醫院信息系統網絡安全研究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫院信息系統網絡安全研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著計算機的快速發展,各個醫院都開始使用醫院信息系統輔助工作人員完成工作,既提高了工作效率又便于管理。但是醫院信息系統接收到的數據是龐大的,所以信息安全應受到重視。本文從醫院信息系統網絡安全方面進行研究并提出解決策略。
關鍵詞:醫院信息系統;網絡安全;解決策略;研究
0引言
提高網絡系統運行安全指數,對于任何領域來說都尤為重要,特別是作為關乎著億萬人生命健康的醫院。隨著科學技術的發展,醫院信息系統已經開始取得了質的飛躍,特別是已經開始采用專業管理模式進行管理,但是針對醫院信息網絡安全方面仍然有很多問題需要解決。從醫院的整體發展方向來看,日后醫院信息系統的作用只會越來越大,但是醫院信息系統網絡安全不能夠得到妥善解決,那么網絡系統一旦被病毒或者是侵入者侵入,造成系統癱瘓、數據丟失。那么醫院不僅僅會面臨巨大的經濟損失,也會影響到醫生對患者的救治,出現誤診的情況。所以應將醫院信息系統網路安全問題放在首位。只有將此問題解決,醫院才能夠提高工作效率,提高服務質量,向著持續發展的方向前進。
1醫院信息系統的網絡安全簡述
醫院信息系統在使用過程當中,參與人數較多,并且涉及的種類也很復雜,所以極其容易發生網絡安全問題,因為醫院信息系統涉及到患者信息以及隱私,所以對于網絡安全方面要求更高,但是醫院信息系統所受到的威脅較多,主要來源于以下幾個方面。
1.1內部存在的安全問題
工作人員在使用醫院信息系統時,偶爾會使用U盤進行信息傳遞或者是瀏覽網站,這不僅僅會造成工作人員分心同時也會給信息系統中植入病毒,當新的病毒侵入到醫院信息系統時極有可能使網絡中斷,嚴重時會造成系統絮亂致使數據丟失,無法恢復,影響到系統正常使用。當醫院信息系統發生數據被篡改或者是癱瘓時,醫生根據醫院信息系統所提供的信息對患者進行治療,會產生誤診情況,造成醫患糾紛產生,阻礙了醫院健康發展。內部少數工作人員也有可能會利用職務之變進行買賣信息,造成患者信息泄露,使不法分子有可乘之機,會造成醫院與患者的經濟損失。在我國大部分工作人員并不重視網絡安全信息,醫院也沒有提供相應的培訓,所以內部安全問題較為嚴重。
1.2外部存在的安全問題
外部存在的安全隱患主要是由非醫院工作人員對信息系統進行侵入。主要有四種方式,第一種是竊聽,是由黑客使用竊聽技術進行信息系統進行監控,竊取一些敏感數據,用作不法活動,以此達到目的。第二種是木馬,這種方式是遠程控制技術,雖然其不是病毒,但是本身具有記憶功能,一旦醫院信息系統中被植入木馬,那么安全性會較低,醫院信息系統中所使用的賬戶密碼信息就會被竊取,這樣醫院信息系統將被侵入者自由登錄進出,那么信息數據極有可能丟失。第三種就是DOS攻擊,主要針對服務器開展攻擊,通過系統漏洞,向服務器不間斷發送海量數據信息,造成服務器沒辦法及時反應,從而導致服務器無法使用。針對醫院信息系統來看,一旦服務器無法正常使用,醫院針對就診患者就沒辦法快速做出反應,也沒辦法開藥,延誤患者最佳就診時間。第四種就是篡改信息,侵入者進入到醫院信息系統當中,就可以非法進行篡改患者相關信息,從而擾亂醫生診斷結果,致使誤診情況發生。以上安全問題,需要有專業的網絡安全工作人員進行管理,而且對醫院相關工作人員也要提出一定要求,進行網絡安全知識講座,但是從目前各個醫院情況來看,這方面培訓仍然欠缺。
1.3網路安全管理方面存在的問題
