• 回答数

    2

  • 浏览数

    96

我是朱珠宝宝0
首页 > 学术期刊 > 互联网医疗系统论文参考文献

2个回答 默认排序
  • 默认排序
  • 按时间排序

很多时候会想起

已采纳

【 摘 要 】 浙江省人民医院网络信息系统经过多年的建设,已经具备了一定的网络规模,但随着业务系统的逐步扩展应用,网络黑客、网络恶意软件的出现和泛滥,给网络管理带来更多的复杂性,同时给医院信息系统造成了一定的潜在威胁。为了有效地保证医院信息化网络和医疗业务信息系统的安全,建立了一个统一的立体安全防护体系,以达到更加完善的网络系统安全。 【 关键词 】 医院;网络安全;防护体系 0 引言 网络安全是一项动态的系统工程,它需要集中多种安全手段,相辅相成。浙江省人民医院信息与网络系统经过多年的建设,已经具备了一定的网络规模,包括医院HIS系统及远程门诊的互联等都具备了一定的基础。随着信息化系统的建设,医院在网络信息化方面投入了很大的精力,并且在网络及应用基础架构方面具备了一定的基础。 但随着业务系统的逐步扩展应用,给网络管理带来更多的复杂性,加之网络恶意软件技术的逐步发展,给医院信息系统造成了一定的潜在威胁。如何保障医院信息化网络系统正常运行,已经成为当前信息化健康发展所要考虑的重要事情之一。因此,参照国家相关法律法规和行业标准对信息化安全的要求,着重从风险的角度来分析医院的网络安全需求。 1 网络层安全风险 由于浙江省人民医院的医疗信息系统与互联网系统均在同一网络之中,自然存在着被黑客攻击的可能。同时,对于维系到我院的网络安全风险来说,通过Internet 传播的病毒、蠕虫也是一个重要方面。在网络内部,没有部署专业的入侵检测与防御设备,而医院的诸多业务是通过Internet 提供服务的(如远程拨号VPN)。一旦在网络边界处出现安全问题,包括黑客攻击、病毒及蠕虫的破坏导致的系统不可用,将会给网络带来重大影响。 2 系统层安全风险 一般来说,对于系统层安全来说,主要指的是网络操作系统方面的安全问题,当操作系统和应用程序则是黑客要进行攻击的重要方面,也是黑客得手的主要方式。由于目前各式各样的操作系统漏洞存在各种操作系统中,从微软的Windows 系统到其他的各种商用Unix操作系统都是一样,这就意味着存在着大量的安全隐患。针对医院网络业务开展情况来说,都采用Windows系统,对于此操作系统的漏洞来说,其发现时间和被利用时间越来越短,所以更有必要对于操作系统漏洞问题进行有效的准备和积极下载更新各种漏洞补丁。 3 应用层安全风险 由于动态和不断变化的特点则是应用系统的主要特点,这样医院的应用系统来说也是存在很多方面的内容,需要我们对于不同的应用程序进行不同的安全漏洞检测,这样才能有效对于应用的安全性进行保证。对于应用系统的安全性问题,主要包括以下几个方面:合法用户访问在其权限之外的系统资源,非法用户假冒合法用户的身份访问应用资源的用户身份假冒问题等。 4 管理层安全风险 信息系统离不开人的管理,再好的安全策略最终要靠人来制定和执行,因此管理既是安全保障体系的核心,又是安全保障体系可靠运行的基石。对于信息系统的安全风险来说,重要的管理方面的影响因素为管理混乱、责权不明,以及安全管理制度不健全等方面,都可能给信息系统的安全带来风险。当网络中出现攻击行为或网络受到安全威胁时(如内部人员的违规操作等),无法进行有效的检测、监控,及时报告与预警。当事故发生后,也无法提供攻击行为的追踪线索及破案依据。因此,缺乏对网络控制和审查的管理手段,缺乏必要的安全管理制度和安全管理解决方案,将会给系统带来很严重的安全隐患。 5 防御体系 基于医院面临的种种网络安全风险,为了更为有效地保证医院信息化网络和医疗业务信息系统的安全,应用了比较先进的信息安全建设理念,建立一个统一的立体安全防护体系,并通过对安全体系的建设来达到更加完善的安全。 5.1 制定安全防护策略,建立健全网络安全防护管理体系 一个完整的安全防护体系应包括安全策略、组织管理、技术防范体系等几个方面。