刘畅
广元市妇幼保健计划生育服务中心计算机中心负责人
摘要:随着互联网在各行各业的重要性不断提升,网络信息安全成为大家关注的焦点。本文从自身工作经验出发,探讨医院网络安全现状和维护网络安全的意义,并针对当前医院信息化建设工作中存在的问题提出有效防护措施,望同行参考。
关键词:医院信息化建设;重要性;防护措施
互联网高速发展,信息技术已经渗透到各行各业的工作中,进一步提高了工作效率,推动着信息化建设工作高速有效开展。但同时也给网络安全问题提出了新的挑战,相关人员必须做好全面的防护措施,保障网络安全。
1医院网络安全现状分析
1.1医院信息网络覆盖规模变大,物理安全风险增加。
在互联网技术浪潮般推动下,医院信息系统也在不断升级换代,业务范围不断扩大。现在医院的网络基本都是3层的交换网络,网络从最初的门诊逐渐扩展到医院的全部楼宇。而为了让网络覆盖整个医院,则需要大量的网络设备和终端设备,且这些设备遍及医院各个角落,这就给医院网络安全带去了物理安全和接入安全问题。
1.2与外部网络连接,安全风险复杂多变。
为了更好的面向社会,服务病人,医院网络势必要连接外部网络。例如,医保结算,这需要医院将病人的诊治信息同步上传至医保局。为了给病人提供便捷的服务,医院提供了网上挂号业务。而网上挂号业务需要病人利用银行自助服务终端挂号,这需要医院网络连接银行网络。另外,医院的网上免费咨询业务,医疗设施、设备网上招标采购业务等,都需要医院网络与互联网连接。现在互联网安全问题随处可见,医院网络与外部网络的链接,相当于给医院局部网增加了个入口,极大地增加了医院网络被入侵的风险。
1.3用户构成复杂流动性大
医院的网络用户复杂,并不仅是医院工作人员,还包括进修人员、实习人员以及部门外聘人员等。而这部分人员通常仅在医院待半年到一年时间,医院往往也不会对他们进行医院信息使用培训和网络安全教育。即使进行过网络使用培训和安全教育,作为临时人员,其对医院的责任感和归属感不强,不遵守医院信息系统安全使用条例,违规操作现象也是屡禁不止。例如,随意插入个人移动存储介质,导致计算机中病毒引发网络安全事件,或者导出数据导致信息泄露等。网络用户的复杂性和流动性,给医院网络带去极大安全隐患。
2医院信息化建设中维护网络安全的意义
医院的信息化建设符合时代发展的潮流,当前,高新技术已经覆盖至各行各业,信息化网络技术大幅度提高了人们工作效率。在此背景下,医院的网络安全只有确保系统稳定和有效,才能确保医院工作人员持续工作的高效性和准确性,并保障医疗服务的全面性。目前,已应用到医院日常工作中的信息系统如PACS、LIS、PASS、EMR等等,为工作人员工作带来巨大的便捷性和开放性,也符合医院本身的服务特点。在现今和未来的发展中,医院内部的每一项工作将越来越离不开网络化功能,因此网络安全对医院信息化建设有着非常重要的意义与价值。
3医院信息化网络安全产生问题的原因
3.1技术方面
在医院的信息化建设工作中,工作人员建设推进要从基础服务设备、服务器、存储设备、路由管理、综合处理系统等多个方面进行管理,但我国当前信息化建设还处于初级阶段,在经验与技术引进应用上还有很多不足之处,导致网络安全很容易出现问题。比如不少工作人员长期使用的防火墙和防病毒等软件,实际上应用过程较为被动,在发生问题后即使及时进行查杀,也有可能会导致数据丢失的情况。再比如,针对IDS设施应用或是数据库的预审工作中,很多都只能依靠预警通知来发现,一旦出现恶意的攻击或是窃听行为,很多时候无能为力。
3.2人为方面
