1单位泰州市中医院 2泰州市土地储备和不动产登记中心
摘要:伴随着全国医疗体制改革,信息化水平逐渐提升是改革的主要方向。信息技术在提升医院的医疗治疗和效率同时也容易导致患者信息泄漏的风险,因此医院在管理改革中不仅要注重业务水平的提升,还要关注网络安全工作,通过多种途径确保网络信息的安全。本文从医院的网络安全出发,分析了医院网络信息的现状和优化途径。
关键词:大数据;医院;网络信息;安全防范
1医院网络信息系统现状剖析
1.1安全需求层面
首先,硬件安全,要求计算机设备、电源、光缆等硬件设备不会因为盗窃、毁坏等原因受损;其次,软件安全,要求软件程序和后台数据库不被黑客入侵,也要及时升级软件,防止出现操作卡顿现象;再者,网络安全,要求网络通讯保持流畅、不被攻击等。
1.2网络信息现状
部分二甲和三甲医院借助HIS系统建立了医疗信息交流平台,患者所有的就诊信息和处方都可以通过医保账号或者身份证号码进行查询。该系统只在医院内部、社保中心等局域范围内使用,并不对外公开,所以网络安全风险相对较小。但是,伴随着医联体的构建,全国医疗系统联网成为医疗体制改革的重要趋向,现有的安全防护体系不能满足未来的需求。所以,为了跟上改革步伐,医院要加强网络信息的安全保障工作,通过升级软、硬件设备防止出现外在安全隐患,通过对医院工作人员责任意识和操作技能的提升防止出现内部安全隐患,这样内外保障信息安全。
1.3网络信息建设瓶颈
伴随着信息技术深入各个领域,医院也意识到了自己的网络建设层面的落后,但是因为技术瓶颈,网络信息安全仍旧存在很大问题。为了确保信息安全,保护患者隐私不被恶意窃取,医院也加大了网络安全层面的投入,对防火墙、入侵报警系统等安全防护软件不断升级。这些措施在一定程度上能降低网络安全隐患,但因为软件是由不同企业所开发,存在不能完全匹配的问题,导致信息泄漏隐患。此外,全国没有统一的信息安全技术体系,在对信息平台开发利用时主观性、随机性较明显,加大了信息防护的难度。
2医院网络信息安全防护体系的设计与应用
(1)硬件设施建设。医院安全防护系统硬件设施建设关键要做好核心服务器、交换机、应用计算机、网络设备等建设,硬件建设优劣直接决定信息服务效果与质量,是确保医院信息平台顺利运行的关键物质基础,因此为提升防护稳定性与可靠性,加强硬件设施建设势在必行。硬件设施建设要从设备型号、性能等入手,配合网络布局规划、服务需求制定最佳建设方案。以机房设计为例,作为安全防护信息系统的神经中枢,医院至少要建立两个A级标准机房作为主机房与备用机房,并对监控间、设备间、空调电源间做好设计,比如空调电源间要做好精密控温、恒温恒湿、备用UPS电源等建设,并留有充足的后续设备空间,另外要着重做好消防安全工作。监控间要应用专业的设备环境监控系统及时掌握主机房环境变化,以便在意外发生时做到准确应对。硬件配备方面为满足医院工作网络信息安全防护需求,要配备优质的设备以保证数据访问效率,利用HIS服务器、PACS服务器等为实现办公自动化、电子病历、信息安全管理提供强劲动力;应用混合光纤磁盘阵列、近线存储等完成海量数据的存储、交换与备份,并采用核心交换机、光纤宽带等构件高性能网络平台,并在医院内部配备优质计算机服务终端。网络布局方面,根据医院性质做好军网、医保专网、内网、外网的联合建设,内网建设是关键部分,要着重加强安全防护建设,并留有网站备份与未来拓展空间,为医院信息安全管理提供支持与保障。
