醫院網絡信息安全探討
時間:2022-12-06 16:14:40
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦一篇醫院網絡信息安全探討范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
由于信息化技術的日益發展,很多醫療信息系統都在發展過程中進行了優化,大大推動了醫療診斷技術水平的提升,使診斷工作更為精細化,有效提升了員工績效水平和醫療工作的整體品質。與此同時,其復雜性也在日益提高,使得醫院安全問題凸顯,同時面臨多種惡意軟件入侵,對醫院網絡產生了重大的負面影響。因此,在技術水平達標的同時,還需要人工操作來確保網絡的安全。2018年4月,國務院印發《國務院關于推進“推進互聯網在線醫藥衛生”發展的意見》,提出各類醫療機構今年要逐步完善和繼續完善“互聯網醫療衛生體系”,發展在線醫療,提高醫院管理水平。通過《國務院關于推進“推進互聯網在線醫藥衛生”發展的意見》宣告了“互聯網醫療健康”安全時代的正式到來。以國家標準2.0級網絡防護工程為指導,遵循“一個中心、三個防護”防護工程的基本理念,從安全信息管理服務中心體系建設工作開始,并初步構建了醫院網絡安全三級防護管理體系,以有效迎接新網絡時代的安全管理挑戰,確保“互聯網健康”,醫院安全信息化體系建設穩步健康有序發展。
1醫院信息標準化建設中網絡安全管理體系建設的重要原因探析
患者只需在線注冊、就診、付款、入住和離開醫院即可完成醫療流程。此外,信息化體系建設還可以有效提高醫務人員的日常工作效率,降低醫務人員的勞動強度,為患者及時提供便捷高質量的基本醫療健康服務。從各級醫院的財務角度看,醫院財務信息化體系建設不僅可以有效提高各級醫院財務管理水平,密切各直屬科室之間的協作關系,為加強醫院醫務檔案管理進行信息化、財務管理和物資管理工作創造條件,降低醫院的商業保險和運營成本,提高醫院的整體效益。網絡安全管理體系主要是廣泛指負責管理網絡系統安全管理策略、安全動態計算網絡環境、安全網絡區域活動限制和安全網絡通信等網絡安全防護機制的管理平臺或服務區域。過去,醫院率先采取了“被動防御”安全戰略,并針對安全網絡威脅不斷采取了安全防護控制措施,缺乏安全統一規劃和安全集中管理。安全信息資源綜合使用管理效率低,對安全威脅的監測反應慢,難以建立形成有效的安全威脅防護管理體系。隨著我國醫院安全信息化體系建設的不斷發展,各種新信息技術的不斷推廣和醫院互聯網服務的不斷普及,醫院必然需要自主開發一套能夠適應當前網絡健康管理時代的網絡安全管理系統。
2醫院信息標準化建設中網絡安全管理體系建設遇到的問題
2.1缺乏統一標準和依據
醫院信息化建設具有高度的系統性和復雜性,需要各部門密切配合,對醫院進行統一規劃,明確每一步的建設目標。但是,從醫院信息化建設的現狀來看,對醫院的實際發展缺乏重視,在投入之前沒有充分考慮到醫院的長遠發展目標。另外,信息化建設沒有統一的規則,影響了信息化建設的工作,對新項目的實施也有一定的影響,造成了資源的浪費。
2.2網絡安全性較低
醫院的網絡安全的問題往往是高度復雜動態的,將對醫院領導和安全系統運營人員產生重要直接影響。此外,還有一些新型網絡安全病毒和一些黑客在網絡安全應用方面的潛在問題。雖然很多大型醫院都已經采取了一些相應的技術措施手段來徹底解決這些安全問題,但由于醫療軟件技術能力較差、技術水平不過關等因素,并沒有有效地解決這些網絡安全上的問題。
3網絡安全管理體系建設原則
