美国中国VPN
导语:如何才能写好一篇医院网络安全建设方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
二十一世纪互联网信息化飞速发展呈指数型4G时代即将被5G取代,这一关键的网络技术在医院信息化的建设中起到至关重要的作用,既提升了医院开展各项工作的效率和质量,同时也有效的节省了患病者排队挂号和医生开药的时间,也越来越得到广大医护人员和病者的认可,人们对其的方便也越来越依赖。因此,医院信息化建设中的网络的安全问题直接影响到人民的健康就医、医院业务的顺利开展、医院数据信息的保密等等。
医院的建设不同于其他公司单位的建设,有其特殊性。医院里存放的每一份档案信息都是十分重要且有价值的医学文献,包括有医生治疗各类病人的实际病例、病人的病变情况及救治方案和结果等等。技术的更新换代也为医院带来了福音,如今每家医院都有相关的医护人员将档案信息输入网络系统,提升了医院信息管理效率,保障了医院的日常工作安排及顺利运作,这些信息对医院来说无疑是一笔宝贵的财富。因此,医院在管理上应在信息化建设上加大力度,需要更加重视医院系统中网络安全问题,并合理地制定出切实可用的方案进行防护其受到危险,更好地建设发展医院,为更多的患者提供更人性化的服务。
医院信息化系统网络安全的建立了离不开一个优良的工作环境。首先,医院自身的硬件设备一定要尽可能的完善。一些医院的管理层不够重视网络安全信息化建设、数据的保护和维护,在网络保护方面投放的人力、物力、财力和精力都比较少,就会采用一些简单便宜的设备存储数据,聘请一些不成熟的技术团队来维护等,这样不仅不能对医院信息化建设有好的帮助,反而还可能会对医院重要的数据信息是一种潜在的危害。医院在信息化建设所需环境是存储信息的机房,它需要有专门的场地,还要在全天候供电、适宜的湿度和温度、还需有外部的保护设备有人看管的环境下保证机房中网络设备的万无一失,同时也要防范静电、火灾、水灾、漏电等自然灾害和人为盗窃、破坏的危险因素发生,保障信息的绝对安全。外部环境的安全为信息化的建立提供了物理层面的保障,系统硬件的安全也不可忽视,不仅仅要强有力的保护,还要长期的进行维护修理、更新替换,确保硬件的寿命更加强有力的支撑软件的流畅运作,促进医院信息化网络安全建设的进度。
现代化医院在信息化建设中有了适宜的环境和强有力的硬件支持,软件的发展也越来越好,运用得当可以更好的为人们服务,更快更有效率地解决医院很多业务上的麻烦,保证每一个网络系统之间相互连接正常运作,节省医护人员和看病者及其家属的宝贵时间。医院优秀的软件开发者是人,使用者也是人在操作。软件开发人员在研发的过程中可能因为团队之间交流不够,或者是在软件编译过程中的疏忽,亦或者在软件测试适合没能检测出BUG的存在而造成软件漏洞,漏洞的出现就会对数据安全带来危险,漏洞一日不补救就会面临不法分子的侵犯和网络病毒、木马等入侵医院的信息系统,大量的机密文件、病者的信息都会被随时窃取的风险,将会导致医院丢失重要资料数据,造成非常大的影响。在医院信息化建设中的网络安全的保护就必须对操作系统的医护工作人员严格要求,并进行专业的操作运用培训,保障内部工作者的日常信息化管理。医院运行的软件对内是其整个医院的内部管理,对外还有病人的医保信息、还直接和医院管理的总卫生院联系密切,需要通过一些软件来传输一些重要病例、药品、治疗方案等机密文件。由此来看,医院因信息化网络的建立而有条不紊地顺利进行,但倘若软件方面的安全受到威胁,则会导致医院整体的运作水平下降,信息之间的获取也变得困难。
医院网络安全的重要元素就是数据。信息之间传送的过程中,数据的安全也是至关重要。如今信息化的时代,各种APP横空出世获取人们的信息,人们在医院就医用药、支付费用等消费中信息的传输过程中可能会受到外来数据的干扰,从而造成重要数据被篡改、损坏、丢失、窃取等危险的发生。而一旦数据泄漏,如若不法分子窃取的数据运用在犯法的道路上给医院和社会带来的危害不可小觑,更有甚者直接威胁到信息相关人们的生命和财产安全。因此,数据安全的保护相当重要,在医院所有工作人员运用信息化系统时,不能拿带有病毒的U盘插入电脑使用,不浏览可疑网站,不点击诱惑性广告或新闻等,杜绝病毒进入系统对数据进行非法复制、利用、盗取等情况的发生。医院购买正版高效的杀毒软件并定期查杀木马、病毒等消除对数据的危害,将这种危险扼杀在摇篮之中,保障医院信息化系统的建立,确保网络安全。
在当下医患关系比较紧张的环境下,医院的主要职责是为了患病者的快速就医、正确诊断、化险为安而服务的。每一个医院几乎也都致力于此,所以在医院制度的管理下,对医院网络安全制度方面显得不完善,需要健全这一机制。这样不被重视的情况就会滋生出一些问题,比如一旦有事故发生就很难将责任追究到个人身上,无法合理问责。医院的网络部门缺乏统一化、规范化、科学化的数据信息化建设的安全措施,一旦发现问题很难第一时间迅速做出正确的决定,实施有效的方案进行补救。同时,医院也缺乏第三方网络技术团队的加入,没有对相关的管理、技术人员实施一套合理的考核标准,医院内部对其他部门工作人员宣传力度不够,无法深入理解网络安全的重要性,更有甚者一些医护工作人员在上班期间运用系统网络做一些不合理的行为,被管理人员抓到后没有及时根据事情大小作出相应的处理,而是一嘴带过或是包庇等。这些都是医院自身制度所造成的安全隐患,从而导致信息化建设中网络安全产生威胁。
通过对医院信息建设中网络安全存在的潜在危险分析,我们得出影响网络安全的几个重要因素有网络内外部环境、医院软件的一系列问题、数据安全方面、医院的制度等,针对这些安全隐患,应结合当前最新最有效的科学技术当对症下药,进行合理有效地制定预备防范方案,未雨绸缪为医院信息网络安全提供优质的保障。具体建议措施如下:
针对医院信息机房的外部环境,必须加强基础设备配置,合理安排机房所在医院的位置,布设机房室内室外360度无死角监控设备,机房室外设有严格的门禁系统,机房室内装好空调,在机房室内外装设灭火系统以防硬件主机起火等,并要确保这些相关的设施装备安全完好、长期使用。在物理安全层面确保网络环境安全,主要是需要对机房内部系统的服务器、主机硬盘、路由器、发电机、交换机等硬件设备进行全面管理,避免机房内部产生静电、外部受到电磁的干扰等,医院负责机房部门的工作人员应严格遵照机房安全指南科学地对机房进行管理,确保机房的安全。
净化医院信息化网络的环境需要有效采用内外网隔离的方式,这样做的原因就是医院被黑客、病毒等入侵一般情况下是来自于医院的外网系统。外部网络直接和社会上的网络连接,很容易掺杂木马、病毒,将医院的网络改为内外网络两条路线,相关的专业人员负责安排好内外网的对接,建立医院自己的局域网络,设立相关的密码密钥。还可以应用网闸的方式来实现,这样的好处是不必再增加网络线路,同样达到内外网隔离的效果。实现了内外网隔离并不是意味着就绝对安全了,在网闸上可设入病毒检测系统,根据病毒、木马等特征分析处理,达到“以毒攻毒”的形式检验入侵数据的特征,进行比对发现是病毒后隔离。针对医院内部的重要部门实施重点保护,如领导的系统、财务系统和档案信息系统等,这些部门的文件和数据涉及到很多医院机密相当重要,不容有所侵犯,否则后果不仅影响医院的安全还可能威胁社会,所以,内外网的隔离就显得尤为重要。积极采用VLAN技术划分子网,排除一些不被允许的用户,将其列入子网中进行隔离。
医院在信息化建设中不仅在网络内外环境、物理层面和内外网隔离等方面有所防范病毒入侵,还应善用防火墙技术,杜绝不良网络的攻击保护好信息网络数据安全。防火墙是一道网络屏障,简单来说就是在内部网络与外部网络之间建立的网络安全系统,按照其特定的规则,阻隔病毒、黑客的入侵,传输可通过的数据。科学地利用好防火墙技术可以把网络病毒直接隔离,并控制网络访问行为,更好的保护系统内部不受侵害,确保医院信息化建设中网络安全。
目前市面上计算机杀毒软件众多,真正实用的、查杀病毒效果好的、检测漏洞及时补救的也寥寥无几,需要专业人员进行鉴别选择使用。几乎每一台计算机都会安装杀毒软件,它不仅可以抵制病毒入侵,还能查找系统深处潜在的病毒,进行彻底性的杀除。病毒的不断演变也迫使杀毒软件的更新,有了杀毒软件的保护,医院的网络安全又进一步得到了防护。
医院信息化都是以数据存储的,数据备份是确保医院网络安全的重要一步,也是在医院网络系统发生灾难后及时补救、第一时间恢复的是重要途和最好的保障。在医院日常的工作中,应严格要求工作人员按照文件数据信息的等级进行备份上传,并不是所有信息都要备份,结合自己部门工作的实际情况及业务要求备份数据上传云端,根据不同等级的安全系数、文件数据重要程度进行适当的加密处理。避免平时工作中由于操作不当可能对数据造成的危害,如信息失真、数据丢失,或者在不知情的前提下让电脑染上木马病毒等事故的发生,降低出事率,减缓系统主机的运作负担,确保网络数据存储云端正常快速高效地工作。即便是受到了危害,也能及时恢复备份好的重要文件数据,保证医院系统机构的正常运作,档案信息的完整。
当前社会倡导以人为本,医院的信息化网络系统建立和使用都是更好的为人服务。故而健全和完善医院的规章制度就显得格外重要,这也是确保科学合理地保障信息网络的安全。医院领导层应将管理层和治疗的主治医师分离开,让管理人员专业性的管理医院的大小事务,让一流的主治医师有更多的时间和精力致力于疾病研究和治疗措施的实践中去,实现各司其职。医院信息化便民、便医的软件开发,需要层层把关,要实事求是的结合医院实际情况进行调研、了解医院各部门的需求所在、进行研发测试,健全完善问责监督机构,确保软件安全。由软件实施人员定期对医院工作人员进行培训讲解软件的使用和需要注意的地方。平时工作中,医院也要不定期的安排网络信息安全的讲座,重点培养工作人员在上机操作过程中的规范性、科学性,普及网络安全知识,针对一些简单问题可自行应对解决。在备份文件的提取使用中,针对不同级别的和职位的医护人员设置查看下载权限,确保医院重要信息、医疗文件的安全。
综上所述,在当前信息化、数据化的互联网时代,几乎所有的医院的日常运作和业务开展都依赖于网络,所以确保医院系统网络安全是重中之重。互联网技术的更新换代,发展神速的同时,病毒、黑客等不良网络对医院系统的攻击也有更多的途径,医院信息化网络安全的防护工作更应加大力度,既要在技术层面防范不法入侵,也要在医院自身制度和工作人员的网络安全意识行动积极配合,这样才能保证医院信息化网络安全的万无一失。
[1]黄艳.试谈医院信息化建设中的网络安全与防护[J].电脑编程技巧与维护,2017(2):84-86.
