时间:2023-09-14 17:43:08
关键词:网络安全;医院网络;防火墙
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)26-7364-02
Hospital-based Network Security Solutions
SUN Ping-bo
(Department of Information, Changhai Hospital, Shanghai 200433, China)
Abstract: The hospital network security is to protect the basis of normal medical practice, this paper, the hospital network security solutions design and implementation of safety programs related to the model, firewalls isolation, and health care business data capture. This article is the construction of the hospital network security system to provide a reference for the role.
Key words: network security; the hospital network; firewall
随着科学技术的发展和信息时代的来临,几乎所有的医院都建立了信息网络,实现了信息资源的网络共享。但在具体建设这个医院网络平台时中,往往都只重视怎样迅速把平台搭建起来和能够马上投入使用,而忽视了在医院网络平台建设过程中信息安全的建设,包括如何保障医疗业务的正常进行、患者及医生信息的合法访问,如何使医院网络平台免受黑客、病毒、恶意软件和其它不良意图的攻击已经成为急需解决的问题。
1 医院网络安全解决方案的设计
1.1网络方案的模型
本文研究的医院网络安全解决方案是采用基于主动策略的医院网络安全系统,它的主导思想是围绕着P2DR模型思想建立一个完整的信息安全体系框架。P2DR模型最早是由ISS公司提出的动态安全模型的代表性模型,它主要包含4个部分:安全策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)。
安全策略是P2DR安全模型的核心。在整体安全策略的控制和指导下,运用防护工具(防火墙、操作系统身份认证、加密等)对网络进行安全防护;利用检测工具(如漏洞扫描、入侵检测系统等等)了解和评估系统的安全状态,检测针对系统的攻击行为;通过适当的反应机制将系统的安全状态提升到最优状态。这个过程是一个动态的、不断循环的过程,检测到的威胁将作为响应和加强防护的依据,防护加强后,将继续进行检测过程,依次循环下去,从而达到网络安全性不断增强的目的[1]。
根据对网络安全的技术分析和设计目标,医院网络安全解决方案要解决7个实现的技术问题,分别是:数据检测,入侵行为控制,行为分析,行为记录,服务模拟,行为捕获和数据融合。医院网络安全解决方案以P2DR模型为基础,合理利用主动防御技术和被动防御技术来构建动态安全防御体系,根据现有安全措施和工具,在安全策略的基础上,提出基于主动策略的医院网络安全方案模型,如图1所示。
医院网络安全解决方案模型入侵检测监视网络的异常情况,当发现有可疑行为或者入侵行为时,将监测结果通知入侵行为控制,并将可疑行为数据传给服务模拟;服务模拟在入侵行为控制的监控下向可疑行为提供服务,并调用行为捕获对系统所有活动作严格和详细的记录;数据融合定期地从行为记录的不同数据源提取数据,按照统一数据格式整理、融合、提炼后,一发给行为分析,对可疑行为及入侵行为作进一步分析,同时通知入侵行为控制对入侵行为进行控制,并提取未知攻击特征通过入侵行为控制对入侵检测知识库进行更新,将新的模式添加进去。
1.2 防火墙隔离的设计
防火墙技术是医院网络安全系统中使用最广泛的一项网络安全技术。它的作用是防止不希望的、未经授权的通信进入被保护的内部网络,通过边界控制强化内部网络的安全策略。在医院网络中,既有允许被内部网络和外部网络同时访问的一些应用服务器(如医疗费用查询系统、专家号预约系统、病情在线咨询系统等),也有只允许医院网络内部之间进行通信,不可以外部网络访问的内部网络[2]。因此,对应用服务器和内部网络应该采用不同的安全策略。
