医院信息网络的风险及对策分析
2014-08-15姚苏平
姚苏平
苏州市相城区中医医院,江苏苏州 215155
医院是一个特殊的机构,医院信息网络中存储的数据大都涉及到病患的个人隐私,因此一旦医院信息网络出现安全问题,造成信息泄露,其后果是不堪设想的。所以我们有必要对医院信息网络的安全风险以及应对措施进行分析。
1 医院信息网络安全风险
医院信息网络中能够引起安全风险的因素大体上可以分成信息网络内的因素和信息网络外的因素,因此我们就从信息网络内外这个角度入手,分析医院信息网络安全风险。
1.1 信息网络内部的安全风险
信息网络内部的风险我们可以分成系统本身的风险、软件风险、硬件风险:
1)系统本身的安全风险
现阶段,医院信息网络系统所使用的大都是windows 操作系统,然而操作系统本身就带有安全漏洞和隐患,因此医院信息网络中也带有安全隐患。如果医院对操作系统的更新不及时,很有可能会发生安全事故,从而导致医院正常业务瘫痪,给医院带来巨大的经济损失。
2)系统所使用的软件存在安全风险
系统要想正常工作必须依靠软件的支持,但是目前一些医院使用的工作软件本身存在的一些缺陷及安全漏洞,如果未能及时的修补软件,很可能在连接上网络的同时就遭到病毒的攻击,从而影响计算机网络系统的运行,另外,网络信息系统所使用的杀毒软件比较落后,无法给系统提供正常的保护,从而使系统处在安全风险之中。
3)系统使用的硬件存在安全风险
系统所用硬件存在的问题主要是硬件的质量问题,劣质的硬件设备会给整个信息网络系统带来巨大的安全隐患,例如一些劣质的计算机主机无法满足系统的计算要求,从而发生死机、卡机事故,严重影响信息网路的正常工作。同时,一些信息网络管理人员不注重对设备的维护,以至于设备老化严重,从而产生安全隐患。
1.2 信息系统外部的安全隐患
通常情况下,医院的信息网络系统会与互联网相连,因此信息网络就存在着黑客通过互联网非法入侵的安全隐患。同时,医院网络管理人员所设计的系统防火墙不合格,并且疏于管理,这些都大大增加了黑客入侵的风险。另外,互联网中充斥着各种各样的病毒以及木马软件,如果病毒防御的手段不高,那么很容易造成木马病毒入侵,轻则造成医院系统网络的崩溃,中泽造成病患隐私信息和医院数据的泄漏。
2 医院信息网络安全风险的应对措施
对于医院信息网络安全风险的应对,我们要针对信息网络系统中常见的安全网络风险,从提高技术水平与与加强网络管理两方面入手,采取正确的对策,防范医院信息网络安全事故的发生。
2.1 从技术手段应对安全风险
1)防范操作系统漏洞带来的威胁
针对信息网络操作系统存在漏洞的情况,我们可以采用漏洞扫描技术,实时的检测系统安全状况,同时记录系统运行的工作参数,及时发现系统中存在的安全漏洞,并且自动对漏洞进行修补。
另外,我们还可以大力发展信息系统的容灾技术。所谓系统的容灾技术,就是系统可以容忍一定的错误的出现,此时错误并不影响系统的正常工作。当系统因安全事故瘫痪时,容灾技术又可以在最短的时间内使系统恢复正常,同时还能够快速的恢复系统数据。对此,我们可以利用服务器虚拟化技术,建立一个由2 台以上服务器组成的云集群,这样可以及时的对信息系统的工作数据进行备份,同时还可以有效的预防因服务器故障造成信息系统瘫痪的问题。另外,还可以采取新型的数据存储技术,扩大信息网络的信息存储容量,提高信息存储的速度,确保信息的安全可靠。
2)防范网络病毒与黑客入侵的威胁
在计算机行业中,我们一般是依靠防火墙技术与杀毒软件来防范黑客和病毒的入侵。目前计算机行业的防火墙技术可以防范大部分的黑客入侵,但是凡事都有例外,一些计算机技术比较精湛的黑客还是可以绕过防火墙,进入医院信息网络系统中,因此我们不能只采用防火墙这一种防护技术。
为更好的抵御黑客的入侵保护数据安全,我们还可以使用数据加密技术。数据加密技术可以对想要存储的信息进行重新编码,使非用户无法获得信息的真正内容,从而保护了信息的安全。数据加密技术按照作用分为多种,因此我们要结合信息存储和提取中的各个环节采用不同的加密技术,以保证数据传输、储存、提取过程中的安全性。
2.2 从管理方面做好抵御信息网络的安全风险
信息网络采用了优秀的技术并不代表我们就可以高枕无忧,如果我们对信息网络的管理不到位,那么信息网络系统还是会发生巨大的安全事故。在管理信息网络系统时,我们要做到以下几点。
第一,设置系统操作权限。系统操作权限只允许医院内部和网络管理员所允许的用户访问医院数据库,并且对用户的访问权限设置等级,用户的等级不同其所能访问到的内容也就不同,这样可以最大限度的保护信息数据的安全。
第二,做好计算机硬件设备的维护管理,医院要设置专门的计算机维护岗位,招聘专业的计算机人才,做好计算机硬件设备的维修管理工作。同时,医院还要制定设备定期维护准则,要求技术人员定期对设备进行检查维护,尤其是做好设备的防尘、防潮、散热工作。
第三,做好信息网络系统操作人员的管理。医院需要定期的对操作人员进行培训,提高操作人员的技术水平,同时医院还要大力宣传网络安全知识,增强操作人员的网络安全意识,消除因人为失误造成的网络安全隐患。
3 结论
信息网络系统已经成为医院日常工作的重要组成部分,医院的日常管理与运营对信息网络系统的依赖程度越来越大,因此提前预防信息网络系统安全事故的发生十分必要,做好医院信息网络安全事故的预防工作。
[1]胡祎.医院信息网络建设中的安全技术体系[J].网络安全技术与应用,2013(10).
[2]赵向荣,陈敏莲,黄海,胡珊珊.医院信息网络的风险及对策[J].中国医院,2013(8).
[3]冉建忠,刘秀华.浅析医院信息网络安全管理[J].计算机光盘软件与应用,2013(4).