您好, 访客   登录/注册

探究医院信息化建设中的网络安全与防护策略

来源:用户上传      作者:

  [摘 要]现代医院必须购进先进设备,借助信息化技术完成数据采集和处理任务,形成科学的信息管理体制。面对严峻的发展问题与人们日益增长的服务需求,医院需要寻求正确的方案,找出影响正常医疗工作的潜在威胁,并实施相应对策。因此,本文分析医院信息化建设中的网络安全隐患问题,提出适合医院信息化系统的网络安全防护措施,使医院信息管理系统高效、安全、有序运行。
  [关键词]信息化建設;网络安全;医院
  doi:10.3969/j.issn.1673 - 0194.2020.10.050
  [中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2020)10-0-02
  0     引 言
  伴着高新网络技术而来的是各行各业的信息化“大改革”。作为重要医疗服务场所的医院自然不例外,且医院信息化的革新要求比较高。在资源和人力的推动下,医院有能力建设专业化的医疗信息处理体系,更有能力组建信息管理与服务一体化工作团队。不过,市场中有多种多样的医疗信息系统应用软件,当这些软件掺杂到一起时,就造成了管理任务复杂难解的局面,尤其是容易遭到黑客和网络病毒的攻击,给整个医院的正常运行带来了威胁。
  1     医院信息化体系建设阶段中网络安全的重要性
  医院的信息化系统主要是利用计算机网络技术与通信技术构建的医疗服务系统,最终是为了支持日常医疗的信息收集、集成处理、后期储存及业务进展分析等具体工作。一般情况下,医院各单位的服务流程比较复杂,挂号、排队、审查等多种环节需要耗费很长时间。总之,全天候的医疗服务离不开网络技术支撑,维持与医保中心的互联互通状态更离不开网络技术支撑。在网络环境极度通畅的情况下,遭受不正常攻击以及病毒感染的概率会更大,经常会出现病人信息泄露、医疗数据缺失、互联网局部瘫痪或信息系统崩溃等情况,严重时造成医疗信息系统全面瘫痪。正因如此,各工作单位必须强化网络系统的防护措施,保持系统中各硬件、软件以及基础数据的安全,从根本上维护医院业务交流账单以及患者就医的隐私空间。
  2     医院网络安全防护现状
  网络安全防护主要涉及以下4个层面的问题。其一,遭遇自然灾害、操作失误或外界袭击产生的物理入侵,导致网络运行停摆。其二,因信息系统的组成产品存在先天研制缺陷或信息维护技术存在缺陷带来的安全隐患。其三,设备软件、硬件或者其他方面带来的安全问题。其四,用户端或网络连接点遭到冲击和病毒入侵产生的应用服务层隐患。由于技术的普遍发展,再加上应用层面逐步扩大,技术操作安全问题与网络安全防护问题更加明显。
  2.1   物理安全问题
  医院的信息系统中涵盖了许多不同的部分,比如基础医疗业务、日常管理、药理研究、科研创新、临床实验教学等方面。就当代比较常见的医院结构来说,基本上都是由门诊部发展而来的三层交换网络。为了信息化医疗器械全面覆盖整家医院,需要购买大量的网络辅助设备和支撑引擎,当医院安装完成基础设备后,便要面对网络安全问题,既要保证网络器械物理运行安全,还要保证设备接口安全。
  2.2   信息交流与病毒防控问题
  从传统意义上讲,医院的业务体系独立运作,通过内部网络管理和控制能够保证基本工作的安全稳定。但是,为了保障医院能够更好地为社会和人民服务,必须保证医院数据实时上传的安全性,维持本院与外部网络链接的稳定局面。比如医保结算问题,需要医院将具体病人的诊断信息记录并上传至医保局。正是为了给相关病人提供更加便利的服务,医院才积极构建了网上挂号业务。然而,网上挂号要依靠网上银行自动付费完成服务终端挂号,需要依靠医疗网络与银行网络的链接。除此之外,医院还具备网上免费咨询服务、医疗器械网上采购服务等,需要医疗单位与互联网建立联系。当今社会的网络安全事故频发,医院局部网络与外界网络的联通会增加一个接口,增加了医院被黑客入侵的风险。
  2.3   建设经费问题
  医院中使用的医疗设备功能越全面,费用就越高,信息化设备也是如此,配置越高,价格就越高。除了购置基本的信息化设备外,还需要支付医疗人员的培训费用。购买的设备有使用年限,需要实现阶段性的更新和维修护理。这样一来,就需要投入更多的资金。有的医院为了节省资金,购买了系数不达标的系统和非正版配件,以至于完全没有医疗保障和安全性可言。除此之外,医院建立的初级安全防护方案比较薄弱,落实到位的防护方法比较单一,只靠医疗工作者完成防护任务的效果不太理想,真正能够发挥的抵御网络病毒的能力有限。
  2.4   网络安全管理问题
  目前,医疗单位和医疗队伍没有能力轻松应对安全防护问题。因为安全防护体系建设本身涉及的问题比较多,所以普通的技术人员对病毒和黑客入侵的辨别能力很弱,没有办法及时完成安全防范工作。这也是在医疗单位中普遍存在的一个重要问题,因为医疗工作者的专业性都集中在治病救人的问题上,很少有专注网络管理的技术人员。
  3     医院网络信息化建设实践中需要注意的工作重点
  在总结防护策略的实践研究过程中,需要深入了解多个层面,充分了解基本安全问题,提前找到潜在的安全漏洞,争取提升服务中心的业务效率,防止医疗信息泄露,维护医患人员的隐私和活动空间。
