医院的安全隐患以及防范措施
- 范文大全
- 2021-08-01
- 54
医院的安全隐患以及防范措施
摘要:目的:探究医院供应室的安全隐患及预防措施?方法 在分析医院供应室安全隐患的基础上,进一步制定并落实相关预防措施,以此为医院供应室工作质量及安全性的提升提供保障依据?结果 导致引发医院供应室安全隐患事故的因素诸多,包括了人员因素?物理因素?化学因素及生物因素等;因此做好医院供应室安全隐患的预防工作便显得极为重要?结论 针对医院供应室引发安全隐患的诸多影响因素,便需要对工作人员加强安全教育?对工作环境进行优化?提升工作人员业务水平以及做好各项管理工作,以此使医院供应室工作质量及安全性得到有效提升?
关键词:医院供应室;安全隐患;预防措施
【中图分类号】R136.1 【文献标识码】A 【文章编号】1672-8602(2015)04-0694-02
供应室属于医院的一大重点科室,主要涵盖了相关医疗器材的清洗?包装?消毒灭菌及供应工作[1]?对于供应室工作人员来说,如果工作过程出现不规范操作等情况,不但会影响医疗器械的消毒效果,而且还会对工作人员自身的健康造成影响?现状下,大部分医院供应室还存在一些较为明显的安全隐患,因此提出相关预防措施便显得极为重要?本组重点对医院供应室的安全隐患及预防措施进行了探究,现报告如下:
1.资料与方法
1.1一般资料
我院开放床位共1000多张?供应室工作人员共15人,均为女性10人,男性5人,最小年龄者23岁,最大年龄者54岁,中位年龄(36.8±2.1)岁?1名副主任护师,3名主管护师?5名护师?2名消毒员,工人3人,学历分布:本科1名?大专7名?中专5名?高中1人?初中1人?
1.2方法
在分析医院供应室安全隐患的基础上,进一步制定并落实相关预防措施,以此为医院供应室工作质量及安全性的提升提供保障依据[2]?
2.医院供应室安全隐患分析
导致医院供应室引发安全隐患的因素诸多,主要体现在人员因素?物理因素?化学因素及生物因素等方面,具体表现为:
2.1人员因素
医疗技术的进步,使得全新的诊疗仪器及设备不断出现,医院供应室作为重点科室,便需要工作人员了解并掌握相关仪器设备的使用,这样就加大了工作人员的工作负荷[3]?现实状况是不同的工作人员受教育程度不同,部分工作人员对供应室工作在认识上存在偏差,常会发生不遵守相关工作流程及规章制度的现象,从而加大了引发安全隐患的几率?
2.2物理因素
物理因素引发医院供应室安全隐患体现在诸多方面,比如温湿度方面?在日常工作中,供应室工作人员需穿工作服及防水鞋套,同时还会较长时间与清洗机及烘干机等机器接触,在操作不当的情况下,便会使工作人员眼睛及皮肤等部位受到损害?又比如在光污染方面,供应室在进行消毒的情况下,通常使用紫外线照射?如果这些光线长时间照射在人体表面,则会导致人体引发诸多症状,比如过敏及红斑等[4]?另外,还包括锐器伤害等,工作人员在对相关器械进行清晰?包装时,若操作不当,则极易造成伤害?
2.3化学因素
医院供应室消毒工作是一大重点工作,主要需要对相关医用物品进行消毒,通常使用的消毒剂为含氯消毒剂[5]?由于该类消毒剂存在极强的挥发性?刺激性及腐蚀性,工作人员长时间接触会使眼睛?呼吸道及皮肤等身体各个部位造成伤害?除此之外,在清洗过程中,还会利用到加酶清洗机,这类清洗机对人体的呼吸道及皮肤均会产生刺激作用?
2.4生物因素
在医院供应室中,每天均需要回收大量的再生医疗器械,并且这些再生医疗器械大部分都病原微生物污染?倘若工作人员在回收?分类及清洗方面出现差错,则可能引发刺破皮肤或划伤皮肤等情况,进一步使工作人员感染病原微生物?
2.5心理因素
医院供应室作为医院的一个重点科室,工作量大,且工作程度复杂,工作人员在日常工作中通常需要长时间地站立,并且还需要保持高度的集中?由于受到工作环境的影响,工作人员通常会有厌烦及苦恼等不良情绪,并且极易导致身体不适?