醫院信息系統針對網絡安全方面需要做的工作有很多,比如說需要工作人員對系統進行定期殺毒以及系統補丁更新等,但是大部分醫院雖然在電腦上安裝了殺毒系統,但是使用的次數較少,并不能及時消除病毒,致使網絡系統容易被侵入。也有少數醫院為了避免遭受外部病毒侵入,會將IP地址和MIC地址進行綁定,使每臺機器進行獨立操作,雖然能在一定程度上達到防御效果,但是也增加了操作難度。
2醫院信息系統網絡安全解決策略
醫院想要健康發展,離不開信息系統的支持,能夠保證醫院信息系統網絡安全的方式有很多,目前主要方式是使用多種入侵檢測技術進行安全檢測,同時與防火墻技術進行相互配合,可以有效提高數據的安全性。
2.1物理安全管理策略
物理安全能夠保證醫院信息系統發揮最大作用,所以我們應該針對醫院信息系統的基礎設施進行維護。首先,我們應該維護好中心機房的工作,要保證中心機房內的空氣溫度濕度在恒溫狀態,減少中心機器的損傷。同時中心機房也應該禁止非工作人員進入,保證機器不受人為傷害。醫院也應該明令禁止工作人員將個人設備連接到醫院電腦上,以及不能使用醫院電腦進行查閱使用其他網站。從而阻止由內部侵入病毒。同時醫院也應加強對相關工作人員網絡安全意識的培訓,定期的組織專業認識針對這以方面進行講解,從根本上提高工作人員的防范意識,避免由內部人員帶入病毒。
2.2防火墻技術與入侵檢測技術聯動方案
防火墻技術作為醫院信息系統的第一道安全保護技術,雖然并不能防御未知病毒,但是入侵檢測技術卻可以幫助防火墻進行防御,因為入侵檢測技術能夠利用人工智能技術,使用科學有效的算法防御檢測到未知病毒,所以由入侵檢測技術進行前期檢測,把檢測結果發送到防火墻,由防火墻進行防御,從而達到防御未知病毒的效果。比如有侵入者通過接口發出攻擊行為,那么受到保護的網絡就會將信息發送到入侵檢測系統,通過識別以后,將最終結果通知到防火墻,防火墻會根據情況進行阻斷網絡提出預警信息,通過聯動,就能夠起到一定的防范作用。
2.3備份技術的應用
但是再嚴密的系統,都存在這一定的漏洞,一旦醫院信息系統被侵入,造成數據丟失致使系統無法工作,那么醫院將會面臨巨大損失。所以一定要有備份系統,如發生意外,那么及時啟動備份系統就能夠將數據信息保護起來。傳統備份系統有信息備份、人工備份等等,但是傳統備份的缺點就是恢復信息較為麻煩,常常需要較多的時間和人力才能夠恢復,這就會影響工作效率,耽誤病人就醫,甚至是耽誤治療。因此醫院系統應該使用新的備份技術。可以將備份技術建立在存儲層以及網絡層當中。存儲層中有主要磁盤陣列和次要磁盤陣列,在其中安裝備軟件,那么數據通過主要磁盤陣列時,備份軟件能夠及時進行備份,使所有信息能夠被完成保存下來。但是這種備份技術有時候仍然需要人工進行恢復,但是恢復時間將會縮短。網絡層中建立備份系統,就是在信息系統服務器以及磁盤陣列的存儲設備間添加上虛擬化控制器。這樣醫院信息系統所使用得數據經過虛擬化控制器時,所有數據自動被復制成兩份進行存儲,并且分別存在不同的磁盤當中。這樣所有數據能夠保持一致。當其中一份數據被篡改或者是丟失時,能夠在最短時間內啟用備份數據進行使用,并不會影響到工作人員的使用。并且這種方式不需要人工監測,降低了成本,提高了維護質量。因此這種備份技術被廣泛認可應用。
3總結
綜上所述,醫院信息系統能夠受到的網絡安全問題主要就是內在安全問題和外在安全問題,針對這兩個問題進行了分析,并提出以防火墻與入侵檢測技術進行聯動,大大減少了信息系統受到攻擊所要承擔的風險。同時也可以增加了備份技術。這樣就能夠使醫院信息系統得到最大的保護。從而提升醫院信息系統的工作效率,推動醫院能夠更好的發展,為人類做出更多貢獻。
參考文獻:
[1]劉璘.醫院網絡與信息安全策略研究[J].電腦編程技巧與維護,2017.
[2]羅宇紅,段少軍,張二松等.移動醫療醫院信息網絡安全分析及措施[J].中國醫學裝備,2016.
作者:黃一洪 單位:中國醫學科學院整形外科醫院
