◆黄一洪
医院信息系统的网络安全与解决策略研究
◆黄一洪
(中国医学科学院整形外科医院 北京 100144)
随着计算机的快速发展,各个医院都开始使用医院信息系统辅助工作人员完成工作,既提高了工作效率又便于管理。但是医院信息系统接收到的数据是庞大的,所以信息安全应受到重视。本文从医院信息系统网络安全方面进行研究并提出解决策略。
医院信息系统;网络安全;解决策略;研究
提高网络系统运行安全指数,对于任何领域来说都尤为重要,特别是作为关乎着亿万人生命健康的医院。随着科学技术的发展,医院信息系统已经开始取得了质的飞跃,特别是已经开始采用专业管理模式进行管理,但是针对医院信息网络安全方面仍然有很多问题需要解决。从医院的整体发展方向来看,日后医院信息系统的作用只会越来越大,但是医院信息系统网络安全不能够得到妥善解决,那么网络系统一旦被病毒或者是侵入者侵入,造成系统瘫痪、数据丢失。那么医院不仅仅会面临巨大的经济损失,也会影响到医生对患者的救治,出现误诊的情况。所以应将医院信息系统网路安全问题放在首位。只有将此问题解决,医院才能够提高工作效率,提高服务质量,向着持续发展的方向前进。
医院信息系统在使用过程当中,参与人数较多,并且涉及的种类也很复杂,所以极其容易发生网络安全问题,因为医院信息系统涉及到患者信息以及隐私,所以对于网络安全方面要求更高,但是医院信息系统所受到的威胁较多,主要来源于以下几个方面。
工作人员在使用医院信息系统时,偶尔会使用U盘进行信息传递或者是浏览网站,这不仅仅会造成工作人员分心同时也会给信息系统中植入病毒,当新的病毒侵入到医院信息系统时极有可能使网络中断,严重时会造成系统絮乱致使数据丢失,无法恢复,影响到系统正常使用。当医院信息系统发生数据被篡改或者是瘫痪时,医生根据医院信息系统所提供的信息对患者进行治疗,会产生误诊情况,造成医患纠纷产生,阻碍了医院健康发展。内部少数工作人员也有可能会利用职务之变进行买卖信息,造成患者信息泄露,使不法分子有可乘之机,会造成医院与患者的经济损失。在我国大部分工作人员并不重视网络安全信息,医院也没有提供相应的培训,所以内部安全问题较为严重。
外部存在的安全隐患主要是由非医院工作人员对信息系统进行侵入。主要有四种方式,第一种是窃听,是由黑客使用窃听技术进行信息系统进行监控,窃取一些敏感数据,用作不法活动,以此达到目的。第二种是木马,这种方式是远程控制技术,虽然其不是病毒,但是本身具有记忆功能,一旦医院信息系统中被植入木马,那么安全性会较低,医院信息系统中所使用的账户密码信息就会被窃取,这样医院信息系统将被侵入者自由登录进出,那么信息数据极有可能丢失。第三种就是DOS攻击,主要针对服务器开展攻击,通过系统漏洞,向服务器不间断发送海量数据信息,造成服务器没办法及时反应,从而导致服务器无法使用。针对医院信息系统来看,一旦服务器无法正常使用,医院针对就诊患者就没办法快速做出反应,也没办法开药,延误患者最佳就诊时间。第四种就是篡改信息,侵入者进入到医院信息系统当中,就可以非法进行篡改患者相关信息,从而扰乱医生诊断结果,致使误诊情况发生。以上安全问题,需要有专业的网络安全工作人员进行管理,而且对医院相关工作人员也要提出一定要求,进行网络安全知识讲座,但是从目前各个医院情况来看,这方面培训仍然欠缺。
