医院网络安全及防控措施研究
2017-09-17严娟
严娟
(南京市六合区卫生和计划生育局,江苏南京211500)
医院网络安全及防控措施研究
严娟
(南京市六合区卫生和计划生育局,江苏南京211500)
目前,随着我国医院信息化建设不断推进,网络安全隐患逐步增多。详细论述了医院网络信息系统当前存在的安全隐患,并提出了相关防控措施,为进一步加强医院信息系统的安全与防护提供了借鉴。
医院;网络安全;信息化体系;服务质量
随着网络信息技术的不断进步,我国各地区也在加快推进适合当地的医疗卫生信息化体系建设。当前,许多地区已经搭建了区域性的医疗卫生信息化体系。同时,各级医院也纷纷投入大量的资源建立了医院信息系统。与医保、新农合及区域卫生信息平台等外部系统进行了连接,可实现数据的交换和共享。此举有效加快了医疗卫生体系向信息化的推进程度,并很好地提升医疗卫生服务质量和效率。
然而,医院信息化系统具有数据多、业务广、用户多样的特点。因此,医院的网络信息安全隐患也随着网络信息技术的发展而不断增加。与外部信息系统的连接打破了原有的物理隔离,极易引发外部病毒等的攻击。如果医院信息化系统遭受攻击而出现问题,则可能导致系统重要信息的泄露、丢失,不仅会导致患者无法得到及时治疗,还会影响医院的正常工作。因此,如何保障医院信息系统的安全运转,采取切实有效的防控措施成为了相关单位当前面临的重要问题。
1 医院网络信息存在的安全隐患
1.1 网络安全隐患
随着网络技术的飞速进步,网络上恶意软件的泛滥和黑客横行,给医院网络信息的安全带来了极大的威胁。与区域卫生信息平台、医保和新农合等外部系统的连接过程极易引发病毒、蠕虫的侵袭和黑客的攻击。虽然医院信息系统也采取了一定的防控措施,比如安装防火墙、网络隔离、加密等,有效提升了系统安全。但这些措施面对病毒、蠕虫及黑客等层出不穷的网络攻击方式时,安全防护能力严重不足,存在重大隐患。网络访问和管理权限设置不明确,内外网防护不足。存在越岗、代岗的问题,用户非法访问或访问权限以外的信息,易引起患者诊疗信息和医院核心业务信息的泄露。另外,有部分医院通过专门设置1台电脑进行连接外网。但由于外网与内网之间隔离防护强度不足,外网中的病毒、木马等易被带入内网,导致医院内网中的重要业务信息被窃取。
医院OA系统安全访问机制缺乏。由于部分医院的OA系统被部署在外网,用户可实现在医院外登陆访问OA服务器。然而,这将使OA系统安全防护能力减弱,极易遭受病毒或黑客的网络攻击。同时,对于医院行政事务管理中通过OA系统下发的重要文件,其安全防护要求远无法得到保障。
1.2 软件安全隐患
近年来,黑客的网络攻击手段层出不穷,新型病毒、木马不断出现,肆意横行。而医院信息网络通常采用的是普通的杀毒软件和防火墙,甚至有部分安装的是盗版软件,应对各种新型网络攻击的防护能力严重不足。医院计算机服务器遭受感染后,易造成计算机网络的大面积瘫痪,导致核心业务数据的泄露、丢失。另外,当前常用的操作系统均存在不同程度的系统漏洞。这些漏洞很容易成为攻击的对象,成为外界侵入医院网络系统的重要途径。有些医院计算机中使用的盗版软件存在一定的漏洞,也易因遭受攻击而导致软件无法正常使用,进而影响医院信息系统的安全运行。
1.3 人为带来的安全隐患
对数据库管理人员缺乏足够的监督机制。数据库管理人员进出系统的权限过大,缺乏监督和约束。如果数据库管理员对医院信息系统进行数据篡改或窃密,则易给系统带来致命的打击。虽然医院制订了严格的制度,但有些医务人员不遵守相关制度规定,将U盘或光盘等设备连接到医院信息系统网络中,用于数据传输或娱乐。而这些设备本身很容易携带蠕虫、病毒、木马等,进而带入医院信息系统中对系统造成网络攻击。同时,由于这些带入的病毒、木马具有很强的隐蔽性,很难清除,因此极难防控。此外,如果系统管理员安全意识薄弱或责任心不强,导致系统管理账号、密码泄露或被破解,易给医院网络信息系统造成重大危害和损失。
2 医院网络信息安全防控措施
2.1 加强医院网络信息安全建设
近期实施的《网络安全法》明确规定任何组织和个人不得非法窃取个人信息,并明确了网络运营商的责任。面对当前医院信息系统存在的诸多安全隐患,医院必须切实采取有效措施,防止病毒、木马的侵袭和黑客的攻击。根据网络攻击的途径,有针对性地采取安装杀毒软件和防火墙、加强新装系统、软件的查杀和更新等措施。
同时,严格控制用户的权限,对于核心隐私信息,采取多重加密的方式进行防护。及时修补系统和软件漏洞,禁止下载安装来历不明的软件。做好数据库的更新维护,并加强访问系统的监督和保密工作。
2.2 加强医院网络设备管理
加强网络设备的维护、管理。对网络设备定期检测、维护,做好设备的防水、防尘、接头松动与否等方面的日常检测。同时,对关键网络设备做好双机热备,并配套电源,防治因断电而造成数据丢失。
表1 构建终端全方位防护体系
TP393.08
A
10.15913/j.cnki.kjycx.2017.18.065
2095-6835(2017)18-0065-03