從醫院建設安全網絡管理信息中心的總體目標要求出發,在國家標準2.0級網絡防護的技術指導下,結合自身醫院網絡安全管理工作實踐經驗,醫院首先明確了以下網絡安全管理原則:①安全管理與網絡技術支持并重,同時合理規劃醫院建設安全管理體系和網絡技術支持能力,用安全管理體系建設指導網絡技術支持能力體系建設,用網絡技術支持能力建設確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權限,整合安全人力資源,提高安全管理效率,注重員工建立準確識別和有效消除快速安全網絡威脅的管理能力;通過集中的人力資源綜合管理和權力控制,分散對上級行政部門權力的管理限制,以及通過依靠集中審計行政能力控制來有效降低醫院員工違法越權的安全風險。基于上述安全原則,醫院已已經開始對公司現有的醫院網絡安全保障管理能力系統和網絡技術支持管理能力體系進行不斷改造和升級完善。
4網絡安全管理體系建設標準
建立安全管理中心的前提是醫院應有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護要求,結合醫院自身的安全管理經驗,并將實施能力作為重要標準考慮在內,建立2.0級安全管理體系框架,以確保管理體系的管理方向和可行性。為便于實施,醫院將管理體系文件分為4個層次。一級安全文件根據有關國家安全法律法規、相關安全行業政策法規和公立醫院安全管理要求,確定醫院總體上的網絡安全保障政策和發展策略,在此基礎上研究構建公立醫院第三級安全網絡管理體系,定義全球安全要求,并在安保管理、人員管理、資產管理、安保大樓管理和維護以及應急支持管理的組織中建立安全標準。輔助文檔中的信息總量,更新和調整物理安全要求、政策和政策,以應用于特定領域。二級安全操作和維護系統,規定了適用于文件安全系統維護和維護管理第一級操作和操作的安全要求,并規定了操作和禁止規則。三級規范文件要求是具體的企業工作人員操作管理規范,以便于確保操作人員的實際操作管理效果能夠滿足您的預期,并減少故障和其他行為造成的潛在安全風險。例如,確定您的服務器安全技術增強(windowsserversecuritymanual)的項目操作步驟和項目實施經驗效果,并及時制定技術要求以便于確保您的服務器安全滿足特定項目安全要求,并制定安全增強管理體系安全增強基礎的各項相關技術要求。四級文件是用于數據篩選、跟蹤和分析的安全操作管理記錄,為了減少操作和維護人員的工作量,提高時尚管理的效率,節省紙張,醫院開始嘗試非常規檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫院安全生產管理體系的工作靈活性和市場適應性:第一層體系決定了整體網絡安全政策和策略以及其他體系制定的方向。二級管理體系手冊側重于對個別具體管理問題的有效管理,根據實際需要進行制定,具有較強的基本相關性和實際適用性,確保一級管理體系的基本靈活性和實際適應性;第三方操作手冊特別注重管理細節和長期實施,可根據長期實施管理效果反復迭替換代,這些都是我們確保一級管理體系長期實施管理效果的最終重要目的;四級注冊表格針對醫院在建立管理體系時,特別注重對人員安全風險的管理和控制,建立持續改進管理體系的能力。成立了“網絡和信息安全委員會”,作為主要決策機構。根據網絡標準2.0要求,管理員職位分為3個職能:系統管理員、審核管理員和安全管理員。醫院和外部員工通過一系列系統文件進行標準化。合同檢查員工的安全日常行為,并初步確定合同員工的安全和財產保密管理責任;同時提出關于修訂企業管理體系目標評審和上層建筑管理要求的具體要求,建立促進管理體系建設持續完善改進的長效機制,確保穩定性,實施安全管理體系的靈活性和能力,并明確各級修訂和審查體系文件的要求。
