谈网络安全在医院信息化建设中的重要作用
摘 要 随着移动互联网的快速发展,网络安全的地位越来越高。互联网应用越来越多,信息量成井喷式爆发,做好数据安全和网络安全工作将是各个单位和企业的重要战略目标。在医院信息化建设过程中同样面临网络安全的风险,因此本文从四川大学华西第二医院实际出发,将网络安全的思考和实际应用进行讨论。
关键词 互联网,网络安全,数据安全,医院信息化
引言
随着我国医疗信息化的快速发展,医院信息化不仅仅局限在物理隔离的院内,各医学领域为了提升竞争力,方便患者就医,逐步完善将银行、社保、新农保等单位互联互通,医院信息化建设正迈入高速发展的快车道,但在为广大就医人群提供便捷的同时也逐渐暴露出了安全建设的不足,医疗信息系统本身所隐藏的巨大安全隐患也越来越受到人们的重视[1]。本文主要从网络安全的三层防御机制和本院从安全性设计上进行讨论。
1 三层防御机制
为了保障四川大学第二医院每个网络系统的安全性,以及院区网站、服务器和存储数据不受到外来网络或内部的人员的入侵、攻击和篡改等。本次需要从网络控制、数据转发、设备管理三个方向进行安全防御,严格授权访问操作权限,确保网络信息安全和用户数据安全。
1.1 网络控制层面
使用可MD5加密的路由协议,禁止在协议部署范围外发布承载协议的网段地址,禁止使用(IPV6)链路本地地址建协议邻居;使用ACL、前缀列表、路由策略等手段控制外部路由渗入渗出,并使能日志记录功能,确保每次变更操作记录在册。
1.2 数据转发层面
外网攻击常见有DDOS攻击,端口扫描,病毒攻击、文件篡改等;内网常见攻击有ARP攻击、广播风暴、端口安全,用户攻击。
1.3 设备管理层面
严格控制管理设备的接入地址,登账号权限,配置账号生命周期、密码生命周期、密码更改提示等(条件允许可以采用静态账号+动态口令方式登录),提醒网络管理员定时更新账号信息,对于临时管理员应有临时账号,使用完毕后即时注销[2]。设备登录禁止使用HTTP协议和TELNET协议,使用更加安全协议HTTPS和SSH协议,核心数据操作一定要做到层层授权,确保操作流程和操作过程可查,禁止全网使用相同账号和密码管理设备。
2 安全性设计
四川大学华西第二医院锦江院区从以下几个大的方面进行了安全性设计和实际应用。
2.1 访问控制列表
访问控制列表ACL(Access Control List)是由一系列规...
== 试读已结束,如需继续阅读敬请充值会员 ==
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!) |
升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |