基于大数据背景的医院网络信息安全防范分析
2020-12-30庄一峰
◆庄一峰
行业与应用安全
基于大数据背景的医院网络信息安全防范分析
◆庄一峰
(厦门市儿童医院 福建 361000)
加速医疗信息化建设,构建信息化医疗体系,有助于提高医院诊疗水平、改善医疗效率、提升医院核心竞争力。随着IT技术广泛应用,医疗网络安全现状不容乐观,医院势必存在着一些网络信息安全隐患,探索研究网络安全防护技术及措施具有重要意义。本文采用文献法和论述法,提出了关于基于大数据背景下的医院网络信息安全与防范分析的论题。
医院;网络信息安全;安全防范
20世纪70年代,计算机开始投入我国医疗行业,只有个别医院具有计算机工具,主要用于科研教学工作。80年代,苹果公司PC机的出现、Basic语言的普及,推动了我国医院信息化建设,少数医院开始自主开发医疗管理软件,搭建规模较小的局域网。辗转90年代,国内相关硬件设备升级,数据库盛行;加上部分企业开始研发系统,使得医院信息系统的实现和运用变为可能,同时也逐步让有些医院业务通过信息化手段得以实现。信息化技术的应用,确实促进了信息化医疗的建设发展。
1 大数据背景下医院网络信息安全建设的必要性分析
1.1 信息化医疗的应用
随着大数据、人工智能等技术的应用,互联网已进入全面发展时代。医院作为“互联网+”的重要应用分支,越来越多的单位已经使用了相关医院业务系统,如HIS、EMR等。信息化的业务系统提高了医院的各项工作效率,成为领导决策的依据,推进了信息化医疗技术的发展。
IT技术日新月异,信息化医疗的大力推动就变得很有必要性,具体优势主要体现在以下几方面:(1)摆脱了时间和空间的约束,方便医疗人员接收工作信息并做出响应处理,有助于医疗活动的快速开展,展现出医疗的智能化与及时性。(2)有利于医患之间的互动连接,提高了医生诊断效率和诊断精准性,促进医疗人员能够快速、准确制定诊断计划。(3)具有较为完善的安全保障机制,防止医疗数据信息的意外丢失,极大提高了医院业务系统的可靠性,减少了医院医疗活动中不良因素的影响。
国内医院紧跟行业脚步,开发或引进了许多信息系统,信息化发展取得了一定成绩,但总体水平仍处初步探索阶段。在医院信息化发展过程中,也遇到了诸如业务系统分散、网络智能化水平较低、安全漏洞较多易感染病毒等问题,影响了医院医疗信息化的稳定与安全。
1.2 信息化医疗安全建设的必要性分析
(1)大数据应用加大了医疗信息安全与保密的建设压力
在医疗规模扩充的同时,医院日常工作管理愈来愈依赖网络信息。而大数据、人工智能等IT技术的应用拓宽了网络信息环境的宽度,医疗数据的传输与共享也因此受到威胁。考虑到医院信息系统的安全性与保密性,在推动医疗信息系统建设中,加强医疗网络信息安全建设成为医疗信息化的重点。
(2)医疗信息安全建设是保障医疗正常工作的重要基础
医院业务系统众多,涉及各项医疗工作的每个过程,有些系统服务器必须全天不间断运行,以保证医院业务系统的正常使用、医疗工作的有序开展。尽管现阶段很多医院在信息化建设投入、IT技术推广等方面做了工作,但由于疏忽网络信息安全问题导致业务系统瘫痪进而影响医疗工作的情况还是时有发生,所以探究契合“一切以病人为中心”服务理念的信息化体系,构建安全、便捷、健康的网络诊疗环境,也是信息医疗持续努力的方向和趋势。
2 大数据背景下医院网络信息安全建设现状问题分析
2.1 大数据背景下医院网络信息安全存在的隐患分析
(1)网络设备
在信息化医疗中,设备是信息医疗体系的重要组成部分。医院业务系统中,最容易损耗的便是硬件设备。一台交换机的配件异常或损坏,可能会导致业务系统的瘫痪、数据丢失甚至影响到医院医疗工作的正常运行,造成数据泄露、系统故障等网络信息安全隐患的常见设备有机房服务器、楼层交换机、临床科室PC等。
(2)网络环境
随着医疗信息化规模扩大,医院对于信息系统的依赖性越来越高,医疗数据安全已然成为医院正常运作的关键。倘若医院网络环境出现问题,受牵连的业务系统就会受到影响:门急诊等科室出现网络延时,会造成患者无法正常充值、结算、取药,从而耽误患者就诊时间,影响患者就医体验。其次,一些医护人员不正确的上网习惯会导致邮件、可移动介质、电脑交叉感染并传播木马病毒,破坏计算机系统文件,通过局域网蔓延到全院,进而影响医疗工作。而现有医疗系统中,系统结构包含但不限于信息系统、终端用户、服务层等几个方面。对于安全建设,不少医院还停留在采购设备、巡检监测等基础安全防护层面,没有形成科学系统的安全防控体系。
(3)网络数据
医院患者密集,医疗工作繁重,记录的医疗数据量(如患者就诊信息、系统交互记录等)也十分庞大,对医院信息系统数据的存储及保护提出了很高要求。尽管大数据技术的应用,减轻了医院数据管理中传输、储存等压力,但在安全保护与管理利用方面却面临新的挑战。一旦医院信息系统数据泄露或丢失,将给医院带来难以弥补的后果。