5網絡安全技術能力建設
在安全維護管理體系中心建設的基礎上,醫院已經開始研究建設安全技術管理能力,以便于滿足安全維護管理系統中心的要求。醫院作為一個安全系統管理區域,安全維護管理系統中心負責系統的安全管理操作、維護和監督管理。因此,建立安全維護管理體系中心的主要目標是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區域主應負責執行包括收集和管理綜合安全管理數據、運行安全設備以及安全維護和監督管理整個醫院網絡的安全任務,為整個醫院網絡過程提供必要的醫院網絡安全基礎硬件設施和安全維護服務,以及足夠的自我保護能力,以確保自身在網絡中的安全,避免對重要的安全、審計和管理服務造成損害。由于原有醫院網管區域具有一定的集中控制能力,醫院在現有網管區域的基礎上,采用以下方式完成安全管理建設技術能力。
5.1終端網絡保護
前端計算機通信系統的網絡終端擔保是整個網絡敏感區域的一個核心。其終端主要是連接內聯網和連接外聯網之間的網絡連接,負責從敏感區的核心節點發送數據,僅易受攻擊。因此,通常可以為每個主機系統部署一個安全網絡管理文件系統。為了提高主機服務器系統的網絡安全級別。可以從根本上對來自網絡連接終端的安全攻擊進行免疫,并在它們已經進入安全下一階段之前預先阻止。
5.2區域網絡運維安全設計
(1)建立檢測網絡安全漏洞的系統。通過自動部署互聯網絡檢測安全漏洞,檢測中心系統人員可以24h時間掃描和自動檢測指定區域內的互聯網。對系統性能進行安全特性評估,實現技術、管理、安全防護的有效集成。為全球用戶同時使用各種區域性的網絡服務降低安全風險,并提供強有力的網絡技術支持。(2)創建審核和運維系統。通過對網絡安全管理設備、網絡安全管理設備、應用管理系統、安全事件等網絡日志相關信息數據進行全面的網絡日志相關信息分析收集和日志相關性信息分析,管理者不僅可以通過搜索和實時分析日常網絡使用中的記錄,正確維護日志數據,定義日志審核設備,方便員工隨時查看,并隨時跨平臺監控整個數據中心的安全狀態。(3)建立完整的微觀分析和深度流量跟蹤系統。通過自動建立完整的用戶微觀數據分析和用戶深度風險流量檢測跟蹤分析系統,可以實時部署專門的高標準風險流量檢測分析平臺,準確快速收集用戶流量,進行深度恢復和全面分析。為了在大量會話流量中快速發現這些隱藏的整個會話進程行為,挖掘這些可能使其隱藏的潛在危險,提供會話進程的所有數據審計處理能力,并不斷提高其進程追蹤和對攻擊源的預測能力。
5.3整合現有安全資源
醫院將在保障自身安全和區域安全管理的基礎上,轉移現有的保障功能,包括資源,非病毒系統、維持和平行動管理系統和安全系統納入安全管理領域。此外,通過研究在服務區內設立專用安全通道和具體的基礎設施安全設施,優化全市安全設施功能整合,注重安全設施綜合利用,減少不必要的安全設備,提高安全設備維護和安全系統運行效率,完成對全市現有安全防護體系的綜合優化。
5.4優化集中控制
在完善現行安全監管制度的基礎上,該院先后研發了航站樓和門診部的安全監控和安全管理系統,為彌補醫院現有綜合門診終端保障體系的不足,對醫院基礎設施進行集中控制和建設,以及醫院管理系統的現有背景操作和系統維護,抗病毒防御系統與醫院客戶犯罪風險檢查系統密切配合。因此,集中審計和宣傳系統完成了建立集中管理和維護系統進行審計和宣傳的任務。預防和控制覆蓋整個醫院網絡的信息資源。
6醫院構建網絡安全管理體系
