医院信息安全法律法规范文第1篇
[摘 要]现实世界的法律制度、网络上的自我规范机制以及信息科技本身构成了网络世界规制的基本运作方式。我国网络规制发展经历了三个阶段,今后网络规制模式选择主要应该考量内容分级管理制度、政府管理角色、尊重网民自主选择权、公民理性的培养等几个方面。
[关键词]网络规制;网络社会规范;模式选择
随着网络科技的发展,通过电邮、BBS、博客、微博等,信息的多向传递已经是瞬间即可完成,距离不再是人类互相沟通的障碍。但是网络行为所代表的法律意义,是否和现实世界中相应的行为相同,则是值得我们研究探讨的。不顾特有的网络社群构成和网络文化,就简单地把现实世界中的行为控制模式,适用到网络行为的控制上,其适用性和实际效果是值得质疑的。在我们尝试将适用于现实世界的法律观念和法律原则移植到网络世界之前,应该考虑两个世界的异质性,移植的结果是否会“水土不服”。因此了解分析网络空间的活动,对于现实世界既有的法律制度将造成何种程度的挑战,是我们探讨网络世界应该如何规范的前提条件。
1 网络世界规制的三种模式:法律、网络社会规范及信息科技手段
在互联网的发展过程中,由于它的跨越国际性、去中心化的特性,赋予了网民无限的创造性和巨大活动空间。但是除了来自现实世界的法律制度之外,网络上的自我规范机制,以及信息科技本身都发挥着规范网民网络行为的功能,这三者构成了网络世界规制的基本运作方式。
1.1 现实生活中的法律作为网络世界的规范机制
对于网络世界该如何规范的问题,“不少学者主张在这个科技改变一切的时代中,我们必须尝试采取与过去相当不同的角度来看待这个问题。面对网络活动引发的争议,同样也有人主张网络世界本身应该构成一个‘网络主权’,应通过网络主权特有的规范解决网络上所出现的争议问题。”[ZW(]具体论述参见刘静怡:《资讯科技与法律制度的互动:从网路规范模式看台湾社会面临的网路言论自由与资讯隐私危机》http://www.ios.sinica.edu.tw/ios/seminar/infotec2/info2-18.htm。[ZW)]然而网络发展的经验显示,网民活跃于网络虚拟世界的同时,也要在现实活动,如果因为网络上的行为发生争议,一般还是需要用在现实世界的法律制度进行规制。特别是国家机关,基于近年网络发展对现实生活的巨大影响,随时密切关注着网络的动向。所以研究网络规制模式的问题就必须把法院对网络行为的管辖权如何认定,现实的法律制度如何适用于网络包括进去。
1.2 网络社区和网络文化的形成与发展:网络世界的自我规范机制
互联网络除了IP 地址、域名服务等少数几个技术层面的问题,是以通过单一组织、以集权化的方式运作以外,网络本身基本上是按照分权化的哲学进行运作的。就像David Post教授所说,“这个分权化的特色,表现在无数个别的电脑网络通过网络通讯协定相互连接这个层面上:在运作上,个别的电脑网络仍然保持其相当程度的独立性,并且通常自行制定内部的使用规则。”[ZW(]转引自刘静怡:《资讯科技与法律制度的互动:从网路规范模式看台湾社会面临的网路言论自由与资讯隐私危机》http://www.ios.sinica.edu.tw/ios/seminar/infotec2/info2-18.htm。[ZW)]也就是说,在全球化的网络世界里没有“政府”的概念。网络的多样化则表现在网络具有各种不同的性质。从学术网络、政府机关网络到商业性质的网络,网络的性质难以概括全面,而网民的背景则更是错综复杂。另外网络的通讯能力跨越国界,基本上可以说是具有全球化的特性。那么在考虑有关网络世界规制模式的时候,可能还要考虑任何规范模式都必须同时在不同的国家领域内发展,未来的方向更可能受到各国不同文化价值观与经济利益的影响。
但是网络并不是一种无规则可循的混乱状态。就像在我们中国的乡土社会里,更多的是通过非正式法律的习惯或规则以及相应的社会制裁手段来获得有效的规范效果,不见得就一定要用国家权力为后盾的法律强制工具。同样地从网络的发展历史来看,许多不成文的网络规范事实上发挥了一定程度的网络规制效果。
从网络社区的形成以及其网络文化的现状来看,由于网络社区已经从过去的学术精英社区,只是学术与研究的专用,现在已经过渡到商业化大众普及阶段。大量网民涌入网络世界导致的结果,虽然并不一定能全盘推翻原有学术精英社区建立的网络文化,但网络商业化所造成的网络文化变迁,很可能就是人们将现实世界中所接受的法律观念与制度,大量有意无意地移植到网络上。这些移植的法律观念,和原有的网络文化融合的结果,是否成为更多网络社区形成的基础,以及更多网络规范具体形成、实施的起点,还有待于进一步的观察。
可以肯定的是,网络世界不是一个完全没有秩序、杂乱无章的世界。不同的网络社区都有成员要遵守的网络惯例与网络礼仪,也是大多数网民认同的。还有一些比较大的网络社区、论坛还出台了一些规则,形成了比较规范的网络活动机制。比如某个网民不经认可在论坛里发布广告性质信息,或者散播谣言、淫秽物品,他就可能被版主踢出该论坛,甚至可能受到其他网络成员的反击报复,或者大量电子邮件,如flame[ZW(]指在计算机网络中对(某人)非礼,在因特网上发送侮辱性言语;通过发送电子邮件炸弹使互联网用户的计算机超载崩溃而不能访问网络。[ZW)]的攻击。
但还有不少问题值得探讨,比如网络世界是否可以发展出独立于真实世界之外的主权和法律制度?目前网络世界自我规范的运作机制,是否足以达到预期的规范效果,而不必再过多使用现实世界的法律来进行规范呢?
