醫(yī)院信息處網(wǎng)絡(luò)安全建設(shè)研究

柯傳琪

福建省第二人民醫(yī)院網(wǎng)絡(luò)中心 福建福州 350003

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,醫(yī)院信息管理也在不斷地完善。但是,由于各種黑客、病毒等因素,導(dǎo)致了信息安全受到威脅,因此如何加強(qiáng)對醫(yī)療數(shù)據(jù)資源的保護(hù)是目前亟待解決的。本文通過分析當(dāng)前醫(yī)療信息化建設(shè)中存在著哪些問題,并且針對這些情況,提出幾點(diǎn)建設(shè)性意見。

1 醫(yī)院信息處網(wǎng)絡(luò)安全設(shè)計

醫(yī)院信息系統(tǒng)的安全是指,在計算機(jī)網(wǎng)絡(luò)環(huán)境中,能夠?qū)ζ溥M(jìn)行有效的管理和控制。它不僅僅涉及數(shù)據(jù)信息處理系統(tǒng)、傳輸設(shè)備等硬件設(shè)施,同時也與計算機(jī)技術(shù)相關(guān)。因此要想實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的正常運(yùn)行,就必須加強(qiáng)信息化建設(shè)水平以及提高安全性水平,來確保整個工作流程順利地開展下去。在醫(yī)院信息系統(tǒng)中,信息的安全是其重要組成部分,它不僅僅關(guān)系到醫(yī)療服務(wù)質(zhì)量,還與患者生命財產(chǎn)等方面息息相關(guān),因此必須對醫(yī)院信息系統(tǒng)進(jìn)行全面、深入的分析和研究。當(dāng)前社會背景下,人們對于信息管理這一概念也有了一定程度上理解和接受,因此在進(jìn)行信息管理的過程中,必須遵循一定的標(biāo)準(zhǔn),只有這樣才能保證醫(yī)院信息系統(tǒng)可以安全有效地運(yùn)轉(zhuǎn)。

1.1 網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)是保障信息安全的重要手段,包括:(1)數(shù)據(jù)備份。在對用戶身份進(jìn)行加密之后,需要將所有數(shù)據(jù)從服務(wù)器傳輸?shù)骄钟蚓W(wǎng),當(dāng)出現(xiàn)一些特殊情況時,可以采用非對稱密鑰加密方式來保證信息不被泄露和更改。同時還應(yīng)該加強(qiáng)防火墻功能與應(yīng)用軟件之間的關(guān)聯(lián)性以及可擴(kuò)展能力等措施,確保網(wǎng)絡(luò)環(huán)境安全穩(wěn)定可靠、高效便捷運(yùn)行。(2)網(wǎng)絡(luò)防病毒技術(shù)。在對計算機(jī)進(jìn)行防護(hù)之后,需要對計算機(jī)的數(shù)據(jù)信息進(jìn)行加密,并通過網(wǎng)絡(luò)安全軟件實(shí)現(xiàn)阻止病毒、木馬等入侵行為。在這過程中,必須確保系統(tǒng)內(nèi)部結(jié)構(gòu)和運(yùn)行環(huán)境是穩(wěn)定可靠地且具有一定保密性。(3)防火墻技術(shù):在防護(hù)網(wǎng)內(nèi)設(shè)置一個專用的“密文”與外部防殺毒程序來保證用戶能夠正常使用;同時還可以利用防火墻對訪問者進(jìn)行有效保護(hù),防止黑客侵入造成數(shù)據(jù)流失、破壞網(wǎng)絡(luò)安全事件等情況出現(xiàn)。(4)網(wǎng)絡(luò)安全技術(shù):在防護(hù)網(wǎng)內(nèi)設(shè)置一個訪問控制,通過用戶授權(quán),對計算機(jī)進(jìn)行管理,保證其數(shù)據(jù)的安全性;同時還可以使用殺毒軟件來防止病毒入侵和黑客攻擊。

