论医院信息系统的网络安全与维护
2021-03-07刘义芳
◆刘义芳
(聊城市第四人民医院 山东 252000)
随着大数据时代的来临,医院管理者所接触的信息逐渐增多,这就要求医院引入管理信息系统。医院信息化管理水平的提升,使得相关工作人员的安全意识得到相应增强,从而达到通过采取合理有效的措施来实现对信息系统维护的目的,以此来保证信息系统的安全性。不过,在医院信息系统之中依旧存在安全意识缺陷方面的问题,如在安全维护过程中盲目使用安全对策,或者是对于安全管理的问题认知偏低,这会导致其维护与网络安全管理工作欠缺针对性。所以,注重医院信息系统网络安全与维护是现阶段最为关键的工作。
1 医院信息系统网络安全的重要性分析
对于医院而言,保障信息系统的网络安全就是奠定医院信息化建设的保障条件,进一步提高数据处理效率,让信息化技术应用相对广泛。只有如此,才能满足医院信息系统建设要求。
(1)为医院信息化建设奠定基础
社会经济的持续发展,使得医院信息化水平得以提升,各个医院都非常关注医院的网络信息建设。在医院管理进程中,计算机信息化系统运营,能够促进医疗服务水平的全面提升,从而让医院更好地开展行政管理工作。如果医院想要发展,却得不到网络系统建设的支持,就会影响各个部门之间的连通,进而影响业务对接。只有真正实施医院的网络信息系统建设,才能更好地开展医院各项工作,促进医院的良性运作和健康发展[1]。
(2)提高数据处理效率
由于医院产生的信息数据较多,使得工作人员在数据处理中面临较大的压力。在医院工作之中合理应用信息系统,就能做好对应的数据处理工作,在帮助工作人员节约时间的同时为其提供更大的工作空间,提高对应的信息分析与处理能力,降低其工作压力。随着科学技术的发展,医院在实施管理的过程中也需要注重互联网+,将原本的手动输入转变为自动录入,而这部分问题的解决就需要信息系统建设的支持。
(3)信息化技术应用相对广泛
在医院信息化建设的过程中会涉及信息的传递与处理,如患者在就诊挂号的时候利用就诊卡就可以就医,对于放射科、检验科的检查结果也能够方便其电子检验数据单的生成与传递。医生通过阅读就诊卡,就可以了解患者的基本就诊信息。同时,医院在平时的工作之中运用计算机网络可以进行无纸化的办公,大大提高工作效率。
2 医院信息系统中网络安全的维护措施
医院信息系统的网络安全维护,要求从管理中心机房、建设网络系统注重信息网络账户管理、防护网络病毒、数据备份与恢复几个方面入手,加强对医院信息系统网络安全的维护和处理,最终保障医院为大众提供优质医疗服务。
(1)管理中心机房
信息系统网络安全的维护落实工作,还是要将前提摆放在中央机房环境方面,这也是保障服务器安全的主要因素。机房空间相对宽阔,安装有防静电地板、铝合金隔断等等,并且有对应的应急照明装置,再搭配上人工采光,就可以保障机房的安全性。另外,可以适当增加空调数量,保证中央机房的温湿度处于最佳状态。基于这一基础条件,安装好对应的抗磁场干扰装置和防雷系统,再搭配灭火设备,就可以避免雷电侵扰。为了确保中央机房的安全性,医院还要考虑到防水设施。最后,为满足稳定供电的要求,还需要搭配两路专线来进行供电。
(2)建设网络系统
在医院的信息数据之中包含了大量患者的隐私信息,因此对于医院信息数据的网络安全性有着极高的要求。对于信息系统,其主要是实现内外网的隔离,内网的数据不允许外网访问,这样才能确保数据的安全性。另外,网络结构上可以考虑采用双机均衡模式,这种模式主要是能促进关键业务网络设备冗余和链路冗余的实现,以此来保障信息网络运行的稳定性。在初期阶段规划信息系统网络结构的时候,可以将每一栋建筑物划分单独的VLAN,满足网络独立性的要求。一旦信息系统出现故障,工作人员也可以及时判断故障,从而解决故障问题,确保网络的稳定性。并且对于VLAN 的划分可以实现网络安全线的提升,内部所有信息都只能在VLAN 之中传播,不同的VLAN 端口不能直接彼此访问,这样可以大幅度缩小ARP 攻击范围。另外,VLAN 的划分能提升网络性能,这可以进一步缩小广播报文传送范围,减少对应网络宽带的占用。所以,合理规避广播风暴的产生,避免其在整个网络之中的蔓延,这有利于网络传输效率的提升[2]。
