医院信息化网络安全防御对策研究

2021-12-27施浩远

科学与信息化 2021年18期

施浩远

安徽省宣城市人民医院安徽宣城 242000

引言

为了更好地适应“互联网+”时代的变化，医院普遍展开了信息化建设，积极搭建起医院信息化系统，对医院运行过程中所产生的数据信息展开综合性管理。而由于网络具备极高的开放性，所以医院信息化系统极容易受到非法侵入、病毒感染等问题的影响，不利于医院信息化网络安全的维护，相应数据信息被泄露、篡改的概率增高。基于这样的情况，必须要强化医院信息化网络安全防御，优化相关对策，避免系统运行受到更多外界因素的影响。

1 医院信息化网络安全防御的现实价值分析

网络时代背景下，医院信息化网络受到较大的安全威胁，如果不在相应系统中配套引入安全防御技术及功能单元，则极容易导致医院信息化网络数据信息的安全性下降，直接影响医院信息化系统的运行稳定性及实效性。从这一角度来看，落实医院信息化网络安全防御是必然选择，也是现阶段医院展开信息化建设过程中需要完成的重要工作内容。同时，随着信息技术水平的不断提升，持续优化医院信息化网络安全防御对策具备极高的现实价值。

2 医院信息化网络安全防御的重要策略探究

2.1 搭建网络安全防御系统

网络安全防御系统的搭建与应用是提升医院信息化网络安全防御能力的必然选择，一般而言，该防御系统内包含着网络信息采集层、人工智能分析层、安全防御层、防御效果评价层[1]。其中，网络信息采集层主要承担着采集、预处理医院网络数据信息的任务，对嫌疑数据流进行初步定位，推动医院信息化网络安全分析效率的提高提供先决条件。人工智能分析层主要依托人工智能技术与算法，包括机器学习、模糊识别等完成数据分析模型的搭建，结合病毒基因片段特征库中保存的内容促使网络安全防御系统完成训练学习，确保系统可以迅速识别、精准定位网络中存在的病毒，使得网络预先查杀成为现实。安全防御层主要由杀毒软件、防火墙等病毒查杀工具构成，依托软件集成达到优化网络安全防御系统防御效果的目标，高效拦截非法用户的恶意操作及请求，维护医院信息化网络安全。防御效果评价层主要完成对风险等级、病毒查杀效果、安全响应等内容的评估，确定网络安全防御系统的运行现状，并在此基础上实现系统优化及深化学习，以此达到进一步增强网络安全防御系统运行效率效果的目标。

2.2 落实内外网络的物理隔离

想要实现对医院信息化网络安全防御能力的更好提升，相关工作人员需要在医院内外网连接安全方面投入更多的关注度，笔者认为，为了避免更多外界因素影响医院内网的安全运行，应当积极落实医院内网与外网之间的物理隔离，禁止医院内网及外网之间的信息共享行为，以此达到大幅降低医院信息化系统中信息数据泄露问题的发生概率。

但是，在“互联网+”大背景下，完全实现医院内外网之间的物理隔离几乎是不可能的，这样的操作会极大地限制医院的信息化建设与发展。基于这样的大背景，笔者认为，应当在尽可能隔绝医院内外网的基础上，构建起一条可以连接医院内网与外网的安全通道，结合入侵检测系统、网闸、认证服务器等安全设备的应用，兼顾医院内外网的隔离以及内外网数据信息的安全交换，维护医院信息化系统安全性的同时防止医院成为“信息孤岛”。

2.3 引入电子认证技术

对于电子认证技术而言，其主要依托电子技术对用户操作的合法性进行检验，避免由于非法操作系统而导致的数据丢失问题发生，将其应用于医院信息化系统中，能够达到增强系统的网络安全防御能力的效果。实践中，如果用户想要进入医院信息化系统中获取相关数据信息，就必须要在启示页面输入身份信息、用户账号以及对应的密码，系统在后台对用户录入的信息进行对比验证；在验证通过后，用户可以登录进网络系统中取得其身份权限内的数据信息。通过这样的方式，能够有效避免医院信息化系统中所包含的数据被非法泄露或篡改的问题发生，降低数据信息安全风险。针对一些重要性更高的数据信息，可以引入电子认证技术中的指纹、虹膜类型等可识别人体的生物统计学技术，最大程度防止密钥造假或泄露所导致的系统信息数据丢失问题出现，进一步增强医院信息化系统的信息数据安全防御能力。

2.4 纳入系统恢复与备份技术

网络运行受到外界因素的影响，容易出现信息丢失的问题。如在遭遇计算机病毒感染、自然灾害等问题后，医院信息化系统的软硬件被损坏，导致其中所保存的数据信息丢失，造成医院信息化安全水平下降。基于这样的情况，出于对提升医院信息化网络安全防御能力的考量，应当积极引入系统恢复与备份技术，实践中，即便数据丢失，也可以迅速获取到数据备份，避免出现更大的损失。在医院信息化系统中，系统恢复与备份技术主要实现对相关数据信息的离线备份以及增量备份，确保所有新增加的数据信息也能够得到第一时间的备份处理，保证备份数据的全面性与完整性。一旦受到攻击，或是遭遇设备硬件损毁等问题，可以在更新损坏功能区域的基础上，将医院信息化系统恢复至上一次数据备份状态，提取备份数据，由此降低系统安全风险。

2.5 其他

第一，安全预警技术。参考常见的网络安全风险问题使用安全预警技术，实现对攻击趋势、系统漏洞的迅速精准预警。依托相关软件对信息化系统现实需求展开分析，检测、确定各个连接端口的信息数据传输情况以及存在的漏洞，避免医院信息化系统运行稳定性的下降。第二，安全保护与安全监测。结合医院信息化系统的实际作用、性质特点引入安全保护技术，依托病毒查杀软件、访问控制列表等方法提升信息安全。