本文研究的医院网络安全解决方案采用的是屏蔽子网结构的防火墙配置。将应用服务器放置在屏蔽子网机构中的DMZ区域内,由外部防火墙保护,内部网络和外部网络的用户都可以访问该区域。内部网络除了外部防火墙的保护外。还采用堡垒主机(服务器)对内部网络进行更加深一些层的保护。通过核心交换机的路由功能将想要进入内部网络的数据包路由到服务器中,由包过滤原则。过滤一些内部网络不应看到的网站信息等。内部路由器将所有内部用户到因特网的访问均路由到服务嚣,服务器进行地址翻译。为这些用户提供服务.以此屏蔽内部网络。这种结构使得应用服务器与内部网络采用不同级别的安全策略,既实现医院网络的需求,也保护医院网络的安全。防火墙系统结构设计如图2所示。
虽然防火墙系统能够为医院的网络提供很多安全方面的保障,但并不能够解决全部安全问题。因此,医院的网络安全系统还采取了其他的网络安全技术和手段来确保医院网络的安全。
1.3 医疗业务数据的捕获
如果本文研究的医院网络安全系统不能捕获到任何数据,那它将是一堆废物。只有捕获到数据,我们才能利用这些数据研究攻击者的技术、工具和动机。本文设计的医院安全系统实现了三层数据捕获,即防火墙日志、嗅探器捕获的网络数据包、管理主机系统日志。
其中,嗅探器记录各种进出医院内管理网的数据包内容,嗅探器可以用各种工具,如Ethereal等,我们使用了Tcpdump。记录的数据以Tcpdump日志的格式进行存储,这些数据不仅以后可用通过Tcpreplay进行回放,也可以在无法分析数据时,发送给别的研究人员进行分析。
防火墙和嗅探器捕获的是网络数据,还需要捕获发生有管理主机上的所有系统和用户活动。对于windows系统,可以借助第三方应用程序来记录系统日志信息。现在大多数的攻击者都会使用加密来与被黑系统进行通信。要捕获击键行为,需要从管理主机中获得,如可以通过修改系统库或者开发内核模块来修改内核从而记录下攻击者的行为。
2 医院网络安全解决方案的实现
2.1 防火墙系统的布置
本文研究的医院防火墙系统采用的是屏蔽子网结构,在该结构中,采用Quidway SecPath 1000F硬件防火墙与外部网络直接相连,通过核心交换机Quidway S6506R将屏蔽子网结构中的DMZ区域和内部网络连接起来,DMZ区域中的各种应用的服务器都采用的是IBM xSeries 346,其中一台作为堡垒主机使用。这台堡垒主机起到的就是服务器的作用。防火墙根据管理员设定的安全规则保护内部网络,提供完善的安全设置,通过高性能的医院网络核心进行访问控制。
2.2 医疗业务数据捕获的实现
本文研究的数据捕获主要从三层进行数据捕获。我们在网桥下运行如下命令进行捕获:
TCPDUMP -c 10 Ci eth1 -s 0 Cw /log
为了不让攻击者知道我们在监视他在主机上的活动,我们采用Sebek来实现我们的目标。Sebek是个隐藏的记录攻击者行为的内核补丁。一旦在主机上安装了Sebek的客户端,它就在系统的内核级别运行,记录的数据并不是记录在本地硬盘上,而是通过UDP数据包发送到远程服务器上,入侵者很难发现它的存在。
医院的网络安全系统数据捕获是由内核模块来完成的,本文研究使用这个模块获得主机内核空间的访问,从而捕获所有read()的数据。Sebek替换系统调用表的read()函数来实现这个功能,这个替换的新函数只是简单的调用老read()函数,并且把内容拷贝到一个数据包缓存,然后加上一个头,再把这个数据包发送到服务端。替换原来的函数就是改变系统调用表的函数指针。
本文通过配置参数决定了Sebek收集什么样的信息,发送信息的目的地。以下就是一个linux配置文件的实例:
INTERFACE="eth0" //设定接口
DESTINATION_IP="172.17.1.2" //设定远程服务器IP
DESTINATION_MAC="00:0C:29:I5:96:6E" //设定远程服务器MAC
SOURCE_PORT=1101 //设定源地址UDP端口
DESTINATION_PORT=1101 //设定目标地址UDP端口
MAGIC_VALUE=XXXXX //如果同一网段有多个客户端,则设定相同的数值
KEYSTOKE_ONLY=1 //是否只记录键击记录
3 结束语
该文对医院网络安全的解决方案进行了较深入的研究,但该系统采用的技术也不能说是完善的,一方面因为它们也在不断发展中,另一方面是因为设计者的水平有局限。比如医院网络的数据捕获技术,它本身就是一个十分复杂的技术问题,解决的手段也是多样的。
参考文献:
关键词:网络环境;医院档案;信息采集;安全管理
0 引言
