1醫院資訊化管理過程中暴露的各種網絡安全隱患
以C/S爲架構基礎的醫院資訊系統網絡,已經實現了對醫院各個部門的廣泛覆蓋,大量聯網的計算機在相同的時間段內同時執行,已經與患者在醫院就診的衆多環節相聯繫,導致各類業務空前依賴網絡。各大醫院,依靠互聯網實現了聯接,並實現了和醫保之間的聯網,促進了醫院網絡越來越開放,這樣就使得發生網絡攻擊、感染病毒的機率顯著提高,要是網絡資訊系統出現故障,勢必會使得醫院上下的管理與醫療工作遭受影響,使患者、醫院均蒙受無法估計的損失。醫院資訊化管理過程中,暴露的安全隱患大部分集中在系統安全、數據安全、網絡安全三大方面。就係統安全來說,具體涉及操作系統安全與物理安全、還有應用程序安全;數據安全涉及數據防護的安全、數據本身的安全;在網絡攻防手段與技術等顯著發展的影響下,網絡安全越來越複雜、多樣,新舊安全威脅同時存在。通常而言,網絡安全問題涉及四大方面,即技術、物理、應用服務、產品。受人爲操作出現錯誤或失誤、自然災害、各類計算機攻擊行爲影響,造成的計算機網絡無法正常執行,都屬於物理方面;研發設計的資訊產品有一定的缺陷存在,或者引進使用、日常維護資訊技術,受某些非自主、非可控性影響,產生的安全隱患,都屬於技術方面的;軟件操作系統、硬件設備、應用程序中,被植入惡意代碼或隱藏後門等帶形成的安全威脅都屬於產品方面的;網絡終端與網絡實現連接以後,面對的各種安全問題,像非法入侵、病毒感染、違規操作、間諜軟件等,導致主機遭遇劫持、系統網絡中斷、數據被破壞或直接、醫療資訊被竊取泄露、病人帳戶隱私遭到盜竊等,均屬於應用服務方面。
2新形勢背景下應對醫院網絡安全問題基本策略
醫院網絡安全會直接影響到醫療業務能否正常開展,構建一個能夠穩定、安全執行的要想實現資訊網絡環境安全、穩定地執行,一定要把握安全策略、管理制度、技術手段三大方面之間的有效結合。
2.1管理制度完善、健全的`規章管理制度是醫院網絡系統得以正常執行的保障。使用方法與管理制度的制定,要立足於實際,確保其科學合理,像操作使用醫療資訊系統制度、維護執行醫院網絡制度、存儲備份醫療資源數據制度等,此外,還要對人員的資訊安全意識不斷提高,使得醫院網絡安全管理有據可依,有章可循。
2.2安全策略醫院一定要從實際出發,出臺完善的安全管理策略,爲資訊網絡系統高效、正常、安全地執行創造可靠的保障。爲了保障服務器能夠高效、可靠、穩定地正常執行,實施雙機熱備、雙機容錯的處理方案非常有必要,關於非常重要的設備,對主機系統供電儘可能使用UPS,一方面有利於供電電壓保持穩定,同時對於突發事件防控具有顯著的作用;針對主幹網絡鏈路,網絡架構設計,構建冗餘模式非常必要,在主幹網絡某條線路出現故障的時候,透過冗餘線路,依然可以正常傳輸網絡的資訊數據;同時要對業務內網和網絡外網實施物理隔離,防止互聯網同醫療業務網之間出現混搭,有效控制醫療業務數據利用互聯網這個途徑對外泄漏,防止外部網成爲非法用戶利用的工具,進入到醫院資訊系統或服務器,展開非法操作;爲了防止醫院的業務資訊發生丟失或遭到破壞,非常有必要構建數據與系統備份容災系統,這樣即便存儲設備或機房發生故障,也能保證資訊系統執行較快恢復正常執行;在權限方面實行分級管理,防止發生越權訪問的情況、防止數據被修改,針對數據庫建立專項的審計日誌,實時審計關鍵數據,能夠實現跟蹤預警。
2.3技術手段網絡安全問題日益多樣化,而且越來越複雜,所以依靠技術手段對網絡安全防範,也要注意防禦措施的多層次性與多樣性,對以往被動防護的局面轉換,提高預防的主動性。因爲醫院在網絡架構上實行外網與內網相隔離,內網上對在安全要求上,內網的要求相對而言更高,安裝的殺毒軟件最好爲網絡版,併成立管理控制中心,能夠修復漏洞、對整個網絡進行體檢、修復危險項、查殺病毒等;將防火牆網關設立在外網和內網之間,對非法用戶、不安全的服務予以過濾,能夠及時探測、報警網絡攻擊行爲等,對惡意入侵有效防控;還可以透過對專業的入侵檢測系統部署,對防火牆存在的缺陷有效彌補,將衆多關鍵點在網絡中設定,利用檢測安全日誌、行爲、審計數據或別的網絡資訊,對網絡安全問題及時掌握,並做好應對;也可以對安全掃描技術,掃描網絡中存在的不安全因素。
3結語
保障網絡環境的安全性與穩定性是醫院資訊化管理的要求,因此必須重視從安全策略、管理制度,技術手段等角度,對醫院資訊系統安全全面加強。但是醫院的網絡安全實際上只是相對來說的,絕對的安全是不存在的,所以要立足於自身的實際特點,在實踐過程中持續完善優化,這樣纔會保障網絡安全防護體系行之有效,提升醫院資訊化管理效率。