戴灵
摘 要:近年来,随着国民经济的飞速增长及科学技术的快速进步,医院信息系统的建设已日趋完善。在现代医院信息系统运营中,会产生大量的数据信息,这些信息关系着患者的隐私和利益,因此需要保证信息网络的安全。而当前医院信息网络安全还存在许多问题,需要及时采取措施进行解决,本文对此进行了详细的分析。
关键词:医院;信息网络;信息安全;风险;对策
中图分类号:TP393.08
医院信息网络安全至关重要,其关系着医院医疗工作的对接和开展,一旦数据出现错误或者是遗失,就可能造成不可估量的经济损失和伤害。所以,要对医院当前信息网络安全面临的问题进行详细分析,然后采取具有针对性的防范措施。下面将对其进行详细阐述。
1 医院信息网络安全存在的风险分析
1.1 重要的信息和资料被窃取
随着计算机网络技术的进步,医院也开始引进信息系统,减少人工工作量,提高医疗诊断效率。但是信息网络在方便人们生活工作的同时,也存在着一定的风险。一些黑客或者是计算机能手可以通过网络盗取信息,对医院计算机安全系统进行攻击,从而使得医院信息网络系统瘫痪,大量信息数据丢失,这就会对医院的正常运营造成很大影响。与此同时,医院的保密工作不到位,使得患者信息外露,对患者的利益造成了一定程度的伤害。对此,医院在做好信息防护工作的同时,应该将信息的安全储存以及保密工作作为重点,以此维护医院的良好信誉,维系友好的医患关系。
1.2 系统日志审计分析风险
在医院信息管理层面,需要制定相应的审计体系,保证医院业务信息的完整记录。对于较为重要的业务系统日志,还需要对其作深入和全面的分析。如果出现问题,需要对可能造成此类现象的原因进行排查,为以后的工作提供依据。但就当前我国医院的系统日志审计工作来看,其审计机制存在许多不足之处,而且当出现问题时,不能及时发现和解决,导致问题的扩大化,影响也更为恶劣。如果在后续工作中,医院不能采取有效的措施解决该问题,那么将会严重威胁到医院信息网络安全。
1.3 管理系统安全可能会存在的风险
医院信息网络安全管理需要做好统筹兼顾,子管理和中心管理做好协调统一,尤其整个医院的系统应该做好集中统一的安全管理,建立整个医院的安全信息管理中心。同时,做好各方面的分权监督,每个子系统都应该做好相应的集中管制,确保子系统管理和中心管理系统的管理相统一。作为整个医院的安全信息管理中心,需要集中控制,集中配置,设置专人管理。当前,不少医院信息网络管理中缺乏较为统一的安全信息管理中心,不能够对整个的信息网络系统做好全面安全管理,会带来较大的信息安全管理风险。
1.4 系统外部或者内部的拒绝服务攻击风险
DD0S分布式拒绝服务攻击方式非常多,可以通过UDP洪水,也可以通过TCPSYN以及TCPLAND等方式,这些都可以在短时间里让整个服务器处于瘫痪,直接耗尽整个服务器的所有子系统资源,造成整个的系统资源性能严重下降,很多的正常的业务访问无法维持,系统处于一种瘫痪状态,必须通过部署防火墙的方式防止各种攻击。
2 各种风险的对策分析
2.1 硬件层次安全措施
通过集群管理软件可以对两台网络核心服务器进行集中管理,当其中一台网路核心服务器发生故障时,就可以通过光纤侦测,使得另外一台服务器接管故障服务器的任务。医院可以采用双存储设备进行信息系统数据的相互热备,也就是两台服务器通关光纤交换机对具有大储备量的设备进行交接,在这种基础之上,任何一台设備出现故障,其他设备都可以继续作业,保证医院网络的正常运行。由于双存储设备内部具有大量的信息数据,如医院财务数据和临床医师诊疗信息等,因此需要通过网络中心机房,利用光线跳线对两台核心交换机进行双机热备,通过光纤将所有交换机连成一体。汇聚交换机又以双线下联所有接入层交换机,使核心层交换机实现了冗余热备,不会因为某一条链路或某一台核心交换机出现故障而导致网络中断。
