1醫院網絡系統安全面臨的威脅
1.1網絡系統安全管理不到位
由於醫療行業本身具有很高的不確定性,從門診和住院到各方面的操作,都會涉及到很多科室和醫務人員,很難準確預測醫療結果,多數醫院認爲,資訊網絡系統不能爲醫院創造較好的經濟效益,導致資訊網絡系統的安全管理不能得到醫院的重視,加之規章制度不健全,給醫院資訊網絡安全管理體系造成了嚴重障礙。此外,操作人員的專業技術能力不足,出現違規操作、誤操作等情況,都可能會造資訊網絡系統中的數據產生錯誤和系統故障。
1.2網絡和硬件組成方面的威脅
醫療機構的網絡系統由各種設備,多種元件構成。例如電源、佈線、網絡服務器等,系統執行過程中,雖然某個獨立的元件發生故障的可能性比較小,但整個網絡系統的故障概率比較高,醫療網絡系統所存在的設備在執行當中,都有可能出現各種類型的安全隱患。所以,選擇正確的網絡,匹配的硬件設施,在醫院資訊網絡系統安全執行中起着重要的作用。
1.3惡意攻擊程序的威脅
病毒是計算機網絡中一種具有"傳染”性的其他程序,這種"傳染”主要是透過對其他程序進行修改,進而將該程序複製成與自己一樣的程序。一步一步傳輸,最終啓動的病毒程序。特洛伊木馬病毒是一種能夠執行超出程序定義以久的程序,例如,一個編譯程序不僅可以執行相應的編譯任務,還能將用戶的程序原始碼進行拷貝。病毒是一種植入計算機網絡中,侵害系統並且具有“傳染性”的程序代碼,該程序能夠對系統其他程序進行篡改,並將病毒代碼拷貝到系統程序中。譬如較爲常見的計算機蠕蟲病毒就是利用網絡通信,經過程序節點,一步步傳輸,最終啓動病毒程序。另有特洛伊木馬病毒,其能執行超出定義程序以外的程序,換言之,一種獨立的編譯程序,不僅能執行對應的編譯作業,還能夠將用戶本身的計算機程序原始碼進行復制;一個獨立的用戶佔用網絡的共享資源,令其他的用戶沒有權限來使用該系統的其他資源。這種攻擊會大幅度降低資訊網絡系統的可用資源量,造成系統中的網絡服務器、磁盤空間、處理器以及打印機等設備停止服務。
2醫院網絡安全體系架構
醫療機構的網絡系統安全管理在醫院朝着資訊化時代邁進的階段中顯得尤爲重要,醫院內部機密、患者資訊、醫藥資訊等都是醫院重要的資訊,任何不安全因素都會造成醫院這些內部資訊泄露,造成巨大的損失。所以,一個安全穩定的網絡系統是醫院進行資訊化建設,跟上時代的腳步的根本。目前多數醫院的`HIS服務器和Web服務器均運用雙機熱備份,完成了數據的實時更新,內外部網絡之間設定了防火牆確保醫院內網的資訊安全。另有不少醫院爲了加強系統安全,採用內網准入和桌面安全技術,文章下文將從這兩個技術方面進行分析,其如何保障醫院網絡安全。
3內網准入控制
安全接入控制系統的一類管理組件,稱之爲內網准入控制,其能夠達到對客戶機進行控制的目的。客戶機的身份不匹配或者存在安全隱患,則該管理組件就會限制該用戶進入內部網絡。反之,纔能有進入內網的權限。內網准入控制組件具有如下幾大功能:(1)預防外部、非法的計算機進入內部網絡,提高網絡安全性;(2)具有防病毒的能力,能無時無刻地阻止各種病毒或帶有病毒的計算機接入內部網絡;(3)對內網的客戶機能夠實施統一的安全管理機制;(4)阻止內部人員自行接入HUB和無線AP,防範網絡安全隱患。當外部設備打算接入內部網絡時,首先透過身份認證以及安全認證。接入內網的設備主要分爲兩大類:其一是內部合法設備,其二便是外部非法設備。若是外部非法設備接入內網時,該組件將會激發如下幾項功能:(1)阻止接入;(2)把該設備轉移到訪客區,並進行相關記錄。當接入的是內部合法設備時,本組件實現的功能如下:(1)首先檢測用戶名和密碼的有效性,其次對檢測設備的安全要求;(2)只有當客戶機的身份和安全都滿足要求時,才能被允許接入內部網絡;(3)當用戶成功進入到內部網絡後,本組件按照用戶的身份資訊對用戶分配網絡範圍,用戶按照身份來訪問自身的網絡。
4桌面安全管理系統
桌面安全系統提出一種新型的互聯網訪問技術手段,來確保網絡訪問安全性。系統保證給每個用戶一個互聯網虛化的安全桌面,訪問過程中防止內外部檔案的直接傳送,同時達到內外部網絡隔斷的目的。用戶的上網過程都是在虛構的安全桌面上進行,同時彙集在服務器端口處,與本地電腦完全脫離,不使用本地電腦內部資源,使得本地電腦形成一個安全穩定的平臺。桌面安全系統具有邏輯隔離、檔案傳輸控制、上網行爲管理、應用程序配置、病毒防範、高安全性、高易用性、高效性、穩定性、實施與維護等特點。用於協助醫院用戶在享受互聯網的同享性、開放性和便利性的同時,還能夠抵制來自互聯網潛在風險。運用重要技術和獨到的資訊安全系統,阻止資訊泄露,阻斷來自內外部的威脅,卻不影響正常上網和辦公;幫助醫院採取防範措施,避免出現大的資訊安全事件,要考慮如何挽救尷尬局面。
5結語
計算機資訊網絡系統是一個相對較爲複雜的工程,它需要將網絡設計、建設、維護等各個方面貫穿其中。只有將先進合理的技術結合有效地管理才能充分實現醫院資訊網絡的安全性,從而更好地保障醫院資訊數據和其資訊系統的高效執行。
參考文獻
[1]傅徵,袁永林.醫院資訊系統建設與應用[M].北京:人民軍醫出版社,2002.
[2]周小利.醫院計算機網絡系統安全的維護及保障之策分析[J].硅谷,2013(20).
[3]郝德坤.淺談醫院資訊系統的安全管理[J].中國美容醫學,2012(18).