首先,我国很多医院都缺少专门的网络管理部门,在出现网络安全问题的情况时很难问责到具体的专业人员。其次,在推动各地各个医院进行信息化建设的过程中,并没有统一规范性的信息化建设体系和模式参照执行,而很多措施的检查工作多为抽查方式,监督管理体系不健全,一旦医院内部缺乏专业人员监督,而外部缺乏第三方专业机构介入,就形成网络安全威胁的大洞。再者,不少医院管理人员均没能意识到网络安全的重要性,不制定科学的网络安全教育宣传方案,构建培训机构,这也对医院推动信息化建设极为不利。最后是医院工作人员个别的威胁网络安全行为,如将个人U盘、手机或电脑与医院内部网络介入,影响医院业务正常进行,严重的引起病毒传播的现象。
4医院信息化建设网络安全的防护措施
4.1强化机房监控管理
(1)应尽快完善机房管理制度,就机房的湿度、温度、清洁管理等做出详细的要求,为设备运行提供良好的环境。
(2)强化远程监控和实现无人值守,能够最大限度的确保医院网络系统的物理安全。对此,可在医院各个机房安装无死角摄像系统,以便网络安全管理人员随时查看机房情况,一旦发现情况可及时采取维修措施。具体来说,医院机房监控系统通过工业协议与机房精密空调、LIPS进行通信,一旦机房温度湿度超标、漏水或者空调UPS故障,系统立刻发出警鸣,并显示报警原因,以便维修,此外,为能使中心机房安全高效运行,可通过双回路供电以及自动无间断切换设备连接UPS不间断电源;
(3)应尽快建立远程容灾体系,确保机房信息存储设备发生故障,或机房遇灾时仍可完成医院网络系统的信息传输和存储,以免发生数据丢失的情况。
4.2强化外部网络边界防护
强化外部网络边界防护主要应从一卡通业务管理入手,对此应做到以下几点:
(1)一卡通业务与银行网络连接采用专用线路,并对该线路采取物理隔离措施,使之与互联网分离,仅供一考通业务所用;
(2)在医院网络边界布置防火墙,仅允许各银行指定IP通过指定端口与医院前置服务器进行通信,以最大限度地保障数据安全。除此之外,对医院主干网络应设计成冗余模式,这样一来当其中一条线路发生故障时,可及时利用冗余线路传输信息,从而更好地保障医院网络系统的稳定、安全运行。
4.3强化权限管理
所谓权限管理是指根据系统设置的安全规则,用户能且只能访问自己被授权的资源。医院网络系统设置权限管理时,可以按照用户功能,如收费、挂号、取药等进行分组,用户仅有自己组的使用权限。此外,医院还需要严把授权关,做到用户授权最小化。所谓用户授权最小化是指仅给用户完成工作所需要的最小使用权限,例如,基层工作人员只授权其简单的增删、改查功能,且需要通过用户信息认证,才可访问数据库。强化网络权限管理,可以最大程度防止数据泄露。严把权限范围,也能保障一旦数据泄露,迅速锁定嫌疑人范围。另外,为了防止开发维护人员泄露篡改数据,必须在指定IP终端通过自己账户登录SQLPlus才可操作。
5结束语
综上所述,积极加强网络安全管理工作,对于促进医院信息化办公建设有着重要的意义,目前,医院网络安全影响因素仍然较为复杂,因此,加强对医院信息化建设中的网络安全防护策略实施要从实际出发,并要进行多方面的考虑,从物理安全防护、外部网络边界防护与权限管理共同入手,以全面减少医院网络安全风险因素,更好地确保医院网络系统的安全运行。
参考文献:
[1]鲍怀东.医院信息化建设中的网络安全防护[J].电子技术与软件工程,2017,11(3):221.
[2]黄艳.试谈医院信息化建设中的网络安全与防护[J].电脑编程技巧与维护,2017,2(6):84.
[3]贺瑶.医院信息化建设中网络安全问题研究[J].网络安全技术与应用,2Ol4(9):l47-149.
[4]3艾金,孙虹.医院信息化建设过程中的网络安全防护.信息安全与技术,2Ol5(12):63-64.
[5]许向毅.医院信息化建设中网络安全的维护[J].信息与电脑,2O14(6):53-54.