数字化医院网络安全技术的应用分析

2022-11-26 07:05刘烈韬
中国设备工程 2022年20期
关键词:防病毒计算机系统网络系统

刘烈韬

(清远市妇幼保健院,广东 清远 511500)

在我国医疗卫生事业不断发展的今天,人们对医院工作提出了新的要求,为提高其医疗服务水平,医院需尝试采用数字化工作模式,实现信息共享,保障科室之间的工作协调。数字化医院是医院适应信息时代的重要表现,许多大型医院的数字化建设、网络安全防护都积累了相对丰富的经验,但一些小型医院的数字化建设中,网络安全方面的问题并未完全解决,系统运行中时常遭遇异常访问、病毒入侵,影响了医院工作的顺利开展,未来的数字化建设中,应重视网络安全技术的应用。

1 数字化医院基本概述

数字化医院指的是在原有医院体系前提下,利用数字化等现代技术,打造崭新的医院工作模式,发挥计算机信息、数字化技术等的优势,提升医院的工作水平。医院运行的过程中,涉及的工作多、科室多、岗位多,为提升医院运营与服务水平,需重视科室、岗位人员之间的配合,但原先的医院运行中,由于信息技术发展滞后,一切的协调工作都由人工完成,再加上不同科室、岗位人员之间存在信息不对称,整体的工作效率偏低。随着信息时代的到来,数字化技术发展迅猛,利用数字技术、计算机信息技术、网络技术等打造的数字化医院,呈现了办公自动化、数字化的特征,通过数字化系统的构建,医疗业务、信息管理等都可在该系统内直接完成,实现对医院工作的优化。数字化医院中也包含智慧医疗服务体系建设的内容,就是要求每个医院立足于自身的运营与服务情况,构建综合应用系统,在该系统内细分模块或者子系统,使不同科室、岗位人员之间能共享信息,为人们提供线上的医疗服务。

2 数字化医院网络安全风险

2.1 操作系统安全问题

数字化医院因为构建了一个综合性的数字化系统,系统的安全性取决于诸多因素,但系统设计是根源性的问题,如果技术人员在数字化医院的建设过程中,并未从思想上重视网络安全,将会使数字化医院系统的安全性难以达到标准。

因此,数字化医院的网络安全风险中,操作系统的安全问题是比较突出的,如系统设计中的TCP/IP协议存在安全隐患,体现在授权管理、跟踪审计、资源访问功能的集中控制上,由于这一方面的安全问题,网络运行中节点配置过于随意,IP协议的各个节点,难以实现集中化、统一化管理,后续可能会出现IP Spoofing攻击系统的情形。

当下技术发展的过程中,数字化医院建设稳步推进,许多医院的数字化建设中,引入了PACS、OA、HIS等系统,这些系统的使用,虽可提高医院网络系统的整体效率,但由于这些系统本身存在安全漏洞,也增大了医院网络系统的安全风险。

2.2 网络边界安全问题

在许多医院的数字化建设过程中,都会采用单独设立内网、外网的方式,以通过这一方式,从根本上提升医院网络系统的安全性,避免外部网络病毒等对系统造成的攻击。但我国许多医院的数字化建设,尚处于探索阶段,自身对IT技术的应用水平并不高,在内部网络系统与外部网络系统的连接方面,多以C/S、B/S模式为主,这种连接模式下,医院网络系统的运行受到了诸多的干扰,经常受到黑客攻击。虽然一些医院在数字化建设的过程中,具有网络安全防护意识,在网络安全方面采用了防火墙技术,但其防火墙技术相对落后,并不能真正在医院网络系统的运行中起到防御病毒攻击、异常入侵的作用。

2.3 网络安全管理问题

数字化医院系统的运行过程中,为真正实现网络安全目标,除了要在前期的系统设计中加强网络安全技术的应用外,更需在系统运行的过程中强化网络安全管理工作,通过专业化管理及时发现数字化医院中系统的安全漏洞与风险。但显然,当前的医疗市场上,存在的医院数量众多,医院数字化建设水平参差不齐,一些医院在网络系统的运行过程中,深受传统管理理念的影响,在网络安全管理方面常常存在很多的问题。如许多医院在实际的工作中,更为关注自身医疗服务水平的提升,不重视数字化建设,领导层与管理人员未意识到网络安全管理的重要性,在数字化系统的网络安全方面,存在技术、管理的诸多漏洞。

