摘要:随着我国信息技术不断发展,当今医院也逐渐朝向信息化方向发展。但网络是一个开放性平台,在给医院工作带来便利的同时,也要面对各种危险因素。基于此,文章首先分析医院信息系统的危险因素,提出信息系统可靠性规划设计,最终探究医院信息系统网络安全技术的强化方法。
关键词:医院;信息系统;网络安全技术;设计
医院信息系统简称“HIS”,主要是借助电子计算机、网络通信技术,为医院各个部门提供医疗信息、行政管理信息,同时负责信息数据的收集、存储、处理、利用、传输等,满足医院日常经营的信息需求。如今,医院信息系统成为了医院管理、改革的重要驱动力,对医院日常经营、患者医疗有着重要作用。但互联网作为一个公开平台,充满着安全隐患问题,医院信息系统安全性直接关乎到医疗工作是否可以正常开展。如果数据丢失或网络瘫痪,会给医院、患者带来不可弥补的损失。所以,必须要全面强化医院信息系统网络安全性能。
1医院信息系统的安全隐患
(1)硬件方面。对于医院信息系统来说,硬件安全主要包括两个层面:a.由于计算机设备、配件、相关媒体等受到水灾、火灾、地震等影响产生事故问题;b.由于网络具有脆弱性特点,再加上安全防护工作不到位,如光缆走向不科学、服务器没有及时备份、没有采取防雷接地措施、无备用交换机、没有配置不间断电源等。(2)软件安全。医院信息管理系统必须要保证保密性能,如果服务器系统开放程度过高或系统中有明显漏洞,会极大的增加信息泄露几率。同时,没有安装安全软件或漏洞修复器,或相关安全防护软件升级不及时。(3)人为因素。由于操作人员专业能力不足、他人操作服务器、监控日志处理不及时等,这些问题都会增加网络系统漏洞,而黑客恰好是利用木马病毒通过漏洞进入到系统当中,很多病毒不仅会盗取信息,还会大面积共享,将病毒文件传输到局域网中,计算机自动安装病毒软件、破坏系统、更改配置,导致系统处于瘫痪状态。
2医院信息系统可靠性设计
2.1计算机网络可靠性设计
想要提高网络可靠性需要从部件可靠性、附加相应冗余部件两个方面着手。在确保网络预期功能基础上,应用冗余技术(增加件链路数量、备份网络硬件和软件等),除了提升HIS安全性外,也增加了整个HIS系统的建设成本。这是由于每条链路增设都需要投入资金。对于中小型医院来说,主要是选择性价比较高的软硬件;大型医院资金较为充足,可以选择可靠性更高的软硬件设备,做好备份机制,保持HIS运行的稳定性[1]。在建设HIS过程中,由于医院的医疗规模在不断增加,所以网络规模更大,可靠性问题愈加明显。HIS系统是由多个部件组成,只有这些部件保持高可靠性才可以维持正常操作。所以在提高可靠性方面主要是通过备份、故障排除、数据加密存储、数据信息访问控制等方面着手。
2.2网络拓扑结构设计
网络拓扑结构是指服务器、客户端、网络连接设备等各个节点的连接方法。在拓扑结构选择中,要对各种拓扑结构的优劣势进行分析,在控制成本的基础上,保持性能、拓展性、便捷性。医院不断发展HIS系统规模逐渐扩大,所以在整个HIS系统当中不再是采用单一网络拓扑结构,而是根据实际需求进行组合设计,从而达到最佳的安全防护作用。当今很多医院都是采用组合式网络拓扑结构,并且实际防护作用非常理想。
3医院信息系统网络安全技术的应用
网络安全技术有很多,对于医院信息系统来说,主要涉及到信息加密技术、入侵检测技术、防火墙技术、系统容灾技术、漏洞修复技术,其主要表现在:
3.1信息加密技术
信息加密技术能够加强HIS信息的防护,对医院各类信息、数据进行加密保护。大体上可以划分为信息传输加密技术、数据存储加密技术。数据传递加密技术可以将所要传输的信息进行加密,包括节点加密、链路加密、端口加密。节点加密主要是传输端、接收端的点对点加密;链路加密是对整个信息传输通道进行加密;端口加密是对IP接收地址加密。数据存储加密是指加强信息数据加密锁定,只有正确的解密密码才可以访问数据信息。在细节方面,信息加密技术主要由密文、密钥构成,也就是将数据信息转化为密文,同时生成唯一可以解开密文的密钥。密文与密钥同时传递,密钥为端口传送,只有指定IP才可以获取密钥,在密文传递到指定IP后,密钥即可解开密文恢复成原始数据。即使是黑客拦截了密文,但没有密钥也无法获取真实信息。医院通常向外传递信息或获取信息时使用数字加密技术,在整个HIS系统中通常使用数据存储加密技术。
3.2防火墙技术
防火墙作为一种十分常见的安全防护技术,也是HIS与外网连接的信息过滤网,数据、文件、程序进入到HIS系统中都要通过防火墙,避免HIS局域网受到网络威胁。防火墙可以实时监控网络信息,想要从外网将信息传递给HIS,要通过防火墙过滤,风险程序、文件不允许进入到HIS系统。同时,在防火墙多年发展中,也衍生出了智能防火墙,主要是采用了模糊数据库、智能化网络结构,通过数据库内容即可识别是否为风险文件。借助模糊系统可以分析有害数据特征,排除已知病毒和类似(未知)病毒,减少新型病毒入侵HIS几率,从而实现访问控制功能,保证HIS系统运行的安全性。
