医院网络信息安全的防范技术分析
2020-08-21粱立炜
粱立炜
摘要:快速发展的信息技术,已为各行各业获得持续性发展提供了先进的技术支持。然而,病毒、系统漏洞等一系列网络信息不安全因素,使得各行各业在应用信息技术的过程中,给予了网络信息安全管理工作足够的重视。本文立足于医疗体系,对医院网络信息安全防范技术进行了相应分析。以期给相关单位或者相关工作者带来借鉴与参考。
关键词:医院;网络信息完全;防火墙;访问限制
中图分类号:TP311 文献标识码:A
文章编号:1009-3044(2020)21-0054-02
开放科学(资源服务)标识码(0SID):
医院网络信息安全性,不仅关系到医院各项工作能否顺利开展,也关系到广大患者的切身利益。因此,加大医院网络信息安全防范力度,就显得尤为重要。在现实中,黑客攻击、病毒入侵、系统漏洞等诸多因素,均会严重地威胁到医院网络信息安全。以下内容分析了医院网络信息安全防范的重要性,并结合医院网络信息安全现状,阐述了医院网络信息安全常见防范技术。
1 医院网络信息安全防范的重要性
首先,维护医疗系统的合法权益。快速发展的网络信息技术,既给医院经营带来了机遇,也带来了相应的挑战。尽管信息系统可以有效提升医院各项信息管理工作质量与效率,但是病毒传播、黑客人侵、网络犯罪等安全问题严重影响到医疗系统的安全运行。因此,加大医院网络信息安全防范力度,可以最大程度上降低安全问题爆发概率,确保医疗信息系统的正常运行,进而维护医院的合法权益。
其次,防止患者权益受到侵害。患者就医过程中,会产生大量的数据信息,比如:检查报告、身体疾病情况、就诊次数、治疗情况等等。一旦信息系统被攻击,患者信息的完整性与精准性就会受到影响,甚至会耽误患者就诊。因此,科学合理运用医院网络信息安全防范技术,可以有效防止患者权益受到损害。
最后,维护社会稳定,建立和谐的医患关系。医疗网络信息安全一旦受到威胁,则会直接威胁到医院以及患者的切身利益。同时,当患者的信息遭受破坏时,患者无法获得及时地救助,就会影响到良好医患关系的建立,进而威胁到医院的正常营运秩序,甚至会影响到社会稳定。
2 医院网络信息安全防范现状
首先,作为重要的社会单位,医院内部系统数据的安全性是医院管理工作的重中之重。换而言之,医院数据信息的安全性将直接与医院的正常营运,以及患者的切身利益密切相关。从目前防范情况来看,多数医院会借助相关软件来推动信息安全防范工作的顺利进行。比如,通过安装杀毒软件,或者提升防火墙的级别,来减少医院数据信息的安全隐患。然而,通过实践我们发现,这些方法只能应付一些简单的安全隐患,却无法有效防止病毒入侵、黑客攻击等危险行为。其次,医院在运用网络安全防护技术时,将更多关注点放在软件安全防护上,而给予硬件安全防护的关注度不够,进而加大了网络信息安全问题爆发概率。目前常见的硬件故障主要划分为以下几个方面。首先,医院网络信息系统在日常运行过程中,一旦服务器出现故障,将会直接威胁到医院内部文件的完整性。其次,机房设备质量欠佳,极易发生静电,且静电值超过预先设定值时,磁盘安全性就会受到威胁,进而降低数据信息安全性。灰尘在未得到及时清除时,也会加大硬件故障风险。比如,过多的灰尘覆盖,使得服务器散热性能下降,服务器一旦出现短路,极易造成数据丢失。从内在因素来看,目前引发网络信息安全的原因主要划分为以下几个方面。首先,医院网络信息安全防范技术人员的专业素养有限,或者安全防范意识欠佳,在实际的防范工作中,使得病毒通过个人电脑进入到医院内部系统,进而威胁到医院信息系统的正常运行。
3 医院网络信息安全的防范技术分析
3.1 病毒防范技术
计算机病毒传播途径具有多样性,比如:电子邮件、压缩文件或者上傳下载文件时,均有可能感染计算机病毒。随着计算机技术的快速发展,计算机病毒种类也逐步增加,进而成为威胁医疗系统信息安全的关键性因素。目前较为有效的病毒防范措施可以划分为以下几种。
首先,隔离法。计算机网络信息具有较好的共享性,这也为病毒传播提供了有利条件。为了减少信息共享或者传递过程中感染病毒,医院信息安全管理人员可以借鉴隔离法,将病毒的传播途径切断。于此种方式的成功应用是建立在网络切断基础上,因此在实际应用中需谨慎使用,尽量在发现病毒后采用。
其次,分割法。根据用户类别,可以将用户划分为无法互相访问的子集。此时信息只能在固定区域内传输,进而有效防止病毒在个子系统间互相传送与感染。
再次,提升病毒防控软件的先进性。高水平的病毒软件在监测与清理病毒上的成效较为明显。在现实中,多数医院会安装富有先进性的防病毒软件或者防病毒程序。当计算机地相关执行程序进入到打开状态时,防病毒程序或者软件就可以全面且实时地监测整个计算机后台程序。但凡出现病毒入侵,医院网络信息安全管理人员就可以及时采取相应措施,保证医院网络信息的安全性与完整性。由于医院网络信息系统具有易感染性与病毒传播性,因此,在计算机操作过程中,工作人员需要定期检查信息系统是否存在漏洞,并有效规避蠕虫、冲击波等病毒入侵医院信息系统。
