醫院資訊網絡系統安全威脅主要來自於外部攻擊入侵或者網絡本身缺陷,下面是小編蒐集整理的一篇探究資訊安全防護在醫院網絡系統應用的論文範文,供大家閱讀參考。
摘要:醫院網絡資訊安全與醫療衛生服務質量、效率息息相關,因此做好網絡資訊安全防護體系建設有助於確保醫療資訊安全與資訊服務平臺應用,對於進一步提升醫療服務質量至關重要。文章分析了我國醫院網絡資訊安全防護體系現狀,並對醫院網絡資訊安全防護體系的設計與應用進行了探討,希望能爲醫療資訊服務改革與創新提供參考。
關鍵詞:醫院;資訊安全;防護體系;設計
醫院作爲提供醫療衛生服務的主體,本身的發展關鍵在於做好綜合管理,資訊平臺作爲進行醫療服務、醫學研究、教學、對外交流宣傳等工作的主要陣地,建設與服務情況直接關係到醫院工作質量與效率,因此建立完善的資訊安全防護體系不僅可有效保障資訊平臺運作的有效性,同時也可及時消除資訊服務過程中出現的各類故障與問題,確保醫院工作順利進行。
1我國醫院網絡資訊安全防護體系現狀分析
(1)安全需求
醫院資訊網絡安全防護涉及計算機、通信安全、資訊安全、密碼、資訊論、數論等多種專業知識與技術,計算機資訊系統平臺的防護要做好到不因偶然或者故意的外界因素影響系統執行,保障資訊的安全,減少資訊丟失、受損、更改、泄露等,確保資訊提供服務醫療工作的延續性、長期性、可用性與高效性,提升系統執行安全性與可靠性。結合我國資訊安全防護規範與醫院醫療資訊工作防護需求來看,技術層面上醫院網絡資訊安全主要分爲三個層次,一是硬件設施安全,包括計算機、網絡交換機、機房、線路、電源等物理設備在內的設備安全,二是數據或應用安全,即軟件安全,保證資訊系統相關軟件、程序、數據庫等操作的訪問安全,三是網絡與系統安全,即包括網絡通信、資訊交換、資訊應用、資訊備份、計算機系統等在內的系統平臺免受系統入侵、攻擊等影響。
(2)安全防護現狀
目前國內經濟發達地區的二級醫院與三級醫院基本上已經建立起了HIS系統與局域網,透過與因特網連接構建服務院內醫療工作的資訊平臺,資訊網絡執行遵照內外網物理隔離形式,因此相對而言執行風險減小,在安全防護方面投入比例相對較低,不過面對越來越進步的醫療需求,實現內外網合一成爲必然,有助於構建更爲高效的醫療資訊共享模式、預防傳染疾病、建立大範圍醫療服務體系等,但是內外網合一將會面臨更多的安全風險與漏洞,因此加強安全防護體系建設迫在眉睫,是保證醫療資訊安全與高效管理的必然舉措。醫院資訊安全防護體系的建設面臨着來自安全管理、硬件軟件等多方面的風險,目前防護體系建設主要是透過升級硬件、軟件防護確保資訊安全,透過加強人員管理與安全管理降低安全風險威脅,對於醫院醫療系統而言,隨着越來越多的資訊化醫療設備、儀器、就醫人員等介入資訊平臺,安全防護體系建設所面臨的風險與需求也將會越來越大,因此針對醫療資訊安全需求做好防護體系的建設與推廣應用是目前進步發展的關鍵。
(3)資訊安全建設問題
當前醫院網絡資訊安全問題已經成爲困擾資訊系統平臺執行、應用的瓶頸,爲了應對資訊網絡時代頻繁的網絡攻擊與資訊安全威脅,殺毒軟件、防火牆、入侵檢測技術、資訊備份技術、數據庫安全技術等廣泛應用於醫院網絡資訊安全建設。上述技術雖然在確保網絡資訊安全方面發揮了一定作用,但是同時也存在不足之處,就目前來看,我國醫院網絡資訊安全防護體系還存在不少問題。醫院網絡資訊安全防護系統使用的硬件、軟件產品因不屬於同一企業,在整合、規劃、管理中容易存在漏洞導致重複建設或者潛在安全風險等問題,影響資訊系統安全。資訊平臺的構造與使用專業性要求較高,並且設備、軟件需進行專業整合,院內桌面終端的分散與多邊、醫護人員水平高低、使用情況等都直接增加了資訊安全防護的難度。目前醫院網絡資訊安全防護系統的建設與應用缺乏統一的技術標準與規範,不利於資訊技術的整合和資訊平臺潛力的挖掘,一定程度上增加安全防護系統構建與應用的難度。網絡資訊技術的發展與安全防護本身處於此消彼長的態勢,在制定安全防護策略、構建防護體系時必須做好與時俱進,最大限度的在降低經濟成本的'同時提升技術應用效率與效益。
2醫院網絡資訊安全防護體系的設計與應用
(1)硬件設施建設
醫院安全防護系統硬件設施建設關鍵要做好核心服務器、交換機、應用計算機、網絡設備等建設,硬件建設優劣直接決定資訊服務效果與質量,是確保醫院資訊平臺順利執行的關鍵物質基礎,因此爲提升防護穩定性與可靠性,加強硬件設施建設勢在必行。硬件設施建設要從設備型號、性能等入手,配合網絡佈局規劃、服務需求制定最佳建設方案。以機房設計爲例,作爲安全防護資訊系統的神經中樞,醫院至少要建立兩個A級標準機房作爲主機房與備用機房,並對監控間、設備間、空調電源間做好設計,比如空調電源間要做好精密控溫、恆溫恆溼、備用UPS電源等建設,並留有充足的後續設備空間,另外要着重做好消防安全工作。監控間要應用專業的設備環境監控系統及時掌握主機房環境變化,以便在意外發生時做到準確應對。硬件配備方面爲滿足醫院工作網絡資訊安全防護需求,要配備優質的設備以保證數據訪問效率,利用HIS服務器、PACS服務器等爲實現辦公自動化、電子病歷、資訊安全管理提供強勁動力;應用混合光纖磁盤陣列、近線存儲等完成海量數據的存儲、交換與備份,並採用核心交換機、光纖寬帶等構件高性能網絡平臺,並在醫院內部配備優質計算機服務終端。網絡佈局方面,根據醫院性質做好軍網、醫保專網、內網、外網的聯合建設,內網建設是關鍵部分,要着重加強安全防護建設,並留有網站備份與未來拓展空間,爲醫院資訊安全管理提供支援與保障。
