Una revisión de la seguridad e informatización de la red hospitalaria
1. El desarrollo de la seguridad de la red de información en nuestro hospital
(1) Descripción general: la construcción de la información de nuestro hospital comenzó tarde y la base es débil. Desde el XX, con la atención y el apoyo de los líderes hospitalarios, la construcción de información se ha desarrollado rápidamente. En la actualidad, el hospital ha instalado una sala de ordenadores central independiente, equipada con servidores, almacenamiento, conmutadores centrales, cortafuegos, UPS, VPN, IPS y otros equipos especiales. Hay 4 miembros del personal en total, que son responsables de la construcción de redes de información, mantenimiento de sistemas de información, mantenimiento de equipos de software y hardware, etc. Los sistemas que se han construido y ejecutado incluyen: sistema HIS, sistema LIS, sistema de examen físico, registros médicos electrónicos y otros servicios.
(2) Infraestructura de información crítica: la infraestructura de información crítica de nuestro hospital es principalmente el sistema comercial, que es responsable de la gestión de procesos comerciales médicos, la gestión de calidad y la gestión diaria de la oficina del hospital. El sitio web del hospital está en modo hosting y está completamente separado de la intranet de nuestro hospital. Desarrollar estrictas normas de gestión y acceso para garantizar el funcionamiento seguro del sitio web.
(3) Las principales tareas de la seguridad de la red hospitalaria:
(1) Fortalecer la construcción, la formación y la publicidad. Durante los últimos dos años, nuestro hospital mejoró el sistema de gestión y los planes de emergencia relacionados con la gestión de redes de información y la construcción de seguridad, formuló responsabilidades laborales y procedimientos de trabajo para la gestión de seguridad y redes, y llevó a cabo capacitaciones sobre seguridad de redes de información para todos los empleados. A través de publicidad y supervisión continuas, los empleados han establecido conciencia sobre la seguridad de la red de información, han participado activamente en la protección de la seguridad de la red, han evitado la fuga de información y han garantizado el funcionamiento seguro de la red de información del hospital.
(2) Mejorar la organización y fortalecer la responsabilidad. Como una de las tareas importantes de la gestión hospitalaria, los líderes hospitalarios valoran mucho la gestión de la información. El hospital ha ajustado su grupo líder de construcción de información, con el presidente como líder y el personal relevante como miembros. El grupo de liderazgo tiene un grupo de trabajo, cuyos miembros son jefes de departamentos funcionales relevantes y profesionales de tecnología de la información. Se aclaran las funciones y responsabilidades de la planificación de la información hospitalaria, la construcción de la red de información, la seguridad de la red de información, la respuesta de emergencia de la red y la capacitación del personal. Para implementar aún más los requisitos de las autoridades competentes en todos los niveles para fortalecer la construcción de seguridad de la red, el hospital estableció un equipo de gestión de seguridad de la red hospitalaria y aclaró sus responsabilidades. De acuerdo con los requisitos del estado y los superiores, las funciones del sistema de red de información del hospital se han mejorado continuamente y la seguridad y estabilidad del sistema de información se han mejorado continuamente, satisfaciendo la creciente demanda de servicios de tecnología de redes de información.
(3) Fortalecer la gestión del departamento de información. El departamento enfatiza periódicamente el trabajo de seguridad de las redes de información y organiza al personal para que participe en cada capacitación sobre conocimientos de seguridad de las redes de información tanto como sea posible. Implementar un sistema de inspección periódica de los equipos centrales de la sala de ordenadores para eliminar peligros ocultos de manera oportuna. El Departamento de Información organiza personal dedicado para realizar inspecciones de seguridad de la red de información en varios departamentos para recordar y corregir los comportamientos irregulares de los empleados en las operaciones diarias y reducir los peligros ocultos. Utilice copias de seguridad diarias y copias de seguridad periódicas para garantizar la seguridad de los datos importantes de la base de datos del hospital.
(4) Diversas medidas de protección para garantizar la seguridad de la red de información. Primero, la LAN corporativa está físicamente aislada de Internet. Al mismo tiempo, también hay una red privada de seguro médico que Nongshim está conectada a la red privada y se puede acceder a ella a través de un equipo de firewall como Internet. En segundo lugar, las computadoras conectadas a la red pública tienen IP fijas y están unidas entre sí.
Ordenador y aislado de la intranet. Evite que computadoras externas entren y causen riesgos de seguridad. La computadora del sistema de software de gestión financiera está conectada a la red privada financiera y está completamente aislada de la intranet. En tercer lugar, este año se adquirió nuevo equipo IPS para implementar una estricta gestión regional y sectorial de las entradas y las intranets locales, restringir los derechos de acceso y evitar la propagación de virus por la red. Cuarto, los clientes dentro de la LAN del hospital están sujetos a la gestión de control de dominio, y la instalación de los sistemas del cliente está a cargo de personal universitario para prevenir infecciones y amenazas de virus.
Quinto, administre las partes clave y evite que personal irrelevante ingrese a la sala de computadoras. Se establece una contraseña compleja para la base de datos del sistema y la guarda una persona dedicada. En sexto lugar, controle periódicamente si las computadoras de la LAN presentan anomalías y evite que los virus se propaguen en la red restringiendo el uso de unidades flash USB en las computadoras de la LAN. En séptimo lugar, el área de servidores cierra los puertos no esenciales para mejorar las capacidades de protección. En octavo lugar, instale software antivirus en computadoras externas utilizadas para uso de oficina.