其中,安全策略是从整个网络安全角度出发编写的管理性项目文件。安全策略由人和系统行为的规范和要求组成,它的意义在于执行后所产生的效果。组织管理体系依据或遵照一定的法规和标准(法规标准体系),通过技术手段(技术防护体系),保证安全策略的正确实施。同时,伴随网络攻防的技术和网络应用的发展,应不断改进技术防护手段,完善法规标准,合理调整组织机构和职责分工,保证计算机网络安全防护体系的可持续发展。 我们知道,网络安全建设有“三分技术,七分管理”的说法。从这个角度上讲,计算机网络安全不仅是技术问题,更主要是管理问题,技术是网络安全的保证,管理是网络安全的核心,技术只能起到增强网络安全防范能力的作用,只有管理到位,才能保障技术措施充分发挥作用。 5.2 加强网络边界系统综合防护能力 对外网以及内部网之间通过访问控制权限,实现安全集中管理.改进和升级现有的网络防护措施,加强网络安全域的划分与安全域边界的访问控制,隔离来自于互联网及外部网络的安全威胁与安全风险,保障医院网络系统与业务系统的安全。 5.3 通过探测网络安全漏洞,加固网络安全评估 安全扫描时一种重要的网络安全技术,它利用网络安全性评估分析工具,用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施,以确保系统和网络的安全。 网络的安全配置和运行服务问题可以通过对于网络的扫描而及时得到,这样就能更有有效预防网络安全漏洞,以及相关的网络风险等级也能被客观评价,这样的主动防范措施的安全扫描,对于黑客来说能够有效避免可入侵。 对于网络安全分析评估系统,作为一种安全扫描的软件工具。第一,能够基于综合审计功能前提下,而做到发现网络中的漏斗,保证网络的完整性;第二,能够准确全面报告网络存在的弱点和漏洞,报告被扫描对象的相关信息和所提供的服务,以及详细地描述对象的安全性,发现存在的弱点和漏洞,并提出修补的建议和应采取的措施。 5.4 应用入侵检测系统,保护网络与主机资源 防火墙技术能够有效防止内外网攻击 ,从而使得网络的安全风险降低。在防火墙基础上,利用入侵检测技术,能够实时的入侵检测能力,这样利用此技术,可以对于网络中的可疑通信数据流进行分析和判断,及时发现网络中的安全问题,同时进行一定的报警和处理,提供详细的网络安全审计报告。可以这么说,网络安全四个层面上的非法攻击问题可以通过入侵检测系统有效解决,保证网络不安全威胁不再攻击主机,同时也弥补了网络防火墙的不足而产生的安全漏洞。 5.5 应用主机安全监控系统,实现对用户上网行为的实时监控 在日常工作中,网络发挥着越来越重要的作用,成为人们重要的资料的信息来源的渠道,但在网络为人们提供种种便利的同时,网络同时也提供与工作无关甚至影响工作的内容,降低了工作的效率,在一定程度上也为恶意破坏者的非法入侵提供了通道。这种现实就要求网管人员利用主机安全监控系统,实现对用户上网行为的实时监控,从而让网管人员及时了解和控制局域网用户的的上网行为,加强安全防护,同时也可以提高工作效率。主机安全监控系统可以记录用户终端的异常行为,包括网络访问、网站限制、网站过滤,并形成详细的日志记录并上报备案。 6 结束语 总之,网络安全是一个综合性的课题,涉及技术、管理、使用等方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的,只有制定和实施一个较为完善的网络安全体系,采取管理、技术相结合的综合手段,进一步增强网络安全事件的主动发现能力和防范控制能力,积极防范安全网络事件的发生,这样才能有效地维护网络的安全,提高医院业务系统的整体信息化水平及网络系统的安全保障能力。 参考文献 [1] 吴亮.基于策略管理的医院网络安全信息系统[J].中国数字医学, 2011,6(7). [2] 杨洋,胡冰,李巧兰.浅析医院网络安全建设工作[J].中国数字医学,2010,5(12). 作者简介: 范玉林(1981-)男,浙江临安人,助理工程师,浙江省人民医院;研究方向:网络安全。