(3)注重信息网络账户管理
在医院网络信息系统的应用中,网络数据具有群体化特征,基于网络平台的使用,就可以满足信息的共享要求,同时在进行数据的浏览、保存以及修改中,还需要考虑到群体性,这样导致在实际的信息数据传递中就会出现丢失数据,数据混乱等问题。在医院的应用管理中,安全管理至关重要,防火墙得以强化才可以杜绝出现随意篡改的问题,也可以有效的规避外部的恶意攻击。医院如果不能完整地设置防火墙,那么就会进一步扩大漏洞,导致信息的使用出现不稳定性的因素。这就要求医院信息系统的防火墙要由专人来进行制定,并且还需要搭配密码的合理设计,使得对应的人员可以使用针对性的密码。同时,密码的更新处理也需要不定期地进行,这样才可以保障在信息应用之中能够有效保护网络安全。
(4)防护网络病毒
对于网络服务器而言,病毒存在较大的威胁,所以要针对性地进行网络病毒的防护。第一,医院需要考虑到从物理上实现内外网的相互隔离,基于医院实际情况分析,做好杀毒软件的安装,再配合上网络的实施监控,进而确保在实际运行之中不会有病毒的出现,以此来防范病毒入侵,杜绝网络遭受破坏。另外,医院还应落实病毒防护措施,尽可能减少病毒的来源,同时,对于各个程序都应该针对性地进行周期检查。当然,在利用病毒中,还需要考虑到制度的问题,尽可能将病毒来源减少,落实程序的周期检查,并且禁止在工作站中安装外设存储器,再搭配上CMOS 密码,直接关闭USB 端口。这样才可以基于医保中心和医院的终端实现彼此的联系,同时,防火墙的建立就是至关重要的,这样在安装杀毒软件的时候,就可以对于进出的数据进行过滤。
为了匹配未来的发展趋势,还要考虑到ASIC、FPGA 与网络处理器的应用,从而提升防火墙的速度,基于“以防为主、以杀为辅”的网络病毒安全模式,应尽可能使用新技术和新手段,最终满足医院信息系统网络安全的具体要求。一般来说,医院的信息系统安全级别为C1 或者C2,这对于数据的保护程度是远远不足的,医院信息系统的保护还需要考虑到数据的加密设计[3]。在进行数据加密设计时要重点考虑:第一,字段加密。第二,数据的合理处置。第三,实现密钥的动态化管理。第四,基于不同层面将数据库的加密行为落实。在这几点要求满足之后,加密计算就可以直接放置到客户端的后方,并且能够在不加重数据库的前提下实现内部网络数据传输的加密处理。虽然可能有一定的缺陷,但这对于提升医院信息系统的安全性有积极作用。
(5)数据备份与恢复
针对医院信息安全而言,网络安全部门应该保持严谨的态度,建立对应的大数据备份与恢复。其主要是因为这一项功能在系统陷入问题之后,可以实现数据的弥补,尽可能减少危害。在信息的建设与更新过程中,出现数据丢失或者是数据损坏是难以避免的,因此,在实施安全管理中,还需要注重数据的备份与恢复,并且在医院的内部,还需要直接将基准定格在数据安全的保护方面,使之能够妥善开展数据备份工作。如此一来,一旦遇到黑客攻击,通过数据备份就能恢复丢失的数据。考虑到数据的安全性,医院在备份库之中还要考虑到刻盘保存的方式,进一步提升数据的安全系数,即便受到网络攻击,依旧能快速恢复,保障医院信息系统稳定运行。当然,为了有效规避一些不可控因素的影响,如果条件允许,医院还可以考虑异地机房的数据备份,用来存放备份数据。如此一来,当出现原始数据错误、丢失的情况,就可以利用异地机房来进行数据的还原。虽然备份处理对于数据的保存与恢复有一定的作用,不过这可能会引发系统故障。但是,医院作为医疗服务的主要机构是不能停止运作的,基于这一条件,医院需要采取合理有效的措施,如在中心机房可以配置两台服务器,实现彼此之间的监测,一旦其中一台出现故障,剩余一台可以接管对应的事务,以此防止医院的秩序受到影响,依旧能够正常开展对应的诊疗工作[4]。
4 结束语
伴随科学技术的发展,网络技术在持续进步,这就要求医院要通过信息系统的合理使用来提升医疗服务质量。但是在提升医疗服务质量的同时要关注网络安全问题,强调网络的安全管理与维护,这样才能采取行之有效的措施来保护医院信息系统的安全性,促进医院医疗服务工作的持续开展,保障医院实现可持续发展。