社会的不断发展,科学技术的进步,档案管理工作的开展变得更加重要,我国医院中就存在很多医学档案,这些医学档案自身具备较高的价值,进行医院档案需要配备更高素质的管理人员,同时做好医院档案信息采集和安全管理,提升医学档案的整体利用率,为今后我国医学事业的发展提供便利。信息技术在医院档案中的应用,为医院档案工作的管理工作提供了极大的便利,也提升医院档案管理的效率和质量。
1 网络环境下档案信息采集和管理存在的不足
1.1 计算机网络技术应用不够完善
尽管当前计算机网络技术在我国各行各业已经得到广泛的应用,但是计算机技术在医院档案管理应用还不够完善,在信息采集和安全管理方面也没有发挥其真正作用,特别是伴随着医院档案信息不断增多,增加了医院档案信息采集和安全管理工作的难度,出现较多医院档案信息采集不完善和不准确的状况,也影响医院档案信息的使用效率。但是目前医院档案管理工作中还未完全实现计算机网络系统的管理模式,部分医院也没有建立一个完善的档案信息采集系统,最终造成医院档案信息入库工作不能得到有效的落实,影响了医院档案管理信息化建设工作的开展。
1.2 医院档案信息采集、管理方式落后
在网络信息技术在医院档案信息管理应用初期,医院档案管理人员需要有效的培训,才能更好地上岗工作。但是网络技术的飞速发展,在相对较短的时间内在医院中得到广泛的应用,给医院档案信息采集和安全管理工作带来了较大的压力。除了没有健全完善医院信息采集系统和采集方法外,也没有建立网络环境下有关的采集制度,对医院档案管理的安全性产生了极大的威胁。尽管目前我国制定了有关的管理制度,但由于没有进行全面的、有效的实施,也制约着网络环境下医院档案信息采集的准确性以及医院整体安全管理工作的开展。
1.3 医院档案信息采集人员的计算机技能有待于提高
当前大部分医院档案信息采集人员计算机技能都相对较弱,对计算机技术更没有全面的把控,进而影响到医院档案信息采集效率和档案管理的质量。
造成这种现状的原因一方面是医院档案信息采集人员自身对档案信息化管理的认识不够全面,医院档案管理工作人员都只是认识到档案管理工作的重要性,却忽视了档案信息采集的重要作用,出现医院档案信息采集和管理人员没有重视计算机技术在整个档案管理工作中的运用,另一方面就是由于医院领导没有做好档案信息采集工作人员的培训工作。医院档案信息采集作为一项复杂工作,需要档案信息采集人员能够熟练地掌握计算机技术和档案管理的专业知识,这样才能实现医院档案信息采集网络化。但目前大部分医院缺乏对档案信息采集和管理人员培训意识,医院档案信息采集和安全管理工作水平难以得到有效地提高,影响医院档案信息使用效率。
2 网络环境下档案信息采集和安全管理办法
2.1 做好医院档案信息采集相关软件开发工作
建立一个科学合理的医院档案信息采集网络体系以及硬件平台,做好医院档案信息采集有关软件的购置工作,如计算机、打印机以及扫描器等,这些设备的引进提升了医院档案信息采集的效率和准确性。此外,还需要针对网络环境下医院档案信息采集的需求,做好各项软件的开发工作,建立一个科学的数据库,进行相关数据信息的存储,同时完善各项数据的管理和维护工作,提升对医院档案信息资源管理的重视,为人们提供优质的医院档案信息资源,也同时确保了医院档案的安全性和准确性。
2.2 提高医院档案信息采集人员的综合素质
先进的医院信息采集模式除了需要先进的设备和仪器外,更需要专业的、高端的新型人才,帮助医院信息采集工作能够按照预期计划实现。所以医院需要强化信息采集人员的培训和进修,为信息采集工作者提供信息化采集技术和相关知识的学习机会,提升信息采集工作者丰富的理论知识和业务素质及能力。同时医院还可以采用邀请专家到医院做报告和讲座的方式,进行相关信息采集知识的传播和普及,提升信息采集工作者自我学习、自我提高的意识。做好医院档案信息采集人员的定期考核工作,从而达到医院档案信息采集人员的综合素质提升的目的。
2.3 健全医院档案信息采集和管理的制度体系
由于医院信息采集和信息管理工作本身带有较强的政治性,所以在确保医院信息采集工作顺利开展和信息管理安全等方面,除了需要医院信息采集人员自身的努力,还需要当地政府的大力支持。在完善医院档案信息采集和管理制度体系中,除了需要从内部做好各项建设工作,还需要获得外部支持工作。为了全面提升医院档案室的工作效率,必须做好未来档案室工作开展的管理方法和管理政策。从外部政府来说,不仅需要在已经制定的规章制度的基础上,出台新的信息采集和管理方案,提升相关规章制度的实践性。还需要结合网络环境下,医院自身的特征,制定出符合医院档案管理的有关制度,做好医院档案信息采集和管理工作,提升医院档案管理的安全性。
[关键词]信息;网络化;医院;档案
doi:10.3969/j.issn.1673 - 0194.2016.06.129
