醫院網絡安全培訓精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的醫院網絡安全培訓主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:醫院網絡安全培訓范文
醫院的計算機網絡安全系統可以分多個層級,不同層級有不同的構成內容,這些內容對計算機網絡安全管理非常重要。下面著重從系統硬件構成、人為和技術因素方面介紹。
1.1計算機的硬件構成
計算機的硬件構成主要有服務器、網絡布線以及機房這三部分。從服務器角度來看,它是醫院數據信息交互的中心,服務器在數據交互過程中起橋梁作用,能夠將上層數據庫相關數據連通下層數據庫的數據,實現不同主機上信息的共享和傳輸,因此服務器是醫院計算機網絡安全管理維護的重點方向。網絡布線是指局域網絡以及互聯網在連接過程中的實體線路,如果實體線路在日常使用過程中出現了斷裂、破損或者互相交叉纏繞等情況就會導致傳輸線路故障,進而造成信息交互不通,這時可能還會產生一系列的電磁干擾,進而引發整個系統的故障。機房中有大量計算機設備,它是整個計算機網絡系統的設備集中區,也正因機房中設備線路眾多,所以其整體環境相對較差,而且各型設備以及線路受環境影響也比較大,因此我們更應該重視機房本身的環境問題,注意環境干燥、通風、少灰塵,通過人工調節與維護以保持機房環境的穩定[1]。
1.2人為和技術因素
人為和技術因素是醫院計算機網絡安全問題的主要原因。工作人員因為操作不當影響計算機網絡安全,如醫院藥房或財務處等科室若有人員操作不當就可能導致整個醫院計算機網絡故障,進而影響到醫院整體運行效率,甚至還會影響到醫院的診療系統;還有一些人員缺乏網絡安全自我防范意識,甚至將自己的賬號借給他人或者共用,這都會造成嚴重的網絡安全問題;插入移動設備時沒有殺毒,導致病毒傳播,有時甚至導致數據丟失;信息錄入或者保存不當等操作引起相關數據的損壞或丟失;信息管理不嚴謹,如沒有制定管理制度、維護措施,以及沒有定期定時對計算機系統進行安全檢查,沒有定期更新各個系統等都會導致計算機存在安全隱患[2,3]。由于外部入侵(如黑客攻擊)等人為的惡意的病毒植入和感染以竊取并利用醫院數據信息或者破壞信息完整,導致醫院信息的破壞與丟失,這些不當行為都會對醫院計算機網絡的安全性造成嚴重打擊,因此也是我們的主要管理方向。
2維護策略
2.1建立可靠的防火墻系統
防火墻是計算機網絡安全保障的關鍵,防火墻對于外界嘗試性的入侵手段有極強的反制能力,想要避免醫院信息從外部被盜取或者被篡改就應該強化自身防火墻系統的建設,防火墻系統應該進行周期性升級,針對當前網絡安全隱患進行及時的補丁完善,防火墻系統在實際工作過程中不僅能夠阻擋外部入侵,同時也能向工作人員提供具體的風險情況,這種情況下我們應該有效建立醫院計算機網絡防火墻系統,根據實際需求不斷強化防火墻的安全級別[4]。
2.2數據加密系統
數據加密是指在數據傳輸以及數據儲存讀取的過程中,將原本的明碼信息轉換為不能直接讀取的帶有密碼的信息形式,在沒有相應解碼口令以及程序支持的情況下加密的數據無法使用,這也是保障計算機網絡安全的常用形式。數據加密技術是指多運用于網絡數據傳播、存儲等過程,以防被其他網絡系統竊取。在這樣的加密措施下能夠有效避免信息被盜取使用,數據加密系統分為很多加密形式,醫院應該根據自身信息資料的不同安全保密等級進行具體的加密設計,保障不同類型的數據資料能夠得到有效的安全保障。
2.3建立完善的網絡安全制度
人為安全因素在很大程度上影響著計算機網絡安全,而讓人為因素對其安全構成威脅的主要原因就是沒有完善的網絡安全制度。應該在醫院內部進行網絡安全培訓,制定相應的網絡安全制度,嚴禁非相關崗位人員擅自操作具有信息改動權限的計算機,不允許系統外的任何人對既定的系統內信息進行調取使用,所有工作人員的操作權限密碼不允許外泄,必須保障所有計算機由工作人員進行管理和操作,對工作人員的專業性進行有效培訓,這樣就能從專業的角度上提升系統整體安全性[5]。
2.4強化網絡建設質量
對于醫院的計算機網絡建設工作來講,要有效保障其整體建設質量,首先從線路施工方面就應加強設計工作,避免大量網線交錯纏繞,一方面避免了電磁干擾等相關問題,另一方面也提升了線路的整體使用壽命。其次,應該強化機房的建設工作,如果機房設備量比較大,那么在工作過程中機房的溫度必然較高,在這種情況下,應該有效保障其內部環境的穩定,安裝功率合適的空調系統對機房內部環境進行調節,避免高溫對系統即設備硬件造成影響。最后,應該提升醫院計算機的軟件、硬件水平,采購硬件設備滿足有高配置計算機需求的工作,并且在系統軟件上做到及時更新,利用最新的軟件系統和硬件技術以有效提升工作效率,同時也可強化信息安全性。
第2篇:醫院網絡安全培訓范文
論文關鍵詞:醫院信息系統 安全體系 網絡安 全數據安全
論文摘要:分析了目前威脅醫院網絡信息安全的各種因素結合網絡安全與管理工作的實踐,探討了構建醫院信息安全防御體系的措施。
中國醫院信息化建設經過20多年的發展歷程目前已經進入了一個高速發展時期。據2007年衛生部統計信息中心對全國3765所醫院(其中:三級以上663家:三級以下31o2家)進行信息化現狀調查顯示,超過80%的醫院建立了信息系統…。隨著信息網絡規模的不斷擴大,醫療和管理工作對信息系統的依賴性會越來越強。信息系統所承載的信息和服務安全性越發顯得重要。
