陸宇宏
關鍵詞:醫(yī)療機構;計算機網(wǎng)絡;安全風險;防范策略
中圖法分類號:TP393 文獻標識碼:A
計算機網(wǎng)絡技術的發(fā)展與普及給人們的工作帶來了極大的便利?,F(xiàn)代社會越來越離不開計算機網(wǎng)絡技術,醫(yī)療機構也是如此。實踐證明,計算機網(wǎng)絡已在醫(yī)療機構各科室發(fā)揮了巨大的作用,無論是醫(yī)療機構的收費系統(tǒng)、病歷、人事管理等,都已向信息化、數(shù)字化轉(zhuǎn)型。這不僅提高了醫(yī)療機構的工作效率,也進一步增強了醫(yī)療機構的實力。但計算機網(wǎng)絡技術的普及也導致其安全性受到質(zhì)疑。如何加強醫(yī)療機構計算機網(wǎng)絡安全管理水平,提高醫(yī)療機構計算機網(wǎng)絡維護水平,已成為人們不得不討論的話題。
1醫(yī)療機構計算機網(wǎng)絡安全防范的重要性
1.1計算機網(wǎng)絡在醫(yī)療機構工作中的應用
計算機網(wǎng)絡在醫(yī)療領域有許多應用。如果簡單地對它們進行分類,可以分為兩部分,即信息處理和信息傳輸。信息處理的最基本部分是信息數(shù)據(jù)的收集和存儲。例如,在使用儀器設備檢查和治療患者時,設備會在計算機的控制下收集和存儲患者的病理信息,為下一步做準備;計算機將收集到的數(shù)據(jù)進行分析和處理,最終得出最可行的方案和結論。再如,用計算機記錄、存儲和補充一些疑難案例,有利于在今后的工作中借鑒相同或類似的案例,避免走彎路。數(shù)據(jù)信息的傳輸是醫(yī)療機構計算機網(wǎng)絡的另一個重要用途。例如,醫(yī)療機構各科室之間的信息傳遞和共享等。此外,利用計算機網(wǎng)絡建立的遠程醫(yī)療會診系統(tǒng)可以使各個醫(yī)療機構建立緊密聯(lián)系,實現(xiàn)優(yōu)勢互補,從而最大限度地利用現(xiàn)有醫(yī)療設備,提高醫(yī)療機構的醫(yī)療水平和工作效率,更好地維護人民的生命健康。
1.2醫(yī)療機構網(wǎng)絡安全對醫(yī)療工作的重要性
醫(yī)療機構計算機網(wǎng)絡安全不僅關系到群眾的利益,也關系到醫(yī)療機構的聲譽和發(fā)展。穩(wěn)定安全的網(wǎng)絡環(huán)境極大地保護了人們的隱私,給了人們極大的安全感,重新建立了一種新的醫(yī)患關系,以及給人們更多的信任。醫(yī)療機構計算機網(wǎng)絡安全仍然需要社會各界的努力。企業(yè)要落實安全防范工作,強化安全監(jiān)管責任。在這個信息共享更容易的時代,人們的隱私更加透明,這需要整個社會共同努力,相互監(jiān)督,維護計算機網(wǎng)絡安全。
2醫(yī)療機構計算機網(wǎng)絡安全風險
2.1軟件安全
醫(yī)療機構的計算機網(wǎng)絡通常存儲著大量的私人信息,如患者的基本信息和過去的病例,而計算機網(wǎng)絡最顯著的特點之一就是其開放性。因此,在醫(yī)療機構的日常工作中,不可避免地要使用多種輔助軟件。計算機網(wǎng)絡給醫(yī)療機構帶來了大量有效的信息和便捷的渠道,醫(yī)療機構的計算機網(wǎng)絡系統(tǒng)通常僅用于辦公,防御能力較低。如果醫(yī)療機構的計算機系統(tǒng)受到不法分子的惡意攻擊,將導致大量私人信息泄露;如果其被不法分子惡意披露,將危害公共社會的穩(wěn)定,造成不可估量的損失。同時,這也會使患者的咨詢方式變得煩瑣。如果患者病情延誤,將對患者的生命和健康安全產(chǎn)生非常不利的影響。
2.2硬件安全
2.2.1服務器
服務器是計算機的基礎,其決定了計算機能否安全使用。服務器通過控制計算機數(shù)據(jù)庫和終端來確保計算機網(wǎng)絡的安全。服務器的質(zhì)量決定了計算機對內(nèi)部數(shù)據(jù)的安全保護程度。
2.2.2網(wǎng)絡布線
網(wǎng)絡布線是保證醫(yī)療機構計算機網(wǎng)絡安全的另一個重要因素。一旦線路中斷或發(fā)生交叉,整個計算機網(wǎng)絡將斷開,信號將受到干擾,這將影響醫(yī)療機構計算機信息系統(tǒng)的正常運行。
2.2.3中心機房
每個地方都有一個用于計算機管理的中央控制室,可以確保醫(yī)療機構計算機網(wǎng)絡的安全運行。機房的環(huán)境因素會對計算機網(wǎng)絡的安全管理產(chǎn)生很大影響,也會影響其計算機網(wǎng)絡的可靠性。
2.2.4黑客攻擊
