数字化医院计算机信息网络系统安全问题对策探讨
2018-12-24严斯韵
严斯韵
(广州市中西医结合医院,广东 广州 510800)
目前,医院的日常业务、资源配置等越来越多地引入网络技术和数字化技术,医院绝大部分的工作正在向数字化方向转变,以医疗系统为核心,其他系统为辅助的综合系统[1]。为了确保数字化医院计算机信息网络系统服务能力能够满足发展需求,要引入先进技术,保证系统安全和稳定。
1 数字化医院概述
目前,随着医院中引入了越来越多的数字信息化技术,计算机技术已经成为支撑起进行网络技术的有力支撑。医院计算机网络系统需要24小时连续工作,并确保其安全稳定。若由于一些原因使得医院计算机信息网络系统出现问题,会给数字化医院网络信息管理带来严重的负面影响[2]。因此,要加大对数字化医院计算机信息网络系统的安全管理,除了软硬件,还包括传输信息的安全。数字化医院能够使社会实现信息网络化,与上级部门、与同行、与社区、与病人互联,与医护人员、银行、医保局等互联,实现医院教学、管理、医疗网络化。数字化医院打破了原有工作模式,能够实现医疗影像网络和检查结果的传输,极大地节约了社会资源,能够实现医学资料共享,有效利用卫生资源[3]。提升服务品质,确保患者服务质量,可进行网上会诊、网上挂号等。在医护人员的日常工作中与网络和远程操作连接,将改变原有医师职业性质,不再是单纯的职工,更多的与人才管理中心、医疗保险部门相联系。
数字化医院应包括HIS,LIS,PACS,EMR等系统。HIS即医学影像存档与通信系统;LIS即放射信息管理系统;PACS即无胶片化影像系统;EMR是基于计算机的病人记录,也就是电子病历[4]。
2 硬件设施安全
2.1 网络布线
对于意愿来说,一般采用的是多模光纤,在设置时会留有备份。当新增加网点时,要尽量缩短与交换机间的距离,防止信号传输时出现衰减现象。在工作过程中要落实好跳线备份,便于备用。
2.2 中心机房
在设置中心机房时,要全面考虑,包括接地防雷装置、防水设施、防鼠措施、场地情况等。UPS的电源要用电源滤波,进而提升电源的稳定性。
2.3 服务器
服务器间的心跳信息通过心跳线进行交换,如果某台设备出现问题,其他设备能够立即启动,接管工作任务,从备用设备成为主机。如果设备中的某个需要重启,能够随意切换,过程较短,仅需数秒。制定服务器防护措施包括定期启动、检查运行状态、检查入侵等。
2.4 数据存储设备
对数据进行存储时,一般使用本地磁盘列阵进行磁盘、异地、冗余等备份,如果某台设备出现问题,系统会及时发出警告,防止其他设备进行使用。
3 系统软件安全
3.1 操作系统
要对用户权限、客户访问、账号等进行严格管理,将监视工作落实到位,对事件日记记录进行分析,防止未经授权的客户进行访问,通过事件日记记录中的警告信息,能够及时发现问题源头。通过对注册表进行修改,能够对桌面上的无关内容进行屏蔽,避免未经授权的客户访问资源。对系统补丁进行及时安装与下载,经不必要的端口进行关闭,进而弥补由于系统安全隐患造成的系统漏洞。对重要数据信息要进行加密,并在多台计算机上进行备份。
3.2 数据库
相关管理者对日志等进行备份,并向其存储到磁带中,对访问客户做好记录。
3.3 数据存储安全
对数据进行存储使一般用Raid5磁盘列阵,在休息日时进行数据备份工作,因此时间段系统负荷较小。在对数据进行全备份时,可缩短工作时间以及备份的安全性。
3.4 病毒防范与入侵检测
在服务器、客户机上安装防毒软件,对病毒库要及时更新,并编写网络登录脚本,这样能够自动安装杀毒软件引擎,对入侵进行实时监控。
3.5 系统管理
在进行系统日常维护时,要对客户端进行操作,若出现客户操作异常时,要在客户端运行PCAnywhere软件作为服务器,这样技术人员就能够对系统进行远程操控。
4 应用软件安全
4.1 安全审计
应用系统对数据交换进行审计,记录的内容包括操作时间、事件结果等,并要对审计结果进行维护。