广州某医院拥有专业技术人员1100余人、床位850张、专业学科43个,现已发展成为集医疗、教学、科研、预防、保健、康复功能于一体的、面向海内外开放的综合性现代化医院。随着信息化的发展,该医院的医疗系统也进入了数字化和信息化时代,大型的数字化医疗设备、各种医院管理信息系统和医疗临床信息系统在医院中得到应用。数字化医疗建设,不但使医院的工作流程发生了变化,同时也对医院信息化建设提出了更高的要求。
目前,该医院已应用了HIS、EMR、LIS、PACS等信息系统,涵盖了医院日常工作流程,比如挂号、诊疗、化验、划价、收费等,同时也覆盖医院各个角落,如病房、药房、医疗设备等。随着电子病历、远程医疗的不断发展,病人在就医过程中的信息将越来越多地以数字化的方式保存在医院的医疗信息系统中。
2011年底,该医院新大楼建成,华侨医院的信息网络改造项目也同步启动。这次改造不仅要提高网络与信息系统基础设施建设,而且还将信息系统安全建设纳入其中。该医院的信息安全主管人员清醒地认识到:医院信息系统的正常运行,不仅包含网络、主机设备的正常运行,还包括存储在医院应用系统中的各种数据的安全性和可靠性得到保障。
此前,该医院的信息系统已部署了防火墙、入侵检测系统和网络防病毒系统等安全产品。为了此次新大楼的网络安全改造建设,医院邀请产品供应商和业界优秀的公司共同探讨新信息系统的安全建设方案。该医院希望其安全建设方案能够实现以下功能:既要考虑现有系统的安全、有效运行,又要兼顾华侨医院未来五年的信息化发展。
作为该医院原有信息安全产品供应商,北京冠群金辰软件有限公司(简称冠群金辰)也参与了新信息系统的安全建设,并提出针对该医院的安全解决方案建议。
冠群金辰认为,该医院现有信息安全系统中的防火墙、防毒墙、IDS和防病毒的防护架构可以保留,但随着医院新大楼投入使用,网络中的终端节点会增多,网络流量将大幅增长,所以,需要对现有防火墙、IDS等系统进行升级,提升现有防护系统的处理能力,以适应网络提速的要求,保障正常的网络业务运行;同时,针对网络中新增的客户端节点,继续部署防病毒系统和终端安全管理系统,以应对越来越复杂的终端安全防护问题。
针对目前医院网站服务器保护的安全盲点,冠群金辰提出了针对Web网站安全建议:使用专业的网站防护系统采用层次化的Web主动防护技术,对医院网站服务器进行有效防护。
实际上,冠群金辰为该医院提出的网络安全整体解决方案涵盖了从边界、网络到主机,多层次的纵深防御体系。该方案在边界通过防火墙、物理隔离设备将非法访问、病毒、入侵攻击等阻挡在网络外部。在网络层面,该解决方案对网络中的流量进行检测,查找正在发生或将要发生的网络攻击,并及时采取措施,比如报警、阻断、记录等。
对于网络安全中常见的病毒、信息泄露等安全威胁,该方案中的防病毒软件和终端安全管理系统为主机系统提供了基本的安全保障。
冠群金辰为此方案提供了KILL系列安全产品,即KILL防火墙、KILL入侵检测系统、KILL上网行为管理系统、KILL防毒墙、KILL网络防病毒系统、KILL终端安全管理系统和KILL Web安全网关,为该医院的网络构筑了一个多层次的安全防护体系。从网络访问控制、流量控制、入侵攻击、病毒查杀、终端准入和Web防护等方面,该方案对该医院的网络提供全面的安全保护。
互联网+医疗健康模式下要求医院的信息系统功能向外扩展,实现在线预约、挂号、缴费和诊疗服务。为了实现在线服务的功能,势必要将医院局域网与互联网打通,来进行数据交互,但只有在网络与安全的建设达标的情况下,才能开展相关业务。同国内一些大型企业比较,医院的网络安全建设相对薄弱,这与医院信息系统的特殊性和信息化的发展历程有关。最初的网络建设是为局域网系统提供服务,没有与外部系统互联的需求。如今面对越来越开放的服务需求,信息网络的安全性面临着极大的挑战。网络安全作为信息化建设的基石,如何在现有医院网络基础上实施安全防护,为互联网医院需要开展的业务提供高速、可靠的网络环境,是管理者面临的又一挑战。
医院在建设信息系统初期,多数选择内外网隔离的网络方案,内网负责承载医疗业务,外网负责承载办公业务。内网常见有数据库服务器、文件服务器,外网有邮件服务器和网站服务器等。当时的信息系统多为客户端/服务器(C/S)架构,信息系统功能局限在局域网内,数据不用穿越防火墙,信息系统架构简洁,实施与维护方便。网络上通常采用二层树状架构,结构简单、部署迅速。内外网隔离的方式,可以阻断全部来自外网的攻击,将防护重点集中在内网终端上。采用的方法是在服务器与客户端安装杀毒软件。虽然,在这个时期网络安全风险低,但是面对一波又一波的网络病毒,如蓝色代码、熊猫烧香、冲击波、震荡波等病毒,还是暴露了医院终端防护水平低、安全建设滞后的问题。
医院的信息系统发展很快,为了方便患者就医,优化就医流程,新的应用、功能需求层出不穷。其中,包括医保实时结算、银医结算与医疗数据共享等应用。由于早期完全隔离的网络使得系统无法与外界交互,这就需要在独立封闭的网络中“开孔出气”。网络的基础上,与外界系统交互只通过专线的方式,边界清晰、业务明确。在这个时期的应用中,院方系统作为请求发起方即客户端,院内系统不需要对外部系统开放接口或者服务,并且与内网系统联通的专线网络属于“可信”环境。在此基础上,只需要在前置服务器外联边界设置防火墙,阻断由外向内的所有连接,允许由内向外的请求。
随着医院信息系统的进一步发展,医生远程办公、分院业务系统交互,以及患者自助查询、缴费等新需求应运而生,简单的外联已经不能满足新业务开展的要求。此时,就需要进一步对网络进行开放。远程办公可以使用互联网虚拟专用网络(VPN)接入,患者检查结果查询方式为互联网接入。与以往不同,这些应用的开展,都是以内网信息系统的数据为最终请求目标。不管数据包如何跳转,最终需要到达内网服务端。这一时期的服务从面向医务工作者,扩展到了面向部分就诊患者,请求量有所提升。但最根本的转变在于内网系统面向部分外网客户端,提供多样化的服务。虽然,服务对象是特定人群,但是面向互联网开放了“窗口”,见图2。不管是通过前置机中转,还是地址变换、隐藏等手段提供服务,都不能回避互联网上存在的扫描、攻击等潜在风险。这类应用一般为非必要医疗业务环节,面对互联网上的威胁、风险,还可以忍受一定程度上的服务中断。通过接入物理专线的方式,将医保中心、银行及相关卫生主管部门联通。在相关业务系统外围增加前置服务器,作为院方与互联单位的数据中转站,并负责将相关数据、表格保持同步,将上报数据、业务请求发送至外网服务端。这个时期的网络防护也较为轻松。因为在原有封闭但在网络安全方面,是不能允许存在任何非授权访问和入侵破坏的。
在互联网+医疗时代背景下,医院信息系统将达到前所未有的开放程度。医院将从医疗、公共卫生、家庭医生签约、药品供应保障、医保结算、医学教育和科普等方面推动互联网与医疗健康服务相融合,涵盖医疗、医药、医保“三医联动”诸多方面[2]。医院还将制订、完善相关配套政策,加快实现医疗健康信息互通互享,提高医院管理和便民服务水平[3]。这就需要医院要将网络大门打开,将网络进行融合设计,让患者可以通过互联网上的多种方式享受就医服务。在医疗业务不断向互联网开放后,对于系统中断服务的容忍度基本为零。医院既要保障服务的敏捷性和持续性,又要保障数据的安全性和保密性,还要防止原有系统被入侵和攻击行为所破坏。同时,需要从多角度、多层次对系统进行网络防护。
在已有医院信息系统(HIS)等系统的情况下,医院如何进行“开放系统”的防护工作。保护的指导方针是根据国家信息安全等级保护要求,按等保要求系统应具备抗分布式拒绝服务(distributeddenialofservice,DDOS)攻击、入侵、病毒的防御能力和控制端口、行为等控制能力[4].
在互联网上众多的网络请求中,充斥着大量的无用请求、恶意访问[5]。如果不对互联网中的流量进行清洗,将对系统的可用性构成极大威胁。该部分清洗主要是针对DDOS攻击流量。常见DDOS攻击类型有SYNfloods、Land-Base、PINGofdeath、Teardrop、Smurf等。应根据自身情况选择专用设备或运营商服务进行DDOS攻击流量清洗。
清洗完的流量中还存在着扫描、嗅探、恶意代码等威胁,它们通过系统漏洞,绕过防护,对系统实施入侵行为,达到控制主机的目的。一旦入侵成功,造成的后果和损失是巨大的。通过部署入侵防御系统(intrusionpreventionsystem,IPS)对那些被明确判断为攻击行为,会对网络、主机造成危害的恶意行为进行检测和防御。深入网络数据内部,查找它所认识的攻击代码特征,过滤有害数据流,丢弃有害数据包[6]。基于特征的入侵防御系统无法对高级持续性威胁(advancedpersistentthreat,APT)攻击进行防护,因此在建设入侵防御系统时,要特别注意该类型的攻击防护。可增加态势感知系统辅助IPS,将全网流量威胁可视化,进一步消除0day漏洞隐患。
根据国际著名病毒研究机构国际计算机安全联盟(internationalcomputersecurityassociation,ICSA)的统计,目前通过磁盘传播的病毒仅占7%,剩下93%的病毒来自网络。其中,包括Email、网页、QQ和MSN等传播渠道。计算机病毒网络化的趋势愈加明显,需要企业部署防毒墙/防病毒网关,以进一步保障网络的安全。防毒墙/防毒网关能够检测进出网络内部的数据,对HTTP、FTP、SMTP、IMAP等协议的数据进行病毒扫描,一旦发现病毒就会采取相应的手段进行隔离或查杀,在防护病毒方面可起到非常大的作用.