“黑客”憑借自己的專業(yè)計算機知識在一定程度上使網(wǎng)絡癱瘓,其還可以根據(jù)企業(yè)網(wǎng)絡漏洞篡改數(shù)據(jù),竊取想要獲取的信息,給企業(yè)或個人帶來巨大損失。這就要求醫(yī)療機構樹立安全意識,定期檢查網(wǎng)絡并安裝防病毒軟件。
2.2.5操作不當
在醫(yī)療機構藥房或醫(yī)療機構會計部等部門,如果醫(yī)護人員操作不當,可能會導致整個醫(yī)療機構計算機網(wǎng)絡出現(xiàn)故障,從而影響醫(yī)療機構整體運行的效率。甚至會影響醫(yī)療機構診療系統(tǒng),給患者造成嚴重損失。此外,一些醫(yī)務工作者缺乏網(wǎng)絡安全的自我保護意識,將自己的賬戶借給他人或共享,造成嚴重的網(wǎng)絡安全問題,甚至導致醫(yī)療機構計算機網(wǎng)絡癱瘓。
3醫(yī)療機構計算機網(wǎng)絡安全防范策略
3.1軟件方面
3.1.1防火墻技術
網(wǎng)絡防火墻是指用戶通過控制系統(tǒng)來加強網(wǎng)絡之間的數(shù)據(jù)傳輸和訪問控制。通過設置防火墻,外部用戶無法通過非法手段進入用戶系統(tǒng),從而保護用戶的信息資源,保護計算機內(nèi)部的網(wǎng)絡操作環(huán)境免受外部干擾,從而保障用戶的計算機網(wǎng)絡安全。因此,用戶在使用計算機時,需要注意養(yǎng)成良好的使用習慣,合理設置防火墻,使用網(wǎng)絡時盡量不要使用防火墻以外的網(wǎng)絡,盡可能地保護網(wǎng)絡安全。
3.1.2加密技術
為提高計算機網(wǎng)絡安全性,可以有效利用加密技術,防止用戶在計算機網(wǎng)絡運行過程中被竊取各種信息,從而使用戶信息的安全性得到有效保障。在加密技術的應用中,對密鑰及其安全級別的要求非常高,這在一定程度上降低了黑客成功破解用戶密碼的概率,并有利于完善計算機網(wǎng)絡的安全保護機制。同時,加密技術也是未來計算機網(wǎng)絡發(fā)展中一項重要的安全管理技術。在使用加密技術時,用戶還需要對計算機網(wǎng)絡架構有一定的了解,增強加密技術的適用性,最大限度地發(fā)揮該技術的優(yōu)勢,增強計算機網(wǎng)絡安全管理的實際應用效果。
3.1.3入侵檢測系統(tǒng)
入侵檢測系統(tǒng)(IDS)是一種主動的網(wǎng)絡安全保護措施,主動從系統(tǒng)內(nèi)部和各種網(wǎng)絡資源收集信息,分析可能存在的網(wǎng)絡入侵或攻擊,并在發(fā)現(xiàn)后及時做出一些相對簡單的響應,包括記錄事件和警報,與防火墻合作,請求防火墻及時切斷相關網(wǎng)絡連接。防火墻和入侵檢測系統(tǒng)(IDS)之間的連接可以保護網(wǎng)絡不受靜態(tài)和動態(tài)的影響,以細粒度檢查網(wǎng)絡行為,并可靠地管理網(wǎng)絡的內(nèi)部和外部。
3.1.4構建安全數(shù)據(jù)中心
為了滿足醫(yī)療機構的正常需求,計算機網(wǎng)絡系統(tǒng)的數(shù)據(jù)形式具有多樣化。大量的數(shù)據(jù)給計算機網(wǎng)絡安全管理和維護帶來了困難,如果數(shù)據(jù)處理不當,可能會導致數(shù)據(jù)丟失或留下安全隱患。鑒于此,為確保醫(yī)療機構計算機網(wǎng)絡的安全,有必要建立安全數(shù)據(jù)中心,以有效提高醫(yī)療機構計算機網(wǎng)絡安全水平,從而避免醫(yī)療機構關鍵信息被盜。由于醫(yī)療機構信息分散在各個科室,如果需要共享,必須集中整理并上傳到安全數(shù)據(jù)中心。因此,要求醫(yī)療機構的專職計算機網(wǎng)絡安全人員加強對安全數(shù)據(jù)中心子系統(tǒng)的管理,通過設置多個權限,建立相關標準,提高醫(yī)療機構安全數(shù)據(jù)中心的安全系數(shù)。
3.1.5定期評估和加強網(wǎng)絡安全
通過安全漏洞檢測企業(yè)的網(wǎng)絡技術,并定期評估和加強網(wǎng)絡安全。對企業(yè)網(wǎng)絡進行全方位掃描,然后對整個網(wǎng)絡的安全和運行進行科學檢查,以便及時發(fā)現(xiàn)網(wǎng)絡中的漏洞,同時可以及時評估網(wǎng)絡的風險水平。也可以說,在被黑客攻擊前,安全掃描會采取預防措施。
3.2硬件方面
3.2.1改善硬件運行環(huán)境