1.3 信息科技作为一种网络规范机制:电脑软件的规范功能
从网络活动的现状着眼,我们可以发现实电脑软件已经在相当程度上扮演了控制网络行为的角色。这就意味着以“信息科技”作为规范网络活动的可能性。设定电脑软件,可以决定我们在网络上能够和“谁”沟通,用“何种方式”沟通,以及能够取得“哪些”网络信息;目前网络上形形色色的密码制度,用以控制网络使用者的活动范围,便是一个相当明显的例子。例如,如果你想在网络上阅读成人色情杂志,通常便会被要求以某种方式设定一个个人密码或身份证明,从而方能获得阅读的权利。目前网络上几个比较著名的密码或身份证明制度,包括Adult Check(成人检查)、First Pin等,都以验证使用者的年龄为主要目的。另外,在网络自我规范机制方面,网络使用者在面对其不愿接收的信息时,通常可以通过诸如“Kill fill”或者“Cancel moose”此类电脑程序功能的使用,可以阻拦一些没有用的网络信息或者电邮。也就是说,通过电脑软件的帮助,网民可以自主决定他所愿意接收的信息种类与内容。同样目前在网络上被普遍用来过滤“儿童不宜”的色情猥亵信息的软件也具有类似的功能。
在现实世界里,分区使用是否能够有效执行,或许涉及昂贵的立法与执法成本,而在网络世界里,使用信息科技所涉及的整体成本,则可能相当低廉。有的学者主张,“这种以电脑软件作为控制网络活动的模式,事实上不能杜绝电脑黑客从事非法网络活动,相反这些软件的强大控制功能,正是吸引黑客破解这些软件程序码的诱因。”[ZW(]参见刘静怡:《资讯科技与法律制度的互动:从网路规范模式看台湾社会面临的网路言论自由与资讯隐私危机》http://www.ios.sinica.edu.tw/ios/seminar/infotec2/info2-18.htm。[ZW)]不过,从另一个角度来思考这个问题:由于这些电脑软件事实上提高了一般网络使用者想进入某些网络禁区的交易成本,等于是以提高交易成本的方式,提高了网络监管的效果,从而以有效的方式提高规范功能,即使不能达到百分之百的规范效果,但是就实际层面而言,这种规制效率可能已经接近理想状态了。
其次,信息科技和电脑软件本身的弹性也具有规范优势。因为在现有程序码的控制作用不能满足需要的时候,我们可以改写电脑软件程序码以达到预期的理想规范效果。这种不断改造网络面貌的力量,掌握在人类手中,也不用担心 “人被科技奴役”。以电脑软件作为规制主轴的模式,与网络规范整合后所发挥的规范作用,也许是在现实世界的法律制度之外另一个规制发展的方向。
2 我国网络规制发展的三个阶段
自网络从军事用途、学术用途逐步发展进入商业应用时代之后,在商业利益的推波助澜下,网络以飞快的速度进入了现代人的生活之中。而或许也因为网络成长的速度过于快速,社会大众对于网络上的失序现象却又表现出了过度的关心与渲染。于是“报刊、广播和电视等传统媒体,过去的十年中从严格管制的状态走向减少、放宽和解除管制(from regulation to de-regulation);而网络媒体的法律与规范的环境的发展趋势恰恰与此相反。正在从无管制的状态日益走向增加管制(from non-regulation to regulation)。”[ZW(]张西明.从 non-regulation走向regulation网络时代如何保障言论自由[J].法学,2001(7):47.[ZW)]
有的学者把我国互联网的管制分为三个阶段,1994—1999年为“低度监管”阶段,这时期因为互联网刚刚发展,还没有显示出强大威力,政府态度基本是放任的;2000—2003年为 “中度监管”阶段,以监管为内容的法规大规模出台,并成立了国务院新闻办公室网络新闻管理局作为主管机构,随后地方上相应设立了对立机构,形成了一套自上而下的管理体制。从2001年开始,对不良网站的屏蔽和信息过滤技术也明显提高,通过IP报文关键字过滤的技术能够监测进出互联网国际入口的绝大部分信息,含有敏感字段的网页一经发现,就被强制阻止进入客户端。同时政府开始主导互联网内容建设行动,从防御被动监管转为预防和预防的主动攻防。
2004年后,跨入“高度监管”阶段。经过十多年的摸索,政府认识到了网络对国家信息发展的重要作用,同时也对网络内容的鱼龙混杂、谣言丛生、犯罪四起提高了警惕,于是加强在了对网络内容领域的管理,确立起“‘分类主导’模式,即在互联网的不同应用领域启用不同的领导策略:一方面对互联网的经济和科技功能强势扶持;另一方面对互联网的内容表达和信息传播则控制引导”,[ZW(]李永刚.我们的防火墙——网络时代的表达与监管[M].桂林:广西师范大学出版社,2009:126.[ZW)]并且政府已能够熟练“运用各项传统的管理技能,调动各种组织和社会资源,形成了多管齐下的监管体系。”[ZW(]李永刚.我们的防火墙——网络时代的表达与监管[M].桂林:广西师范大学出版社,2009:119.[ZW)]
3 今后我国网络规制模式选择应考量的因素
2010年5月国务院新闻办公室发布发表《中国互联网状况》白皮书,介绍了我国互联网的发展现状,阐述了政府关于互联网的基本政策以及对相关问题的基本观点,其中把我国互联网管理体系的总体表述为“坚持依法管理、科学管理和有效管理互联网,努力完善法律规范、行政监管、行业自律、技术保障、公众监督和社会教育相结合的互联网管理体系”,[ZW(DY]参见中华人民共和国国务院新闻办公室《中国互联网状况白皮书》,http://www.scio.gov.cnzxbd wz/201006/t660625.htm。[ZW)]并把管理互联网的基本目标是定位为:“促进互联网的普遍、无障碍接入和持续健康发展,依法保障公民网上言论自由,规范互联网信息传播秩序,推动互联网积极有效应用,创造有利于公平竞争的市场环境,保障宪法和法律赋予的公民权益,保障网络信息安全和国家安全。”[ZW(DY]参见中华人民共和国国务院新闻办公室《中国互联网状况白皮书》,http://www.scio.gov.cnzxbd wz/201006/t660625.htm。[ZW)]