在经过流量清洗、入侵防御、防病毒3道工序处理后,访问控制系统是主机最“贴身”的一道防线。它是帮助保护服务器,按照个体情况来制定防护策略,精细防护到开几扇门,允许什么人、什么时间、什么方式访问主机。通常用硬件防火墙来进行访问控制[7]。常见防火墙类型有网络层防火墙、应用层防火墙以及数据库防火墙,可实现针对来源IP地址、来源端口号、目的IP地址、目的端口号、数据库语句、应用层指令、速率等属性进行控制。还有一种特殊的访问控制系统——“安全隔离与信息交换系统”即网闸[8]。主要功能有安全隔离、协议转换、内核防护功能。由于网闸在所连接的两个独立系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议;不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。网闸设备通常由3部分组成:外部处理单元、内部处理单元、隔离安全数据交换单元。安全数据交换单元不同时与内、外部处理单元连接,从而创建一个内、外网物理断开的环境,从物理上隔离、阻断了具有潜在攻击可能的连接,使“黑客”无法入侵、无法攻击、无法破坏。
在面对互联网中大量的网络请求时,必须要增加负载均衡设备,扩展网络设备和服务器的带宽、吞吐量、数据处理能力,从而提高网络的灵活性和可用性[9]。负载均衡有多种算法,可以实现基于轮询、连接数、源IP和端口、响应时间的算法。负载均衡设备增加了应用系统处理能力,不法分子想要攻瘫系统的难度将成倍增加。
日志审计与事后分析非常重要[10],必须将拦截和放行的网络请求记录下来。一方面,统计攻击日志,分析网络运行风险;另一方面,记录放行的流量,对各个防护环节进行查漏、补缺,优化防护策略。日志审计越全面,对优化网络、提升系统服务水平的帮助越大。日志审计的范围包括:应用系统日志、数据库日志、操作系统日志、网络安全防护日志等。还可将日志系统与网络安全态势感知系统相结合,使分析结果更全面、更准确。日志存储时间应大于6个月。
根据以上的防护要求,本文给出了一个内外网融合并进行防护的具体案例。按照重要程度与功能将网络划分为多个区域,总体原则:首先是按照应用系统划分区域;其次是实施严格的边界访问控制;最后是完善监控、审计等辅助能力建设。由此,形成了包括三级域、二级域、安全管理域、专线接入域、数据交换域、互联网服务接入域在内的6个主要区域。将医院最重要的HIS系统、集成平台、数据仓库等系统接入在三级域,进行最严格的保护;其他业务应用系统放在二级域,网站、VPN、线上业务等放在互联网服务接入域。边界分别部署下一代防火墙、Web应用防火墙(webapplicationfirewal,WAF)。防火墙开启入侵防御、防病毒等防护模块,只放行应用系统对外提供服务的端口流量,对每个源IP的新建连接数、并发连接数、半开连接数进行限制。WAF针对应用实际情况,开启对数据库、中间件、开发语言的防护规则。由于三级域系统业务量大,采用多台应用服务器并行架构,通过旁挂负载均衡器实现应用引流、负载分担,保障应用系统处理能力。将应用服务器与数据库服务器用数据库防火墙进行隔离、控制,从SQL语句、角色权限等角度对数据进行保护。数据交换域的主要功能为数据中转与应用,边界同样部署下一代防火墙,开启入侵防御、防病毒等防护模块,对出入流量进行严格管控。当互联网服务或线上医疗业务需要与HIS等核心系统产生数据请求时,需要通过中转服务器完成数据中转功能;当来自低安全级别系统向HIS等核心系统请求服务时,需要通过中转服务器完成应用功能。这样,在保证系统互联互通的同时,解决了不同系统间的信任问题。安全管理区中放置防病毒软件、堡垒主机、日志审计、态势感知平台、认证系统和监控平台等用于网络管理的服务器,与业务系统隔离,在边界严格控制此区域系统进出流量。在互联网出口处,设置有抗DDOS设备、IPS、防毒墙、下一代防火墙、负载均衡器,全方位对互联网实时流量进行过滤。国家卫生健康委员会、医保中心、银行等业务通过物理专线接入至专线接入域,通过前置机与防火墙对这类业务进行访问控制。总之,通过多种设备和全面的管理,形成一个边界清晰、管控严格、监控全面、审计详实、可感知态势的网络系统。这样,在快速开展互联网线上业务的同时,还能够最大限度地进行网络防护。
大部分医院在现代化发展的过程中采用了大量先进的医疗设备,受到HIS应用以及LIS、PACS、CUS等系统的影响,医院内部医疗和管理信息的收集和处理工作可以通过数字化技术来完成。随着医院网络化程度的不断提高,网络的安全性问题也随之而来,如果不能及时对这些问题进行妥善处理,医院信息系统的安全性将会受到严重的威胁。相关人员应该有针对性地增强研究网络安全问题的力度,确保医院信息化建设能够正常有序地展开。
网络安全问题已经成为了目前医院信息化建设过程中的关键问题,需要相关人员对其进行高度的重视。应用服务和产品、技术等方面是常见的网络安全问题的主要集中点。病毒感染之类的在网络连接后出现的信息安全问题是应用服务方面对网络安全造成的侵害,这一类型的攻击可能会导致医院的信息系统出现网络中断、停止运行、篡改或者泄露患者信息等问题。网络安全对于医院的信息化建设具有重要的影响。首先,网络安全建设的加强能够对医院信息系统中硬件配置所存在的问题加以解决。其次,网络安全管理将访问控制作为一项重要的保护措施,它能够在一定程度上对信息系统起到防范和保护的效果,在非法访问和非法使用的攻击下对医院的信息资源加以保护,对医院信息安全的维护也能起到重要的作用。只有相关的管理者和管理部门对网络安全的重要性进行充分的认识,才能够在医院的信息化建设中更好地保障医院信息系统的安全运行。
医院与其他行业在信息化建设方面具有一定的相似之处,二者在服务器、处理系统、存储设备等方面都需要进行全方位的考量。医院的服务水平在网络系统应用的基础上得到了进一步的提高,但一些与网络相关的问题仍然没有得到妥善的解决,在管理和操作系统方面,一些缺陷仍然存在。通过安装防毒软件和防火墙等传统的被动型防御措施,医院各个层面的安全问题可能无法得到根本性的解决,数据一旦发生遗失或者损坏将会严重影响整个医院网络业务的经营和管理。从技术角度上来看,网络安全问题主要可以分为两种类型:第一种需要从安全设备方面来进行分析,医院的信息化建设发展至今,对于网络安全防护尚未形成正确的认知,认为防火墙的安全防护效果足以应对一般情况下的网络安全问题,因此对于遇到的网络内部和旁路等问题很难及时进行解决。大部分其他设备的应用和数据库审计功能不能有效更改其中存在的某些不规范的操作,只能够在记录层面和警报功能上发挥一定的作用;其次,由于部分医院目前可以随意对系统中的IP地址、MAC地址进行更改,并且在主机上安装了过多的杀毒软件,导致很难对病毒库进行及时有效的更新,影响管理工作的正常进行,受此影响,一些安全措施无法及时有效地发挥作用。
有多种人为因素可能会导致医院在信息化建设的进程中出现安全问题,比如医院如果没有设立专门的网络管理部门,相关的责任将无法落实到人,一旦出现网络安全问题很难进行追踪管理,并且无法制定出全面的监督和管理体系,对管理工作进行规范和指导,保证工作任务能够圆满地完成;如果由于工作人员的失误,医院的内部系统被外部电脑入侵,可能会导致系统无法正常运行,很多业务将会受此影响无法正常开展;由于工作人员的不当操作,可能会造成一些携带病毒的软件或者程序通过公共网络入侵到医院内部的网络系统,导致内部系统被病毒感染。如果不能有效地避免各种人为因素对医院信息化建设造成的影响,可能会由于重要信息发生泄露给医院造成严重的损失。
网络安全管理制度可以在医院开展信息化建设的过程中为保障各项活动地正常开展奠定基础,并且为各项活动能够安全顺利的进行提供保障。医院应该结合自身的实际情况对信息化建设的执行情况进行全面的了解,对未来的发展进行全面统筹,并以此为基础建立健全的管理制度,同时保证管理制度能够得到有效的实施,发挥出应有的作用。医院的维护制度、保养制度和使用制度时应当以相应的运行项目作为制定的依据,对制度的执行进行切实的贯彻和落实,将责任的落实细化到个人,为医院网络能够保持良好的运行状态创造出良好的条件。为了能够在网络安全问题发生后的第一时间内采取及时有效的处理措施,将可能发生的经济损失降到最低,医院还应当建立专门的安全防范应急小组。
医院通常会将一些关系到医院未来发展和经济利益的非常重要的文件和数据保存在财务部门和人事部门的计算机中,医院不紧要在信息化建设中为各个部门的网络管理创造良好的环境,还应该对各个部门的网络安全问题进行高度的重视。在此前提之下,医院的网络一定要进行安全隔离,并且对采取非正常途径访问医院网络的用户进行及时的清除。医院通常会采用以下3种措施对内部网络进行安全隔离:(1)在VLAN技术或者使用网络掩码的基础上将网络合理地划分成子网络;(2)医院可以将内部的重要部门和用户经过划分后归入相应的自网络中;(3)医院还可以将重要的部门和用户进行有针对性的网络隔离。
医院可以从两个具体的方向对计算机病毒的查杀工作进行贯彻和落实:(1)常规软件的病毒查杀工作:(2)深度防护恶意软件。医院在针对常规软件的病毒查杀工作中应该根据实际情况选择如SEP11等合适的早期杀毒软件。这种防病毒软件可以在有效的防护常规软件的同时在使用防火墙的基础上合理地控制应用程度,对病毒的入侵进行有效地预防。这种软件的在线升级功能非常强大,能够对病毒进行迅速识别并且有针对性地制定出解决方案。医院可以根据自身的功能和结构特点在防病毒软件的安装过程中将医院划分成包括医疗技术组、药房组、机关组、服务组在内的几种主要类型的组织结构,然后防病毒软件的选择可以根据各个小组的不同需要和特点分别进行。医院可以采用客户端防护和服务器防护两种形式对恶意软件进行深度防护,在客户端进行防护的过程中,医院应该对系统中不需要的程序和服务进行及时的处理和删除,防止出现漏洞,保证系统的安全性。医院应该始终保持主机的防火墙处于防御状态,通过防火墙合理地选择主机数据,并且对防病毒软件进行及时的更新。医院在对程序开展相应的测试和扫描的过程中应该对HIS局域网和360安全卫士等局域网用户进行离心下载和更新。医院在对服务器进行防火操作的过程中需要在一定程度上限制用户的相关操作,保证服务器和客户端的防护能够同步进行。除此之外,为了防止物理访问服务器可能会给控制台带来的影响,需要远程操作服务器的防护功能。
医院首先应该对自身的发展状况进行全面的了解,然后以此为依据选择科学有效的管理方式,奠定医院信息系统能够保持平稳运行的稳固基础。医院可以采用双机热备和双击容错的方式保障医院信息系统中的服务器能够正常运行。此外,为了能够给主机设备提供相对稳定的电压,防止突发状况的发生,对主机设备的供电操作可以在采用UPS的基础上进行,这同样也是因为一些比较重要的设备可能会存在于医院的信息系统中。设计人员在设计网络架构时需要将主干网络的链路构建成冗余模式,保证网络数据传输在主干网络中的线路出现故障时能够通过冗余线路得以安全的实现。为了避免互联网和业务网络发生混乱,从基础上保障医疗数据的安全性,有效地防止医院的内部网络被非法用户通过外网进入,网络外网和业务内网需要相关管理人员进行相应的内网物理分离处理。
在医院进行信息化建设的过程中,网络安全问题对重要数据和相关信息造成的破坏和遗失可以通过数据备份和恢复进行直接有效的处理。医院可以根据数据的安全保护级别来开展数据的备份工作,发生黑客攻击等网络安全问题时医院可以通过已经备份的数据来对网络中重要的数据和信息进行恢复。医院在数据存储设备的选用上可以选择HIS服务器。为了能够保障数据的安全性,医院应该及时对备份库进行刻盘处理,使重要的数据和信息得以保存,数据安全得到有效的保障,同时还能够使医院在遭受网络攻击之后的恢复能力进行提升。
随着科技的发展,大多数的行业利用计算机做信息管理工作。医院方面也是如此,医院的信息管理越高就说明这个医院的管理水平越高。信息网络化已经是世界发展的潮流。但是在这种高科技的发展下,也存在着隐患,这些隐患大多数是由人为因素与环境因素造成的,医院应该如何针对这种隐患做出决断呢?