1醫院信息安全現狀分析
隨著我們對信息安全的認識不斷深入,目前醫院信息安全建設存在諸多問題。
1.1信息安全策略不明確
醫院信息化工作的特殊性,對醫院信息安全提出了很高的要求。醫院信息安全建設是一個復雜的系統工程。有些醫院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規劃,沒有根據自己的信息安全目標制定符合醫院實際的安全管理策略,或者沒有根據網絡信息安全出現的一些新問題,及時調整醫院的信息安全策略。這些現象的出現,使醫院信息安全產品不能得到合理的配置和適當的優化,不能起到應有的作用。
1.2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發生,危害日益嚴重
病毒泛濫、系統漏洞、黑客攻擊等諸多問題,已經直接影響到醫院的正常運營。目前,多數網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫院網中,用戶終端不及時升級系統補丁和病毒庫的現象普遍存在;私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網絡,就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡,對用戶的網絡訪問行為進行有效的控制,是保證醫院網絡安全運行的前提,也是目前醫院網絡安全管理急需解決的問題。
1.3安全孤島現象嚴重
目前,在醫院網絡安全建設中網絡、應用系統防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施,但安全產品之間無法實現聯動,安全信息無法挖掘,安全防護效果低,投資重復,存在一定程度的安全孤島現象。另外,安全產品部署不均衡,各個系統部署了多個安全產品,但在系統邊界存在安全空白,沒有形成縱深的安全防護。
1.4信息安全意識不強,安全制度不健全
從許多安全案例來看,很多醫院要么未制定安全管理制度,要么制定后卻得不到實施。醫院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。
2醫院信息安全防范措施
醫院信息安全的任務是多方面的,根據當前信息安全的現狀,醫院信息安全應該是安全策略、安全技術和安全管理的完美結合。
2.1安全策略
醫院信息系統~旦投入運行,其數據安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統,一些大中型醫院要求每天二十四小時不問斷運行,如門診掛號、收費、檢驗等系統,不能有太長時間的中斷,也絕對不允許數據丟失,稍有不慎就會造成災難性后果和巨大損失醫院信息系統在醫院各部門的應用,使得各類信息越來越集中,構成醫院的數據、信息中心,如何合理分配訪問權限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:pacs系統的應用以及電子病歷的應用,使得醫學數據量急劇膨脹,數據多樣化,以及數據安全性、實時性的要求越來越高,要求醫院信息系統(his)必須具有高可用性,完備可靠的數據存儲、備份。醫院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍,制訂有關網絡操作使用規程和人員出入機房管理制度,制定網絡系統的維護制度和應急措施等,建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高網絡信息系統安全性的目的。
在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容:制定統一的安全策略、購買相應的安全產品實施安全保護、監控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規范和機制,切實加強和落實安全管理制度,加強安全培訓,增強醫務人員的安全防范意識以及制定網絡安全應急方案等。
2.2.1安全機構建設。設立專門的信息安全領導小組,明確主要領導、分管領導和信息科的相應責任職責,嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。
2.2.2安全隊伍建設。通過引進、培訓等渠道,建設一支高水平、穩定的安全管理隊伍,是醫院信息系統能夠正常運行的保證。
2.2.3安全制度建設。建立一整套切實可行的安全制度,包括:物理安全、系統與數據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規章制度,確保醫療工作有序進行。
2.2.4應急預案的制定與應急演練
依據醫院業務特點,以病人的容忍時間為衡量指標,建立不同層面、不同深度的應急演練。定期人為制造“故障點”,進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統安全分析會”。從技術層面上通過數據挖掘等手段,分析信息系統的歷史性能數據,預測信息系統的運轉趨勢,提前優化系統結構,從而降低信息系統出現故障的概率;另一方面,不斷總結信息系統既往故障和處理經驗,不斷調整技術安全策略和團隊應急處理能力,確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗,而且還促進全員熟悉應急流程,提高應急處理能力,實現了技術和非技術的完美結合。
