高網(wǎng)絡(luò)安全性，保障機構(gòu)正常運轉(zhuǎn)具有重要作用；對于機構(gòu)解決信息化建設(shè)中存在的安全問題具有重要意義。目前，終端準(zhǔn)入控制技術(shù)已經(jīng)得到較大的發(fā)展和應(yīng)用，在安全領(lǐng)域起到越來越重要的作用。

2 發(fā)展現(xiàn)狀

為了解決網(wǎng)絡(luò)安全問題，安全專家相繼提出了新的理念。上世紀(jì)90年代以來，國內(nèi)外提出了主動防御、可信計算等概念，認(rèn)為安全應(yīng)該回歸終端，以終端安全為核心來解決信息系統(tǒng)的安全問題。

3 終端準(zhǔn)動模型

H3C終端準(zhǔn)入控制解決方案（EAD，End user Admission Domination）從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過智能客戶端、安全策略服務(wù)器、聯(lián)動設(shè)備以及第三方軟件的聯(lián)動，對接入網(wǎng)絡(luò)的用戶終端按需實施靈活的安全策略，并嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，極大地加強了企業(yè)用戶終端的主動防御能力，為企業(yè)IT管理人員提供了高效、易用的管理工具。

4 終端準(zhǔn)入控制過程

EAD解決方案提供完善的接入控制，除基于用戶名和密碼的身份認(rèn)證外，EAD還支持身份與接入終端的MAC地址、IP地址、所在VLAN、所在SSID、接入設(shè)備IP、接入設(shè)備端口號等信息進行綁定，支持智能卡、數(shù)字證書認(rèn)證，支持域統(tǒng)一認(rèn)證，增強身份認(rèn)證的安全性。根據(jù)實際情況我們采用基于域統(tǒng)一認(rèn)證，與接入終端MAC地址和接入設(shè)備IP信息進行綁定的嚴(yán)格身份認(rèn)證模式。通過身份認(rèn)證之后，根據(jù)管理員配置的安全策略，用戶進行包括終端病毒庫版本檢查、終端補丁檢查、是否有等安全認(rèn)證檢查。通過安全認(rèn)證后，用戶可正常使用網(wǎng)絡(luò)，同時EAD將對終端運行情況和網(wǎng)絡(luò)使用情況進行監(jiān)控和審計。若未通過安全認(rèn)證，則將用戶放入隔離區(qū)，直到用戶通過安全認(rèn)證檢查。EAD解決方案對終端用戶的整體控制過程如圖2所示。

5 終端準(zhǔn)入控制策略的實現(xiàn)

5.1 接入用戶身份認(rèn)證

為了確保只有符合安全標(biāo)準(zhǔn)的用戶接入網(wǎng)絡(luò)，EAD通過交換機的配合，強制用戶在接入網(wǎng)絡(luò)前通過802.1x方式進行身份認(rèn)證和安全狀態(tài)評估，但很多單位已經(jīng)建立了基于Windows域的信息管理系統(tǒng)，通過Windows域管理用戶訪問權(quán)限和應(yīng)用執(zhí)行權(quán)限。為了更加有效地控制和管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)接入的安全性，EAD實現(xiàn)了Windows 域與802.1x統(tǒng)一認(rèn)證方案，平滑地解決了兩種認(rèn)證流程之間的矛盾，避免了用戶二次認(rèn)證的煩瑣。該方案的關(guān)鍵在于兩個“同步”過程：一是同步域用戶與802.1x接入用戶的身份信息（用戶名、密碼），EAD解決方案使用LDAP功能實現(xiàn)用戶和Windows域用戶信息的同步。二是同步域登錄與802.1x認(rèn)證流程，EAD解決方案通過H3C自主開發(fā)的iNode智能客戶端實現(xiàn)認(rèn)證流程的同步。統(tǒng)一認(rèn)證的基本流程如圖3所示。

5.2 安全策略狀態(tài)評估

EAD終端準(zhǔn)入控制解決方案在安全策略服務(wù)器統(tǒng)一進行安全策略的管理，并在安全策略管理中提供黑白軟件統(tǒng)一管理功能。管理員可根據(jù)IT政令，在安全策略服務(wù)器定義員工終端黑白軟件列表，通過智能客戶端實時檢測、網(wǎng)絡(luò)設(shè)備聯(lián)動控制，完成對用戶終端的軟件安裝運行狀態(tài)的統(tǒng)一監(jiān)控和管理。如果用戶通過安全策略檢查，可以正常訪問授權(quán)的網(wǎng)絡(luò)資源；如果用戶未滿足安全策略，則將被強制放入隔離區(qū)內(nèi)，直至通過安全策略檢查才可訪問授權(quán)的網(wǎng)絡(luò)資源。

5.3 EAD與iMC融合管理

EAD通過與iMC（開放智能管理中樞，Intelligent Management Center）靈活組織功能組件，形成直接面向客戶需求的業(yè)務(wù)流解決方案，從根本上解決多業(yè)務(wù)融合管理的復(fù)雜性。EAD實現(xiàn)了對用戶的準(zhǔn)入控制、終端安全、桌面資產(chǎn)管理等功能，iMC平臺實現(xiàn)了對網(wǎng)絡(luò)、安全、存儲、多媒體等設(shè)備的資源管理功能，UBAS、NTA等組件實現(xiàn)了行為審計、流量分析等業(yè)務(wù)的管理功能，這幾者結(jié)合在一起，為企業(yè)IT管理員提供了前所未有的融合用戶、資源和業(yè)務(wù)三大要素的開放式管理體驗。

6 結(jié)語

在未實施終端準(zhǔn)入解決方案之前，本企業(yè)網(wǎng)絡(luò)管理模式被動，雖制定完善的IT管理制度，但不能有效實行，比如不能及時升級系統(tǒng)補丁，不能及時升級殺毒軟件病毒庫，不能實時監(jiān)控用戶軟件安裝，不能實時監(jiān)控計算機硬件信息等問題。通過實施終端準(zhǔn)入解決方案，降低了來自企業(yè)內(nèi)部網(wǎng)絡(luò)的威脅，規(guī)范了終端準(zhǔn)入安全策略，提高了IT管理員工作效率，從而保障了企業(yè)網(wǎng)絡(luò)環(huán)境的安全。

參考文獻

[1]周超，周城，丁晨路.計算機網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù).計算機系統(tǒng)應(yīng)用，2011，20（1）：89—94.

[2]馬錫坤.醫(yī)院網(wǎng)絡(luò)終端準(zhǔn)入控制解決方案.醫(yī)院數(shù)字化，2011，26（11）：30-32.

[3]成大偉，呂鋒.支持802.1x的網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)在企業(yè)中的應(yīng)用.中國科技博覽，2012，27：296.