序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇醫(yī)院網(wǎng)絡(luò)安全培訓(xùn)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

（一）概況：我院信息化建設(shè)起步晚，基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下，自2013年開始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨中心機(jī)房，配備有服務(wù)器、存儲、核心交換機(jī)、防火墻、UPS、VPN、IPS等專用設(shè)備。工作人員為4人，負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè)，信息系統(tǒng)維護(hù)、軟硬件設(shè)備維護(hù)等工作。相繼建設(shè)運行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。

（二）關(guān)鍵信息基礎(chǔ)設(shè)施情況：我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng)，負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式，與我院內(nèi)網(wǎng)完全分離，制定較為嚴(yán)格的管理及訪問規(guī)則，保證網(wǎng)站安全運行。

（三）醫(yī)院網(wǎng)絡(luò)安全主要工作情況：

（1）加強制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案，制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程，開展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)，通過不斷的宣傳和督促，讓員工樹立信息網(wǎng)絡(luò)安全意識，主動參與網(wǎng)絡(luò)安全防護(hù)、防止信息泄露，確保醫(yī)院信息網(wǎng)絡(luò)運行安全。

（2）健全組織，強化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一，院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組，由院長任組長，相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組，由相關(guān)職能科室負(fù)責(zé)人、信息技術(shù)專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進(jìn)一步落實各級主管部門強調(diào)加強網(wǎng)絡(luò)安全建設(shè)的要求，醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對照國家及上級有關(guān)部門的要求，不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。

（3）加強信息科管理。科室內(nèi)經(jīng)常性對信息網(wǎng)絡(luò)安全工作加以強調(diào)，盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識培訓(xùn)。落實機(jī)房中心設(shè)備定期巡查制度，及時排除隱患。信息科組織專人到科室開展信息網(wǎng)絡(luò)安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份，和定期拷貝備份的方式，確保數(shù)據(jù)安全。

（4）多種防護(hù)措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng)，與互聯(lián)網(wǎng)一樣通過防火墻設(shè)備進(jìn)入。二是訪問公網(wǎng)的計算機(jī)均為固定IP，并綁定計算機(jī)，且與內(nèi)網(wǎng)隔離。防止外來計算機(jī)的進(jìn)入，帶來安全隱患。財務(wù)管理軟件系統(tǒng)的計算機(jī)連接財政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購置了一臺新IPS設(shè)備，嚴(yán)把入口，局域內(nèi)網(wǎng)分區(qū)域分段管理，限制訪問權(quán)限，避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實行域控管理，對客戶端系統(tǒng)安裝均為本科專人管理預(yù)防病毒感染和威脅。五是重點部位重點管理，機(jī)房不準(zhǔn)無關(guān)人員進(jìn)入，系統(tǒng)數(shù)據(jù)庫均設(shè)置復(fù)雜密碼，專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計算機(jī)是否異常，通過限制局域網(wǎng)內(nèi)計算機(jī)使用U盤來防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口，提升防護(hù)能力。八是對辦公使用的外網(wǎng)計算機(jī)，安裝了免費防病毒軟件。

二、主要存在的問題

盡管采取了一定的防范措施和手段，我們依然感覺到網(wǎng)絡(luò)發(fā)展之快，和現(xiàn)實工作對網(wǎng)絡(luò)的依賴程度之高，給我們的網(wǎng)絡(luò)管理帶來了很大壓力，特別是隨著業(yè)務(wù)的擴(kuò)展和增加，以及上級各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求，網(wǎng)絡(luò)及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護(hù)有所好轉(zhuǎn)，但仍然存在一些問題，主要表現(xiàn)在：

（一）隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn)，未來將會多系統(tǒng)通過互聯(lián)網(wǎng)進(jìn)入，對醫(yī)院局域網(wǎng)將帶來很大威脅，存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨成一體，在醫(yī)院內(nèi)部應(yīng)用，通過內(nèi)部局域網(wǎng)的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實時上報相關(guān)數(shù)據(jù)，雖然大部分專線來完成數(shù)據(jù)傳輸，但也有通過公共互聯(lián)網(wǎng)進(jìn)行上報如網(wǎng)上預(yù)約、線上線下支付等，對醫(yī)院的管理和安全防護(hù)帶來壓力。醫(yī)院目前的安全防護(hù)設(shè)備相對較少，僅靠人力被動處理，抵御能力有限。

（二）信息安全需要一定經(jīng)費投入，對醫(yī)院來說有壓力。醫(yī)院也通過購置相關(guān)設(shè)備對醫(yī)院的信息安全進(jìn)行一定的管理，但這些設(shè)備需要不斷的更新，需要費用不斷投入，而且因為價格過高而沒有單獨購置主要系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)殺毒）的正版軟件，對安全來說沒有保障。

（三）安全防護(hù)本身就是一個難題，涉及的點面較多，普通應(yīng)用人員對網(wǎng)絡(luò)威脅的辨別能力和防范意識不高，也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個因素。

三、下一步工作措施及建議

通過本次的自查，我們將進(jìn)行下一步整改，通過對制度的完善，加強培訓(xùn)，增購設(shè)備等，使我院信息網(wǎng)絡(luò)安全進(jìn)一步強化。下一步我們?nèi)匀粫φ崭骷壊块T對信息網(wǎng)絡(luò)安全的要求，利用有限的資金做好安全防護(hù)，逐步達(dá)到信息安全管理工作的各項要求。

（一）加強信息安全組織管理。完善信息管理組織的職能，堅持定期開展專題工作會議，安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項工作。巡查常態(tài)化，通過督促檢查，提升員工安全防護(hù)意識。

（二）根據(jù)實際落實和變化情況，修訂完善細(xì)化各類規(guī)章制度，通過網(wǎng)絡(luò)宣傳、現(xiàn)場指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識。辨識虛擬環(huán)境中的不安全因素。

篇（2）

中圖分類號：R197.324 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2012）11-0197-01

隨著醫(yī)院信息系統(tǒng)的建設(shè)普及，我國大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng)，這大大提升了醫(yī)院的計算機(jī)管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓，不僅會對醫(yī)院的日常工作造成的嚴(yán)重影響，而且會對醫(yī)院形象，甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失。因此，保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項工作就顯得尤為重要，這是每家醫(yī)院都應(yīng)該認(rèn)真考慮和重視的問題。本文著重從加強醫(yī)院網(wǎng)絡(luò)安全方面入手，結(jié)合本院計算機(jī)網(wǎng)絡(luò)安全管理經(jīng)驗，與大家共同探討。

1、醫(yī)院計算機(jī)網(wǎng)絡(luò)安全存在的問題

隨著醫(yī)院計算機(jī)網(wǎng)絡(luò)的全面應(yīng)用，醫(yī)院計算機(jī)網(wǎng)絡(luò)安全方面存在的問題日益突出，網(wǎng)絡(luò)安全威脅既有來自意外事故、自然災(zāi)害方面的因素，又有來自計算機(jī)病毒、黑客攻擊等人為的攻擊威脅。

1.1　計算機(jī)病毒、惡意程序的威脅日益嚴(yán)重

軟件漏洞：任何一個操作系統(tǒng)或者計算機(jī)軟件都不是無缺陷和沒有漏洞的。

病毒：威脅數(shù)據(jù)安全的最大敵人就是病毒，編制病毒者在程序中插入影響計算機(jī)軟硬件正常運行、破壞計算機(jī)功能或者數(shù)據(jù)的計算機(jī)指令或程序代碼，它能夠自我復(fù)制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當(dāng)：易造成安全漏洞。如防火墻配置不當(dāng)，起不到任何作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。電腦黑客：利用系統(tǒng)中的漏洞非法進(jìn)入他人系統(tǒng)。從某種意義上講，黑客對信息安全的危害比一般的電腦病毒顯得更為嚴(yán)重。

1.2　沒有明確的信息安全策略和健全的安全制度

一些醫(yī)院沒有對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求，沒有科學(xué)制定計算機(jī)網(wǎng)絡(luò)安全管理制度。很多醫(yī)院只對網(wǎng)絡(luò)安全產(chǎn)品的采購比較重視，而沒有系統(tǒng)的制定醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的中長期規(guī)劃。對于醫(yī)院計算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問題，沒有及時進(jìn)行防護(hù)策略調(diào)整。

1.3　信息安全意識性不高

從很多安全案例可以看出，有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實施。醫(yī)院內(nèi)部員工的計算機(jī)網(wǎng)絡(luò)安全意識缺乏和信息安全知識缺乏是網(wǎng)絡(luò)安全的一大隱患。