2.3安全技術
從安全技術實施上,要進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案。
2.3.1冗余技術
醫院信息網絡由于運行整個醫院的業務系統,需要保證網絡的正常運行,不因網絡的故障或變化引起醫院業務的瞬間質量惡化甚至內部業務系統的中斷。網絡作為數據處理及轉發中心,應充分考慮可靠性。網絡的可靠性通過冗余技術實現,包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。
2.3.2建立安全的數據中心
醫療系統的數據類型豐富,在不斷的對數據進行讀取和存儲的同時,也帶來了數據丟失,數據被非法調用,數據遭惡意破壞等安全隱患。為了保證系統數據的安全,建立安全可靠的數據中心,能夠很有效的杜絕安全隱患,加強醫療系統的數據安全等級,保證各個醫療系統的健康運轉,確保病患的及時信息交互。融合的醫療系統數據中心包括了數據交換、安全防護、數據庫、存儲、服務器集群、災難備份/恢復,遠程優化等各個組件。
2.3.3加強客戶機管理
醫院信息的特點是分散處理、高度共享,用戶涉及醫生、護士、醫技人員和行政管理人員,因此需要制定一套統一且便于管理的客戶機管理方案。通過設定不同的訪問權限,加強網絡訪問控制的安全措施,控制用戶對特定數據的訪問,使每個用戶在整個系統中具有唯一的帳號,限定各用戶一定級別的訪問權限,如對系統盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網絡插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規定的安全軟件、防病毒軟件以及漏洞補丁等,從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規定的終端才能連入醫療網絡。
2.3.4安裝安全監控系統
安全監控系統可充分利用醫院現有的網絡和安全投資,隨時監控和記錄各個終端以及網絡設備的運行情況,識別、隔離被攻擊的組件。與此同時,它可以強化行為管理,對各種網絡行為和操作進行實施監控,保持醫院內部安全策略的符合性。
2.3.5物理隔離
根據物理位置、功能區域、業務應用或者管理策略等劃分安全區域,不同的區域之間進行物理隔離。封閉醫療網絡中所有對外的接口,防止黑客、外部攻擊、避免病毒的侵入。
第3篇:醫院網絡安全培訓范文
關鍵詞:局域網網絡安全;防火墻;防病毒
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)11-2475-02
The Importance of Local Network Security
MENG Fan-rong
(Hebei Qian’an Hospital of traditional Chinese Medicine Information Network,Qian’an 064400, China)
Abstract: Along with the computer network development and popularization, computer network has been widely used in production and life of the people. But following the problem of network security of computer network security is all aspects of threat. Once the network or poor operation state paralyzed, data flow will be blocked, key data will not be able to get effective sharing and transmission, will eventually led directly to the network efficiency descend. Therefore, in network design and the application of, must use the corresponding network safe protection technology, to ensure the normal operation of the network. One network security should include the content of the several aspects below: the computer network security is mainly through encryption, firewall, network anti-virus technology to achieve.
