医院网络安全防护分析
时间:2022-10-11 03:45:12
【摘要】本文基于医院网络安全的重要意义,简要剖析了医院网络安全防护存在的问题,从硬件、制度、物理、技术等层面提出应对性思考,优化防护策略,加强硬件安全保障;强化安全意识,健全网络安全制度;规范操作使用,建立物理防护体系;重视技术更新,构建网络安全堡垒等。
【关键词】医院;网络安全;防护
1引言
随着全球信息化时代的到来,医院也进入了信息化发展的快车道。医院各种应用系统借助网络技术与计算机技术正快速整合,成为一个有机的整体。医院信息化快速发展的同时,也带来医院网络安全问题,如果不加强网络安全防护,不仅会导致医院信息化网络体系的瘫痪,影响医院整体运行效率,也容易导致医院信息的泄露,对医院造成不可挽回的影响。新时期,医院网络安全问题成为医院信息化发展过程中一个突出问题。
2医院网络安全防护的隐患
医院网络安全隐患是客观存在的,本文拟从硬件、制度、物理、技术等层面,分析医院网络安全防护存在的安全隐患。
2.1硬件安全隐患
硬件是医院网络得以运行的物质基础,也是网络安全防护的重点。目前不少医院缺乏网络安全意识,不重视硬件安全管理,医院中心机房没有实行专人管理,缺乏必要的安全防护措施,内网与外网不能实现专网专用,容易造成硬件层面的计算机非法植入,给医院网络安全带来隐患。
2.2安全制度隐患
医院网络的运行效率与安全运行离不开制度作为保障,目前不少医院基于网络安全的制度缺失或者不健全,没有全方面地落实网络安全责任制度。不少医院制定的制度具有随意性,大多借鉴其他医院的制度,不能结合本院网络安全实际,制度缺乏针对性与约束力,难以发挥制度的强制约束力。
2.3物理安全隐患
物理安全是医院网络安全防护的重点,物理层面的网络安全存在的隐患未能引起医院的足够重视。不少医院没有针对自然灾害可能造成的物理安全采取有效的应对方案,对于医院计算机可能遭受的外来攻击缺乏足够的认识,一旦遭遇物理层面的安全问题时,不能采取有效措施及时补救。
2.4技术安全隐患
信息技术发展速度较快,技术更新频率出人意料。不少医院在技术安全上思想比较滞后,往往存在一劳永逸的思想,一段时期采取了安全技术,就认为高枕无忧了,对于网络攻防技术缺乏足够的认识,不能及时地了解最新的网络攻击技术,安全技术更新不及时,往往容易造成网络安全问题。
3医院网络安全防护的应对
3.1优化防护策略,加强硬件安全保障
医院要从硬件层面优化防护策略,切实加强硬件安全保障。硬件网络安全保障的一个重点是做好中心机房安全防护,因为这里是各项信息整合、处理、存储的中心,任何一种安全隐患都将导致医院网络系统处于瘫痪状态,例如断电、外来接入等。医院要针对网络硬件层面可能出现的安全问题,做好应对措施,例如针对断电问题,可以采取电双回路,或者无间断切换自动化设备,实现电源的不间断供电,确保硬件的正常运作。
3.2强化安全意识,健全网络安全制度
医院要进一步强化网络安全意识,不断健全网络安全制度,以制度促管理效率提升。医院网络安全制度的制定要具有全覆盖性,医院网络涉及的医院的方方面面,包括网络安全管理、网络安全使用、网络管护等,只有建立全覆盖的网络安全制度,才能落实责任,促进医院网络常态化、规范化运作;此外,医院网络安全制度要具有针对性,根据医院网络安全现状与存在的突出问题,不断完善网络安全制度,例如不少医院存在互联网与医疗网混搭现象,只有通过完善的制度,才能确保网络安全。
3.3规范操作使用,建立物理防护体系
医院网络安全防护安全问题不少是由使用操作造成的,因此医院要基于使用操作存在的问题,强化使用者规范意识,建立物理层面的防护体系。医院要对网络体系中物理层面的设备进行专人管理,以确保医院各个服务器、交换机与路由器等物理设备安全,以防非专业人员使用与操作不当造成的物理安全问题;医院要加强医院医务人员使用与操作管理,禁止医务人员在医院网络物理设备上使用其他软件,将人为造成的安全问题降低到最低程度。
3.4重视技术更新,构建网络安全堡垒
技术层面,防火墙是构建网络安全堡垒的重要手段,防火墙能够有效针对来自网路技术层面的攻击。防火墙技术要发挥有效作用,需要及时进行技术更新,以有效发挥数据过滤作用;此外,医院还要从技术层面建立网络安全监管平台,对医院所有联网设备进行即时的安全监测,并实现有效管理,提升医院网络安全整体掌控能力。
4结语
总之,网络安全防护是医院信息化建设的重要任务。医院要意识到网络安全不是一朝一夕的事,网络安全隐患也层出不穷。医院要进一步强化网络安全意识,确保医院网络安全,以实现医院网络系统常态化运行,确保医院各项业务正常开展,提升医院整体运行效率,更好地服务患者,服务社会。
参考文献
[1]秦占伟,梁昌明.医院网络安全现状分析与防护[J].网路安全技术与应用,2009(01):61~62.
[2]韩辉.医院信息化建设中网络安全分析与防护[J].信息安全与技术,2014(05):91~93.
作者:王娟 单位:定州市东亭中心卫生院