2、針對存在的問題可采取的措施

2.1　安全管理制度建設(shè)

（1）醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度，完善現(xiàn)有的安全管理機(jī)制，要加強責(zé)任意識，對上外網(wǎng)科室加強綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并對醫(yī)務(wù)人員進(jìn)行安全培訓(xùn)，從而提高他們的安全防范意識和技能。（2）醫(yī)院內(nèi)部的機(jī)構(gòu)建設(shè)方面。要加強安全機(jī)構(gòu)的建設(shè)，設(shè)立專門的領(lǐng)導(dǎo)小組，明確各人的工作職責(zé)，切實落實到每個人身上，要定期進(jìn)行故障演練和安全排查。（3）安全預(yù)案的制定和應(yīng)急故障演練。醫(yī)院設(shè)立的安全小組可人為制造出一些“計算機(jī)系統(tǒng)故障點”，由網(wǎng)絡(luò)工程師對故障進(jìn)行分析，并提出相應(yīng)的對策。最后，要依據(jù)醫(yī)院行業(yè)的信息特點和患者的容忍時間來對每次的故障演練作出評分總結(jié)，這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力。

2.2　安全漏洞的掃描

漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢　TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。

2.3　通過訪問控制、身份驗證策略

訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)資源，同時又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡(luò)資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策，主要包括風(fēng)險分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識、人員限制。身份驗證是訪問者向計算機(jī)網(wǎng)絡(luò)發(fā)送請求，計算機(jī)網(wǎng)絡(luò)對訪問者身份進(jìn)行確認(rèn)，也就是向計算機(jī)網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問網(wǎng)絡(luò)資源，也是保證和維護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的重要措施。

2.4　加強防火墻技術(shù)管理

防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的，作用也是比較明顯的。它是一種對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

防火墻是實現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的安全措施之一，可以不對原有醫(yī)院計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下，符合安全要求。

2.5　對數(shù)據(jù)的備份

應(yīng)在對數(shù)據(jù)進(jìn)行備份之前，應(yīng)該對每次備份的條件和環(huán)境進(jìn)行系統(tǒng)考慮，制定出數(shù)據(jù)備份計劃，這就需要從多個方面入手：（1）數(shù)據(jù)備份的頻率要有計劃性；（2）將數(shù)據(jù)存儲的地址，也要做記錄；（3）執(zhí)行數(shù)據(jù)備份的人員，也要有所記錄，還有出現(xiàn)意外，誰來負(fù)責(zé)等；（4）服務(wù)器多久備份一次也要明確。綜上所述，只針對聯(lián)網(wǎng)的計算機(jī)做安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的，種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進(jìn)行升級更新。關(guān)鍵的是，要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度，對醫(yī)院員工進(jìn)行網(wǎng)絡(luò)安全知識的培訓(xùn)。網(wǎng)絡(luò)環(huán)境中，加強醫(yī)院計算機(jī)信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下，優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu)，創(chuàng)新網(wǎng)絡(luò)技術(shù)，強化安全管理，從而保障信息系統(tǒng)的可靠性和安全性。

參考文獻(xiàn)

[1]李軍義.計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006.7.

[2]蔡立軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2005.

篇（3）

亨達(dá)集團(tuán)先后被評為 “貴州省通信行業(yè)協(xié)會副理事長單位”、“貴州省通信體育協(xié)會副主席單位”，連續(xù)五年被省工商行政管理局評為“重信用、守合同”單位，并獲得“全國十佳誠信單位”稱號。目前已建成了集網(wǎng)絡(luò)信息安全監(jiān)控、網(wǎng)絡(luò)攻防演練、信息安全培訓(xùn)、軟件開發(fā)以及信息安全產(chǎn)品測評認(rèn)證于一體的信息化綜合服務(wù)保障平臺。

亨達(dá)集團(tuán)自2011年底取得等級保護(hù)測評資質(zhì)以來，配合貴州省公安廳推進(jìn)信息系統(tǒng)等級保護(hù)測評工作，開展了近百家單位共計500多個信息系統(tǒng)的安全等級保護(hù)測評，包括貴州省財政廳、貴州省統(tǒng)計局、貴州省交通廳、中國工商銀行貴州分行、中國建設(shè)銀行貴州分行、貴陽銀行、貴陽海關(guān)、貴州省農(nóng)村商業(yè)銀行、遵義商行、貴州省人民醫(yī)院、貴州省腫瘤醫(yī)院、貴陽醫(yī)學(xué)院等各大單位重要信息系統(tǒng)。

篇（4）

隨著社會經(jīng)濟(jì)的不斷發(fā)展和信息化技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)為人們信息的獲取提供了便利，為世界不同區(qū)域的網(wǎng)民提供了足夠的信息資源、大量的空間和通暢的交流渠道。醫(yī)院在網(wǎng)絡(luò)安全建設(shè)中，由于技術(shù)力量薄弱、設(shè)備管理不完善等問題的存在，對醫(yī)院的網(wǎng)絡(luò)安全造成了很大的隱患。加強網(wǎng)絡(luò)安全管理已經(jīng)成為各個醫(yī)院都面臨的問題，也是必須要解決的重要問題。本文對醫(yī)院網(wǎng)絡(luò)安全管理中存在的問題進(jìn)行了分析，并且結(jié)合存在的問題開展調(diào)查研究，針對存在的問題提出了相應(yīng)的解決措施，為醫(yī)院網(wǎng)絡(luò)安全管理提供了參考。

一、醫(yī)院計算機(jī)網(wǎng)絡(luò)存在的一些安全隱患

（一）需要進(jìn)一步加強計算機(jī)安全防范機(jī)制

醫(yī)院的一些內(nèi)部工作人員，在內(nèi)網(wǎng)隨便使用可移動的存儲設(shè)備如硬盤光驅(qū)、軟驅(qū)、數(shù)碼相機(jī)等，這樣容易間接地與外網(wǎng)進(jìn)行數(shù)據(jù)交換，容易導(dǎo)致機(jī)密數(shù)據(jù)、敏感信息的傳播與泄漏以及病毒的傳入。管理員在使用域策略時，為了方便，在相同域中的使用者之間可以進(jìn)入對方的計算機(jī)，即使是機(jī)密文件也能夠訪問。一些計算機(jī)操作者有時會因一些事情急于去處理，匆忙中忘記鎖定自己的計算機(jī)，導(dǎo)致沒有關(guān)閉的保密文檔極易泄漏。

（二）計算機(jī)操作人員的操作不當(dāng)

一些用戶缺乏安全意識，操作員也不按規(guī)程操作，這樣就很容易由于安全配置問題出現(xiàn)安全漏洞，用戶口令較簡單，用戶將自己的賬號公開都會對網(wǎng)絡(luò)安全造成一定的威脅。內(nèi)部人員如果使用寬帶接入外網(wǎng)，外部的黑客能夠繞過防護(hù)屏障，非法外聯(lián)的計算機(jī)比較容易得到侵入，一些敏感信息就很容易被盜，造成泄密事件的發(fā)生，甚至內(nèi)網(wǎng)的重要服務(wù)器也會得到攻擊，嚴(yán)重時還會引起整個內(nèi)網(wǎng)的癱瘓。

（三）外部病毒的攻擊

醫(yī)院的網(wǎng)絡(luò)不可避免地要與外界網(wǎng)絡(luò)有連接，因為醫(yī)院和醫(yī)保中心有業(yè)務(wù)來往，所以也較易受到一些病毒攻擊。一部分病毒攻擊性較小，系統(tǒng)正常運行不會造成影響，但是有些高危險病毒，就會引起系統(tǒng)崩潰，高危險病毒可以再短時間內(nèi)感染大量的機(jī)器，致使大量計算機(jī)不能正常工作，形成拒絕服務(wù)攻擊。終端上完全不受病毒干擾是很難做到的，但是可以盡量減少病毒攻擊。

二、加強計算機(jī)網(wǎng)絡(luò)安全的對策

（一）創(chuàng)建網(wǎng)絡(luò)安全管理機(jī)制

醫(yī)院領(lǐng)導(dǎo)班子對于網(wǎng)絡(luò)安全管理要引起足夠的重視，硬件設(shè)施要加強完備，加大資金投入力度，做到及時軟硬件進(jìn)行更新。要加強網(wǎng)絡(luò)安全管理技術(shù)隊伍建設(shè)，認(rèn)真選拔網(wǎng)絡(luò)應(yīng)用技術(shù)熟練人員，不斷完善醫(yī)院網(wǎng)絡(luò)安全管理機(jī)制，堅持管理技術(shù)創(chuàng)新，進(jìn)一步完善網(wǎng)絡(luò)安全管理規(guī)章制度，盡可能地減少網(wǎng)絡(luò)安全隱患。

