医院信息化建设中的网络安全防护措施研究
来源:用户上传
作者:
[摘要] 医院信息化建设中,技术人员需要格外关注网络安全问题,只有创造安全的网络应用环境,医院信息业务处理效率和安全可靠性才能得到保证。该文基于网络安全现状,作出详细分析,找到安全影响因素,提出针对性较强的网络安全防护措施。
[关键词] 医院;信息化建设;网络安全;防护措施
[中图分类号] R197 [文献标识码] A [文章编号] 1672-5654(2019)07(a)-0160-02
医疗行业应用的信息技术和设备或网络系统已开始进入发展阶段,在该阶段,医疗服务的信息化程度会越来越高,其隐藏的安全隐患数量会变多,级别也会变高。医院应使信息网络系统处于不断更新升级状态,以保证医疗信息安全。医疗信息不仅包括病患的个人隐私,还包括诊治技术及其他方面的信息,信息很关键,也很特殊,技术人员必须加强网络安全防控,使信息保护万无一失。该文主要针对医院信息化建设中的网络安全措施进行研究。
1 医院信息化建设中的网络安全现状分析
1.1 网络安全问题
主要包括三方面:①数据安全问题。数据太多,在处理数据时,可能会出现误删行为,在储存数据时,数据面临被篡改或丢失隐患。数据防护力度过低,很多数据得不到有效利用。②系统安全问题。医院网络系统较多,系统涉及面和连接对象也过多,所以很容易成为病毒或非法入侵人员的入侵对象,所以医院应重点控制操作系统和应用系统等的安全[1]。③网络安全。该问题比较复杂,涉及到物理层面、技术层面、产品层面、服务层面。在物理层面,自然灾害或非法攻击都会造成安全隐患。有些信息技术本身比较低级,其施加在具有缺陷的信息产品中,也容易为安全隐患制造可乘之机。医院计算机网络系统中的软硬件可能存在很多漏洞,这些漏洞会造成更大的安全隐患。医院计算机网络开放性较强,其会与用户客机连接在一起,在网络终端服务中,可能会出现各种违规操作或问题。
1.2 网络安全影响因素
主要包括以下几种:①网络运行外部环境。在网络安全运行中,机房这种外部环境的安全性决定着网络的安全系数,如果机房中的机电设备不能正常供电或出现间歇断电现象,机房中的计算机设备也无法正常运行下去,网络运行需要基于计算机设备和供电设备,当两种设备都无法工作时,网络自然崩溃。另外机房内部的温、湿度条件不满足要求,各种自然灾害或人为因素的出现等,都会减少网络安全系数。
②病毒的破坏。计算机病毒层出不穷,出现时间往往比防毒软件早,所以医院信息网络难免会受到病毒攻击。病毒具有传染速度快,传染范围大特点,一旦计算机某个软件出现病毒,整台计算机甚至整个信息网络系统都會受到这种病毒的攻击[2]。系统瘫痪,计算机系统中的信息数据会受到破坏。
③黑客攻击。在医院内部网络连接外部系统时,接入口往往会成为黑客攻击切入点,医院信息比较特殊,信息的丢失、篡改或窃取都会给医院带来巨大损失。
④信息系统安全稳定性差。医院信息化建设力度虽然较大,但建设的系统还处于不成熟阶段,其必然存在很多不合理、不安全漏洞,这些漏洞会成为系统被攻击的入口。另外工作人员的误操作也有可能会对信息的完整性与真实性造成破坏
⑤安全策略缺失。医院的很多站点都没有设置防火墙技术,所以其不会对相关的非法访问行为进行拦截,如果有黑客进入,信息安全会受到威胁[3]。
⑥管理制度不完善。医院在网络安全管理方面的制度还处于不完善阶段,这与实践经验不足和建设时间不长有关,这会降低管理人员的安全意识和责任意识。
2 医院信息化建设中的网络安全防护措施
2.1 稳定网络运行环境
在网络安全防护中,医院首先要部署安全的网络运行环境,使其处于完善健全状态,只有部署规范完善,安全隐患才没有可乘之机。主要对中心机房进行布置,使相关的信息设备、普通设施等布置合理,功能齐全。UPS电源可以在停电期间优先供电给关键设备,使机房系统正常运行。为了减少人为隐患,机房需要设置门禁系统,为了保证设备正常运行,需要安装防火系统和监控系统等,为设备应用环境提供安全保障[4]。另外机房内部温湿度也要满足安全要求。
2.2 应用防火墙技术
防火墙技术可以将非法入侵、非法访问、恶意攻击等拦截在内网之外,所以内网中的信息安全系数较高。作为内部网络屏障,需要将其安装在医院自身网络与外网之间,医院需要全天开启该技术软件,使其不间断地监控整个网络,以便及时将安全隐患检查出来,排除出去。当医院的信息网络遭受恶意攻击后,该软件可以自动报警,通知医院技术人员。
