摘要:目前,医院不断推进电子信息系统的建设以及应用,但是网络的开放环境及其开放的特征,很容易导致很多安全风险因素无法得到及时有效的控制。因此,本文针对医院电子信息系统运行时面临的安全问题进行分析,根据实际情况提出有针对性的防御措施,为医院电子信息系统的安全稳定运行提供保证。
关键词:现代医院;电子信息系统;安全问题;防御措施
随着网络化时代的到来,网络科学技术的应用范围越来越广,在很多领域都可以实现高效应用。近年来,医院电子信息系统逐渐建设起来,在应用时的整体效果普遍良好,可以对医院内部各个环节的管理工作提供一定的便利,同时在保证信息资源高效收集的基础上还能够提高信息资源的利用率,无论是在信息的查询、保存等各个方面,都具有一定的便利性特征,能够为工作人员减少很多工作,同时能够提高信息管理效率。虽然网络的多样性给人们带来了很多好处,但是网络的开放性导致网络的安全问题一直无法得到有效处理,安全风险无法规避,势必会导致网络系统在运行时的安全性和稳定性受到严重影响。
1医院电子信息系统的作用
1.1有利于提高医院内部管理工作效率
电子信息化系统在构建以及具体应用时,其主要是在计算机网络技术应用的基础上实现对医院内部各项工作的管理。该系统能够根据各个部门的职能作用和科室的特征等,针对每个部门以及各个医护人员进行科学合理的岗位调配[1]。这样不仅能够保证调配的合理性,还能够尽量保证每个人都可以在各自对应的岗位中工作,避免出现漏岗等问题。与此同时,电子信息系统在使用时,该系统当中储存的各种数据不仅具有多样性的特征,还可以为数据的真实性和有效性提供保证,各项工作在开展时可以实现这些数据的合理应用。
1.2有利于有效控制工作
医院日常运作时人流量非常大,各个科室基本上没有清闲的时候,全部都是在各自的岗位上忙碌着。为了提高医务工作人员的工作效率和工作质量,同时尽可能为医务工作者提供更加方便快捷的工作方式,将电子信息系统合理地应用其中[2]。这样不仅能够帮助医院完成各项工作,还能够保证各项工作完成的效率和质量都得到有效提升。与此同时,还可以根据医院发展现状,对各个环节对应的管理制度进行合理的制定和实施,通过制度可以对医务工作者的日常行为等起到良好的约束作用。
2医院电子信息系统面临的安全问题
2.1医院信息系统安全风险评估等级过低
医院电子信息系统在使用时,一般情况下,都是医院自己通过招聘等方式,聘请专业的团队对内部系统进行维护,同时要定期升级和更新,保证系统正常运行。但是,信息系统的安全风险评估技术在具体实施过程中涉及的知识内容比较多,同时具有一定的复杂性,不仅仅只是单纯的技术问题,还会涉及管理问题等[3]。所以,在与诸多医院内部的信息系统运行情况进行分析时,发现很多系统在实践中都没有接受过符合实际要求的风险评估。久而久之,医院电子信息系统在运行时的很多安全问题、隐藏的漏洞等无法及时发现,甚至还有可能会隐藏潜在的攻击性风险。但是,由于缺少合理的安全风险评估技术,所以无法提前做出有针对性的预防。除此之外,医院电子信息系统在使用时,该系统自身的应用背景具有一定的复杂性,这是由于医院本身的特殊性,系统功能涉及的内容分类比较多,内容也比较繁杂。比如,该系统中不仅有药品管理的相关信息,还会涉及医患诊疗记录等。医院现有的安全风险评估技术在应用时,并没有制定和实施符合实际要求的标准评价体系,同时无法对评估中的主体、客体等进行有效划分,导致风险评估工作很难有效开展。
2.2医院电子信息系统攻击技术越来越强
