您好, 访客   登录/注册

强化医院信息系统的网络安全技术分析

来源:用户上传      作者:

  摘  要:随着我国信息技术不断发展,当今医院也逐渐朝向信息化方向发展。但网络是一个开放性平台,在给医院工作带来便利的同时,也要面对各种危险因素。基于此,文章首先分析医院信息系统的危险因素,提出信息系统可靠性规划设计,最终探究医院信息系统网络安全技术的强化方法。
  关键词:医院;信息系统;网络安全技术;设计
  中图分类号:TP393         文献标志码:A         文章编号:2095-2945(2020)07-0150-02
  Abstract: With the continuous development of information technology in our country, hospitals are gradually developing in the direction of informatization. However, the network is an open platform, which not only brings convenience to hospital work, but also has to face a variety of risk factors. Based on this, the paper first analyzes the risk factors of the hospital information system, puts forward the reliability planning and design of the information system, and finally explores the strengthening methods of the network security technology of the hospital information system.
  Keywords: hospital; information system; network security technology; design
  医院信息系统简称“HIS”,主要是借助电子计算机、网络通信技术,为医院各个部门提供医疗信息、行政管理信息,同时负责信息数据的收集、存储、处理、利用、传输等,满足医院日常经营的信息需求。如今,医院信息系统成为了医院管理、改革的重要驱动力,对医院日常经营、患者医疗有着重要作用。但互联网作为一个公开平台,充满着安全隐患问题,医院信息系统安全性直接关乎到医疗工作是否可以正常开展。如果数据丢失或网络瘫痪,会给医院、患者带来不可弥补的损失。所以,必须要全面强化医院信息系统网络安全性能。
  1 医院信息系统的安全隐患
  (1)硬件方面。对于医院信息系统来说,硬件安全主要包括两个层面:a.由于计算机设备、配件、相关媒体等受到水灾、火灾、地震等影响产生事故问题;b.由于网络具有脆弱性特点,再加上安全防护工作不到位,如光缆走向不科学、服务器没有及时备份、没有采取防雷接地措施、无备用交换机、没有配置不间断电源等。(2)软件安全。医院信息管理系统必须要保证保密性能,如果服务器系统开放程度过高或系统中有明显漏洞,会极大的增加信息泄露几率。同时,没有安装安全软件或漏洞修复器,或相关安全防护软件升级不及时。(3)人为因素。由于操作人员专业能力不足、他人操作服务器、监控日志处理不及时等,这些问题都会增加网络系统漏洞,而黑客恰好是利用木马病毒通过漏洞进入到系统当中,很多病毒不仅会盗取信息,还会大面积共享,将病毒文件传输到局域网中,计算机自动安装病毒软件、破坏系统、更改配置,导致系统处于瘫痪状态。
  2 医院信息系统可靠性设计
  2.1 计算机网络可靠性设计
