◆黃千程
(南寧市第九人民醫(yī)院 廣西 530409)
如何從網(wǎng)絡安全角度入手維護醫(yī)院信息系統(tǒng)安全
◆黃千程
(南寧市第九人民醫(yī)院 廣西 530409)
伴隨著社會科學的快速發(fā)展,計算機信息技術(shù)得以廣泛應用,而對于醫(yī)院而言,衡量其管理水平的一大主要標志就是信息化管理程度。但是現(xiàn)有的醫(yī)院網(wǎng)絡系統(tǒng)依舊存在較多問題,亟待解決,尤其是安全問題。這就需要加強對醫(yī)院信息系統(tǒng)安全的重視。據(jù)此,本文如何從網(wǎng)絡安全角度入手,維護醫(yī)院信息系統(tǒng)安全進行了詳細分析。
網(wǎng)絡安全角度;維護;醫(yī)院信息系統(tǒng);安全
1.1 硬件方面的安全隱患
在信息系統(tǒng)中,硬件包括儲備設備、終端設備、服務器等,是保障醫(yī)院信息系統(tǒng)得以正常運行的基礎條件,因此,在信息系統(tǒng)中硬件設備的穩(wěn)定性和安全性對整個系統(tǒng)安全發(fā)揮著非常重要的作用。一般情況下,硬件發(fā)生問題主要分為兩種情況,其一,機房溫度超過安全標準,電壓不穩(wěn)、設備老化等,這時就需要采取啟動應急設備等方式加以解決。其二,服務器、交換器出現(xiàn)故障,這些問題勢必會影響信息系統(tǒng)無法正常運行,甚至還會導致部分重要文件損失,從而直接對醫(yī)院工作造成直接影響,承受大量損失。
1.2 軟件方面的安全隱患
醫(yī)院的信息系統(tǒng)程序軟件十分復雜,用戶端數(shù)量比較龐大,并且大多數(shù)需要多個部門之間的相互配合,才能夠進行操作。但是,過去醫(yī)院將太多精力放在提升醫(yī)院醫(yī)療水平和醫(yī)療設施上,忽視了醫(yī)院信息系統(tǒng)的重視,導致大多數(shù)醫(yī)院缺乏優(yōu)秀的信息專業(yè)人才,并且,既有人員的技術(shù)能力和專業(yè)素質(zhì)參差不齊,這就會直接影響醫(yī)院的整體軟件維護工作,并且很有可能會由于人員操作不當,導致信息系統(tǒng)癱瘓。
1.3 網(wǎng)絡方面的安全隱患
網(wǎng)絡方面的安全隱患主要包括網(wǎng)絡系統(tǒng)硬件、軟件、信息數(shù)據(jù)等當面的問題。目前,醫(yī)院信息系統(tǒng)大多以C/S架構(gòu)為主,這樣的架構(gòu)不僅對網(wǎng)絡有很大的依賴性,還會大大降低信息系統(tǒng)的防御能力。這主要是由于醫(yī)院是全天為病患服務的,因此,其電腦系統(tǒng)需要長時間運作,不能停止,所以,一旦發(fā)生網(wǎng)絡故障,后果將會十分嚴重,不但會致使醫(yī)院的整體業(yè)務被迫停止,還會給病患帶來嚴重的經(jīng)濟損失。
1.4 醫(yī)院信息系統(tǒng)網(wǎng)絡安全問題產(chǎn)生的原因
首先,隨著現(xiàn)代化醫(yī)院辦公電子化的不斷更新和推進,醫(yī)院的信息系統(tǒng)使用規(guī)模逐漸變大,已經(jīng)漸漸成為了公共信息平臺的重要組成部分。公共信息系統(tǒng)雖然可以為醫(yī)療系統(tǒng)的診治和就醫(yī)帶來一定程度上的便利,但是也會由于自身防御系統(tǒng)不強,導致醫(yī)院信息系統(tǒng)容易受網(wǎng)絡病毒或木馬等的惡意攻擊和入侵。雖然醫(yī)院會采取一定的技術(shù)措施,全面提高信息系統(tǒng)的安全性,但是不論是內(nèi)部網(wǎng)絡還是外部網(wǎng)絡,不可避免的就是必然會遇到網(wǎng)絡問題,這主要是由于不法分子的惡意入侵所導致的,醫(yī)院職工電腦操作不當也會導致信息系統(tǒng)安全問題的發(fā)生。
2.1 網(wǎng)絡中心及設備的安全維護