3 数字化医院网络安全技术的应用

3.1 及时安装防病毒软件

要提高数字化医院的网络安全水平,应重视防病毒软件的使用,利用软件固有的防病毒功能,实现病毒防御。数字化医院网络系统中,病毒入侵是一大安全风险,利用防病毒软件,可实现对系统的网络安全防护,这是最为基础性的信息保护方式,可利用软件实现对计算机系统的保护。实际上,在计算机系统内安装防病毒软件,为网络系统建立了第一个安全保护层,当系统运行中存在病毒攻击等异常行为时,防病毒软件能在第一时间进行识别、防御。目前的各个医院,在数字化建设中几乎都有防病毒软件的应用,为发挥该软件在病毒防御方面的作用,应定期进行病毒库的升级,以确保软件能够识别与处理更多类型的病毒。医院内使用计算机的人员,都需要结合计算机运行时的环境,配备科学的杀毒软件。

3.2 防火墙设置

防火墙技术也是网络安全中的基础性技术,通过防火墙技术的应用,可在计算机系统的使用中,实现内网与外网之间的隔离,用户在操作计算机系统时,防火墙发挥安全屏蔽作用。数字化医院的防火墙技术应用中,应注意访问策略设置问题,所以操作与使用人员在设置问题之前,需了解自身所接触的计算机信息系统在医院工作中的作用,只有在此基础上,才能保障防火墙技术的作用发挥。防火墙技术的应用中,不仅需保障内网运行的稳定性,更需要尽可能减少外网对用户造成的负面干扰。在医院内的防火墙技术应用,实现对信息系统中各种数据的保护,防火墙技术应用是否得当,关乎医院员工使用计算机系统时的安全性,管理者要针对数字化医院的网络安全要求,由专业的技术人员进行防火墙技术的选择,以通过防火墙,使医院内网免遭非法行为入侵。随着医院数字化建设的进一步实施,需逐步构建完善的防火墙机制,通过防火墙技术,使医院计算机网络系统处于安全的环境下,让每一个用户放心使用网络。

3.3 实现入侵检测

就各行各业计算机系统的应用情况来看,异常访问与入侵现象时有发生,这些现象也是影响网络安全性的重要威胁。为实现对这些异常访问与入侵的控制,在计算机系统中应重视入侵检测技术的应用。数字化医院的网络安全技术中,入侵检测技术极为重要,通过该技术的应用,提升了计算机系统的自动防御水平。结合入侵检测技术的应用情况,可通过事先所设置的各种关键信息点,对入侵网络系统的用户实施行为分析,一旦这些信息与预先设置的信息不一致,说明该用户存在异常入侵行为,由系统自动对该用户的入侵行为加以拦截。应用入侵检测技术时,可构建入侵检测系统,由该系统对医院的计算机网络系统加以实时监控,保障全部的访问都是安全的。通过应用入侵检测系统,能使医院中的各个岗位人员在数据丢失之前做出正确的反应,如采取信息保护措施,清除入侵者,对关键数据做好备份,恢复系统的正常工作状态,避免数据丢失后恢复困难的现象,确保医院各项工作能正常开展。

在许多数字化医院的建设中,为提升网络安全等级,往往会将防火墙技术与入侵检测技术结合起来,以发挥更强大的安全防御作用,一旦局域网遭遇了外部攻击,防火墙与入侵检测可立即进入防御状态,保障医院内网不受攻击。当前许多医院在入侵检测技术应用时还存在着诸多的问题,为在计算机网络中凸显入侵检测技术的优势,未来需结合计算机系统的特征,注重在入侵检测技术应用上的创新。

3.4 积极采用认证签名技术

数字化医院通过计算机系统的建设,为医院各个科室、岗位人员之间的数据传输创造了条件,保障了数据的高效传输,不会存在原先人工传输效率低、准确度不高的情况,保障了医院各项工作的正常开展。但数字化医院对网络安全的要求较高,为达到这些要求,系统建设的过程中,也需采用认证签名技术。认证签名技术是网络安全方面的新技术,在将此项技术应用于医院的计算机系统时,只有证书的拥有者才能使用公共钥匙,如医院内部的工作人员如果要使用内部网络,需通过签名认证才能够开启网络。认证签名技术下,能够在最短的时间内判定信息的真实性,如果系统认定该信息不准确,会主动排斥该用户接入网络。

