| 标题 | 医院信息化建设中网络安全防护措施 |
| 范文 | 董良 摘要:近年来,大数据、“云监控”等信息技术管理手段发展迅速,大大提高了各类事业的管理效率,提升了关键领域的管理效果,在该背景下,建设服务医疗体系的信息化管理系统,几乎成为影响医院工作效率和管理水平的关键因素。但信息化建设也代表着建设主体需采取有力措施应对网络安全风险,防护不当则会为医院的各项信息管理工作埋下安全隐患。该文从医院信息化建设过程中的网络安全现状入手,结合医院信息化建设实际,探讨提升网络安全的相关举措。 关键词:医院信息化建设;网络安全防护;技术措施 中图分类号:TP393? ? ? 文献标识码:A 文章编号:1009-3044(2021)16-0032-02 开放科学(资源服务)标识码(OSID): 医院是信息流动性极强、体量极大的单位,其信息化系统中涉及的信息内容几乎是实时更新的,一旦这些信息受到网络攻击,致使重要数据信息的泄露或丢失,会给医院管理及医疗质量带来极大的负面影响,甚至会引起医疗纠纷,恶化医患关系。因此,医院信息化建设中的网络安全就显得尤为重要起来,通过各项技术手段,确保信息系统中的软硬件运行良好,不受到外界的攻击影响,是医院信息化建设的关键。 1 医院信息化建设中的网络安全隐患 1.1 系统安全隐患 建设医院信息化管理系统,往往涉及各类数据终端、网络布控、应用软件等各类系统,总结起来大致包含物理系统、操作系统和应用系统,三者呈配合状态,共同支撑医院信息化管理网络的运行。操作系统是最易受到网络攻击影响的,因此在后续防护中需采取重点保护措施。 1.2 数据安全隐患 医院信息化系统中涵盖了医药管理、医疗工作、患者档案、科研成果、财务信息等多种资料信息,这些信息几乎成为医务工作者日常工作的全部抓手,关系到医院事业发展的方方面面,数据丢失或篡改、泄露会直接影响到正常的医疗秩序。 1.3 网络安全隐患 网络大环境下的医院信息化系统必然会直接受到网络运行环境的影响,尤其是近年来,网络技术不断提升,强化了各类网络攻击技术的爪牙,由此带来的网络风险有增无减,任何单位的信息化建设都需着重考量这一风险的应对举措。 2 医院信息化建设中的安全防护举措 2.1 精准隔离,建立医院网络分级保护机制 上文我们提到,医院信息化管理系统中涉及众多信息数据,一旦受到网络安全风险的影响,会给医院的日常工作造成极大影响。因此,我们倡导不仅要将各项数据进行分析管理,对医院网络也要施行分级管理保护机制,逐步摸索建立起更加严格的内外网运行机制。 外网管理注重速度、开放和可控,特别是在向来院患者开放医院网络时,需设置一定的访问权限,既为患者提供使用网络的便利,也确保外来使用者不会过度抢占网络资源。外网管理对网络安全防护的影响较小,这里我们不做过多赘述,将探讨重点放在内网分级防护及涉密应用管理上。 事实上,医院的是涉密信息较多、安全等级要求更加严格的单位,我们建议对医院内网系统实行更加严密的分级保护机制,特别是一些涉密应用需专网专用,保护医疗档案的绝对安全。具体而言,分级保护机制需着重施力在如下几个方面: 1)身份鉴别 应标识医院内网信息系统的用户名和用户标识符号,且必须保证单个用户的唯一性鉴别资格,并建立起与之匹配的用户授权审查机制,确保任何登录操作都是在用户本人的授意之下完成的。在登录和重新连接时,都需设定两个或两个以上的联合鉴别机制,注意确保其中一种鉴别数据的不可替代性,如人脸验证、指纹解锁等。 