周润
摘 要:医院的信息化建设发展为医院办公及医疗工作的开展提供了有力支持,但也使医院面临着新型网络安全问题。以往由于网络安全防护部署不到位,导致医院重要信息数据出现丢失和破坏的现象。该文先对信息化背景下医院网络安全管理面临的问题进行分析,进而提出几点有针对性的优化措施,以期促进医院网络安全管理水平的提升,最大化地发挥信息化技术的积极作用。
关键词:信息化 医院网络 安全管理
中图分类号:TP393.0 文献标识码:A 文章编号:1672-3791(2020)06(c)-0026-02
医院信息中心承担着医院网络安全管理的主要责任,包括软硬件设备维护管理、网络环境安全监测等。面对日益严峻的网络安全形势,为确保医院重要信息数据在网络环境下的传输安全性,必须通过不断创新技术手段、完善管理制度,提高网络安全管理的有效性。
1 信息化背景下医院网络安全管理面临的问题
1.1 设备选型问题
医院计算机网络技术的应用已经覆盖到各项医疗业务和日常办公管理工作中,对医院内部运营秩序有重要影响。其中,计算机网络基础设备水平直接影响着网络环境下的办公效率,同时也决定着信息数据的安全性。在计算机网络技术的快速发展下,网络连接方式、基础连接设备等已经更新换代,但是医院的计算机软硬件设备没有同步更新。使用的设备老旧,大部分设备采购时间在5~10年左右。这些老旧设备由于自身功能、性能较为落后,本身容易出现硬件故障问题,而且由于安全防护不到位,容易感染病毒,进而扩散到医院内部网络中,造成更严重的后果[1]。
1.2 网络攻击问题
网络病毒和黑客攻击是每个网络都会遇到的问题。特别是在利益驱动下,一些不法分子为了得到医院信息网络中的大量患者数据、医疗科研成果数据,会采取多种手段对医院网络进行攻击。轻则容易导致医院网络运行效率下降,重则会导致医院网络瘫痪。针对此类问题,目前医院主要通过部署防火墙、安装病毒查杀软件,对来自网络的攻击进行防护。但是由于防火墙和病毒查杀软件更新较慢,难以实现对新型攻击方式的有效防范。
1.3 技术落后问题
网络安全防护已经发展为计算机网络下的一个重要分支学科,其技术水平在很大程度上决定着计算机网络的实际使用效果及使用价值。如果计算机网络无法为基本的安全问题提供保障,其高效性的优势则难以发挥。但是在目前医院信息化建设发展过程中,网络安全问题还未引起足够的重视,整体安全防护水平较低。比如一些软件设计本身存在漏洞,容易成为网络黑客的攻击点。还有部分系统较为独立,存在安全孤岛现象,未形成完整的网络安全防护体系[2]。
1.4 制度缺失问题
除了来自外部的攻击,医院各科室部门对信息网络的利用,也是网络安全的重要影响因素。如果使用者违反网络安全操作规定,未及时采取网络安全维护措施,都会导致网络安全水平下降。目前医院网络信息安全管理工作主要由信息中心负责,其他部门人员的参与有限。而且由于网络维护制度存在缺失,一些网络安全风险问题未得到及时发现和解决。在网络安全事件发生后,也难以追究相关主体的责任,因此医院网络安全管理水平提高缓慢。
2 信息化背景下医院网络安全管理的优化措施
2.1 加强软硬件设备更新与维护
近年来,随着医院信息化建设步伐的加快,外网、内网、无线网络相继组建。其中内网是医院的核心网络,承载着包括HIS系统、LIS系统、PACS系统等主要应用系统的运行,在网络信息传输过程中,包含大量患者信息、诊疗信息以及医院科研信息。为满足医院网络的安全使用需求,对基础软硬件设备的更新和维护提出了更高要求。其中,计算机、路由器、交换机、移动存储设备等,需要做到完美适配,并通过对各类软硬件设备进行统一管理,提高基础设备自身的安全性。比如,在机房维护管理方面,应保证环境温度在15℃~25℃之间,相对湿度应保持在30%~70%左右,并做好清洁和防尘工作,防止对设备运行造成影响。同时可以通过引进智能化传感器装置,对软硬件设备运行状态进行动态监测,确保相关维护工作的及时开展。此外,应加快医院网络软硬件基础设备的更新进程,并将设备更新计划精确到点。通过对医院网络关键节点进行分析,包括应用终端(自助终端设备、医生终端、护士终端)、路由器、交换机和服务器等,根据实际情况淘汰落后的设备。通过提升软硬件设备自身功能性能的完善性,降低故障发生几率,确保医院网络系统的稳定运行。
