医院计算机与网络系统的信息安全策略分析
2023-05-30邓韬
邓韬
摘要:现代信息技术的蓬勃发展为各产业优化升级提供了强大的驱动力,医院作为维护人类健康的重要机构,现代信息技术给医院的工作带来了诸多便利,医院越來越离不开现代信息技术,由此而产生的网络安全风险也越来越多。现代信息技术具有数字化、网络化、智能化的特点,通过对当前医院计算机网络系统信息安全问题的技术分析,从系统本身的安全防护原理着手,剖析医院计算机网络系统信息安全的影响因素,从而建立多源数字化计算机网络系统信息安全的防护策略。
关键词:现代信息技术;计算机网络;医学信息系统;信息安全防护
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2023)01-0098-03
高质量发展为实现第二个百年奋斗目标吹响了号角,现代信息技术与各行各业深度融合预示着新的产业革命的来临,是全面加快现代化建设的风向标。现代信息技术的运用,尤其是以云计算和物联网为支撑的医学信息系统建设,能够提高我国医院管理现代化建设水平。随着计算机的数据处理能力和存储能力的提高以及网络技术的发展,各种数据资源能够得到充分的挖掘和优化,为不同用户提供全新的使用体验。然而,网络环境中的诸多安全漏洞也引起了人们对网络安全的担忧,尤其是医院计算机网络系统的信息安全问题不容小觑。当务之急是加快计算机网络安全技术研发,完善风险应对体系,自觉增强安全防范意识,多管齐下应对医院计算机网络系统的安全风险。
医院计算机网络安全防御系统包括医院网络系统的访问控制、识别、认证和加密方法,而医院计算机网络系统管理是使用一组特定的安全资源来实现网络安全目标的过程。医院计算机网络系统的安全防御管理包括风险评估、规划、系统建设和服务获取、认证、维护、策略、标准以及流程设计[1]。当前,医院计算机网络系统无法有效识别和阻止用户的不当操作、恶意攻击、发送垃圾邮件、SQL注入等行为,给医院计算机网络系统的管理带来了巨大的挑战[2]。以下从用户行为分析、访问地址等多个方面对医院计算机网络防御系统的构建进行剖析,归纳了搭建医院计算机网络主动防御系统所需的实际环境。
1 医院计算机网络系统信息安全的主要问题
1.1 医院计算机网络系统缺乏核心软件技术
目前,我国在计算机网络系统的信息安全方面缺乏自主研发的软件技术,导致现代网络环境存在各种各样的安全漏洞,这也是医院计算机网络系统信息安全防护存在的潜在威胁。致使医院计算机网络信息安全防护一直处于被动,研究和发展医院计算机网络系统的信息安全技术是一项长期而艰巨的任务。因此,只有重视医院网络系统信息安全防护技术的研发,才能打破被动局面,保障医院网络系统的信息安全。
1.2 医院计算机网络系统亟须健全安全评估体系
医院计算机网络系统能否抵御黑客入侵是医院网络信息安全的评价标准。医院网络系统安全评价的好坏主要取决于是否建立科学、准确的医院网络信息安全防范评价体系,然后根据这些体系进行可行性评估[3]。然而,在针对医院计算机信息网络技术方面尚未建立完整的安全评估体系。由于无法监控整个网络,黑客难免会利用这些安全漏洞来窃取医院网络系统的相关信息。因此,为了防止黑客攻击,有必要充分整合和利用医院网络系统安全建设的相关数据,提高整个医院网络系统的安全性。一旦发现医院计算机网络系统的安全漏洞应及时进行处理,提高整个医院网络系统信息安全的可靠性。
1.3 医院计算机网络系统防御体系薄弱
由于医院计算机网络系统尚未建立良好的安全防御体系,这会给网络犯罪分子提供可乘之机,他们极有可能利用医院网络安全管理漏洞窃取医院网络系统数据。医院内部人员也可能为谋取不法利益而铤而走险,违反国家的相关法律法令。此外,各医院计算机网络管理人才的匮乏,无法适应网络技术的快速发展。特别是网络管理方面存在很多漏洞,使得网络犯罪分子可以利用在很短时间内悄无声息地进行网络犯罪,增加了医院网络系统信息安全的治理难度。
2 医院计算机网络系统信息安全的影响因素
计算机网络系统安全主要包括两个方面,一方面是逻辑安全,另一方面是物理安全[4]。影响医院计算机网络系统安全的因素有很多,但也涵盖在软件和硬件两大基本模块中。
2.1 数据庞大对系统安全性要求较高
医院计算机网络系统的通信安全配置不准确、安全防范意识不强、数据使用权限不明等易造成安全隐患,对医院计算机网络系统的安全构成极大威胁。不仅容易导致医院网络系统大量数据的丢失与篡改,而且由此导致的后续损失更是不可估量。此外,医院计算机网络系统数据信息的保密性就会丧失,会被某些人非法使用、断章取义,给医患双方带来危害。