4.2 用户数据维护
应用软件要对访问用户进行严格的限制,将其与安全角色捆绑,经过授权检查才能允许进行应用系统访问,若用户忘记密码或使用他人密码,密码输入失败后会将此用户进行锁定,只有管理员才有解锁的权限。
4.3 标识与鉴别
在应用系统中要设置多个角色,例如忽视、维护人员、操作人员等,甚至超过百个,将用户与多个角色进行关联。如果用户在进行操作时,应用系统能够根据角色进行鉴别,禁止越权操作行为,如护士不能进行账单结算操作等。对特定人员进行角色期限限制,如实习人员、外来参观人员等,时间一到就会自动解除权限。
4.4 系统访问
如果一个客户同时具备多角色身份,可对其提升会话数,这样做能够有效减少应用系统的负荷。如有较高的安全需求,可对MAC地址进行绑定使用,如一个咨询窗口与制定主机MAC地址绑定,这样用户只能在此进行具体操作。
5 数字化医院计算机信息网络系统安全的问题
5.1 操作系统安全问题
由于信息网络系统的特殊性,数字化医院计算机信息网络系统自身存在安全漏洞,包括资源访问等。这些问题很难统一在IP协议中,这就使得数字化医院计算机信息网络系统较易受到IPSpoofing网络攻击。除此之外,由于OA系统的引入,使得数字化医院计算机信息网络数据库系统中也存在安全隐患[5]。
5.2 网络边界安全问题
数字化医院一般采用的网络边界方式为将外网、内网进行隔离,避免内部系统受到外部病毒感染。但由于数字化医院起步较晚,相关技术不成熟,IT技术没能得到良好的应用,几乎没有与外界进行连接。数字化医院计算机信息网络系统的防火墙也没有完全达到能够抵御黑客攻击的要求,很难对网络边界进行有效防护,对病毒、网络攻击等难以进行有效防御。
6 数字化医院计算机信息网络系统安全对策
6.1 硬件交互安全管理
首先是医院的硬件设施,要确保其布线的安全性。医院的重要主线与子资源要保持安全距离,防止出现交叉布线的情况发生,要降低彼此间的互相干扰。要缩短主线与子资源间的交换距离,对信号衰弱度进行合理控制,要做好备份与应急预案工作。对计算机场地进行全面考察,包括水、电等情况,在选择机组电源时,要确保安全、稳定。
与此同时,为进一步提升计算机的安全,在可能的情况下,利用多台服务器备份。建立完善的维护制度,对现有安全管理制度进行优化,并制定可靠的防护措施。如定期杀毒、重启维护等。对数据存储硬件来说,要确保异地备份,这样做的好处是能够抵御黑客攻击。不管是何种软件,都要加大重视力度,安全起见可先在独立的子网内运行,百分百安全后,再移植到内网中。
6.2 软件交互安全管理
其次是医院的软件系统。在软件系统中,要注意操作系统的安全性。如账号、密码、连接等,对此类信息进行操作时,要严格确保监管。落实好监督任务,对日志中存在的特殊情况进行分析,不可疏忽大意。除了要避免发生违章访问外,还要能通过记录中出现的警告信息及时查找问题原因。对除医院内部的信息进行屏蔽,对敏感资源访问进行限制,对软件补丁要及时更新,将软件系统后门隐患“堵住”,减少安全隐患的发生。没必要存在的外接端口要及时进行拆除,防止外接设备携带病毒,对系统造成破坏。
6.3 建立应急预案
最后,就是建立完善的应急预案。在数字化医院计算机信息网络系统中,应急预案是重要的组成部分,不可或缺,应根据应急预案的细节、时间等建立针对性的措施与护理。财务、后勤等部门进行关联,确保服务软件等的设置细节,对于手术、收费等也要建立应对流程。如果系统出现故障,医院相关业务要能继续进行下去。
6.4 安全组织
建立专业的系统安全运行小组,医院院长作为第一责任人,各部门一把手及分院领导负责本部门的信息安全,每周召开一次会议讨论,对医院信息工作进行统一部署。
7 结语
本文介绍了数字化医院概述、硬件设施、软件系统及应用软件安全的安全,并对数字化医院计算机信息网络系统安全的问题展开了细致分析,提出了相关安全对策,意在提升医院服务质量,提高数字化医院计算机信息网络系统的安全性。