2.2 软件系统的安全措施
2.2.1 数据库系统和操作系统的安全。医院必须选用正版的数据库系统和操作系统,漏洞补丁也要及时更新,对这二者还要进行优化配置,对用户以及密码进行全面管理。在用户试图篡改密码或者是有不良行为记录时,需要及时禁止,并立即启动应急措施,对数据进行恢复和备份。要对重要的服务器进行双机热备,数据用磁盘阵RAID方式进行备份,也就是将一台主服务器和另外一台在线的备用服务器连接成一个有机整体,在主服务器出现问题时,备用服务器可以立即代替其进行工作。通常情况下,医院在自身经济以及空间允许的条件下,都会建立异地容灾备份机房,并且安装容灾备用服务器和磁盘阵列。这样在中心机房服务器发生意外情况时,容灾备份机房就可以直接用过相关软件对中心机房的所有设备和正在运行的服务器进行监管。除此之外,每天都要对医院当天工作产生的信息数据进行收集和整理,然后备份。
2.2.2 病毒防治。病毒的预防是保证医院信息网络安全的基本措施。由于病毒性的传播能力强,传播范围广,一旦出现,就会对整个网络系统造成侵害。按照相关管理要求,可对病毒进行防治。如对医院计算机的终端增设端口,在对其进行严密的管控,从而保证HIS的安全,也可以降低病毒入侵的可能性。很多医院会采用网络版的杀毒软件,对病毒进行实时监控,这种方法可以消除威胁较小的木马等,可以基本保证内部网络的安全,但是需要及时更新,查漏补缺。需要注意的是,医院需要明令禁止计算机终端和外存储设备连接,不能有外来设备擅自接入网路。
2.3 网络安全的保障措施
2.3.1 严格做好内外网的隔离。因为医院的网络是一个较为封闭的系统,其内部涉及的信息数据量较大,被病毒或者是黑客攻击的可能性较低。因此,医院可以采用HIS软件作为隔离,保证内部数据的安全。有两种隔离方式可供选择:第一,在医院综合布线过程中,设置两类线路,一种用于医院HIS系统的连接,另外一种是用于外部网络的连接,这样就从物理层面做到了网络的隔离;第二,对于已经铺设管线的医院来说,需要设立网闸进行内外网的隔离。
2.3.2 用户认证。用户认证主要针对的是身份的鉴别,该方法应用较为普遍。在医院的信息网络安全管理工作中,相关工作人员可建立一定的认证系统,可识别用户身份的真假,同时,该系统具有独立的存储空间以及智能卡读取器的串行接口。智能卡的主要作用就是提供相关用户信息,在用户进行操作时,智能读取器就可以简单地鉴别用户身份。若智能读取器被攻击,其密钥也可以完整保存,其安全风险较小。
3 结束语
综上所述,随着计算机技术的发展,信息网络的应用越来越广泛,而在应用的过程中,由于信息网络自身的漏洞以及人为因素等多方面原因,造成的网络安全问题,影响了医院的正常运营,更有甚者威胁到了医患关系和患者的隐私利益。对此,医院必须采取有效措施,保证医院信息网络系统的安全,保证其工作的顺利开展。
参考文献:
[1]彭兆强.浅谈医院信息网络安全面临的问题及防范措施[J].电子技术与软件工程,2014(28):89.
[2]雷珏.计算机网络安全面临的问题及防范对策分析[J].数字化用户,2013(10):23.
[3]高侠,李琼,滕璐灵.医院信息网络安全的管理及防范[J].西部中医药,2011(07):109.
[4]于晓鸣;张晓辉.信息网络安全基本知识[J].电脑知识与技术,2010(29).
[5]王有维.维护信息网络安全[N].吉林日报,2011.
作者单位:杭州市儿童医院,杭州 310000