蓋淑花
摘? ?要:基于信息技術(shù)的迅猛發(fā)展,我國醫(yī)療事業(yè)迎來發(fā)展契機,數(shù)字化醫(yī)院的構(gòu)建推動醫(yī)療服務(wù)水平大幅度提升。但是在數(shù)字化醫(yī)院發(fā)展過程中,其計算機網(wǎng)絡(luò)系統(tǒng)安全存在的隱患問題對數(shù)字化醫(yī)院管理服務(wù)的有效開展產(chǎn)生較大限制,需要通過施行科學應(yīng)對措施來實現(xiàn)計算機信息網(wǎng)絡(luò)系統(tǒng)的安全運行。
關(guān)鍵詞:數(shù)字化? 計算機信息網(wǎng)絡(luò)系統(tǒng)? 醫(yī)院? 安全
基于計算機技術(shù)的廣泛應(yīng)用,醫(yī)院的數(shù)字化建設(shè)不斷加快,在現(xiàn)階段醫(yī)院運營管理過程中,其先進設(shè)備以及數(shù)字化管理手段儼然成為醫(yī)院現(xiàn)代化持續(xù)發(fā)展的關(guān)鍵所在,而通過對計算網(wǎng)絡(luò)系統(tǒng)的應(yīng)用,可以促使醫(yī)院管理、服務(wù)的開展朝著規(guī)范化、科學化、合理化的方向不斷發(fā)展,確保醫(yī)院各項工作的順利開展。但是受到諸多因素影響導(dǎo)致醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)存在安全隱患,進而影響到網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、安全運行,需要采取科學應(yīng)對措施來促進數(shù)字化醫(yī)院的可持續(xù)發(fā)展。
1? 計算機網(wǎng)絡(luò)系統(tǒng)安全隱患分析
1.1 操作系統(tǒng)安全問題
多種因素的影響使得醫(yī)院網(wǎng)絡(luò)系統(tǒng)存在相應(yīng)的安全漏洞,與此同時,系統(tǒng)運行過程中其TCP/IP協(xié)議也存在相應(yīng)的安全隱患,例如授權(quán)管理、跟蹤審計、資源訪問等功能在集中控制方面存在較大問題,進而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運行期間存在節(jié)點自行配置的現(xiàn)象,使得IP協(xié)議各節(jié)點無法進行集中統(tǒng)一,導(dǎo)致IP Spoofing對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進行攻擊。另外,現(xiàn)階段醫(yī)院數(shù)字化建設(shè)的開展,會引入PACS、OA、HIS等系統(tǒng),雖然這些系統(tǒng)的應(yīng)用可以起到促進醫(yī)院網(wǎng)絡(luò)系統(tǒng)高效運行的作用,但是其中所存在的安全隱患極易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到影響。此外,SQLSever、Oracle數(shù)據(jù)庫的應(yīng)用同樣存在相應(yīng)的安全隱患,如若未進行醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全的強化,上述項目中存在的安全隱患勢必會對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運行產(chǎn)生嚴重的影響[1]。
1.2 網(wǎng)絡(luò)邊界安全問題
針對數(shù)字化醫(yī)院建設(shè)的開展,大部分醫(yī)院會原則單獨設(shè)立內(nèi)網(wǎng)、外網(wǎng)的方式來保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全,避免外界網(wǎng)絡(luò)病毒對醫(yī)院網(wǎng)絡(luò)系統(tǒng)造成入侵。但是縱觀現(xiàn)階段大部分醫(yī)院的數(shù)字化建設(shè),其數(shù)字化水平仍處于初級階段,再加上部分醫(yī)院對IT技術(shù)的應(yīng)用水平較低,導(dǎo)致醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)的連接采取C/S、B/S的模式,使得醫(yī)院網(wǎng)絡(luò)系統(tǒng)運行受到限制,并且極易受到黑客的攻擊。另外,部分醫(yī)院針對防火墻技術(shù)的應(yīng)用,仍使用傳統(tǒng)防火墻技術(shù),使得醫(yī)院網(wǎng)絡(luò)系統(tǒng)在運行期間無法對相應(yīng)的病毒攻擊、內(nèi)部攻擊進行有效防御[2]。