与一般的网络安全技术不同,认证签名技术的原理为:利用计算机系统的独特性,通过科学的算法,快速获得用户的实际信息,一旦用户信息发生了变化,系统将认定该计算信息特征发生了调整,不符合认证要求,无法正常接入。当前的许多医院,随着数字化建设的加深,逐步意识到了认证签名技术的重要性,许多医院在认证签名技术方面取得了显著的成效,基于认证签名技术,可快速识别医院内部人员的信息,鉴别病历书写人员的真实身份。因此,由于认证签名技术的特殊性,实际上为医院的数字化系统运行提供了双重安全保障,可以让医院中的相关人员准确判定病历的真实性,避免病历签名被更改,后续发生医疗事故或者纠纷时,能够通过认证签名技术,快速锁定责任人。如在病人诊治时,能利用个人钥匙对电子信息记录加以签名,这种签名方式下,避免了误诊或者其他原因下出现医疗纠纷而无法追责的现象。

3.5 VPN技术

数字化医院的网络安全中,可采用的网络安全技术相对较多,除了基本的防火墙、防病毒软件技术,更能够采用认证签名技术、VPN技术。在当前的医疗卫生领域,在各个医院数字化建设中的网络安全防护工作中,VPN技术得到了人们的普遍关注,对于这一技术的应用,可从以下几个方面实施:

(1)信息加密技术,VPN中的信息加密,可实现对医院运行中相关数据的加密处理,但这种情况下的加密算法与普通加密算法有着显著的区别,安全系数更好,不易被破译。传统的加密技术应用中,多为DES这一计算方式,在此计算方式下,密匙长度虽有56位,但相对容易被破译,而VPN技术下的加密技术,主要选用的是3DES这一计算方式,有三重加密保障,安全性更高,也不易破译。(2)密匙管理,医院数字化的建设过程中,为发挥数字化技术的突出优势,医院内的运营部门应加大对网络安全技术的使用,针对VPN技术,需重视密匙管理。一旦医院内未做好密匙管理,网络信息安全将无法保障,数据传输与使用时,经常会存在数据被窃取或者篡改的情况。相关管理人员应重视密匙管理,作为专业的管理人员,必须严格遵守网络安全管理的相关制度与规范,控制密匙交换的管理流程。就当下的技术发展情况来看,密匙管理中,主要有手工配置与利用交换协议信息发布的方式,当利用后一种方式时,协议双方都要在场,仔细了解协议内容,以确保协议的有效性、法律效力。

3.6 网络物理线路方面

为提高医院网络系统的安全性,也需注意网络物理线路的选择,在骨干线路与楼宇之间的线路,选用光纤线路,主要是因为光线线路的扩展性、抗干扰性强。而对于全部的骨干线路,都应采用冗余设计的方式,为避免备用线路空闲,可引入负载均衡技术,通过这一技术的应用,不仅可提高线路的可用性,更能确保高效的网络传输速度。业务局域网与因特网之间,通过选择不同的线路类型,达到物理隔离的目标,从根本上避免外部攻击,为医院系统运行创造相对安全的条件。由于在医院网络中包含了多种网络设备,对于这些网络设备的地址分配,均采用32位掩码,而对于属于单一地址段的地址与设备互联地址,则采用30位掩码地址。

4 结语

随着医院数字化建设工作的持续推进,医院信息系统的网络安全越发引起了人们的关注,各个医院在数字化系统的构建中,都应该根据其系统结构与特征,针对可能面临的网络安全威胁,采取更有针对性的网络安全技术,提升系统安全性。

猜你喜欢
防病毒计算机系统网络系统
防病毒肺炎
控制
IBM推出可与人类“辩论”的计算机系统
汽车网络系统故障诊断与检修技术的问题与对策探讨
企业信息安全建设探索与实践
计算机组成与结构课程教学的探讨与实践
计算机系统变革性研究的四个问题
基于同态加密的垃圾邮件过滤方案设计
计算机软件技术下远程监控系统研究
一种一次性防病毒输液装置