（二）增強醫(yī)院員工的網(wǎng)絡(luò)安全教育

要對醫(yī)院內(nèi)部員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，講解計算機(jī)病毒查殺、密碼設(shè)置注意事項、網(wǎng)絡(luò)攻擊造成的危害等，讓員工知道不要隨便打開來歷不明的電子郵件或者移動存儲設(shè)備也要先進(jìn)行查殺病毒才能打開。進(jìn)行密碼設(shè)置時要注意密碼強度，一旦密碼遭到破解就很容易受到損失。禁止使用U盤及其它移動存儲設(shè)備，一定要從根源上杜絕病毒的來源；禁止在網(wǎng)絡(luò)上共享文件，對違反規(guī)定的人員或科室，根據(jù)情況扣除獎金；對科室計算機(jī)的使用情況要進(jìn)行不定期的檢查，以便及時發(fā)現(xiàn)問題并解決問題。醫(yī)護(hù)人員要積極學(xué)習(xí)網(wǎng)絡(luò)安全知識，一定要明白網(wǎng)絡(luò)安全教育是網(wǎng)絡(luò)操作人員責(zé)無旁貸的事情。

（三）增強醫(yī)院計算機(jī)病毒防范

隨著醫(yī)院網(wǎng)絡(luò)系統(tǒng)的日益壯大，計算機(jī)數(shù)量迅速增加，網(wǎng)絡(luò)的入侵問題也隨之突出。一旦計算機(jī)被黑客侵入，破壞性極強，損失嚴(yán)重。因此，認(rèn)真做好對計算機(jī)病毒的防范。首先，要堵住病毒的源頭。網(wǎng)絡(luò)實現(xiàn)內(nèi)外網(wǎng)物理分離外網(wǎng)病毒將很難進(jìn)入內(nèi)網(wǎng)，病毒進(jìn)入內(nèi)網(wǎng)是從接入內(nèi)網(wǎng)的工作站為入口，然后病毒再侵入其它的工作站。其次，對于病毒的防范，仍應(yīng)以殺毒軟件為基礎(chǔ)。對防治病毒采取以下方案：

1、分析出現(xiàn)的病毒，已知的并且可以控制的就可以殺毒，對于未知的病毒，我們可以上網(wǎng)查詢等方式查找解決辦法。

2、對于危害較大，又暫時無法消滅的病毒，將其進(jìn)行格式化重裝。

3、引進(jìn)一套內(nèi)網(wǎng)安全防范軟件，以便對各客戶端進(jìn)行及時監(jiān)控，幫助解決網(wǎng)絡(luò)中存在的安全隱患。

（四）應(yīng)用安全防范

要確保計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全，一要配備防病毒系統(tǒng)；二要做好數(shù)據(jù)備份工作，對重要數(shù)據(jù)信息進(jìn)行安全備份是最保險的方法，一旦系統(tǒng)受到破壞，就可以采取數(shù)據(jù)恢復(fù)方式加以挽救；三是數(shù)據(jù)可以以加密的方式進(jìn)行傳輸，從而實現(xiàn)數(shù)據(jù)在傳輸?shù)倪^程中不會被竊取，以保證數(shù)據(jù)的安全，避免不必要的損失；四是加強對信息鑒別工作，采用信息鑒別技術(shù)，保障數(shù)據(jù)的完整性，VPN設(shè)備就提供了這種功能，對數(shù)據(jù)源身份進(jìn)行認(rèn)證確保信息的來源的真實性，是信息鑒別的一種有效手段，為了保障數(shù)據(jù)傳輸安全可以采取傳輸加密技術(shù)結(jié)合VPN設(shè)備，實現(xiàn)數(shù)據(jù)傳輸?shù)目煽啃?、完整性、機(jī)密性。

三、結(jié)語

在醫(yī)院的信息化管理中，我們必須積極的采取各種手段，加強計算機(jī)網(wǎng)絡(luò)安全管理，建立高效、健全的防御體系，確保醫(yī)院計算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

篇（5）

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31O2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認(rèn)識不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實際的安全管理策略，或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題，及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運營。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴(yán)重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護(hù)效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護(hù)。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機(jī)知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓(xùn)刻不容緩。

2、醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關(guān)鍵。作為一個聯(lián)機(jī)事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用，使得各類信息越來越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：PACS系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性，完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實際情況確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時俱進(jìn)的整體管理策略，并切實認(rèn)真地實施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實加強和落實安全管理制度，加強安全培訓(xùn)，增強醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機(jī)構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊伍建設(shè)。通過引進(jìn)、培訓(xùn)等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運行的保證。

2．2．3安全制度建設(shè)。建立一整套切實可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進(jìn)行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點，以病人的容忍時間為衡量指標(biāo)，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點”，進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測信息系統(tǒng)的運轉(zhuǎn)趨勢，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗，不斷調(diào)整技術(shù)安全策略和團(tuán)隊?wèi)?yīng)急處理能力，確保應(yīng)急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術(shù)架構(gòu)成熟度的考驗，而且還促進(jìn)全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實施上，要進(jìn)行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運行整個醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對數(shù)據(jù)進(jìn)行讀取和存儲的同時，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠(yuǎn)程優(yōu)化等各個組件。

2．3．3加強客戶機(jī)管理

醫(yī)院信息的特點是分散處理、高度共享，用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過設(shè)定不同的訪問權(quán)限，加強網(wǎng)絡(luò)訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權(quán)限，如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機(jī)的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡(luò)設(shè)備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網(wǎng)絡(luò)行為和操作進(jìn)行實施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

篇（6）

關(guān)鍵字：企業(yè)網(wǎng)絡(luò) 醫(yī)院網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)體系 技術(shù)手段

Abstract：With the high-speed development of information science and technology， the network， offering the facility to people more and more， and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.

Keyword: Enterprise's network

Security of network

Network system

Technological means

前言：

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡(luò)的依存度越來越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是，諸多因素威脅著計算機(jī)系統(tǒng)的正常運轉(zhuǎn)。如，自然災(zāi)害、人員的誤操作等，不僅會造成系統(tǒng)信息丟失甚至完全癱瘓，而且會給企業(yè)造成無法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運行。本文就影響醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對策略三個方面進(jìn)行了做了論述。

一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險及其原因

1.自然因素：

1.1病毒攻擊

因為醫(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機(jī)器，造成機(jī)器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對固有的安全漏洞進(jìn)行攻擊，主要在以下幾個方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計算機(jī)網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)，此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

2.2惡意攻擊

這是醫(yī)院計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計算機(jī)病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計網(wǎng)絡(luò)安全體系的原則

1.1、體系的安全性：設(shè)計網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。

1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運行，如果安全影響了系統(tǒng)的運行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計網(wǎng)絡(luò)安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。

1.3、體系的可行性：設(shè)計網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設(shè)計網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實施，如果實施的難度太大以至于無法實施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實際價值。

1.4、體系的可承擔(dān)性：網(wǎng)絡(luò)安全體系從設(shè)計到實施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個方面的工作都要由企業(yè)來支持，要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多，那么我們就不該采用這個方案。所以，在設(shè)計網(wǎng)絡(luò)安全體系時，必須考慮企業(yè)的業(yè)務(wù)特點和實際承受能力，沒有必要按電信級、銀行級標(biāo)準(zhǔn)來設(shè)計這四個原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全

技術(shù)與安全管理，以實現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

網(wǎng)絡(luò)系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運行。主要包括以下幾個方面：

(1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運行。

(2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

(3 )為系統(tǒng)關(guān)鍵設(shè)備的運行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行。例如:中心機(jī)房配置溫控、除塵設(shè)備等。

網(wǎng)絡(luò)安全性主要包括以下幾個方面：

(1)限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

(2)確保對網(wǎng)絡(luò)設(shè)備的安全配置。對網(wǎng)絡(luò)來說，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問任意一臺計算機(jī)、路由器和防火墻。

(3)網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號衰減。

(4)防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號，可以在該設(shè)備上增加信號干擾器，對泄露的電磁信號進(jìn)行干擾，以防他人順利接收到泄露的電磁信號。

應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進(jìn)的應(yīng)用安全控制技術(shù)，對應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行安全保護(hù)，確保能夠在數(shù)據(jù)庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。

另外，對存放重要數(shù)據(jù)的計算機(jī)(服務(wù)器、用戶機(jī))應(yīng)使用安全等級較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、網(wǎng)絡(luò)安全的技術(shù)實現(xiàn)