[中图分类号]G270.7;R197.3 [文献标识码]A [文章编号]1673-0194(2016)06-0-01
随着医院改革的不断深化,信息化已成为医院管理一个重要组成部分。医院系统繁多,档案管理比较困难,计算机信息网络在医院档案管理中的应用让原本纷繁复杂的工作变得更加简单、快捷,很大程度上提升了档案管理的工作效率,有效促进了医院管理水平的提高。
1 信息网络化在医院档案管理过程中的应用现状
随着时代的发展,信息网络化在医院的档案管理中发挥着越来越重要的作用。但是在应用过程中还存在一定的问题,需要医院档案管理人员加以注意,只有解决这些问题才能提高医院档案管理水平。具体问题表现在以下几个方面。
第一,医院档案管理人员对档案信息网络化管理没有充分地认识。很多档案管理人员还停留在传统的管理模式中,认为档案信息网络化管理只是把一些简单的数据输入到电脑中即可。这样在很大程度上忽视了对档案管理新技术的学习和研究,且对管理流程也缺乏足够的认识。
第二,医院档案信息的整合力度不够。在医院各个诊室中,档案种类繁多,在传统档案管理模式下,这些档案信息具有非常大的分散性,在保存以及查找上经常出现问题。在信息网络技术环境下,医院档案管理人员需要加大对档案信息的整合力度,对档案进行分类,以方便查找。
第三,部分医院对网络信息化支持下的档案管理缺乏可持续发展的规划。当前,信息网络已应用于多所医院,但是很多医院对网络技术的应用还处于起步阶段,对具体工作缺乏了解,缺乏长远的规划,这对医院档案管理信息化的可持续发展有非常大的阻碍作用。
2 医院加强档案管理信息网络化应用的建议
2.1 实行信息网络化档案管理需要遵循一定的原则
医院在实行信息网络化档案管理的过程中,需要遵循一定的原则。具体表现在以下几方面。
第一,安全性与效益性原则。档案管理首先要实现安全的管理目标,因此,工作人员需要提升安全管理意识,加大对档案信息的保护力度。效益原则主要是指在开展档案管理的过程中既要注重经济效益,也需要注重社会效益,让二者有效地结合在一起。
第二,规范性和实用性原则。档案管理人员对档案进行规范化管理,才便于信息的存储和查找。实用性原则主要是指在网络信息的支持下增强档案信息的实用性,这对提升医院档案管理有非凡的意义。
2.2 加大档案资源的整合管理力度
医院档案管理部门需要对自己所管理的档案进行全新的优化和组合,这样才能提升档案的有效利用率。医院作为档案管理的重要单位需要及时更新管理软件,扩大信息软件对档案信息的存储空间、对数字的发掘能力及组织能力。另外,档案网站的多功能优化也能指导医院管理人员直接利用网络资源,达到资源整合的目的。随着社会的高速发展,医院的档案管理体制也在发生着变化,档案管理部门已成为医院的职能部门,要实现该部门的高效运作,就要创造机会通过网络信息技术加大对档案的整合力度,提升档案的使用效率。
2.3 加强档案管理的安全性研究
医院档案信息的安全性至关重要,因此,在网络信息的支持下需要提高对医院档案信息的管理水平。此方面的工作主要从以下几点入手。
第一,作为档案管理人员要强化自己对安全管理的认识,如果接收到来历不明的电子文件,不能随意打开。这是为了有效避免病毒对信息网络系统产生不利影响或造成破坏。
第二,档案管理人员不可以使用档案信息管理的设备对外网进行访问。这种方式主要是为了将不法分子排除在访问行列以外。不能将优盘等设备轻易地插入到存有档案信息的电脑中,防止发生病毒传播问题。与此同时,医院必须使用正版电脑信息管理软件。
2.4 建立完善的档案管理制度
医院在实现网络化档案管理的过程中需要建立相应的制度,这样可以对信息数据进行有序地管理,也方便了档案的保存。在需要利用档案时,有了制度的保障会便于档案信息的保存、管理及查询核对。医院档案管理信息的网络化能为医院保存更加完整有效的数据,为相关领导部门有效制订发展方案提供相应的依据,实现全科室的有效管理。
3 结 语
本文对信息网络化在医院档案管理中的应用进行了分析和研究。除了在信息网络化档案管理中遵循一定的原则、加大档案资源的整合管理力度、加强档案管理的安全性研究、建立完善的档案管理制度外,还要提高医院档案管理人员的专业素质和综合素质,转变其传统的管理观念,提升其对信息化档案管理的认识水平,定期开展信息管理知识竞赛活动,使工作人员的信息网络管理理论知识和实践能力都有所提升。另外,在加强信息网络的使用过程中,还要对档案管理人员进行定期考核,考核内容包括其信息网络的应用能力、业绩水平、服务能力以及对信息网络的认识,等等。
主要参考文献
[1]王晓萍.医院综合档案网络化管理的思考[J].现代医院,2011(4).
