返回
医院信息系统的网络安全策略与管理的关系

医院信息系统的网络安全策略与管理的关系

ID:4216029

大小:514.03 KB

页数:5页

时间:2017-11-29

医院信息系统的网络安全策略与管理的关系_第1页
医院信息系统的网络安全策略与管理的关系_第2页
医院信息系统的网络安全策略与管理的关系_第3页
医院信息系统的网络安全策略与管理的关系_第4页
医院信息系统的网络安全策略与管理的关系_第5页
资源描述:

《医院信息系统的网络安全策略与管理的关系》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、医院信息系统的网络安全策略与管理的关系①王秋舫①首都医科大学附属北京儿童医院信息中心工程师,100045,北京西城区南礼士路56号关键词信息网络安全策略安全管理摘要介绍了北京儿童医院在信息化网络安全建设中的解决方案,分别从我院网络可能存在的安全风险;网络安全技术的解决方案;我院的安全“管理”手段三个部分总结和探讨了信息化网络的“安全”与“管理”的关系。网络的发展给我院各部门的日常工作带来巨大的便利的同时也带来了众多的安全隐患,有关网络信息安全的问题日益突出。安全建设不是简单的购买几种类型的安全产品,需要有机的融合各种技术,制定合理的安全策略并不断改进,才能提供更好的安全防护

2、。建立健全网络安全管理制度尤为重要。北京儿童医院在逐步完善网络安全管理中,更多地从数据安全、Web服务安全和应用安全三个核心入手,实现了安全存放信息、安全访问信息。我们只有从系统底层做起,并把管理和安全融合在一起,构建的基础架构平台才能保障信息系统的安全。随着北京儿童医院网络信息化的不断发展,逐步建立了HIS、PACS、LIS、OA、MIS、图书馆等多套信息系统,全院24个病房、行政办公室及各职能科室的网络硬件环境网络规模已经达到2000个信息点,目前已经投入使用了1200个信息站点。随着网络规模的扩大,网络信息安全问题也日益突出。系统漏洞、病毒泛滥、黑客攻击等问题将直接影

3、响到网络信息化的正常运转。如何应对网络安全威胁,确保信息网络的安全,保证就诊病人的住院、检查、治疗、取药、结算等信息的准确、及时,我们必须面对挑战,积极防范。计算机网络中存在着可以为攻击者所利用的安全弱点、漏洞以及不安全的配置,主要表现在操作系统、网络服务、TCP/IP协议、应用程序(如数据库、浏览器等)、网络设备等几个方面。正是这些弱点、漏洞和不安全设置给攻击者以可乘之机。那么,我们如何防止和避免遭受攻击和入侵呢?首先要找出网络中存在的安全弱点、漏洞和不安全的配置;然后采用相应措施堵塞这些弱点、漏洞,对不安1390全的配置进行修正,最大限度地避免遭受攻击和入侵;同时,对网

4、络活动进行实时监测,一旦监测到攻击行为或违规操作,能够及时做出反应,包括记录日志、报警甚至阻断非法连接。1我院在网络安全上存在的风险1.1网络与系统漏洞存在风险由于TCP/IP网络协议与操作系统、数据库和应用软件自身的缺陷,漏洞必然存在于网络业务系统中,漏洞是黑客进行攻击的首选目标,随着业务系统功能和复杂性的增加,必须对各个层面的漏洞实施有效的管理和封堵。1.2外部黑客风险我院的信息系统与INTERNET连接,因此必然存在不同级别的外部黑客入侵的风险,必须全面考虑各个系统接口,制定管理规范,高效地配置安全控制和检测产品,降低外部黑客攻击风险。防火墙系统基本工作在网络层,对于

5、应用层的攻击保护无效。由于WEB应用自身的安全漏洞,防火墙的防护功能无效。配合IDS入侵检测设备才能联动的进行安全防护。1.3拒绝服务攻击风险这种方式的攻击,使得应用服务器在很短的时间内创建大量的客户端的连接,直到耗尽系统资源,此时系统性能严重下降,正常业务无法维持,应用系统陷入瘫痪壮态。1.4内部黑客和系统误用风险我们使用专用网络和互联网物理隔绝,网络使用了安全防火墙系统。网络安全工作的重点是防范来自INTERNET的攻击或病毒,因而只建立了INTERNET边界安全控制系统,部署了防病毒、防火墙、IDS等类型的产品。要降低内部黑客攻击和系统误用的风险首先需要对内部系统进行

6、评估,然后增强监控和审计措施,增加内容安全产品。1.5病毒威胁风险计算机病毒(系统病毒与邮件病毒等)寄生于操作系统或一般的可执行程序上,传播及发作的方式多种多样,影响范围广,修改、删除文件、甚至删除整个文件系统,导致业务系统程序运行错误,死机、网络与应用服务中断甚至整个系统数据的丢失,目前病毒已成为计算机信息系统的重要威胁之一。1.6日志审计分析风险缺乏对重要用户日志,应用日志和系统日志的审计机制,日志作为事后审计与追查黑客攻击线索的有利手段,应该实施统一的管理。1.7安全管理风险缺乏集中统一的安全管理中心对各安全支撑系统实施集中统1391一的监控与策略订制;缺乏对安全产品

7、的集中控管,包括集中控制、集中配置、集中报警、集中日志存储和分析。2我院的安全解决方案通过设置多个安全支撑系统来形成对系统、网络、应用和数据库、数据的立体动态安全保护。安全措施有以下内容。2.1服务器端的数据安全方案2.1.1服务器全部使用IBM服务器,共有贰台小型机、11台PC服务器、一组刀片服务器组成的安全、稳定的服务器集群。2.1.2建成了多套SAN架构存储网络,为HIS、PACS、OA系统提供了大容量、高速度的磁盘存储,选用了IBMTotalStorageDS4300可扩展的存储器,可通过存储的扩展来支持存

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。