Key words: local area network security; firewall; anti-virus
1局域網信息安全介紹
計算機局域網技術發展到現在,信息安全問題是局域網管理技術中一個重要的環節,隨著互聯網的快速的發展,隨之而來的各類網絡不安全因素也愈來愈多,而且技術級別也再不斷提升,由于信息安全漏洞造成的損失也越來越大,成為影響計算機網絡高效運行的主要因素,國內的各大互聯網安全軟件公司也爭相針對各類信息安全漏洞開發了許多防范程序,實踐證明,只有按照科學嚴謹的程序去管理局域網,就可以將不良信息帶來的問題降低到最低,一般常見的局域網信息安全問題主要有以下幾類:
1)重要數據信息無備份,被損害后無法修復造成損失
目前單位所架構的局域網,通常根據工作的要求要開放一些共享功能,也就給一些病毒的傳播提供了途徑,若某客戶端被病毒感染后,極易在局域網中四處傳播,對單位整個局域網系統造成破壞,若系統的重要數據沒有建立備份制度,就可以對系統的主要數據造成破壞,從而影響單位整個系統的運行,給醫院的正常業務開展造成影響,因此,對服務器數據備份應該提升到一個高度,要求計算機網絡管理系統能夠定期對數據進行全面保存,防止系統因缺少有效數據造成癱瘓或者中斷,同時能確保系統破壞后的快速恢復。
2)局域網服務器要重點進行互聯網病毒防護
單位局域網內的計算機終端通過交換機都與服務器進行互連,假如局域網中軟件服務器不定期全面的進行安全保護,極易受到終端電腦攜帶的病毒進行攻擊,若服務器中毒后,就會將病毒全面的傳播到局域網各個終端去,因此對于系統服務器的安全防護,一定要采用專業的防護軟件,定期對服務器系統進行安全檢查,通常采用的基于網絡的殺毒防護軟件,采用服務器+客戶端結構,這樣就可以設置在整個局域網內同時進行殺毒,提高對病毒的查殺的全面性與統一性。
3)網絡終端用戶的安全防護意識欠缺
單位內部局域網終端的電腦,通常會根據崗位特點關閉不需要的外設端口,從而防止病毒侵入,單某些崗位的特殊性,需要開放U盤、光盤、因特網等功能,如果這些崗位的計算機操作者沒有嚴格按照計算機規范操作,隨便使用外來的U盤數據,盲目在互聯網進行數據下載,就有可能將病毒帶入單位的局域網內,給局域網的安全帶來隱患,因此就需要對該終端用戶的電腦使用進行安全培訓,使其在工作中能夠嚴格操作,杜絕不良數據從該電腦外設進入到局域網,同時電腦網管員也應重點對此類終端進行監控,時刻提醒電腦使用者,要規范使用計算機,避免病毒的傳入和單位信息的泄密。
隨著計算機技術的發展,局域網信息安全現狀不容樂觀,一個小小的病毒就可以讓整個單位系統中斷運行,現狀的計算機在網絡傳播過程中,極難清除,因此就需要我們網絡管理員嚴把系統的入口防范,將計算機病毒拒之局域網之外。
2局域網安全防范工作要點
1)建立信息安全制度
對于局域網安全防護的工作,不能僅停在技術防范層面,還需要在工作制度中進行規定,將局域網安全形成制度,靠制度來保護計算機系統,這樣我們的網絡終端使用者就會警鐘長鳴,對自己的計算機操作加以注意,計算機管理部門也要經常對各部門的電腦使用情況進行檢查,對發現的不按制度操作的人員要進行一定的處罰,只有這樣才能將局域網安全管理上升一個高度。
2)局域網客戶端權限的設定
單位局域網客戶端由于崗位的不同,相關使用權限也應根據其特點進行設置,對于權限低的客戶端,應該將電腦的USB端口、光驅等外設產品進行屏蔽,同時對系統數據庫的操作也應保持低權限,比如僅限查詢、瀏覽,將刪除、上傳、下載等權限進行屏蔽,在計算機網絡管理中,要加大權限的審批與管理,形成書面申請制度,對開放的權限要及時梳理與回收,防止工作疏忽導致權限的外流,這也是局域網安全防范的一個重要工作,需要網管人員認真負責。
3局域網要設立軟硬件防火墻來加大防護