从目前国际形势来看,大多数国家都倾向于采取“网络内容分级制度”与“从业者自律规范”两项,兼顾网络发展的特性和保护未成年人的目的。我国网络使用人口已居世界第一,对于网络的使用环境并不陌生。将来不断投入资金力量发展网络是政府必须要推行的目标,所以必须要在开放自由网络环境与管制网络内容上进行权衡。综合世界各国网络发展趋势与网络的特征,我国网络规范尤其要主要以下几点:
第一是实施内容分级管理制度。现在世界各国对网络内容管理政策,都趋向于对网络信息制定一套规范标准,采取分级管理的方式。我国也可以试行制定比较清晰容易识别的分级符号,显示在网页中,使网民在浏览网站以前就可以自行判断,做好预防准备的工作。
第二是政府要把握好管理角色。政府如果是基于保护未成年的立场对网络内容进行规范,是可以接受的。但也要注意比例原则以及合理的说明义务。如果限制手段超出了规范的原本目的,就会抑制网络自由的本质和发展。而政府对一种新兴媒介是管制还是支持,会间接影响到新媒介对人们生活改变的程度。当然政府是否应该对科学技术的发展都采取中立的态度还有待进一步商榷。
第三是尊重网民的自主选择权。一个民主社会总是“试图通过给人们创造机会,塑造他们的‘作为公民的能力’”[ZW(DY][英]戴维·赫尔德.民主的模式[M].燕继荣,等,译.北京:中央编译出版社,1998:318.[ZW)],如果一个国家相信他的民众不是“愚民”,给予他们锻炼和纠错的机会,对于网络内容选择的权利,就应该充分信任地交由网民而不是公权力机关或大商业集团来决定,让网民在网络上享受信息的多样性,自由的表达、讨论,推动社会文明的创新发展。
第四是公民理性的培养。除了硬件的信息建设要重视,公民理性的培养也是一个重要的课题。让民众在网络空间充分行使网络权利的时候,能够保持现实生活的行为礼仪和道德规范,用宣传引导文明的方式代替粗暴的拦截断网。人文观念与科学技术并重的提升,将会是信息教育的重点。
[基金项目]广西政法管理干部学院2012年校级课题“网络表达自由与法律规制”(课题批准号2012QN2)阶段性成果。
[作者简介]梁燕妮(1980—),女,汉族,广西玉林人,广西政法管理干部学院讲师,法学博士,研究方向:法理学。
医院信息安全法律法规范文第2篇
摘要:科学技术的发展在很大程度上推动了经济的发展和社会的进步,深刻改变了人们的生产和生活方式,特别是计算机信息技术的出现和广泛应用,将我们带入了信息时代,为中国的继续发展和进步提供了良好的机遇。当前,信息技术已经应用到了医院的各项经营管理活动中,加快了医院现代化建设的步伐,成为医院经营管理工作中的一个新突破,在一定程度上提高了医院的核心竞争力。但是计算机信息技术在方便人们的工作和生活的同时也面临着巨大的安全风险,因此对于医院来说加强信息安全建设成为一个必须要面对的课题。本文主要从医院信息安全所面临的风险、当前医院信息安全建设中存在的主要问题、以及医院信息安全建设途径等方面来进行探讨。
关键词:信息安全建设;风险;存在问题;途径
在新的时代和社会背景下,为了提升自身的核心竞争力,在激烈的市场竞争中把握一定的主动权,各个医院都在努力加快信息化建设的步伐,以适应国际形势发展的需要,可以说当前医院的信息化建设水平已经成为衡量医院现代化程度的一项重要标志。与传统的管理模式相比,信息化管理模式具有方便快捷的优势,在很大程度上提高了管理工作的质量和效率,但是由于网络信息平台具有一定的安全风险,因此医院的信息化建设也面临着安全威胁。为此,医院相关部门和人员必须要对此有一个正确的认识和了解,积极采取有效措施加强医院信息安全建设,尽可能地将安全风险降到最低,提高医院的经济效益与社会效益。
一、医院信息安全所面临的风险
(一)外部网络安全风险
为了满足医生查房以及传染病信息的及时上报等工作需要,在医院的很多区域都设置了无线网络,一般只要经过简单的认证就能够进入到医院的内部网络系统中,这就为攻击者的入侵活动提供了便利。再加上一些行政办公人员的网络安全意识淡薄,在打开网页或者使用邮件的过程中容易感染病毒,从而使医院内部信息系统面临严重的安全威胁。
(二)系统内部安全风险
当前我国不少医院的信息系统没有设置严格的访问权限,用户所享用的权限要比实际授予的多,并且对于调离医院的工作人员不能及时取消他们的用户权限,从而容易出现他人使用医院权限的现象。再加上一些工具软件与应用程序的设置不太科学,客户端安装了一些不必要的应用程序,使得系统内部安全风险大大增加。
(三)医院信息系统数据存在安全风险
在医院信息系统建设中,一旦服务器出现故障就可能会导致医院信息网络陷入全面瘫痪的状态,而医院信息系统数据主要是存储在服务器系统磁盘上的,因此服务器损坏会给医院的各项经营管理活动带来很大的不便,严重损害医院的经济效益和社会效益。同时,由于人为操作失误或者是感染病毒等原因,也会造成重要文件和资料被修改或者是删除。
二、当前医院信息安全建设中存在的主要问题
(一)硬件安全问题
硬件设备是确保信息系统顺利运行的基础和前提,它主要包括服务器、网络设备、以及存储设备等构件,这些硬件设备的运行状况会在很大程度上影响到信息系统的安全性和稳定性。一般医院硬件安全问题主要包括设备陈旧老化、应急设备不足、以及电压不稳定等。特别是当服务器或者是中心交换机等一些关键设备出现问题时会造成整个信息系统陷入瘫痪状态,这时一旦缺少备用设备就会使信息数据面临不可挽回的损失。
