◆范澤鋒
(廣東省惠州市第三人民醫(yī)院 廣東 516002)
內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的作用解析
◆范澤鋒
(廣東省惠州市第三人民醫(yī)院 廣東 516002)
在醫(yī)院網(wǎng)絡(luò)系統(tǒng)不斷發(fā)展和建設(shè)的過程中,網(wǎng)絡(luò)系統(tǒng)安全成為發(fā)展的重點(diǎn)。醫(yī)院內(nèi)部網(wǎng)絡(luò)覆蓋于整個(gè)醫(yī)療環(huán)節(jié)中,所以一個(gè)相對穩(wěn)定、可靠的醫(yī)院網(wǎng)絡(luò)環(huán)境是保證醫(yī)院正常運(yùn)行的重點(diǎn)和保障。因此,本文對內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的作用進(jìn)行了簡要的分析和闡述,希望對我國醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的建設(shè),給予一定的幫助。
醫(yī)院網(wǎng)絡(luò);內(nèi)部安全;管理系統(tǒng);作用
醫(yī)院網(wǎng)絡(luò)系統(tǒng)具有一定的復(fù)雜性,包含著每一個(gè)醫(yī)療工作,這也是現(xiàn)代化醫(yī)療工作發(fā)展的一個(gè)象征,一個(gè)醫(yī)院是否擁有穩(wěn)定、安全、可靠的網(wǎng)絡(luò)系統(tǒng),成為醫(yī)院重點(diǎn)發(fā)展的一項(xiàng)內(nèi)容。目前,在我醫(yī)院網(wǎng)絡(luò)運(yùn)用的過程中,其內(nèi)部的安全問題也頻頻發(fā)生,主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)設(shè)備的可靠性、網(wǎng)絡(luò)的脆弱性、信息安全管理存在著一定的問題,傳統(tǒng)的管理模式已經(jīng)不適用。因此,在醫(yī)院網(wǎng)絡(luò)建設(shè)的過程中,為了保證系統(tǒng)的安全性,將內(nèi)網(wǎng)安全管理系統(tǒng)逐漸應(yīng)用到其中,并且降低優(yōu)勢得以全面的展現(xiàn),以此保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性,這對其行業(yè)的發(fā)展也是非常有利的。
要想提升內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中應(yīng)用水平,就應(yīng)當(dāng)對內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的作用,有著一定程度上的了解和掌握,其具體的內(nèi)容如下:
(1)完善了醫(yī)院網(wǎng)絡(luò)的管理制度
內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中,主要是網(wǎng)絡(luò)管理制度為主,通過利用相應(yīng)的技術(shù)手段,提升管理制度在醫(yī)院網(wǎng)絡(luò)中的應(yīng)用力度。內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中,如果沒有相對完善的制度保證,則網(wǎng)絡(luò)安全無法得到有效的落實(shí),并且沒有相應(yīng)的技術(shù),管理制度也無法落實(shí)到各個(gè)環(huán)節(jié)中,網(wǎng)絡(luò)安全也就失去存在的基礎(chǔ)。所以,內(nèi)網(wǎng)安全管理系統(tǒng)為醫(yī)院網(wǎng)絡(luò)提供了相應(yīng)的的安全管理制度,所起到的作用也是十分明顯的。
(2)保證醫(yī)院網(wǎng)絡(luò)處于安全、穩(wěn)定的運(yùn)行狀態(tài)
醫(yī)院網(wǎng)絡(luò)主要是計(jì)算機(jī)為運(yùn)行終端,因此內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中,只有保護(hù)好計(jì)算機(jī)運(yùn)行終端,才能保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)處于安全、穩(wěn)定的運(yùn)行狀態(tài)。在醫(yī)院網(wǎng)絡(luò)運(yùn)行的過程中,主要從光驅(qū)、USB存儲設(shè)備等方面入手,避免因?yàn)橐恍┩饨缭O(shè)備,影響其網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性,從根源上對網(wǎng)絡(luò)系統(tǒng)中服務(wù)器以及數(shù)據(jù)庫等方面,進(jìn)行有效的保護(hù),避免發(fā)生網(wǎng)絡(luò)系統(tǒng)安全問題,例如:在我國某城市的一種重點(diǎn)醫(yī)院中,主要就是以該方面為主,經(jīng)過多年的實(shí)踐,從來沒有因?yàn)橐黄鹨驗(yàn)橥饨釉O(shè)備所引發(fā)網(wǎng)絡(luò)系統(tǒng)安全問題。