2.2 医院网络信息安全影响因素分析
(1)网络设备安全
虽然基于大数据、人工智能等IT技术的应用,加快了信息化医疗的发展节奏,但对于网络信息安全的认识还存在一定差距,相关负责人缺乏全面、完整的网络信息安全保护意识,缺少对于信息安全建设的资源投入,无法满足上级部门关于等级保护的安全要求,以及各科室提出的关于硬件升级、设备更新等信息需求,导致信息化平台资源配置不完善,很大程度上威胁到医院信息系统的安全与稳定。我国信息化建设起步较晚,仍存在些许不足。网络结构不合理、网络设备可靠性低、网络设备配置备份不到位等,都易造成网络隐患或安全漏洞,影响医院网络平稳、健康运行,甚至有导致信息系统瘫痪的风险。
(2)网络环境安全
计算机病毒亦是影响医院网络信息安全的重要因素。文件型病毒依附在文件并通过加密隐藏自己,不易被用户发现;引导区病毒寄生在硬盘或者引导区,对系统进行破坏;混合型病毒具备了上述二者特点。而网络型病毒是这几年在计算机网络中广泛流行的病毒,它通过网络针对医院系统漏洞进行肆意感染传播,危害程度最为严重。此外,医院信息网络结构中通信需求很多,介入的软硬件资源也非常多,需要多种资源进行集成整合,引入安全检测系统则显得极为重要。
(3)网络数据安全
医院重要信息数据的保护与医疗设备、医疗网络环境和数据库息息相关。服务器、数据库的基准配置、安全巡检、定期备份等技术措施,均是保障网络信息与数据安全的基础。系统环境检测、病毒查杀、渗透测试等,也是保护信息数据的重要手段。另一方面,数据备份软件是保障医疗信息高效运转、安全储存的重要工具。
3 大数据背景下医院网络信息安全防范建议
3.1 加强医疗网络信息安全风险事前控制
杜绝医院信息数据泄露,维护医院网络信息安全,净化医院网络信息环境,必须要加强网络安全风险的事前控制,将网络信息安全风险因子遏制在摇篮之中,重点在于从健全医疗网络信息制度体系和强化医疗网络硬件设备更新、安全维护入手。建立健全医院信息安全管理制度与信息系统安全等级保护制度,规范全院网络结构布局、数据流量交互行为、信息安全监测管控,是保障医疗网络信息安全的重要举措。比如,合理规划适合PACS系统的网络拓扑架构,设置合适的QOS流量策略,通过IT运维系统监控设备异常流量流入流出,让医院影像工作安全有序进行。强化网络设备硬件更新与安全维护,及时维护服务器、网络安全设备,通过动态网络对医院内部系统的有效访问做出及时的处理及反馈,实现医疗活动过程的高效、便捷与安全。
3.2 加强医疗网络信息安全风险监测控制
医院信息化平台各类软硬件资源(如服务器、存储、数据库、网络安全设备等)的整体或局部出现设备老化、病毒入侵等情形,都有可能会造成医院信息系统故障、医疗信息数据泄露等后果。为了维护医院网络信息安全、净化医疗网络环境,需要对医疗网络信息系统进行全方位的安全监测,围绕物理环境、通信网络、区域边界等方面,确保医院信息资源与诊疗活动正常平稳运行。建立健全医院网络信息安全监测预警与应急处置机制,当IT运维系统监测到安全隐患、产生预警告警时,为了避免风险扩大、蔓延,就需要借助一套科学有效的网络信息安全监测预警与应急处置机制来应对、处理,保障医院重要基础信息设施和患者信息数据安全,同时需要制定信息系统故障应急预案,并每年定期开展应急演练活动。
3.3 加强医疗网络信息安全防御建设
采用防病毒软件来检测防护医院网络和信息系统,计算机杀毒软件是一种反病毒软件,它可以有效消除计算机各类已知病毒,包括特洛伊木马病毒和恶意软件程序等等。采用入侵检测系统和漏洞扫描系统,通常入侵检测的能力是衡量计算机防御系统是否完整的一个重要因素,部署入侵检测系统的时候,要注意配置合适恰当的入侵检测策略,弥补计算机内置防火墙相对静态防御的不足。注重网络入侵检测的实现技术,提高入侵检测系统的实现能力,让其能够迅速检测、定位与防护。采用数据加密技术和数据脱敏技术,通过有效手段对医疗数据进行编码加密,通过安全隧道传输并存储;对需要共享或外传的医疗数据,通过网络代理模式的动态脱敏技术,实现模糊化敏感数据的效果,保护医疗数据安全,强化医疗网络信息安全防护建设。
4 结束语
信息医疗自20世纪发展至今已近半载,社会医疗信息化水平逐步提高;大数据、人工智能等技术的应用,赋予更加前沿、更加自由、更加宽广的网络共享环境的同时,也加大了医院网络信息安全建设的压力。为了推行信息化、智能化、统一化的云技术,提高医疗活动效率,实现医院系统数据互联互通共享,净化网络环境、构建网络安全技术壁垒、建设监测与评估和防御一体的网络安全体系势在必行。
[1]董晓非.医院网络信息安全的防范技术探讨[J].信息记录材料,2020,21(2):208-209.
[2]杨晓晨.大数据下计算机网络信息安全问题及防范措施[J].新商务周刊,2020(6):289.