2. Problemas principales
Aunque hemos tomado algunas medidas y medios preventivos, todavía sentimos que el rápido desarrollo de la red y la alta dependencia de la red en el trabajo real han traído consigo Grandes desafíos para nuestra gestión de red. Esto ha generado mucha presión, especialmente con la expansión y el aumento de los negocios y la tendencia de que el trabajo de los departamentos de nivel superior se complete a través de Internet, la presión sobre los problemas de seguridad de la red y los datos ha aumentado considerablemente. . Después del autoexamen y la rectificación, la protección ha mejorado, pero todavía existen algunos problemas, principalmente los siguientes: (1) Con el avance de Internet y la atención médica, en el futuro se accederá a muchos sistemas a través de Internet, lo que plantea un gran amenaza para la LAN del hospital y existen ciertos riesgos para la seguridad. Los sistemas comerciales del hospital están integrados en un todo y pueden utilizarse dentro del hospital. A través de la gestión y control de la LAN interna, básicamente se puede garantizar la seguridad y la estabilidad. Sin embargo, dado que varios departamentos requieren que los hospitales informen datos relevantes en tiempo real, aunque la mayoría de las líneas dedicadas completan la transmisión de datos, también se informan a través de la Internet pública, como reservas en línea, pagos en línea y fuera de línea, etc., lo que ejerce presión sobre los hospitales. Gestión y protección de seguridad. En la actualidad, los hospitales tienen relativamente pocos equipos de protección de seguridad, que sólo pueden ser manejados pasivamente por mano de obra, y su resistencia es limitada.
(2) La seguridad de la información requiere una cierta cantidad de fondos, lo que ejerce mucha presión sobre los hospitales. Los hospitales también compran equipos pertinentes para gestionar la seguridad de la información hospitalaria, pero estos equipos deben actualizarse constantemente y se siguen invirtiendo costes. Y debido al alto precio, el software original para los sistemas principales (sistemas operativos, sistemas de bases de datos, antivirus de red) no se compra por separado y la seguridad no está garantizada.
(3) La protección de la seguridad en sí misma es un problema difícil que involucra muchos aspectos. El personal de aplicaciones ordinario tiene poca capacidad para identificar amenazas de red y poca conciencia de prevención, y es propenso a peligros ocultos. Actualmente, la falta de profesionales de gestión de redes en los hospitales también es un factor que genera riesgos de seguridad.
Tres. Próximos pasos y sugerencias
A través de esta autoinspección se llevará a cabo el siguiente paso de rectificación y se reforzará aún más la seguridad de la red de información de nuestro hospital a través de medidas como la mejora del sistema, el fortalecimiento de la capacitación, y comprar más equipos. En el siguiente paso, seguiremos utilizando fondos limitados para hacer un buen trabajo en la protección de la seguridad de acuerdo con los requisitos de seguridad de la red de información en todos los niveles y cumplir gradualmente con los requisitos de la gestión de seguridad de la información.
(1) Fortalecer la gestión organizacional de la seguridad de la información. Mejorar las funciones de las agencias de gestión de la información, insistir en la celebración de reuniones de trabajo especiales periódicas y tomar medidas para la construcción y seguridad de las redes de información. Realizar inspecciones periódicas y mejorar la conciencia de seguridad de los empleados a través de la supervisión y la inspección.
(2) De acuerdo con la implementación y los cambios reales, revisar, mejorar y perfeccionar varias reglas y regulaciones, y mejorar la capacidad de todos en el entorno de la red a través de publicidad en línea, orientación y capacitación en el sitio, capacitación centralizada y otros métodos. Conciencia de seguridad. Identificar inseguridades en entornos virtuales.
(3) Establezca permisos de acceso estrictos para reducir los riesgos de seguridad y prohíba estrictamente a los usuarios de la intranet utilizar medios móviles para acceder para evitar que los virus se propaguen dentro de la red.
(4) Los proyectos de seguridad de la información deben incluirse en la planificación de la construcción de la información del hospital, y los requisitos para el grado de protección deben lograrse gradualmente mediante una construcción paso a paso. (1). Ensayo de muestra sobre resumen del trabajo de ideología de seguridad de redes (tres artículos) (2). Qué universidades de China ofrecerán especializaciones en ciberseguridad y aplicación de la ley en 2022 (3). Qué universidades de China ofrecerán especializaciones en seguridad del ciberespacio en 2022 (4). Ensayos de muestra sobre educación en seguridad de redes para estudiantes de primaria y secundaria (cinco artículos) (5). Banco de preguntas y libro de respuestas del examen de seguridad de la red (6) Ensayo de muestra "Informe de autoexamen de inspección de seguridad de la red de seguridad pública" (tres artículos) (7). Ensayo de muestra de autoexamen de seguridad de la red escolar (cuatro artículos) (8). Ensayo de muestra sobre informe de autoexamen sobre seguridad de redes de agencias gubernamentales (dos artículos) (9). Lema de ciberseguridad (10). Términos de propaganda de seguridad de la red