197 评论

漳南一邺

随着“互联网+”战略的不断推进,我国的医疗行业迎来了“互联网+”医疗时代。 “互联网+”是互 联网在各个领域的创新应用,以互联网为载体,以新信息技术为手段,在医疗领域的应用,涵盖了医疗的健康教育、信息查询、健康档案、疾病风险评估、在线咨询、远程会诊、远程医疗、疾病康复等诸多方面。医疗大数据是在医疗服务过程中产生的与临床和管理相关的数据,时序性、隐私性、不完整性等医疗领域独有特征。 2018 年 4 月 29 日国务院办公厅正式发布《关于促进“互联网+医疗健康”发展的意见》,提出“健全基于互联网、大数据技术的分级诊疗信息系统,推动各级各类医院逐步实现电子健康档案、电子病历、检验检查结果的共享,推动大数据在不同等级医疗卫生机构间的授权访问和利用。” 目前,医疗大数据已在优化资源配置、解决信息孤岛问题、辅助决策应用等方面呈现出巨大作用。总结下来,产生如下影响: 1、提升就医体验 “就医难”是国内医疗面临的最大问题。 以互联网为载体的就医过程,优化了就诊流程,缩减等待时间,还能有效提升患者就医体验,贯穿医疗服务的全过程,涵盖了医疗资源查找与匹配、网上挂号、在线问诊、远程诊疗、医药电商、移动医疗等领域。 2、推进精准医疗 精准医疗强调以个体化医疗为基础,包括精准诊断和精准治疗两个方面。 互联网环境下,医疗服务的逐步数字化将极大地促进医生与患者之间的相互了解。 3、促进医疗体系的协同 分级诊疗制度是当前卫生行政部门深化医药卫生体制改制的重要内容。 分级诊疗能够合理配置医疗资源、促进基本医疗卫生服务均等化。 “互联网+”医疗环境下,借助互联网手段实现分级诊疗成为医改的核心。 医院的“信息孤岛” 问题在很大程度上阻碍了分级诊疗制度的推进,因此打破医疗信息孤岛是“互联网+”医疗发展的基础。 4、推动个性化医疗发展 未来将建成各种数据无缝流转,以患者为中心的覆盖全生命周期的医疗健康管理服务,多个机构、多个角色可基于个体的完整健康数据实施共同管理,实现对患者的个性化治疗。 参考文献:段金宁.“互联网+”医疗环境下的健康医疗大数据应用[J].中华医学图书情报杂志,2018,27(06):49-53

202 评论

相关问答

  • 互联网旅游论文参考文献

    关于旅游专业论文参考文献 参考文献是在学术研究过程中,对某一著作或论文的整体的参考或借鉴。以下是“旅游专业论文参考文献”,希望给大家带来帮助! 1、谢冽.导游人

    一袋馋师 2人参与回答 2023-12-06
  • 互联网财税论文参考文献

    这个很好写的,自己多去网上了解了解根本没什么问题的,一篇文章的引用参考部分包括注释和参考文献两部分,注释是作者自己的解释(转引的参考文献也可以放在注释里),参考

    Dianayaoyao 4人参与回答 2023-12-06
  • 互联网医疗系统论文参考文献

    【 摘 要 】 浙江省人民医院网络信息系统经过多年的建设,已经具备了一定的网络规模,但随着业务系统的逐步扩展应用,网络黑客、网络恶意软件的出现和泛滥,给网络管理

    我是朱珠宝宝0 2人参与回答 2023-12-10
  • 互联网建筑论文参考文献

    建筑毕业论文参考文献 难忘的大学生活即将结束,我们都知道毕业前要通过毕业论文,毕业论文是一种有计划的、比较正规的检验学生学习成果的形式,那么问题来了,毕业论文应

    媛姐姐丶 2人参与回答 2023-12-10
  • 农村互联网论文参考文献

    农产品网络营销的思考论文 无论是在学校还是在社会中,许多人都有过写论文的经历,对论文都不陌生吧,论文是我们对某个问题进行深入研究的文章。那要怎么写好论文呢?下面

    自由的红枫叶 2人参与回答 2023-12-11