(二)软件安全问题
信息系统可以说是一个比较庞杂的人机系统,一旦操作人员进行不当操作或者是软件本身存在问题就会在很大程度上影响信息系统的正常运作。医院信息系统软件安全方面存在的主要问题一般表现为以下几个方面:首先是由于人员的操作失误导致忘记登陆密码、不能进入系统结算、无法摆药、无法打印等;其次,由于不当使用存储介质而带来的安全问题,具体来说就是随着移动存储设备的大量应用,病毒入侵现象越来越突出,单纯依靠杀毒软件与维护人员难以对病毒实施有效控制;此外,软件的意外行为也会造成安全问题,比如软件实现升级后一般会要求重启计算机,一旦没有及时保存相关数据就会造成数据的丢失。
(三)网络安全问题
在医院信息安全建设中存在的网络安全问题主要包括两大方面:1)伴随医院网络系统应用的不断开放,我国不少医院的信息网络已经逐渐变成公共信息平台的一个组成部分,并对医疗保险网络提供数据,这就不可避免地增加了人为恶意攻击或者是网络病毒入侵对医院信息系统所产生的威胁。2)当前随着计算机信息技术的不断发展,医院信息系统面临的安全威胁更多的来自内部网络,特别是近年来内部工作人员对信息系统的有意或者是无意攻击行为越来越多,从而给医院内部安全技术防范与管理工作带来了不小的压力。
三、医院信息安全建设途径
(一)加强对医院信息安全建设的管理力度
加强对医院信息安全建设的管理工作主要从以下两个方面来进行:1)制定和完善各项管理制度与操作规范,从而有效制约有关计算机操作的不规范行为,确保医院信息系统的有效运行。一般制定管理制度的最终目标是为了充分发挥和利用信息系统功能,从而提高信息系统效率,并确保信息数据质量。具体来说需要制定岗前培训制度、考核制度、网络管理制度、用户权限制度、数据备份制度、以及口令管理制度等,同时还要规范各子系统的操作流程和操作方法。2)加强对信息安全知识的宣传工作。医院大部分信息数据的采集工作都是依靠人工来完成的,一旦工作人员的信息安全意识和责任意识淡薄,就容易产生信息安全隐患,因此必须要加强对信息安全知识的宣传力度,最大限度地确保所采集信息的安全性,从源头上消除信息安全隐患。
(二)确保硬件、软件、以及网络的安全运行
主要从以下三个方面来进行:1)中心机房。由于中心机房会对服务器的安全运行产生非常重要的影响,因此在中心机房选址时要尽可能地远离各种有害气体与强电磁波的干扰,机房环境要充分满足采光、隔音、以及防尘等条件,并且要对照明灯具、湿度设备、以及空调等的配置进行综合考虑。同时,中心机房内要为计算机设备设置专门的动力配电箱,实现与其他电力负荷之间的分别供电,确保积分那个用电安全。2)服务器。作为医院信息系统的核心部分,服务器的安全运行直接关系到信息系统的安全,一旦服务器出现故障,轻则数据丢失,重则系统瘫痪。因此必须要根据医院的实际业务量来合理选择服务器,最好要配备双服务器,在主服务器出现问题的情况下由从服务器来代替其继续工作。同时还要建立健全服务器档案和运行日志,,对服务器的运行情况实施全程监管。3)网络设备。网络设备主要是用来传输信息数据的,因此网络设备的正常运行与医院信息安全关系密切,这就需要定期对路由器、集线器、交换机、以及光纤收发器等进行检查和维护。
(三)注重对病毒的防治工作
医院网络立足于互联网平台,因此必然会面临各种病毒的恶意攻击,而一旦受到感染就会造成机器罢工,甚至会迅速蔓延到其他机器上,因此必须要积极采取有效措施加强对计算机病毒的防治工作。这就需要在工作站禁止安装光驱和软驱,并禁用USB端口;如果一些工作站安装有光驱和软驱等设备,就需要配备有防病毒软件,并不断进行系统升级。同时要积极应用防火墙技术,对流经数据进行实时监控,尽可能地减少外网病毒入侵,从而避免病毒对医院信息资源所造册很难过的破坏。
(四)强化对信息数据的安全管理
数据安全是医院信息系统安全的重点和关键,因此在提高操作人员信息安全意识的同时还要建立健全数据备份和恢复策略。在信息系统中,最重要的东西不是硬件设备,而是信息数据,因此建立健全数据备份和数据恢复策略,尽可能地减少数据丢失就显得至关重要。具体来说就是要备份归档日志文件,并定期将所有文件转存到光盘或者是磁带等载体中进行异地存放;而在数据恢复策略中,要根据实际需要进行数据的完全或者是不完全恢复,以确保信息的安全。
四、结束语
在现代化医院的建设过程中,计算机信息技术的应用必不可少,当前计算机信息技术的应用水平已经成为衡量医院软实力的一项重要指标。但是计算机信息技术本身存在的安全隐患以人为因素的影响为医院信息安全建设带来了一定的难题,为此医院方面必须要加强对医院信息安全建设的认识,采取一些有效措施加以应对,促进医院的健康长远发展。
参考文献:
[1]毛琳琳.医院信息安全保障系统建设及策略分析[J].中国医学装备,2010(03)
[2]孙琦.构建安全可靠的医院信息化系统[J].中国信息界(医疗),2010(06)
[3]陈凌平,马宗庆,郭振华.医院信息系统的安全与管理[J].医院管理论坛,2010(02)
[4]黄慧勇,黄冠朋,胡名坚.医院信息系统安全风险与应对[J].医学信息.2009(06)
[5]高志宏.医院信息系统的安全与保密[J].医院管理论坛,2008(10)
[6]祝敬萍,陈洁.医院信息系统安全风险规避管理策略探讨[J].医学与社会,2008(10)
医院信息安全法律法规范文第3篇
【摘要】 随着社会的发展,技术的进步,医院信息化程度越来越高,加强医院信息网络安全尤为重要。本文以东南大学附属中大医院为例,讨论医院信息网络安全的建设。