3.相关预防措施探究
针对医院供应室所存在的诸多安全隐患,便需要采取有针对性的预防措施,以此使医院供应室的工作质量及安全性得到有效提升,进一步为医院整体工作质量的提升提供保障依据?具体预防措施如下:
3.1做好工作人员安全教育的强化工作
对工作人员自身防护制度进行构建,在日常工作中工作过人员需有自我防护的意识及能力,做好工作服及相关防护用具的穿戴,在操作之后需严格进行洗手,以此使感染的发生实现有效避免[6]?科室需定期对供应室工作人员进行安全教育,并组织工作人员学习相关安全防护知识及法律知识,以此使工作人员安全防范意识得到有效强化?
3.2对工作环境进行优化,并提高工作水平
要想优化医院供应室工作环境,便需要做好相关物品的存储?摆放?分类及清洁工作,做好消毒员进出口的严格把关,在日常工作中消毒员需持证上岗,严格按照消毒程序及消毒方法进行[7]?在做好相关灭菌器材的检查及维修工作后,再进行灭菌?供应室人员需充分掌握相关仪器设备的使用方法,以此使工作水平得到有效提升?
3.3提升工作人员业务水平
要想使医院供应室工作人员业务水平得到有效提升,便需要对相关安全性问题充分重视?在灭菌工作中,需参照《消毒技术规范》严格进行,擅于发现问题及解决问题,还需要通过自身努力,不断提升处理问题的能力及业务水平[8]?在灭菌后,需做好相关质量管理工作,并做好灭菌后的相关信息记录?医院供应室需与其他科室积极沟通,以此对临床药品的使用有更深的了解?遇到问题及时反馈?及时解决,以此保证临床药品供给及使用的安全性?
3.4做好各项管理工作
要想做好各项管理工作,一方面需要对各项规章制度进行完善,比如《供应室工作制度》及《消毒隔离制度》等?对医院供应室所有人员的工作职责加以明确,对操作规程及质量标准加以规范?对规范操作流程加以明确,使工作过人员在日常工作中保持优良的操作习惯?在日产工作中,还需要树立良好的预防思想,严禁违规操作等情况的发生?另一方面,需要对相关器械做好定期保养及维护措施,对于水?电等阀门,需及时关闭,对于通风换气设备,需保证安装方面的优化?工作人员需进行定期体检,在有必要的情况下需进行预防接种?做好与工作人员的沟通交流工作,了解工作人员心理问题及需求,从而使医院供应室实现人性化管理,进一步使医院供应室的管理质量得到有效提升?
综上所述:针对医院供应室引发安全隐患的诸多影响因素,便需要对工作人员加强安全教育?对工作环境进行优化?提升工作人员业务水平以及做好各项管理工作,以此使医院供应室工作质量及安全性得到有效提升?
参考文献
[1] 孔庆莉.医院供应室护理工作的风险防范措施及对策[J].大家健康(学术版),2014.02(21):295-296.
[2] 许馨.试论医院供应室的安全隐患及预防措施[J].生物技术世界,2014.12(24):136-137.
[3] 涂长莲.医院供应室安全隐患分析及防范管理对策[J].白求恩军医学院学报,2013.06(09):547-548.
[4] 朱爱满,陆春.手术室接送患者环节的安全隐患及防范措施[J].中国实用医药,2014.03(25):275-276.
[5] 毛喜绒.供应室安全隐患的防范[J].护理学杂志,2008.02(13):56-57.
[6] 师彩颖.门诊输液中查对环节的安全隐患及防范措施[J].中国误诊学杂志,2011.04(20):4875.
[7] 赵玉英.基层医院供应室医院感染隐患与管理对策[J].中华医院感染学杂志,2009.09(11):1120-1121.
[8] 胡雪红.浅谈医院护理供应室工作的风险防范措施[J].中外医学研究,2012.02(36):149-150.