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段進入內部網絡,訪問內部網絡資源,保護內部網絡的特殊網絡互聯設備。它對兩個或多個網絡之問傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。另外還有多種防火墻產品擁有數據安全與用戶認證、防止病毒等功能。根據防火墻所采用的技術不同,我們可以將它分為4種基本類型:包過濾型、網絡地址轉換型,型和監測型。
1)包過濾型
包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外。
2)網絡地址轉換型
網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的IP地址標準。它允許具有私有IP地址的內網訪問因特網。在內網通過安全網卡訪問外網時,將產生一個映射記錄。系統將外出的源地址映射為一個偽裝的地址,讓這個偽裝的地址通過非安全網卡與外網連接,這樣對外就隱藏了真實的內網地址。在外網通過非安全網卡訪問內網時,它并不知道內網的連接情況,而只是通過一個開放的IP地址來請求訪問。防火墻根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火墻認為是安全的訪問,可以接受訪問請求。當不符合規則時,防火墻認為該訪問是不安全的,就屏蔽外部的連接請求。網絡地址轉換的過程對于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
3)型
型防火墻也可以被稱為服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。當客戶機需要使用服務器上的數據時,首先將數據請求發給服務器,服務器再根據這一請求向服務器索取數據,然后由服務器將數據傳輸給客戶機。由于外部系統與內部服務器之問沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網絡系統。
4)狀態檢測防火墻
狀態檢測防火墻是第三代防火墻,這一技術實際已經超越了最初的防火墻定義。監測型防火墻能夠對各層的數據進行主動、實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法入侵。
4局域網病毒查殺預防
在單位局域網中,若出現病毒的入侵,就會將計算機的系統資源進行堵塞與瘋狂復制,嚴重影響計算機網絡的運行速度,甚至直接導致服務器死機,特別是一些通過網絡協議的的木馬后門病毒,能在極短時間內使單位計算機系統徹底癱瘓與數據丟失,從而對醫院的業務造成經濟損失,作為醫院計算機網絡管理人員應該有意識的對整個局域網建立病毒防范體系,全面制定系統內的計算機病毒查殺預防工作。
1)對醫院內部員工培訓計算機病毒知識,要求他們能用了解計算機病毒的巨大危害,對于一些內部文件或者打印機等共享一定要設置密碼,使用外部文件前要進行全面病毒查殺,禁止登陸不良互聯網網站,嚴禁從互聯網向局域網客戶端上下載各類軟件與程序,通過這些手段的實施就可以很好地防止病毒在網絡中的傳播。
2)使用性能優越的網絡版殺毒軟件,殺毒軟件對病毒能否全面徹底的檢查與清除,操作界面是否簡單便利,能否使用遠程控制、統一管理、升級便捷是殺毒軟件的四大關鍵要素。通過以上策略的設置,就能夠快速發現局域網使用中存在的安全問題,快速有效的查詢網絡病毒、木馬、盜號程序、竊聽軟件等網絡安全黑客軟件,確保單位重要數據的安全不外泄。
總之,醫院內部局域網安全管理與病毒防治是一項長期而艱巨的工作,各項管理技術都需要不斷的探索。現在隨著網絡應用的發展,計算機病毒形式及傳播途徑日趨多樣化,我們面臨的安全問題日益復雜化,醫院的局域網安全建設已不再像單臺計算安全防護那樣簡單。這就要求我們建立多層次的、立體的防護體系,建立完善的管理系統來確保醫院內部局域網的快速高效運行。
參考文獻:
[1]馮普勝.ARP病毒處理方法[J].內蒙古電力技術,2008(5).
