伴随着世界经济的飞速发展,互联网技术渗透到生产生活中的各个层面,医院信息化建设逐渐成为医院现代化建设发展的基础,科技进步推动着医疗信息化建设的飞速发展,医院投入大量医疗设备的同时,需要建立起医疗服务信息体系,将医疗服务与信息现代化相结合,不仅能够使医院整体工作效率得到提升,还为患者就医提供便利。互联网技术的普及,网络安全问题不容忽视,安全的网络维护平台为医院信息化体系提供了安全正常的运行环境。
一、概述
医院现代化发展离不开信息网络建设,网络信息建设需要安全的网络环境保驾护航。怎样确保医院信息化建设平台安全有效的运行?保证医院的信息化建设平台运行的科学性和合理性,需要考虑在网络安全问题中硬件设备和人为等因素,在采取有效的网络安全防护措施同时解决医院信息化平台中常见的问题,使医院的信息网络平台在应用中发挥其强大功能,因此加大网络安全问题的研究力度,有效开展医院网络信息化建设。
二、网络安全在医院信息化建设中的重要作用
医院信息建设平台分为网络安全、数据库安全、硬件安全三大类,(1)硬件设施主要集中在中心机房,如服务器、交换机及存储控制器;(2)网络安全通过网络进行数据传输配置网络访问权限,将内外网络物理隔离分开访问等手段保证网络信息安全的运行;(3)数据库安全是医院网络安全的核心,是整个信息系统中最重要的组成部分,数据库安全可确保医院数据信息的整体工作有序进行。随着医院信息化系统的完善,安全的网络信息管理体系不仅能够满足整个医院庞大的系统正常运行,还可以保证医院各项工作正常稳定的运行。因此网络安全成为医院信息化建设中的重要组成部分,是确保医院信息化建设的基础。
三、医院网络安全管理现状
传统的信息化网络安全分为基础安全技术和应用安全技术两方面组成,其存在的安全问题有以下几点构成。
3.1 技术方面因素
医院的信息化建设区别于其他行业的信息化建设也有相似之处,主要由基础服务器、存储设施、链路管理、业务处理等几方面构成。由于我国的医院信息化建设起步比较晚,工作管理中缺乏一定的实践经验,因此在信息化建设之初,网络安全技术不成熟存在着系统使用、维护、检修及物理环境等安全性问题出现。通过研究分析发现,因为网络旁路和内部的控制能力比较差,无法有效地杜绝网络出现危险的情况,加之防火墙的防御体系功能实用性较差,在面对不良的网络攻击行为时,只能起到预报或锁定用户实际IP地址的作用。对于MAC和IP地址管控不严格,相关人员在随意更改IP地址的同时,加大了信息数据的篡改和盗取风险出现问题,且很难查出实施者和追究责任人。另外,在使用杀毒软件的过程中,由于医院电脑主机数量多,使用人员不固定,因此无法保证定期对电脑进行查杀消毒工作,给杀毒工作开展增加了麻烦,也给整个系统的信息网络安全增添隐患。
3.2 人为因素
(1)在设备的运行过程中人为因素起了决定性作用,医院对于信息网络安全的缺少正确的认识认知,不注重网络安全管理,在安全管理工作中不任用专业技术型人员,医院的医护人员不具备相关的专业知识,没有正规的安全管理团队,导致对系统中整体安全重视程度不够、工作效果差,一旦医院网络安全出现问题不仅无法准确及时地找到和解决问题,还会导致网络安全管理工作无法得到更好的效果。(2)由于工作人员操作失误导致的系统被入侵,也会造成出现安全问题的影响,无法正常开展医院相关业务;(3)系统操作人员在下载软件等对外公共网络活动时,不可避免将携带病毒的软件或程序通过公共网络入侵医院内部的网络系统中,导致医院内部的网络系统很容易被病毒传染。
以上人为因素造成的网络安全问题,如果得不到有效的控制防范无疑会给医院信息化建设造成影响,还会造成重要信息泄露,给医院造成不可估量的损失。
3.3 设备因素
医院信息化建设主要由各种类型的硬件设备构成,很多相关设备会出现设备陈旧和更新缓慢的情况,跟不上网络和软件发展的速度,无法实现相关功能的同时也会使其内部存在相应的安全隐患和问题,设备与网络和软件无法匹配时极易出现损坏设备、数据丢失等问题。如果医院的MAC和IP地址管理不合格,也会导致设备网络安全技术得不到应用,致使设备运行迟缓或无效的问题,严重的会影响医院的网络安全失去应有的防护措施。此外,技术人员对相关设备的应用程度不够,数据库安全也仅处于系统初级记录和存储阶段,无法防止网络恶意攻击和相关的窃听行为。
四、医院网络安全防护现状