关键词:影响因素;医院;档案信息;安全;对策
伴随时代的不断发展,以及科学技术和社会文明的不断进步,网络电子信息工作模式逐渐的参与到人们生活的方方面面。档案的信息管理工作逐渐从传统纸质文本保存转变为电子信息管理模式,但是在实际的管理工作过程中也存在一定程度的风险问题,需要采取科学有效的策略方法不断的优化和完善电子信息管理工作细节,进而提升当下的档案管理工作质量和效率。本次研究针对医院档案信息的安全管理工作进行实践研究分析,希望切实有效的了解到相关的工作内容。
1 医院档案信息安全现状
1.1 复杂性档案种类
医院工作过程当中会收集多方面和多元化的信息及资料,因此也就促成了医院的档案信息的复杂性问题。针对医院的档案信息进行管理和储存,才能够保证了解内容丰富和复杂的档案信息,通过科学的管理方式将医院方面的档案进行种类的划分,可以建立病历、影像诊断、科研教学、人事管理、财务信息等等档案文本内容。将以上科学划分的档案类型进行不同形式的划分,掌握纸质、电子和影像等诸多类型的档案,更加有助于降低未来医院工作方面的负担[1]。
1.2 多元化档案媒介
多元化的档案信息管理媒介能够满足当下的医疗卫生行业服务和管理工作的需求,但是同时也存在一定的问题,容易导致医院档案信息管理工作出现安全风险。从前医院的档案信息基本以纸质为主,在保存和查找方面都存在很大的难度,伴随科学技术的不断发展,信息技术支持的档案信息管理模式更加适合繁忙的医疗工作体系,但同时也存在一定的安全风险性。电子信息模式下的档案管理方式具备携带便捷和成本低廉等众多优点,但同时也存在风险问题需要不断的优化处理[2]。
1.3 网络式档案信息
网络模式的档案信息管理是非常有效的工作模式之一,也是未来社会发展的主要趋势。针对医院档案信息管理工作进行研究和分析能够发现,电子信息化的档案信息管理模式非常适合应用于医院的工作,主要是源于电子信息系统具有庞大的信息收集和归纳、整理作用,能够为医疗工作者提供更加高效的工作方式和方法,是一种优化的工作途径,保证了医院档案信息管理工作的质量和效率,也是未来行业发展的趋势[3]。
2 影响医院档案信息安全的因素
2.1 安全的档案信息媒介
影响医院档案信息管理的安全性因素涉及到很多方面,针对这些问题进行客观的分析,并针对存在的影响因素和问题找到一个科学、合理的解决途径,能够保证未来医院服务和管理工作的质量。影响医院档案信息管理质量的基本原因是受到档案信息媒介安全性的影响,档案信息的媒介安全性主要是指环境因素的影响,例如火灾、虫鼠灾害、水灾等等,都会影响档案信息的保存和管理。一旦发生环境因素灾害,就会导致档案信息出现部分和全部损失的情况,进而造成医院管理方面的阻碍问题等等[4]。
2.2 计算机病毒
影响医院出现档案信息管理安全威胁的问题还涉及到计算机的病毒问题,因为计算机的工作模式会受到病毒的影响,而且计算机的病毒影响非常严重。计算机的病毒存在传播速度特别快的问题,还存在智能化程度高的问题,因此,出现计算机病毒的问题很难控制,也会造成医院的档案信息安全出现风险。最为影响医院档案信息安全管理工作的因素还源于计算机的病毒侵害杀伤力非常大,而且在不断的技术升级过程中还会出现病毒侵害力逐渐增加的情况和问题。很多计算机的小型病毒可能会在工作的过程中不断的出现作用力增强的情况,进而导致医院的档案信息安全管理工作出现危机[5]。
2.3 网络入侵
影响医院档案信息管理的安全威胁因素还包含网络入侵的问题,关注网络入侵才能够认识到医院档案管理工作过程中会出现的问题。医院建立的网络档案管理模式体系当中,发现需要通过授权才能够登录,但是网络的模式自然也存在容易侵犯的问题。黑客可能通过口令的模式达成网络的入侵,实用软件窃取相关文件档案等。另外还有特洛伊木马的黑客形式通过软件的植入造成计算机的远程干扰,最终丢失医院的档案信息。除此之外,还有监听方法和社会工程学的诸多入侵方式,更高的科学技术达成了多层面入侵的黑客模式,导致医院的档案信息管理出现风险问题。
2.4 缺失科学组织管理和先进理念
可能影响医院出现档案信息管理的安全因素有很多,缺失科学的组织管理和先进理念就是影响医院档案和信息管理的安全性。由于当下科学技术的不断发展,网络信息技术已经全面的覆盖了人们的生活。医院档案管理的过程当中也需要应用到网络信息的技术和平台,由于网络体系的安全权限设置存在不足,就会出现安全管理方面的问题。还有部分的医院档案管理从业人员对于档案信息的保存存在认知和理念层面的不足,很容易在保存档案信息方面出现缺失专业的随意性,导致医院的档案信息在网络平台上随意被窃取,严重妨碍了t院的档案信息管理[6]。
3 医院档案信息安全管理对策
3.1 实体安全档案防护
重视医院的档案信息管理工作,需要从安全性角度进行科学的考量,保证实施切实有效的档案管理信息,进而构建安全防护体系,降低可能出现的信息管理问题。关注医院的档案信息安全管理工作,不仅仅要重视日常的信息管理和维护工作,还需要从档案的存放位置及地点方面进行管理。医院不仅仅保留电子信息文档,还应当保存文件的纸质本,以此为后续管理工作提供完整的信息和资料。通常为保证纸质文版档案的安全保存,需要避免储存在潮湿的地下室位置,还应当避免存在火灾安全隐患的位置。在日常的管理和储存过程当中,需要保证通风和除湿的管理,定时进行驱虫和灭鼠操作[7]。
3.2 计算机信息安全措施
关注到医院档案信息安全管理工作的重要性,应当采取积极的措施和对策,才能够满足实际的工作质量优化需求,进而提升医疗卫生行业的工作品质。针对医院的档案信息进行安全管理,需要掌握良好的计算机信息安全措施,实施高科技的有效保护,进而提升医院内部的管理工作质量。建立计算机模式的信息安全体系,需要从防病毒和防入侵方面入手,确保医院计算机体系不受病毒侵害,同时为网络系统建立防入侵体系。在日常管理工作过程当中还需要进行数据备份并且要求管理工作人员具备数据的恢复技术和能力,在适当的情况下设计符合医院工作需要的权限保护和管制,进而确保电子信息的安全性。
4 结论
综合上述研究内容进行切实有效的分析、探讨和总结能够发现,保护医院档案信息的纸质文本是医院管理工作的一部分。与此同时,也应当将更多的精力投入到计算机网络档案和信息管理工作当中。随着科学技术的不断发展,信息技术也不断的参与到社会工作当中,医院的档案信息管理工作也离不开计算机网络的支持。针对影响医院档案信息管理工作的因素进行分析,提出科学的对策和建议,可以保证实际的管理工作质量,更好的为社会服务。
参考文献
[1]吴丽霞. 医院电子档案信息安全管理存在问题与对策[J]. 陕西档案,2015,(06):52-53.