(3)避免非法程序的安裝
內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中,最大的一個(gè)作用就是避免非法程度的安裝,主要是通過利用內(nèi)網(wǎng)安全管理系統(tǒng)黑名單、白名單功能,對系統(tǒng)的運(yùn)行進(jìn)行一定程度上的控制。同時(shí),內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中,對系統(tǒng)的運(yùn)行狀態(tài),也進(jìn)行了定期的檢查,主要是避免非法程序的安裝,這樣可以從根源上避免一些非法的網(wǎng)絡(luò)小說和游戲的安裝,從而保證醫(yī)院網(wǎng)絡(luò)處于安全、穩(wěn)定的運(yùn)行狀態(tài)。
(4)保證醫(yī)院內(nèi)部數(shù)據(jù)的準(zhǔn)確性
內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中,對醫(yī)院內(nèi)部數(shù)據(jù)進(jìn)行了一定程度的保護(hù),避免發(fā)生篡改和丟失的現(xiàn)象。同時(shí),醫(yī)院信息系統(tǒng)終端計(jì)算機(jī)數(shù)量和配置能夠更加準(zhǔn)確的反映到系統(tǒng)內(nèi),從而在一定程度保證了醫(yī)院內(nèi)部數(shù)據(jù)和信息的準(zhǔn)確性。
內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中,系統(tǒng)架構(gòu)是其中非常重要的印象內(nèi)容,主要是采用B/S 結(jié)構(gòu)設(shè)計(jì),利用Web 瀏覽方式對用戶進(jìn)行管理和注冊,并且通過 SQL 數(shù)據(jù)庫,對用戶的數(shù)據(jù)和信息進(jìn)行記錄。同時(shí),在應(yīng)用的過程中,應(yīng)當(dāng)對其系統(tǒng)構(gòu)架進(jìn)行相應(yīng)的了解,其構(gòu)架主要分為:數(shù)據(jù)環(huán)境初始化、區(qū)域管理器、區(qū)域掃描器、注冊程序、探頭代理程序、Web 主控平臺等方面,例如:圖1所示,其中探頭代理程序是用戶看不見的一種程序模式,這樣可以保證內(nèi)網(wǎng)安全管理系統(tǒng)具有一定的針對性。
圖1 系統(tǒng)框架分析圖
內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中,主要是采用統(tǒng)一的策略中心,對醫(yī)院內(nèi)部網(wǎng)絡(luò)實(shí)施統(tǒng)一、集中的管理。同時(shí),通過對內(nèi)部網(wǎng)絡(luò)系統(tǒng)參數(shù),以及系統(tǒng)的運(yùn)行狀態(tài),提供計(jì)算機(jī)終端的安全規(guī)則配置,具體的內(nèi)容為以下幾個(gè)方面:
(1)硬件資源管理。內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中,控制硬件是屬于一種外界設(shè)備的控制系統(tǒng),主要是啟用或禁用光驅(qū)、軟驅(qū)、USB移動設(shè)備、打印機(jī)、調(diào)制解調(diào)器、串、并行口,因此避免病毒的進(jìn)入,以及信息和數(shù)據(jù)的外泄、丟失或者篡改等現(xiàn)象的發(fā)生,保證各項(xiàng)數(shù)據(jù)的準(zhǔn)確性。
(2)軟件監(jiān)控系統(tǒng)。該系統(tǒng)主要是對醫(yī)院網(wǎng)絡(luò)上的軟件系統(tǒng)運(yùn)行,進(jìn)行一定程度上的控制,避免一些非法或者攜帶病毒的軟件安裝運(yùn)行。同時(shí),軟件監(jiān)控系統(tǒng)作為內(nèi)網(wǎng)安全管理中非常重要的一項(xiàng)內(nèi)容,應(yīng)當(dāng)對其進(jìn)行詳細(xì)的了解,軟件監(jiān)控系統(tǒng)主要監(jiān)控的內(nèi)容主要有:安裝監(jiān)控、進(jìn)程執(zhí)行監(jiān)控等,避免部份非工作軟件的私自運(yùn)行,例如:QQ、MSN、游戲、非工作程序等,提升網(wǎng)絡(luò)安全性以保證醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行。
(3)系統(tǒng)補(bǔ)丁文件的發(fā)布。醫(yī)院網(wǎng)絡(luò)長期運(yùn)行的過程中,內(nèi)網(wǎng)安全管理系統(tǒng)會定期的部分系統(tǒng)補(bǔ)丁文件,并且系統(tǒng)補(bǔ)丁文件會根據(jù)醫(yī)院網(wǎng)絡(luò)運(yùn)行的參數(shù),對其運(yùn)行狀態(tài)節(jié)一定程度上的控制,避免醫(yī)院網(wǎng)絡(luò)系統(tǒng)發(fā)生漏洞等現(xiàn)象,影響其使用的狀態(tài)。