计算机是需要一个良好的环境安放的,在一个医院里是需要有一个中心机房来控制整个医院的所有计算机。中心机房的安置要求是需要严格的控制与监控的。标准的安放环境是保持气温在21℃~26℃,由于计算机的组成部分十分精密,所以需要保持安放的环境中空气的湿度保持在40%~70%,无尘的机房内。最重要的就是人员的流动少。
计算机是需要电来维持工作的,所以中心机房的供电也是十分重要的,在断电的情况下也要保证机房的正常使用。每个医院必须安装大型的发电机,以此来保证中心机房的正常工作。对机房的周围进行维护,以防其他因素影响中心机房的供电。
计算机还不能在公司内部进行信息的处理与管理,它需要互联网技术来辅助工作,互联网需要一些设备引进医院内部,就现在来说,它需要应用的主要有路由器、交换机、集线器以及光纤收发器。这些设备也能够影响医院信息系统的网络安全与维护。这些设备应该定期请专业人员进行检查,是否存在障碍。
服务器是一个新系统的“心脏”。就该文而言,服务器能够在医院的信息网络系统中占有主导地位。对于这些精密仪器,就需要我们在日常的生活中进行检查与维护。计算机的检点应该注重于软件、硬盘等重要部位的检查。计算机应用的时间较长的话,就会影响计算机的性能与速度,更有可能会对计算机的机身内部造成危害。所以就需要我们在使用计算机的时候要定期检查,保证计算机使用效果,延长计算机的使用寿命。
没有任何一个系统能够做到不受计算机的硬件故障、软件故障以及病毒入侵等问题的影响还做到数据的保护。所以还是存在很多因素影响数据的安全。医院的网络信息系统的管理工作中最重要的就是对整个医院内部进行数据的处理,当计算机遇到这些情况的时候,那些重要的数据就得不到存储。对医院的管理活动造成非常严重的后果。为了能够保证这些数据不丢失,需要我们在医院内部安装两台服务器,一台用来维持计算机的正常使用,另一台用来保证数据的存储,这样就能保证计算机在正常的运转下还能够起到数据保存的作用。就算遭受了前面的破坏,也能够保证数据的不丢失。
在医院内部的管理工作就是信息的管理工作,医院是一个“大数据库”,需要我们对这个“大数据库”中的数据进行整理。而这些信息的存储也是一项重要的工作,这些信息大多数包含了患者的基本资料,还有就是医院内部的经济方面的数据。虽然,近年来我国的计算机软、硬件系统得到了极大改善。这些方面的改善能够使计算机的可靠性得到增强,但是这些技术的改善却始终无法保证让信息系统万无一失。在面对恶意攻击或者计算机老化问题时却不能阻止数据的丢失和被盗。这就需要我们对信息的存储这一方面做出正确的防护措施。
网络安全的维护不仅需要技术方面进行防护,更需要我们在制度上做出规定,制定一个严格管理制度是我们加强医院信息管理网络系统的重要方面。
网络服务器是整个网络的“心脏”。我们需要对服务器进行有效的管理,管理制度的建立必须建立在科学的基础之上。我们需要对服务器日常的情况进行记录。并且需要我们对这些关键的部位实时监控,把这些数据都记录在案。
进行信息数据管理的人员是需要我们安排专业的操作人员。为了增强数据的真实有效,就要我们制定严格的步骤。
对于医院内部的信息系统的操作人员,需要我们对这些操作人员进行培训,提高他们遇到紧急情况的应变能力。医院内部应该建立对信息系统的管理规程。应该针对信息系统常遇到的危害加强对那些不利因素的防御措施。
工作站是整个网络最原始的数据录入的地方。对于工作站的管理与维护也是我们进行整个信息网络的管理与维护工作的一部分。医院作为一个信息极多的地方,它的工作站比较多,怎样对医院的工作站进行正常的管理与维护,是医院方面重点研究的问题。笔者认为应该对医院的每个数据输入口进行监督,时刻了解整个医院的信息录入。对于每个工作人员的计算机进行清理和整理。让工作人员的计算机只存在应用的软件,禁止其他软件的安装。并且需要我们安排专业的人员对整个公司内部的计算机进行管理。
为了及时应对紧急情况和提高医院对信息网络系统的安全突发事件的处理能力,为了能够维持医院的正常工作以及医院内部有关患者的一系列的工作正常的运转,急需要我们制定严格的应急方案,并且把这种应急方案推广到全医院,做到整个医院内部从上到下防御这种突发状况。由此我们可以看出,在医院内部在技术领域做出完善的准备,还要有一定的制度做辅助,做到整个医院网络信息安全维护与管理。
信息系统的管理已经成为这个时代的潮流,一个医院管理水平的高低全由信息的管理水平所体现。就现在而言,医院的网络信息系统还面临着许多困难,需要我们去克服,我们就应该针对这些问题做出正面的防卫,我们应该在高科技方面寻求新的办法。作为医院应该保证整个医院的数据不会丢失,而且保证整个医院的信息不会被泄露。所以。医院的网络信息系统安全管理与维护是一个重要工作,需要我们持之以恒研究这个问题,并使这个问题得到永久的解决。
[1]宋颖杰,于明臻.医院信息系统的网络安全管理与维护[J].中国现代医生,2007(17):104,110.
客观来看,云计算并非一个具体的技术而是多项技术的整合。之所以将其称为云计算是因为本身具有很多现实云的特征:规模很大,无法确定其具置,边界模糊,可动态伸缩等。虽然现在对于云计算这一概念还没有一个确切的定义,但是简单来说,云计算就是建立在网络技术上的数据处理库,但是由于其规模极大,性能极强,能够通过一个数据中心向多个设备或者用户提供多重数据服务,帮助使用者用以最少的空间获得最大的信息来源。因此,云计算的核心所在便是资源与网络,由网络组建的巨大服务器集群能够极大地提升资源的使用效率与平台的服务质量。
就现阶段云计算的运作现状来看,云计算是建立在现有网络基础上的大型信息处理库,而在系统中的每一台计算机都被认为云计算的一个节点。换句话说,一旦一台计算机被接入网络,那么其中的信息就极有可能成为“云”资源的一部分。这就涉及隐私保护问题,如果没有做好信息安全防护,造成一些私密信息泄露,对于一些特殊机构如政府、医院、军队等来说将是极为沉重的打击。同时,如果大量的病患信息、军事机密、政府信息等泄出,也会造成整个社会的不稳定。
当前,云计算发展中存在的最大障碍便是安全性与隐私性的保护问题。立足于服务器端的信息安全问题来看,数据的拥有者一旦选择让别人储存数据,那么其中的不可控因素便会大为增强。比如一家投资银行的员工在利用谷歌在做员工社会保障号码清单时,实际上进行了隐私保护和安全保护职能的转移,银行不再保有对数据保密以保证数据不受黑客侵袭的职责,相反这些责任落在了谷歌身上。在不通知数据所有者的基础上,政府调查人员有权让谷歌提供这一部分社会保障号码。就最近频发的各类信息泄露事件以及企业数据丢失数据事件如2007年轰动一时的TJXX零售商信用卡信息泄露等情况来看,云计算服务器端的信息安全现状不容乐观。
云计算的突出特点就是虚拟性极强,这也成为云计算服务商向用户提供“有偿服务”的重要媒介和关键性技术。同时,在信息网络时代下,基础网络架构、储存资源及其相关配套应用资源的发展和完善都是建立在虚拟化技术发展的前提下的。因此,在解决云计算安全问题时也需要紧紧围绕虚拟化这一关键性技术,以用户的需求与体验感受为导向,为用户提供更为科学、有效的应用资源合理分配方案,提供更具个性化的存储计算方法。同时,在虚拟化技术发展运用过程中还需要构建实例间的逻辑隔离,利用基础的网络架构实现用户信息间的分流隔断,保障用户的数据安全。各大云计算服务商在优化升级时要牢记安全在服务中的重要性,破除由网络交互性等特点带来的系列弊端。
云计算中的流量模型在\行环境时在不同时段或者不同运行模块中会产生一定的变化,在进行云计算安全防护时就需要进一步完善安全防护体系,建设更可靠的高性能网络节点,提升网络架构整体稳定性。但是在当前的企业私有云建设时不可避免地会存在大流量在高速链路汇聚的情况,安全设备如果不进行性能上的提升,数据极有可能出现泄漏。因此,要提升安全设备对高密度接口(一般在10G以上)的处理能力,安全设备要与各种安全业务引擎紧密配合,实现云计算中对云规模的合理配置。但是,考虑到云计算业务的连续发展性,设备不仅要具有较高性能,还需要更可靠。虽然近年来在这个方面已经取得了可喜的成就,如双机设备、配套同步等的引入与优化,但是云计算实现大规模流量汇聚完全安全防护还有很长一段路要走。
与传统安全建设模型相比,云计算实现有效安全防护存在的一个突出的问题便是“云”的无边界性,但是就现代的科学技术条件来看,建成一个无边界的安全防护网络是极不现实的。因此,要尽快建立一个集中的安全服务中心,实现资源的高效整合。在集中的安全服务中心下,各个企业用户在进行云计算服务申请时能够进行信息数据的划分隔离,打破传统物理概念上的“安全边界”。云计算的安全服务中心负责对整个安全服务进行部署,它也取代了传统防护体制下对云计算各子系统的安全防护。同时,集中的安全服务中心也显现出极大的优越性,能够提供单独的用户安服务配置,进一步节省了安全防护成本,提升了安全服务能力。
利用云安全模式加强云端与客户端的关联耦合,简单来说就是利用云端的超强极端能力帮助云安全模式下安全检测与防护工作的运行。新的云安全模型在传统云安全模型的基础上增加了客户端的云威胁检测与防护功能,其具体运作情况为客户端通过对不能识别的可疑流量进行传感测验并第一时间将其传送至安全检测中心,云计算对数据进行解析并迅速定位,进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。总的来看,利用云安全模式加强云端与客户端的关联耦合可以提升整个云端及客户端对未知威胁的监测能力。
云计算是网络技术不断发展的产物,为人们的生活提供了很多的便利。但是作为新生的事物,其安全性还存在一定的争议。进一步完善云计算的安全建设,确保用户信息的安全与私密是云计算发展的重要前提之一。在新的时期,需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性,实现云计算技术的进一步发展。