第4篇:醫院網絡安全培訓范文
關鍵詞:檔案管理 信息化 意義 安全 防范策略
檔案信息也逐漸走向數字化管理是必然趨勢,但在檔案信息化過程中,出現的安全問題,制約的檔案信息化的進程。如何確保護信息化檔案信息的完整與安全,成為當前檔案管理者的重要課題。
一、檔案信息化管理的作用和意義
電子化檔案管理信息系統的建立,可以提高檔案工作的效率,方便用戶的使用加強檔案的保存,提高檔案利用的效率,對維護和保障單位的合法權益,促進兩個文明建設具有重要意義。
(1)檔案信息的傳遞量和服務對象的數量大大增加。由于數字信息占有空間小,信息傳遞不受空間的限制,隨著計算機通訊網絡的不斷延伸,所能鏈接的用于存貯和管理數字信息的服務器和存貯設備及服務對象的數量將加速增加。
(2)時間的延續性,可以24小時服務。
(3)檔案數字信息網絡檢索方便,傳遞速度快。
(4)可以根據利用者的需要,提供個性化服務,檔案信息網絡服務的出現,是我們提供檔案信息服務的適時的現代手段。
(5)資源共享,提高檔案的利用率。利用網絡傳輸檔案信息具有紙質檔案不可比擬的優點,網絡傳輸速度快、檔案傳輸不再受空間和人力的限制。還可以通過檔案管理網絡系統異地查閱檔案信息,節約了人力、物力,大大提高檔案的利用率。
二、檔案信息化后可能存在的安全隱患
l、操作系統的安全缺陷。操作系統是計算機最主要的系統軟件,是信息安全的基礎之一。然而,因為操作系統太龐大,致使操作系統不可能做到完全正確。操作系統的缺陷所造成的功能故障,往往可以忽略,但是,如果操作系統的缺陷被攻擊者利用,所造成的安全問題就不能忽略。
2、網絡技術本身的安全隱患。網絡本身就不是一種很安全的信息傳輸方式。網絡上的任何信息都是經過重重網站分段傳送至目的地的,任何中介站點均可以攔截、讀取甚至破壞信息。同時,網絡的應用技術發展很快,新技術不斷推動新的應用,而安全技術是一種在對抗中發展的技術,它總是顯得有些滯后,防范攻擊的能力不強,這樣就導致了網絡安全的脆弱性。
3、管理人員素質問題。據有關資料顯示,90%以上的檔案管理人員沒有受過正規的計算機安全培訓,缺乏計算機與網絡信息的安全意識,致使網站遭到攻擊。
三、檔案信息化管理中安全問題的防范策略
1、加強對檔案管理人員素質培訓及安全教育
在檔案信息化管理安全防范中,人的因素是第一位的。檔案管理的現代化,對檔案管理人員的素質提出了新的要求,檔案部門應加強對信息安全意識和安全業務的宣傳與教育,不斷提高檔案管理人員的思想素質、業務素質和職業道德。對現有的在職檔案人員進行檔案現代化管理和計算機、網絡等信息技術方面新知識、新技術的培訓和再教育,積極引進復合型人才,為檔案信息化管理注入新的活力,提升綜合管理能力,應對工作中可能發生的意外事故,及時發現問題和解決問題,維護系統的安全和正常運行,確保檔案信息的完整性。
2、從管理上加強安全防范
針對信息化檔案安全問題,安全防范的最高境界不是產品,也不是服務,而是管理。沒有好的管理思想、嚴格的管理制度、負責的管理人員和實施到位的管理程序,就沒有真正的安全。
1)建立可信可控的內部網絡。管理好內外網通道,杜絕內部人員使用撥號、寬帶等方式非法接入外網。管理好單位個人使用的計算機上的重要文檔,防止相同域內的終端用戶互相調用和操作機密文件。管理好輸出設備,對于重要電子文檔的打印,要進行嚴格的登記和日志管理。管理好內網客戶端,在局域網上建立監控點。
2)實施強審計管理。所謂強審計,就是利用日志對網絡上的行為、蹤跡進行監控,并能事后取證的技術。強審計技術一般包括五個方面的內容:―是網絡審計,防止非法內連和外連;二是數據庫審計,對數據庫的讀取行為進行跟蹤;三是應用系統審計,例如公文流轉經過幾個環節,必須要有清晰的記錄;四是主機審計,包括對終端系統安裝了哪些不安全軟件的審計,并設置終端系統的權限等,五是介質審計,包括光介質、磁介質和紙介質的審計,防止機密信息通過移動U盤、非法打印或者照相等多個環節從信息系統中泄密。