1、防火墻技術(shù)

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測和告警。防火墻可分為包過濾型、檢測型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權(quán)限控制的機(jī)制，控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問，防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。

我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部，也同樣需要按照安全級別的不同進(jìn)行進(jìn)一步安全隔離。

劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來。

3、防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動掃描，進(jìn)行安全性檢查，找到漏洞并及時修補，以防黑客攻擊。

醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中，利用CISCO IOS操作系統(tǒng)的安全保護(hù)，設(shè)置用戶口令及ENABLE 口令，解決網(wǎng)絡(luò)層的安全問題，可以利用UNIX系統(tǒng)的安全機(jī)制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，:對各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫設(shè)立訪問權(quán)限，同時利用UNIX的安全文件，例如/etc/hosts. equiv文件等，限制遠(yuǎn)程登錄主機(jī)，以防非法

用戶使用TELNET、FTP等遠(yuǎn)程登錄工具，進(jìn)行非法入侵。

4、備份和恢復(fù)技術(shù)

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災(zāi)難性事故的發(fā)生。

5、加密和認(rèn)證技術(shù)

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護(hù)、可視化數(shù)字簽名等方面。

6、實時監(jiān)測

采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段，具有實時、自適應(yīng)、主動識別和響應(yīng)等特征。

7、 PKI技術(shù)

公開密鑰基礎(chǔ)設(shè)施(PKI )是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負(fù)責(zé)驗證數(shù)字證書持有者身份的一種體系。PKI 可以提供的服務(wù)包括：認(rèn)證服務(wù)，保密(加密)，完整，安全通信，安全時間戳，小可否認(rèn)服務(wù)(抗抵賴服務(wù))，特權(quán)管理，密鑰管理等。

四、結(jié)束語：

網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門。

五、參考文獻(xiàn)

[1] 李國棟，劉克勤。Internet常用的網(wǎng)絡(luò)安全技術(shù)?，F(xiàn)代電力。2001. 11. 21

篇（7）

中圖分類號：R197.324 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2013） 01-0051-02

隨著醫(yī)院信息化水平的不斷提高，醫(yī)院信息系統(tǒng)切實深入到醫(yī)院經(jīng)營管理的各個方面，醫(yī)院的醫(yī)療活動主要在計算機(jī)網(wǎng)絡(luò)上進(jìn)行，病人入院到出院的整個醫(yī)療活動中，病人發(fā)生的各項活動，包括醫(yī)囑、病歷、各項費用等都由計算機(jī)來記載；醫(yī)院與醫(yī)療保險間的聯(lián)系依賴于計算機(jī)網(wǎng)絡(luò)；領(lǐng)導(dǎo)的決策分析由整個醫(yī)院信息系統(tǒng)直接提供數(shù)據(jù)參考等等，這些方面的不斷深入，要求有一個完善的網(wǎng)絡(luò)安全體系的支持。

1 硬件設(shè)備安全

1.1 網(wǎng)絡(luò)布線

網(wǎng)絡(luò)布線影響的不僅僅是醫(yī)院信息系統(tǒng)交互速度，還影響到數(shù)據(jù)傳輸安全。醫(yī)院網(wǎng)絡(luò)布線應(yīng)該采取內(nèi)外網(wǎng)物理斷開?，F(xiàn)在醫(yī)院網(wǎng)絡(luò)布線主干線以及各樓宇之間采用雙光纖，一條作為備份光線。光纖到客戶端采用屏蔽雙絞線，布線時注意遠(yuǎn)離干擾源，以減少信號衰減，造成數(shù)據(jù)傳導(dǎo)不便甚至數(shù)據(jù)丟包。

1.2 中心機(jī)房構(gòu)造

綜合考慮各方面因素，如供電、防水、防雷等，參考《電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范》，合理施工。

1.3 服務(wù)器、交換機(jī)數(shù)據(jù)安全保障

服務(wù)器的安全主要包括設(shè)備的性能和冗余。爆炸鉤醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)365天X24小時運行，首先必須使用不間斷電源（UPS），避免因停電而引起的服務(wù)器受損現(xiàn)象發(fā)生。醫(yī)院HIS服務(wù)器，眼下，很大一部分醫(yī)院都使用的都是雙機(jī)熱備和磁盤陣列柜并用系統(tǒng)，一旦其中某個服務(wù)器有問題時，另一個服務(wù)器可以進(jìn)入自動切換功能，通?？梢栽趲追昼妰?nèi)恢復(fù)醫(yī)院正常業(yè)務(wù)。為了切實保證數(shù)據(jù)的安全，還應(yīng)該做好數(shù)據(jù)庫的異地備份，保證當(dāng)雙機(jī)服務(wù)器或陣列出現(xiàn)故障時，數(shù)據(jù)不丟失[1]。有條件的醫(yī)院可以考慮增加一臺應(yīng)急服務(wù)器，數(shù)據(jù)異地備份的同時，備份一份至應(yīng)急服務(wù)器，在雙機(jī)服務(wù)器和陣列都損壞的情況下，醫(yī)院信息系統(tǒng)能正常運行，大大的提高了數(shù)據(jù)的安全性。

2 軟件系統(tǒng)安全

2.1 數(shù)據(jù)安全設(shè)置

（1）口令安全

網(wǎng)絡(luò)設(shè)備在進(jìn)行口令設(shè)置時避免使用缺省值，長度不少于八位，設(shè)置時應(yīng)該包含字母和數(shù)字且至少包含兩個特殊字符[2]。醫(yī)院信息系統(tǒng)如HIS、LIS、PACS、CIS對于醫(yī)院一般用戶的帳號，要求密碼必須是字母、特殊字符和數(shù)字組合使用。針對重要部門或者崗位操作人員的系統(tǒng)密碼應(yīng)該及時更新和檢測。

（2）殺毒軟件防范

在醫(yī)院計算機(jī)網(wǎng)絡(luò)中，由于有與各個醫(yī)保接口的存在，內(nèi)外網(wǎng)不能做到完全的物理隔離，這就需要客戶機(jī)及服務(wù)器同時安裝殺毒軟件，運用服務(wù)器對病毒庫和殺毒軟件進(jìn)行實時更新。在服務(wù)器和安全性要求較高的機(jī)器上安裝入侵檢測系統(tǒng)，實時監(jiān)控各種違規(guī)行為。

（3）防火墻應(yīng)用

醫(yī)院計算機(jī)網(wǎng)絡(luò)需要與醫(yī)?；ヂ?lián)，否則極易遭到外界侵入。防火墻可以及時掃描和檢測出相關(guān)危險資料[3]，有利于減少外來因素?fù)p壞，避免惡意腳本在目標(biāo)計算機(jī)上被執(zhí)，關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，從而防止來自不明入侵者的所有通信[4]，。

（4）工作站安全

對各個工作站使用的帳號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴(yán)格的控制和管理，對各個工作站和服務(wù)器設(shè)置CMOS密碼，取消不必要的光驅(qū)、軟驅(qū)，屏蔽USB接口，以防止外來光盤、軟盤和U盤的使用。有條件的醫(yī)院還可以通過桌面管理軟件來控制和操作。

3 組織機(jī)構(gòu)管理

工作人員應(yīng)該以安全管理為基礎(chǔ)，創(chuàng)建和更新安全管理制度，加強對工作人員的安全培訓(xùn)力度，增強醫(yī)務(wù)人員的安全防范意識。

3.1 安全機(jī)構(gòu)建設(shè)。組建一支有素質(zhì)、有專業(yè)水準(zhǔn)的安全領(lǐng)導(dǎo)小組，對相關(guān)人員的職責(zé)進(jìn)行分嚴(yán)格工，確保信息管理有效進(jìn)行。

3.2 安全制度建設(shè)。創(chuàng)建科學(xué)合理的的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進(jìn)行。

3.3 加強內(nèi)部人員管理。醫(yī)院信息系統(tǒng)和工作站的操作主導(dǎo)者都是人。操作者的不規(guī)范操作，系統(tǒng)登錄密碼的隨意泄露，用戶權(quán)限分配不合理，非授權(quán)訪問，數(shù)據(jù)不按時備份，殺毒軟件不定期升級，隨意在工作站安裝游戲等，這些人為因素所帶來的安全問題隨時都有可能帶來網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失或更改、系統(tǒng)崩潰等無法及時恢復(fù)的災(zāi)難性損害，對正常的醫(yī)療工作造成嚴(yán)重影響，給醫(yī)院帶來

