医院管理信息系统维护与网络安全要点研究

2020-12-31

网络安全技术与应用 2020年2期

（广西桂东人民医院广西 543000）

1 引言

在大数据时代背景下，医院管理工作中所接触到的信息越来越多，因此医院纷纷引进了管理信息系统。目前医院的信息化水平逐渐提高，管理工作者的信息安全意识也在不断增强，并且正在积极地采取科学合理的维护措施及安全策略来确保信息系统的安全稳定运行。但是仍然会出现安全意识缺陷问题，例如在进行系统安全维护的过程中盲目使用安全应对策略，亦或对安全管理问题认知较低，进而导致信息系统的维护与网络安全管理工作缺乏针对性。基于此，各个医院应针对信息系统维护与网络安全要点采取科学合理的策略来提高医院信息化建设水平。

2 医院管理信息系统维护与网络安全威胁分析

医院信息系统较为复杂，所涉及的业务非常多，各个参与角色也有所不同，所以面对的安全威胁也非常复杂，接下来将从内外两个方面分析。

2.1 内部威胁

医院中许多信息安全事故或者泄露事件都是因为人为因素所造成的，如医护人员在工作时因操作不当而导致计算机突然断电，或者引发系统故障而影响计算机的正常运行。其次医院内部工作人员将携带有病毒的个人电脑接入医院网络，进而对网路产生破坏，出现业务中断的现象。

2.2 外部威胁

一些外来人员利用电脑擅自接入医院内网，有意识的传播病毒，窃取或篡改数据。外部威胁一般很少见，但是一旦出现将会产生无法弥补的损失。

3 医院管理信息系统维护与网络安全要点分析

3.1 中心机房与服务器

中心机房是医院信息系统的核心组成部分，同时也是确保维护网络安全的重要前提条件。首先，需要认真维护中心机房的工作环境，检查好恒湿恒温设备的运行状态，根据中心机房设备的运行要求对室内的温度及湿度进行严格的管控。其次，中心机房内还应当及时更新抗磁场干扰设备与加装防雷系统，确保中心机房在雷雨天气状态下依然能够保持正常运行状态。

医院信息系统服务器的维护要点主要在如下两个方面：

（1）应高度重视日常维护工作，这是信息系统服务器正常运转的重要保障，可以确保信息系统顺利服务各个部门。维护人员为了确保网络的正常运行，需要维护检测的内容有集线器、交换器及路由器等网络输送装置。同时还应当确保各种硬件设备的清洁，定期进行卫生处理。如打扫主板上的灰尘，对主板接口进行防氧化处理等，这些对于确保医院信息系统稳定具有重要的意义。除此之外，日常维护工作还应当确保软件的正常使用，定期对安全访问权限进行监控，并且需要经常进行病毒检查并积极更新杀毒软件，对历史信息进行定期的转存，确保信息系统的流畅性，同时还能够保护历史信息的安全。

（2）对于服务器重大事故发维护，无论服务器的质量有多好，在工作过程中都不可避免地会出现故障问题而对信息系统产生影响。因此医院需要购置两台服务器，将其中一台设置为主机，另外一台则为备用。需要注意的是，备用的服务器应处于良好备用状态，这样若发生事故备用服务器也能力迅速接替主服务器的相关工作，进而维持医院的正常运行。除此之外，为了确保医院信息系统的服务器能够7X24 小时不间断运行，应采用冗余设置，同时除了双服务器保障之外还应当配备高质量、工作时间长的UPS 电源。

3.2 网络安全防护

随着医院信息化建设逐渐完善，医院的各个科室的业务也越来越依赖于信息系统，如财务数据、病人就诊记录等信息一直是医院最关键的信息，通过信息系统不仅可以提高工作效率，同时可以降低管理成本。但是，这样的工作模式也滋生了一批非法人员，对医院的数据进行窃取或篡改，进而谋取非法私利。许多医院都因为病毒爆发而出现业务中断或数据丢失现象，为了有效解决此问题应制定完善的身份认证及访问控制策略，确保信息系统访问人员的可靠性。

目前，医院可以引进IDS 入侵检测设备，监控医院内网的流量情况，并且对异常情况发出预警。但这些IP数据对于解决安全事件而言并没有太大的意义，因此可以将IDS系统与安全策略服务器结合在一起，让医院信息系统能够自动防御网络上的攻击，并且自动修复攻击后果并学习安全策略。

3.3 强化访问控制

现阶段，传统的访问控制策略已无法适应当今环境复杂的医院信息系统，因为有意或无意的滥用权力，经常出现越权行为。同时当操作者消失后，即不再通过系统执行职责时，静态的授权方式未能进行有效的调整。类似的情况有许多，这些都反映出了医院管理信息系统的漏洞。若能够有效识别用户，确保合法的用户连接网络，可以有效隔绝外来人员对网络安全的威胁。

访问控制首先需要强调时间因素，即员工在职时间、工作时间与非在职时间及非工作时间。同时医院信息系统还需要针对员工的工作性质来进行调整，确保各自权限仅使用于自己的岗位之中。其次，还可以采取适当的身份认证技术，如动态口令、UK认证及生物识别技术等，根据员工角色的不同可以选择不同的认证方式。最后，需要重视入网控制策略，这也是提高医院信息系统网络安全性的重要手段。

目前医院信息系统入网控制分为3 步：用户名的识别验证；用户口令的识别验证；用户权限检查。这3个步骤只要任何一个出现问题，那么该用户则不能进入网络。然后根据用户权限检查，对用户的入网时间、入网位置等进行控制，避免出现角色权限滥用的现象发生。

3.4 强化授权工作

医院信息化建设的加快主要体现在信息系统具有非常多的子系统，各项功能也日益完善。目前许多医院已经基本实现自动化与信息化，各项业务非常依赖信息系统，这也使得工作人员的分工更加专业，工作区域也更加分散。在这样的影响之下，传统的集中授权方式已无法满足现阶段医院信息系统的安全管理要求。

针对如上问题，为追求医院信息系统网络安全的稳定性，满足安全管理的基本要求，各个医院需要通过科学合理的授权策略。如分布式授权与层次化授权相结合的策略，这样既可以保障授权工作的时效性，同时能够确保操作者的合法性，进而降低了可能出现网络安全问题的风险。医院各个科室及职能部门应认真学习授权策略，根据角色的层级，逐级进行授权，避免统一授权的烦琐性，这也是确保医院信息系统安全稳定运行的重要手段。