2)系统安全审计 对登录医院内网及涉密应用的各项记录均做审计记录,重点放在安全事件的主体、客体、时间、类型和结果等,需对审计记录做定期的筛查、分析和存儲,逐步形成常态化、日志式的安全时间预警机制,一旦发现篡改或强制操作的行为,能及时施行取消进程等强制措施,且对涉密账户进行行为排查、病毒筛查,确保解除网络安全风险后,才准许重新进入内网使用[1]。 3)密级保护 这里主要是针对涉密应用的保护,医院可对不同涉密等级的应用进行密级标识,如将发布的医院科研成果设为特级,将患者的就医档案设为一级,并确保其与信息主体的同步,不可随意篡改,且所有等级的涉密应用均只能在专网运行。 4)数据保护 一般而言是指采用各类密码技术,建立起专门针对数据档案等存储信息的保密保护机制,医院可尝试引进更加先进的虹膜验证的密码技术,确保重要信息的绝对安全。 5)安全域边界防护 这里一般是指内网区域边界的完整性保护、安全审计、访问控制、边界包过滤等。 2.2 硬核“防火”,全面布控杀毒防护系统 有了严密的医院网络分析保护机制,还需针对破坏力最强的网络病毒,建立起全面防控的杀毒系统,打造更加坚实的“防火”体系。 1)精准布控杀毒系统 当前已知的计算机病毒大多具有极强的侵入性,很多现行的杀毒软件以查毒、杀毒为主,但主动防毒能力较差。医院在选择杀毒软件,布控杀毒系统时,可请专业的网络完全防护团队,针对医院的内外网使用情况、主要病毒类型及病毒危害程度等,提出整体的医院网络杀毒系统。这一系统需具备敏锐的病毒监控体系,类似于给医院的信息化管理系统启动一个“核磁共振”扫描机制,能够对各类网络病毒实施断层扫描。扫描结果将以日志的形式随时记录,不断更新医院网络安全的病毒查杀数据库,确保各类系统软件的运行安全,最大限度降低病毒入侵的概率[2]。 2)深层防护恶意软件 医院所使用的各类系统应用,必然涉及更新软件系统及下载系统补丁,这个过程几乎可以形容为向病毒张开怀抱,即使是谨慎选择,也很难完全避免恶意软件的威胁。要做到深层防护恶意软件,首先要选择正版、绿色的应用软件,杜绝使用盗版软件或随意下载信息不明的各类医用的行为,特别是一些最为基础的office办公软件、OA系统管理软件等,切不可因小失大,像拒绝使用来路不明的药品一样拒绝使用各类非正版软件;其次要对各项应用进行管理,很多过时、使用成效不大的软件需及时删除,必须使用的软件则要慎重选择开机启动、自动更新等选项,避免计算机在非人为的条件下受到网络病毒的攻击;第三是要选择性更新及升级软件,须知任何升级都会潜藏着数据丢失、兼容性降低的风险,一旦所更新的系统与软件无法兼容,会带来数据丢失、系统崩溃的风险[3]。 3)及时备份重要数据 为避免上述因系统更新引起的数据丢失,我们需对信息系统中的各类信息进行及时备份,一般而言的数据备份,是指将计算机网络中的数据复制,并存储到安全区域。原始的数据备份往往采用硬盘备份的方式,相当于为计算机接一个记忆外脑,但这种方式能够备份的资料有限[4],且硬盘本身也存在丢失和泄露的风险。因此,现行的数据备份更多是采取“云备份”的方式,自动将需要备份的信息上传至“云端”,以便系统在遇到数据丢失和损毁等情况时,可及時进行数据恢复。那么这里自然就涉及另外一个安全防护问题,那就是要依据医院信息化建设的安全数据保护级别来选择备份工作的类型,同时需要对备份文件施行二级保护,确保备份文件成为医院信息系统数据恢复的保障,而不是让网络病毒有机可图的安全漏洞。 2.3 运维护航,确保信息网络的有效维护 有了精准隔离及杀毒防控,基本能够为医院信息化建设构筑一张灵敏的防护安全网,还需在此基础上做好网络防护的日常运维,确保这张网络有效、及时、牢固[5]。 