随着信息化技术的不断发展,医院信息化系统也得到了全面的建设与完善。而在医院信息系统的具体运作中,网络是一项必备的支持条件。但是伴随着不断扩大的网络规模,网络信息在安全方面所面临的威胁也越来越多。
1医院网络安全问题现状分析
1.1设备安全问题。在医院信息系统的建设与应用中,如果可以为设备提供一个良好的运行环境,不仅会进一步延长其使用寿命,同时也会更好地保障系统安全性。尤其是在一些网络硬件设施方面,应用到的设备通常都十分精密,且使用期限也比较有限。就目前的情况来看,医院的交换设备数量可达到上百台,但很多医院的设备使用时间都已经达到了五年以上,维修管理不够合理,且不能及时更新,这些情况都将会对设备的安全性造成影响,进而影响到医院的网络安全。
1.2计算机病毒的影响。计算机在应用过程中很容易遭遇病毒侵袭,且病毒有着十分广泛的攻击范围,它的传播速度很快,又比较难发现,所以在当今的网络社会中,计算机病毒已经成为了社会公害。伴随着网络信息技术的不断发展,计算机病毒的传播速度和传播范围也在发展,就目前而言,很多的计算机病毒都可以对系统资源造成损害。比如,蠕虫病毒就是一种比较严重的计算机病毒,这种病毒一旦入侵医院信息系统,将会对其网络安全造成非常大的影响,表1是其传播方式。虽然大部分的医院网络信息系统应用的都是医院内部的局域网,尤其是部队医院,大多通过物理方法来进行医院信息系统和网络之间的隔离,但是这样的方法依然难以彻底根除计算机病毒的影响。以下是对计算机病毒来源的研究:(1)内部网络和外部网络连接而感染病毒;(2)计算机配发或安装过程中被病毒入侵;(3)借助于移动介质进行的病毒传播;(4)光盘或盗版软件的病毒传播。
2医院网络安全问题解决策略
为解决医院网络安全问题,一项有效的策略就是动态网络模型的构建,借助于先进的技术来实现快速部署,并通过动态模型中的感知平台来实时调整安全管理、安全检测、安全策略以及安全制度等,以此来保障动态安全模型管理方案的功能及其连续性。在该动态网络模型系统中,主要的结构层次包括物理层、网络层、主机系统和应用层的安全防护,图1为医院动态网络安全模型的安全拓扑结构示意图。
2.1物理层安全防护。在这一层次中,主要是对机房、设备以及通信线路等的安全加以保障,借助于机房监控系统,可以对机房的温度、湿度、UPS状态、供电情况以及是否出现漏水等情况进行全面的监控,并对储存阵列、服务器、应用系统间、网络设备等的地理位置图以及物理连接关系图进行制作,为相应设备和线路的安全管理提供便利。同时,该层次也可以与医院的保卫部门进行连接与协作,以此来保障设备和通信线路的安全性。
2.2网络层安全防护。这一层次主要是对网络安全问题加以解决,以此来保障服务的连续性和可靠性。根据医院网络安全信任级别、网络拓扑结构及其发展,可以将网络按照网管区、核心区、业务外网、业务内网以及外联网进行划分。按照实际的业务应用,可以按照不同的子网对业务内网进行划分。具体防护中,应用到的技术及其功能如表2。
2.3主机系统安全防护。这一层次主要是对网络内部操作系统的问题予以解决,以此来提升主机可靠性,做好主机系统的保护。在该层次的具体安全防护中,主要的措施包括以下几点:(1)对发现漏洞以及补丁管理系统进行部署,并借助于相应的软件定期进行漏洞扫描,然后实现最新补丁的安装与下载。表3是主要的漏洞扫描技术应用。(2)进行病毒防控中心、防控台以及客户端形式的三级防控体系建立,对防病毒和杀毒软件进行部署,以此来实现医院网络病毒的有效防治。表4是可应用到该层次中的几种典型杀毒软件。(3)借助于个人防火墙技术来避免病毒通过漏洞进入到医院网络系统终端,以此来有效切断病毒的传播路径。(4)对桌面终端安防系统进行科学部署,并根据医院信息系统的实际安防需求进行主动终端防御技术体系的建立,以此来保障系统终端的安全性,避免由于终端被入侵而导致的非法访问和信息泄露等情况发生。(5)具体部署过程中,应该将802.1X准入控制技术作为基础,使其和相应的控制策略之间形成一个联动机制,以此来合理控制终端准入。
2.4应用层安全防护。这一层次主要是保障医院网络系统应用的安全性,以此来保障业务系统的可靠性、实用性与连续性。其次,应该定期对系统进行安全检测和风险分析,让潜在的安全隐患与网络攻击得以及时发现与解决,以此来保障系统安全。再次,应将EAPOL技术作为基础,借助于用户名+口令以及标准RADIUS服务器的形式强制进行身份认证检查,并借助于角色访问控制技术对用户进行分级管理。最后,应通过双活数据中心的建立来进行医院网络系统的24h不间断监管,以此来保障其网络安全。
3结束语
综上所述,在我国社会经济的不断发展中,医疗事业的发展也十分迅速。计算机技术以及网络信息技术的应用为医院的医疗服务和管理都带来了极大便利,大幅度降低了服务人员的工作负担,并节约了患者的等待时间,提升了患者的满意程度。但是在医院网络信息系统的具体应用中,网络安全问题始终是一项需要重点关注的问题。因此,为提升医院网络信息系统的使用质量和安全性,医院应该对目前网络信息系统应用过程中所面临的主要安全问题加以全面分析,然后通过针对性的策略来进行处理。
作者:李飞 单位:西安交通大学第一附属医院东院信息科
