摘要:
随着信息技术的发展,医院信息化建设速度越来越快,很多医院在发展中已经形成了完善的信息系统,可以实现影像、发射、校验和管理等操作。信息化的建设提高了医院信息化水平,同时也给医院产生了很多不安全隐患。为了促进信息化技术的应用,推动医院向现代化发展,必须加快信息系统构建,分析并解决网络安全问题。
关键词:
医院;信息系统;网络安全;防护措施
0引言
随着医院LIS、CIS和HIS等系统的广泛应用,实现了医院内部信息的有机整合、储存、分类和处理,给医院正常运行带来了很大便利,优化了医院内部信息操作,促进了各项业务的进展。但是由于网络安全问题的存在,经常发生数据丢失、网络瘫痪和系统崩溃等问题,已经成为众多人员工作的焦点,因此必须及时对其进行分析并解决。
1医院信息化建设中网络安全的重要性分析
计算机网络技术是医院信息化建设中重要的组成部分,可以集中处理并分析医院各项业务的进展状况。在信息化的应用下,简化了流程,缩短了看病时间,提高了医院效益,很多信息技术都已经广泛应用到医院各项活动中,如自主挂号等操作。除此之外,信息技术的应用,还在各个科室得到了应用,促进了医院发展目标的实现。
2医院信息化建设中存在的网络安全问题
网络安全表示使用信息或进行信息操作过程中,计算机内部的信息、硬件和软件等受到保护,不会因人为因素或自然因素等遭受到破坏,可以持续不断的提供网络服务。由于医院是一个相对特殊的团体,内部系统必须保证24小时运行,在长时间运行中,难免会出现各种不安全隐患。同时医院信息系统由医院内部所有部门构成,只有保证计算机系统的安全运行,才能保证患者接诊流程的进展,所以医院业务对患者流程依赖性较强。除此之外,很多医院为了提高运作效率,开始实施医保联网模式。开放式模式的实施,给网络攻击增加了可能,一旦医院网络信息出现问题,就会中断各项工作,影响了医院正常工作的进展,给患者和医院都造成了严重损害。从当前医院信息化发展状态来看,医院信息化建设中存在的安全问题可以划分为三种类型,分别是网络安全、系统安全和数据安全。网络安全会随着网络技术的发展和变化呈现新形式;系统安全由程序安全、操作安全和物理安全三部分组成;数据安全表示数据本身安全和数据防护安全。一般情况下,医院信息化建设中存在的网络安全问题主要在产品、服务、物理及技术等方面体现。从网络应用过程分析,黑客攻击、非法入侵、病毒感染、服务器瘫痪、用户账户隐私被盗和不正常操作等都是产生信息安全的因素。从产品层面上分析,存在网络病毒植入、后门破坏等问题;从技术层面上分析,网络安全问题表示计算机硬件和软件在设计和研发等方面存在的问题,既包含非自主引起的网络安全,也包含日常管理和控制中存在的问题;从物理层面上分析,网络安全表示自然灾害、人为破坏和不正当操作等产生计算机问题。除此之外,随着网络技术的不断变化,各种潜在威胁越来越多,改变了计算机网络内部结构,产生了各种网络安问题,已经成为众多人员研究的重点问题。
3提高医院信息化建设中网络安全的措施
3.1构建科学化管理制度
制度是保证信息化应用中各项活动顺利进行的基础,可以让医院在安全、可靠的环境中运行。医院必须结合自身发展状况,针对性构建管理制度并实施管理。例如,可以根据医院运行项目,制定维护制度、使用制度、医疗信息储存制度、维护保养制度等,同时提高医院内部工作人员的思想认识,规范计算机使用者操作方法,将管理制度落实到人,保证医院网络可以在安全环境中运行。与此同时,医院还要成立安全防范应急小组,保证发生安全问题后,可以及时处理,减少经济损失和人为损害,形成长期的问题改进机制。除此之外,医院还要定期对计算机信息使用者进行考核,保证医院所有人员可以熟练掌握信息技术的应用,认真履行责任。
