邵坤
摘要:医院信息建设水平不断提高,系统结构更为复杂,已经覆盖到医院的各个环节,且各环节间存在密切联系,一旦其中一个环节出现问题,很有可能会造成整个系统的瘫痪,影响医疗业务的正常开展。因此必须要基于技术角度,对医院网络安全防护体系进行研究,针对目前所存不足,确定技术优化方向,采取有效措施进行处理。本文基于医院网络运行现状,对网络安全防护体系构架技术要点进行了简要分析。
关键词:医院 网络安全防护 结构
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)09-0211-01
医院信息化水平的提升,实现了信息集成化与共享化,对提高医院医疗业务能力具有重要意义。但是整个系统的运行需要依靠网络环境,需要面临众多风险威胁,信息存储与应用安全性低,如果在实际应用中任何一个环节出现问题,势必会对整个医疗业务产生影响,降低医疗服务质量。因此需要重视医院网络安全防护架构的设计,保障信息平台安全运作,消除信息服务过程中可能会出现的各类故障,满足医院正常工作需求。
1 医院网络安全防护现状
1.1 系统性低
网络环境运行时需要面对的风险众多,医院网络系统功能日益完善,同时结构也更为复杂,各个环节间存在密切联系,在受到系统威胁后,如果一个环节出现问题,势必会对整个系统运行效率产生影响。为减少系统运行故障问题,医院均采取了防火墙、杀毒软件、入侵检测等防护措施,争取提高信息运行安全[1]。但是从现状来看,医院网络安全防护效果比较低,系统性不强,系统所应用到安全产品多不属于本单位,缺乏统一的规划与管理,漏洞防护不到位,甚至存在重复建设现象,降低防护效果。
1.2 管理难度大
随着医院网络建设的日益完善,为维持系统的正常运行,需要由多种设备和软件支持,但是现在医院所应用的设备与软件均为外部引进,且多采取单独配置方法。尤其是桌面终端分布比较分散,且类型并不统一,会在一定程度上增加系统管理难度。另外,虽然医务人员在不断学习信息技术,但是很多医生多年纪较大,对信息操作技术接受能力较低,总体上医院医护人员计算机操作水平普遍较低,人为操作失误会增大系统运行风险,这样也会增大系统安全管理的难度。
1.3 兼容性差
就我国医院网络安全防护体系的建设现状来看,并不存在统一的技术标准与规范,但是市场上信息设备种类与数量不断增多,设计时较大的随意性,使得网络信息安全防护系统的建设难度增大。另外,网络信息安全防护,很难提前制定有效的防护措施,基本上都是处于被动状态,技术与产品更新受限制比较大,且所需成本较高。
2 医院网络信息安全需求分析
网络信息安全涉及了计算机、网络、通信、密码、信息安全以及数论等专业技术,综合性强,通过合理设计,确保系统在实际运行过程中不会因外界因素影响而出现故障,进而避免医院信息因系统故障而出现泄露、损坏以及更改等问题。对医院网络信息安全防护体系进行研究,即从安全性和可靠性角度出发,做好系统优化,保证其可以连续、可靠运行。医院网络信息安全防护结构主要包括硬件设施、网络与信息安全、数据与应用安全三个方面[2]。其中,硬件设施如机房、线路、主机等物理设备的运行安全;网络系统安全则为网络通信畅通,以及操作系统不受外界因素干扰,避免外力入侵;数据应用安全则为程序运行、数据库操作等应用层次数据的访问安全性。
3 医院网络安全防护架构设计要点
3.1 病毒防护架构
3.1.1 物理隔离
做好医院内外网物理隔离,系统设计时布置两套线路,分别用于医院内部信息网连接和外部互联网连接。对于工作站端可以设置网络隔离卡与硬盘,使得一台工作站可以进行内外网的顺利切换。此种设计方法可以将医院内网数据和外网数据分开存储,分布在2块不同硬盘上,且硬盘与网络受网络隔离控制,其均为分开作业,不仅可以减少系统运行成本,同时还可以提高医院信息安全[3]。尤其是对于涉及到安全保密的工作站,必须要根据工作需求,有限制的连接外部网络与内部网络,降低外部的风险威胁。
3.1.2 系统杀毒
选择应用网络版杀毒软件或者系统补丁包分发系统SUS服务方式,来提高系统信息运行安全性。基于网络环境特点,病毒多与Internet网络结合在一起,通过局域网络、网页、邮件以及远程管理等方式传播,其具有混合型特点,对系统文件信息破坏性大。医院信息系统应尽量选择用网络版杀毒软件,除了可以进行手动查杀与文件监控外,还需要对网络层、邮件客户端进行监控,及时发现存在的病毒查杀。同时网络版杀毒软件升级方便,可以提高防护性能。尤其是对于病毒经常攻击的应用程序要采取特殊措施保护,同时还要对医护人员进行技能培训,提高其病毒防范意识,形成强大的安全防护体系。另外,安装杀毒软件后,还需要建立操作系统补丁包分发系统SUS服务,提高网络中终端、服务器操作系统运行稳定性。用户只有在登录后才能使用网络共享信息,来提高系统内工作站安全性。
3.2 桌面管理软件
桌面计算机管理软件的应用,不仅可以提高管理效果,同时也可以降低系统管理人员工作量。要求所选桌面管理软件可以屏蔽除具有打印用途的所有USB口,禁止所有用户向终端机输入外来信息,且可以对所有计算机终端进行监视,提高远程协助效率。还还可以进行ip与mac绑定,避免arp攻击,以及未授权计算机非法访问网络。另外,还要严禁医护人员利用网络下载安装娱乐、游戏软件。
3.3 操作权限设置
对于不同的用户要设置相应的权限,由专人管理信息系统密码与权限,为不同医护操作人员提供相应权限与口令,不允许出现越级查阅与操作的行为。并且,对于关键岗位人员,还应提醒其定期更改密码,避免密码被盗取造成重要信息泄露或损坏。
4 结语
对医院网络安全防护体系结架构进行分析,需要明确系统信息安全要求,确定系统现存问题,有针对性和目的性的进行技术研究,结合网络信息运行环境特点,以及面对的各类安全威胁,对系统不同节点进行设计,争取提高系统运行安全性和可靠性。
参考文献
[1]周跃,鄢斌,谷会涛,赵进.计算机网络安全威胁分析及防护体系架构研究[J].计算机安全,2013,12:18-21.
[2]宋莉莉,王光华,郭雪清.医院网络信息安全防护体系及其应用研究[J].中国数字医学,2013,01:59-63.
[3]朱凌峰.网络信息安全防护体系及其在医院网络系统中的应用[J].信息通信,2016,04:172-173.