淺談醫(yī)院信息化建設中的網絡安全與防護措施

　　摘 要：當前，我國科技迅猛發(fā)展，各種高新技術已經滲透到各行各業(yè)的工作中，進一步提高了工作效率，推動著信息化建設工作的開展。但信息化帶來便捷性的同時，也給網絡安全問題提出了新的挑戰(zhàn)，相關人員必須做好全面的防護措施，保障網絡安全。
　　關鍵詞：醫(yī)院信息化建設；網絡安全；防護措施
　　中圖分類號：R197 文獻標識碼：A 文章編號：1004-7344（2018）27-0336-01
　　引 言
　　隨著計算機技術和互聯網技術的飛速發(fā)展，醫(yī)院作為醫(yī)療服務單位，對信息化建設的重視程度更高，很多醫(yī)院都已經構建起完善的醫(yī)療信息體系，基本上實現了管理信息化和服務一體化的目標，不但促進了醫(yī)院整體運行效率的有效提升，而且也為患者提供了便捷的服務。但是各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中的廣泛應用，使得網絡管理工作變得日趨復雜，特別是惡意軟件和不良網絡的肆意攻擊，給醫(yī)院的網絡安全帶來巨大威脅。
　　1 影響醫(yī)院網絡安全的因素
　　1.1 網絡運行的外部環(huán)境
　　適宜的溫度、濕度和不間斷供電是保證網絡設備正常運轉的前提條件，同時，也要避免火災、水災、雷電、靜電、盜竊等自然災害和人為因素的破壞。
　　1.2 計算機病毒對醫(yī)院網絡系統(tǒng)的破壞
　　近年來計算機病毒發(fā)展非常迅速，醫(yī)院系統(tǒng)一旦感染上病毒，就可造成醫(yī)院信息系統(tǒng)癱瘓，進而給醫(yī)院的正常工作帶來損害。
　　1.3 由于工作需要接入外部系統(tǒng)
　　比如醫(yī)保系統(tǒng)、區(qū)域醫(yī)療服務平臺等，而這些外部系統(tǒng)都是通過互聯網和醫(yī)院的系統(tǒng)連接的。一旦出現黑客入侵，相關數據便可能面臨丟失或竊取的風險。
　　1.4 醫(yī)院信息系統(tǒng)在穩(wěn)定性方面存在問題
　　由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，工作人員在操作過程中造成系統(tǒng)損壞或數據的丟失。
　　1.5 缺乏安全策略
　　忽視了許多站點在防火墻上的配置，有可能無意識擴大了訪問權限，這給一些不懷好意的人造成可乘之機。
　　2 醫(yī)院信息化建設中的網絡安全與防護措施
　　2.1 創(chuàng)建網絡安全管理制度
　　醫(yī)院創(chuàng)建并執(zhí)行網絡安全管理制度才是維護網絡安全的重要保障，各地區(qū)的各個醫(yī)院要結合自身實際情況，構建網絡安全制度，采用科學的網絡系統(tǒng)應用方法及合理的管理制度不斷推動信息化建設。此外還要加強對醫(yī)院工作人員網絡安全意識的培養(yǎng)和應用技術的培養(yǎng)，建立內部網絡安全應急機構，確保工作團隊在安全問題發(fā)生的第一時間專業(yè)性地采取應急措施解決問題，維護醫(yī)院的網絡安全，并確保整個執(zhí)行過程中有章可循。
　　2.2 部署殺毒軟件和終端安全管理
　　醫(yī)院的網絡防護要充分發(fā)揮殺毒軟件的作用，做好日常的漏洞修復和減少病毒侵害工作，如采用SEP11防病毒軟件，發(fā)揮防病毒和反間諜軟件的功能，同時實現對客戶端用戶操作的管控，最大程度上檢測和維護網絡安全，提高發(fā)現問題的反應能力。另外，醫(yī)院信息系統(tǒng)各服務器與終端裝有的操作系統(tǒng)不同，那么就要充分做好日常維護和監(jiān)控管理工作，維護信息的基礎設施，同時也為信息資源的有效應用提供便利條件。
　　2.3 實施科學的管理方法