医院信息系统针对网络安全方面需要做的工作有很多,比如说需要工作人员对系统进行定期杀毒以及系统补丁更新等,但是大部分医院虽然在电脑上安装了杀毒系统,但是使用的次数较少,并不能及时消除病毒,致使网络系统容易被侵入。也有少数医院为了避免遭受外部病毒侵入,会将IP地址和MIC地址进行绑定,使每台机器进行独立操作,虽然能在一定程度上达到防御效果,但是也增加了操作难度。
医院想要健康发展,离不开信息系统的支持,能够保证医院信息系统网络安全的方式有很多,目前主要方式是使用多种入侵检测技术进行安全检测,同时与防火墙技术进行相互配合,可以有效提高数据的安全性。
物理安全能够保证医院信息系统发挥最大作用,所以我们应该针对医院信息系统的基础设施进行维护。首先,我们应该维护好中心机房的工作,要保证中心机房内的空气温度湿度在恒温状态,减少中心机器的损伤。同时中心机房也应该禁止非工作人员进入,保证机器不受人为伤害。医院也应该明令禁止工作人员将个人设备连接到医院电脑上,以及不能使用医院电脑进行查阅使用其他网站。从而阻止由内部侵入病毒。同时医院也应加强对相关工作人员网络安全意识的培训,定期的组织专业认识针对这以方面进行讲解,从根本上提高工作人员的防范意识,避免由内部人员带入病毒。
防火墙技术作为医院信息系统的第一道安全保护技术,虽然并不能防御未知病毒,但是入侵检测技术却可以帮助防火墙进行防御,因为入侵检测技术能够利用人工智能技术,使用科学有效的算法防御检测到未知病毒,所以由入侵检测技术进行前期检测,把检测结果发送到防火墙,由防火墙进行防御,从而达到防御未知病毒的效果。比如有侵入者通过接口发出攻击行为,那么受到保护的网络就会将信息发送到入侵检测系统,通过识别以后,将最终结果通知到防火墙,防火墙会根据情况进行阻断网络提出预警信息,通过联动,就能够起到一定的防范作用。
但是再严密的系统,都存在这一定的漏洞,一旦医院信息系统被侵入,造成数据丢失致使系统无法工作,那么医院将会面临巨大损失。所以一定要有备份系统,如发生意外,那么及时启动备份系统就能够将数据信息保护起来。传统备份系统有信息备份、人工备份等等,但是传统备份的缺点就是恢复信息较为麻烦,常常需要较多的时间和人力才能够恢复,这就会影响工作效率,耽误病人就医,甚至是耽误治疗。因此医院系统应该使用新的备份技术。可以将备份技术建立在存储层以及网络层当中。
存储层中有主要磁盘阵列和次要磁盘阵列,在其中安装备软件,那么数据通过主要磁盘阵列时,备份软件能够及时进行备份,使所有信息能够被完成保存下来。但是这种备份技术有时候仍然需要人工进行恢复,但是恢复时间将会缩短。
网络层中建立备份系统,就是在信息系统服务器以及磁盘阵列的存储设备间添加上虚拟化控制器。这样医院信息系统所使用得数据经过虚拟化控制器时,所有数据自动被复制成两份进行存储,并且分别存在不同的磁盘当中。这样所有数据能够保持一致。当其中一份数据被篡改或者是丢失时,能够在最短时间内启用备份数据进行使用,并不会影响到工作人员的使用。并且这种方式不需要人工监测,降低了成本,提高了维护质量。因此这种备份技术被广泛认可应用。
综上所述,医院信息系统能够受到的网络安全问题主要就是内在安全问题和外在安全问题,针对这两个问题进行了分析,并提出以防火墙与入侵检测技术进行联动,大大减少了信息系统受到攻击所要承担的风险。同时也可以增加了备份技术。这样就能够使医院信息系统得到最大的保护。从而提升医院信息系统的工作效率,推动医院能够更好的发展,为人类做出更多贡献。
[1]刘璘.医院网络与信息安全策略研究[J].电脑编程技巧与维护,2017.
[2]罗宇红,段少军,张二松等.移动医疗医院信息网络安全分析及措施[J].中国医学装备,2016.