随着计算机软件技术的发展,特别是分布式和软件移动计算的广泛应用,使得系统开放性越来越强,局域网内的用户都可能访问到应用系统和数据库,这给医院信息安全带来了极大的挑战。从收费数据到医疗信息、从病人隐私保密到管理信息的保密,都要求医院管理系统要处于高度安全的环境中。医院信息系统的稳定和安全运行,是医院持续正常工作的组成部分。作为一个持续运行的事务处理系统,要求能每天24小时不间断运行,不希望有中断,否则会使医院的声誉受到影响。同时,随着业务的发展,系统数据量的增加,要求系统能稳定地运行,不能使系统性能快速降低。在一些重要的系统中,如财务、人事、医保实时交易等信息,已经不能满足于简单的本地保护,要求有更高的系统可靠性,保证系统能进行容灾保护。一旦出现异常情况,如火灾、爆炸、地震、水灾、雷击或某个方向线路故障等自然原因以及电源机器故障、人为破坏等非自然原因引起的灾难后,系统能快速稳定地恢复正常工作。因此,信息安全已经不是人们传统意义上的安全概念,是要保证系统避免一系列威胁,保证医院业务的连续性,最大限度地减少医院业务的损失,为医院的业务发展提供信息安全保障。本文作者根据多年来从事医院管理信息系统和网络系统的建设及维护工作的经验出发,探讨安全建设和日常维护工作。
中心机房是医院信息系统设备的存放地,包括数据库服务器、磁盘阵列、网络主交换、应用服务器等设备,因此对环境的要求极高,应该做到:1.机房供电不少于两路;2.双路UPS供电、并采用智能报警管理UPS;3.防静电地板、玻璃隔断、防火墙面处理、外窗防水处理;4.火灾探测器、防窃探测器;5.温度、湿度恒定,防尘,防虫鼠;6.三相四线双变电站供电,安装应急照明系统;7.专用机房接地系统,与主配线柜、主设备柜、防静电地板下的接地线(环)相连;全方位防雷系统,强电、弱电都应安装防雷保护器等。
服务器是数据处理的核心单元,是软件安全的基础,因此,其安全应该做到:1.根据医院业务状况决定采用PC服务器或小型机,并配备磁盘阵列、冗余电源、大规模内存和高速缓存的自动纠错,保证在连续工作状态下保持稳定、快速;2.对服务器进行隔离,并采取严格的安全管理,各开箱锁单独保存;3.应用程序服务器和数据库服务器必须严格分开;4.服务器操作系统应采用安全机制较高的系统,如Windows2000或Unix等;5.网络操作系统的用户资源权限控制以及安全审计等功能必须开启;6.操作系统不相关的应用服务必须关闭;7.操作系统安全布丁必须定时更新。
群集技术是能使服务器连续可靠运行的重要保证,简单地说是两台服务器采用双机热备份工作状态,当一台机器出现问题后另一台机器能快速接替主服务器的工作;服务器中易损部件是硬盘,硬盘损坏可以造成系统瘫痪,因此采用磁盘阵列进行冗余,其要求如下:1.为了避免出现灾难性后果,必须每天检查群集工作状态;2.当群集中一台机器出现问题时应该马上解决,检查主服务器,尽早恢复其工作;3.RAID保证数据库的高可靠性,保证在部分存储介质损坏时数据不丢失;4.必须定时检查硬盘工作情况,发现问题及时处理。
网络安全主要是指当用户通过网络访问应用服务器和数据库服务器时如何保证网络链路的安全,包括网络布线安全和网络设备安全。特别还应注意设备的软故障,软故障将造成网络系统长时间无法正常运行,使得医院处于一种半瘫痪状态。软故障包括广播风暴、交换机等设备处于时好时坏状态、网络以极慢速率传输数据、频繁出现丢包现象等,因此,基于安全的要求:1.对于光纤介质要求包括温差、阳光、鼠害、碰撞摩擦、拐角半径等的防护环境;2.对于双绞线介质要求包括磁场、雷击、电磁干扰、鼠害、温差、湿度等的防护环境;3.网络设备对环境的要求包括温度、湿度、洁净度、电源质量等;4.核心交换机也须采用双冗余进行备份,确保该交换机出现故障后备份交换机能迅速接替工作;5.定时观察服务器网络传输数率。
在医院信息系统的后台,数据信息是整个系统的灵魂,其安全性至关重要,而数据库管理系统是保证数据能有效保存、查询、分析等的基础;数据被安全存储、合法地访问数据库以及跟踪监视数据库,都必须具有数据有效访问权限,所以应该实现:1.数据库管理系统提供的用户名、口令识别,试图、使用权限控制、审计、数据加密等管理措施;2.数据库权限的划分清晰,如登录权限、资源管理权限和数据库管理权限;3.数据表的建立、数据查询、存储过程的执行等的权限必须清晰;4.建立用户审计,记录每次操作的用户的详细情况;建立系统审计,记录系统级命令和数据库服务器本身的使用情况。
数据存储安全是数据库存储的信息不能因自然灾害、人为原因和设备损坏而被破坏,同时保证数据可以长期保存,备份的数据可以正确恢复,其要求如下:1.建立数据备份方案,严格按照规定的备份时间、方式进行数据备份;2.数据备份要有多重冗余备份,要有异地数据备份,当某一地点数据丢失或破坏时,另一地点保存的副本可用于恢复;3.数据部分的有效性检查,保证备份的数据万无一失,做到定期检查;4.建立快速恢复机制,明确出现故障后的快速恢复手段与方法,而且必须对之进行阶段性检查,进行灾难模拟测试。
由于医院信息系统的用户量大、数据量大、涉及面广、职责多样、业务流程复杂和权限管理复杂等,所以对应用程序,系统安全设计的要求很高。1.设计安全审计功能,且每个审计事件都应和触发该行为的用户身份相关联;2.审计查阅功能,为审计功能提供清晰易懂的审计日志;3.审计事件存储,审计日志存储空间溢满时能导出审计日志并妥善保存;4.设计访问控制策略和访问控制功能;5.设计用户标识、用户主体绑定;6.设计多重会话并发限制、会话锁定。
计算机病毒在网络中的危害远大于对单机的危害。网络发生计算机病毒后最难处理的问题是清除病毒。对于服务器等关键设备应安装杀毒软件和防黑客攻击软件,网络环境下要把防止计算机病毒进入系统放在首位,基于以上安全特性,要求:1.设备VLAN,在主域服务器上安装网络版杀毒软件和防黑客攻击软件;2.定时更新病毒库和杀毒引擎;3.定时更新操作系统漏洞布丁;4.关闭不用的操作系统服务;5.关闭不用的端口;6.尽量将医院的内网与外网做到物理上的完全隔离。
成立系统安全工作领导小组、确定第一责任人、责任部门、相关部门和部门负责人,明确安全责任制,并定期检查、督促落实。
建立信息安全管理制度也是安全管理的重要组成部分;完整的计算机文档是分析故障、排除故障的基础,是系统正常运行的保证;工作制度的建立与系统建设同步开始;同时,在日常工作中应该根据系统设置的变化进行修改,保证文档和制度能真实反映系统状态,具体制度为:1.建立网络服务器管理制度;2.建立网络设备管理制度;3.建立网络工作站管理制度;4.建立网络工作人员管理制度;5.技术文档管理制度;6.“第三方”访问管理制度。
很多安全隐患都来自于操作不规范,口令定期调整、程序升级、日志检查都可能杜绝掉很多安全隐患,因此,应建立如下规范:1.建立操作系统操作规范;2.建立数据库系统操作规范;3.应用系统操作规范。
医院信息系统应急方案是在计算机出现故障,且不能短期完全恢复运行,并影响到局部或整体工作时,只有采用人工的方式来开展工作,保证正常医疗活动不被完全打乱,因此应做到:1.确定应急方案实施责任制;2.应急方案实施范围和时间;3.应急方案通报制度;4.系统故障一般应急措施;5.业务应用应急实施细则。
信息中心应负责全院相关部门和人员的信息系统安全教育和使用培训的计划制定、实施和组织协调工作:1.制定相应的安全培训大纲、培训计划,有计划地加以实施;2.对医院决策层和管理层的应知应会培训,充分认识信息安全的重要性和信息安全防御体系建设的必要性;3.对计算机科室管理人员的技能培训;4.对操作层面人员的使用培训;5.知识更新培训及业务再培训。
以上的框架描述只是从作者的工作经验和部分理论指导的角度出发,因此很多地方还有待探讨。不同的医院有不同的情况,不能一概而论,包括管理现状、资金状况、人员配备、技术支持等都会影响到信息安全的实施。医院如何开展信息安全工作,应该本着从实际出发的精神,先进行风险评估,研究信息系统存在的漏洞缺陷、面临的风险与威胁,对于可能发现的漏洞、风险,制定相应的策略:首先在技术上,确定操作系统类型、安全级别,以选择合适的安全的服务器系统和相关的安全硬件;再确定适当的网络系统,从安全角度予以验证;选择合适的应用系统,特别要强调应用系统的身份认证与授权。在行为上,对网络行为、各种操作进行实时的监控,对各种行为规范进行分类管理,规定行为规范的范围和期限,对不同类型、不同敏感度的信息,规定合适的管理制度和使用方法,限制一些不安全的行为。在管理上,制定各项安全制度,并定期检查、督促落实;确定医院的安全领导小组,合理分配职责,做到责任到人。当然,还要意识到信息安全工作的开展有可能会影响到系统使用的方便性,毕竟,安全和方便是矛盾的统一体,要安全就不会很方便,相关工作效率必定降低,要方便则安全得不到保证,因此必须权衡估量。
随着通信领域发展水平的不断提高,各医院均已引进了无线网络,并将其应用到了医疗过程中。但就目前的情况看,受加密算法落后、数据波动幅度大等因素的影响,医疗信息的安全性很难得到保证。设计“医疗无线网络安全系统”,优化各算法,提高数据传输的稳定性及安全性,开始成为了医疗领域需解决的重点问题。