2.2 木马病毒对医院网络系统的入侵
木马病毒是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点[5]。隐蔽性是指特洛伊木马的设计者会采取各种措施将木马隐藏起来,以防止木马被发现。即使用户发现木马被感染,也不容易确定其具体位置。不授权是指一旦控制端与服务器(被攻击方)建立连接,控制端就可以通过木马程序窃取服务器的大部分操作权限,包括修改文件、修改注册表、运行程序等。木马病毒这两大特性对医院计算机网络系统的安全构成极大威胁。
2.3 安全漏洞对医院网络系统的威胁
医院计算机网络系统与许多网络系统一样都会面对各种复杂多变的网络系统安全漏洞。这些漏洞可能属于医院计算机网络系统自身,也可能来自管理层面的疏忽。黑客可以利用这些漏洞对医院计算机网络系统进行各种攻击,包括密码检测和信息数据的盗取。此外,软件攻击是其中比较常见的一种方式,黑客有能力非法获得医院计算机网络系统的超级用户权限,并完全控制医院计算机网络系统,除了对医院计算机上的基础文件进行操作外,还可以对桌面图像进行抓取,通过客户端和服务器端获取大量医院计算机网络系统的密码和数据。
2.4 外部环境对医院网络系统的干扰
数字化信息技术的发展可以使任何电子产品都有可能接入网络,网络无处不在的事实说明网络攻击也无处不在。医院计算机网络系统在硬件、操作系统、网络接入设备、应用软件等方面也会存在漏洞,如利用外部移动设备的存储空间恶意篡改代码,以此植入不可预测的病毒,就会造成医院计算机网络系统遭受攻击。此外,高压电线、无线电发射天线、微波辐射等高频电子设备也会产生电磁干扰信号,这些电磁干扰信号会破坏医院计算机磁性介质上的数据信息,从而影响医院计算机网络系统的信息安全。
3 医院计算机网络系统信息安全的防御策略
3.1 改进医院网络系统的信息加密技术
在数字化云计算环境下,为提高医院计算机网络系统的安全性,需要改进信息加密技术。医院计算机网络系统的信息加密技术包括对称加密技术和非对称加密技术,两者在医院计算机网络系统安全防护中都需要不断改进。此外,它应该确保信息在传输过程中进行加密,也就是说在医院计算机网络系统的信息云存储和云管理过程中创造一个安全的环境,提升信息传递的及时性、有效性和安全性,以确保医院计算机网络系统的信息安全。同时,医院需要建立计算机网络系统的非对称信息加密技术来提高信息的安全性,通过安全加密技术实现数据加密,保证医院计算机网络系统的信息安全。医院计算机网络系统的对称加密技术根据加密方式的不同,分为替换密码和置换密码。在加密过程中,替换密码替换一个字符需要加密与其他符号加密的字符,换位密码是重组或排序字符串需要加密的信息,这是一个破坏原有秩序的过程。在医院计算机网络系统的实际应用中,将二者结合使用。医院计算机网络系统的非对称加密技术是建立在非对称密码学基础上的,也称为公钥加密技术。在医院的计算机网络系统的云端明文加解密的过程中,非对称加密技术需要使用两个密钥,一个是可以向公众公开的公钥,另一个是解密者保留的不能向公众公开的私钥。当需要传输数据时,加密者使用解密者的公钥对原始明文进行加密,解密者获得密文后用私钥对密文进行解密。
3.2 创新医院网络系统的数据安全保护技术
虽然医院的数据信息从计算机网络系统传输到云端的过程非常快,但也有可能被黑客截获。针对这类问题,医院可以采用VPN、SSL等网络管理方案来保证网络系统和客户端与云之间信息传输的安全性。医院的网关接入方案是在传输路径上建立一个医院系统的隐藏网络。医院系统的隐藏网络只对一个医院的客户端开放,可以提高医院网络系统的信息安全性。医院在使用数据安全保护技术时,需要标准的网络系统身份验证,不同的客户端可以设置不同的信息访问权限来实现医院计算机网络系统云端的受限访问。登录医院的云端后,通过安全管理发放密码,结合生物识别和数字证书技术对访问身份进行识别。这样,未经授权的用户就无法访问医院网络系统的信息,从而实现医院计算机网络系统和云平台的访问控制技术。
医院计算机网络系统与云平台的构建由云平台、患者信息、部门系统、统一授权、访问控制模块和交互平台等医院系统的功能模块组成。医院计算机网络系统的交互平台主要是直接与客户端进行交互,是云计算平台和客户端之间的纽带。统一授权模块主要负责云计算的用户权限的分配,同时承担医院的云计算信息的管理,医院计算机网络系统的客户端与权限的对应关系由统一授权模块进行管理。基于系统的医院访问控制模块负责对客户端访问资源的合法性进行检测,并对结果进行判断。医院计算机网络系统的云计算客户端通过访问控制模块检测后,只能根据所属角色组的权限访问对应的资源,否则将被拒绝访问。以此为基础设计的医院计算机网络系统与云平台信息安全系统,能够有效地提高医院计算机网络系统数据信息的安全性。