機房的設計和安裝應當符合國家規(guī)定的計算機安全運行環(huán)境的有關標準。機房應設計并配備防火、洪水、地震、雷擊、防鼠等設備;定期與電力、電信等部門協(xié)調(diào),爭取相關的技術支持,確保良好的供電環(huán)境和暢通的網(wǎng)絡環(huán)境。
3.2.2做好設備的維護工作
建立各類計算機和網(wǎng)絡設備的定期檢查和維護制度,并做好檢查和維護記錄:具備處理突發(fā)安全事故的應急計劃。針對主要服務器和網(wǎng)絡設備,應指定專人負責。發(fā)生故障時,應保證及時修復,以確保所有設備處于最佳運行狀態(tài)。
3.2.3做好安全維護工作
在使用計算機的過程中,醫(yī)療機構應確保計算機終端不會受到影響或損壞,并制定一系列措施來增強計算機免疫防御能力,將計算機被病毒感染的可能性降至最低,由于很難在短時間內(nèi)完全刪除它們,這將不利于計算機的正常工作,并對醫(yī)療機構的日常管理產(chǎn)生負面影響,因此,醫(yī)療機構應仔細審查應用系統(tǒng)的數(shù)據(jù)交換過程,記錄事件內(nèi)容、客戶端地址和操作時間,建立健全、嚴格的保護制度,提高私人數(shù)據(jù)和信息的安全性。相關工作人員只能經(jīng)授權才能訪問數(shù)據(jù)和信息。為了提高相關性,醫(yī)療機構可以為用戶設置多個角色,計算機系統(tǒng)根據(jù)角色類型進行操作限制。這不僅可以避免越權操作,還可以提高權限的靈活性和多樣性,提高醫(yī)療機構計算機信息系統(tǒng)整體的穩(wěn)定性、安全性和可靠性。
3.2.4制定安全事故應急措施
制定安全事故應急預案和措施,并及時修復故障。例如,在連接內(nèi)部網(wǎng)絡的計算機上安裝防病毒軟件。內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng)應在物理上分開,以提高物理安全性。如果需要互連,可以使用防火墻技術來過濾外部數(shù)據(jù)包,以防病毒進入內(nèi)部網(wǎng)絡。若此問題是由內(nèi)部網(wǎng)絡的外部設備短路引起的,無法連接到網(wǎng)絡,則應防止病毒入侵,使用合格的網(wǎng)線,防止網(wǎng)絡設備過載。
3.3管理方面
3.3.1制定網(wǎng)絡安全制度
一個好的系統(tǒng)是確保網(wǎng)絡安全的前提,可以避免存在大量的漏洞。在建立網(wǎng)絡安全系統(tǒng)前,我們必須清除影響網(wǎng)絡安全的事件,如員工的不當操作。只有充分了解不安全的事件,我們才能避免這些事件。例如,員工的疏忽管理將為外部人員提供操作計算機的機會,為了解決這個問題,可以制定員工行為準則,讓員工更好地理解什么可以做,什么不能做。此外,還可以設立監(jiān)測小組。監(jiān)督小組負責監(jiān)督員工的行為。一旦發(fā)現(xiàn)員工在工作中違反了某些規(guī)定,監(jiān)督小組應給予警告或處罰。
3.3.2重視數(shù)據(jù)備份與恢復
由于計算機網(wǎng)絡的安全也會受到人為因素的影響,對于此類問題,醫(yī)療機構應高度重視數(shù)據(jù)備份和復制,以避免出現(xiàn)數(shù)據(jù)損壞的問題。做好備份,及時檢索數(shù)據(jù),避免丟失。但是,備份并不意味著全面處理所有計算機網(wǎng)絡數(shù)據(jù),而是根據(jù)實際情況進行有效備份。
3.3.3定期開展人員培訓
加強對醫(yī)療機構計算機維護人員的培訓,不斷規(guī)范醫(yī)療機構計算機人員的操作,將有利于整個醫(yī)療機構計算機網(wǎng)絡系統(tǒng)的建設和后期維護。要求醫(yī)療機構計算機工作人員掌握計算機硬件維護和軟件維護技術,以確保在出現(xiàn)問題時第一時間發(fā)現(xiàn)并解決問題。同時,醫(yī)療機構應加強對計算機網(wǎng)絡運營商的管理,建立健全運營商的工作規(guī)章制度。此外,要加強對醫(yī)療機構內(nèi)部員工的網(wǎng)絡安全教育,讓全體員工意識到網(wǎng)絡安全的重要性,樹立安全意識,有效防范計算機病毒,提高醫(yī)療機構計算機網(wǎng)絡的應用能力。
4結束語
隨著現(xiàn)代信息技術的不斷發(fā)展,加強計算機網(wǎng)絡安全管理已成為醫(yī)療機構信息化建設中的重要工作。因此,必須采取科學手段對醫(yī)療機構的計算機設備進行安全檢查,提高操作人員的專業(yè)技能,制定合理的安全管理機制,以確保醫(yī)療機構計算機網(wǎng)絡的安全。