新时期下医院计算机网络安全及防范措施
2022-08-31孙双谭龙
孙双 谭龙
摘要:计算机网络技术是医院信息化发展的根基,在医疗事业服务中占据着至关重要的位置,是推动新医改的主体工程。随着医院对网络技术依赖性的提升,计算机网络安全成为不得不思考的问题,尤其是在实际应用中面临着诸多安全隐患,给医疗事业发展带来严重的阻碍。据此,本文基于新时期医院发展需求,针对计算机网络安全问题进行探讨,通过对计算机网络安全的全面认识,尝试提出科学的网络安全防范措施,以应对日益复杂的网络应用环境,为医院计算机网络安全应用提供支撑。
关键词:医院;计算机网络;安全防范
中图分类号:TP311 文献标识码:A
文章编号:1009-3044(2022)17-0033-02
随着网络信息技术的日益更迭发展,网络信息技术被广泛运用到医院管理工作中。纵观当下, 医院信息管理系统在我国大部分医院均得到启用,还有医院采用了临床信息系统、放射信息系统、检验信息系统,在网络系统的运用下夯实了医院行稳致远发展的基础。受多种因素的掣肘,在网络系统和技术运用的过程中,不可避免地存在诸多安全隐患,据此,医院从思想意识层面认识到加强医院计算机系统网络安全防范的重要性,摸清当前计算机网络面临的安全问题,统筹谋划,整体设计,精准施策,层层推进,切实做好医院计算机网络安全防范工作。
1 新时期加强医院计算机网络安全防范的重要性
随着信息技术的日新月异的更迭发展,信息化被广泛运用到各个领域中,对各个领域都产生了深远的影响,医院也不例外,在各项工作的开展过程中对信息化提出了非常高的要求,计算机网络信息系统应用一方面有助于医院各项业务工作的井然有序地开展,另一方面也有助于夯实医院行稳致远发展的基础,在计算机网络信息系统的具体运用过程中安全问题是重中之重,其发挥着衔接医院各个部门和科室的作用,系统中存有诸多重要数据信息,若网络安全没有防范好则会严重影响整个系统的安全性,制约各个部门和科室工作的开展[1]。基于此,做好医院计算机网络安全防范是势在必行的。对于医院而言,只有基于保障网络信息安全的前提下,才能最大化地发挥系统的功效,高效开展各项工作,为医院的稳健发展保驾护航。基于此,我们要瞄准医院计算机网络系统的安全工作的实际情况,通过多措并举,重点加强安全防范,规避网络风险,夯实系统安全运行的基础。
2 当前医院计算机网络存在的安全隐患
2.1 计算机网络硬件安全隐患
毋庸置疑,医院应用计算机网络技术离不开计算机网络硬件的支撑。一旦网络硬件存在安全隐患就会导致相关设备设施出现运行故障问题,导致整个系统的瘫痪。第一,不可抵御的安全隐患,比如,自然灾害、水灾、火灾等不可控制的风险,损坏计算机硬件设施设备,造成计算机网络系统中的资料和数据信息的丢失破坏,造成不可估量的经济损失[2]。第二,因为电力供应所造成的安全隐患。由于医院的特殊性,一旦医院出现了电力供应不稳定的现象,就非常容易导致出现断电,导致计算机网络停止运行,无法正常办理医院各项业务,同时也会导致计算机使用寿命大打折扣。
2.2 计算机网络软件安全隐患
软件是支撑医院计算机网络技术的重要载体。在计算机网络日新月异发展的同时,黑客技术也在不断发展[3]。受多种因素的影响,有部分医院尚未从思想意识层面认识到网络系统防御的重要性,并未采取措施提高防御能力,导致不法分子和黑客有机会寻找漏洞攻破网络系统,盗取信息,给医院造成不可估量的经济损失。
2.3 计算机网络操作安全隐患
在医院计算机网络安全防范中,操作安全隐患是不可忽视的。医院计算机操作人员对计算机网络系统掌握程度的高低与操作安全隐患息息相关。众所周知,医院绝大多数工作人员都是医学专业院校毕业的,不了解和熟悉计算机网络技术,操作技能水平有待提升,给医院计算机网络系统带来了诸多安全隐患。
3 新时期下医院计算机网络安全防范策略
3.1 运用网络安全技术,构建安全防御体系
保障医院网络安全,需要在网络安全技术的支撑下构建一个系统化的安全的防御体系。第一,防火墙技术。防火墙可以保障医院网络的安全网能够有效分析数据、管理数据、保障数据信息能够在医院内部安全地进行传输,抵御外来病毒,不让病毒进入医院信息网络中,保障医院信息网络的安全。第二,分割安全域。为保障医院计算机网络安全,可以根据信息系统的信息数据的重要性,针对性地对信息数据进行分割储存,将普通数据和重要数据存储到不同的服务器当中,同时也对信息设置等级和访问权限,保障网络信息数据的安全性。第三,杀毒软件。为防范网络安全风险的发生,医院可以引入强效杀毒软件,或是购买相应的防病毒产品,依托这些措施,规避各种病毒入侵医院网络。在这过程中要及时对软件进行维护和升级,修复其中存在的漏洞,促进医院计算机网络防御病毒侵害能力的提升。第四,数据加密技术。为做好重要数据信息的保密和管理工作,医院需加密处理医院网络中涉及的核心数据和关键数据信息,设置多重安全解密锁,从整体上促进医院信息网络的安全性。第三,备份和恢复技术。在病毒的攻击下医院網络就会出现瘫痪的现象,需采取措施进行数据恢复,为保障数据不会丢失,需做好备份处理,确保恢复系统后重要数据信息不会丢失。为减少损失还要采取先进的数据恢复技术,进而在网络系统受到攻击后,及时进行抢救。
