醫院信息系統網絡安全維護研究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫院信息系統網絡安全維護研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著時代的不斷發展,信息技術得到廣泛的使用。基于企業管理信息化管理、社會科技化發展的基礎設施在醫院管理以及各項醫療活動實施過程中得到了廣泛的應用,醫院信息系統直接覆蓋了醫院的經濟與發展。雖然醫院的管理工作效率得到提升,但難免存在安全漏洞。因此,需要加強對醫院信息系統的網絡安全與維護的分析、探索,以滿足醫院發展需求。
關鍵詞:醫院;信息系統;網絡安全;維護
隨著大數據時代的來臨,醫院管理者所接觸的信息逐漸增多,這就要求醫院引入管理信息系統。醫院信息化管理水平的提升,使得相關工作人員的安全意識得到相應增強,從而達到通過采取合理有效的措施來實現對信息系統維護的目的,以此來保證信息系統的安全性。不過,在醫院信息系統之中依舊存在安全意識缺陷方面的問題,如在安全維護過程中盲目使用安全對策,或者是對于安全管理的問題認知偏低,這會導致其維護與網絡安全管理工作欠缺針對性。所以,注重醫院信息系統網絡安全與維護是現階段最為關鍵的工作。
1醫院信息系統網絡安全的重要性分析
對于醫院而言,保障信息系統的網絡安全就是奠定醫院信息化建設的保障條件,進一步提高數據處理效率,讓信息化技術應用相對廣泛。只有如此,才能滿足醫院信息系統建設要求。(1)為醫院信息化建設奠定基礎社會經濟的持續發展,使得醫院信息化水平得以提升,各個醫院都非常關注醫院的網絡信息建設。在醫院管理進程中,計算機信息化系統運營,能夠促進醫療服務水平的全面提升,從而讓醫院更好地開展行政管理工作。如果醫院想要發展,卻得不到網絡系統建設的支持,就會影響各個部門之間的連通,進而影響業務對接。只有真正實施醫院的網絡信息系統建設,才能更好地開展醫院各項工作,促進醫院的良性運作和健康發展[1]。(2)提高數據處理效率由于醫院產生的信息數據較多,使得工作人員在數據處理中面臨較大的壓力。在醫院工作之中合理應用信息系統,就能做好對應的數據處理工作,在幫助工作人員節約時間的同時為其提供更大的工作空間,提高對應的信息分析與處理能力,降低其工作壓力。隨著科學技術的發展,醫院在實施管理的過程中也需要注重互聯網+,將原本的手動輸入轉變為自動錄入,而這部分問題的解決就需要信息系統建設的支持。(3)信息化技術應用相對廣泛在醫院信息化建設的過程中會涉及信息的傳遞與處理,如患者在就診掛號的時候利用就診卡就可以就醫,對于放射科、檢驗科的檢查結果也能夠方便其電子檢驗數據單的生成與傳遞。醫生通過閱讀就診卡,就可以了解患者的基本就診信息。同時,醫院在平時的工作之中運用計算機網絡可以進行無紙化的辦公,大大提高工作效率。
2醫院信息系統中網絡安全的維護措施
醫院信息系統的網絡安全維護,要求從管理中心機房、建設網絡系統注重信息網絡賬戶管理、防護網絡病毒、數據備份與恢復幾個方面入手,加強對醫院信息系統網絡安全的維護和處理,最終保障醫院為大眾提供優質醫療服務。(1)管理中心機房信息系統網絡安全的維護落實工作,還是要將前提擺放在中央機房環境方面,這也是保障服務器安全的主要因素。機房空間相對寬闊,安裝有防靜電地板、鋁合金隔斷等等,并且有對應的應急照明裝置,再搭配上人工采光,就可以保障機房的安全性。另外,可以適當增加空調數量,保證中央機房的溫濕度處于最佳狀態。基于這一基礎條件,安裝好對應的抗磁場干擾裝置和防雷系統,再搭配滅火設備,就可以避免雷電侵擾。為了確保中央機房的安全性,醫院還要考慮到防水設施。最后,為滿足穩定供電的要求,還需要搭配兩路專線來進行供電。(2)建設網絡系統在醫院的信息數據之中包含了大量患者的隱私信息,因此對于醫院信息數據的網絡安全性有著極高的要求。對于信息系統,其主要是實現內外網的隔離,內網的數據不允許外網訪問,這樣才能確保數據的安全性。另外,網絡結構上可以考慮采用雙機均衡模式,這種模式主要是能促進關鍵業務網絡設備冗余和鏈路冗余的實現,以此來保障信息網絡運行的穩定性。在初期階段規劃信息系統網絡結構的時候,可以將每一棟建筑物劃分單獨的VLAN,滿足網絡獨立性的要求。一旦信息系統出現故障,工作人員也可以及時判斷故障,從而解決故障問題,確保網絡的穩定性。并且對于VLAN的劃分可以實現網絡安全線的提升,內部所有信息都只能在VLAN之中傳播,不同的VLAN端口不能直接彼此訪問,這樣可以大幅度縮小ARP攻擊范圍。另外,VLAN的劃分能提升網絡性能,這可以進一步縮小廣播報文傳送范圍,減少對應網絡寬帶的占用。