2.3 安装网络版杀毒软件
杀毒软件主要针对网络病毒,该软件会对内网进行监控,当病毒进入后,其会通过扫描、对比病毒库数据信息,有效识别病毒及其类型,然后杀毒功能开启,使其不会有进入内网破坏信息的机会。杀毒软件还需要监控客户机的运行情况,当客户机出现病毒后,技术人员需要利用杀毒软件来查封客户机入口,阻断病毒传染范围,使医院的计算机网络不会受到侵染[5]。在杀毒软件应用中,技术人员需要不断升级软件的杀毒功能,更新病毒数据库,使其识别查杀的病毒类型更多,如此医院网络安全系数才能提高。
除了部署常规的杀毒软件外,医院还要深度防护恶意软件,减少其带来的负面影响。首先删除计算机中的不必要程序和系统,病毒往往通过程序和系统传遍整个网络,卸载这些程序系统,计算机网络会得到有效净化。其次做好安全更新工作,使相关软件功能更完善,安全防护措施更健全。再次做好漏洞扫描程序测试工作,并利用补丁程序,减少网络漏洞,使病毒无可乘之机。然后划分不同用户身份,使各用户在登录医院网络系统时,都需要接受严格的检验。最后重点防护服务器端。 2.4 利用网闸隔离安全隐患
隔离网闸主要指物理隔离与信息交换系统,其主要集成了物理安全技术和信息技术,将其用在医院信息网络中,可以起到隔离安全隐患的目的。如此当医院访问外网时,本身网络也不会受外部网络影响。在正式应用中,该系统可以有效识别各种攻击行为,并将其与相关的网络层或操作系统性对应起来,这意味着技术人员可以准确定位问题部位[6]。在识别安全隐患后,其可以对这些攻击层进行隔离,使其远离医院内部网络,从而保证医院内部网络环境的安全。另外该种隔离系统还可以为医院在线访问不可信网络保驾护航,使医院网络在不受侵犯的同时获取必需的数据。
2.5 做好数据备份和恢复工作
在信息网络安全防护中,信息数据是重点防护对象,其他的防护措施也是为了保证信息安全,所以医院有必要做好数据备份工作,使重要的或关键信息得以复制备份,如此即使设备出现故障或数据丢失问题,备份数据可以成为数据恢复参考。数据产生和备份应保持同步,技术人员需要将其储存在安全的系统设备中,以备不时之需。技术人员还要掌握先进的数据恢复工作,使损坏的数据能恢复完整。
2.6 强化信息系统的用户账户安全管理
医院服务器是重点监控管理对象,其设置的用户口令往往是非法入侵攻击行为的突破口,医院需要严格设置该口令,并使服务器得到专门专人管理。管理人员需要在技术人员中筛选,该技术管理人员负责服务器运行过程中的监控任务,一旦出现非法入侵行为,该人员要及时抢救弥补,以提高服务器运行的安全性。技术管理人员是服务器密码口令的唯一知情者,其在监控服务器同时,还要做好密码更换升级工作,使服务器难以被攻破。
2.7 完善管理制度
在网络安全防护管理中,医院需要制定完善的管理制度,来强化安全管理或减少人为安全隐患。制度要涉及到病毒防范以及系统维护等内容,还要包括岗位责任制度和奖惩制度,以保证安全防护措施落实到位。
3 结语
在医院网络安全防护部署中,医院应做好万全准备,加大信息建设资金投资力度,使相關的防护软件和系统设备有改进更新机会。在网络安全防护任务逐渐加重期间,领导人员还要成为网络安全建设的辅助力量,为信息网络安全防护提供支持,使信息网络应用管理更加规范,使相关的信息问题得到及时解决,为医疗信息利用创造一个安全的网络环境。
[参考文献]
[1] 吕英华.医院信息化建设中的网络安全防护方式探索[J].世界最新医学信息文摘,2018,18(81):180,183.
[2] 张明.医院信息化建设过程中的网络安全防护分析[J].中国新通信,2018,20(18):180.
[3] 周清华.医院信息化建设中的网络安全[J].电子技术与软件工程,2018(14):202.
[4] 阎虹.医院信息化建设中的网络安全及防护措施[J].电子技术与软件工程,2018(13):196.
[5] 汪波挺.医院信息化建设中网络安全防护策略探讨[J].电脑编程技巧与维护,2018(5):152-153,160.
[6] 郐慧.关于医院信息化建设中的网络安全与防护探讨[J].数字通信世界,2018(5):206.
转载注明来源:https://www.xzbu.com/1/view-15012054.htm