  想要提高网络可靠性需要从部件可靠性、附加相应冗余部件两个方面着手。在确保网络预期功能基础上,应用冗余技术(增加件链路数量、备份网络硬件和软件等),除了提升HIS安全性外,也增加了整个HIS系统的建设成本。这是由于每条链路增设都需要投入资金。对于中小型医院来说,主要是选择性价比较高的软硬件;大型医院资金较为充足,可以选择可靠性更高的软硬件设备,做好备份机制,保持HIS运行的稳定性[1]。在建设HIS过程中,由于医院的医疗规模在不断增加,所以网络规模更大,可靠性问题愈加明显。HIS系统是由多个部件组成,只有这些部件保持高可靠性才可以维持正常操作。所以在提高可靠性方面主要是通过备份、故障排除、数据加密存储、数据信息访问控制等方面着手。
  2.2 网络拓扑结构设计
  网络拓扑结构是指服务器、客户端、网络连接设备等各个节点的连接方法。在拓扑结构选择中,要对各种拓扑结构的优劣势进行分析,在控制成本的基础上,保持性能、拓展性、便捷性。医院不断发展HIS系统规模逐渐扩大,所以在整个HIS系统当中不再是采用单一网络拓扑结构,而是根据实际需求进行组合设计,从而达到最佳的安全防护作用。当今很多医院都是采用组合式网络拓扑结构,并且实际防护作用非常理想。
  3 医院信息系统网络安全技术的应用
   网络安全技术有很多,对于医院信息系统来说,主要涉及到信息加密技术、入侵检测技术、防火墙技术、系統容灾技术、漏洞修复技术,其主要表现在:
  3.1 信息加密技术
  信息加密技术能够加强HIS信息的防护,对医院各类信息、数据进行加密保护。大体上可以划分为信息传输加密技术、数据存储加密技术。数据传递加密技术可以将所要传输的信息进行加密,包括节点加密、链路加密、端口加密。节点加密主要是传输端、接收端的点对点加密;链路加密是对整个信息传输通道进行加密;端口加密是对IP接收地址加密。数据存储加密是指加强信息数据加密锁定,只有正确的解密密码才可以访问数据信息。在细节方面,信息加密技术主要由密文、密钥构成,也就是将数据信息转化为密文,同时生成唯一可以解开密文的密钥。密文与密钥同时传递,密钥为端口传送,只有指定IP才可以获取密钥,在密文传递到指定IP后,密钥即可解开密文恢复成原始数据。即使是黑客拦截了密文,但没有密钥也无法获取真实信息。医院通常向外传递信息或获取信息时使用数字加密技术,在整个HIS系统中通常使用数据存储加密技术。   3.2 防火墙技术
  防火墙作为一种十分常见的安全防护技术,也是HIS与外网连接的信息过滤网,数据、文件、程序进入到HIS系统中都要通过防火墙,避免HIS局域网受到网络威胁。防火墙可以实时监控网络信息,想要从外网将信息传递给HIS,要通过防火墙过滤,风险程序、文件不允许进入到HIS系统。同时,在防火墙多年发展中,也衍生出了智能防火墙,主要是采用了模糊数据库、智能化网络结构,通过数据库内容即可识别是否为风险文件。借助模糊系统可以分析有害数据特征,排除已知病毒和类似(未知)病毒,减少新型病毒入侵HIS几率,从而实现访问控制功能,保证HIS系统运行的安全性。
  3.3 入侵检测技术
  防火墙并非十全十美,其主要是起到内网和外网之间的防护作用,HIS系统当中依然可能存在很多的潜在病毒。入侵检测技术主要是对计算机系统进行实时监控,与防火墙技术结合可以对LAN网段信息进行监控,记录活动信息,不断完善病毒库,消除计算机或系统中的潜在病毒[2]。入侵检测系统配备了智能数据库,也就是模仿病毒木马的攻击方法,提前进行模拟演练,预防未知病毒。同时,配备交换机,在信息交互中,先将数据传递到交换机中,如果有危险性或不确定文件程序,交换机会自动关闭、切断端口,避免病毒木马向HIS系统中传播。
  3.4 漏洞扫描修复技术
  虽然HIS网络安全技术非常多,但计算机系统中本身就带有很多漏洞,黑客可以通过其他渠道攻击HIS,如输入法漏洞等。同时,很多新型病毒无法被防火墙阻隔,只能通过系统补丁来修复漏洞,如2017年的“比特币勒索病毒”,很多医院更新了安全防护软件的情况下电子文件依然被锁,在后续(病毒爆发1天后)微软推出了安全补丁才彻底解决了这一问题。因此,必须要修复系统漏洞,对计算机系统敏感路径、文件夹(C盘文件)、终端进行扫描,找出病毒木马可能攻击的渠道,并修复漏洞。修复漏洞一定要及时,即使是在自动修复功能下,也要人工定期扫描漏洞[3]。