  3.1   强化硬件设备的安全防护
  若想保证医院局域网的安全性能,必须好好利用物理防护措施。即便是最安全的软件,也不能忽略物理安全的防护重点。因为疏漏了物理安全防护很可能会导致不良人员趁机肆意盗取网络信息的后果,不利于保持医疗系统稳定运行的状态。实际上,为了确保硬件设备安全稳定,要完成以下几项工作。第一,相关设备的操作只经过物理接触,不经过现有密码验证。第二,办公室中的服务器和计算机辅助设备要安置在专门的机柜里,确保闲时上锁,将开锁钥匙交予专人保护,而后要在机房装配监控设备。第三,保证具有较高配置的防雷系统,借助防静电地板完成散热工作,定期使用除灰除尘装备,保持网络设备效能稳定输出。此外,要通过安全的接口形成双路供电,确保主要设备元件的安全通路。   3.2   做好网络口令安全工作
  大多数研究员认为,为了营造更安全的网络环境,相关设备需要设置8位以上的验证密码,与此同时,还需要结合特殊的字符,获取数字与字符或字母相结合的组合码。另外,特殊的医疗部门和工作岗位需要结合医院的具体规定,在正确的指导下修改密码,做好日常防范工作,不為偷袭者预留空间,规避各种信息失窃的可能性。
  3.3   做好网络信息传输安全的防护工作
  积极学习VPN技术,继续强化网络安全的技术基础建设,不断提升安全防护指数。首先,借助网络安全验证,限制外界人员进入医院系统查看医疗信息的行为;其次,通过医疗规范条例,限制医院内部工作者随意查询信息或进入内网的行为。就医疗核心业务来说,全天候的医疗服务必须配置多个科室相连的网络通路,通过这样的网络链接,规避单个网点传输数据瘫痪的可能性。
  4     做好医院网络信息安全保障工作的策略
  4.1   优化网络安全环境,提高通信技术水平,满足网络通信安全需求
  4.1.1   合理运用防火墙
  合理运用防火墙可以阻断恶性网络攻击,为医院营造安全的网络环境。在防火墙发挥扫描和过滤功能之后,一些潜在的蠕虫病毒和不良攻击会被洗刷,极大地提升了安全防护指数。就医院自身的系统来说,应用高级的防火墙是最有效的办法。防火墙自身具有灵活性,能够自动关闭不常用的端口,还可以控制各端口流出信息的量,限制不安全的访问站点。总之,防火墙能够提供保证医院信息系统的安全性。
  4.1.2   应用入侵检测系统
  通过前期入侵检测系统能够早一步了解医院信息结构中的网络病毒,并检查病毒的侵略性。通过检测大概的安全活动范围,能让医疗系统正常运作,确保在出现异常情况时,及时触动警报系统。此外,入侵检测也能够和防火墙进行科学融合,这样一来,既能排除潜在隐患,也能排除明面上的隐患,有助于维护网络运行体系的主要元件。
  4.2   构建医院内部的防病毒体系
  4.2.1   网络防病毒中心
  医院提供的服务包含多个部门的服务,如通讯服务。医院的通信文件或数据非常多,病毒蔓延影响的范围更广,所以更需要各个单位强化合作,一同抵御黑客入侵。从网络预防工作着手,预防病毒的软件能够发挥关键性的作用。当网络遭到病毒入侵或间接感染时,要借助杀毒软件及时排查并消除安全隐患。此外,这样的应用系统可以帮助预防病毒袭击给操作系统带来的伤害,加快医院防毒统一管理的脚步,充分规避软件升级和初期下载时的隐患问题。
  4.2.2   网络分析中心
  分析中心单位需要设置自动监测机制,确保数据正常传输,满足用户的日常需求。当发生网络风险时,正确发挥该单位的全部机能,控制故障发生的频率,极力建设一个更好的信息化医疗平台。
  4.3   提供网络信息安全管理的依据
  将医院所有的人力情况以及信息情况进行全面整合,在召开会议时将科学医疗信息提交到每个部门。同时,领导者要给基层医疗工作人员预留活动空间。医院的信息管理部门需要审查全院的医学课题,为内部员工提供更加专业的参考资料和审查报告。
  4.4   做好医院的网络信息安全教育活动
  一般来说,大多数医院负责网络信息安全防护任务的都是医院信息科。综合性较强的医院信息科,不仅会负责防护工作,也会定期组织开办安全防护知识讲座。既重视培养医疗人员的医学知识,又注重提高实际业务能力。未来发展中,信息科必须落实自身职能,强化对医学工作者的监督职能,借助培训增加医护工作者对网络安全防护的认知度和关注度,全面实现医疗工作团体的网络安全教育任务。
  5     结 语
  医院需要完成挂号单位、门诊单位、检验单位、收费单位等单位的网络化改进工作,确保为院内的所有患者提供本院物资、财务收支、人力储备等方面的具体信息,为医院管理者提供决策的参考数据。若想实现医疗工作网络化的目标,需要注意的是网络安全防护具有复杂性,不仅涉及硬件设备,还包含许多不确定的影响因素,所以优化调整网络安全防护体系迫在眉睫。
  主要参考文献
  [1]周保华.医院信息化建设过程中的网络安全防护[J].信息与电脑,2019(24):187-188.
  [2]施豪杰.探究医院信息化建设中的网络安全与防护策略[J].网络安全技术与应用,2019(12):130-131.
  [3]蓝野,赵军君,宋晓玲.医院信息化建设中的网络安全防护策略[J].管理观察,2019(29):181-182.
转载注明来源:https://www.xzbu.com/3/view-15229208.htm