摘要:伴随信息技术不断发展,信息化制度被广泛应用于各大医疗机构管理系统,促使各大医疗机构建立以急诊楼信息管理系统、病房管理系统及门诊管理系统为中心的信息网络。受到医院信息网路建设复杂性特征的限制,建立系统化安全信息网路系统现已成为保证医院信息网络稳定运转的主要渠道及有效途径。本文以医院信息网络为切入点分析信息安全现存风险,就提出具体的应急预案处理措施进行深入探究,旨在为相关技术人员积累更多的工作经验,树立风险意识和增强信息网路维护水平。
关键词:医院网络及信息安全;现存风险;应急预案
自进入21世纪以来,在社会经济蓬勃发展的大背景下,我国医院信息网络系统建设技术水平已取得一定进步及发展,社会对于医院信息网络风险应对,提出全新的要求及标准。与此同时,为了顺应时代发展潮流,满足日益严格的风险应对要求,医院信息网络技术重心逐步向分析现存安全风险及提出应急处理预案转变。我国多数医疗机构信息网络系统较为健全,以内外网核心交换设备及天融信网闸为基础,逐一构建涉及放射科、急诊、病房及门诊在内网络系统。其中,信息网络指电子信息传输通道,不止是开发利用信息资源及应用信息技术的基础,更是共享信息、交换信息及传输信息的有力手段。鉴于此,本文针对医院网络及信息安全现存风险及应急处理预案的研究具有重要意义。
1医院信息网络现存安全风险
按风险来源,医院信息网络安全风险可分为网络病毒、黑客攻击、软件漏洞及操作风险。其中,网络病毒可细分为无害型、无危险型、危险型及破坏型,具有传播性、隐蔽性、感染性、潜伏性、可激发性、外在表现性及破坏性等鲜明特点,复制力强且迅速蔓延于信息网络中难以彻底根除,直接威胁信息网络中传输安全性,一旦医疗机构杀毒软件过于落后或更新管理重视程度不足加剧安全风险;黑客攻击可分为破坏性攻击及非破坏性攻击,轻者非法扰乱计算机系统正常运行,重者非法入侵信息网络系统盗取重要信息破坏系统内数据,造成不可预估性损失。
一旦医疗机构所使用的信息网络系统最初编程设计科学性不足或缺乏全面综合考量,存在产生软件漏洞的可能性成为黑客等不法分子的利用工具,造成破坏系统及盗取信息等問题,甚至设置木马程序及网络病毒入侵信息网络系统,导致系统瘫痪或稳定性下降等问题,大大影响医疗机构服务质量及服务效率。同时,IP协议中非法分子通过预测序列号等方法,可入侵信息网络系统内部完成信息盗取及破坏系统等任务。此外,操作风险属于人为因素风险范畴,其产生原因与操作人员专业技术水平存在着密切联系,一旦操作人员操作流程不正确或操作经验不足极易造成操作失误客观上加剧管理难度,甚至存在引入网络病毒的可能性。
2医院信息网络安全风险应急处理预案
2.1重视网络隔离
一般说来,医疗机构网络病毒、黑客攻击及木马程序均来源于信息网络外部,而为了保证医院信息网络安全性,以内网及外网为切入点采取相应的管理措施。因此在实际处理的过程中,相关技术人员遵循实事求是的工作原则,积极转变传统工作理念,利用网线接口切换内网及外网,通过设置内网及外网闸等方法,以达到有效隔离内外网切断外网木马程序、黑客供给及网络病毒,进入途径的目标充分发挥保护作用,并且不断扩大成本投入,增设非法入侵监测环节,每日定时检查医疗机构信息网络内多台计算机,排除疑似入侵风险,一旦发现入侵问题立刻采取隔离措施,避免非法入侵威胁数据安全。
2.2完善网络协议
在实际处理的过程中,相关技术人员遵循具体问题具体分析的工作原则,积极转变传统工作理念,定期清理信息网络系统设置相同IP地址或相同口令,将IP地址及口令与医疗机构信息网络系统中计算机MAC相绑定,避免不法分子冒领IP地址,进入医疗机构信息网络系统盗取相关信息破坏系统安全性,甚至不法分子冒领IP地址或口令受缺少计算机MAC绑定,无法顺利进入医疗机构信息网络系统内部。同时,利用静态及动态相结合防护技术纳入授权限制访问等机制保护静态信息安全性,以达到限制不法分子随意查阅及盗取相关信息的目标。此外,通过数据加密等方法或借助RSA加密技术能实现动态加密。
总而言之,医疗机构内部构建行之有效的信息安全风险,应急处理系统及健全统一领导协调配合管理机制,对于实现医疗机构信息网络有力协调、明确分工及统一领导具有不可比拟的积极作用,并且纳入重大安全事故报告机制能及时有效处理修复相关重大安全问题。
3结语
通过本文探究,认识到伴随社会不断进步及经济不断发展,未来信息化技术以无线网络为主流发展趋势,而如何保证信息网络安全性已成为每一位无线信息网络用户的要求。因此,相关技术人员积极转变传统工作理念,立足于医疗机构管理机制及实际情况,以现存安全风险为出发点,控制不法分子非法入侵系统行为,确保医院信息网络处于稳定运行状态,为广大医疗机构提供便捷、优质及快速的网络服务,进一步提高医疗机构服务质量,赢得社会及患者支持。
[1]李飞.医院网络与信息安全存在的风险及应急预案处理[J].电子技术与软件工程,2017(08):224.
[2]李畅淼.医院网络与信息安全存在的风险及应急预案处理[J].网络安全技术与应用,2016(11):145-146.
[3]刘锋,吴东东,姬晓波.医疗网络与外部网络信息安全交互方案设计[J].中国数字医学,2015(10):96-98.
[4]姚力,冯娟,蒋昆.医院网络与信息系统突发事件应急预案[J].中国数字医学,2013(02):58-61.
作者简介
张鹏骞(1984.10—),男,汉族,河北石家庄人,工学学士,河北省儿童医院,研究方向:计算机软件、网络技术。