[2]毛丽娟. 网络环境下档案信息采集与安全管理[J]. 中小企业管理与科技(上旬刊),2015,(12):54.
[3]王云霞,钱澄. 医院档案网络信息的科学便捷安全管理工作[J]. 办公室业务,2015,(19):26-27.
[4]王云霞,刘杰. 医院档案网络信息建设应兼顾科学、便捷、安全[J]. 兰台世界,2015,(S4):72-73.
[5]刘瑛. 信息化环境下医疗档案的安全管理对策[J]. 黑龙江史志,2015,(11):198.
1.1门诊网络开通门诊网络后,可以有效提高门诊管理的实际效果,及时掌握药品信息与现有门诊量。可以统计年、季度、月份的全部信息,甚至可以对每天的医院运营情况进行统计,使药品、处方、效益、金额等数据更加完整。
1.2健康教育档案在病人就诊时,可以使用健康教育档案辅助医生宣传医疗知识,帮助患者了解更多科普知识,对提高全民健康水平,加强患者自我保护意识,起到了推动的效果。
1.3网络化住院部通过网络化的住院部,可以实现药房、病区、住院部的快速互联。通过网络化档案管理系统,直接计算出住院患者每天所需的费用,患者可以自行查询,使医患矛盾得到有效控制。
1.4信息共享通过信息系统,可以在全院快速地传输电子版的档案与病例,不同科室可以直接调用系统档案,使患者信息更加准确,帮助医生判断病情提供帮助。根据档案可以对患者进行跟踪质量,而且也可以实现不同医院间的信息交换,使各级医院的联系更加密切。
1.5建立医德医风档案建立完善的医德医风档案是为了改变行业的不良风气,通过计算机网络技术等有形载体,对推动医德医风教育起到了极大的帮助。近年来医患关系逐渐紧张,有很大程度上是受到行业不良风气的影响。通过医德医风教育,为医务人员树立正确的职业道德标准,使医院内部管理更加系统性,通过标准的业绩考核制度与奖罚措施,提高医院服务水平。目前医德医风系统包括满意度、考核结果、物质文明、医德医风、人员管理等系统功能,可以记录医生的具体服务情况、获得荣誉、投诉几率等信息,并且对科室获得的荣誉种类、便民措施、主题活动、投诉情况进行统计,开展各项满意度调查活动,获得更加准确的医德医风改进意见。根据收集的投诉调查与满意度分析,可以直接了解到不同科室的实际管理效果,并且对医疗服务、质量、环境的得分进行排序。
1.6网络化人事档案管理在人事档案中应用网络化技术,可以解决繁杂的人工劳动,使管理人员可以开展其他工作,有效节约人力物力。通过网络化技术可以直接发表职务变动、工资变动、档案信息、人员名单等标准信息,使档案检索、人员名称等信息更加正确。管理人员可以直接查阅入党情况、工作时间、学历、性别、科室等信息,方便制订医院工作计划,对提高医院运营效率有着非常重要的意义,也可以节约大量人力物力,为院领导制订医院发展措施提供准确信息。
2网络化档案管理措施
2.1建立组织协调机构为了实现新时代医院体系改革的目标,建立起完善的网络化档案管理体系,必须先建立组织协调机构。通过组织协调机构的宣传功能,来提高医院工作人员对档案管理工作的重视,并且制定出科学的档案收集、利用、归档、保管制度,将制度纳入绩效考核之中,实现真正的动态档案信息管理效果。医院必须加强网络化档案管理系统的资金投入,支持档案管理系统的建设与发展,添加新型网络管理设备,使医院档案管理水平得到有效的进步。
2.2培训网络化档案管理知识传统的档案管理主要使用人工方法,而纸质档案虽然有其独特的优点,但是繁杂的人工操作会影响管理效率,使档案管理的实际效益无法发挥,阻碍了医院提高档案管理工作的推广与执行。档案管理人员必须及时了解新的网络知识,并且定期展开技术培训,加强管理人员专业素质,使其可以肩负网络化档案管理的工作任务。
2.3加强网络安全防范医院必须加强网络化档案管理系统的安全防范效果,完善网络安全方案制度,明确划分工作人员的个人职责。相关人员必须严格遵守系统操作原则,实施掌握系统的运行状态,发现问题后上报问题。在院领导同意后,需要及时进行处理,如果出现硬件故障问题,就需要联系维护人员,进行故障处理工作。升级防病毒技术,及时更新病毒库,选择适合的计算机防病毒软件。由于计算机病毒更加严重,对网络化档案管理造成了严重的威胁,而且病毒的复杂程度与破坏性也在逐渐增加,所以必须做好医院档案的防护工作。保证医院档案的安全性,避免发生病毒感染问题,不会使档案数据外流。使用现代技术,建立完善的数据检索工作,并且设置相关权限,避免患者资料泄露。