【关键词】 网络 网络安全 网络安全管理
随着社会的发展,技术的进步,医院信息化程度越来越高,医院的日常业务越来越依赖医院信息系统。因此,在新环境下加强医院信息网络安全尤为重要。本文以东南大学附属中大医院为例,分网络架构、网络安全、信息网络安全管理三个部分来讨论医院信息网络安全的建设。
一、网络架构
网络架构是医院信息网络安全建设的基础,下面是以东南大学附属中大医院为例,讨论医院网络的架构。
合理的网络架构是成功的一半,大中型网络通常由核心层、汇聚层、接入层三层结构组成,网络结构较为清晰,便于以后扩展。但是基于性能、价格以及单点故障等多方面考虑,目前医院网络结构的选择越来越倾向于核心层、接入层组成的二层结构星型网络。
1.1网络结构选择
網络结构上减少汇聚层,主体选择星型扁平化网络。以东南大学附属中大医院为例,整个网络除个别老楼有汇聚层之外,其余都是核心层、接入层组成的二层结构的星型网络。
1.2桌面交换机选择
接入交换机通常是低端的交换机,价格便宜,性能与稳定性稍差,组网简单。通常不支持多vlan,这样管理和业务往往会共用一个vlan,不利于管理,适合于较小的网络环境。东南大学附属中大医院接入层桌面交换机选择三层交换机,支持多vlan管理。在中型和大型网络建设中,星型网络结构与全三层网络设备都是成功的关键。接入层桌面三层交换机配置时每台交换机只设置两个VLAN,其中一个业务vlan、一个管理VLAN,业务vlan只分配交换机接口,不配置路由以及访问控制列表,管理VLAN只设置交换机管理ip地址和网关,不为分配交换机接口。接入层三层桌面交换机配置功能尽量精简,这样稳定性会得到增强,对于这一点在医院应用中尤为重要。
1.3主干三层网络
接入层三层桌面交换机其业务vlan不配置三层路由,只对端口进行二层配置,所有业务数据转发都集中到核心三层交换机。尽可能每台接入层三层桌面交换机都使用双路光纤直连核心三层交换机。有条件在每幢楼的每一层都配备一个网络配线间,每一个网络配线间内每种业务网络单独分配一个VLAN。保障每台接入层三层桌面交换机都拥有足够的IP地址,IP地址按设定规则分配,便于管理。而光纤两端连接的接入层三层桌面交换机与核心三层交换机的光口配置为Trunk模式,光口的Trunk模式设置只允许接入层三层桌面交换机的业务vlan和管理VLAN这两个VLAN通过,提高了数据转发效率,限制广播风暴。
1.4网络管理
东南大学附属中大医院将所有交换机都纳入管理,统一进行AAA认证,通过网络管理软件使用大屏幕实时展示医院网络拓扑图。通过网络准入管理系统实时监控和管理医院全网所有网络连接的终端,配合医院实时网络拓扑图可以及时发现网络故障情况,快速获取故障信息、锁定故障点。所有交换机均实现统一的自动备份,将每台交换机的配置文件按照日期一一保存,方便随时查验和使用。东南大学附属中大医院信息中心常备接入层桌面交换机的备机,必要时及时导入相应配置及时现场更换。
两台核心三层主交换机双机运行、接入层三层桌面交换机双光纤组成双链路分别连接两台核心三层主交换机,组成的二层结构的星型网络,配合AAA认证、准入管理、实时网络拓扑图大屏展示、网络管理软件等组成了医院网络的架构。
二、网络安全
网络简单来说,可以看作是一台扩大了的计算机,可以实现运算、存储、数据传输等功能。例如英特网既是全球通讯系统、是海量存储器、也是超级运算体。网络数据通讯需要数据传输双方遵守共同的协议,这些通讯协议往往具有简单、开放的特性,在开放性网络中传输信息,信息容易被截获,网络安全的概念也就应运而生。以东南大学附属中大医院为例,讨论提升网络安全性的具体措施。
东南大学附属中大医院的网络安全结构由入侵检测、网闸、堡垒机、防火墙、路由器、准入管理、三层交换机、接入层交换机(或AP、AC)、虚拟服务器、VPN虚拟终端、杀毒软件、终端台式电脑、移动终端等组成。现在医院信息化开放性发展往往带来各种安全隐患。各种外部开放式网上查询、挂号、付费等服务,各种医疗工作使用的移动平板电脑、移动工作站、移动医疗仪器等无线设备的使用,各种点餐app、移动护理、移动电子病历、移动查房等信息系统的复杂应用,各种医院联合体、医保单位、医疗单位以及政府单位的互联互通等都会给医院网络安全很大压力。
2.1医院内部网络安全防护
医院内部网络结构明了,其安全通常使用医院内部网络中防火墙、网络管理软件、路由策略、准入管理、杀毒软件、桌面管理软件等来实现。医院内部业务网络的安全,以网络的物理隔离为主,以人员的网络安全培训、操作规范培训等网络安全管理为辅。以路由策略为例,医院内部网络不通设备的访问。可以在交换机接口上设置IP地址,通过路由配置,实现某一个IP地址或者几段IP地址对另外某一个IP地址或者几段IP地址进行访问,如HIS网络与PACS网络的互相连通。HIS网络通过路由与PACS网络的连接,可以在保障网络访问的情况下,规避PACS网络的大量数据包的影响、规避网络风暴。
2.2外联型网络常规安全防护
医院外联网络情况复杂,如医院联合体等医疗单位以及政府单位下的互联就有:合作医疗、社区系统、远程会诊、区域PACS、政务网、医疗网等等不同的情况,网络安全实现难度大。
1.在没有专线网络的条件下,使用数据加密技术,保障网络安全。数据加密(Data Encryption)技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。加密技术是网络安全技术的基石。
2.外联服务端口层面的点对点路由,通过路由来最大程度限定网络的访问。