3)數據備份與容災。理想的數據保護解決方案必須既能解決業務對高性能與可用性的需求,又能解決備份與恢復管理問題。容災備份就是指通過特定手段和機制,在各種災難損害發生后,仍然能夠最大限度地提供正常應用服務的信息系統。對于提供實時服務的信息系統,用戶的服務請求在災難中可能會中斷,應用備份必須提供不間斷的應用服務,讓客戶的服務請求能夠繼續運行。
3、保障數字檔案安全的技術措施
數字檔案是技術的產物,因此,運用先進網絡技術和信息安全技術是確保數字檔案安全的重要保障。
1)防火墻技術
防火墻是在網絡之間執行訪問控制策略的系統,是硬件和軟件的組合體,它保護內部網絡免受非法用戶的侵入、過濾不良信息、防止信息資源的未授權訪問。防火墻的實現技術主要有:包過濾技術、服務技術、狀態監測防火墻技術等。
2)加密技術
密碼技術是網絡安全技術的核心,是提高網絡系統數據的保密性、防止秘密數據被外部破拆所采用的主要技術手段。采用加密技術可以確保數字檔案內容的非公開性。加密技術通過信息的變換或編碼將機密敏感信息變換為難以讀懂的亂碼型信息,以達到保護數據安全的目的。數據加密技術可分為二類:對稱型加密和公鑰密碼算法。
3)防寫技術
防寫技術,即將數字檔案設置為“只讀”狀態,在這種狀態下,用戶只能從計算機上讀取信息,而不能對其進行任何修改。在計算機外存儲器中,只讀光盤只能讀出信息而不能追加或擦除信息廣一次寫入光盤可供使用者一次寫入多次讀出,可以追趕加記錄但不能擦除原來的信息。這種不可逆式記錄介質可以有效地防止用戶更改數字檔案的內容,保持數字檔案的真實性和可靠性。
結語
隨著檔案信息化進程的深入,大量數字檔案的安全問題已經擺在檔案管理者面前,如何做好信息化檔案的安全工作值得我們不斷的探討和研究。
參考文獻:
[1]劉景紅,朱俊東.醫院檔案信息化建設中的信息安全管理[J],檔案.2009 (4).
[2]范志偉,淺談檔案信息化管理過程中的安全保護問題[J].職業技術.2009 (7).
第5篇:醫院網絡安全培訓范文
信息時代的到來,不僅深刻的變革人類現有的生活方式,也極大加速醫院內部各部門間的信息管理系統的建設進程。當下各大醫院之間的核心競爭力之爭,業已由傳統的醫院之間的醫療設備的競爭轉變向醫療機構運行系統的便民性、信息化管理,這既是信息技術時代對醫院的現實訴求,也是緩解長期以來存在的就醫難困境的一個突破點。同時,由于醫院的信息管理系統中通常包括病患的個人信息、醫院的經濟狀況等相對隱私的重要信息,保障現行醫療部門中所運行的信息管理系統的安全就顯得至關重要。
1、醫院信息管理系統的含義
關于醫院信息管理系統的含義,多方學者都試圖從不同角度和側重點對其進行詮釋。一位美國信息系統的權威學者毛瑞斯克倫就信息化管理對醫療機構的影響力角度,給出這樣的定義:“運用互聯網技術和通信設備,在整合醫療機構內部人流、物流和資金流的基礎之上。為實現滿足信息管理系統下全部授權用戶的需要,對醫療機構內部各部門中醫患的診療信息、組織的日常運營的管理數據信息進行的集中采集、處理過程。由于醫療機構本身特有的屬性,決定醫院的信息管理系統的復雜性和整合難度要遠遠超過同級別的其他機構。
2、目前醫院信息管理系統存在的安全隱患
2.1醫院信息管理系統安全意識淡薄
一方面,由于在部分醫院中的管理者仍然執行傳統的管理方法,沒有對信息管理系統安全問題投入足夠的重視。使得下面的工作人員也會隨波逐流,對于信息管理系統的使用也只是流于形式,對相關信息系統的維護、開發工作做的不足。另一方面,由于大多數的醫院對于信息管理系統安全知識的普及工作做的不是很到位,加之部分醫院為了縮減人工成本,錄用的非專業工作人員素質相對偏低,不能勝任信息系統的正確的使用和維護工作,這無疑會增加信息管理系統的主觀安全隱患。
2.2醫院普遍缺少信息管理系統安全預案