1.3 網(wǎng)絡(luò)安全管理問題
在當前醫(yī)院網(wǎng)絡(luò)線系統(tǒng)運行過程中,受到傳統(tǒng)管理意識、管理手段匱乏等因素的影響,使得醫(yī)院對網(wǎng)絡(luò)安全管理工作的開展存在諸多問題。在實際運行發(fā)展過程中,部分醫(yī)院側(cè)重對自身醫(yī)療服務(wù)水平的提升,而對醫(yī)院數(shù)字化建設(shè)卻漠不關(guān)心,由于醫(yī)院高層領(lǐng)導(dǎo)及其管理人員對網(wǎng)絡(luò)安全管理工作開展不重視,這就導(dǎo)致網(wǎng)絡(luò)安全管理水平較低,其管理手段無法適用于當前網(wǎng)絡(luò)技術(shù)不斷革新優(yōu)化的網(wǎng)絡(luò)系統(tǒng)安全管理中,導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全漏洞、問題的幾率不斷增大,無法有效抵御黑客的攻擊,進而對醫(yī)院造成嚴重的經(jīng)濟損失。
2? 醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全應(yīng)對措施
2.1 進行安全防御措施的引進
要想進一步推動醫(yī)院數(shù)字化建設(shè)的有效開展,需側(cè)重對網(wǎng)絡(luò)系統(tǒng)安全的強化,基于對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的全面掌握,將安全防御措施應(yīng)用于醫(yī)院業(yè)務(wù)系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等,實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)運行安全性的提升。當然,安全防御措施的引進需要以縱深防御為主要核心,結(jié)合對IT資源的最大化利用,進行多樣化安全防御措施的應(yīng)用,具體體現(xiàn)為:(1)系統(tǒng)防御。所謂系統(tǒng)防御,是指主要防御對象為計算機網(wǎng)絡(luò)系統(tǒng),通過對其系統(tǒng)進行防病毒軟件、殺毒軟件的安裝與植入,實現(xiàn)對系統(tǒng)安全防御效果的提升,降低系統(tǒng)受到病毒攻擊的幾率[3]。(2)網(wǎng)絡(luò)防御。將VPN技術(shù)與入侵檢測技術(shù)應(yīng)用于醫(yī)院網(wǎng)絡(luò)系統(tǒng)中,通過對計算機用戶進行權(quán)限識別、授權(quán)管理,避免未授權(quán)用戶對網(wǎng)絡(luò)系統(tǒng)進行入侵訪問,進而為醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運行提供保障。需要注意,針對入侵檢測系統(tǒng)的安設(shè),需要依據(jù)具體要求進行規(guī)則、規(guī)定的合理設(shè)置,進而避免誤報現(xiàn)象出現(xiàn)。(3)邊界防御。要想實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)邊界的安全防御,防火墻技術(shù)的應(yīng)用至關(guān)重要。但是需要注意傳統(tǒng)防火墻技術(shù)已經(jīng)無法起到有效的防御作用,所以醫(yī)院需側(cè)重對智能防火墻技術(shù)的應(yīng)用,通過對非法用戶、不安全訪問進行過濾和篩選,對系統(tǒng)特殊站點訪問進行控制,進而避免醫(yī)院網(wǎng)絡(luò)系統(tǒng)受到病毒的攻擊,為醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運行提供保障。
此外,醫(yī)院在數(shù)字化建設(shè)過程中,需側(cè)重對訪問控制技術(shù)、密碼技術(shù)的引進。針對密碼技術(shù)的應(yīng)用,實現(xiàn)網(wǎng)絡(luò)系統(tǒng)運行期間,對產(chǎn)生的數(shù)據(jù)進行加密算法變換,避免醫(yī)院相關(guān)信息數(shù)據(jù)出現(xiàn)被破譯和盜竊的現(xiàn)象,實現(xiàn)為數(shù)據(jù)信息的安全性、完整性提供保障。針對訪問控制技術(shù)的應(yīng)用,則實現(xiàn)網(wǎng)絡(luò)系統(tǒng)運行期間對入網(wǎng)訪問權(quán)限進行通知,確保用戶在網(wǎng)絡(luò)系統(tǒng)中進行安全、合理的訪問,避免非法訪問現(xiàn)象出現(xiàn),促使醫(yī)院網(wǎng)絡(luò)運行系統(tǒng)安全性的提升。