3.通过防火墙,实现常见攻击的防御,实现通讯端口级防护,实现对访问路径方向的控制。
4.在内部网络实现精确路由,最大程度限定路由路径,尽可能限定到IP地址,提升网络安全性,也为安全监控与安全分析提供便捷。
5.在不影响网络性能的情况下有条件地使用地址访问列表,控制网络访问规则,提升网络安全性。方便网络安全分析。
6.使用杀毒软件、准入管理、桌面管理软件、防病墙等安全软件或硬件,监控业务服务器,保障业务网络安全。
7.经常日志分析,分析安全状态
2.3外联型网络动态安全防护
网络系统在众多的安全挑战中,有一种具有组织性、特定目标性以及长时间持续性的网络攻击危害极大,国际上常称之为APT(Advanced Persistent Threat),APT攻击者攻击前往往进行时间跨度可长达数月甚至数年的长时间的准备,其攻击具有极强的隐蔽性和针对性,这对医院集团化、交互式发展有着很大的威胁,医院这些外围的节点往往是防护脆弱的。我们从以下三点来应对:
1.建立多维度的协同防御体系,从而能够从不同的角度防护可能的APT攻击。
2.对网络进行长期检测、分析日志的工作,重点监测网络流量是否异常,重点分析客户端和服务器的各种状态参数是否异常。
3.利用大数据分析技术实现信息共享,共同关联分析、综合预警。
2.4医院网络安全的策略应用与总结
随着医院内部网络的复杂化、庞大化,随着医院医疗层面的业务联合化,医院网络安全也需要联合化,政府、公安、各医疗组织联合起来,所有单位的网络及安全设备、安全软件,组成一个庞大的安全触角,联动管理、联动分析。安全日志共享、联动,加强对服务器和客户端运行环境的监控与预警,联合起来针对通讯协议、针对网络数据,使用大数据进行宽时间域数据关联分析、宽应用域事件关联分析,尽可能攻击溯源或增加攻击者的攻击成本并加强脆弱方面的安全措施、监控和行政管理,最大程度保障医院网络的安全。
以东南大学附属中大医院某个独立实验室网站外部访问为例,实验室网络所有外部访问都需要严格审核,进行授权管理,严格把控外部通讯端口的开启。网络内外访问尽可能使用NAT,如无必要,及时关闭所有外部访问,尽可能保持网络内外隔离,保障内部网络的安全。
医院实验室因联合各单位科研方面的需求,实验室网站与外部相关科研单位的Internet相互访问不可缺少。在满足需求的同时,尽可能最大程度考虑网络安全,实验室每日汇集各种日志信息進行安全分析并与医院网络中心对接,上报每日安全分析资料。实验室内部网络是实验室内建立的独立局域网,不与医院内部网络互连,保障医院内部网络的安全。
三、医院信息网络安全管理
医院网络的安全漏洞有很大一部分是由于管理制度不够完善造成的。因此,建立一套完善的信息网络安全管理制度是医院建设所必不可少的。以东南大学附属中大医院为例,通过加强网络管理,定期完成操作系统安全策略的维护与检查、应用程序及数据的备份、防火墙和路由器的安全检查、系统日志的分析与备份等方面的制度,弥补了医院的安全漏洞,提升了信息网络的安全性,保障了医院的医疗服务、科研服务和管理决策。具体的信息网络安全管理做法如下:
1.加强院内培训与学习,避免网络安全中常见的人为威胁。
2.机房管理人员,保障机房服务器与网络设备等硬件设备的安全使用,进出机房需要登记,保障机房的电源、UPS、防雷系统、温度、湿度等各种状态的良好,做好每日机房日志记录。
3.网络管理员保障网络硬件设备的使用状态良好,保障其配置策略安全。做好交换机、路由器、堡垒机、防火墙、入侵检测、vpn等设备的日常状态分析和日志记录。
4.服务器管理人员,保障服务器系统运行安全,保障服务器中各应用服务权限的安全分配与控制,做好服务器的操作系统、数据库、存储、应用服务的每日安全分析与日志记录。
5.建立完备的医院信息网络安全预案,保障医院信息网络的安全。
为及时处理医院信息系统的各种故障,保障门诊、病房信息系统的正常工作,保障医院科研工作,保障医院管理决策,我们需要不断地提升医院信息网络的安全。
参 考 文 献
[1]王晓丽,丁月红,陆昊. 等保2.0要求下医疗网络安全建设与管理研究[J]. 中国数字医学.2020(12)
[2]杨瑾.医院信息系统的网络安全建设分析[J]. 数字技术与应用.2016(11)
张云磊(1980-),男,汉族,江苏南京,硕士研究生,工程师,研究方向:医院网络信息软硬件维护和安全管理。
医院信息安全法律法规范文第4篇
一、加强考核,落实责任
结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化流程,明确责任,与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度,将计算机应用及运维情况列入年度考核中,通过考核寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,严格落实各项措施,持续改进信息安全工作。
二、做好信息安全保障体系建设
进一步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用,通过桌管系统、瑞星控制台 密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的基础上,合理设置安全策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效;
进一步完善应急预案,通过应急预案演练检验预案的科学性、有效性,提高应对突发事件的应变能力。
三、加强各应用系统管理