2.2 全面开展网络安全监督管理
面对来自外网的攻击行为,医院网络安全防护需要采取先进的网络攻击监测手段,提前部署防护措施,实现对网络安全风险的有效控制。具体可采用以下几方面安全监测技术手段:(1)采取无线端口防护技术,对来自外网的访问请求进行识别和控制,有效筛分出合法用户、非法用户,并对非法用户采取隔离和屏蔽的措施。(2)加强网络安全信息认证,在用户登录系统时,对其身份信息进行统一认证,并采取用户分级管理措施,明确每一种类型用户的访问权限,对内网信息数据进行保护。同时应提醒用户定期更换密码,设置较为复杂的密码,防止用户身份被盗用。(3)在网络信息数据传输过程中采取加密措施,然后在信息接收端进行解密和验证,确保信息数据的完整性,防止信息在网络传输过程中被篡改。(4)采用数据备份技术提高网络容灾能力,如果医院网络在运行过程中受到攻击,导致系统瘫痪,不得不重新启动运行,通过采用数据备份技术,可以最大化地挽回损失,提高网络容灾能力,为医院信息数据安全提供保障。
2.3 构建立体化网络安全防护层
医院网络具有分布范围广、设备类型多、业务系统交互频繁等特点。在立体化网络安全防护框架的构建过程中,需要从节点到边界、再从边界到区域,构建全面覆盖的网络安全防护体系。其中,节点安全防护措施主要是对终端系统设备恩进行加固,做好接口检查、防火墙设置、病毒查杀软件安装和更新等方面的工作,确保节点接入的安全性。邊界方面的安全防护主要按照外网和内外进行划分,并在外网与内网的交互过程中采取访问控制措施,对来自外网的攻击行为、病毒代码进行检测和控制。同时可以采用虚拟化技术,通过构建虚拟化服务器,进一步加强对内网的保护。区域范围内的安全防护措施主要通过合理划分医院内部网络区域、分配IP地址、处理好各业务系统之间的并行和交互问题,确保内网运行秩序。
2.4 完善医院网络安全管理制度
在积极更新软硬件技术设备、构建完整的网络安全防护体系的过程中,也需要对医院网络安全管理制度加以完善,排除人为因素对网络使用安全造成的影响。首先,应通过完善责任制度,明确各科室、各部门人员在医院网络安全管理中承担的责任,确保医院所有人员在网络安全管理中的全面参与。其次,应明确各种医院信息系统的规范化使用标准,详细列举人为操作不当可能引发的安全问题,提高所有网络使用者的信息基本素养。最后,应通过定期开展相关培训及考核工作,持续提升医院网络安全防护水平,并对实际工作效果进行反馈,针对当前存在的安全漏洞,尽快采取补救措施。
3 结语
综上所述,目前医院网络安全管理还存在多方面问题,需要尽快更新软硬件设备条件,并通过引进先进的网络安全监测及防护技术,实现对各类风险的有效控制。同时应建立健全网络安全运行维护管理制度,及时开展相关维护工作,确保医院信息网络始终处于安全运行状态,从而防止出现重要信息数据丢失、泄露的情况。
参考文献
[1] 陆宁.信息化背景下医院网络安全管理方法分析[J].网络安全技术与应用,2019(12):127-129.
[2] 涂薇薇.基于信息化背景下的医院网络安全管理方法略谈[J].信息系统工程,2018(2):54.
[3] 戴仲祥.医院信息化建设中计算机网络安全管理与维护[J].计算机产品与流通,2019(12):69.