1.2 網(wǎng)絡(luò)安全設(shè)計原則

(1)安全性原則:在醫(yī)院信息處網(wǎng)絡(luò)安全設(shè)計中,要充分考慮到不同的用戶需求,以保證數(shù)據(jù)資源和系統(tǒng)功能能實(shí)現(xiàn)有效隔離。網(wǎng)絡(luò)安全系統(tǒng)是一個非常重要的部分,它決定了整個計算機(jī)信息傳輸過程以及數(shù)據(jù)存儲和管理。所以要根據(jù)實(shí)際情況來對其進(jìn)行設(shè)計。(2)可靠性、實(shí)用性與可擴(kuò)展性相結(jié)合。在實(shí)際工作過程中需要根據(jù)具體情況進(jìn)行分析,結(jié)合相關(guān)技術(shù)手段來對網(wǎng)絡(luò)設(shè)備進(jìn)行合理配置;同時也應(yīng)該注意的是,由于計算機(jī)病毒或黑客攻擊等因素會導(dǎo)致一些重要信息丟失或者損壞,所以為了保障醫(yī)院信息系統(tǒng)的安全運(yùn)行,要采取相應(yīng)措施防止這些問題發(fā)生及損失程度最大化。(3)可擴(kuò)展性原則:醫(yī)院信息系統(tǒng)是一個長期的、不斷發(fā)展和變化的系統(tǒng),所以其要保證網(wǎng)絡(luò)設(shè)備能夠有足夠高可靠性,以滿足不同用戶需求。

1.3 網(wǎng)絡(luò)安全策略

根據(jù)醫(yī)院信息處的網(wǎng)絡(luò)安全策略,可以從以下幾方面來進(jìn)行改善:(1)對網(wǎng)絡(luò)中存在病毒、黑客攻擊以及系統(tǒng)癱瘓等情況都要采取相應(yīng)措施。先在計算機(jī)上安裝防火墻和防毒軟件、設(shè)置訪問權(quán)限密碼;然后在機(jī)房安裝殺毒軟件或者使用殺磁設(shè)備;最后對于重要數(shù)據(jù)文件需要備份并定期更新備份信息。(2)加強(qiáng)醫(yī)院的安全管理部門與各科室之間的聯(lián)系,及時進(jìn)行溝通交流工作,加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)資源開發(fā)利用率。(3)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研究和應(yīng)用,針對醫(yī)院內(nèi)部存在的信息資源共享問題,應(yīng)該及時制定出相應(yīng)解決措施。(4)要加強(qiáng)對網(wǎng)絡(luò)安全的培訓(xùn),提高工作人員對于計算機(jī)和網(wǎng)絡(luò)系統(tǒng)方面的知識了解,避免出現(xiàn)信息資源泄露、機(jī)密數(shù)據(jù)被竊取等問題。

1.4 網(wǎng)絡(luò)安全設(shè)計方案的實(shí)施

(1)在系統(tǒng)運(yùn)行過程中,需要不斷地進(jìn)行備份、恢復(fù)工作,并及時對數(shù)據(jù)信息進(jìn)行更新,同時也要加強(qiáng)網(wǎng)絡(luò)管理和維護(hù)工作等相關(guān)內(nèi)容。(2)系統(tǒng)升級與完善方案的落實(shí)情況。首先是硬件設(shè)備方面,對于醫(yī)院信息系統(tǒng)來說,主要包括服務(wù)器、局域網(wǎng)以及計算機(jī)內(nèi)部機(jī)房三個部分,其組成了醫(yī)療服務(wù)體系。首先服務(wù)器屬于核心層級別的重要組成部分之一,同時也是醫(yī)院信息系統(tǒng)中的核心部分;其次就是網(wǎng)絡(luò)管理,在系統(tǒng)運(yùn)行過程中,需要對計算機(jī)內(nèi)部進(jìn)行有效的維護(hù)。(3)網(wǎng)絡(luò)安全技術(shù)方案實(shí)施情況與效果評估。在進(jìn)行系統(tǒng)運(yùn)行過程中,需要對網(wǎng)絡(luò)環(huán)境、設(shè)備以及服務(wù)器進(jìn)行有效的維護(hù),同時也要做好數(shù)據(jù)備份工作。

2 醫(yī)院信息處網(wǎng)絡(luò)安全建設(shè)成效及問題分析

醫(yī)院信息化建設(shè)是一個復(fù)雜的系統(tǒng)工程,它涉及信息管理、計算機(jī)網(wǎng)絡(luò)技術(shù)等多個學(xué)科領(lǐng)域,我國目前還沒有建立起比較完善的信息系統(tǒng)安全機(jī)制體系框架以及相關(guān)法律法規(guī)制度,醫(yī)院信息化建設(shè)也還處于起步階段,因此醫(yī)院信息處網(wǎng)絡(luò)安全建設(shè)還存在一些問題,具體分析如下。