不可估量的損失[5]。

3.4 應(yīng)急預(yù)案的制定與應(yīng)急演練？。依據(jù)醫(yī)院業(yè)務(wù)特點，建立不同層面、不同深度的應(yīng)急練習(xí)。另外，信息科應(yīng)該時常展開系統(tǒng)安全分析研究。以技術(shù)為基礎(chǔ)運用數(shù)據(jù)挖掘等方式，研究信息系統(tǒng)的歷史數(shù)據(jù)，及時對系統(tǒng)進(jìn)行合理的優(yōu)化配置，減少系統(tǒng)故障的發(fā)生率；最后，總結(jié)相關(guān)經(jīng)驗，對技術(shù)安全及團(tuán)隊?wèi)?yīng)急能力實時進(jìn)行整頓。

4 結(jié)語

綜上所述，在社會生產(chǎn)力不斷發(fā)展的背景下，“數(shù)字化醫(yī)院”將是醫(yī)院信息化發(fā)展的主要趨勢，醫(yī)療工作將逐步實現(xiàn)“無紙、無膠片、無線”，當(dāng)我們把醫(yī)囑、處方、病歷、計費信息等交給網(wǎng)絡(luò)時，我們必須保證網(wǎng)絡(luò)信息的安全。醫(yī)院信息系統(tǒng)安全的模式比較繁瑣，在實施過程中應(yīng)該創(chuàng)建合理的網(wǎng)絡(luò)安全防御系統(tǒng)，運用科學(xué)的方法，避免對網(wǎng)絡(luò)造成不必要的損壞。安全不是絕對的，任何科技都無法確保可以完全解決此問題。這就需要相關(guān)人員對系統(tǒng)進(jìn)行及時檢測及合理的規(guī)劃并對安全防御體系進(jìn)行及時更新，使醫(yī)院信息系統(tǒng)可以長期、穩(wěn)定安全運作。

參考文獻(xiàn)：

[1]雷艷，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的探索與實踐[J].中國科技信息，2010，18.

[2]古金華.突發(fā)公共衛(wèi)生事件中網(wǎng)絡(luò)信息安全的保障措施[J].中國數(shù)字醫(yī)學(xué)，2008，3（12）：21-22.

篇（8）

中圖分類號：TP316 文獻(xiàn)標(biāo)識碼：A DoI: 10.3969/j.issn.1003-6970.2012.06.044

Hospital Information System Security

ZHaI Liang, YaNG Jun

(Chuzhou city integration of Chinese and Western medicine hospital computer center, Anhui Chuzhou 239000, China)

【Abstract】with the rapid development of network information, the hospital information system of digital security has also made this

train. It mainly reflects in the electronic information and facilitate the transfer of digital and multimedia storage conversion of the application of information technology. this article is in view of the present hospital information system security issues were discussed, and put forward the way to solve.

【Key words】Hospital information system; safety;

0 引 言

當(dāng)前,隨著計算機(jī)科學(xué)技術(shù)的迅速發(fā)展,越來越多的業(yè)務(wù)信息在醫(yī)院的信息系統(tǒng)中得到應(yīng)用[1]。醫(yī)院的生存和醫(yī)院信息系統(tǒng)的生存相輔相成緊密聯(lián)系在一起,但是,由于計算機(jī)使用人員的水平錯落相致,缺乏操作系統(tǒng)基本知識 、計算機(jī)安全常識以及設(shè)備性能知識導(dǎo)致醫(yī)院數(shù)字化信息系統(tǒng)的安全性問題日益突出。

1 醫(yī)院信息系統(tǒng)管理的特征

(1)互聯(lián)網(wǎng)技術(shù)是醫(yī)院數(shù)字化信息系統(tǒng)傳播的平臺,目前,隨著我國國民的維權(quán)意識逐漸增強,這對醫(yī)院的利用需求也就必然增大,所以,這迫切要求打破管理長期處于封閉的狀態(tài)。而在患者方面,患者也不僅僅只要求配藥、診斷、處方等,而是要求醫(yī)院的醫(yī)療服務(wù)全位開放,并提供相應(yīng)的咨詢服務(wù)。因此,醫(yī)院使用數(shù)字化信息系統(tǒng)的安全問題將會社會化,它不僅可以提高衛(wèi)生監(jiān)管,全面提高區(qū)域醫(yī)療衛(wèi)生服務(wù)水平而且還可以增強醫(yī)療機(jī)構(gòu)之間的信息整合。

(2)數(shù)字化信息技術(shù)是醫(yī)院存儲信息的保障,隨著臨床信息系統(tǒng)的不斷發(fā)展,LIS 、HIS 、PACS等系統(tǒng)已經(jīng)漸漸走向成熟,越來越多和越來越豐富的臨床數(shù)字化信息以各種多媒體的形式走進(jìn)了臨床的醫(yī)療活動,這不僅使醫(yī)院對數(shù)據(jù)的集成更加重視而且使醫(yī)院的醫(yī)療隊伍也逐漸的提高質(zhì)量和效率。過去因為存儲技術(shù)以及醫(yī)院的采集技術(shù)成本的原因,使醫(yī)院收集數(shù)據(jù)的層數(shù)和范圍有限。但是,隨著計算機(jī)和相關(guān)技術(shù)的不斷發(fā)展和利用,醫(yī)院數(shù)字化變得更加容易,超大容量數(shù)字化轉(zhuǎn)換設(shè)備和存儲設(shè)備可以將醫(yī)院的所有信息都存入一張光盤內(nèi)。

2 醫(yī)院數(shù)字化信息系統(tǒng)中面臨的主要問題

2.1 擅自使用USB存儲設(shè)備和安裝光驅(qū)

在醫(yī)院的數(shù)字化信息系統(tǒng)安全管理中,通常采用的管理措施有以下幾種:一是對客戶端計算機(jī)中的CMOS接口進(jìn)行禁用USB接口,這樣可以防止非法用戶對USB存儲設(shè)備和光驅(qū)來安裝一些不必要的軟件,使計算機(jī)的USB存儲設(shè)備感染客戶端,增加整個網(wǎng)絡(luò)的危險性。二是拆除光驅(qū)。

2.2 病毒入侵

隨著醫(yī)院信息系統(tǒng)(HIS)應(yīng)用的全面展開,客戶端的數(shù)量也在與日俱增。這無疑給醫(yī)院的數(shù)字信息管理部門帶來了巨大的挑戰(zhàn)，他們需要投入諸多的精力來對待防治病毒方面。病毒感染對醫(yī)院的整個信息系統(tǒng)都會帶來諸多影響[2]。如:如果網(wǎng)絡(luò)中的一些客戶端沒有安裝操作系統(tǒng)漏洞安裝的補丁,那么這些漏洞就會很容易被病毒和蠕蟲利用,使服務(wù)器上的數(shù)據(jù)和程序被破壞,嚴(yán)重的可以導(dǎo)致整個網(wǎng)絡(luò)的癱瘓,使HIS不能正常運行。

數(shù)據(jù)庫盜取密碼是醫(yī)院信息系統(tǒng)遇到的技術(shù)含量比較高的問題之一,非法盜取者往往具有較高的計算機(jī)應(yīng)用水平,一旦數(shù)據(jù)庫密碼非法連接到數(shù)據(jù)庫的時候就會產(chǎn)生較大的安全隱患。非法連接者在進(jìn)入數(shù)據(jù)庫的時候可以刪除和修改數(shù)據(jù)庫中的一些內(nèi)容和拷貝一些重要信息,因此給整個HIS系統(tǒng)的運行以及醫(yī)院的運轉(zhuǎn)都帶來嚴(yán)重威脅。

2.4 擅自修改IP地址

對PC機(jī)的IP地址進(jìn)行擅自修改是醫(yī)院數(shù)字化信息系統(tǒng)存在的重大隱患之一,在醫(yī)院的整個網(wǎng)絡(luò)系統(tǒng)中,會分給以下客戶端固定的IP地址。但是對不具備操作計算機(jī)的員工擅自對客戶端進(jìn)行IP地址的更改就會導(dǎo)致和網(wǎng)絡(luò)上的一些其他主機(jī) 、客戶端 、服務(wù)器地址沖突。若是發(fā)生沖突就會導(dǎo)致客戶端無法和服務(wù)器進(jìn)行連接,會影響到整個網(wǎng)絡(luò)系統(tǒng),甚至造成癱瘓。

3 醫(yī)院數(shù)字化信息系統(tǒng)的安全對策

3.1 網(wǎng)絡(luò)防病毒策略

醫(yī)院數(shù)字化信息系統(tǒng)的安全問題離不開網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)防病毒策略是必不可少的。它主要包括被動防御和主動防御兩部分。