随着科学技术的不断进步和快速发展,移动计算机以及云计算等新时代背景下的各种新型技术一直在不断更新和升级。这些技术不仅能够为医院内部管理工作的有序开展打下良好基础,而且能够满足医院电子信息系统在构建和实施时的个性化需求。但是,需要注意的一点就是,电子信息系统以及相关技术不断进步和完善,与其相对应的网络黑客技术、病毒等也在不断增强,甚至当前网络的安全风险正在逐渐朝着智能化的趋势发展,网络威胁越来越隐蔽,传统的病毒查杀软件已经无法抵御网络安全风险。这样不仅会直接威胁医院电子信息系统的运行,还会导致内部的很多资料有被窃取的风险。
3针对医院电子信息系统现存安全问题的防御措施
3.1应用层数据加密传输
电子信息系统在医院内各个部门的应用,不仅可以保证各个部门管理工作有序开展,还能够实现信息资源的收集、利用和保存,为管理人员的决策提供有效支持。虽然电子信息系统为医院日常各项工作的开展带来了便利,但是该系统的安全问题必须要在实践中重视起来,采取有针对性的防御措施,这样才能够保证医院电子信息系统安全稳定运行,避免出现数据资料信息丢失等问题。在实践中,相关用户在操作时一般都会处于网络的不同位置,也就是可能同一时间各个科室的医务工作者处于不同的位置,但是利用相同的系统。针对这一现象,需要加强应用层各项数据信息在输入时的安全性和稳定性。在应用层数据管理时,可以对其进行加密处理,比如可以将IPSecVPN或者是SSLVPN等加密技术进行合理的引进和利用。这样不仅能够实现电子信息系统稳定运行,而且数据的传输具有良好的机密特征,能够为数据信息的安全性提供保障。
3.2数据传输的控制
医院内部划分的科室以及管理部门相对比较多,比如行政类、业务科室类等。不同用户在对医院电子信息系统进行操作和利用时,各自的功能需求具有一定的差异性。因此,针对不同用户,可以对网络服务器在运行时的安全提供有效保证,为数据在储存以及输出时的安全性和可靠性提供有效的保障。在具体措施实施过程中,可以将医院内部网络对应的IP地址实现分段管理,同时根据医院内部不同部门进行分类管理。在对数据传输环节实施安全风险防御措施时,要与医院内部电子信息系统的运行现状结合。该系统的IP地址属于不同的子网、VLAN等,同时与计算机的MAC地址等相互之间可以实现有效关联,这种关联可以促使相互之间形成有效的映射关系。通过这种相互关联的特征,不仅能够对网络的应用权限、储存、数据输出等各个方面的对应权限进行有效控制,还能够对所有用户进行实时有效的监督和管理。除此之外,还可以通过ROST技术,实现强制访问的控制,一旦实施该功能,所有用户都无法对保护范围内的资源进行访问,即使是拥有最高权限的人员也不可以访问。
3.3服务器安全防护措施
为了实现对安全风险的有效防御,必须要保证病毒防控体系的合理构建和实施。与此同时,还要保证防火墙、入侵检测技术等能够实现科学合理的设置和利用,同时要对不同用户的权限进行合理设置。这样不仅能够尽可能避免服务器遭受严重的风险威胁,还能够提高系统自身的防御能力。
4结语
科学技术快速发展,医院电子信息系统逐渐完善,这样不仅可以实现病床护理系统等新型功能的开发和利用,还能够提高医院各个环节管理工作的开展效率。但是,必须要重视安全问题,构建和落实符合要求的安全防御机制,加强对防火墙等防御技术的应用,保证系统在运行时的安全性和稳定性。
参考文献
[1]郭洪亮,张秀月.医院信息化系统在武汉肺炎防疫救治过程中暴露出的问题及其引发的思考[J].中国医学教育技术,2020(2):129-134.
[2]李志群.物联网技术下的医院物资综合管理[J].中国市场,2020(9):173,186.
[3]郝泳蘅.大数据时代的计算机网络安全问题探讨[J].电子世界,2020(5):68-69.
作者:夏增飞 单位:济宁市第一人民医院