3结语
关键词:网络安全;桌面安全;制度保障;技术保障
随着现代化信息技术的不断发展,医疗卫生管理要求不断趋向于智能化和计算机化,这对于加强管理的规范化、标准化,提高医疗工作效率,降低医疗运行成本,改善医疗服务质量起到了重要作用。由于医保实时结算的实施,医院基本上都实施了HIS(医院信息系统),除此之外很多医院陆续实施了DIS(医生工作站)、LIS(检验信息系统)和RIS(放射科信息系统),有的医院还实施了PACS(影像存档和通讯系统),这就造成了医院信息系统的日益庞大,并且复杂交错。一个环节出现问题,就可能会引起整个医院计算机系统的瘫痪,手工业务很难立即恢复,将引起医疗业务紊乱、甚至中止,给医院带来巨大的经济与形象损失。因此必须从多方面加强医院信息系统的安全管理。
1注重网络的整体冗余可靠性,运用技术进行保障,并定期检查维护
(1)必须确立一个正确合理的网络建设目标。
这其中包括,采用先进的网络骨干技术,保证网络在相当长的一段时间内满足医院各个方面的发展需要;进行必要的虚拟网络划分,控制网络广播风暴,控制不同的访问权限,检测网络中不正常的网络流量,保护网络不受侵犯,增加网络安全性;对整个系统进行完备的安全控制,在网络系统各层次采取有效的安全控制策略;通过高性能、高可靠、多技术交换设备,采用3层交换技术,提供QoS保证及详细的管理信息,对网络用户的变化、设备的配置等进行有效管理,对网络运行进行有效监控;还有,就是要保证网络有良好的扩展性,一方面能够横向扩展,支持更多的用户接入,另一方面能够纵向扩展,实现向先进技术和产品的升级。
(2)运用合理的网络整体构思和正确的解决方案。在这里,我们应用一个医院的实例加以说明。
医院网络一般分成院内骨干层和接入层两个基本网络层次。
骨干层::根据医院计算机中心的设计原则,以提高核心设备的可靠性、可用性为目标,网络交换核心共配置两台CiscoCatalyst4506全模块化骨干级路由交换机。医院的应用服务器与核心交换机直接相连,客户端设备通过第二、三层网络实现数据交换。其中,每台核心路有交换机配置两个电源和机箱风扇,提供电源的供电负载均衡和冗余备份。同时,每台交换机各配置两块管理模块。管理模块冗余配置,可以相互进行备份,具有容错功能。
两台核心交换机之间采用两条1Gbps链路,利用端口链路聚合(Trunking)技术连接。Trunking技术可以在扩充网络带宽的同时,更好地实现网络的冗余连接能力。此外,两台核心交换机各配置一块第三层交换模块,模块之间采用VRRP(虚拟路由冗余协议)实现网络层的冗余连接。
接入层:根据信息网络的设计所要求的可靠性、可扩充性,在接入层配置了CiscoCatalyst2950以太网交换机,提供客户端设备第二层交换10M/100Mbps以太网端口。
对于接入层到骨干层的连接,考虑到上行链路的负载以及网络链路高可靠性的要求,网络采用两条千兆以太网上连方式,每处配置2个千兆上连端口,分别连接到网络中心的两台核心交换机。其中一条链路为主链路,另一条链路为备用链路,采用生成树(SpanningTree)技术进行连接配置。当主链路出现故障时,备用链路能快速进行切换。
在该方案中,由于骨干层采用两全相同配置的核心交换机,并且每台核心交换机均采用双电源、双管理模块,采用Trunking技术进行互连,交换机的两块第三层模块可做VRRP;接入层交换机采用生成树技术与核心交换机进行互连,从而保证网络无论是从物理设备,还是从设备的物理层连接,或者从设备的第三层连接都能实现高可靠的性能。(3)有了安全冗余的网络结构,并不是一劳永逸的,同时需要多方面的技术保障。
其一,网络病毒的防范。在网络环境下,病毒的传播扩散非常迅速,必须应用适合于局域网的全方位防病毒产品。医院信息网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的升级,使网络免受病毒的侵袭。
其二,采用入侵检测系统并加强漏洞扫描。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。医院信息网络网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。另外。寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。其三,IP盗用问题的解决。将IP地址和MAC地址相互捆绑,当某个IP地址需要进入网络访问服务器时,首先检查发出这个IP广播包的工作站的MAC是否与MAC地址表相符,如果相符就放行。否则不允许进入,切实杜绝非法进入。