进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通,收集使用过程中存在的问题,定期检查系统内各模块使用情况及时反馈给相关部门,充分发挥系统功能;完善系统基础资料,加大操作人员指导力度,确保系统有效运行,切实提高信息安全水平。
四、加强信息安全宣传教育培训
医院信息安全法律法规范文第5篇
1 建立健全信息系统安全责任制度
一项制度的建立和产生, 本身是一个群体共同商议, 相互博弈的平衡结果, 诚然, 它的意义不仅是人们的约定俗成, 更是规范行为的法则, 健全的制度是不断加强演变形成的, 医院信息安全制度的逐渐形成完善也是安全人员自我强化的过程。
然而制度是约束人们行为的, 这里的约束实则是一种激励, 信息安全管理人员和接触安全信息人员的录用、在岗、离岗时期应承担的责任和义务都需明确, 保证制度的政令畅通。
2 建设维护无懈可击的安全环境
2.1 计算机使用规范
给互联网计算机安装杀毒软件, 定期指导更新病毒库是必不可少的。医院新购计算机和设备应统一入口, 由计算机安全部门检查后安装。对计算机使用人员做定期的培训, 正确使用软盘、光盘和U盘等移动媒体, 不随便使用不明软件, 升级杀毒软件, 修复系统漏洞补丁等。当计算机出现安全隐患和中病毒迹象时, 由专业人员及时对计算机进行局部隔离和处理, 避免整个系统陷入安全危机。
内网计算机要与互联网计算机分开, 尽量不使用物理隔离卡, 避免因隔离卡失灵内网与互联网连通导致内网的数据泄漏。同时, USB存储设备传播病毒的速度非常快且不易管控, 内网终端禁用USB接口或内网专用是非常有必要的。
2.2 找准切入点, 保障客户机系统
医院几百台客户机电脑里都运行着大量的应用程序和实时数据, 当客户机出现单点故障时就需要我们把所有软件的安装程序保存好, 客户机系统做好备份。在定位故障点时运用信息部门统一规划的IP地址作为计算机网络的重要资源, 快捷有效的处理故障, 保障客户机系统及时恢复。
2.3 科学管理信息系统密码及权限
科学制定信息系统秘密及权限, 密码长度不小于六位, 建议数字、字母和字符结合使用, 每30天或更短时间内需要重新设定密码。分级设置权限保障系统数据安全, 避免操作权限失控, 防止一些非法用户利用取得的权限和密码进行操作。
2.4 严格管控信息中心机房
信息中心机房属于医院信息系统重地, 应严格控制对中心机房的访问。任何人员进入机房, 禁止携带可能影响和威胁信息中心机房正常运行的物品, 干扰计算机设备和通信的电磁设备、放射性物品, 以及任何照相机及录音器材等。注意UPS供电是否正常, 做好防水防火、防雷防静电、防鼠等工作, 保障机房的温度、湿度达到设备运行正常的环境。
2.5 三个到位维护服务器与核心网络设备
一是硬件防护到位, 服务器及核心网络设备采用双机热备。
二是软件维护到位, 不仅定期升级维护系统, 保证其先进性、稳定性和可扩展性, 还要定期对服务器和核心网络设备进行细致的检测, 查看其系统日志、运行状态、设备状态、设备指示灯、CPU温度和内存使用率等是否在正常的范围内运行。
三是保护措施到位, 采取有效的防毒、防攻击等安全措施。例如限制连续密码错误的登录次数、拆分系统管理员的权限、关闭不需要的服务端口、限制远程登录者的权限, 尤其是系统管理权限。
3 创建优秀及时的维护机制
3.1 完善数据备份机制
3.1.1 设置数据备份台账
计算机信息数据备份台账内容齐全, 医院信息管理系统 (HIS) 、医学影像传输管理系统系 (PACS) 、电子病历系统 (EMR) 、检验管理系统 (LIS) 和核心网络设备的数据等都要登记在册。
3.1.2 保障备份内容的可行性
备份数据能否在现系统环境下正常运行是备份资料的关键所在, 在备份时, 数据内容应包括系统所有的关键数据:操作系统、应用软件和数据库等, 保障其内容的可再运行。
3.1.3 设置定期测试备份日程
为了保障备份数据的可恢复性, 备份数据应该定期测试, 科学的设置测试日程, 避免在繁忙的日常工作中遗漏。
3.1.4 妥善存放备份内容
数据备份至少应保留两份拷贝, 并异地存放。一份在数据处理现场, 以保证数据的正常快速恢复和数据查询, 另一份异地保存, 确保备份数据万无一失。
3.2 建立及时处理故障机制
发生一台电脑软硬件故障和违反操作流程引起的系统故障等时, 由信息科集中解决, 并做好相关记录。
发生服务器故障、数据库故障、光纤损坏、核心交换机故障等造成的全院性计算机网络瘫痪等, 由信息科科长上报院领导, 由医院组织协调恢复。
4 结束语
安全对于社会, 是社会的和谐;安全对于企业, 是企业的发展;安全对于个人, 是生命;而医院的信息化安全, 是维系医院整个系统有序运转的基石。网络系统的安全稳定与否, 直接影响到整个医院信息系统的好坏, 从一定角度来讲, 网络系统的安全稳定与否直接影响到医院的医疗服务水平和管理工作。医院信息系统属于24小时不间断的关键业务系统, 也就要求网络能提供24小时不间断服务。即使发生短暂的业务中断, 也要力争把损失控制到最小。因此, 保护网络的安全性和稳定性尤为重要, 必须采用较强地管理机制和控制手段, 通过多种技术措施, 保证网络的安全稳定运行。
摘要:随着近年来医院医疗业务的持续增长, 医院信息化水平逐步提高。庞大的医疗体系、大量的数据信息, 靠人工管理已经不足以满足现代医院对管理水平的需求。大量的信息背后, 信息安全课题也浮现在我们的视野中。
关键词:信息化安全,数据备份,病毒
参考文献
[1] 陈红, 戚建伟, 龚伟伟.浅谈医院信息化建设.北京:中华现代医学管理杂志, 2010.
