浅谈医院信息网络安全
- 格式:pdf
- 大小:199.14 KB
- 文档页数:2
医疗 生行 、 网络基础设施 已在 建设 中, 多 医院基 本 { 许 上构建 r自已的信息管理 系统 , 随之而来 的医疗数据 的安全
性 越 来 越 受 到 视 。
故 障 。三 层 构 架 的 系统 [ , 血 用 层 的 服 务 器 采 用 N+1台 , {对 1
并采负载均衡机制 , 以保 证 当其 中某 台机 器 出现故 障时 , 负 载均衡 器会 自动将应用负载到其他的应 用服务器 巾 , 以达 到
一
机房标准 的地线等防护 设备 。硬件 没备最 好的安全保 障 , 就 是增 没棚 同的 }备及线路 。时于数据库 服务器来说 , 殳 通常 是 采用双机热备加 R I +sre的磁 盘阵 列柜 。这样 , 机 A D 5 pa 双 热备可以保证服务器硬件一 损 坏 , 将会 在极短 的时间 内 自
建 一 个 高 标 准 的机 房 , 有 温 度 和 湿 度 仪 、 雷 没备 及 符 合 要 防
操 作 系 统 的 安 全 策 略 , 用 复 杂 密 码 并 定 期 更 换 ; 码 长 度 采 密 应 该 保 持 在 8位 以J , 须 包 含 数 字 与 特 殊 字 符 。 医 院 的 管 必 理 网 络 最 好 要 和 医 疗 信 息 网通 过 防火 墙 隔 离 ; 床 科 室 禁 止 临 浏 览 互联 网 , 理 人 员 也 要 限 制 浏 览 互 联 网 的权 限 和 时 间 ; 管 现 在 网 _ 的 黑 客 具 种 类 繁 多 , l l 稍微 有 点 网络 知 识 的 人 通 过
医院信息 网络是一个实时 的网络 系统 , 系统及 网络 的 对
安 全 性 和 稳 定 性 有 较 高 的 要 求 。要 解 决 好 信 息 化 安全 问 题 , 就 要 做 好 如下 儿 方 而 的安 全 防护 工 作 :
1 网 络及 相关 设 备 的物 理 安 全 性
载过再时 , 自动根据交换机均衡负 载的算法将一 台交换机 会
2 时 不 停 机 的效 果 。对 交 换 机 新 的双 机 网络 级 容 错 方 法 : 4小 交换 机 容 错 技 术 在 出 现 故 障 进 行 切 换 时 , 户 一 般 没 有 感 崩 觉 , 且 还 有 均 衡 负 载 机 制 , 系 统 检 测 到 某 台 交 换 机 的 负 而 当
资源 , 对必须共享的最好设置为 只读或加访 问密码控 制访 问 权 限等措施 。除网络管 理员外 , 于重要 的 网络 设备 , 对 要禁
止 其 他 人 接 触 , 其 是 外 单 位 人 员 。管 理 人 员 还 鹿 该 将 所 有 尤 数 据 席 中不 用 的用 户 全部 锁定 , 留下 正 常 的 登 录 用 户 以 及 只 系 统 管 理 员 用 户 。系 统 管 理 员 用 户 的 密 码 也 应 该 定 期 更 换 ,
备暂时不 町用 析影 响网络的运行 。另外 , 房的环境 也足造 机
成 设备 硬 件 故 障 的 主要 原 之 一 。
接进 入数 据库 篡改 数据 , 此 , 须严 格控 制数 据库 权 限。 必
一
般来说 , 数据库 的登 录需 要采用两级 安全保障机 制。启J 1 j
解决 网络 的物 理安全 问题 , 从外 部环 境来 说 , 先就 要
20 年 4 09 第 2 卷 下 半月 第 8 1 期
中 国 民康 医学
Me ia o r a o hn s e pesHe h dc l un l fC ieeP o l at J
Apr 2 9 . 00 来自Vo . SH M No. 1 21 8
【 生管 理 】 卫
网络 及 相 关 } 殳备包 括 网 络 交 换 设 备 、 务 器 、 络 终 端 服 网
I 的工作转换到另一台交换机上去 , 而在保 障高可靠性 的 从
同时保证 高效率 。
2 数 据 库 访 问权 限的 控 制
及后备电源等物理 没备 , 总体来 说 , 这些设 备 的硬件 故障所 引起的网络暂时 叶 断就是信 息 网的物理 安 全故 障。现在 的 l 局域网 般采用星型结 构 , 如果 中心交换机 出现故 障就会使
d i1 .9 9 j i n 1 7 —0 6 . 0 9 0 .2 o: 0 3 6 / . s . 6 2 3 9 2 0 .8 1 7 s
中 图 分 类 号 : R17 34 9 .2
文 献标 识 码 : B
文 章 编 号 : 17 62—0 6 ( 0 9 0 3 9 2 0 )8一封 3 2 一O
整 个 网络 瘫 痪 ; 中心 服 务 器 及 存 储 设备 失 效 会 丢 失 重 要 的数 据, 同时 也 会 c止 服 务 ; S电源 故 障 , 使 服 务 器 及 交 换 设 f 1 UP 会
一
信 息 网运 行 过 程 中 产 生 的 重要 数 据 , 有 严 格 的访 问 权 要 限 设置 , 允 许 业 务 相 关 人 员 或 部 分 领 导 访 问 。数 据 库 权 限 只 旦失控 , 会 造成严重 的后 果。黑客 町能通过客 ,端 , 将 r L 直 l
动切换到另一臼硬件巾。 R D 5+ht Da 的 实 现 方 式 AI o sre 基本 【 R I 样 , 是 增 加 r一 个 热 备 份 概 念 。 当 磁 二 和 A D5一 只
两个 工具 就有 可能成为黑客 , 信息 网要 通过 防火墙和外部
网隔离 , 以防止黑客 或病 毒攻 击 ; 消 网络 中所 有 的共享 用 取
浅 谈 医 院信 息 网 络 安 全
曲春 燕
( 林 省 肝 胆 病 医 院 , 林 长春 吉 吉 1 06 ) 3 0 2
【 摘要 】 随着网络技术和医学信息学的不断成熟与发展, 医院都构建 r自己的信息化管理系统。在医院自身信息化建设的过程中, 信
息网络 的安全性越来越受到重观 。本文简要论述信息网络安全的重要性以及 如何提 高并进一 步完善 医疗信息系统安全性 。 【 关键词 】 信息化安全 ; 医院信息 网络 ; 系统漏洞 ; 数据备份