(1)醫(yī)院信息化系統(tǒng)的安全性低。我國在信息系統(tǒng)方面起步較晚,且還缺乏相應(yīng)技術(shù)人才,這就導(dǎo)致了很多的漏洞被發(fā)現(xiàn),卻沒有得到有效解決;由于我國目前對于計算機(jī)信息管理網(wǎng)絡(luò)安全建設(shè)不夠重視,因此也就使得醫(yī)院信息處網(wǎng)絡(luò)安全體系不完善。(2)醫(yī)院信息處網(wǎng)絡(luò)安全建設(shè)的問題。目前,我國在信息化系統(tǒng)方面還存在著一些漏洞,比如,保密性差、安全性低、缺乏相應(yīng)技術(shù)人才和管理體制等一系列問題,都嚴(yán)重影響了醫(yī)院信息系統(tǒng)運(yùn)行效率。同時由于計算機(jī)病毒等攻擊,帶來的后果使得醫(yī)院信息處網(wǎng)絡(luò)安全建設(shè)受到阻礙。(3)信息化系統(tǒng)建設(shè)方面存在不完善之處,主要表現(xiàn)為醫(yī)院的信息系統(tǒng)建設(shè)不夠完善,很多醫(yī)院都不具備計算機(jī)網(wǎng)絡(luò)安全體系,信息化系統(tǒng)在管理方面比較松散以及缺乏專業(yè)技術(shù)人員。

2.1 網(wǎng)絡(luò)安全建設(shè)成效

從總體上來看,網(wǎng)絡(luò)安全建設(shè)成效顯著。首先,整體網(wǎng)絡(luò)性能得到了有效提升。在整個醫(yī)院的信息管理過程中,計算機(jī)和互聯(lián)網(wǎng)是一個很重要的部分,但是由于以前很多單位對信息管理工作沒有足夠重視,所以產(chǎn)生了一種比較落后且不夠完善的網(wǎng)絡(luò)安全系統(tǒng),隨著科技水平不斷進(jìn)步與更新,現(xiàn)在對其進(jìn)行改善和提高,其中大部分系統(tǒng)已經(jīng)符合現(xiàn)在的發(fā)展現(xiàn)狀。(2)網(wǎng)絡(luò)安全防護(hù)能力得到了提升。從目前醫(yī)院的實(shí)際情況來看,由于計算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,很多設(shè)備已經(jīng)可以實(shí)現(xiàn)遠(yuǎn)程操作,并且也有部分軟件能夠達(dá)到實(shí)時監(jiān)控與控制等功能,實(shí)現(xiàn)整個系統(tǒng)的穩(wěn)定性以及安全性。(3)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的建設(shè)。目前,醫(yī)院擁有一些計算機(jī)技術(shù)水平較高,可以進(jìn)行專門維護(hù)的部門和人員,時刻保障網(wǎng)絡(luò)安全問題,同時健全完善、有效地管理機(jī)制以及相關(guān)制度,對于發(fā)現(xiàn)的漏洞及時得到解決。(4)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)。醫(yī)院中存在著大量的服務(wù)器,這些服務(wù)器都具有一定程度上內(nèi)部和外部被攻擊的可能,一旦出現(xiàn)問題就會導(dǎo)致整個計算機(jī)運(yùn)行中斷、癱瘓。因此對各個子系統(tǒng)進(jìn)行有效地隔離處理以及定期檢測維護(hù)等工作,來保證網(wǎng)絡(luò)設(shè)備不會受到病毒入侵或者破壞以及黑客行為侵入。

2.2 網(wǎng)絡(luò)安全建設(shè)中存在的問題的解決措施

(1)提高網(wǎng)絡(luò)安全防范意識,加強(qiáng)對員工的培訓(xùn),使其認(rèn)識到計算機(jī)信息系統(tǒng)不是一個新事物,只有讓他們從思想上重視起來才能更好地進(jìn)行預(yù)防工作。(2)建立完善的信息管理中心和管理機(jī)制來保障醫(yī)院系統(tǒng)內(nèi)信息安全和穩(wěn)定運(yùn)行;在實(shí)際操作中要保證各個部門、人員之間相互協(xié)調(diào)與配合,對網(wǎng)絡(luò)資源實(shí)現(xiàn)共享和互聯(lián)互通,提高整體工作效率。(3)建立有效的安全管理體系,加強(qiáng)對網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件和信息資源的保護(hù),提高其安全性,在日常工作中還要不斷完善計算機(jī)硬件設(shè)施。(4)加強(qiáng)對網(wǎng)絡(luò)安全的宣傳,提醒工作人員及時解決計算機(jī)信息管理和維護(hù)工作中存在的問題,避免出現(xiàn)不必要錯誤。