医院的安全隐患以及防范措施摘 要 当前,网络信息技术不断发展进步,显著加快了医院信息化建设的进程,同时医院的网络信息安全隐患也随着网络信息环境的变化而不断增加。为了提高医院信息安全水平,进一步明确目前医院网络信息安全系统存在的风险及问题,本文结合多年工作进行分析并提出了相对的预防对策。
关键词 医院信息系统;安全隐患;预防对策
中图分类号:R473.6 文献标识码:A 文章编号:1671—7597(2013)042-144-02
随着网络信息技术的飞速发展,各级医院都在建立网络来推动医院信息化建设,计算机网络技术将各个信息系统(HIS系统、CIS系统、LIS系统、PACS/RIS系统、医保系统、新农合系统等等)联系在一起,网络信息技术给医院带来了高效和现代化的工作。但随着信息化的发展,信息技术在各个领域的广泛应用,医院信息系统面临着要与区域医疗信息平台、远程医疗系统、医保系统、新农合系统、网上预约挂号系统等众多外部系统的信息共享和数据交换,完全物理隔离的医院信息系统已经不适应当前形势下医疗信息化的发展。与外部系统的对接,将不可避免的带来病毒、外部攻击和信息泄露等安全性挑战,这给医院信息系统带来了极大的安全隐患,如何保障医院信息系统正常运行,已经成为一个亟待解决的问题
1 医院信息系统存在的安全隐患
1.1 网络隐患
医院的信息系统是一个高风险、高科技、高实时性的系统。当今的网络环境复杂,网络恶意软件和网络黑客横行泛滥,给医院计算机网络造成了很大的隐患。
1)由于医院的业务需求,要跟很多合作单位间通过网络连接共享信息,比如医院业务系统需要和医保、新农合等社保网络连接数据传输,稍有不慎就会给黑客、病毒、蠕虫带来入侵网络的机会。
2)网络系统管理权限混乱,存在越岗、代岗现象,存在用户账号被滥用和业务数据非法读取,有些合法用户利用计算机技术访问其权限之外的系统资源,非法用户假冒合法用户的身份访问其应用资源就会造成严重的安全隐患。
3)医院内外网之间缺乏相关的隔离,有些医院部门人员需要同时访问内部业务网络和外部网络,部分医院用户利用一台电脑进行内外网访问,在访问外部网络时,容易感染病毒或者将木马带入内部网络,由于内外网缺少隔离设施,医院的核心业务信息存在网络泄密的隐患。
1.2 硬件隐患
硬件是保证系统正常运行的前提,一般硬件包括服务器、网络设备等,硬件的运行好坏直接影响到网络信息系统的运行。硬件也会存在一定的安全问题,比如电压不稳定、设备老化等,另外自然灾害的影响也会对硬件造成威胁,如火灾、静电、地址、电磁干扰、雷电、鼠害等。如若遇到关键设备发生异常,甚至会导致整个信息系统崩溃。
1.3 软件隐患
大部分医院只采取简单的杀毒软件和防火墙进行防护,应对新型病毒频出,可能会出现漏洞袭击、系统难以与病毒抗衡的情况。一旦计算机服务器感染病毒,那么其他的联网计算机也将被感染,将直接导致网络瘫痪,使重要的数据信息流失、损坏。另外,可能医院使用的某些小软件是盗版的,因为盗版软件一般都存在有漏洞,在如今的网络环境下,这些漏洞可能会给一些黑客进入系统的机会,从而造成可怕的系统隐患。而且盗版的软件都是没有质量保证的,可能会携带病毒,所带病毒都是有着极强复制能力、顽固异常的。一旦让这些病毒进入程序中会很难清除干净,即使清除了也容易致使医院业务软件不能正常使用,将严重影响医院信息系统正常运行。
1.4 人为隐患
1)由于个别员工不遵守相关规定,也会引起网络信息的安全隐患。医院的管理制度很严格,不允许医务人员从事与工作无关的内容,但是个别员工有侥幸心理,将自己携带的移动存储设备(移动硬盘、U盘、或者是手机)或者是光驱接入网络客户端,进行娱乐消遣。这些移动存储设备很容易携带病毒,容易将病毒带入医院内部网络,管理员很难用杀毒软件防控。
2)另外如果系统管理员的安全意识浅薄,保密意识不到位,长时间不修改密码或者是密码过于简单,就很容易导致密码被非法用户破解,或者是管理员的素质不高,操作人员对操作流程不熟悉、工作责任心差,都会给网络信息系统带来安全隐患。
2 医院信息系统安全隐患预防对策
2.1 加强网络安全建设
2.1.1 做好病毒的防护管理
针对病毒传播途径,医院业务网可采用如下措施:
1)安装防火墙。
2)经常对服务器和各个终端工作站进行杀毒检查。
3)新购置的软件经过病毒检查才使用。
4)业务网除运行医院的管理软件与临床应用软件外,不运行与工作无关的软件。