(2)网络系统安全建设。医院信息网络系统安全威胁主要来自于外部攻击入侵或者网络本身缺陷所导致的运行失误、效率下降、系统崩溃等问题,攻击入侵包括木马病毒攻击、系统漏洞等,因此要着重做好网络安全防护与系统安全防护。网络安全防护要根据医院网络性质做好内外网融合与统一,保证专网、军网等介入内网时受到物理防火墙、网闸的有效保护,屏蔽内网信息、运行情况及结构,有效预防、制止非法入侵及破坏行为,并且为了提升防护效果,要尽量配合网络运行监控系统以达到理想防护效果。系统安全防护需要建立完善的病毒防护体系,处理好系统终端计算机内的病毒、木马等,建立有效权限制度以达到保护信息、防护内外入侵等行为,可通过采购企业版病毒防护软件定期更新病毒库达到自动杀毒维护安全效果;系统内部防护安全与计算机个人网络终端关系密切,因此要在院内移动终端上增加桌面控制软件以实施全面安全管理,通过系统补丁分发、端口访问、安全准入等机制实现防护。
(3)数据应用安全。数据应用安全关键要做好数据存储、访问、应用安全及信息系统软件运行安全。数据存储安全与系统环境、硬件设备、数据库安全密切相关,因系统漏洞、硬件损毁、数据库错误等造成数据毁坏要通过采取备份、恢复、数据容错等举措解决。为保证数据安全性与完整性,要建立数据库本机与多机备份机制,尤其是核心数据库要分别建立主、备用服务器,一旦其中之一发生意外立即采取补救措施实现自动切换,尤其是电子病历要进行专业备份及归档,确保数据完整性与可用性。数据访问安全问题主要以非法用户访问、非法篡改数据为主要表现,要完善医院内部访问权限与身份准入系统,实现统一授权管理,以减少信息丢失、错误等情况。要对数据库安全环境建设、应用软件环境建设倍加关注,如lP±IE址的设置、数据库配置、环境变量设置等,实现统一运行环境与地址绑定,降低安全运行风险。
(4)安全管理制度。医院内部要做好信息安全管理制度的完善与执行,根据国家政策、行业法规、院内需求积极完善系统及数据应用,确保网络信息安全防护系统始终维持良性运行状态,为医院安全建设奠定基石。要加强网络安全值班制度建设,配备专业人员监督网络系统运行,并配备专业监控系统及时处理各类问题与意外,对于问题严重者要及时通报技术科室进行维修养护,确保医院信息系统始终处于24小时监控维护下。值班管理中,要做好系统运行情况记录,并进行数据备份,确保值班日记连贯、完整,为安全管理提供帮助。院内用户管理是安全管理另一重点,权限管理中要严格管理员权限准入机制,做好院内计算机终端设备的改造,做好院内工作人员专业培训,以便实现用户合法、合规访问系统,减少系统运行与访问风险,保证信息数据的安全性。
(5)应用实践。为了确保医院网络安全信息防护系统得到有效运行,在实际运营中要增加相应的运维管理系统与安全防护系统达到理想防护效果。比如在主机房设置机房动力与环境监控系统,对机房准入权限、电源供应、通风、控温、消防等情况进行监控,确保机房始终维持在理想的恒温、恒湿现状,电压、电流、频率满足需求,并将变化做好数据记录监控,为机房高效管理提供保障;在医院内网设置专门的安全防护系统,以规范约束院内终端用户操作与应用,避免非法访问与数据篡改,该系统与院内身份认证系统合作,通过灵活的安全策略实现对内网用户、终端计算机的安全管理,充分践行事前预防、事中控制、事后审计的原则,实现安全行为管理;针对电子病历管理,要建立专门的VERITAS存储管理系统对病例数据进行存储、备份与恢复,并根据备份策略做好病程文件的保护与恢复,以确保医疗工作的顺利进行。
结语
综上所述,医院网络安全防护体系的建设与应用有助于降低医院信息安全风险,提升信息系统可靠性、可用性与安全性,对于提升医院医疗服务质量与效果有积极意义,可有效减少院内信息系统安全故障、降低安全运行风险,提升系统运行服务质量,对于国内医疗改革进步、创新有重要实用价值。
参考文献:
[1]胡祎。医院信息网络建设中的安全技术体系[J].网络安全技术与应用,2019(10):59
[2]刘夏娥。医院信息系统网络安全体系构造[J].计算机光盘软件与应用,2018(1):51