医疗无线网络的特点,主要体现在移动性强、效率高、延迟短、效益高、安全性差等方面:(1)移动性:医疗无线网络,主要功能在于监控机体生理活动,需具备较高的移动性,方可稳定的接收数据流量。网络一般分布于医院走廊及病房等各个区域,不同区域对网络动静状态的要求不同。走廊传感节点需以静为主,同一机体传感节点之间,需保持相对静止的关系。(2)效率高:与静止的物体不同,人体传感器信号的获取相对困难。将无线网络应用到医疗领域,可有效提高信号的获取效率,提高患者体征监测的实时性及准确度。(3)延迟短:在医疗无线网络节点部署完善的情况下,医院无线网络传输延迟较短,网络传输速率较高。(4)效益高:采用无线网络获取患者的生理数据,可有效减轻医护人员监测患者生命体征的负担,节约医院的人力资源,提高医院的经济及人力资源效益。(5)安全性差:医疗无线网络安全性差,主要体现在数据泄露风险高方面。数据加密技术水平落后、压缩技术不成熟、传输存在漏洞,是导致上述问题存在的主要原因。
2.1医疗无线数据加密需求医疗无线网络数据加密需求,主要体现在节点安全需求、被动防御需求、主动攻击需求以及信息安全需求4方面。具体如下:(1)节点安全需求:医疗无线网络节点数量多、分布范围广。少数节点被破坏,对网络安全性的影响较小。但如Sink等被篡改,网络则极容易瘫痪。因此,实时检测恶意节点,并将其清除,确保节点安全十分关键。(2)被动防御需求:被动防御,指入侵已形成时,网络或系统对数据的保护能力。提高医疗无线网络的被动防御水平,可进一步提高数据及信息的安全性。(3)主动攻击需求:医疗无线网络需具备主动识别风险的能力,以将风险排除在系统之外。(4)信息安全需求:将敏感数据加密、确保数据完整、提高数据存储的安全性,是医疗无线网路在保障信息安全方面的主要需求。2.1.2数据压缩需求医疗无线网络需传输的数据量大,将压缩技术应用到数据处理过程中,可有效提高数据传输效率。数据压缩算法为数据压缩技术的一种,具有结构与计算过程简单的优势。将该算法应用到安全系统设计过程中,设置周期分段长度,提取簇首数值作为代表,压缩数据,还能够达到提高数据传输稳定性的目的,应用价值显著。2.1.3数据传输需求医院无线网络收集患者信息及相关体征监测数据的方法较多,可要求患者采用穿戴或携带式方法,与传感器保持相对静止的关系,以使传感器能够提取相应信息,并将其传输至监护中心。提高数据收集及传输的实时性,可使患者的异常被及时发现,降低医疗风险的发生几率。
从监护系统的构成、安全系统的功能以及数据库设计方法等方面,阐述了医疗无线网络安全系统的设计方案:2.2.1监护系统设计医疗无线网络监护系统,由终端、网关节点、加密与解密模块、监护模块及防火墙等部分构成[1]:(1)终端:由患者穿戴或携带,用以实时采集患者心率及血压等指标的具体数值,并由传感器负责通过无线网络将上述指标传输至监护中心。(2)网关节点:功能在于为所收集到的各数据及信息的传输提供途径。当网络存在风险时,恶意节点可随之产生。识别并处理恶意节点,能够有效提高网络的稳定性。(3)加密与解密模块:患者信息被收集后,需经加密模块加密后传输至本地监护系统,以避免信息在传输中被截获。加密后的信息,经解密后,即可阅读及参考。(4)监护模块:功能在于显示患者的信息,用以监护患者的病情,具体包括患者的临床资料及血压与脉搏等生命体征等信息。(5)防火墙:用以拦截风险,维护系统,使之安全运行。2.2.2系统功能设计系统功能主要包括数据采集、数据加密与解密、数据传输及监护功能等。设计方法如下:(1)数据采集功能:数据采集的过程,需利用传感器来完成。两次数据采集的间隔时间,可由医护人员视患者的病情进行灵活调整。(2)数据压缩功能:采集获得的最初数据,结构简单、容忍度低。需采用压缩算法压缩数据,提高数据传输效率,降低网络消耗[2]。(3)数据加密功能:可采用混沌的分组加密算法加密,优化现有密钥,进一步提高数据传输的安全性,避免泄露患者的信息。(4)数据传输功能:本系统支持设置优先级数据,可确保重要信息能够被及时获取,提高体征监测的实时性与有效性,提高医院的监护水平。(5)数据解密功能:要求基于逆序密钥,实现迭代计算,将数据解密,以供医护人员获取患者的血压及心电等信息。(6)监护功能:可供医护人员查询及浏览有关医疗信息。2.2.3数据库设计本系统设计所应用的数据库以MySQL数据库为主,数据库内包括的实体及属性如下:(1)患者信息:包括患者的姓名、年龄及疾病类型等临床资料,以及患者血压、心率等生命体征监测数据等。不同信息描述及数据类型不同。例如:患者姓名可描述为“Name”,数据类型为Varchar。患者血压可描述为Bvalue,数据类型为Float。(2)医护人员信息:包括医护人员姓名及年龄等基本信息,及其监护信息。
加密、压缩与数据传输模块的实现方法如下:3.1.1加密模块的实现基于混沌分组加密算法所设计的加密模块,可将患者的有关数据加密,避免患者的信息被窃取。未经解密模块解密前,数据打开后会以乱码的形式呈现。在此阶段,不法人员很难截获有效信息。经解密模块正确解密后,数据及信息方可正确显示。3.1.2压缩模块的实现压缩模块可将数据量压缩至最小,提高数据传输、效率。脉搏、体温及血压,为体征监测中需监测的主要信息。以脉搏为例,应用压缩模块后,当采集数据为10时,经2次调整,传输数据可降低至8。压缩算法流程如下:(1)启动算法,采集数据,时数据构成时间序列集合。(2)建立回归模型,判断数据是否满足模型需求,如满足,可随即压缩数据。(3)如数据不满足模型需求,则需调整采样时间,并建立新的时间序列集合,再次建立回归模型,进一步对数据进行压缩。控制压缩算法的误差,是确保系统数据压缩功能能够有效实现的基础。误差RMSE计算公式如下[3]:可视公式中RMSE的值,评估算法误差的大小。RMSE值越小,表明算法误差越小,压缩后所得到的数据,与患者的真实体征情况更加接近。除压缩算法外,DCRM算法以及TSDCAC算法,同样具有压缩数据的功能,但误差相对较大,较本文所应用的压缩算法相比,存在一定的缺陷。3.1.3传输模块的实现传输模块的功能在于将患者的信息传输至监护模块中,以供医护人员观察。数据显示模块共包括病人管理、呼叫中心、数据分析、用户管理及实施监护5大功能。进入实时监护页面后,患者的性别、年龄、监护编号、联系方式多呈现在页面最上方。体征、脉搏、血压及体温数据居于患者临床信息之下。如患者体征存在异常,页面一般有所提示。
3.2.1信任评估方法本课题所应用的信任评估方法如下[4]:(1)系统中,每个节点在不同功能时间单元,通过观察某跳邻节点的行为所得到的信息,即为节点的直接信任值。(2)节点只能够观察一跳邻节点,在此范围外的邻节点无法被观察。(3)为测量节点在某一时间单元的信任值,首先应考虑该节点的历史信任值。确保历史信任值稳定后,方可评估其信任情况。(4)最终,应以综合信任值为主要参考指标,评估节点的信任值。3.2.2MeTrust功能评估MeTrust功能评估内容包括恶意节点检测及平均包接收率评估2部分:(1)恶意节点检测:本课题采用模拟实验的方法,模拟了不同的攻击行为,并观察了系统对恶意节点的检测效果。通过对检测结果的观察发现,未应用安全系统的情况下,在200--300个时间单位的攻击过程中,节点信任值为0.85。应用安全系统后,在同样时间单位的攻击过程中,节点信任值随时间单位的增加而随之减小,患者的信息未发生丢失。表明,系统可有效识别恶意节点,提高数据的稳定性与安全性。(2)平均包接收率:未应用安全系统前,医院无线网络协议多为分布式路由协议。协议最大数量为10,平均包接收率为0.11个/s。假设衰老因子为0.1。应用安全系统后,平均包接收率可达0.67个/s,患者生命体征信息可全面显示在监护系统中。显而易见,应用安全系统后,平均包接收率更高。3.2.3ReTrust功能评估ReTrust功能评估内容包括恶意节点检测、间歇攻击评估以及诋毁攻击评估等:(1)恶意节点检测:选取MN以随机方式发送包,假设包由A向B发送,B有权了解A发送包的数量。在上述前提下观察系统的丢包率发现,在应用安全系统后,合法MN的丢包率为10%,恶意的MN丢包率为75%。通过对患者信息获取时间及内容的观察发现,信息的传输实时性较强,最终获取的信息未发生丢失。可见,将无线网络安全系统应用到医疗信息的监测及传输过程中,可有效降低合法MN的丢包率,提高恶意MN的丢包率,提高数据传输的安全性。(2)间歇攻击:将伪随机数产生器,加入到恶意MN中,观察间歇攻击环境下网络传输的稳定情况可以发现,当随机数<0.2,未应用安全系统的情况下,MN丢包率较高,系统稳定性差。应用安全系统后,MN丢包率显著降低,ReTrust系统以及医疗数据传输的稳定度显著提升,医护人员可全面获取患者的医疗信息。表明,医疗无线网络安全系统对间歇攻击的抵抗能力较强。(3)诋毁攻击:假设攻击者诋毁在一定时间单位内,间断的对系统进行诋毁攻击。观察该环境下网络数据传输的稳定情况可以发现,当随机数<0.2,未应用安全系统的情况下,MN丢包率较高,系统稳定性差。应用安全系统后,恶意节点会通过推荐减少20,并在9个时间单元内,继续迅速减少,9个时间单元后,恶意节点检出率可达100%,患者信息未发生丢失,未被窃取。表明,医疗无线网络安全系统对诋毁攻击的抵抗能力,对系统稳定性的保证,具有积极意义。
研究发现,将无线网络安全系统应用到医疗领域,可有效提高数据及信息的传输速率及稳定性,提高信息的完整性及安全性。医院应将该技术应用到无线网络建设中,采用混沌分组加密算法加密数据、采用压缩算法减少数据传输量,以降低MN丢包率,提高恶意节点检出率,提高患者就医及医院工作的安全性。
[1]郭宇.医院无线网络安全建设措施及应用实践研究[J].科技创新与应用,2017,(04):92-93.
[2]张稳,马锡坤,于京杰.基于一网无线网络平台的医疗物联网创新应用探讨[J/OL].医学研究生学报,2015,28(08):850-852.
[3]王文明,朱一新.基于多业务无线网络平台的医疗物联网设计与应用[J].中国数字医学,2015,10(03):38-40.