(1)醫(yī)院網(wǎng)絡中心是信息處理的中心,是整個信息系統(tǒng)運行的核心部件。在機房內(nèi)良好的工作的環(huán)境,能夠大大降低設備故障發(fā)生幾率,確保信息系統(tǒng)安全。所以,在保證醫(yī)院機房電源可靠性的同時,還要嚴格控制室內(nèi)溫度和濕度,溫度控制在 24℃左右,濕度則控制在40%-70%之間。同時,機房內(nèi)部還應該增加防火、防雷等設備,并安裝完善的經(jīng)濟報警系統(tǒng)。
(2)網(wǎng)絡設備是信息系統(tǒng)中數(shù)據(jù)傳輸?shù)幕A,定期檢查與維護網(wǎng)絡設備,及時升級軟件是信息系統(tǒng)安全可靠運行的保障。目前,醫(yī)院大多是利用Sit View網(wǎng)管軟件,對網(wǎng)絡設備端口的狀態(tài)和流量等進行實時監(jiān)測,以便于能夠及時掌握網(wǎng)絡動態(tài)。
2.2 網(wǎng)絡技術(shù)維護
2.2.1 安裝殺毒軟件
計算機病毒具有非常強大的傳染性,一旦其中一臺感染病毒,那么就意味著網(wǎng)絡中的任何一臺缺乏防護的及其都將要面臨病毒威脅,甚至會發(fā)生嚴重的連鎖效應,從而嚴重破壞醫(yī)院的整體信息系統(tǒng),造成難以想象的后果。所以,應對計算機病毒,應該以預防為主,并安裝高效的殺毒軟件,定期殺毒清理及其,及時更新病毒庫,加強醫(yī)院信息系統(tǒng)的安全性和可靠性。另外,還可以充分合理利用虛擬局域網(wǎng)技術(shù),全面控制網(wǎng)絡傳輸?shù)陌踩浴Mㄟ^把完整的物理網(wǎng)絡劃分成若干邏輯子網(wǎng),子網(wǎng)之間可以以訪問控制方式,阻止病毒的傳播,就是將感染的范圍控制在某個子網(wǎng)內(nèi),以此大大降低服務器感染的幾率,防止并對嚴重危害整個網(wǎng)絡系統(tǒng)。
2.2.2 加密技術(shù)
信息交換加密技術(shù)主要分為兩大類,即對稱加密和非對稱加密。在對稱加密技術(shù)中,一般使用的是一把鑰匙對應一把鎖,對信息加密和解密使用相同密鑰,這樣既有利于簡化加密處理過程,信息交換雙方也不需要彼此研究和交換專用的加密算法。而在非對稱加密體系中,密鑰被分解,即公開密鑰和私有密鑰。在這一對密鑰中,任何一把密鑰都可以作為公開密鑰,通過非保密的方式公開,而另一把作為私有密鑰加以保存。
2.2.3 安全隔離
網(wǎng)絡安全威脅和風險主要存在在三個方面,即物理層、協(xié)議層、應用層。網(wǎng)絡線路被惡意切斷,或者高電壓導致通信中斷,屬于物理層攻擊。網(wǎng)絡地址偽裝、Teardrop碎片攻擊、SYNFlood等都屬于協(xié)議層攻擊。非法URL提交、網(wǎng)頁惡意代碼、郵件病毒等都屬于應用層攻擊。從安全風險來看,物理層的攻擊比較少,網(wǎng)絡層的攻擊比較多,應用層的最多,而且復雜多樣,難以有效防范,所以應當保證信息系統(tǒng)服務器與互聯(lián)網(wǎng)的物理隔離。
2.2.4 數(shù)據(jù)恢復技術(shù)
數(shù)據(jù)恢復技術(shù)對于醫(yī)院這一特殊部門來說具有非常重要的現(xiàn)實意義。在修復信息時,要以系統(tǒng)受損程度和故障后續(xù)操作作為參考,進行數(shù)據(jù)備份,這是信息數(shù)據(jù)恢復的基本條件。數(shù)據(jù)恢復技術(shù)的保護系統(tǒng)主要分為兩層,其一是將磁盤變成磁盤陣列形式,使用奇偶校驗的方式將數(shù)據(jù)備份在不同的磁盤內(nèi),這樣即使其中一個磁盤被損壞,也能夠使用另一磁盤進行數(shù)據(jù)恢復。其二,采用兩臺服務器的方法,對數(shù)據(jù)進行互相備份,這樣一來,如果其中一臺服務器出現(xiàn)狀況,可以及時開啟另一臺,以此防止系統(tǒng)事故問題。
2.2.5 身份驗證