被動防御主要是在整個醫(yī)院的范圍內(nèi)來建立網(wǎng)絡(luò)版卡巴斯基防病毒系統(tǒng),防止工作站系統(tǒng)來感染病毒。設(shè)置一臺DELL Power Edge 1950服務(wù)器主要用于卡巴斯基防病毒軟件的服務(wù)器端,以此來實現(xiàn)對整個網(wǎng)內(nèi)的計算機(jī)的保護(hù)和監(jiān)控,還可以對卡巴斯基的管理控制臺強制對遠(yuǎn)程的客戶端制定客戶端全盤掃描和病毒掃描計劃等等。在服務(wù)器端的病毒代碼庫升級的同時客戶端的病毒代碼庫也會進(jìn)行同一時間的升級,保證網(wǎng)絡(luò)上每臺計算機(jī)都在最新的病毒代碼庫的監(jiān)控下運行。

主動防御是將醫(yī)院的內(nèi)網(wǎng)按照地理位置的變化劃分成采用基于交換機(jī)端口的劃分方式5個Vlan,這樣可以有效的防止病毒和蠕蟲對計算機(jī)的攻擊,木馬程序通過在Vlan之間傳播,以此來增強網(wǎng)絡(luò)的安全性[3]。Vlan劃分表如下表1所示。

3.2 數(shù)據(jù)庫安全備份

數(shù)據(jù)安全是整個醫(yī)院數(shù)字化信息系統(tǒng)的核心部分,病毒入侵 、硬盤損壞 、自然災(zāi)害 、偶然或惡意的數(shù)據(jù)庫破壞都有可能導(dǎo)致數(shù)據(jù)的丟失,因此就需要對數(shù)據(jù)進(jìn)行備份。每隔5個小時想磁盤陣列備份數(shù)據(jù),這樣就可以保證整個醫(yī)院信息系統(tǒng)數(shù)據(jù)的完整又可以使系統(tǒng)正常安全的運行。而且要采用異地備份的方式來保證數(shù)據(jù)庫的安全。

在醫(yī)院的計算機(jī)網(wǎng)絡(luò)中,訪問控制的主要目的是主體訪問客體的權(quán)限受到控制。根據(jù)Windows NT和SQL Sever特性,使用應(yīng)用軟件和系統(tǒng)軟件的相關(guān)功能,并合理的設(shè)置使用的權(quán)限。醫(yī)院網(wǎng)絡(luò)用戶的特點主要是高度共享和分散處理,所使用的用戶涉及到醫(yī)療技術(shù)、醫(yī)生、管理人員、護(hù)士等等。因此,根據(jù)這些特點通過設(shè)置權(quán)限來控制用戶對一些特定的數(shù)據(jù)的使用,使所有的用戶在整個系統(tǒng)中具有唯一的賬號和密碼,這樣既禁止用戶對無關(guān)目錄進(jìn)行讀寫又方便靈活的操作了調(diào)用的數(shù)據(jù)。同時既防止了非法用戶侵入網(wǎng)絡(luò)又保證數(shù)據(jù)的安全和共享,確保網(wǎng)絡(luò)運行的安全。

由于醫(yī)院的日常工作都要依賴于信息網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫,因此如果有一方面出現(xiàn)故障就會影響醫(yī)院患者的取藥、掛號、付費等,嚴(yán)重的還會導(dǎo)致病人入院等等。所以,擁有一套應(yīng)急處理系統(tǒng)安全的系統(tǒng)對數(shù)據(jù)庫癱瘓和防范網(wǎng)絡(luò)來說具有重要作用。

3.3 加強醫(yī)院員工的網(wǎng)絡(luò)安全教育培訓(xùn)

因為醫(yī)院網(wǎng)絡(luò)的使用涉及到醫(yī)生 、護(hù)士 、管理人員 、財務(wù)等等一些人員,因此對在職人員的網(wǎng)絡(luò)安全培訓(xùn)是必不可少的一項內(nèi)容。對每個用戶都需要進(jìn)行崗前的培訓(xùn)和教育,講解計算機(jī)病毒的危害和黑客的攻擊以及密碼的盜取等等安全知識[4]。提高在職人員的網(wǎng)絡(luò)安全防范意識,使醫(yī)院的數(shù)字化信息系統(tǒng)安全可靠的運行。

4 總 結(jié)

總而言之,整個醫(yī)院的網(wǎng)絡(luò)安全涉及到的范圍很廣。這要求在實際的工作中,網(wǎng)絡(luò)管理人員對基礎(chǔ)計算機(jī)知識的掌握情況。對隨時可能出現(xiàn)的網(wǎng)絡(luò)安全問題要做到及時扼殺,并且不斷的更新自己的知識,把危險降到最低。醫(yī)院的網(wǎng)絡(luò)管理人員要不斷的加強網(wǎng)絡(luò)管理 、提高自身素質(zhì)的培養(yǎng),確保醫(yī)院網(wǎng)絡(luò)和數(shù)據(jù)庫的安全運行。

參考文獻(xiàn)

[1] 馮禮.利用醫(yī)院信息增強醫(yī)療安全的現(xiàn)狀[J].醫(yī)療設(shè)備信息,2006(7):145-148.

篇（9）

中圖分類號:TP309.2

文獻(xiàn)標(biāo)識碼:A

文章編號:16723198(2009)20028102

隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)資源的共享和開放使得網(wǎng)絡(luò)應(yīng)用范圍越來越廣。對于醫(yī)院來說,網(wǎng)絡(luò)技術(shù)的發(fā)展促進(jìn)了醫(yī)院信息化的發(fā)展,其核心特征便是各種信息系統(tǒng)的使用,包括HIS、LIS和PACS等其它系統(tǒng),改進(jìn)了醫(yī)院醫(yī)務(wù)人員和管理人員的工作方式,提高了工作效率,降低了醫(yī)院人力人本,提高了醫(yī)院的管理質(zhì)量和水平。同時,醫(yī)院信息化發(fā)展的過程中,各種威脅越來越大,隨時都可能導(dǎo)致醫(yī)院網(wǎng)絡(luò)中斷和性能的嚴(yán)重下降。由于醫(yī)療行業(yè)的特殊性,各種信息系統(tǒng)必須保持24小時不間斷運行,因而打造一個安全的信息系統(tǒng),顯得尤為重要。

1目前醫(yī)院信息系統(tǒng)存在的威脅

1.1網(wǎng)絡(luò)及相關(guān)設(shè)備的物理安全性

網(wǎng)絡(luò)及相關(guān)設(shè)備包括網(wǎng)絡(luò)交換機(jī)、服務(wù)器、網(wǎng)絡(luò)終端及后備電源等物理設(shè)備,其中任何一設(shè)備所造成的網(wǎng)絡(luò)中斷稱之為物理安全故障?，F(xiàn)在,醫(yī)院局域網(wǎng)主要采取星型網(wǎng)絡(luò)結(jié)構(gòu),通過核心交換機(jī)連接到各個樓宇交換機(jī),核心交換機(jī)出現(xiàn)故障會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。服務(wù)器發(fā)生故障以及存儲設(shè)備故障,都會導(dǎo)致信息系統(tǒng)服務(wù)終止;UPS電源故障也會為網(wǎng)絡(luò)的不可用埋下隱患;此外,機(jī)房的環(huán)境也常為人忽視。

1.2數(shù)據(jù)庫的備份和訪問權(quán)限的控制

數(shù)據(jù)庫里面存有醫(yī)院日常業(yè)務(wù)的重要信息,包括掛號、收費、發(fā)藥和病人檢查結(jié)果等信息,這些信息需要長期保存。任何信息的更改、傳播都會對患者和醫(yī)院造成很大的影響,特別是數(shù)據(jù)庫的破壞和丟失會對醫(yī)院造成致命損害。一般來說,醫(yī)院系統(tǒng)是獨立成網(wǎng),和互聯(lián)網(wǎng)是分開的,但由于黑客工具的泛濫,讓一個略懂計算機(jī)知識的人都可以成為黑客高手,通過接入醫(yī)院內(nèi)網(wǎng)或者從客戶端發(fā)動對數(shù)據(jù)庫攻擊。而服務(wù)器端設(shè)置不當(dāng)以及數(shù)據(jù)庫口令過于簡單,會讓黑客輕松更改和破壞數(shù)據(jù)庫。