1)安全更新,维护系统稳定 系统更新是信息网络运维的一个重要关卡,任何系统平台的使用,都离不开系统的定期完善和更新,以修补原有的系统漏洞,减少网络病毒的侵害。但系统更新本身也存在一定的运维风险,如更新后的系统与原系统不兼容,导致更新前进程中的各项工作任务及成果消失,或者更新的强制执行导致工作日程被打断,造成数据丢失等问题。因此,医院网络建设管理人员需对系统更新这一环节多加试验,逐渐找到更安全可靠的更新方式,特别关注新旧系统的兼容性,逐次筛查[6]。 2)硬件维护,降低企业成本 “工欲善其事必先利其器”,信息网络建设中使用到的多种硬件设备,直接关系到职工的工作效率。很多医院对办公设备的维护不足,导致各项网络设施很快陈旧老化,只能在未达到使用寿命之前就大批量更换,直接影响到医院日常工作的开展,还容易造成重要信息的泄露。医院有关管理部门需为员工提供定期清理、定期检修等服务,请各科室的使用者对自己常用的各项网络设备多加关注,下发各项硬件的适应管理标准,避免外力对硬件带来的损伤和不必要的损耗。可将公共设施的管理职责分散至各个楼层及各个科室,每个科室认领一部分网络设备,需对该设备的保存、维护和保修负起责任,让它成为部门的共有财产[7],提醒使用者对硬件设施进行有效保护,最大程度上降低医院信息化建设的运维成本。 3)借力科技,筛选优质管理软件 软件管理是提高网络管理的重要手段,医院技术管理人员可引入最先进的管理软件,对网络环境、外部病毒、入侵风险和系统隐患等问题进行监控。优质的管理软件是管理信息网络的有效途径,且当前很多管理软件中都设置了人性化、人工智能的运行手段,能主动监控、主动管理,很大程度上减少了管理人员的工作量。需特别提到的是,当前大数据技术手段已经越来越普及,很多管理软件本身就内嵌了大数据分析、建模、输出、管理等功能,这些功能让管理变成了真正的“事前诸葛”,能为管理者提供有参考价值的管理建议,在很大程度上提高了信息化建设及管理的效率[8]。另外,各使用科室的重要软件需严格筛选,规定医院职工使用正版软件,避免钓鱼软件、恶意软件单来的安全风险和隐患。 3 结束语 阅尽全文我们可以得出,医院信息化建设的进程愈快,就愈需同步提高网络安全防护能力,能够有效应对各类新型病毒的入侵与攻击,能够逐步摸索出主动防御,反守为攻的网络安全防御系统。我们建议在隔离医院网络与布控杀毒软件等两个方面着重施力,以更加优良的安全系统部署确保网络运行安全,为医院数字化发展奠定坚实的基础。 参考文献: [1] 李鑫.试析医院信息化建设中的网络安全与防护措施[J].科学与信息化,2020(16):129. [2] 王玉花.医院信息化建设中的网络安全防护措施研究[J].信息记录材料,2020,21(4):148-149. [3] 李翰,李继有,刘远征,等.医院信息化建设中的网络安全与防护措施探析[J].IT经理世界,2020,23(5):137. [4] 王刚,王欢,朱江.试论医院信息化建设中的网络安全与防护措施[J].数字化用户,2019,25(7):165. [5] 吴海滨.医院信息化建设中的网络安全分析与防护措施[J].科教导刊(电子版),2019(3):280. [6] 段左弥.医院信息化建设中的网络安全与防护措施[J].数字化用户,2019,25(26):54. [7] 陈耿杰.医院信息化建设过程中的网络安全防护[J].科技风,2020(20):84,90. [8] 周翔.医院信息化建设中的网络安全防护思考[J].管理学家,2020(21):145-146. 【通联编辑:谢媛媛】 |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。