构建医院网络信息安全体系的实践
2018-01-17庄一峰
摘 要 随着我国医疗卫生行业的不断发展,医院网络信息安全体系建设也变得愈加复杂,如今的医院信息系统已经覆盖了各个医疗业务领域,欲进一步推动医院信息化发展,就必须进一步加强网络信息安全体系建设,这也是保障医院正常运行的重要基础。
【关键词】医院 网络信息安全 体系 研究
信息技术作为人类步入21世纪的标志性技术,如今已逐步改变着人们的生活方式。在信息化时代下,信息技术日新月异,使得计算机已经融入到各行各业中,医疗卫生行业也不例外。反观,计算机网络技术作为一把“双刃剑”,其能为医疗卫生行业带来巨大发展机遇的同时,由于网络的开放性也会给医院的相关数据带来无穷的安全隐患,为不法分子侵入医院网络系统、破坏数据文件提供了渠道。由此可见,网络安全体系建设已经成为医疗卫生行业必须十分重视的事件。
1 医院网络信息安全建设的现存问题
现如今,面对多种网络信息安全威胁,各大医院都配备了相应的防护措施,包括防火墙、入侵检测防御、均衡负载、数据灾备等。这些措施在很大程度上保障了医院信息安全体系的有效性,但这些只是表面工作,在应用中还存在一定的不足。大体上来说,医院网络信息安全体系还存在以下几点问题:
1.1 机房巡检监控不完善
医院网络信息安全建设机房建设是一项系统化的工作,不仅涉及到本身的计算机系统,而且还会涉及到空调系统、配电系统、消防系统、抗干扰系统等。系统建设之间存在密切的关联,忽视了对一个系统建设的联系,将会对整个机房系统操作带来不利的影响。
1.2 内网接入访问不安全
医院网络信息组织机构的业务不断扩大,使得医院网络信息终端数量逐渐增多,由此医院网络信息终端承载的信息和业务活动亦变得更加重要。但现阶段医院内网或多或少存在访问者擅自接入管理、员工个人信息泄露、网络非法扫描等问题。在网络连接中,接入点和医院关键服务器、数据库之间往往会通过VPN设备进行通信,而医院服务器终端怎样保证接入点的可信和接入已然成为需要思考的问题。
1.3 数据备份恢复不有效
随着信息化建设推进,医院业务对网络依赖性的增加,加之医院信息系统信息量大、结构复杂、数据在线可靠性要求高等特点,网络数据的安全问题显得尤为突出,在计算机网络系统复杂化运行的影响下,医院业务系统时常会出现网络中断、数据丢失等问题。而医院数据丢失主要表现在:
(1)业务系统数据库发生损坏,自损坏起到最近一次备份数据时间内的所有数据缺失。
(2)数据恢复时间内,数据库无法正常工作,医院相关业务系统无法使用。
(3)受硬件问题制约的影响,医院业务系统无法正常运行。
1.4 安全杀毒防护不到位
医院发展过程中信息交互鱼龙混杂,对于网络信息安全隐患来说,即使采用了先进的防护技术,也无法保证百分百将信息威胁阻隔在医院网络架构体系之外。同时,在社会科技的快速发展下,新型木马病毒亦层出不穷。网络攻防是一个此消彼长的过程,网络安全人员也难以根据各自所需配置有效的防护策略,通常都是被动地应用新型产品,这不仅会提高投资成本,并且这种盲目性也让防护体系变得更加封闭,扩展非常困难。
2 医院网络信息安全防护体系的实践措施
为了可以保障医院网络信息安全体系充分发挥积极作用,降低医院网络安全人员的工作量,我们有必要采取针对性的措施进行管理与维护,这样才能确保医院信息系统可以融合到网络信息安全体系当中。
2.1 机房动力与环境监控系统
通过应用机房动力和环境监控系统,能够对医院机房设备运行情况进行实时监测,包括温湿度、电流电压、闭合状态等,并对监测数据进行记录,若机房出现异常情况或问题,该系统会通过控制终端将预警、告警信息推送至预设手机上,这过程就实现了无人值守的工作形态,同时也为医院机房的安全运行提供了有力保障。
2.2 基于权限与VLAN的内网接入验证
(1)合理分配数据库权限,即对医院各个业务系统关联数据库的权限需要进行严格的控制。在医院业务系统中可以设置二级登录保障系统,认真确保数据登录权限的合法有效。为了保证业务数据信息的安全,可以将数据库分为管理和用户登录两个系统。首先,在公用信息状态下进入到数据权限管理系统,在整个程序的系统运行中通过权限的加密信息进入到相应的账户,之后通过登录密码进入到用户数据库。通过这样的操作,可防止非法访问者窃取登录名和密码,实现对用户信息的加密处理。
(2)应用VLAN技术将内网划分若干子网,实现医院内多个网段之间的有效隔离,有效预防局域网安全问题对整个医院网络的影响。
2.3 EMC数据备份管理系统
EMC重复数据消除存储系统是数据备份和恢复技术的重要体现,能够实现对医院业务系统数据信息的保护。首先,通过EMC数据备份管理系统,在降低成本的同时,延迟备份在磁盘和现场的保留时间。其次,借助医院网络系统提高对异地数据的恢复和还原效率。再次,快速、高效的恢复数据信息,提升高级别磁盘数据信息的完整,并利用医院现有服务器的整合来提升备份速度。最后,简化数据管理,通过集中、易用的基于WEB的管理,以及一览式控制面板视图,对大量业务数据信息进行备份或者恢复管理。
2.4 诺顿安全软件的智能扫描应用程序
计算机木马病毒具有很深的潜伏性和破坏性,而医院信息化的建设发展也有可能不知不觉加速了其传播。目前,網络和介质上流传的木马病毒大多具有损耗资源的特征,其中对医院网络系统威胁最大的是蠕虫病毒。医院原有的病毒防范体系难以完全控制这种病毒。在诸多安全防护软件中,诺顿安全软件是一种高效化、节省资源的智能病毒扫描查杀软件。基于已更新的病毒库,诺顿智能扫描通过识别电脑不需要扫描的可信文件,能够进一步提升电脑的性能;在不需要对已知文件重复扫描的情况下,可以进一步优化电脑的运行速度。
3 结束语
综上所述,本文重点探究了医院网络信息安全体系中存在的问题,并根据医院现存问题,提出了构建医院网络信息安全体系的实践方法,旨在全面保障医院网络体系的安全性和完整性,推动医院信息化建设健康快速发展。
参考文献
[1]巩蕾,路万里,王伟伟.构建医院网络信息安全防护体系的探讨[J].当代医学,2010(06):26-27.
[2]鲍航.构建医院网络信息安全防护体系的探讨[J].赤峰学院学报(自然科学版),2016(17):22-23.
[3]马晓亚.医院网络全方位信息安全体系的构建与研究[J].网络安全技术与应用,2017(01):117-118.
作者简介
庄一峰(1990-),男,福建省厦门市人。中级职称(系统集成项目管理工程师),软件工程在职研究生。研究方向为三级儿童专科医院网络信息安全。
作者单位
厦门市儿童医院 福建省厦门市 361000endprint