  3.5 系统容灾技术
  系统容灾技术是降低HIS危险事故影响的最后一道屏障,也就是设置一个独立的子计算机系统,通过容灾软件和HIS联通,定期向子系统中备份医院数据信息,也可以与云存储联通,实时向云端中备份数据。一旦HIS因为病毒攻击信息丢失、篡改,可以借助子系统或云端恢复数据,降低HIS安全事故损失。
  4 医院信息系统安全防护措施
  4.1 硬件方面
  (1)服务器。采用active/backup双热备份方案,作为一种常见的容灾技术,可以在主服务器故障条件下,备用服务器短时间内接管HIS操作任务,保证系统不会因为服务器故障影响系统正常运作,并保持连续24h正常工作。服务器硬盘借助射频技术RAID,将多个硬盘驱动连接到一起工作,这样不仅可以提升速度,还可以保证硬盘系统的可靠性[4]。(2)自动阻断。HIS本质上是一个局域网,而局域网传递数据无需外网借助,因此在不需要外网访问时,可以通过物理手段断开内外网,彻底消灭黑客入侵渠道,并且医院各个部门之间借助局域网平台可以实现信息交互。
  4.2 软件方面
  (1)操作系统。采用身份验证技术,管理人员、医院工作人员设置不同的访问账号权限,这样可以避免医院普通工作人员访问院级机密数据,医院工作人员只能访问普通信息,如会议报告、规章制度信息、患者档案、缴费状况等。并且所有账号的访问记录都可以被查到。这样可以避免黑客非法入侵数据库或普通医院工作人员越级访问。此外,对各个工作站、服务器的CMOS设置密码,屏蔽USB接口,避免外来U盘携带病毒侵入HIS[5]。(2)数据库。定期对数据库信息进行备份,为数据库选择适合鉴别的方案,提高口令强度,缩短口令交换周期,使用数字加密技术封锁数据库,加强用户操作管理和权限管理。此外,可以借助云端、备份系统展开灾难恢复模拟,提高突发事件的处理能力。(3)病毒防范。对软驱、光驱、U盘等使用权限进行限制,绑定IP地址、网卡物理地址。任何的外来软件、文件都要提前做好检查工作,在确定没有风险之后允许进入到HIS当中。客户机、服务器安装最新版本的杀软、防火墙套装,定期更新病毒数据库与杀毒引擎,从而保证整个HIS系统不受黑客攻击。(4)应用软件。根据访问权限将整个系统账号划分为系统管理员、一般用户。限制管理人员数量和最高权限。对于特殊的信息模块,包括门诊药房、药库管理、挂号收费等由专人管理,基于这些管理人员较高的权限,可以操作相关程序和数据,不得随意调取隐秘文件、数据,定期更改用户口令,以免信息被盗取。
  5 结束语
  综上所述,随着计算机信息网络技术不断发展,如今医院均已经实现了信息化管理模式。HIS系统当中不仅包含了患者信息、医院内部信息,同时也会涉及到财产问题。因此,必须要加强HIS安全防护技术,做好医院内部网絡管理工作,不断加强网络安全技术的研究,进而保障信息、隐私、财产安全。
  参考文献:
  [1]杨晓倩.网络安全角度下医院计算机信息系统安全技术的应用探究[J].计算机产品与流通,2019(12):109-110.
  [2]雷军.网络安全技术在医院信息系统中的应用探析[J].计算机产品与流通,2019(09):500-502.
  [3]张灵,董国杰.浅谈医院信息系统的网络安全建设[J].网络安全技术与应用,2019(09):105-106.
  [4]张伟棋.探析网络安全技术在医院信息系统中的应用[J].信息通信,2018(08):115-116.
  [5]毛轶彬,杨妍蕾.试析基于网络安全角度分析医院计算机信息系统技术的应用[J].网络安全技术与应用,2018(06):87-88.
转载注明来源:https://www.xzbu.com/1/view-15119500.htm