3 醫(yī)院信息處系統(tǒng)安全性總體設(shè)計

醫(yī)院信息處網(wǎng)絡(luò)安全的建設(shè)是一個系統(tǒng)工程,涉及多個方面,在進(jìn)行信息系統(tǒng)設(shè)計之前要先對其安全性需求做分析。(1)從整體上考慮。由于不同層次用戶使用要求不一樣或需要應(yīng)用技術(shù)不同,所以為了滿足各層業(yè)務(wù)部門的需要,應(yīng)采用統(tǒng)一化標(biāo)準(zhǔn)規(guī)范來實(shí)現(xiàn)安全信息共享服務(wù),另外還可以根據(jù)實(shí)際情況采取相應(yīng)的措施。(2)根據(jù)需求來選擇。醫(yī)院信息系統(tǒng)是一個龐大復(fù)雜系統(tǒng),需要有多個模塊共同為用戶提供服務(wù),因此在進(jìn)行設(shè)計時應(yīng)將不同功能和數(shù)據(jù)分開存儲,最后還應(yīng)該充分考慮業(yè)務(wù)部門內(nèi)部結(jié)構(gòu)與外部接口所產(chǎn)生的兼容性問題,以及對整個網(wǎng)絡(luò)安全環(huán)境建設(shè)中各個子系統(tǒng)之間的協(xié)調(diào)作用。(3)在設(shè)計中需要考慮到系統(tǒng)功能和數(shù)據(jù)處理的可行性,根據(jù)實(shí)際需求將各個模塊進(jìn)行合理劃分,并對每個部分單獨(dú)設(shè)置安全管理、維護(hù)以及信息共享等不同功能。

4 網(wǎng)絡(luò)信息處系統(tǒng)實(shí)現(xiàn)

醫(yī)院信息處網(wǎng)絡(luò)安全管理的重要性是毋庸置疑,也是目前面臨的一個重大問題,在日常工作中應(yīng)該從以下幾個方面入手。首先,加強(qiáng)對信息化建設(shè)和計算機(jī)設(shè)備、系統(tǒng)軟件等硬件設(shè)施進(jìn)行定期檢查與維護(hù)。其次,建立完善醫(yī)院信息系統(tǒng)內(nèi)部控制制度。然后,要做好病毒防范工作及防火墻防護(hù)措施。最后,需要根據(jù)不同人員級別制定相應(yīng)的安全管理機(jī)制來應(yīng)對各種突發(fā)事件發(fā)生后可能造成的影響,并在一定程度上減少網(wǎng)絡(luò)入侵帶來危害。

4.1 系統(tǒng)開發(fā)環(huán)境

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,人們越來越依賴互聯(lián)網(wǎng)來進(jìn)行信息交換,因此在建設(shè)醫(yī)院信息處網(wǎng)絡(luò)時應(yīng)注意開發(fā)環(huán)境。先要考慮到系統(tǒng)開發(fā)過程中所涉及的硬件和軟件設(shè)計,然后是要充分利用好現(xiàn)有資源與外部設(shè)備之間建立良好連接關(guān)系。最后需要對內(nèi)部網(wǎng)絡(luò)安全機(jī)制進(jìn)行合理有效的構(gòu)建以及優(yōu)化工作。為了能夠更好地應(yīng)對外部環(huán)境的變化,應(yīng)在建設(shè)時對內(nèi)部信息傳輸系統(tǒng)進(jìn)行有效合理的利用,并且還應(yīng)該做好相關(guān)的保密工作,保證數(shù)據(jù)不會被泄露。

4.2 服務(wù)器系統(tǒng)