地铁作为缓解各大中城市的交通压力的强有力手段,取到了较为理想的效果。但由于地铁工程的本质特征和环境因素的双重作用下,突发事故一旦出现,其对内部人员的生命财产安全必将构成巨大威胁,对国内民众的心理恐慌也将构成挑战,其国际影响亦不容忽略。由于其封闭、狭窄、快速、人员集中、系统复杂等诸多特征决定了其在规划、施工、运营管理以及事故处置等方面与其他运输工具或者地下工程存在着一定差异。这些差异导致了地铁抗灾能力脆弱,抗攻击的能力更弱。因此,地铁也就成为了遭各种极端主义的重点攻击对象。2003年韩国大邱地铁发生人为纵火事故,导致近200人死亡。这对我国地铁建设无疑施加了巨大的压力。针对目前国内地铁的安全建设现状,各方面均有很大的改进空间。
地铁工程是一项巨大的投资,现代地铁每公里造价甚至超过6亿人民币。为节约成本,埋深选取过小,会对地面建筑有较大的的沉降影响,在受各种攻击时的生存能力也将大打折扣;部分地铁车站并没有单独设置救援应急通道,只有客流通道,这将对在事故发生时的救援工作形成不小的挑战;地铁入口处的设置过于开放化,绝大部分的入口均为露天敞口式,毫无隐身性可言,这在战时将会大大增加被高精确性制导武器发现的可能性;地铁的抗电磁打击能力几乎为零,在信息化战中极易受到毁灭性打击等等各有缺陷。
目前国内的地铁施工技术尚不太成熟,多借鉴于国外,且施工的大型重要设备如地铁盾构机还存在着诸多的技术瓶颈,这无疑会限制工程的开展;而国外的设备先进但价格昂贵,将会加大成本。为节约成本所采取的开挖方法不当所导致的事故也不断。辽宁地铁施工现场出现大量土石塌方、涌水;2008年11月杭州地铁施工现场大面积塌陷至数近20人死亡。另一方面,违反基本建设程序,擅自开工、抢工期、地下管线控制不到位、土质结构考究欠缺等一系列施工大忌均泛滥,加大正式运营的安全保障难度。
运营管理阶段是地铁建设的重中之重。但国内诸多站点均或多或少出现了不可预料的各种事故,扰乱地铁的安全秩序。各线路试运营时间过短,各类问题不能充分显现;网络化运营观念认识不够,其作用未得到完全利用;各类专业人才极为缺乏,导致运营的准确性受到质疑;数字化监控技术的应用还处于初期阶段,部分岗位人员配置显得臃肿;事故发生后的及时正确处置机制残缺不全,使得事故人员伤亡过大;事故影响力认识不够,放松了对安全建设的警惕。譬如2011年9月上海地铁列车追尾,其中事故发生时工作人员处理不当占大部分因素。
目前国内从事地铁施工的队伍多隶属于工程局,属国有企业,竞争力有所下降。现场的施工人员多由民工队伍组成,虽部分具有一定的施工经验,但其缺乏相应的专业素质与道德素质,技术员也相应较为欠缺道德素质,此大背景下使得其不太重视施工质量,间接导致在出现各类事故时具有扩大化效应:人员伤亡扩大,事故处理难度扩大,维修成本扩大,不良社会影响扩大等。为此,各施工单位不能仅靠规模大小、年产值多少来扩大影响力,而还应该通过重新建立的质量评估体系来衡量企业的能力,开发商尽量采用质量评估等级较高的承包商承担施工作业,由此高低质量等级的划分可形成各施工单位之间的良性竞争,不断以提升质量来增强在业界信誉。以下是一种施工质量等级评估体系:
虽然地铁首要考虑的是减少各个环节给乘客带来的不便,特别是上下班客流高峰时期,分分秒秒也显得尤为重要,进站时间却占了大部分,但运营公司不得不对乘客进行安检,可谓鱼和熊掌不可兼得。目前,地铁遭受恐怖袭击的概率之所以如此之高,对于地铁方面而言,其根源在于没能有效的阻止进入地铁内;而若能将袭击因素阻挡在站口之外,毫无疑问会将事故发生率下降到一个可观的程度。但是多数城市地铁站的危机感还不强,对安检没有足够的重视,只有常见的检测仪:①普通X射线安检仪②探测检查门③手持式磁性探测器;但是也依靠高科技伪装袭击源,导致安检的漏检率和失误率很高,不能严格的做到控制潜在威胁在外。然而,既要不耽误乘客时间又要做到真正严格的安检,最有效的方法便是将机场安检经过精简后加以套用,采用高科技、新设备来提高效率。目前机场某些使用比较成熟的安检方式可以较为恰当的应用在地铁安检中:
对于严格的人身检查可以采用毫米波成像仪,进行二次深层次检查。其根据人体辐射的毫米波比金属、陶瓷、塑性或粉装炸药、衣物、绝缘物质都多和穿透性极强特征原理。在毫米波摄像机前,只剩人体轮廓,人身上其余物件均被衬托出且明显可见。目前,毫米波成像仪是最有效的人身安检仪。
对于行李检查则可采用双视角改进型X射线检查仪,从不同方向发射X射线,提供行李双向透视图像,避免单向透视图像较为模糊的缺点,可清晰看清行李内物件。必要时再利用电子鼻(气味识别)检测是否存在、液体炸药等,此法效果亦较理想。
将机场安检移植到地铁中看似给乘客带来麻烦,其实不然,只需要选取最理想的方式即可,无需像机场安检一样进行多项重复检查。安检人员必须是公安机关反恐部门人员而非地铁方面的员工,且须经过专业化培训后才能派遣其胜任,同样也能做到迅速高效。
日本新干线的高效率运行是众所周知的,一直是行业所追求的目标,而地铁作为短途运输,其效率应当比新干线高效才行,但是国内大多地铁运营效率远不如新干线高,各方面均有诸多改善之处。需要尽可能做好以下工作:
目前所有地铁站内均安装有摄像头等监控系统,仅仅能起到一个记录图像的作用,由于只能依靠人为的识别判断,对于人物监控能力很有限,对侥幸逃脱安检的的监视作用更小,潜在的安全风险仍然不可忽略,但如果将巡航导弹中的数码智能监控识别技术经过改进应用于地铁中则能起到很好成效。其采用数字化技术与高性能计算机联合营造一个智能环境:在地铁一定距离间隔内安装足够数量的数字化摄像机与话筒,进行全视野监控,将录像与声音传输至安装于地铁安全部门的中央处理系统,利用计算机对各自视野中的环境情况、人物面貌、所说的话和所做的事进行分析、比较,并作出评估,最后采取有效措施。包括:
① 跟踪系统(TS),实时的跟踪在智能环境中走动的人和事物,将其辨认出来,并能辨别其表情、搜集其声音信息,尽管在拥挤的客流中,被跟踪的人也无处可藏匿;
② 语言搜集系统(LCS),将各个语言搜集单元内将每个乘客的语言甚至嘴型搜集起来,通过数字化传感器转换成电信号加以传输,即使在吵闹的环境下也能记录下来;
③ 中央处理系统(CPS),通过数字化技术将前两大系统的信息统一融合,经过分析解读乘客讲话含义,联合其对应的图像判断该乘客的大致行为意图,并据此制定相应方案加以防范。
数字化智能监控技术的使用虽具有很高的效率,但技术含量过高导致成本也过高,加上技术尚不成熟以及受个人法律因素影响,因此全球范围内使用极少,目前只在美国少数部分部分地铁站内使用,但国内地铁可试点引进加以使用。
地铁事故发生容易引起短时间的大量伤亡,因此及时、高效处突成为了则显得尤为关键。目前国内尚未发生过大规模的地铁伤亡事故,救援实战经验也就相当欠缺,因此必须深入研究国外的大规模伤亡事故并总结经验,建立模型仿真演练,做到未雨绸缪。先进的的处突平台重点应当在一下几方面得到技术支持:信息的发现(即预警),信息的传输(即通讯),信息的分析处理(即决策响应)。
预警阶段必须要保证所需时间足够短,特别是生化袭击,时间越长引起的人员伤亡和财产损失就越大。预警主要有三种方法:
① 采取技术手段加强自动化预警,比如在一定距离内安置各种传感器(热量传感器、辐射传感器、化学制剂传感器等),具有小巧、灵敏、安全等优点,针对不同的灾害特征做出具体预警措施;
② 组建地铁日常巡逻部门,不间断派遣工作人员出勤巡逻、发现并报警,以此避免硬件设备的误报警导致的不良反应。这要求巡逻人员具有丰富经验,能准确查出设备险情以及乘客的反应,并按照部门要求同时对乘客进行行李抽检等;
③ 在站内显眼地方安置一定数量的报警电话和报警提示语,发生事故后乘客可在第一时间快速通知部门,避免巡逻和误报警所存在的漏洞。
地铁线路狭长、封闭,视野很窄,不利于传递各处信息,因此建立无线局域通信网络系统具有重大意义,特别是在发生战争时能够快速的联络不同地点的信息加以共享。目前良好的即时通讯系统应包括:
① 无线网络通讯。在车站内安置独立的无线通讯信号发射器(核心设备加以隐藏),站内所有工作人员配置随身携带的信号接收终端(如微波信号对讲机,信号传输距离长、信号良好),进而与总部保持联系并及时报告巡逻时发生的各种现象;
② 有线网络通讯。自动化预警设备通过有线网络与总部保持网络畅通,时刻传回相应信息,并通过有线网连接至紧急自动处理设施如绝缘门的开闭、伞形罩的开启等;
③ 网络通讯安全保障系统。目前网络安全性并不高,一旦网络崩溃,整个通讯就陷入瘫痪状态。主要是增设网络攻击防护系统,用以防止黑客入侵破坏,保障软件安全性;对各种通讯管线加以电磁屏蔽,防止战时的高科技电磁打击,保障硬件的安全性。
决策部分是处突平台的核心部分,由指挥部和后勤部组成,应在事故发生后的极短时间内组建而成,最好做到实时戒备,处于带令状态。突发事件发生后,指挥部应打开预先设置好的各路信息收集系统,接收信息并处置。应依次做到:
①结合预备的情景库、基础信息库准确分析出突发事件的类型、性质,并由系统迅速出台相应的初步救援方案(可在平时预先模拟出灾害并拟定出假想方案);
②立刻停止在本站即将出发的列车和即将进站的列车,避免在生化袭击时列车进出站所引起的活塞效应,防止局势进一步恶化;
③组织人力、物力和各种通信手段实施现场封锁,紧急疏散人群的同时并及时判断是否开启预备紧急逃生通道,在出现大量拥挤、踩踏时紧急发动武力管制,严格控制现场秩序;
④在遇到毒气等生化袭击时还要准确判断出是否开启备用紧急通风道和联络通道,有时错误的通风会加剧逃生环境的恶化,遇到火灾时立刻将全部灭火装备和人员投入救灾中;
⑤启动现成配置的医疗救治系统,救护车和现场急救设备时刻待命,并通知最近的医院紧急投送救援资源,做好准备,医疗队保持工作连续而不空缺。
城市轨道交通产业进入了一个空前的大发展时期,但经验不足,运营防灾系统仍然不完善,在处理事故时效率低下。未来的长时间内,应加强地铁防灾设备和技术的研究,通过软件模型模拟灾情得出较为理想的应急方案,并在实际中进行有大量乘客参与的真实的处突模拟加以检验,并总结出不足和改进之处,使地铁的防灾救援措施系统化。
[2] 周国印,沈卫东,王盛春等.地下工程的隐身与防护[C].//中国电子学会电子对抗分会第十三届学术年会论文集(下册).2003:894-897.