5)不得在Internet网上下载软件及来历不明的软件。
6)定期备份重要资料。
7)定期升级杀毒软件等多种方法来提高网络安全,保障工作正常开展。
2.1.2 采用多重的权限控制管理
采用多重的权限控制管理方案,可以使应用程序运行权限、数据库级用户权限和操作系统运行权限分为三重权限。系统中的每个用户分配一个账户和密码,并且分配权限,服务器操作系统和软件可以采用安全的密码管理方式,服务器密码要严格按照安全密码所采用的加密算法进行设置,采用数字、字母和大小写混合的方式,而且要定期更换密码,从而降低安全隐患。
2.1.3 采用安全审计系统
安全审计系统对信息系统的安全和稳定有是重要的意义,随着医院现代化发展的脚步,网络信息系统的数据库安全越来越受到重视,HIS系统是医院网络信息系统的核心,其他系统都要与其进行数据交换,而HIS系统的正常运行离不开后台数据库的安全与稳定,所以只有保证HIS系统安全稳定的运行,才能使得医院的网络信息系统安全。作为安全事件追踪分析和责任追究的数据库安全审计的运用是必要的,通过对数据库操作的痕迹进行详细记录和审计,使数据的所有者对数据库访问活动有据可查,及时掌握数据库的使用情况,并针对存在的安全隐患进行调整和优化。 2.2 加强网络设备管理
网络设备是网络信息系统安全的核心,网络设备有服务器、数据存储、交换机、负载均衡设备等,整个设备的运行情况直接对整个信息系统起着至关重大影响,要从有可靠性、稳定、以及容易升级等方面对网络设备进行选择,对重要设备采用双机热备的方式实现系统集群,还要配备两套UPS电源,避免突然断电造成服务器数据流失,提高系统可用性,服务器以主从或互备方式工作,当一旦某台设备发生故障,另外一台设备可以立即自动接管,变成工作主机,将系统中断影响降到最低。对于网络设备的可靠性,可以通过冗余技术实现,包括设备冗余、处理器冗余、链路冗余、模块冗余、电源冗余等技术来实现。另外网络设备需要定期检测,查看指示灯状态是否正常,各种插头是否松动,注意除垢、防尘、防水等。
2.3 加强系统方面的安全建设
对于医院的软件选择,应该统一购买正版操作系统及数据库软件,这样可以完成自动监测和智能升级,要经常更新操作系统漏洞补丁和软件的版本。加强系统安全方面的资金投入,购置安防软件,有效地建立完善的病毒防御体系和信息数据安全的保护办法,利用国家许可的正版网络保护病毒软件定时进行网络安全漏洞扫描和智能升级,检查系统的漏洞情况,合理配置操作系统的安全策略,对重要的操作开启审核,对用户的大意操作和恶意行为记录,关闭默认共享,采用虚拟局部网络,保证内网中敏感数据的安全,力争达到入侵难、防护强、监控好的管理效果。做好数据的安全备份工作,容灾措施、异地灾备等机制不容缺失。
2.4 加强医院网络安全管理制度的建设,对工作人员进行网络安全教育
2.4.1 建立网络安全管理规章制度
建立健全网络安全管理规章制度,提高医院全员认识医院网络安全管理重要性,设立以院领导为核心的信息安全领导小组,明确领导小组相应责任并落实信息管理人员责任;对网络安全管理专业队伍需要加强建设,信息网络人员必须要有责任心及熟练的网络应用技术,同时要坚持管理创新及技术创新,根据本院信息网络的运行情况,制定出完备的设备管理文档和信息系统故障应急预案。
2.4.2 对员工加大网络安全教育的力度
对医院相关人员加大培训,提高医院管理人员预防计算机病毒的意识,增强预防病毒的主动性。培养其在出现故障可以在最短时间内解决的能力。网络安全工作的主体是人,医院的各级领导、组织和部门工作人员从思想和行动上都要重视医院信息系统网络安全,提高全员安全意识,树立安全人人有责,由于医院的内部网络涉及临床科室、医技科室、职能科室等部门,计算机操作水平参差不齐,因此,必须定期培训计算机网络客户端的使用人员,使他们具有一些计算机方面的专业知识,尽量减轻医院计算机网络信息系统管理人员的工作压力,当其客户端出现问题之后能得到及时的解决,减少人为的差错及故障发生。
3 结束语
医院信息系统是现代医院运行和发展必不可少的部分,在数字化医院建设迅猛发展的同时做好医院信息系统的安全工作,了解存在的安全隐患并做出有效的预防,让信息系统在医院的运行发展中发挥更大的作用。
参考文献
[1]罗逸宁.论医院网络信息服务系统应用管理[J].中外医疗,2011(3).