身份認(rèn)證是醫(yī)院網(wǎng)絡(luò)運(yùn)行中,非常重要的一項(xiàng)內(nèi)容,主要是對醫(yī)院網(wǎng)絡(luò)運(yùn)行給予一層保護(hù)屏障,也是內(nèi)網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)用的一個(gè)重點(diǎn)。在醫(yī)院網(wǎng)絡(luò)長期使用的過程中,經(jīng)常是處于一臺計(jì)算機(jī)設(shè)備多人使用的狀態(tài),這樣嚴(yán)重影響了醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性。因此,內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中,加強(qiáng)身份認(rèn)證是非常重要的一項(xiàng)內(nèi)容,可以利用密碼、電子簽名、指紋、面部識別等方式,進(jìn)行相應(yīng)的身份認(rèn)證,以此保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行處于安全、穩(wěn)定的狀態(tài)。
桌面控制系統(tǒng)是內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用中,非常重要的一項(xiàng)內(nèi)容,主要是集中在運(yùn)行進(jìn)程和文件操作等方面,避免其運(yùn)行模式產(chǎn)生不必要的誤差。例如:在桌面控制的過程中,應(yīng)當(dāng)以白名單或者黑名單的方式為主,對其運(yùn)行狀態(tài)進(jìn)行一定程度上的控制。但是,在實(shí)際控制的過程中,應(yīng)當(dāng)對網(wǎng)絡(luò)系統(tǒng)運(yùn)行的實(shí)際狀況,進(jìn)行綜合性的考慮,這樣可以保證系統(tǒng)控制的針對性。
在醫(yī)院網(wǎng)絡(luò)長期運(yùn)行的過程中,外部聯(lián)網(wǎng)是不可避免的一項(xiàng)問題,這給醫(yī)院網(wǎng)絡(luò)的安全管理帶來了不小的挑戰(zhàn)。因此,內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)應(yīng)用的過程中,主要是對網(wǎng)絡(luò)的內(nèi)、外網(wǎng)進(jìn)行相應(yīng)的隔離,對外聯(lián)網(wǎng)使用的人數(shù)、范圍、使用時(shí)間以及使用權(quán)限等方面,一定要進(jìn)行明確的控制及記錄,同時(shí)還要做好內(nèi)網(wǎng)與外網(wǎng)之間的安全管理,以此降低網(wǎng)絡(luò)風(fēng)險(xiǎn)發(fā)生的可能性。但是,在管理的過程中,一定要注重外接網(wǎng)使用的方便性及穩(wěn)定性,這樣可以避免操作復(fù)雜導(dǎo)致實(shí)際工作中難以應(yīng)用,從而保證醫(yī)院網(wǎng)絡(luò)正常運(yùn)行。
綜上所述,本文從作用和實(shí)踐措施等方面,對內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的相關(guān)內(nèi)容進(jìn)行了簡要的分析和闡述,通過對各個(gè)方面的了解和掌握,主要的目的就是保證醫(yī)院網(wǎng)絡(luò)處于安全、穩(wěn)定的狀態(tài),展現(xiàn)了內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的優(yōu)勢,對我國醫(yī)院的發(fā)展,也提供了進(jìn)一步的支持。
[1] 李明.內(nèi)網(wǎng)終端安全管理系統(tǒng)的資產(chǎn)管理設(shè)計(jì)與實(shí)現(xiàn)[D].中國科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院),2014.
[2] 宋莉莉,王光華,郭雪清.醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系及其應(yīng)用研究[J].中國數(shù)字醫(yī)學(xué),2013.
[3] 郭凌菱,榮文英,常建國,張麗,宮彥婷.院網(wǎng)絡(luò)安全解決方案 —— 三重安全管理系統(tǒng)[J].醫(yī)療衛(wèi)生裝備, 2012.
[4] 宮彥婷,常建國,王彪,張麗.安全網(wǎng)關(guān)技術(shù)在醫(yī)院內(nèi)網(wǎng)安全中的研究與應(yīng)用[J].中國醫(yī)學(xué)裝備,2012.
[5] 路萬里,鞏蕾.內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的作用[J].中國醫(yī)療設(shè)備,2016.
[6] 朱賓.內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2015.
[7] 張武超.內(nèi)網(wǎng)安全管理系統(tǒng)的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2014.