孟庆涛
摘 要:随着科学技术的不断发展,信息技术在医疗行业的应用越来越广泛,医院的信息化建设程度直接关系着医院的运行效率、管理水平与患者权益。目前,我国的大部分医院已经基本实现了网络信息化建设,并在就诊、病案管理、医院系统建设与运营方面发挥了十分重要的作用。但是伴随着医院信息化建设的发展,信息安全问题也在不断凸显。文章通过对医院信息化建设面临的安全问题进行探讨,分析了当前医院信息化建设中所面临的主要问题,提出了相应的解决方案,并展望未来我国医院信息化建设的发展前景,为相关工作的开展提供一定参考。
关键词:医院;信息化建设;网络安全
目前我国医院的信息化建设发展迅速,其业务覆盖范围不断扩大,涵盖了医院各个部门及科室,给医院管理工作及病人就诊带来了极大的便利。但是随着医院信息化建设的不断推进、信息储存的体量不断扩大,信息安全问题也随之而来,网络安全是医院信息化建设过程中不可忽视的重要内容,医院的信息网络包含着巨大的信息内容,一旦信息遭到泄露、破坏、篡改或丢失,将会给医院及病患带来极为严重的后果,因此,医院应不断加强网络信息安全的管理工作,强化医院信息化建设的安全管理,提升安全等级,从而确保医院信息化建设的不断推进,实现健康、有序的管理。
1 医院信息化建设的现状及面临的主要安全问题
医院信息化建设中,网络安全管理工作的核心是通过对医院网络系统中的硬件和软件设施进行保护,确保信息数据的安全,并保障网络的正常运行。对医院而言,其内部网络系统涉及大量病患的病案信息,对信息流转及更新的速度要求较高,且各科室间与医院间需要进行频繁的信息往来,其网络的开放性相对较高,网络安全存在的隐患也相对较多,因此,网络安全问题应是医院信息化建设中重点考虑的主要问题之一。
目前,在医院信息化建设的过程中,网络安全问题主要涉及几个方面。首先,信息数据的安全问题,是医院信息化建设中存在的主要网络安全问题,医院的特殊性质决定了其信息数据的体量庞大且涉及内容较多,当中更牵涉许多病患的隐私问题,因此数据安全对医院网络安全具有十分重大的影响[1]。其次,网络安全问题,其内容主要包括4个方面:(1)系统或人为原因造成的网络安全问题。(2)由于软件缺陷或维护更新中的漏洞造成的安全问题。(3)由于应用程序不合格造成的安全隐患。(4)由于黑客攻击、病毒或网络连接故障造成的网络安全问题。
2 医院信息化建设中网络安全问题的应对措施
2.1 加强医院网络安全的监督管理
针对医院信息化建设中的网络安全问题,医院相关技术部门应加强对网络使用安全性的监督管理,减少网络问题的出现,提升用户网络通信的安全系数,净化网络环境,在具体的操作上,可以從以下几个方面入手[2]。
2.1.1 加强无线端口的防护功能
无线端口的有效防护可以为医院网络的用户进行有效的信息筛选和隔离,避免一些非法信号的接入,屏蔽非法监听及非法访问,提升用户使用网络时的安全性。
2.1.2 加强安全认证
医院网络用户在进行注册、登陆和使用时,应注重加强安全认证,确保用户提交信息的真实性和可靠性,在确认用户信息后,才能允许进入医院网络,通过这种设置,可以有效屏蔽一些非法盗用身份的不法分子,可以使用用户等级认证的方式进行用户分级,通过密码认证等方式,阻隔密码输入错误的用户,拒绝非法访问,保证医院网络用户的使用安全性。同时,用户在使用网络访问时,应注意定期更换密码,设置的密码不应过于简单,以避免密码被破译而造成信息泄露。
2.1.3 信息的加密传输
医院网络用户在进行日常的注册、登录和使用时,应具备数据加密功能,保证用户的信息不被泄露和窃取,阻止非法分子利用越权等手段进行信息盗取。
2.1.4 建立完善的管理体系
建立完善的管理体系,即建立相应的安全管理机构,制定相应的安全管理制度,安排对应的安全管理人员。设置医院各个平台运维的制度,对运维人员的行为进行约束和管理,通过日常巡检、咨询、评估等运行模式对系统安全进行可控管理。在加强了数据方面的安全防护之后,应该建立一个完善、完整、高效执行的管理体系,能使医院业务更加的高效和标准化[3]。
2.2 数据容灾与备份
数据是最重要的医院系统资源,数据丢失将会导致系统无法连续正常工作,数据错误则意味着不准确的事务处理,可靠的系统要求能立即访问准确信息。在医院这样信息庞大的场景中,对于数据的准确、迅速传输有着极高的要求,这势必要求对数据进行备份与恢复。数据备份与恢复应当遵循稳定性、全面性、自动化、高性能、易操作、实时性等原则。
医院的网络系统保存着大量重要病案信息及管理资料,一旦出现信息安全问题,则会导致数据丢失,给医院的管理和病患就诊带来灾难性的后果,因此,数据容灾和备份系统对医院网络安全管理至关重要。
目前,容灾技术主要有以下几种:
(1)基于主机的数据复制技术,与存储设备无关,能够保证两地数据完全一致,对带宽要求高,对不同的操作系统需要专用的软件。需要管理多个节点、需占用主机的处理能力。
(2)基于数据库的复制技术,灵活、方便,对带宽要求低,只复制数据库数据,适用范围窄,切换管理复杂。
(3)基于存储的数据复制技术,与主机无关,支持异构平台环境,带宽要求高,主备端需要使用同样的磁盘存储系统,在远程情况下需要配置专用的通道延伸器,成本较高。
