医院信息化安全平台的维护分析
2021-04-04徐艳萍
徐艳萍
(河北医科大学第二医院 河北 石家庄 050000)
1 引言
医院信息化安全平台为医生治病救人的过程带来了极大的便利,在很大程度上提高了医生的工作效率。然而,医院信息化安全平台却存在着一定的安全隐患,为了保障安全平台能够正常运行,需要定期对安全平台进行维护,从而有效地避免平台运行过程中发生安全问题。
2 影响医院信息化平台安全的因素
影响医院信息化平台安全的因素主要包括以下三个方面:第一,运行安全问题。信息化平台在运行过程中存在着一些安全隐患,如病毒入侵、系统瘫痪等,这些安全隐患将会对系统数据造成极大的威胁,甚至导致重要信息发生丢失,对医生的工作造成影响。第二,软件安全问题。医院信息化平台中需要储存病人的电子病例、药品管理等信息,为了保障数据信息的安全性,医院可能会限制网速的流量。当信息化平台用户过多或者数据量较大时,将会导致一些数据在传输过程中发生丢失,进而导致网络安全问题。第三,硬件安全问题。医院使用的硬件本身可能存在安全问题,进而对信息化平台的运行造成影响,导致数据传输过程中出现丢失。因此,为了有效地提高医院信息化平台的安全性,可以从上述三个方面着手,对信息化平台进行定期维护,以此来保障信息化平台的使用更加的安全。
3 医院信息化安全平台维护要点分析
3.1 数据备份维护
数据备份是提高医院信息化平台安全性的重要措施,通过数据备份可以有效地防止系统故障造成数据丢失,是安全维护过程中经常采用的维护方式。数据备份需要在系统正常运行的前提下,按照一定的周期,每隔一段时间对医院的信息化数据进行一次备份,从而有效地防止数据意外丢失。例如:当医院信息化管理系统发生故障后,可以使用备份好的数据对故障系统进行恢复,这样可以在很大程度上将系统中的数据进行还原,虽然仍然会有一小部分数据丢失,但与大量数据丢失相比,还是可以接受的。数据备份过程需要靠备份服务器来实现,服务器会要求医院信息化管理系统周期性地进行数据备份,将备份好的数据保存在备份服务器。需要注意的是:备份服务器的存储空间是有限的,在备份服务器的存储空间溢出之前,需要及时地进行清理或者进行扩容,避免由于数据溢出而造成数据丢失[1]。
3.2 身份认证维护
为了保障医院信息化平台的安全,用户在使用信息化平台时需要定期进行身份验证,从而有效地防止信息化平台被非法使用,提高信息化平台的安全性。身份认证主要分为以下三种模式:第一,B/S认证,即“用户名+口令”。这是用户登陆过程中常用的身份认证方式。第二,USB KEY认证。需要实现将密钥、证书等信息存储在U盘中,通过将U盘接入计算机来实现用户身份验证,这种认证方式可以在很大程度上防止非法入侵,让信息化平台的使用过程更加的安全。第三,生物识别验证,如指纹、人脸、瞳孔等,这种身份验证方式具有唯一性,非法人员很难进行入侵,因而具有较强的安全性。此外,为了进一步提高医院信息化平台的安全性,可以综合使用上述身份验证方式,这样可以使身份认证过程更加的安全。
3.3 访问控制维护
访问控制维护主要是对用户获取数据信息的过程进行控制,这样当非法人员入侵信息化平台时,可以有效地防止其获取信息,从而提高信息化平台的安全性。访问控制维护过程如下:首先,需要设置访问控制层,用户申请身份认证后,对用户的身份进行识别,当确定用户身份无误后,允许该用户登陆信息化平台。其次,需要对用户的权限进行检查。当用户不具备相应的权限时,将会禁止该用户访问信息,并且强制将该用户下线。例如:当用户申请查看病人的信息时,访问控制层将会对用户的权限进行核实,如果该用户具备查看病人信息的权限,将会允许病人信息被调用。否则,改用将无法查看病人信息。最后,需要根据医疗角色的特点,为不同的用户设置相应的分组,对用户的具体权限进行明确规定,从而保障用户权限与医疗身份相匹配。
3.4 IDS安全维护
IDS即入侵检测系统。为了有效地防止非法人员入侵医院信息化平台,技术人员需要做好IDS安全维护工作。IDS安全维护主要包含以下内容:首先,需要对IDS检测单元进行配置,如事件生成器、事件分析器等,并且在维护过程中生成重要的安全维护日志,用于当发生非法入侵行为时对信息化平台进行分析,从而提高信息化平台的安全性。其次,需要根据非法人员的入侵途径对入侵过程进行有效地拦截。例如:当通过网络服务入侵时,需要通过计算机防火墙拦截非法用户,防止非法用户继续对信息化平台进行破坏,进而造成重要数据的丢失。最后,需要定期对IDS日志进行分析,检查IDS安全维护中是否存在漏洞,从而及时对漏洞进行修复[2]。
3.5 硬件安全维护
硬件是保障医院信息化平台良好运行的基础,但也会引发一些安全问题,对信息化平台造成一定的威胁。因此,对硬件进行安全维护是十分必要的。首先,需要对线路进行检查,保障数据能够通过线路正常进行传递。例如:当发现网线存在破损或者老化现象时,需要及时地对网线进行更换,以免对数据的传输效果造成影响,甚至造成数据的丢失。其次,需要确保硬件设备的安全,如交换机、HUB等,硬件的质量将会影响到信息化平台的运行效果,因此,在对硬件进行选择时,需要选择正规厂家生产的硬件设备,从而有效地提高信息化平台运行的安全性。最后,需要对硬件设备进行定期检查,对损坏的设备及时进行维护和更换,这样可以有效地避免硬件设备对医院信息化系统的运行造成影响[3]。
4 结语
综上所述,提高医院信息化管理平台的安全性非常重要。因此,技术人员需要做好医院信息化管理平台的维护工作,通过科学有效的技术手段防止平台运行过程中发生数据丢失、信息泄露等,从而保障信息化平台使用过程更加的安全。