通过以上几点的分析情况来看,医院网络安全现状分为以下几点:(1)自然灾害不可抗力,外界袭击产生的物理入侵、操作失误会导致网络运行瘫痪;(2)组成信息网络安全的设备在系统集成过程中存在缺陷,在使用过程和技术维护方面存在漏洞;(3)设备的硬件、软件或其他方面先天存在安全隐患;(4)由于网络技术普遍应用,其应用层面得不到扩展,技术操作安全问题与网络安全问题显得更加突出,用户端或网络连接点遭到攻击和病毒入侵为造成上述应用服务问题出现的主要原因。
4.1 物理安全问题
医院的信息系统由日常管理、基础医疗、科研创新、药理研究和临床实验教学等多个子系统构成。医院需要做到将信息化医疗器械覆盖整个医院,大多从最初门诊部门发展的三层交换网络为基础,通过购买大量的网络设备、辅助设备和引擎支持的同时。医院需要将基础设施建立健全后,需要保证设备接口安全和医疗器械物理的正常运行。
4.2 信息交流与病毒防控问题
由于医院是公共医疗场所,其信息化业务体系通过内部网络控制管理就能确保其正常的工作需求,由于其具备公共性的属性还需要从方便患者就医,咨询查询等方面满足用户,还要求将相关数据实时上传,在此期间的网络安全尤为重要,因此会涉及外网体系链接的安全性和稳定性,例如:线上预约挂号、线上支付、线上医保结算、就医咨询和医疗器械网上采购,以上诸项工作实施需要医院内网和网上银行自动付费系统、医疗单位的互联网系统、医保局网络系统建立起沟通联系,因此在医院局域网络与外界网络的联通会增加一个接口,加大了医院被黑客恶意入侵的风险。
4.3 建立信息化平台费用问题
为了提升医院的整体医疗水平,医疗器械仪器需要满足高、精、尖和功能全的要求,因此无形加大了设备的投资成本,还需要支付医疗人员的学习培训费用,购买的设备有使用年限,在设备的维护和更新过程中无形的增加了资金的投入。很多医院在设施投入方面节约开支,购入设备系数不达标,配件和软件不是正版,导致医疗安全得不到更好的保障。除此之外,在安全防护系统建立之初还处于薄弱的阶段,实际的防护措施比较单一,只靠非专业技术人员防护设备起不到安全效果,无法达到抵御病毒攻击的能力。
4.4 网络安全管理问题
由于医院缺乏网络安全管理专业技术人员,医院信息化建设体系涉及的问题比较多。普通的技术管理人员无法达到抵御黑客攻击和病毒入侵的能力,无法将安全防范工作落实到位,医院的医疗工作者也无法达到对网络安全技术防范水平的级别,因此成为网络安全管理的普遍问题。
五、医院网络安全防护采取的措施
通过对网络安全的功能、重要性、出现的问题及现状分析来看,网络安全防护的安全问题和出现的漏洞等问题明确地摆在我们面前,因此医院网络安全防护级别需要提升服务中心的技术水平,防止出现信息泄露等情况出现需要采取以下几点措施。
5.1 提高硬件设备的防护级别
硬件设施的安全防护以物理防护措施为主,主要采用以下几点方式。(1)利用物理操作控制相关硬件设备,减掉使用密码验证程序;(2)将各种服务器终端和相关辅助设备统一安装在有锁具的机柜里,由专人保护开锁和钥匙,机房需要安装无死角摄像头;(3)机房安全防护要求安装防静电地板,配置高级别防雷装置,保持设备安全稳定的工作环境。此外,需要在安全接口设备安装双路供电,保护主设备配件元件的安全通路。从以上几点不难看出医院为了确保局域网安全稳定的基础是利用好物理防护措施,抓好物理安全防护工作,不仅可以有效防止不良人员对信息的盗取,还会保证信息医疗设备稳定运行。
5.2 抓好口令专人管理负责工作
网络时代的到来,为了打造安全稳定的网络工作平台,设备厂家采取设置密码功能,通过多位字符和数字结合的方式进行设置,医院可根据自身安排工作人员进行初始密码修改,由专人负责管理口令的设置和使用,将安全防范级别提高,防止黑客恶意入侵盗取医院信息。
5.3 利用安装防火墙提高信息传输工作的安全级别
网络信息时代的到来,防火墙成为网络安全的第一道堡垒。虽然达不到全面防护级别,在计算机主机运行中可以起到阻断恶意网络攻击营造安全工作环境的作用,通过防火墙消杀功能将一些潜在的蠕虫病毒和不良攻击清除。可以确保设备在安全的环境中工作。高级别的防火墙具有灵活性特点,提供正常的网络工作环境同时还可以关闭不常使用的端口,有效地限制各端口信息量的流出,针对不安全的链接起到阻止的功能,因此,防火墙可以有效地提高信息传输工作的安全级别。
5.4 构建医院网络防病毒体系
医院内部的计算机系统除了进行防火墙安全防护,整个医院的网络应方建立起一个强大的防病毒体系。
以下为隐藏内容,登录后可见。