3.2利用科学化管理方法进行管理
科学管理方法的制定必须建立在医院实际基础上,保证整个网络可以安全、正常、高效的运行。具体可以从以下几方面做起:第一,为了保证医院系统可以安全运行,可以采用双机容错;第二,一些重要的设备,可以实施UPS主机设备供电,保证主机电压稳定,减少突发安全事件发生;第三,设计网络架构时,必须将主干网络链路构建成冗余模式,保证主机发生不安全隐患后,可以利用冗余模式完成数据传输;第四,实施物理隔离。物理隔离也是保证医院信息安全的措施。通过物理隔离,可以将医院外网内业务分离处理,减少了业务线路混乱造成的信息泄漏,防止非法用户借助外部信息系统或服务器实施的非法操作;第五,为了保证业务信息安全,必须成立专门的数据备份和系统容灾体系,减少机房或储存设备损坏造成系统停止运行,保证数据信息可以在短时间内得到恢复。第六,设置权限,分级实施管理。通过权限设置,减少了越权和修改数据等现象发生,还可以对关键数据进行跟踪报警操作,保证了信息使用安全。
3.3强化杀毒操作
实施杀毒操作时,可以从两方面进行,一方面对常规软件进行部署,另一方面恶意软件深度防护。进行常规部署时必须选取合适的防病毒软件,例如SEP11杀毒软件。该软件是最先的防病毒软件,不仅可以实现常规防病毒和间谍软件功能,还可以利用应用程序设备或防火墙技术对应用程序实施控制,防止病毒侵入;具有在线升级功能;可以快速诊断病毒并制定处理方案。应用此种软件时,可以根据医院内部模块或功能,将医院划分成药房组、病房组、医疗技术组、管理组、机关组、服务器组等几类,根据各组特点选择不同防范方式。实施恶意软件深度防护时,可以进行客户端防护和服务器保护。客户端防护:第一,删除不需要的程序或服务,减少漏洞,保证系统内部安全;第二,及时进行软件更新,可以使用微软或其他软件公司的WindowsUpdate处理;第三,启动主机防火墙,让防火墙对离开主机数据进行筛选;第四,测试并扫描程序。此环节进行的主要目的是保证没有安全隐患产生,可以使用360安全卫士、HIS局域网用户等离心下载更新;第五,对用户使用软件的能力进行限制。服务器防护步骤和客户端步骤相同。除此进行以上操作外,还要实施远程管理,避免物理访问服务器对控制台造成的影响。
3.4用户账户安全管理
服务器安全是医院系统运行中最重要的一部分,是网络储存的核心。很多网络攻击的发生都会将用户口令破解作为侵入第一步,所以必须保证用户账号口令配置安全。设置安全口令时,位数必须长,至少在8位以上;实施大小写字母数字结合;各个系统不能使用同一个口令。除此之外,还要配备专人对服务器进行管理,防止口令泄漏。
4结束语
随着医院信息化的发展,网络技术得到了广泛应用,同时也产生了各种网络攻击问题,直接影响了医院内部操作的顺利进展,增加了系统部署难度,对医院各项工作的进展造成了严重影响。为了保证医院信息化建设稳定、持续发展,必须建立相应的规章制度,给网络安全运行提供法律保障,促进医院向长远的方向发展。
作者:徐雷 单位:安徽省灵璧县人民医院分院
引用:
[1]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用,2015.
[2]韩辉.医院信息化建设中网络安全分析与防护[J].信息安全与技术,2014.
[3]许向毅.医院信息化建设中网络安全的维护[J].信息与电脑,2014.
[4]徐亚雄.医院信息化建设中的网络安全分析与防护[J].网络安全技术与应用,2015.
[5]艾金,孙虹.医院信息化建设过程中的网络安全防护[J].信息安全与技术,2015