(4)基于思科发现协议(Cisco Discovery Protocol,CDP)的数据复制技术,任意的存储设备之间进行复制,通过同、异步机制对point-in-time images进行复制,确保数据的一致性,可点对点或多点对1点进行复制,具备带宽压缩和重删技术,可实现窄带宽环境下的数据远程容灾。
相对于“软件+服务器”的备份方式,备份一体机会自带一套软件系统,并且在重复数据删除、数据压缩、备份恢复等操作以及硬件的管理方面都会有所简化。更为重要的是,由于应用场景的多样化、个性化,各备份一体机对于不同的备份解决方案,各自的优势也不尽相同,医院在选择备份一体机产品方案的时候可以根据自身需求综合分析。
2.3 加强对医院网络硬件设备的安全防护
物理环境的建设是网络安全等级保护很重要的一部分,硬件设备所在的环境要做到以下几点。
2.3.1 机房物理位置的选择
选择机房物理位置时,不宜选择楼层顶层,也不宜选择楼层底层,机房所在的楼层上、下层不宜建设水管等设施,应具备防潮、防雷功能。
2.3.2 机房物理环境的建设
硬件设备所处的机房应当具备防盗防破坏设施,如防盗门。三级网络安全保护要求机房的门应当为兼具电子识别和传统锁钥的防火门,且机房需要安装监控以及各种报警设施。机房应具备防静电能力,具备精密性高的空调实现机房的温湿度控制,具有不损坏硬件设备的消防设施,如七氟丙烷灭火装置,具备不间断电源(Uninterruptible Power System,UPS)电力供应,具备电磁防护能力。
2.3.3 机房的访问控制
硬件设备的安全防护措施直接关系着医院网络建设的整体水平,因此医院应组织相关技术人员定期对网络硬件设备进行检查和维护工作。首先,提高对技术人员的要求,提升技术人员的岗位责任感与技术水平,加强对机房网络环境的监控及维护力度,提高技术人员的操作水平,减少人为原因造成的网络安全漏洞。其次,对医院的机房及各科室的电脑设备进行定期检查和维护,保持机房环境整洁,维护机房正常温度、湿度,定期对设备进行清理检查,从而确保设备的安全、稳定运行。最后,建立健全网络安全管理办法,落实岗位责任,明确管理制度,制定完善的网络安全管理规范,落实日常检查、值班及维护工作的时间和制度,从而依据制度规范网络安全管理工作的开展。同时,应当对来访机房的人员进行登记,做到有据可查。
2.4 提高医院网络用户的安全意识
当今已经是高速信息时代,然而很多人的信息安全观念仍然未转变过来。很多网络安全问题的发生与用户安全意识的缺失有关,访问不安全的网络系统或缺乏对个人信息保护的意识很容易造成网络信息的泄露,个人隐私及权益因此受到侵犯。因此,在医院用户使用网络时,应加强对网络安全知识的认知。医院应加强对医院员工的网络安全教育,对于医院的系统设备,应当按照规定的流程进行合法操作,提高管理员和医院职工的安全意识,避免在公共网络上过度暴露个人或医院信息,不去访问非法、不健康的和一些带有风险提示的网页,从而避免个人原因造成的网络安全问题的出现[4]。
3 医院信息化建设的未来方向
3.1 不断强化信息安全管理制度的完善
完善的信息安全管理制度是保障医院信息化建设的基础,要提升医院信息化建设的水平、提高网络环境的安全系数,医院应当立足于根本,从制度上确保信息化建设的规范化,加快信息安全管理制度的完善速度,以明确、清晰、系统、完善的制度来规范医院信息化建设,从而从根本上提升医院信息化建设的安全等级,减少因制度不完善造成的网络安全问题。
3.2 加快软、硬件建设及更新速度
医院软、硬件设备的情况与医院信息化建设的水平息息相关,要提升医院信息化建设的速度和质量,应确保医院的软、硬件设备功能及质量能够满足日益发展的用户需求及医院管理需求。因此,医院应加快软、硬件建设及更新的速度,定期对软、硬件系统进行更换、更新,跟上时代发展的步伐,提升信息化建设的完善程度并强化信息化功能。
3.3 以网络安全教育提升用户安全意识
网络环境的安全离不开用户的规范化操作,医院信息化建设的水平和发展程度也离不开用户的规范化操作与安全意识,因此,在医院信息化建设的发展进程中,应注重加强对医院员工网络安全的教育工作,规范日常行为操作,提高安全防范意识,减少网络安全问题的出现。
4 结语
醫院信息化建设中的网络安全问题直接关系着医院的信息管理水平与用户的合法权益,因此,医院应强化对网络安全的管理、建设能力,提高安全意识,加强技术优化,健全管理制度,从根本上规避网络安全问题带来的风险,加快信息化建设的步伐,提升信息化建设的水平。
[参考文献]
[1]杨治民.医院信息化建设中网络安全研究[J].信息化建设,2016(5):24-25.
[2]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用,2015(9):123-124.
[3]刘向敏.医院信息安全与系统监控管理平台建设应用[J].海峡科技与产业,2018(3):107-109.
[4]宋理国.基于大数据视角对医院信息化和网络数据安全建设的分析[J].网络安全技术与应用,2016(6):67,69.