(2)網絡系統安全建設
醫院資訊網絡系統安全威脅主要來自於外部攻擊入侵或者網絡本身缺陷所導致的執行失誤、效率下降、系統崩潰等問題,攻擊入侵包括木馬病毒攻擊、系統漏洞等,因此要着重做好網絡安全防護與系統安全防護。網絡安全防護要根據醫院網絡性質做好內外網融合與統一,保證專網、軍網等介入內網時受到物理防火牆、網閘的有效保護,屏蔽內網資訊、執行情況及結構,有效預防、制止非法入侵及破壞行爲,並且爲了提升防護效果,要儘量配合網絡執行監控系統以達到理想防護效果。系統安全防護需要建立完善的病毒防護體系,處理好系統終端計算機內的病毒、木馬等,建立有效權限制度以達到保護資訊、防護內外入侵等行爲,可透過採購企業版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果;系統內部防護安全與計算機個人網絡終端關係密切,因此要在院內移動終端上增加桌面控制軟件以實施全面安全管理,透過系統補丁分發、端口訪問、安全准入等機制實現防護。
(3)數據應用安全
數據應用安全關鍵要做好數據存儲、訪問、應用安全及資訊系統軟件執行安全。數據存儲安全與系統環境、硬件設備、數據庫安全密切相關,因系統漏洞、硬件損毀、數據庫錯誤等造成數據毀壞要透過採取備份、恢復、數據容錯等舉措解決。爲保證數據安全性與完整性,要建立數據庫本機與多機備份機制,尤其是核心數據庫要分別建立主、備用服務器,一旦其中之一發生意外立即採取補救措施實現自動切換,尤其是電子病歷要進行專業備份及歸檔,確保數據完整性與可用性。數據訪問安全問題主要以非法用戶訪問、非法篡改數據爲主要表現,要完善醫院內部訪問權限與身份准入系統,實現統一授權管理,以減少資訊丟失、錯誤等情況。要對數據庫安全環境建設、應用軟件環境建設倍加關注,如lP±IE址的設定、數據庫配置、環境變量設定等,實現統一執行環境與地址綁定,降低安全執行風險。
(4)安全管理制度
醫院內部要做好資訊安全管理制度的完善與執行,根據國家政策、行業法規、院內需求積極完善系統及數據應用,確保網絡資訊安全防護系統始終維持良性執行狀態,爲醫院安全建設奠定基石。要加強網絡安全值班制度建設,配備專業人員監督網絡系統執行,並配備專業監控系統及時處理各類問題與意外,對於問題嚴重者要及時通報技術科室進行維修養護,確保醫院資訊系統始終處於24小時監控維護下。值班管理中,要做好系統執行情況記錄,並進行數據備份,確保值班日記連貫、完整,爲安全管理提供幫助。院內用戶管理是安全管理另一重點,權限管理中要嚴格管理員權限准入機制,做好院內計算機終端設備的改造,做好院內工作人員專業培訓,以便實現用戶合法、合規訪問系統,減少系統執行與訪問風險,保證資訊數據的安全性。
(5)應用實踐
爲了確保醫院網絡安全資訊防護系統得到有效執行,在實際運營中要增加相應的運維管理系統與安全防護系統達到理想防護效果。比如在主機房設定機房動力與環境監控系統,對機房准入權限、電源供應、通風、控溫、消防等情況進行監控,確保機房始終維持在理想的恆溫、恆溼現狀,電壓、電流、頻率滿足需求,並將變化做好數據記錄監控,爲機房高效管理提供保障;在醫院內網設定專門的安全防護系統,以規範約束院內終端用戶操作與應用,避免非法訪問與數據篡改,該系統與院內身份認證系統合作,透過靈活的安全策略實現對內網用戶、終端計算機的安全管理,充分踐行事前預防、事中控制、事後審計的原則,實現安全行爲管理;針對電子病歷管理,要建立專門的VERITAS存儲管理系統對病例數據進行存儲、備份與恢復,並根據備份策略做好病程檔案的保護與恢復,以確保醫療工作的順利進行。
3結語
綜上所述,醫院網絡安全防護體系的建設與應用有助於降低醫院資訊安全風險,提升資訊系統可靠性、可用性與安全性,對於提升醫院醫療服務質量與效果有積極意義,可有效減少院內資訊系統安全故障、降低安全執行風險,提升系統執行服務質量,對於國內醫療改革進步、創新有重要實用價值。
參考文獻:
[1]胡禕.醫院資訊網絡建設中的安全技術體系[J].網絡安全技術與應用,2013(10):59
[2]劉夏娥.醫院資訊系統網絡安全體系構造[J].計算機光盤軟件與應用,2013(1):51
[3]張蓮萍,陳琦.基於動態網絡安全模型的中國數字化醫院資訊安全體系建設[J].中國科技論壇,2015(3):48-53