系統(tǒng)一般都會給各用戶提供唯一的用戶標識符,并且會提供一種驗證手段,以此驗證登錄用戶是否擁有標識符,是否真的是合法用戶。而且這種驗證手段一般通過口令、卡片密鑰、簽名、指紋來實現(xiàn),通過身份驗證確認客戶機與服務器的身份??诹钍亲畛S玫尿炞C手段,通常會采用加長口令字,使用較大字符集構(gòu)造口令、限制用戶輸入口令字數(shù)、限制用戶注冊時間等方法。但是實際上,一些安全等級較高的系統(tǒng)還要求,在驗證時口令不能以明文方式進行傳輸,不能以明文方式存放在系統(tǒng)中,口令駐留內(nèi)存時間要盡量短等。
2.2.6 增強防火墻設置
防火墻是醫(yī)院信息系統(tǒng)的安全屏障,是為了防止他人惡意入侵內(nèi)外網(wǎng)所設置的。防火墻能夠?qū)崿F(xiàn)內(nèi)外網(wǎng)進行隔離,加強網(wǎng)絡訪問人員的審核控制,以此避免非法用戶入侵、破壞、干擾,從而大大提升了醫(yī)院信息系統(tǒng)的安全性。但是,目前醫(yī)院信息系統(tǒng)中,依舊存在著一定的安全漏洞,這是無法避免的,非法分子經(jīng)常利用這些漏洞入侵網(wǎng)絡系統(tǒng)。而且,防火墻技術(shù)并不是萬無一失的,就系統(tǒng)內(nèi)部的非法操作來說,防火墻很難實現(xiàn)安全防護。所以,專業(yè)入侵檢測系統(tǒng)對提高防火墻的性能自然是不容忽視的,此系統(tǒng)既能夠彌補防火墻技術(shù)的不足,還能夠通過跟蹤和系統(tǒng)恢復等方式收集入侵證據(jù)。入侵檢測系統(tǒng)常規(guī)應用方法主要有入侵檢測、基于主機的入侵檢測、古典型查找檢測,三種方法相輔相成,協(xié)調(diào)應用。
2.3 規(guī)范管理制度
醫(yī)院信息系統(tǒng)的核心便是網(wǎng)絡,網(wǎng)絡安全是醫(yī)院各項業(yè)務正常開展的重要支撐和保證。因此,建立完善的網(wǎng)絡安全管理制度顯得尤為重要。通常對于計算機管理技術(shù)人員,需要針對性制定系統(tǒng)文檔管理制度、網(wǎng)絡監(jiān)測制度、應用安全管理制度、病毒防范制度、數(shù)據(jù)保密制度、事故處理制度、災難恢復制度等。建立健全的醫(yī)院信息系統(tǒng)管理制度,對規(guī)范工作流程,保障信息系統(tǒng)穩(wěn)步運行以及數(shù)據(jù)完整安全意義重大。但以上制度的制定和實施,應與醫(yī)院實際相結(jié)合,避免由于制度過分嚴格、復雜,導致工作人員無法正常操作,從而浪費信息資源。
綜上所述,隨著科技的快速更新與發(fā)展,以及電子商務的普及,醫(yī)院信息系統(tǒng)的安全已經(jīng)成為了整個醫(yī)院信息系統(tǒng)的關(guān)鍵,其安全可靠性直接決定著醫(yī)院的整體水平。就信息系統(tǒng)來說,安全就是所謂的相對安全,并非是絕對存在的。醫(yī)院信息系統(tǒng)的安全和管理密切相關(guān),積極采用先進的網(wǎng)絡技術(shù),加強網(wǎng)絡管理,推進信息系統(tǒng)網(wǎng)絡安全建設,以此提升醫(yī)院的整體質(zhì)量和水平。這就需要醫(yī)院根據(jù)自身實際情況,制定與之相適應的信息系統(tǒng),并不斷更新和完善,從而保證醫(yī)院網(wǎng)絡的安全運行。
[1]孫兆泉,岳衛(wèi)萍.醫(yī)院信息系統(tǒng)的維護和網(wǎng)絡安全管理[J].中國醫(yī)院統(tǒng)計,2016.
[2]李艷萍.淺談醫(yī)院信息系統(tǒng)的維護和網(wǎng)絡安全管理[J].計算機光盤軟件與應用,2012.
[3]李文舉.如何從網(wǎng)絡安全與管理角度入手維護醫(yī)院信息系統(tǒng)安全[J].網(wǎng)絡安全技術(shù)與應用,2016.
[4]付藍嵐.基于網(wǎng)絡安全角度分析醫(yī)院計算機信息系統(tǒng)安全技術(shù)的應用[J].計算機光盤軟件與應用,2015.