所以,合理規避廣播風暴的產生,避免其在整個網絡之中的蔓延,這有利于網絡傳輸效率的提升[2]。(3)注重信息網絡賬戶管理在醫院網絡信息系統的應用中,網絡數據具有群體化特征,基于網絡平臺的使用,就可以滿足信息的共享要求,同時在進行數據的瀏覽、保存以及修改中,還需要考慮到群體性,這樣導致在實際的信息數據傳遞中就會出現丟失數據,數據混亂等問題。在醫院的應用管理中,安全管理至關重要,防火墻得以強化才可以杜絕出現隨意篡改的問題,也可以有效的規避外部的惡意攻擊。醫院如果不能完整地設置防火墻,那么就會進一步擴大漏洞,導致信息的使用出現不穩定性的因素。這就要求醫院信息系統的防火墻要由專人來進行制定,并且還需要搭配密碼的合理設計,使得對應的人員可以使用針對性的密碼。同時,密碼的更新處理也需要不定期地進行,這樣才可以保障在信息應用之中能夠有效保護網絡安全。(4)防護網絡病毒對于網絡服務器而言,病毒存在較大的威脅,所以要針對性地進行網絡病毒的防護。第一,醫院需要考慮到從物理上實現內外網的相互隔離,基于醫院實際情況分析,做好殺毒軟件的安裝,再配合上網絡的實施監控,進而確保在實際運行之中不會有病毒的出現,以此來防范病毒入侵,杜絕網絡遭受破壞。另外,醫院還應落實病毒防護措施,盡可能減少病毒的來源,同時,對于各個程序都應該針對性地進行周期檢查。當然,在利用病毒中,還需要考慮到制度的問題,盡可能將病毒來源減少,落實程序的周期檢查,并且禁止在工作站中安裝外設存儲器,再搭配上CMOS密碼,直接關閉USB端口。
這樣才可以基于醫保中心和醫院的終端實現彼此的聯系,同時,防火墻的建立就是至關重要的,這樣在安裝殺毒軟件的時候,就可以對于進出的數據進行過濾。為了匹配未來的發展趨勢,還要考慮到ASIC、FPGA與網絡處理器的應用,從而提升防火墻的速度,基于“以防為主、以殺為輔”的網絡病毒安全模式,應盡可能使用新技術和新手段,最終滿足醫院信息系統網絡安全的具體要求。一般來說,醫院的信息系統安全級別為C1或者C2,這對于數據的保護程度是遠遠不足的,醫院信息系統的保護還需要考慮到數據的加密設計[3]。在進行數據加密設計時要重點考慮:第一,字段加密。第二,數據的合理處置。第三,實現密鑰的動態化管理。第四,基于不同層面將數據庫的加密行為落實。在這幾點要求滿足之后,加密計算就可以直接放置到客戶端的后方,并且能夠在不加重數據庫的前提下實現內部網絡數據傳輸的加密處理。雖然可能有一定的缺陷,但這對于提升醫院信息系統的安全性有積極作用。(5)數據備份與恢復針對醫院信息安全而言,網絡安全部門應該保持嚴謹的態度,建立對應的大數據備份與恢復。其主要是因為這一項功能在系統陷入問題之后,可以實現數據的彌補,盡可能減少危害。在信息的建設與更新過程中,出現數據丟失或者是數據損壞是難以避免的,因此,在實施安全管理中,還需要注重數據的備份與恢復,并且在醫院的內部,還需要直接將基準定格在數據安全的保護方面,使之能夠妥善開展數據備份工作。如此一來,一旦遇到黑客攻擊,通過數據備份就能恢復丟失的數據。考慮到數據的安全性,醫院在備份庫之中還要考慮到刻盤保存的方式,進一步提升數據的安全系數,即便受到網絡攻擊,依舊能快速恢復,保障醫院信息系統穩定運行。當然,為了有效規避一些不可控因素的影響,如果條件允許,醫院還可以考慮異地機房的數據備份,用來存放備份數據。如此一來,當出現原始數據錯誤、丟失的情況,就可以利用異地機房來進行數據的還原。雖然備份處理對于數據的保存與恢復有一定的作用,不過這可能會引發系統故障。但是,醫院作為醫療服務的主要機構是不能停止運作的,基于這一條件,醫院需要采取合理有效的措施,如在中心機房可以配置兩臺服務器,實現彼此之間的監測,一旦其中一臺出現故障,剩余一臺可以接管對應的事務,以此防止醫院的秩序受到影響,依舊能夠正常開展對應的診療工作[4]。
結束語
伴隨科學技術的發展,網絡技術在持續進步,這就要求醫院要通過信息系統的合理使用來提升醫療服務質量。但是在提升醫療服務質量的同時要關注網絡安全問題,強調網絡的安全管理與維護,這樣才能采取行之有效的措施來保護醫院信息系統的安全性,促進醫院醫療服務工作的持續開展,保障醫院實現可持續發展。
參考文獻:
[1]劉國棟.網絡安全是維護醫院信息系統的重要因素[J].信息記錄材料,2020(04):75-76.
[2]陸宇.醫院信息化建設中網絡安全的維護策略[J].通信電源技術,2020(04):143-144.
[3]古虎霞.醫院信息化安全平臺的維護與管理[J].電子技術與軟件工程,2020(01):239-240.
[4]陳成.淺析醫院信息網絡的安全管理與維護[J].信息記錄材料,2018(09):75-76.
作者:劉義芳 單位:聊城市第四人民醫院