1.3病毒防治和管理

網(wǎng)絡(luò)的開放性,給病毒的傳播打開了方便之門。網(wǎng)絡(luò)病毒種類繁多,新病毒層出不窮,對網(wǎng)絡(luò)安全是一種極大的威脅。由于工作人員安全意識不夠,隨意使用各種移動存儲,未按規(guī)定安裝各種軟件以及設(shè)置共享資源,導(dǎo)致病毒在網(wǎng)絡(luò)上運行。同時,由于操作系統(tǒng)不及時打補丁,殺毒軟件不及時下載最新病毒庫,導(dǎo)致無法查殺新病毒。此外,沒有授權(quán)的個人電腦接入醫(yī)院網(wǎng)絡(luò),也給醫(yī)院帶來了極大的安全隱患。

2醫(yī)院安全控制

2.1加強內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)

人是網(wǎng)絡(luò)安全的最薄弱環(huán)節(jié),很多問題的產(chǎn)生都與人的操作有關(guān)。為增強網(wǎng)絡(luò)的安全,必須對相關(guān)工作人員進(jìn)行培訓(xùn)。增強內(nèi)部人員的安全意識,提高內(nèi)部工作人員的整體素質(zhì)。同時要加強法制建設(shè),進(jìn)一步完善網(wǎng)絡(luò)安全法規(guī),以便更有利地打擊不法分子。

2.2物理安全應(yīng)對策略

首先,要有一個高標(biāo)準(zhǔn)機(jī)房,要有溫度和濕度計、防雷設(shè)備及符合機(jī)房標(biāo)準(zhǔn)的地線等設(shè)備。硬件設(shè)備最最安全的保障就是采取冗余設(shè)備和線路設(shè)計。具體而言,服務(wù)器系統(tǒng)采取群集管理技術(shù)。由2臺服務(wù)器+2臺光纖交換機(jī)+2臺磁盤陣列構(gòu)成全冗余“2+2”服務(wù)器群集。在該模式下,任何單點故障都無法影響信息系統(tǒng)的運行。但對于機(jī)房災(zāi)難卻無法阻止,解決這個問題可以建一備用容災(zāi)機(jī)房。除此之外,為了保證整個系統(tǒng)的安全運行,對UPS 電源要有供電線路多路備份以解決斷電問題。機(jī)房最好采用雙路供電的方式,一條線路從UPS 引出,另一條線路從市電引出,兩個電源分別接在兩個不同的地方,即使其中一條線路出了故障,服務(wù)器及網(wǎng)絡(luò)設(shè)備也照樣能夠正常運行,不至于因為電源問題而導(dǎo)致意外情況的發(fā)生。對于大多數(shù)醫(yī)院采取星型網(wǎng)絡(luò)管理結(jié)構(gòu),有必要對核心交換機(jī)作冗余設(shè)計。有條件的醫(yī)院可以對樓宇交換機(jī)作冗余設(shè)計。安排專人對設(shè)備檢查,并記錄在案。醫(yī)院機(jī)房建設(shè)和設(shè)備的投入需要大量資金的支持。由于帶來的效益不是立竿見影的,很多醫(yī)院不愿在上面投入過多,結(jié)果出了問題才去解決,造成的影響已不可挽回。為解決這個問題,需要醫(yī)院負(fù)責(zé)信息的領(lǐng)導(dǎo)轉(zhuǎn)變思維方式,在醫(yī)院信息化建設(shè)上有一個長期的規(guī)劃。

2.3數(shù)據(jù)庫權(quán)限設(shè)置和備份

數(shù)據(jù)庫要設(shè)置安全級別高的密碼,密碼至少要在六位以上,包含數(shù)字下劃線和字母在內(nèi)的各種字符組成,復(fù)雜的密碼可以有效防止密碼黑客工具的破解。數(shù)據(jù)備份通常是和硬件備份結(jié)合在一起的。上面提到的“2+2”模式就是這個特點。采用這種方式不僅可以避免硬件故障,還可以避免軟件故障,即邏輯故障。因為采用磁盤鏡像方式,每發(fā)生一筆業(yè)務(wù)通過SAN交換機(jī),并行寫到兩個磁盤陣列柜,與硬件/文件級別的數(shù)據(jù)庫復(fù)制不同,一臺磁盤陣列上的數(shù)據(jù)庫故障不會蔓延到另外一臺磁盤陣列中。此外每天24:00,可以把數(shù)據(jù)庫復(fù)制到兩臺服務(wù)器上,備份保存3天。同時,還要把數(shù)據(jù)復(fù)制到容災(zāi)機(jī)房的服務(wù)器上。通過這些,可以解決數(shù)據(jù)庫的丟失和破壞;一旦數(shù)據(jù)庫出現(xiàn)問題,可以及時用備份還原,減少對醫(yī)院的影響。

2.4病毒的防治和管理

由于醫(yī)療行業(yè)特殊性,任何造成網(wǎng)絡(luò)中斷或網(wǎng)絡(luò)性能的下降都會造成醫(yī)院信息系統(tǒng)很大影響。而導(dǎo)致網(wǎng)絡(luò)性能的嚴(yán)重下降主要來自病毒的破壞和影響。對于病毒的防治,應(yīng)從以下幾個方面進(jìn)行:

(1)增加人員安全意識和安全知識,對工作人員定期培訓(xùn)和考核。明確病毒的危害性,文件共享的時候要合理控制權(quán)限,對來歷不明的文件在運行前進(jìn)行查殺。對于私自連接到內(nèi)網(wǎng)外來電腦人員要及時嚴(yán)格處置。

(2)合理設(shè)置服務(wù)端和客戶端。入網(wǎng)訪問控制,可以禁止非法用戶對網(wǎng)絡(luò)資源的使用。它可以控制訪問服務(wù)器的用戶,用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定操作,網(wǎng)絡(luò)控制其可以訪問的目錄、文件和其他資源,指定用戶對這些文件、目錄和設(shè)備能夠執(zhí)行的操作。啟用密碼策略,強制計算機(jī)用戶設(shè)置符合安全要求的密碼,以防止非法用戶修改。設(shè)置服務(wù)器登陸時間限制,檢測非法訪問。刪除一些影響安全的敏感信息,對不符合要求的計算機(jī)在多次警告后阻斷其聯(lián)網(wǎng)。

(3)小心使用移動存儲設(shè)備。對于外來光盤和U盤,建議不要在局域網(wǎng)客戶端使用,如果必須使用,需在管理員授權(quán)和監(jiān)督下在專用電腦上進(jìn)行資料拷貝和傳送。

篇（10）

一個是來自工作人員的威脅，例如有的工作人員胡亂操作系統(tǒng)，訪問來源不明的網(wǎng)站，將感染有病毒的U盤插入接入醫(yī)院信息系統(tǒng)的計算機(jī)，在不具有權(quán)限的情況下，采用欺騙或是技術(shù)手段訪問醫(yī)院信息系統(tǒng)數(shù)據(jù)庫等等，都會給醫(yī)院的信息系統(tǒng)帶來安全問題；另一個是設(shè)備軟硬件故障，醫(yī)院信息系統(tǒng)需要7*24小時不間斷運行，例如存儲設(shè)備故障、網(wǎng)絡(luò)系統(tǒng)故障、服務(wù)器故障等，都會對信息系統(tǒng)的運行效率與安全造成威脅。

1.2來自醫(yī)院外部的信息系統(tǒng)安全威脅

來自醫(yī)院外部的信息系統(tǒng)安全威脅主要是指黑客的攻擊，病毒、木馬的入侵等等，這可能會導(dǎo)致醫(yī)院信息系統(tǒng)崩潰，患者的病歷資料信息被竊取、篡改等等。

2數(shù)字化時代下醫(yī)院信息安全建設(shè)措施

醫(yī)院信息安全的建設(shè)，應(yīng)當(dāng)分為兩個層面進(jìn)行，一個是管理層面的建設(shè)措施，另一個是技術(shù)層面的建設(shè)措施。