最后,不断更新与优化防病毒软件。防病毒软件不具备主动性,因此,在实际的应用过程中,信息安全管理人员只有不断优化病毒软件,方可以更好地发现与跟踪新病毒。
3.2 科学运用防火墙技术
在黑客防范方面,防火墙技术发挥了不可估量的作用。通过将防火墙技术应用于医院网络信息安全管理工作中,可以及时规避不可预测或者潜在的黑客人侵。安全管理人员通过监测、限制或者更改跨越防火墙数据流等,来有效规避外部信息的侵扰,进而保证医院网络信息的安全性。
3.3 网络入侵监测技术
通过将信息技术引入到医院工作中,提升了医院各项工作效率,也使得医院网络环境具有了复杂性。从实际工作来看,单纯地依靠防火墙技术,已无法更好地满足医院网络信息安全防范工作需要。此时,医院可以积极引入网络入侵监测技术,实时检测医院网络信息安全系统,弥补防火墙的不足,并结合发现的安全隐患,及时制定出相应的解决措施。
3.4 数据加密技术
相较于防火墙技术,数据加密技术应用起来较为灵活,且可以被应用于开放网络。所谓的数据加密技术是指针对以符号为基础的数据进行移位和置换的变换算法[1]。此种变换会受到符号串的控制,同时,加密与解密算法也会在密钥的控制下进行。在实际的应用中,数据加密技术多被应用于动态信息防护工作中。在网络信息系统中,动态数据所遭受安全攻击多分为主动攻击与被动攻击两种类型。相较于被动攻击,尽管无法有效避免主动攻击,工作人员却可以及时检测出主动攻击。对于被动攻击而言,无法及时检测出来,但是安全管理人员可以借助数据加密技术,来有效规避被动攻击。
3.5 积极采用身份认证技术
身份认证是用户主动向医院网络信息系统出示身份证明的过程。通过引入身份认证技术,医院网络信息系统会检查客户身份,并决定是否允许客户进入系统。
3.6 访问限制
访问控制是指通过限制访问主体对访问客体的访问权限,来促使计算机系统在合法范围内得到应用。在现实中,访问限制技术多与防火墙技术、文件访问、VPN与物理安全等多个方面相互融合着应用。另外,为了提升医院网络信息安全管理机制的先进性,医院需要将访问限制作为重要内容,以此来全面提升数据保密性与完整性。
3.7 制定科学完善的制度防范
在医院网络信息安全管理中,科学合理地应用信息防范技术,是提升网络信息安全性的技术保障。然而,从非技术层面来看,医院网络信息安全问题极易受到相关制度规范的影响。换而言之,科学完善的医院网络信息安全防范制度规范,是保证防范工作顺利实施的制度保证。具体措施如下:首先,医院需要严格规范员工的网络信息系统操作行为,防止员工不当操作引发医院内部信息系统出现安全隐患,进而威胁到医院各项工作的顺利推进,以及影响到患者正常就医。其次,医院可以结合信息安全管理工作需要,制定相应的安全操作手册,并做到每个员工人手一份,通过组织安全技能培训,来让员工在熟知安全操作规范,且员工通过相应考核后,方可以进行相应的电脑操作,再次,建立网络信息安全事故应急预案。医院在营运过程中,会出现不同类型的突发情况。医院需要结合自身实际情况,以及有可能发生的网络信息安全事故,来制定出富有针对性的防范措施。一旦发生网络信息安全事故,就要及时启动应急预案,进而将可能发生的损失降到最低。最后,给予网络信息系统日常维管工作足够的重视。医院电脑会分布在不同部门或者科室。作为网络信息系统维管人员,所面临的工作量较大。因此,医院可以结合各个科室的实际情况,安排相應的医护人员负责网络信息安全系统的日常维管工作。为了提升日常维管质量,医院可以定期不定期组织专项技能培训,来提升日常维管人员的计算机素养。
3.8 做好医院网络信息系统风险评估工作
风险评估数据可以为医院网络信息安全防范工作提供强有力的数据支持[2]。结合评估数据,医院可以制定出针对性的防护措施。比如:通过识别网络信息安全事故,信息安全管理人员可以确定安全事故引发因素,并从根本上解决网络信息安全系统中存在的安全隐患。另外,依托网络信息系统风险评估数据,可以为后续的安全管理工作的顺利推进打下坚实基础。
4 结束语
总之,快速发展的信息技术是一把双刃剑。通过将其引入到医院网络信息系统中,有效提升了网络信息管理质量与效率,同时,也使得医院网络信息系统面临了一系列安全隐患。以上内容从医院网络信息安全防范的重要性,防范现状与防范技术措施三个方面进行了相应分析。希望可以给相关工作者带来一定启示,并促进我国医疗事业获得健康发展。
参考文献:
[1]董晓非.医院网络信息安全的防范技术探讨[Jl_信息记录材料,2020,21(2):208-209.
[2]林鑫,医疗系统信息安全防范技术分析[J].祝您健康·新医药,2010,1(2):28-29.
【通联编辑:李雅琪】
作者简介:梁立炜(1987-),男,河北衡水人,研究生,助理工程师(职称),研究方向:终端和服务器的运行维护和安全保障。