服務(wù)器系統(tǒng)的主要作用是對數(shù)據(jù)進(jìn)行處理并提供一個安全保護(hù),它可以保證網(wǎng)絡(luò)上各種信息資源不被非法竊取,通過使用先進(jìn)技術(shù)等手段來提高其安全性。(1)防火墻與入侵報警系統(tǒng)相結(jié)合。為了防止黑客或病毒進(jìn)入計算機(jī)內(nèi)部,或者在網(wǎng)絡(luò)中訪問了用戶重要文件時可能會導(dǎo)致機(jī)密的丟失和泄露,以及對數(shù)據(jù)進(jìn)行篡改行為而造成不必要損失,需要建立一個安全防護(hù)機(jī)制。(2)服務(wù)器中的數(shù)據(jù)加密系統(tǒng)。采用了一種能夠保證信息安全傳輸時,在一定程度上防止非法用戶對網(wǎng)絡(luò)進(jìn)行攻擊,并且可以有效地避免黑客或病毒進(jìn)入計算機(jī)內(nèi)部或者是外部進(jìn)行惡意訪問等行為。(3)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。采用了一個能夠?qū)λ蟹?wù)器的信息進(jìn)行保護(hù),并且可以有效地防止黑客或者病毒進(jìn)入計算機(jī)中,從而保證用戶數(shù)據(jù)不被非法竊取和篡改而造成不必要損失以及破壞等問題。(4)服務(wù)器的防火墻。采用了一種能夠有效地對所有網(wǎng)絡(luò)進(jìn)行保護(hù),并且可以防止黑客或者病毒進(jìn)入計算機(jī)內(nèi)部,從而保證整個系統(tǒng)不被破壞和非法使用等問題發(fā)生。(5)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。采用了一種能夠?qū)λ蟹?wù)器進(jìn)行保護(hù),并且可以有效地防止其他用戶的非法入侵行為,進(jìn)而保證整個計算機(jī)信息傳輸過程中不會受到攻擊。

4.3 存儲系統(tǒng)

存儲系統(tǒng)是醫(yī)院信息處網(wǎng)絡(luò)的核心部分,主要負(fù)責(zé)對各種數(shù)據(jù)進(jìn)行處理和傳輸,為用戶提供良好、安全可靠的訪問環(huán)境。在醫(yī)院信息系統(tǒng)中使用最多的是磁盤備份器。磁盤備份器能夠?qū)Υ鎯υ谟嬎銠C(jī)上的信息資源進(jìn)行有效的管理和控制,并且可以將這些數(shù)據(jù)保存在磁性介質(zhì)中,以確保文件不會因?yàn)槿藶榛颦h(huán)境原因被損壞。磁盤備份器的主要功能是記錄所有存儲在計算機(jī)上的信息資源,同時還可以對這些數(shù)據(jù)進(jìn)行加密、修改和補(bǔ)充,以確保文件不被破壞。

5 系統(tǒng)安全性測試

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)也在不斷地進(jìn)步,因此,我們需要對系統(tǒng)進(jìn)行測試,通過測試可以發(fā)現(xiàn)系統(tǒng)中存在的問題:(1)數(shù)據(jù)傳輸安全。數(shù)據(jù)傳輸是一個重要環(huán)節(jié),無線通信網(wǎng)和有線通信方式都具有一定程度上不可控性及安全性低等特點(diǎn),所以對于信息傳遞過程中所涉及加密、訪問控制以及身份認(rèn)證等技術(shù),做好相應(yīng)的保護(hù)措施。(2)數(shù)據(jù)傳輸安全。在進(jìn)行網(wǎng)絡(luò)環(huán)境中,如果出現(xiàn)了黑客攻擊、病毒入侵等事件,那么將會導(dǎo)致信息泄露和丟失,所以對于信息傳輸過程來說要做好防火墻的保護(hù)工作。(3)系統(tǒng)安全性測試。通過對系統(tǒng)內(nèi)各模塊以及服務(wù)器之間的通信關(guān)系進(jìn)行分析,確定其是否存在漏洞或故障,并且根據(jù)不同用戶需求設(shè)計相應(yīng)功能實(shí)現(xiàn)數(shù)據(jù)共享及交換數(shù)據(jù)共享機(jī)制。

結(jié)語

醫(yī)院信息處網(wǎng)絡(luò)的安全問題涉及醫(yī)院各個方面以及病人的信息安全,所以必須得到保護(hù),在今后工作中可以多借鑒國內(nèi)外優(yōu)秀專家學(xué)者們提出的先進(jìn)方法以及研究成果,加強(qiáng)相關(guān)工作人員對網(wǎng)絡(luò)安全性以及信息管理方面知識和技術(shù)水平等各方面進(jìn)行培訓(xùn),從不同角度出發(fā)去研究出一套更加符合我國國情的網(wǎng)絡(luò)安全體系,以減少由于人為因素而帶來的不必要損失,從而促進(jìn)社會和諧穩(wěn)定與健康發(fā)展。