2.1管理措施

第一，提高醫(yī)院整體對信息安全的重視力度。加強宣傳，讓每個工作人員都知道在當(dāng)前的數(shù)字化時代下，醫(yī)院臨床工作的開展，各部門、各系統(tǒng)的管理，患者信息資料的存儲、查閱、分析，都必須要依靠信息系統(tǒng)，如果出現(xiàn)了信息安全問題，就會對整個醫(yī)院系統(tǒng)造成影響，降低醫(yī)院運轉(zhuǎn)效率，還可能會導(dǎo)致患者的隱私泄露，使患者對醫(yī)院的可靠性產(chǎn)生質(zhì)疑，不利于醫(yī)院的發(fā)展。同時，還要加強對所有醫(yī)務(wù)人員的信息安全培訓(xùn)教育，讓他們熟練掌握相關(guān)的信息安全技術(shù)技巧，防止由于操作方面的失誤，對信息系統(tǒng)安全造成威脅。第二，健全完善信息系統(tǒng)安全管理制度。要針對醫(yī)院信息系統(tǒng)的特點，制定總體安全方針與安全策略，將醫(yī)院信息安全的基本原則、范圍、目標(biāo)明確下來，對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程，并在實踐中總結(jié)經(jīng)驗，針對信息系統(tǒng)操作應(yīng)用中所遇到的實際情況，不斷完善規(guī)程，以制度化的途徑推進(jìn)醫(yī)院信息安全建設(shè)。第三，推行信息安全等級保護(hù)。醫(yī)院應(yīng)結(jié)合自身信息系統(tǒng)的特點，以國家頒布的信息安全等級保護(hù)相關(guān)文件為標(biāo)準(zhǔn)，逐步開展信息安全等級保護(hù)工作。建設(shè)過程中要優(yōu)先保護(hù)重要信息系統(tǒng)，優(yōu)先滿足重點信息安全的需求。在重點建設(shè)的基礎(chǔ)上，全面推行醫(yī)院信息安全等級保護(hù)的實施。對于新建、改建、擴(kuò)建的信息系統(tǒng)，嚴(yán)格按照信息安全等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行規(guī)劃設(shè)計、建設(shè)施工.要通過建立管理制度，落實管理措施，完善保護(hù)設(shè)施這一系列舉措，形成信息安全技術(shù)防護(hù)體系與管理體系，有效保障醫(yī)院信息系統(tǒng)安全。醫(yī)院在信息安全等級保護(hù)建設(shè)工作中應(yīng)科學(xué)規(guī)劃，嚴(yán)格以國家相關(guān)標(biāo)準(zhǔn)為依據(jù)，遵循自主保護(hù)、重點保護(hù)、同步建設(shè)、動態(tài)調(diào)整等基本原則，穩(wěn)步地開展信息安全等級建設(shè)。第四，完善信息安全應(yīng)急預(yù)案。為提高醫(yī)院信息系統(tǒng)的安全穩(wěn)定運行和處置突發(fā)事件的能力，最大程度地預(yù)防和減少因為信息系統(tǒng)突發(fā)事件使醫(yī)院正常工作中斷而造成的嚴(yán)重后果，保障信息系統(tǒng)對醫(yī)療系統(tǒng)的平穩(wěn)支撐，需根據(jù)實際情況不斷完善應(yīng)急預(yù)案管理制度。

2.2技術(shù)措施

第一，改善環(huán)境安全。在信息安全等級保護(hù)規(guī)定中，機(jī)房屬于物理部分，每個醫(yī)院都有一個或數(shù)個用于存放主要信息系統(tǒng)硬件設(shè)備的機(jī)房，是醫(yī)院信息系統(tǒng)的核心物理區(qū)域。信息系統(tǒng)的安全在很大程度上受著機(jī)房環(huán)境條件的影響，因此必須要通過加強環(huán)境安全建設(shè)，來確保信息系統(tǒng)的安全。機(jī)房的建設(shè)規(guī)劃最好是采用“異地雙機(jī)房模式”，并且要避免將機(jī)房安置在地下室或建筑高層，機(jī)房隔壁或上層最好不要有大型的供水、用水設(shè)備，且要具有良好的防水能力、防震能力。為確保信息系統(tǒng)的持續(xù)高效運轉(zhuǎn)，應(yīng)當(dāng)配備不間斷的冗余電源，機(jī)房室內(nèi)安裝可調(diào)節(jié)空氣溫度與濕度的設(shè)備，在進(jìn)出和主要的區(qū)域安裝攝像頭，基本的防火、防盜保護(hù)要做到位。第二，加強設(shè)備安全管理。設(shè)備安全包括服務(wù)器、交換機(jī)、存儲、終端主機(jī)等設(shè)備的安全。醫(yī)院信息系統(tǒng)中的重要設(shè)備需盡可能的采用冗余方式配置，以提高系統(tǒng)的穩(wěn)定性。同時服務(wù)器應(yīng)嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限。及時刪除多余的、過期的賬戶，避免共享賬戶的存在。依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作，啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問。根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離。另外，所有服務(wù)器均需開啟全部安全審核策略，所有數(shù)據(jù)庫開啟C2審核跟蹤，同時安裝主機(jī)入侵防御系統(tǒng)及最新操作系統(tǒng)補丁。服務(wù)器還應(yīng)安裝統(tǒng)一的防病毒軟件。在終端主機(jī)方面，利用桌面管理軟件對設(shè)備接口進(jìn)行管理和控制，例如USB接口管理，禁止外來移動存儲隨意接入電腦，防止病毒感染。終端電腦除了及時安裝系統(tǒng)補丁和更新防病毒軟件外，還需加強密碼復(fù)雜度和開啟賬戶鎖定策略。人員離開后，一定時間內(nèi)自動退出和鎖定。第三，嚴(yán)防網(wǎng)絡(luò)威脅。在現(xiàn)代網(wǎng)絡(luò)的作用下，不論是醫(yī)院內(nèi)部各科室、各部門，還是醫(yī)院外部的任何機(jī)構(gòu)單位，都可以進(jìn)行高效率的溝通交流與信息共享，這在很大程度上提高了醫(yī)院的業(yè)務(wù)處理能力。但由于目前的網(wǎng)絡(luò)缺少強有力的監(jiān)管，所以有大量的不安全因素活躍在網(wǎng)絡(luò)中，例如上面所提到的病毒、木馬以及黑客等，這對醫(yī)院的信息安全造成了極大的威脅。所以，醫(yī)院應(yīng)當(dāng)建立信息系統(tǒng)網(wǎng)絡(luò)安全訪問路徑，采用路由控制的方式，來確?？蛻舳伺c服務(wù)器之間的安全連接。對不同醫(yī)療部門根據(jù)工作職能、重要程度和信息敏感性等要素劃分不同的網(wǎng)段，并對不同網(wǎng)段按照重要程度劃分安全域，對信息敏感、重要性程度高的網(wǎng)段，應(yīng)進(jìn)行IP與MAC綁定，避免遭到ARP欺騙攻擊。在信息系統(tǒng)的網(wǎng)絡(luò)邊界，應(yīng)當(dāng)安裝防火墻，部署入侵檢測系統(tǒng)，對蠕蟲攻擊、緩沖區(qū)溢出攻擊、木馬攻擊、端口掃描等惡意操作進(jìn)行監(jiān)測，將攻擊發(fā)生的時間、類型以及攻擊源IP等信息詳細(xì)的記錄下來，提供給網(wǎng)絡(luò)安全部門。第四，保障數(shù)據(jù)安全。在醫(yī)院的信息系統(tǒng)當(dāng)中，存儲著大量的數(shù)據(jù)，這些數(shù)據(jù)既包括患者的個人隱私資料，也包括醫(yī)院自身運轉(zhuǎn)所需的各種基礎(chǔ)信息，這些信息的準(zhǔn)確性對臨床工作的開展來說，具有非常大的影響。為了保障信息系統(tǒng)的數(shù)據(jù)安全，數(shù)據(jù)庫管理賬戶的登錄方式應(yīng)當(dāng)設(shè)置為KEY+口令的方式，且口令的設(shè)置要負(fù)責(zé)、隨機(jī)，并且要定時更換。不同崗位對數(shù)據(jù)庫的訪問權(quán)限應(yīng)當(dāng)進(jìn)行合理的劃分，僅需要確保人員能夠獲得開展工作所需的數(shù)據(jù)即可。采用數(shù)據(jù)庫審計設(shè)備對各個賬戶的行為進(jìn)行監(jiān)控、記錄，如果發(fā)現(xiàn)有違規(guī)操作，應(yīng)當(dāng)及時通報并查明原因。為了確保信息系統(tǒng)數(shù)據(jù)的可用性與完整性，在傳輸醫(yī)療數(shù)據(jù)的時候，必須要進(jìn)行完整性檢測，如果發(fā)現(xiàn)數(shù)據(jù)破壞，應(yīng)重新傳輸數(shù)據(jù)或是進(jìn)行數(shù)據(jù)修復(fù)。所有的數(shù)據(jù)信息都應(yīng)當(dāng)進(jìn)行定時備份，最好是異地備份，防止數(shù)據(jù)庫服務(wù)器受到外力破壞，例如水淹、火燒，導(dǎo)致原始數(shù)據(jù)和備份數(shù)據(jù)一同丟失。