一方面,由于醫院科室相對較多,信息管理系統相對較分散和復雜。而且不同科室信息系統有存在重疊的可能性,這在很大程度上增加制定醫院信息管理系統安全預案的難度。加之部分領導憂心制定信息管理系統安全預案的工作繁雜,使得安全預案遲遲不能出現。另一方面,醫院信息管理系統中存在部門間和人員間協調性差的問題,加之日常沒有相關的信息管理系統是安全規范。對于突發的信息管理系統問題,很難在第一時間有明確的機構或人員做出及時應對。
2.3醫院對信息管理系統安全缺乏必要的技術防范
信息管理系統的安全有賴于數據庫的安全運行和數據的完整,而由于醫院在實際的信息管理系統使用過程中缺少必要的相關技術人員,加上懈怠疏忽的工作態度作祟,缺乏對重要數據的備份保存的工作習慣,使得醫院的信息管理系統在受到外界惡意攻擊或由于自身工作人員錯誤操作時,就會造成大量的數據流失,甚至導致醫醫療機構的信息管理系統癱瘓。這樣不僅使院方蒙受一定程度的經濟損失,由于有關病患個人信息的數據的泄露和醫院就診日常工作效率的降低,最終也會導致醫院公信力的下降。
3、保障醫院信息管理系統安全運行的措施
3.1強化加強對醫院信息系統的數據備份和安全審計
數據對整個信息管理系統的重要性不言而喻,為了降低因為信息系統突發故障或者遭受惡意供給而帶來的數據丟失現象的出現,醫院要適時的對管理信息系統內部的數據建立完備的備份和恢復方案。以能夠在最短時間內應對由不明外力而造成服務器癱瘓和相關數據丟失,將不良安全隱患帶來的影響降到最低。在提升信息管理系統化軟件穩定性的同時,可以考慮二次備份數據庫的做法。同時,可以考慮定期對醫院信息管理系統進行數據庫的網絡安全審計與日志分析,從動態角度掌握信息管理系統的實際運行狀態,可以對追蹤網路惡意攻擊和恢復系統數據提供條件。
3.2制定保障醫院信息系統安全運行的預案
首先,要強化醫療機構內部工作人員的信息系統安全意識,因為這些人是操作信息系統的主體。相關部門要制定必要的安全規范章程和操作流程標準,例如要求相關系統的操作指令要達到的安全保護程度和使用權限,都要做出明確的規定,從源頭上降低由主觀失誤造成的安全隱患。并通過日常的信息系統安全培訓學習使工作人員形成良好的操作習慣。其次,包括對醫院信息系統有關的硬件、軟件等存在的隱性安全風險和潛在故障的應急措施都應該列入安全預案之中,包括出現問題后應該由哪些具體的部門來處理,大到部門機構,小到具體的負責人員都要做好明確的分工并予以公示,一旦特殊情況出現可以在第一時間將損失降到最低。最后,要根據醫院信息管理系統安全隱患的等級劃分應對預案,并可以通過設定緊急系統安全狀況處理預案和常規系統安全狀況處理預案的方式,提升醫療機構應對信息管理系統安全問題和維穩就醫秩序的能力。
3.3實施醫院信息管理系統的流程再造
眾多醫院部門自實施信息管理系統起,就已經對舊有的醫療工作和機構內部運作流程起到了改變的作用。為此,實施信息化管理的醫院要以最大限度的滿足廣大病患對便捷、順暢醫療服務的渴求和提升醫療機構綜合醫療水平為基石,以實現醫療資源效率的最大化發揮。如在醫院的就醫環境方面,傳統的做法是設立固定的導診臺,在實施信息化管理后可以適時考慮在醫院的各個樓層通過網路系統提供自助的導診掛號服務,及時向患者顯示出當前已掛號患者的數量。這樣做一方面可以緩解病患因掛號人數過多錯過就診的焦慮情緒,另一方面,由于自助導診掛號的使用可以緩解人員壓力,減少人工失誤的發生,同時便捷直觀的信息可以使病患更好更快的就醫。
結束語
醫院信息管理系統的不斷被認可和廣泛的使用,在為醫院創造經濟效益的同時,社會效益也得到提高。切實提高了醫療機構的組織、管理運營水平和為病患提供滿意醫療服務的工作效率。結合醫院自身的具體情況,探索開發適合本機構的特點合理的信息化管理系統。并未雨綢繆的做好防范阻礙信息管理系統安全順暢運行的情況的出現,才可以建設好以服務病患為中心、信息化運行的醫療機構。
(作者單位:泰州市第二人民醫院)