医院信息安全法律法规范文第6篇
摘 要:基于信息技术的迅猛发展,我国医疗事业迎来发展契机,数字化医院的构建推动医疗服务水平大幅度提升。但是在数字化医院发展过程中,其计算机网络系统安全存在的隐患问题对数字化医院管理服务的有效开展产生较大限制,需要通过施行科学应对措施来实现计算机信息网络系统的安全运行。
关键词:数字化 计算机信息网络系统 医院 安全
基于计算机技术的广泛应用,医院的数字化建设不断加快,在现阶段医院运营管理过程中,其先进设备以及数字化管理手段俨然成为医院现代化持续发展的关键所在,而通过对计算网络系统的应用,可以促使医院管理、服务的开展朝着规范化、科学化、合理化的方向不断发展,确保医院各项工作的顺利开展。但是受到诸多因素影响导致医院计算机网络系统存在安全隐患,进而影响到网络系统的稳定、安全运行,需要采取科学应对措施来促进数字化医院的可持续发展。
1 计算机网络系统安全隐患分析
1.1 操作系统安全问题
多种因素的影响使得医院网络系统存在相应的安全漏洞,与此同时,系统运行过程中其TCP/IP协议也存在相应的安全隐患,例如授权管理、跟踪审计、资源访问等功能在集中控制方面存在较大问题,进而导致网络系统运行期间存在节点自行配置的现象,使得IP协议各节点无法进行集中统一,导致IP Spoofing对医院网络系统进行攻击。另外,现阶段医院数字化建设的开展,会引入PACS、OA、HIS等系统,虽然这些系统的应用可以起到促进医院网络系统高效运行的作用,但是其中所存在的安全隐患极易导致网络系统受到影响。此外,SQLSever、Oracle数据库的应用同样存在相应的安全隐患,如若未进行医院网络系统安全的强化,上述项目中存在的安全隐患势必会对医院网络系统的安全运行产生严重的影响[1]。
1.2 网络边界安全问题
针对数字化医院建设的开展,大部分医院会原则单独设立内网、外网的方式来保障医院网络系统的安全,避免外界网络病毒对医院网络系统造成入侵。但是纵观现阶段大部分医院的数字化建设,其数字化水平仍处于初级阶段,再加上部分医院对IT技术的应用水平较低,导致医院内部网络系统与外部网络的连接采取C/S、B/S的模式,使得医院网络系统运行受到限制,并且极易受到黑客的攻击。另外,部分医院针对防火墙技术的应用,仍使用传统防火墙技术,使得医院网络系统在运行期间无法对相应的病毒攻击、内部攻击进行有效防御[2]。
1.3 网络安全管理问题
在当前医院网络线系统运行过程中,受到传统管理意识、管理手段匮乏等因素的影响,使得医院对网络安全管理工作的开展存在诸多问题。在实际运行发展过程中,部分医院侧重对自身医疗服务水平的提升,而对医院数字化建设却漠不关心,由于医院高层领导及其管理人员对网络安全管理工作开展不重视,这就导致网络安全管理水平较低,其管理手段无法适用于当前网络技术不断革新优化的网络系统安全管理中,导致医院网络系统出现安全漏洞、问题的几率不断增大,无法有效抵御黑客的攻击,进而对医院造成严重的经济损失。
2 医院网络系统安全应对措施
2.1 进行安全防御措施的引进
要想进一步推动医院数字化建设的有效开展,需侧重对网络系统安全的强化,基于对医院网络系统的全面掌握,将安全防御措施应用于医院业务系统、操作系统、网络系统等,实现对网络系统运行安全性的提升。当然,安全防御措施的引进需要以纵深防御为主要核心,结合对IT资源的最大化利用,进行多样化安全防御措施的应用,具體体现为:(1)系统防御。所谓系统防御,是指主要防御对象为计算机网络系统,通过对其系统进行防病毒软件、杀毒软件的安装与植入,实现对系统安全防御效果的提升,降低系统受到病毒攻击的几率[3]。(2)网络防御。将VPN技术与入侵检测技术应用于医院网络系统中,通过对计算机用户进行权限识别、授权管理,避免未授权用户对网络系统进行入侵访问,进而为医院网络系统的安全运行提供保障。需要注意,针对入侵检测系统的安设,需要依据具体要求进行规则、规定的合理设置,进而避免误报现象出现。(3)边界防御。要想实现对网络系统边界的安全防御,防火墙技术的应用至关重要。但是需要注意传统防火墙技术已经无法起到有效的防御作用,所以医院需侧重对智能防火墙技术的应用,通过对非法用户、不安全访问进行过滤和筛选,对系统特殊站点访问进行控制,进而避免医院网络系统受到病毒的攻击,为医院网络系统的安全运行提供保障。
此外,医院在数字化建设过程中,需侧重对访问控制技术、密码技术的引进。针对密码技术的应用,实现网络系统运行期间,对产生的数据进行加密算法变换,避免医院相关信息数据出现被破译和盗窃的现象,实现为数据信息的安全性、完整性提供保障。针对访问控制技术的应用,则实现网络系统运行期间对入网访问权限进行通知,确保用户在网络系统中进行安全、合理的访问,避免非法访问现象出现,促使医院网络运行系统安全性的提升。
2.2 进行技术人员能力强化
要想进一步强化医院网络系统运行的安全性,医院需侧重对计算机技术人才的储备与管理。因为医院网络系统的安全运行,与技术人员自身技术能力的掌握存在直接关联,技术人员不仅在提升医院网络信息安全性方面有着至关重要的作用,还可以进行网络系统维护工作的高质量开展,进而保持医院网络系统处于稳定、持续、安全的运行状态。基于此,医院需侧重对技术人才的招聘和培养,在人才招聘方面,医院需进行人才招聘制度的充分考虑,需要注重对人才计算机操作能力的考核,以此实现对计算机人才有效纳入。在人才培养方面,医院需要在人员上岗前,开展岗前培训,以此帮助人员在最短时间内进行医院网络系统的掌握。并在网络系统运行管理维护过程中,定期开展技术能力培训活动,或者是组织人员进修学习,以期人才技术能力的不断强化,在胜任医院网络系统安全管理工作的同时,促进网络系统运行安全性与稳定性的提升。
2.3 进行网络系统升级修复及其数据备份
医院需侧重对医院网络系统进行定期的升级与更新,避免因网络系统的版本的落后导致黑客有机可乘。与此同时,需要求技术人员定期进行网络系统的安全检查,若发现系统存在安全漏洞,需第一时间进行记录并实施漏洞修复,避免因漏洞的存在导致网络系统受到攻击。另外,医院网络系统运行过程中,存储着大量的数据信息,而这些数据信息中,有大部分为高价值信息,如若医院数据信息因系统漏洞而出现丢失和破损,会严重影响到医院的经营发展。所以,医院需侧重对备份系统、数据库的安全构建,进而实现对数据的安全、完整、及时保存。
2.4 进行硬件设备维护强化
医院网络系统的安全运行依托于硬件设备的运用,所以进行硬件设备维护意味着可以为网络系统营造良好的运行空间。所以,医院需侧重对硬件设备的定期维护和保养,并且若发现硬件设备出现损毁或者是因时间较长而年久失修,需注重对硬件设备的及时更换。
3 结语
综上所述,网络系统的安全运行对促进医院医疗服务水平的提升,以及管理工作的顺利开展有着至关重要的作用。所以医院需侧重对网络系统运行安全性的保障,结合科学应对措施实现对网络安全漏洞的有效解决。
参考文献
[1] 孔力.对数字化医院计算机信息网络系统安全及对策的分析[J]. 电子技术与软件工程,2017(16):203.
[2] 孔力.浅析数字化医院计算机信息网络系统安全及对策[J].电子世界,2017(18):81.
[3] 孟娜.数字化医院计算机信息网络系统安全及对策解析[J].科研, 2016(11):205.