3.2 做好软件系统维护,保障网络系统安全
在医院计算机网络安全防范中软件系统是核心,第一,做好数据库维护,数据库发挥着统领和管理医院各项工作数据信息日备、周备、全量备份,再将信息存储到磁带中的作用,为保障数据库信息数据的安全性,在访问数据库的过程中可通过鉴别方式、次数,口令强度等,依托加密算法设定密码权限,来进行访问和管理,最大化地确保信息数据的安全。所谓数据加密就是将信息数据隐藏起来,在网络系统的传输的过程中不会出现数据信息窃取和分解的现象。与此同时,还可以让使用Oracle语言环境系统。追本溯源,因为数据库具备RBAC访问机制吗,可以安全检测系统。第二,防范病毒和检测病毒入侵,研究发现80%的病毒都是寻找系统漏洞,进而病毒传播,基于此,做好系统病毒的检查和补丁修补是至关重要的。在医院客户机和服务器上安装病毒软件,依托软件及时杀毒,将病毒扼杀在摇篮中,进行服务网络登录脚本编写,如此一来,就可以给安装入侵检测系统(IDS)客户端安装杀毒软件,实时动态检测网络异常情况。同时还可以构建防火墙,预防和接触计算机病毒,切实保护本地医院信息系统。第三,加强操作系统的安全防范和管理,重点加强用户权限、账号、网络访问、文件访问等管理,定期或是不定期地进行检查,发现故障并做好记录,进而便于检查出违规访问的情况。另外,还可以记录系统警告日志和系统报错信息,在今后遇到相似问题,采取措施对症下药。为避免系统出现安全漏洞所引发的安全隐患问题,还可下载补丁,关闭不需要的端口,例如,遭受蠕虫病毒的干扰的使用后,可在工作站和服务器上设置密码,将光驱、软驱、USB借口等关闭,防止病毒的感染。
3.3 强化网络操作管理,保障系统数据安全
在新时期为强化医院计算机网络操作安全管理,保障系统网络的正常有序运行。第一,做好系统外接设备管理,其涵盖了移动硬盘和优盘,对于用户而言在借助外接设备安装程序或是拷贝数据文件的时候,非常容易遭受病毒攻击,损坏文件和导致数据信息的丢失。针对于此,可利用外接设备连接系统的回收,为确保系统的安全,可拆除软驱、光驱、监控和限制用户的危险操作等措施。第二,严格管理系统网络用户。医院网络系统具有复杂的结构,并且其作为核心的业务窗口,需要面向于管理者、医务人员及患者等群体,如果不能实施科学有效的管理,将难以形成规范的操作和使用环境。比如,在系统的使用中若缺乏科学的账户及密码管理,将势必导致系统受到错误操作或蓄意破坏,严重影响信息数据的安全。因此,应当建立规范的用户安全管理体系,加强系统身份识别与认证,全面设置用户权限。另外,由于众多的系统使用需求,系统需要对不同的角色进行鉴别和识别,如药房人员、挂号人员、检验人员、收费人员及护理人员等,因此应由系统对相关人员身份进行识别,通过与之相应的权限进行操作管理,确保整个医院网络系统始终处于安全有序的运行状态,为网络安全提供全面保障。第三,由于医院业务系统中有诸多子系统,其发挥着不同的系统功能,在单个用户实施每户访问时,往往会涉及多个系統端口,从而使系统访问的负荷增加。因此,为提升医院网络系统的安全性与实用性,可将其利用MAC地址实施绑定,如将某MAC主机地址与配药窗口绑定,如此便可以让用户在特定的设备上实施业务操作,大幅降低了安全管理难度。另外,医院网络系统应加强安全审计,即依托安全审计模块利用HIS、PACS、LIS等实施数据审计,并做好日志记录,内容包括用户名、IP地址、操作时间及事件信息等,从而提升系统安全维护的便捷性,使用户医院系统的使用权限得到有效管理。由于医院业务系统中有诸多子系统,其发挥着不同的系统功能,在单个用户实施每户访问时,往往会涉及多个系统端口,从而使系统访问的负荷增加。因此,为提升医院网络系统的安全性与实用性,可将其利用MAC地址实施绑定,如将某MAC主机地址与配药窗口绑定,如此便可以让用户在特定的设备上实施业务操作,大幅降低了安全管理难度。另外,医院网络系统应加强安全审计,即依托安全审计模块利用HIS、PACS、LIS等实施数据审计,并做好日志记录,内容包括用户名、IP地址、操作时间及事件信息等,从而提升系统安全维护的便捷性,使用户医院系统的使用权限得到有效管理。
4 结语
总而言之,在新时期下医院计算机网络信息系统的应用,一方面减少了相关工作人员的工作量,促进了医院工作质效的提升,另一方面在具体的应用过程中也带来了面临着诸多安全隐患。据此,医院要从思想上正本清源,固本培元,认识到做好计算机网络安全防范的重要性,瞄准自身实际情况,全面谋划,整体设计,通过精准施策,层层推进,落实计算机网络安全防范和管理工作,筑牢医院行稳致远发展的基础。
参考文献:
[1] 王逸.分析影响医院计算机网络安全问题的因素及应对措施[J].科技风,2020(33):66-67.
[2] 魏英韬.浅析计算机网络安全防范措施[J].中国新技术新产品,2011(4):40.
[3] 王磊.基于大数据的计算机网络安全与应对措施分析[J].集成电路应用,2019,36(8):75-76.
收稿日期:2022-03-23
作者简介:孙双(1989—),男,重庆市忠县人,本科,工程师,研究方向为医院信息科。