基础设施不断优化,一流网络平台基本建成。近年来,金华市信息网络建设取得跨越式发展,以无线传感网、射频识别、信息技术应用等为基础的物联网技术应用快速推进,建成了一批综合交通、安防监控等方面的智慧基础设施,共建率超70%,共享率超60%,信息基础设施指数达到0?郾744,信息基础设施已成为我市经济和社会发展的重要支撑。2014年,金华市列入国家首批“宽带中国”示范城市,完成信息基础设施固定资产投资21?郾1亿元,同比增长38?郾72%。目前拥有2条国家一级和10条国家二级光缆干线,建有浙中第一个双线A级IDC机房,是全省第二大信息传输枢纽。近期,启动建设电信的华东云计算中心、移动的金义信息中心,建设电信互联网骨干网络CHINANET的浙江省第二中心节点,担负浙江乃至华东地区到华南的主要互联网流量。截至2014年底,我市拥有网络室外基站2?郾4万个;建设室内基站4903个;移动电线万个;无线万个;移动电线万个;IDC机房机柜数1286个,3G网络实现对城区、乡镇、工业园区、主要高速路、道路的网络覆盖,信息基础设施建设在全国处于领先水平。
智慧应用成效显著,社会管理创新稳步推进。电子政务在改善公共服务、加强社会管理、强化综合监管、完善宏观调控等方面发挥了重要作用美国中国VPN,促进了政府职能转变。政府门户网站成为信息公开、网上办事和政民互动的重要窗口,金华政府门户网站进入全国地市级门户网站前40名。有序推进省网上政务大厅金华分厅建设,建立健全市、县、乡、村四级联动的综合政务服务体系。“金”字工程等一批电子政务重要业务系统建设扎实推进,通过食品药品安全、社会治安、安全生产、环境保护、城市管理、质量监管、人口和法人管理等方面电子政务的有效应用,极大地提升了社会管理能力和水平。
社会和公共事业信息化发展迅速,教育、医疗、社会保障、文化等民生重点领域信息化取得显著进展。到2014年底,公办学校教育计算机网千兆宽带学校接通率达90%以上,县级以上医院、市本级所有卫生院(社区服务中心)全部实现信息化管理,城乡居民社会养老保险、劳动力市场等信息系统普及应用,全面发行加载金融功能的社会保障卡,目前已发行380万张。同时国家与省智慧城市试点全面推进。列入国家住建部智慧城市试点城市,率先启动智慧车联网、智慧商城、智慧警务等项目。其中,智慧车联网项目获得省政府批准,列入省政府第三批智慧城市试点项目,并通过省级专家组评审。
“两化”融合有序推进,企业转型升级动力增强。在工业领域,信息技术已广泛应用于企业生产工艺、内部管理、产品研发、市场销售、能耗与排放监控等环节,特别在设计研发数字化、生产装备智能化、内部管理精准化和产业链协同化等方面具有良好基础。全市重点骨干企业装备的信息化程度达到60%以上,70%以上的企业开展了计算机辅助设计(CAD),50%的企业实施了企业资源计划工程(ERP),信息化带动工业化成效显著。汽车、五金、纺织等产业集群被列为我省产业集群“两化”深度融合试验区,金华市高新技术产业园区、永康市,东阳市列为省两化融合综合性示范区,培育了今飞机械集团、康恩贝生物制药公司、横店东磁等一批信息化示范试点企业。近两年,我市共组织实施市“两化”融合重点项目142个,项目总投资达5?郾49亿元,有效提升两化融合水平,促进产业转型升级。
农村信息化快速推进,公共服务水平得到提升。进一步加快农村信息化进程,全面构建“富农、惠农、便农、乐农”的农业农村信息化服务体系。金华市100%行政村覆盖远程视频互动系统,90%以上乡(镇、街道)建立了综合信息服务平台(郾9191?郾cn)。全面启动“光通村”、村级治安监控、村级电子围栏报警系统、乡村电子图书阅览室、农民视频互动教育培训系统、农家乐信息服务点和“村邮站”便民服务点等建设工作。一批信息化建设先进县、乡(镇)、村被列入省农村信息化示范创星十百千工程,其中示范县3个,示范乡镇13个,示范村60个。
信息产业快速发展,电子商务异军突起。2014年,全市电子信息制造业规上企业实现工业总产值383?郾6亿元,同比增长6?郾5%,重点发展智能终端、新型电子元器件、磁性材料、太阳能光伏、新型光源等特色产业。全市软件和信息服务业实现主营收入330亿元,同比增长36%。全市实现电子商务交易额2356?郾3亿元;实现网络零售额942?郾6亿元,同比增长40?郾96%,占全省网络零售额的16?郾71%,总量列全省第二。涌现了一批知名电子商务企业,在全国行业电子商务网站100强中,我市占有8席,行业商务网站已成为列杭州之后的省内第二大集聚区。网上网下市场加快融合发展,义乌国际商贸城、永康五金城等传统有形市场与电子商务无形市场互动发展,义乌商城集团与淘宝实施战略合作,联合建设网上商城。金华市区创建国家级电子商务示范基地,成为省内继杭州之后的第二个城市。
在充分肯定我市智慧城市建设基础不断夯实的同时,我们也清醒地看到,金华在智慧城市建设还面临不少困难和挑战。一是认识水平亟待提高。无论是对智慧城市建设,还是对相关的现代信息网络技术应用;无论是理论研究,还是具体实践方面,还较为欠缺,社会各界没有形成共识。二是体制机制有待创新。金华市信息化建设存在职能交叉的弊端。政务云项目未启动,还没有引入政务云建设创新模式,政府投资信息化项目存在重复建设等问题。三是信息孤岛问题较为突出。信息系统大多根据条条规划来建设,系统之间实现共享的信息较为有限,应用效率不高,特别是人口信息资源共享建设与应用需求之间的矛盾突出。四是智慧城市建设投入不足。五是信息系统安全建设滞后。信息安全管理制度有待完善,执行力度有待提高,部分重要信息系统仍缺乏等级保护认定。应急预案不够完善,缺乏必要的应急演练。
紧紧围绕“百姓富裕、浙中崛起”总目标,走集约、智能、绿色、低碳的新型城镇化道路,坚持政府主推、市场主导、企业主体,突出以人为本、需求为先,以转变发展方式为主线,以信息基础设施为支撑,以信息技术应用为重点,大力推进以网络化、智能化为主要特征的面向未来的智慧城市建设,全面提高城市现代化水平,助推新型城市化建设,让市民共享智慧城市和新型城市化建设成果。力争到2020年,建成以高度发达的电子商务为特色的信息经济体系,以高效便捷的公共服务和城市管理为重点的智慧应用体系,以高速泛在的宽带城市、无线城市为支撑的下一代城市信息基础设施体系,以自主可靠的防护机制为保障的网络安全体系,智慧城市建设成为金华提升城市竞争力和软实力的强大支撑和重要基础,智慧城市建设总体处于全省前列。具体目标包括:
――智慧应用效能逐步增强。智慧车联网、智慧商城等智慧城市试点项目成功实施,形成一批智慧城市建设标准和运营模式;智慧生活初具雏形,信息化应用有效促进信息消费,基于网络的智能化医疗、教育、交通、养老等公共服务基本涵盖全体市民;信息经济蓬勃发展,信息技术引领带动新产业、新技术、新模式、新业态发展,信息化与工业化融合指数达到85;智慧城管不断深化,基于网格化的城市综合管理平台覆盖率达到99%;智慧政务普及应用,政府电子政务核心业务信息化覆盖率达95%以上,县(市、区)级达到70%以上,信息化助力政府改革创新的效应不断凸显;智慧城市区域示范效应明显,形成一批示范性智慧社区、智慧村庄、智慧园区、智慧商圈、智慧新城。
――信息基础设施能级跃升。宽带城市、无线城市基本建成,城市基本实现无线宽带全覆盖和主要公共场所无线局域网全覆盖。商务楼宇光缆通达率达100%,城市住宅光纤全覆盖,实现百兆接入能力,家庭平均接入带宽达到20Mbps,构建起多层次、广覆盖、多热点的无线宽带网络;行政村全部实现通光缆,自然村全部实现通宽带。基本建成下一代广播电视网、下一代通信网和下一代互联网,“三网融合”取得突破性进展。人口、法人等基础数据库和经济社会重点领域信息资源综合数据库、专业数据库建设取得重大进展,实现海量数据共享。
――信息经济处于省内领先。信息产业集聚区域布局进一步优化,产业创新能力和竞争力不断增强。从加快发展信息产业、扩大信息消费、推进信息化应用和促进两化深度融合四个维度推进信息经济发展,重点打造国际电子商务中心和全国智慧物流中心,培育浙江省数字内容产业中心,参与创建信息化和工业化深度融合国家示范区。信息产业主营业务收入达到2000亿元,年均增长20%以上。电子商务交易额突破1万亿元。培育一批具有国际竞争力和创新活力的企业,重点培育主营业务收入分别超百亿元的新型电子元器件、软件和通信运营服务、电子商务与网络经济三大产业集群。
――信息安全可信可控可靠。城市网络安全保障体系和管理制度基本建立,基础网络和要害信息系统安全可控,重要信息资源安全得到切实保障,居民、企业和政府的信息得到有效保护。安全防护、风险抵御、监测预警、应急处置、灾难恢复、网络保密等信息安全保障能力进一步提升,网络信任、信用体系建设取得重大进展,全民信息安全意识普遍提高,数据容灾备份体系初步建立。
着眼于信息惠民,构建普惠化公共服务体系。加快实施信息惠民工程。推进智慧医院、远程医疗建设,普及应用电子病历和健康档案,实现卫生服务站全市联网,推动医疗物联网试点项目,促进优质医疗资源纵向流动。建立公共就业信息服务平台,加快推进就业信息全国联网。加快社会保障信息化体系建设,推进医保费用跨市即时结算。以便民利民为基点,以信息技术为支撑,打造容纳社会保障、公共交通、卫生医疗、金融支付、小额支付等功能于一体的市民卡综合服务平台。围绕促进教育公平、提高教育质量和满足市民终身学习需求,建设完善教育信息化基础设施,构建利用信息化手段扩大优质教育资源覆盖面的有效机制,推进优质教育资源共享与服务。加强数字图书馆、数字档案馆、数字博物馆等公益设施建设。鼓励发展基于移动互联网的旅游服务系统和旅游管理信息平台。
着眼于透明高效,构建精细化社会管理体系。推进政府办事网上公开,深化政府信息公开,整合集聚网上公共服务,抓好“四张清单一张网”、信息资源共享与交换平台、网上公共服务平台等信息化项目建设。建立全面设防、一体运作、精确定位、有效管控的社会治安防控体系。整合各类视频图像信息资源,推进公共安全视频联网应用。完善社会化、网络化、网格化的城乡公共安全保障体系,构建反应及时、恢复迅速、支援有力的应急保障体系。在食品药品、消费品安全、检验检疫等领域,建设完善具有溯源追查、社会监督等功能的市场监管信息服务体系,建设透明厨房、阳光食堂,推进药品阳光采购。整合信贷、纳税、履约、产品质量、参保缴费和违法违纪等信用信息记录,加快诚信信息系统建设。完善群众诉求表达和受理的8890便民网络平台。
着眼于宜居城市,促进智慧化生活环境建设。建立环境信息智能分析系统、预警应急系统和环境质量管理公共服务系统,对重点地区、重点企业和污染源实施智能化远程监测。依托城市统一公共服务信息平台建设社区公共服务信息系统,拓展社会管理和服务功能,发展面向家政、养老、社区照料和病患陪护的信息服务体系,为社区居民提供便捷的综合信息服务。推广智慧家庭,鼓励将医疗、教育、安防、政务等社会公共服务设施和服务资源接入家庭,提升家庭信息化服务水平。
着眼于创新驱动,建立现代化产业发展体系。立足当前基础,继续做大做强电子元器件与材料两大优势特色产业,大力发展汽车电子及智能装备产业,加快推进产业集聚、提升产业层次,完善电子产品制造业产业链。利用好国家现代服务业综合试点的重大机遇,加快发展电子商务、信息软件、通信服务、现代物流、文化创意、物联网、互联网金融、服务外包等网络服务业,构建完备的信息服务产业生态体系,提升网络经济的规模和质量,打造我市网络经济的升级版。运用现代信息化手段,加快建立城市物流配送体系以及新型农业生产经营体系。加速工业化与信息化深度融合,提升企业生产“智造”能力,建设完善中小企业公共信息服务平台。
着眼于能级提升,建设智能化基础设施。加快构建城乡一体的宽带网络,推进下一代互联网和广播电视网建设,全面推广“三网融合”。推动城市公用设施、建筑等智能化改造,完善建筑数据库、房屋管理等信息系统和服务平台。加快智能电网建设。健全防灾减灾预报预警信息平台,建设全过程智能水务管理系统,实现从水源地监测到水龙头水管理的全过程在线监控,保障饮水安全。建设交通诱导、出行信息服务、公共交通、综合客运枢纽、综合运行协调指挥等智能系统,与国内特别是省内智慧交通领域领先企业共同建设智慧交通,并部署面向终端用户的车联网应用。推进北斗导航卫星地基增强系统建设,发展差异化交通信息增值服务。建设智能物流信息平台和仓储式物流平台枢纽,基本建成金华国际物流园物流公共服务平台。
着眼于集约利用,推进信息资源充分共享。统筹城市地理空间信息、法人信息、中小企业信用库及建筑物数据库等资源,加快智慧城市公共信息平台和应用体系建设。以信息资源集约采集、充分共享为目标,大力推进信息资源共享应用,不断完善集中与分布相结合的信息资源体系。建立健全电子政务网络服务体系,充分依托电子政务网络完善政府信息查询系统,依法公开政府信息,办理行政管理和公共服务事项,提高行政效能。以城市统一的地理空间框架和人口、法人等信息资源为基础,叠加各部门、各行业相关业务信息,加快促进跨部门协同应用。整合已建政务信息系统,统筹新建系统,实现基础信息资源和业务信息资源的集约化采集、网络化汇聚和统一化管理。以政务信息资源开发利用为核心,将企业信用、产品质量、食品药品安全、综合交通、公用设施、环境质量等重点领域信息资源向社会开放,市政公用企事业单位、公共服务事业单位等机构将教育、医疗、就业、旅游、生活等信息资源向社会开放。支持社会力量应用信息资源发展便民、惠民、实用的新型信息服务。鼓励发展以信息知识加工和创新为主的数据挖掘、商业分析等新型服务,加速信息知识向产品、资产及效益转化。