3.3 建立强大的医院信息安全网络监控系统
黑客入侵也是影响医院计算机网络系统信息安全的一个重要因素。在实际信息安全防御中,医院使用代理服务器可以获得较好的防御效果。一方面,医院计算机网络系统使用代理服务器的滤波器用于医院数据的传输和接收。对于所有医院数据的监控,可以直接截取存在安全风险的医院数据信息,保证医院网络系统信息数据的安全性、可靠性和完整性。为了更好地打击黑客和病毒,医院还需要建立一个网络系统云平台监控系统,包括医院网络系统功能模块和系统重要模块的数据表,提前在医院信息数据运行的实际环境中部署和测试数据查询功能。医院网络系统云平台监控系统功能模块流程是在登录系统后,医院网络系统的监控管理员可以查看当前虚拟机的监控数据和虚拟机的相关列表,具有管理虚拟机的权限,可以对医院的网络系统虚拟机进行添加、删除、编辑,同时添加医院计算机网络系统的数据安全告警规则和设置相关阈值。医院计算机网络系统管理员除具有上述权限外,还具有医院计算机网络系统的用户管理、角色管理、系统配置等权限。医院计算机网络系统虚拟机的监控主要分为两部分:医院数据资源监控和应用服务监控。在医院计算机网络系统的云平台应用层中,虚拟机很多,医院数据资源监控主要包括对虚拟机CPU、医院网络系统的内存使用情况、医院网络系统平均负载、系统硬盘的利用率和负载预测的监控。医院网络系统的应用服务监控主要包括MySQL、Redis、Apache和Nigix服务监控系统安全告警服务,主要分为医院数据告警配置和医院系统告警历史查看。医院网络系统信息安全告警配置支持自定义告警策略,根据系统管理员建立的告警策略,在满足条件时产生告警。同时,当医院网络系统信息安全告警触发时,会以消息的形式通知系统管理员,可以在医院网络系统的警报历史中查看以前的警报,并且可以迁移医院的医院數据警报历史。
3.4 提高管理人员的信息安全保护意识
提高医院计算机网络系统管理人员的安全意识十分必要。第一,对客户端用户进行个人身份认证、实名认证和短信认证,可以有效避免身份不明者、犯罪分子和黑客的入侵,实现对未授权用户的严格监管,有效实现负面影响的集中控制。其次,医院计算机网络系统的各层级管理人员要具备基本的网络安全知识和良好的计算机操作习惯,避免在公用计算机上设置医院的数据信息和存储密码。此外,要定期对医院计算机网络系统进行安全体检,清除病毒,修补漏洞,防止客户端非法入侵,通常使用开源加密软件加密医院计算机磁盘,使用RSA和DES加密医院计算机网络系统的用户信息,添加Web-Sense拦截医院计算机网络系统的恶意代码,使用Vontu保护医院计算机网络系统,并使用Vericept工具来监控医院计算机网络系统中客户端的数据和信息传递的设备,以期及时发现医院计算机网络系统的信息安全隐患,过滤和拦截恶意信息,保证数据信息的安全。
数字化信息时代的到来使得网络系统的信息安全越来越重要,医院作为医疗系统的核心中枢和组成单位,医院计算机网络系统的信息安全是医疗系统数字化建设的重点。随着数字智能化信息技术不断进步,云计算、物联网、人工智能、5G通信技术等关键核心数字化技术的研发创新,不仅为产业结构的变革提供了新的驱动力,也对新的发展业态提出了新的挑战。数字化信息技术环境下的计算机网络更加开放,医院作为民生数据的重要板块,其计算机网络系统更容易受到非法攻击和数据窃取,威胁医院计算机网络系统的信息安全。针对这种情况,必须积极采用相应的医院计算机网络系统的数据安全技术,如医院网络系统特有的信息加密技术、访问控制技术、监控技术等,才能有效防范医院计算机网络系统的数据信息风险,提升医院网络系统的数据信息安全防御能力,保障医院信息数据安全。
参考文献:
[1] 郑庚杰.医院计算机网络信息系统的安全风险和控制[J].电子技术与软件工程,2021(2):233-234.
[2] 黄烁.大数据时代医院计算机网络信息系统的安全分析[J].中国新通信,2020,22(19):139-140.
[3] 杨雪菲.计算机网络系统安全维护策略探析[J].网络安全技术与应用,2022(1):160-161.
[4] 黄春乐.计算机网络信息系统安全防护措施[J].电子技术与软件工程,2021(17):255-256.
[5] 吕丰秀.大数据时代下计算机网络安全防御系统设计与实现分析[J].电子世界,2020(21):177-178.
【通联编辑:张薇】