3.3入侵检测技术
防火墙并非十全十美,其主要是起到内网和外网之间的防护作用,HIS系统当中依然可能存在很多的潜在病毒。入侵检测技术主要是对计算机系统进行实时监控,与防火墙技术结合可以对LAN网段信息进行监控,记录活动信息,不断完善病毒库,消除计算机或系统中的潜在病毒[2]。入侵检测系统配备了智能数据库,也就是模仿病毒木马的攻击方法,提前进行模拟演练,预防未知病毒。同时,配备交换机,在信息交互中,先将数据传递到交换机中,如果有危险性或不确定文件程序,交换机会自动关闭、切断端口,避免病毒木马向HIS系统中传播。
3.4漏洞扫描修复技术
虽然HIS网络安全技术非常多,但计算机系统中本身就带有很多漏洞,黑客可以通过其他渠道攻击HIS,如输入法漏洞等。同时,很多新型病毒无法被防火墙阻隔,只能通过系统补丁来修复漏洞,如2017年的“比特币勒索病毒”,很多医院更新了安全防护软件的情况下电子文件依然被锁,在后续(病毒爆发1天后)微软推出了安全补丁才彻底解决了这一问题。因此,必须要修复系统漏洞,对计算机系统敏感路径、文件夹(C盘文件)、终端进行扫描,找出病毒木马可能攻击的渠道,并修复漏洞。修复漏洞一定要及时,即使是在自动修复功能下,也要人工定期扫描漏洞[3]。
3.5系统容灾技术
系统容灾技术是降低HIS危险事故影响的最后一道屏障,也就是设置一个独立的子计算机系统,通过容灾软件和HIS联通,定期向子系统中备份医院数据信息,也可以与云存储联通,实时向云端中备份数据。一旦HIS因为病毒攻击信息丢失、篡改,可以借助子系统或云端恢复数据,降低HIS安全事故损失。
4医院信息系统安全防护措施
4.1硬件方面
(1)服务器。采用active/backup双热备份方案,作为一种常见的容灾技术,可以在主服务器故障条件下,备用服务器短时间内接管HIS操作任务,保证系统不会因为服务器故障影响系统正常运作,并保持连续24h正常工作。服务器硬盘借助射频技术RAID,将多个硬盘驱动连接到一起工作,这样不仅可以提升速度,还可以保证硬盘系统的可靠性[4]。(2)自动阻断。HIS本质上是一个局域网,而局域网传递数据无需外网借助,因此在不需要外网访问时,可以通过物理手段断开内外网,彻底消灭黑客入侵渠道,并且医院各个部门之间借助局域网平台可以实现信息交互。
4.2软件方面
(1)操作系统。采用身份验证技术,管理人员、医院工作人员设置不同的访问账号权限,这样可以避免医院普通工作人员访问院级机密数据,医院工作人员只能访问普通信息,如会议报告、规章制度信息、患者档案、缴费状况等。并且所有账号的访问记录都可以被查到。这样可以避免黑客非法入侵数据库或普通医院工作人员越级访问。此外,对各个工作站、服务器的CMOS设置密码,屏蔽USB接口,避免外来U盘携带病毒侵入HIS[5]。(2)数据库。定期对数据库信息进行备份,为数据库选择适合鉴别的方案,提高口令强度,缩短口令交换周期,使用数字加密技术封锁数据库,加强用户操作管理和权限管理。此外,可以借助云端、备份系统展开灾难恢复模拟,提高突发事件的处理能力。(3)病毒防范。对软驱、光驱、U盘等使用权限进行限制,绑定IP地址、网卡物理地址。任何的外来软件、文件都要提前做好检查工作,在确定没有风险之后允许进入到HIS当中。客户机、服务器安装最新版本的杀软、防火墙套装,定期更新病毒数据库与杀毒引擎,从而保证整个HIS系统不受黑客攻击。(4)应用软件。根据访问权限将整个系统账号划分为系统管理员、一般用户。限制管理人员数量和最高权限。对于特殊的信息模块,包括门诊药房、药库管理、挂号收费等由专人管理,基于这些管理人员较高的权限,可以操作相关程序和数据,不得随意调取隐秘文件、数据,定期更改用户口令,以免信息被盗取。
5结束语
综上所述,随着计算机信息网络技术不断发展,如今医院均已经实现了信息化管理模式。HIS系统当中不仅包含了患者信息、医院内部信息,同时也会涉及到财产问题。因此,必须要加强HIS安全防护技术,做好医院内部网络管理工作,不断加强网络安全技术的研究,进而保障信息、隐私、财产安全。
参考文献:
[1]杨晓倩.网络安全角度下医院计算机信息系统安全技术的应用探究[J].计算机产品与流通,2019(12):109-110.
[2]雷军.网络安全技术在医院信息系统中的应用探析[J].计算机产品与流通,2019(09):500-502.
[3]张灵,董国杰.浅谈医院信息系统的网络安全建设[J].网络安全技术与应用,2019(09):105-106.
[4]张伟棋.探析网络安全技术在医院信息系统中的应用[J].信息通信,2018(08):115-116.
[5]毛轶彬,杨妍蕾.试析基于网络安全角度分析医院计算机信息系统技术的应用[J].网络安全技术与应用,2018(06):87-88.
作者:杨金朋 单位:齐齐哈尔医学院附属第二医院