2.2 進行技術(shù)人員能力強化
要想進一步強化醫(yī)院網(wǎng)絡(luò)系統(tǒng)運行的安全性,醫(yī)院需側(cè)重對計算機技術(shù)人才的儲備與管理。因為醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運行,與技術(shù)人員自身技術(shù)能力的掌握存在直接關(guān)聯(lián),技術(shù)人員不僅在提升醫(yī)院網(wǎng)絡(luò)信息安全性方面有著至關(guān)重要的作用,還可以進行網(wǎng)絡(luò)系統(tǒng)維護工作的高質(zhì)量開展,進而保持醫(yī)院網(wǎng)絡(luò)系統(tǒng)處于穩(wěn)定、持續(xù)、安全的運行狀態(tài)。基于此,醫(yī)院需側(cè)重對技術(shù)人才的招聘和培養(yǎng),在人才招聘方面,醫(yī)院需進行人才招聘制度的充分考慮,需要注重對人才計算機操作能力的考核,以此實現(xiàn)對計算機人才有效納入。在人才培養(yǎng)方面,醫(yī)院需要在人員上崗前,開展崗前培訓(xùn),以此幫助人員在最短時間內(nèi)進行醫(yī)院網(wǎng)絡(luò)系統(tǒng)的掌握。并在網(wǎng)絡(luò)系統(tǒng)運行管理維護過程中,定期開展技術(shù)能力培訓(xùn)活動,或者是組織人員進修學習,以期人才技術(shù)能力的不斷強化,在勝任醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理工作的同時,促進網(wǎng)絡(luò)系統(tǒng)運行安全性與穩(wěn)定性的提升。
2.3 進行網(wǎng)絡(luò)系統(tǒng)升級修復(fù)及其數(shù)據(jù)備份
醫(yī)院需側(cè)重對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進行定期的升級與更新,避免因網(wǎng)絡(luò)系統(tǒng)的版本的落后導(dǎo)致黑客有機可乘。與此同時,需要求技術(shù)人員定期進行網(wǎng)絡(luò)系統(tǒng)的安全檢查,若發(fā)現(xiàn)系統(tǒng)存在安全漏洞,需第一時間進行記錄并實施漏洞修復(fù),避免因漏洞的存在導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到攻擊。另外,醫(yī)院網(wǎng)絡(luò)系統(tǒng)運行過程中,存儲著大量的數(shù)據(jù)信息,而這些數(shù)據(jù)信息中,有大部分為高價值信息,如若醫(yī)院數(shù)據(jù)信息因系統(tǒng)漏洞而出現(xiàn)丟失和破損,會嚴重影響到醫(yī)院的經(jīng)營發(fā)展。所以,醫(yī)院需側(cè)重對備份系統(tǒng)、數(shù)據(jù)庫的安全構(gòu)建,進而實現(xiàn)對數(shù)據(jù)的安全、完整、及時保存。
2.4 進行硬件設(shè)備維護強化
醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運行依托于硬件設(shè)備的運用,所以進行硬件設(shè)備維護意味著可以為網(wǎng)絡(luò)系統(tǒng)營造良好的運行空間。所以,醫(yī)院需側(cè)重對硬件設(shè)備的定期維護和保養(yǎng),并且若發(fā)現(xiàn)硬件設(shè)備出現(xiàn)損毀或者是因時間較長而年久失修,需注重對硬件設(shè)備的及時更換。
3? 結(jié)語
綜上所述,網(wǎng)絡(luò)系統(tǒng)的安全運行對促進醫(yī)院醫(yī)療服務(wù)水平的提升,以及管理工作的順利開展有著至關(guān)重要的作用。所以醫(yī)院需側(cè)重對網(wǎng)絡(luò)系統(tǒng)運行安全性的保障,結(jié)合科學應(yīng)對措施實現(xiàn)對網(wǎng)絡(luò)安全漏洞的有效解決。
參考文獻
[1] 孔力.對數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全及對策的分析[J]. 電子技術(shù)與軟件工程,2017(16):203.
[2] 孔力.淺析數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全及對策[J].電子世界,2017(18):81.
[3] 孟娜.數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全及對策解析[J].科研, 2016(11):205.