摘要:随着医疗信息化建设的发展,各类医院都采用网络化办公与业务应用,有效的提高了办事效率,但是,医院信息系统与其它信息系统一样,面临着网络安全风险的威胁,如病毒、服务中断、数据泄漏等。因此,需要采取相应的网络信息安全防护措施来保障医院网络信息安全。本文分析了当前医院网络信息安全防护的现状,并提出了相关的防护策略,有助于推动医院应用系统的可持续性。
关键词:医院网络;信息安全;防护策略
网络信息安全已深入社会各行各业,对行业、企业的正常运行起着关键的作用。医院网络信息安全是保障医院正常运行的关键,挂号、诊疗、结账等各阶段都与医院信息系统有着密切的关系。一般情况下,医院网络信息安全涉及硬件安全、软件安全、数据安全及终端安全,其中硬件指各窗口、诊室的计算机硬件设备,软件安全指各计算机上所使用的应用软件,数据安全指用于支撑业务系统运行的数据,终端安全指医院内的各类自助终端设备。为了保障医院网络信息安全,需要安排专业人员对院内各计算机、数据库及终端进行检查与维护,防止黑客与病毒的入侵,为医院各类应用系统安全稳定运行提供保障。
1医院网络信息安全防护现状
1.1硬件防护现状
目前针对硬件的防护比较少,而硬件问题又是诱发医院网络安全的关键部位,如交换机、路由器、计算机硬件等。数据中心机房会采用备用设备以防故障而影响网络的使用,但到各诊室、终端等用户端时由于缺少专人的检查与维护,可能会出现用户端硬件设备而导致的业务服务不能正常使用,如接入层交换机、计算机等。
1.2软件防护现状
随着网络应用的普及,医院办公不仅在内部传递医疗诊治信息,在开放式的网络环境下,软件的安全问题也显得尤为重要,如软件后门、软件漏洞能导致医疗信息的泄漏,网络上下载的安装文件存在不安全因素等,都会影响医院办公系统、应用系统的中断或数据破坏,进而影响医院的正常运行。目前,医院个人计算机的软件安全多数局限于安装相应的防护软件,难以从根本上防止软件安全问题。
1.3数据安全防护现状
信息系统最关键、最核心的位置在数据库,加强数据库的安全防护工作应在所有防护之上,目前,很多医院采用大中型数据库管理工具进行数据管理,如Oracle、SQLServer、Sybase等,由于医院网络信息系统建设较早,数据库安全机制的管控并不严格,包含大量的隐私信息未经过加密而存储在数据表中,如若出现泄漏将会造成严重的后果。
1.4终端安全防护现状
终端安全与人为安全也是影响网络信息安全的因素,主要包含有院内自助终端安全、人为因素等,自助终端设备需要屏蔽非法设备、磁条卡等未经许可的信息源。而人为因素对网络信息安全的破坏,如断电、环境影响等也需要在制度上进行合理的规范。目前由于医院人员编制压力、技术压力很难完全实现终端与人为因素的控制。
2医院网络信息安全防护策略
2.1网络信息安全防护框架设计
网络信息安全防护框架设计是在建设网络时进行安全体系架构设计,主要从数据中心安全、网络出入口安全、终端安全等三个方面进行设计。数据中心服务器与数据库采用企业版系统安全防护软件,并完成數据库的安全与角色控制同时进行数据库备份,增加备用线路和服务器,同时设计不间断电源为服务器提供断电应急方案。网络出入口配置防火墙、访问控制策略、入侵防御与检测设备等,并在各设备上进行安全配置,实现网络出入口的安全管理。终端安全上对各诊室、护理站及自助终端设备安装企业版防护软件并进行安全数据库持续更新策略,加强各终端设备的端口管控,禁用非常用的硬件端口。另外,在网络数据传输链路上避免强磁场、热量的影响,挂壁式交换设备上端口不允许私拉乱接,避免网络内产生回路而影响网络的正常使用。
2.2监控与安防系统
为了有效实现对院内网络及网络设备进行有效的监控,需要配置网络信息安全监控与安防设备,通过主动或被动的方式发现网络内异常的设备、服务器资源监控、数据包异常、非授权登录等情况。通过对数据中心机房温度、湿度、电压电流等物理环境的监控,在出现异常时通过告警信息推送到值班工作人员的手机上,实现无人值守的工作形态。
2.3软件与数据库防护
针对院内各计算机上使用的软件安全问题及数据库使用安全问题,可在各诊室、护士站等计算机上安装企业版安全防护软件并配置即时升级服务,如诺顿安全软件、360安全卫士等。尤其在数据库服务器上需要进行防病毒防护,避免木马等病毒在服务器上安装后门程序盗取服务器上的个人隐私数据。
2.4完善网络接入制度
医院网络信息的业务不断扩大、信息终端增多,进入医院的人也越来越多,医院网络信息终端承载量和相关业务活动的用户量非常大,这也增加了网络信息安全管理的复杂程度。一般情况下需要建立院内网络接入准入制度,使用临时账户或身份验证等方式来有效管理进入医院的临时人员入网行为。
2.5建立网络使用规章制度
网络使用问题也是影响网络信息安全的因素,在接入院内的各终端的操作需要符合安全管理规定,保障公司网络系统正常、安全、可靠的运行,发挥医院内利用网络办公的优势。网络使用规章制度包含医护人员网络使用制度、临时人员网络使用规章制度及管理人员网络使用规章制度,所有的关于设备配置、进入中心机房等重要的地点都需要经过领导的授权,防止未经许可的人员接触网络设备。
3总结
综上所述,本文对医院网络信息安全防护现状进行了总结,主要有硬件防护、软件防护、数据安全防护、终端安全防护等,并根据医院现状提出了以下几点网络安全防护策略:总体框架设计、软件与数据库防护、网络接入制度、网络使用规章制度等。目的是全面保障医院网络体系的安全,推动医院信息化建设不断向前发展。
参考文献:
[1]庄一峰.构建医院网络信息安全体系的实践[J].电子技术与软件工程,2017(20):213.
[2]黄伟森.中小型医院信息网络安全策略分析[J].科技与创新,2017(20):6263.
[3]刘璘.医院网络与信息安全策略研究[J].电脑编程技巧与维护,2017(13):8284.
[4]俞波,朱全,杭铸.医院网络信息安全问题与安全防护方案分析[J].信息系统工程,2017(03):68.
[5]崔曜.医院网络和信息安全的问题和对策[J].通讯世界,2017(04):4849.
作者:李瑞等