(4)制定相关的维护制度、功能预案,进行定期检查和应急演练。
由于医疗工作的重要性和连续性,必须制定相关的制度和应急预案,切实保障医院信息网络的安全。对于日常情况,应根据维护制度安排具有良好思想业务素质的网络管理人员来定期检查网络的运行情况,保证线路设备正常运转,负责好网络的系统管理,确保网络的畅通和安全。制定功能预案,记录相关应急操作,确保在突况下有章可循。医疗单位还应根据自身特点,定期组织应急演练,确保在突况下有较好的应对能力。
2认真总结医院信息系统面临的桌面安全问题,运用技防与人防相结合的办法
医院信息网络的终端工作站,是医院信息网络的重要组成部分,其分布区域较多、而且面广,往往不易于管理。很多时候就是由于终端工作站的小问题,就会造成整个信息网络的大问题,并且还会影响到医患关系,产生医疗纠纷。
(1)我们要认真研究总结终端工作站所面临的桌面安全问题。
在医院这么些年的大规模信息网络应用中,我们发现桌面终端的主要问题有:擅自拆换硬件设备,擅自安装外接存储设备以及擅自进行网络共享等等。这些行为给医院信息系统带来的隐患是巨大的。擅自拆换硬件设备,常见的主要是内存、硬盘的丢失或掉包,由于医院终端计算机较多,往往不易发现,这就导致了医院财产的损失。擅自安装外接存储设备,主要体现在连接USB移动存储设备,进行计算机私用,因为一般医院出于安全考虑,是不安装光、软驱的。例如,打印私人的文档,复制游戏、电影、小说进行娱乐。这就造成一些医务人员的工作分心,有时会影响到医患关系,甚至产生医疗纠纷。另外,由于私人USB移动存储设备,往往带有病毒,这就会大大增加医院信息系统的安全风险。再加上少数医务人员,利用网络共享,相互传播这些内容,就更加加剧了风险性,这对于医院的整体形象以及信息系统的安全是大大不利的。
(2)在技术方面予以对应解决。
针对以上问题,我们在实际工作中,采取了一系列的解决办法。利用医院的物资管理系统,对每一台主机进行编号,详细记录主板、硬盘、CPU、内存等硬件信息,进行定期的抽查检测。对于有条件的医院,可以引进先进的安全管理软件,对客户端的硬件变更进行报警并记录日志,彻底杜绝这一现象的发生。针对连接USB移动存储设备,最简单实用的方法,就是在CMOS中禁止USB端口,并对CMOS进行加密,杜绝USB存储设备所导致的病毒来源,从根源上解决客户端对服务器的安全影响。对于网络共享,可以应用一些桌面软件,例如美萍、PC-Security,对客户机进行控制,仅对合法程序给与正常运行,其余程序一律不能运行。这些软件还可以控制“我的电脑”,“InternetExplorer”,“控制面板”等,使之不能安装游戏程序,不能进行网络共享,杜绝非法操作。
(3)进行宣传教育,制定规章条例,强化制度约束。
医院信息系统的桌面安全管理,就如同一场矛和盾的较量。如何让这把盾更好的发挥作用呢?这就需要规章制度这一强有力的指挥棒了。根据医院信息系统的维护经验,我们认为,首先要进行全面的宣传教育,让每一位医务人员认识了解医院信息系统安全的重要性,做到人人心知肚明,主动提高自身觉悟。医院必须建立医院信息网络的使用规章制度和使用处理条例,让每一位医务人员充分了解自身的职责和操作规范,更好的使用计算机。对于违规人员,应根据处理条例进行严肃处分,并对相关科室进行处理,杜绝违规现象的发生。
医院信息系统的网络与桌面安全是一项长期而复杂的工程,它涉及了医院的方方面面,只有仔细考虑,严格论证,才能取得好的效果。医院信息系统的网络与桌面安全,没有适用的通用方案,即使对一所医院,也不可能有最优的方案,只有较优的方案。为了更好的适应信息时代的需要,必须一边分析研究,一边积极实践,逐步优化,才能探索出一条自己的路。并且通过建立现代医院的信息化制度和规程,把医院的实际管理与应用相结合,才能够达到理想的管理效果。
参考文献
免责声明:以上文章内容均来源于本站老师原创或网友上传,不代表本站观点,与本站立场无关,仅供学习和参考。本站不是任何杂志的官方网站,直投稿件和出版请联系出版社。
