今日渤海网-沧州报业传媒集团主办
今日渤海网-沧州报业集团主办

今日渤海网-沧州报业集团主办

官微:jinribohai521

喜迎二十大·网络安全主题征文|保障网络安全要内抓管理外防入侵

 二维码
发表时间:2022-08-22 10:17

保障网络安全要内抓管理外防入侵

河北省沧州中西医结合医院   李杰

为深入学习宣传贯彻习近平总书记关于网络安全工作的重要论述精神,推进网络安全法律法规标准宣贯实施,我单位遵照《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》设计制度并严格执行。从网络安全管理和防止外来入侵两方面,对信息系统和患者数据信息进行网络安全防护。

1.网络安全管理

通过建立技术先进,管理完善,机制健全建立医院信息网络安全管理体系,保证医院信息网络安全可靠畅通运行。

1.1医院网络内部管理

(1)建立网络安全管理规章制度   加强医院网络安全管理的重要措施之一就是建立健全网络安全管理规章制度,提高医院全员认识到医院网络安全管理重要性,设立以院领导为核心的信息安全领导小组,明确领导小组相应责任并落实信管理人员责任,加大投入资金,对网络安全管理软硬件设备进行更新升级,对网络安全管理专业队伍需要加强建设,信息网络人员必须要有责任心及熟练的网络应用技术,同时要坚持管理创新及技术创新,根据本院信息网络的运行情况,制定应对网络危机的预案。

(2)网络安全教育   网络安全工作的主体是人,医院的各级领导,组织和部门工作人员从思想和行动上都要重视医院信息系统网络安全,提高全员安全意识,树立安全人人有责,由于医院的内部网络涉及临床科室、医技科室,职能科室等部门,计算机操作水平参差不齐,因此,必须定期培训计算机网络客户端的使用人员,使他们具有一些计算机方面的专业知识,尽量减轻医院计算机网络信息系统管理人品的工作压力,当其客户端出现问题之后能得到及时的解决,减少人为的差错及故障发生。

(3)网络设备管理   网络设备是整个信息网络安全的其础,整个网络中的关键设备包括服务器、数据储存、核心交换机、汇聚级交换机、光缆等,因此这些设备的性能直接影响到整个信息系统的安全运行,从可靠性,稳定及容易升级等方面对网络设备进行选择,对重要设备最好采用双机热备份的方式实现系统集群,还要配备两套UPS电源,避免突然断电造成服务器数据流失,提高系统可用性,服务器以主从或互备方式工作,当一旦某台设备发生故障,另外一台设备可以立即自动接管,变成工作主机,将系统中断影响降到最低;此外,使用物理隔离设备将外部互联网和内部信息系统进行隔离,确保重要数据不外泄。

(4)实时监控用户上网行为   应用主机安全监控系统,实现对用户上网行为的实时监控,从而让网管及时了解和控制局域网用户的的上网行为,在加强安全防护的同时也可以提高工作效率。主机安全监控系统可以对内部人员上网行为日志、客户端访问行为、终端行为日志,医院IT开发运维人员访问行为等信息进行监控、记录、审计能力,结合日志数据挖掘技术和关联分析功能,实现对非法行为的实时告警,输出符合医院纪委监察部门要求的完整的事件报告,既能够及时发现并阻断非法行为,也可以监控某些人员利用其特权对敏感数据进行非法复制。

(5)数据备份   为了防止信息系统中的数据丢失,可以采用双机备份方式、两台服务器采用相同的配罟,安装相同的系统和数据库系统,实时将主服务器上数据库备份到备用服务器上。当主服务器无法正常工作时,启用备用服务器顶替工作,同时信息系统管理部门可以采用一些有关的备份软件对其医院计算机网络信息系统的数据进行及时的监测,当这些数据出现安全方面的问题时,及时对其数据进行备份;此外,也可采用实时备份数据库,采用数据镜像增量备份方式。

(6)定期进行安全分析,对新发现的安全隐患进行整改   运用技术手段定期进行安全分析,及时发现安全隐患并快速清除是完善医院网络安全管理的重要措施。定期进行安全分析是研究信息系统是否存在的漏洞缺陷,是否存在风险与威胁,针对发现的安全隐患,制定出相应的控制策略,主要是从软件设置、物理环境、电源配送、权限分配、网络管理、防火、防水、防盗、服务器交换机管理温度湿度粉尘,人员培训及安全教育等各方面进行分析,寻找出当前的安全隐患,针对这些隐患提出有针对性的解决方案。

1.2防止外来入侵

(1)中心机房管理作为医院信息系统的“神经中枢”及数据存储中心的机房安全是整个信息系统安全的前提,中心机房的安全应注意机房里电安全技术,防火,计算机设备及场地的防雷和计算机机房的场地环境的要求等问题,为了避免人为或自然破坏设备,应尽可能保证各通信设备及相关设施的物理安全,便系统和设备处于良好的工作环境,对于信息网络的可靠性,可以通过冗余技术实现,包括设备冗余,处理器冗余、链路冗余、模块冗余、电源冗余等技术来实现。

(2)计算机病毒防护杜绝病毒传染源是防范病毒最有效的办法,除特殊科室需要外,将所有网络工作站的外部输入设备(如光驱、软驱等)撤除,所有内网的计算机不准接U盘,在服务器及每个工作站点采用多层的病毒防卫体系,此外,还可以使用桌面管理软件来自从系统厂商下载补丁,自动检查客户端需要安装的补丁、已经安装的补丁和未安装的补丁,以及限制或禁止移动存储介质的接入,减少病毒传播的途径,从而减少医院网络受到病毒的威胁。

(3)防止黑客入侵防止黑客入侵是医院网络安全工作的重点,可以采用防火墙技术、身份认证与授权技术等技术防止黑客入侵。其中,防火墙技术是在医院内部网和医院外部网之间的界面上构造一个保护层,对出入医院网络的访问和服务进行审计和控制;在防火墙基础上,建立黑客入侵检测系统,对黑客入侵、非法登录、DDOS攻击、病毒感染与传播、非法外连等进行监控,对网络设备、网络通讯通道等进行监控,详细掌控各类网络设备的运行状态,实时监督分析通道质量状况,对各类终端用户的补丁安装,软件安装、外接设备(U盘)等操作进行实时监控管理,发现有违规行为及时报警,也可以自动启动阻止机制来控制非法行为;在医院信息系统中,采用数字签名技术实现系统信息内容安全性,完整性和不可抵赖性等方面的要求,特别是通过采用安全审计或时间戳等技术手段解决传统纸质病历无法解决的信息可靠性问题,此外,还采用信息加密技术可以有效的保护网内的数据,文件、口今和控制信息,保护网上传输的数据。

2.结束语

随着医院业务的不断拓展和医疗政策的不断发展,医院信息网络也由满足医院业务需求的封闭网络发展成为一个面向公共的信息系统,面临着巨大的安全威胁,这要求医院信息系统应具有更高的安全性,而医院信息系统安全管理是一项动态管理工程,随着外部环境(新病毒、新漏洞、新木马等)的变化而发生变化,其涉及技术、管理、使用等方面;因此,网络管理人员在对医院信息网络进行管理中,需要不断调整网络管理的安全方法,并制定出网络安全应急预案,确保医院信息系统的安全可靠运行。



声明:未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。
违法和不良信息举报受理和处理管理办法 今日渤海网违法和不良信息举报电话:0317-3155727
c 2015-2017  今日渤海网-沧州报业集团主办 备案编号:冀ICP备10008322号-1  互联网新闻信息服务许可证编号:13120180017

http://beian.miit.gov.cn

技术支持:河北欧米软件有限公司