[2]王涛.浅析当前医院网络信息安全的问题及对策[J].计算机光盘软件与应用,2012(5).
医院的安全隐患以及防范措施摘要:随着信息科技的高速发展,网络在越来越多地为人们生活提供便利的同时,也为企业节省了大量的人力和物力,但是企业在使用网络与外界交流时也同样承担着巨大的风险。本文介绍了医院网络中存在风险的原因、存在的风险及其对策。为医院在网络安全方面提供了一定的建议。
前言:随着信息技术的高速发展,互联网越来越被人们所重视,从农业到工业再到高科技产业各行各业都在使用互联网参与行业生存与竞争。企业对网络的依存度越来越高,网络在企业中所处的位置也越来越重要,系统中存储着维系企业生存与竞争的重要资产-------企业信息资源。但是,诸多因素威胁着计算机系统的正常运转。如,自然灾害、人员的误操作等,不仅会造成系统信息丢失甚至完全瘫痪,而且会给企业造成无法估量的损失。因此,企业必须有一套完整的安全管理措施,以确保整个计算机网络系统正常、高效、安全地运行。本文就影响医院计算机网络安全的因素、存在的安全隐患及其应对策略三个方面进行了做了论述。
一、医院网络安全存在的风险及其原因
1.自然因素:
1.1病毒攻击
因为医院网络同样也是连接在互联网上的一个网络,所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的,而有些却是能造成系统崩溃的高危险病毒。病毒一方面会感染大量的机器,造成机器“罢工“并成为感染添另一方面会大量占用网络带宽,阻塞正常流量,形成拒绝服务攻击。我们清醒地知道,完全避免所有终端上的病毒是不可能的,但要尽量减少病毒爆发造成的损失和恢复时延是完全可能的。但是由于一些工作人员的疏忽,使得医院网络被病毒攻击的频率越来越高,所以病毒的攻击应该引起我们的关注。
1.2软件漏洞
任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击,主要在以下几个方面:
1.2.1、协议漏洞。例如,IMAP和POP3协议一定要在Unix根目录下运行,攻击者利用这一漏洞攻击IMAP破坏系统的根目录,从而获得超级用户的特权。
1.2.2、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令,来造成系统不稳定状态。
1.2.3、口令攻击。例如,Unix系统软件通常把加密的口令保存在一个文件中,而该文件可通过拷贝或口令破译方法受到入侵。因此,任何不及时更新的系统,都是容易被攻击的。
2、人为因素:
2.1操作失误
操作员安全配置不当造成的安全漏洞,用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见,随着网络管理制度的建立和对使用人员的培训,此种情况逐渐减少.对网络安全己不构成主要威胁。
2.2恶意攻击
这是医院计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。网络黑客和计算机病毒对企业网络(内联网)和公网安全构成巨大威胁,每年企业和网络运营商都要花费大量的人力和物力用于这方而的网络安全防范,因此防范人为的恶意攻击将是医院网络安全工作的重点。
二、构建安全的网络体系结构
1.设计网络安全体系的原则
1.1、体系的安全性:设计网络安全体系的最终目的是为保护信息与网络系统的安全所以安全性成为首要目标。要保证体系的安全性,必须保证体系的完备性和可扩展性。
1.2、系统的高效性:构建网络安全体系的目的是能保证系统的正常运行,如果安全影响了系统的运行,那么就需要进行权衡了,必须在安全和性能之间选择合适的平衡点
1.3、体系的可行性:设计网络安全体系不能纯粹地从理论角度考虑,再完美的方案,如果不考虑实际因素,也只能是一些废纸。设计网络安全体系的目的是指导实施,如果实施的难度太大以至于无法实施,那么网络安全体系本身也就没有了实际价值。
1.4、体系的可承担性:网络安全体系从设计到实施以及安全系统的后期维护、安全培训等各个方面的工作都要由企业来支持,要为此付出一定的代价和开销如果我们付出的代价比从安全体系中获得的利益还要多,那么我们就不该采用这个方案。所以,在设计网络安全体系时,必须考虑企业的业务特点和实际承受能力,没有必要按电信级、银行级标准来设计这四个原则,可以简单的归纳为:安全第一、保障性能、投入合理、考虑发展。
2、网络安全体系的建立
网络安全体系的定义:网络安全管理体系是一个在网络系统内结合安全技术与安全管理,以实现系统多层次安全保证的应用体系。网络系统完整的安全体系统物理安全性主要是指从物理上保证系统中各种硬件设备的安全可靠,确保应用系统正常运行。主要包括以下几个方面:
(1)防止非法用户破坏系统设备,干扰系统的正常运行。
(2)防止内部用户通过物理手段接近或窃取系统设备,非法取得其中的数据。
(3)为系统关键设备的运行提供安全、适宜的物理空间,确保系统能够长期、稳定和高效的运行。例如:中心机房配置温控、除尘设备等。
网络安全性主要包括以下几个方面:
(1)限制非法用户通过网络远程访问和破坏系统数据,窃取传输线路中的数据。
(2)确保对网络设备的安全配置。对网络来说,首先要确保网络设备的安全配置,保证非授权用户不能访问任意一台计算机、路由器和防火墙。
(3)网络通讯线路安全可靠,抗干扰。屏蔽性能好,防止电磁泄露,减
少信号衰减。
(4)防止那些为网络通讯提供频繁服务的设备泄露电磁信号,可以在该设备上增加信号干扰器,对泄露的电磁信号进行干扰,以防他人顺利接收到泄露的电磁信号。
应用安全性主要是指利用通讯基础设施、应用系统和先进的应用安全控制技术,对应用系统中的数据进行安全保护,确保能够在数据库级、文档/记录级、段落级和字段级限制非法用户的访问。
另外,对存放重要数据的计算机(服务器、用户机)应使用安全等级较高的操作系统,利用操作系统的安全特性。
三、网络安全的技术实现
1、防火墙技术
在外部网络同内部网络之间应设置防火墙设备。通过防火墙过滤进出网络的数据,对进出网络的访问行为进行控制和阻断,封锁某些禁止的业务,记录通过防火墙的信息内容和活动。对网络攻击进行监测和告警。防火墙可分为包过滤型、检测型、型等,应根据不同的需要安装不同的防火墙。
2、划分并隔离不同安全域
根据不同的安全需求、威胁,划分不同的安全域。采用访问控制、权限控制的机制,控制不同的访问者对网络和设备的访问,防止内部访问者对无权访问区域的访问和误操作。
我们可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。在关键服务器区域内部,也同样需要按照安全级别的不同进行进一步安全隔离。
划分并隔离不同安全域要结合网络系统的安防与监控需要,与实际应用环境、工作业务流程和机构组织形式密切结合起来。
3、防范病毒和外部入侵
防病毒产品要定期更新升级,定期扫描。在不影响业务的前提下,关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外,email防毒和网关式防毒己经越来越成为消除病毒源的关键。还应使用扫描器软件主动扫描,进行安全性检查,找到漏洞并及时修补,以防黑客攻击。
医院网管可以在CISCO路由设备中,利用CISCOIOS操作系统的安全保护,设置用户口令及ENABLE口令,解决网络层的安全问题,可以利用UNIX系统的安全机制,保证用户身份、用户授权和基于授权的系统的安全,:对各服务器操作系统和数据库设立访问权限,同时利用UNIX的安全文件,例如/etc/hosts.equiv文件等,限制远程登录主机,以防非法用户使用TELNET、FTP等远程登录工具,进行非法入侵。
4、备份和恢复技术
备份是保证系统安全最基本、最常用的手段。采取数据的备份和恢复措施,有些重要数据还需要采取异地备份措施,防止灾难性事故的发生。
5、加密和认证技术
加密可保证信息传输的保密性、完整性、抗抵赖等,是一个非常传统,但又非常有效的技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护、可视化数字签名等方面。
6、实时监测
采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,包括网络系统的扫描、预警、阻断、记录、跟踪等,从而发现系统遭受的攻击伤害。网络实时监测系统作为对付电脑黑客最有效的技术手段,具有实时、自适应、主动识别和响应等特征。
7、PKI技术
公开密钥基础设施(PKI)是通过使用公开密钥技术和数字证书来确保系统网络安全并负责验证数字证书持有者身份的一种体系。PKI可以提供的服务包括:认证服务,保密性服务(加密),完整性服务,安全通信,安全时间戳,小可否认服务(抗抵赖服务),特权管理,密钥管理等。
四、结束语:
网络的安全与医院利益息息相关,一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关,而且和领导的决策、工作环境中每个员工的安全操作等都有关系。网络安全是动态的,新的Internet黑客站点、病毒与安全技术每日剧增,医院网络管理人员要掌握最先进的技术,把握住医院网络安全的大门。
【医院的安全隐患以及防范措施】
发表评论