　　①物理隔離。對醫(yī)院內部敏感的職能部門或機構使用的電腦，可以采取硬盤、網線隔離的網絡設計模式；在醫(yī)保上傳服務器與HIS服務器之間建立超強功能防火墻，確保靜態(tài)數據包對數據的合理篩選、認證和避免HIS網絡的數據外泄；利用VLAN子網劃分技術對樓層間負責聯系的各類交換機和服務器進行層層防護管理；綁定各臺電腦的IP地址和MAC地址，防止非法計算機接入。②數據備份和恢復。數據備份的目的是當網絡發(fā)生安全問題后導致數據丟失或損壞，利用備份的數據可以及時進行系統(tǒng)恢復。網絡安全管理人員須結合醫(yī)院自身實際，對系統(tǒng)數據進行不同級別的保護和備份，常用的備份系統(tǒng)是HIS服務器，可使醫(yī)院的數據實現自動、定時、完整、本地或異地的存儲備份，也可以刻盤保存或拷貝留存，為恢復數據提供了有利條件。③操作系統(tǒng)管控。對服務器運用雙機容錯與雙機熱備對應方案；對一些重要的硬件設備，可以采用UPS主機設備供電，確保主機電壓穩(wěn)定；將主干網絡鏈路構建成冗余模式，在發(fā)生部分線路故障后可利用冗余模式完成數據傳輸；通過權限設置，實施分級管理等措施，可有效減少越權和修改數據的現象發(fā)生。同時還要對關鍵數據進行動態(tài)跟蹤和預警，保證信息使用安全。④嚴禁工作人員在網上使用娛樂軟件或游戲軟件，避免由于病毒造成的網絡癱瘓事件的發(fā)生。
　　2.4 加強網絡安全監(jiān)測管理
　�、倬W絡實時監(jiān)測。監(jiān)測醫(yī)院網絡中實時數據傳輸狀況，相關監(jiān)測結果通過數字壓縮功能傳輸至監(jiān)控中心，當出現網絡安全問題則立即發(fā)送報警，確保第一時間處理，為醫(yī)院網絡安全提供可靠保證，提升網絡安全監(jiān)測效果。②日志文件查詢。通過查詢監(jiān)控對象統(tǒng)計和分析，確保能夠及時、準確、全面了解醫(yī)院網絡整體狀況，對于出現的安全隱患可以盡快采取解決措施，避免發(fā)生故障與問題[3]。③中心機房監(jiān)控系統(tǒng)。醫(yī)院信息中心要對中心機房配電系統(tǒng)、UPS機組監(jiān)控系統(tǒng)、溫濕度檢測等系統(tǒng)的實時監(jiān)控。提高機房管理工作效率并提供安全舒適的工作環(huán)境，提升網絡的安全性。④醫(yī)院網站托管第三方。網站的應用服務與數據庫分離（應用服務器在第三方，數據庫在醫(yī)院，通過接口連接），同時與第三方簽定各項保密協議。⑤云安全管理平臺。通常要利用虛擬化平臺，集中管理所有的安全措施，主要包括數據防丟失、安全信息與事件管理及終端保護方案等，可以提供相關的云服務，通過虛擬化的形式為醫(yī)院節(jié)省維護成本。
　　3 結束語
　　綜上所述，醫(yī)院信息化建設已經成為新時期醫(yī)院運營和發(fā)展的重要措施，而加強對網絡安全防護工作也成為了重中之重。在今后的發(fā)展過程中，還會出現更多網絡安全問題，醫(yī)院必須通過制度嚴加管理，提高防范工作的執(zhí)行效率，進一步促進信息化建設。
　　參考文獻
　　[1]鮑懷東.醫(yī)院信息化建設中的網絡安全防護[J].電子技術與軟件工程，2017，11（3）：221.
　　[2]黃 艷.試談醫(yī)院信息化建設中的網絡安全與防護[J].電腦編程技巧與維護，2017，2（6）：84.
　　[3]李 煒.云計算技術在醫(yī)院信息化建設的應用探討分析[J].信息技術，2014（4）：142～148.
　　[4]陳 程.醫(yī)院信息化建設中網絡安全分析與防護[J].電子技術與軟件工程，2016（18）：230.
　　收稿日期：2018-8-14

相關熱詞搜索：網絡安全 淺談 信息化 防護 措施