关于医院信息化建设网络安全防护的探讨
2016-03-19张国庆
张国庆
(甘肃省兰州市中医医院 甘肃兰州 730050)
关于医院信息化建设网络安全防护的探讨
张国庆
(甘肃省兰州市中医医院 甘肃兰州 730050)
本文主要就医院信息化建设中网络安全的重要性及隐患内容进行阐述,然后就医院信息系统的网络安全现状和主要突出问题进行分析,最后就医院信息化建设中网络安全影响因素以及防护措施进行探究。
医院;信息化建设;网络安全防护
1 网络安全的重要性及隐患内容分析
1.1 医院信息化建设中网络安全的重要性分析
医院信息化建设主要是通过先进计算机网络技术在医疗工作中进行应用,从而实现医院内部医疗以及管理信息的信息化采集和存储处理等。由于医院医疗业务在流程上比较繁琐,例如对门诊系统来说,在挂号以及就诊和化验等方面就有着比较复杂的流程,通过将信息化技术在这一业务中进行应用,这些信息就能够记录在医保卡上,实际工作过程中医生只需要对相关的证号进行调出就能对患者信息得到全面的了解。计算机技术的普及使其在各科室都得到了有效应用,同时也在系统间的无缝连接目标得到了实现。
1.2 医院信息化建设中网络安全的隐患内容分析
在医院信息化建设中一些安全问题不断暴露,尤其是在系统的安全以及网络安全和数据安全等层面,从网络系统上来说,主要是物理安全以及操作系统安全等。网络的安全在攻防手段和技术的发展下也愈来愈复杂化,所以在新旧安全威胁方面就同时存在,具体而言医院信息化建设的网络安全主要存在于技术以及物理和产品、应用服务几个层面,其中的自然灾害以及操作失误等造成的计算机攻击都是物理层面的威胁。而在研发设计因素上所造成的信息产品缺陷造成的网络安全就是技术层面的安全隐患,然后在软硬件恶意代码植入所形成的安全威胁就是产品安全,最后就是数据破坏以及病毒感染等属于服务层面的安全隐患内容,结合这些网络安全隐患内容就为医院信息化建设的网络安全隐患问题的解决提供了理论依据。
2 网络安全影响因素以及防护措施
随着当前我国信息化进程的加快,对诸多医院的信息化建设步伐也有着促进,通过对先进的计算机技术以及网络通信技术的应用,能够将医院的整体运行效率得到有效提升。在信息化技术的支持下也使得医院的体系建设更加完善,从而将管理信息化以及服务一体化等目标得到实现,在医疗质量以及管理水平层面的提升也对医院的竞争力得到了加强。在这一发展背景下,加强对医院信息化建设的网络安全防护理论研究,就能对医院的信息化建设起到促进作用。
2.1 医院信息化建设中网络安全影响因素分析
对医院信息化建设当中的网络安全产生影响的因素是多方面的,首先在网络安全的技术因素上主要是物理环境安全性以及操作系统安全性和数据备份安全性,以往的防火墙以及防病毒等比较被动的技术应用对可能产生的安全问题已经不能得到有效解决,这就会对患者隐私数据的泄漏造成威胁。从防火墙的技术层面来看其不能有效对网络内部和旁路攻击进行高效的抵御,网络的内部人员能够对IP地址进行改变,从而造成绑定失效等。一些医院虽然都已经安装了杀毒软件,但是在数量上不是很多以及在管理上也缺乏统一性,这些技术层面的影响因素对医院信息化建设的发展就会造成很大影响。
除此之外,医院信息化建设的网络安全影响因素中的人为因素也是比较重要的,主要是内部人员把个人的电脑和医院内部网络进行接入,这样就可能将携带的病毒感染到医院的内网,对医院的整个网络系统的运行造成影响。有的医院工作人员也会利用职务便利对数据库的一些重要数据进行直接访问以及篡改等,这些也对网络安全造成的很大隐患。
2.2 医院信息化建设中网络安全防护措施
(1)加强对医院信息化建设中的网络安全防护策略实施要从实际出发,并要进行多方面的考虑,首先从硬件设备的安全保障层面进行加强。其中的中心机房是信息数据处理和交换存储比较重要的场所,所以硬件设备的安全就比较重要,为能使得中心机房的安全高效运行可通过电双回路以及自动无间断切换设备连接UPS不间断电源。另外在边界安全层面就要通过内外网的安全物理隔离的方法运用保障专网专用,对各工作站IP地址以及MAC地址绑定,要能够防止内外非法计算机的接入等。
(2)医院信息化建设的网络安全防护也需要在管理制度层面进行制定,一个完善的管理制度能够有效保障网络运行的正常化和规范化进行。这就需要结合实际采用科学化的方法对医疗信息系统的制度进行制定,在医院网络制度以及存储备份制度等各方面进行完善。而从安全策略的角度出发也要能够将安全管理策略尽快的出台,实施双机热备以及双机容错处理方案,针对主干网络的链路以及网络架构的设计进行构建冗余模式就比较重要,防止互联网和医疗业务网间的混搭,避免外部网成为非法用户所利用的工具。
(3)从物理安全的维护层面要能得到加强,物理安全主要是各种的服务器以及路由器和交换机等等硬件设备。在对物理安全的防护过程中要注意设备的供电和防火灾以及雷击层面安全保障,可建立机房的管理制度并将其得到落实。要严禁医务人员网上使用娱乐软件以及游戏软件等,必须要对此采用强有力的措施,避免由于病毒造成的网络瘫痪事件的发生。
(4)通过在防火墙的方法应用基础上对网络攻击进行防止,防火墙主要是设置在校园内部的网络以及外部网络间的屏障,也是对网络安全进行保障的重要技术手段。其中的数据包过滤技术的作用就比较有效,系统在网络层检查数据包并根据ACL访问控制列表对数据流当中的数据包中数据的检查,进而来确定是否允许其进出内部网络,在这一技术的应用上也相对比较简单。除此之外,也要能够建立医院全网的安全监测和管理的平台,在和其它的一些安全设备联动作用下进行实现医院内部全网所有基础设备和安全设备的监测,能对整体的网络安全得到把控。
3 结束语
总而言之,针对医院信息化建设当中的网络安全的防护,是促进医院业务正常运行的基础保障,尤其是在当前的信息化快速发展背景下,充分的重视医院信息化的网络安全保护就有着重要意义。此次主要从医院信息化建设网络安全的重要性以及隐患内容进行了阐述,然后对网络安全的发展现状以及影响因素和防护措施进行了探究,希望能够通过此次理论研究对我国的医院信息化发展起到积极促进作用。
[1]李丽娟.信息技术在医院信息化管理中的应用[J].医学信息(上旬刊),2013(08).
[2]张 燕.浅析现代医院信息化管理[J].中国科技信息,2014(15).
TP393.0
A
1004-7344(2016)23-0284-01
2016-7-23