為有效適應未來最嚴峻的網絡安全發展形勢,醫院還對各級應急保障體系進行了修訂。新的應急支持系統由兩部分組成:綜合計劃和專項計劃。總體實施計劃詳細規定了醫院應急救援支持的主要組織職能結構,確定了醫院事件預警分類管理標準,并詳細規定了事件預警和應急響應工作程序、物資供應支持、培訓和其他一般工作規定:為特定類型的緊急情況和醫院系統的關鍵系統制定詳細的應急和應急方案服務按照“目標選擇、非目標選擇、綜合規劃”的醫院應急救援管理機制可以確保,使醫院應急系統人員在統一系統的技術指導下,能夠有效應對網絡上的各種突發事件。以安全網絡管理中心為工作起點,對信息網絡保護系統進行了升級,提高了風險信息的準確性,與公立醫院安全信息網絡資源管理、網絡資源安全風險管理及威脅有關,建立安全網絡。然后,在發展安全管理能力的基礎上,圍繞“響應性”完善安全運行體系建設,提高響應速度和應對網絡安全威脅的能力。在技術上,嘗試將連接機制引入安全體系,開發建設“主動防護、動態防護、全局防護、精確防護”的網絡安全防護體系,緊跟醫院信息“醫療衛生互聯網”建設步伐在網絡時代,促進了醫院網絡安全建設的發展。
作者:許正華 單位:鹽城市大豐人民醫院
醫院網絡信息安全探討篇2
近年來醫藥衛生體制改革的文件不斷出臺,推動了現代信息技術和醫療機構信息化建設的迅速發展。基于此,文章闡述醫院信息化建設在計算機網絡安全管理的價值,指出影響醫院計算機網絡安全的相關因素,并對網絡安全管理與防護措施進行研究。
1網絡安全在醫院信息化建設中的重要性
計算機網絡是在醫療信息化建設及基礎,是醫療管理系統的載體。醫院的網絡架構一般是由服務器、存儲設備、交換設備、網絡設備以及保障其不受攻擊的安全設備組成。醫院業務信息系統部署在院內服務器中,利用存儲設備保存醫療數據,通過網絡設備實現系統功能應用和數據傳輸。但是,如果沒有安全設備,服務器、存儲、網絡設備、應用軟件就如同沒穿鎧甲的士兵在戰場上打仗,結果是可想而知的。在網絡安全形勢越來越嚴峻的國際大背景下,網絡安全在醫院信息化建設中的重要性是不言而喻的。因此,保障醫院信息系統的安全至關重要,怎樣預防和應對這些存在的安全隱患,避免對運行的信息系統造成威脅,保護患者的隱私不被泄露,是醫院信息系統建設過程中應當考慮的最重要的問題,為打造完善的醫療服務體系做保障[1]。醫院信息系統的建設離不開安全的網絡環境做保障,網絡安全是信息化建設過程中的頭等大事,是首要考慮的因素[2]。在醫院信息化的過程中,信息系統的建設和網絡安全保障是相輔相成的,加強網絡安全的風險預防、控制和管理,很大程度上保障了系統內部業務數據和患者隱私的安全性,同時也提高了信息系統的建設水平[3]。
2影響醫院網絡信息安全的因素
2.1硬件方面:隨著信息技術的高速發展,網絡安全防范技術已經和信息化體系結構深度融合起來,這樣對以數據信息的交換、傳輸、存儲為主要的網絡管控機制,具有明顯有效的作用[4]。醫院信息化建設的硬件基本上實現了國產化,可是即使是國內品牌的設備使用的仍然是國外的技術,包括中央處理器(CPU)、內存、操作系統等。除了設備本身的技術漏洞,不能及時進行配置設定,不能定期給軟件升級,沒有使用必要的安全設備,交換機、網絡打印機沒有重置密碼,或者有些醫院沒有采購正版軟件等,都是在技術層面形成的安全漏洞。會使設備面臨崩潰、系統崩潰、數據丟失等嚴重問題。近年來由于上述原因,多家醫療機構已經遭受了比較嚴重的入侵,造成巨大的損失,嚴重阻礙了信息化發展的速度,降低了信息化飛速發展帶給醫院發展的質量。
2.2軟件技術方面:醫院信息管理系統是個龐大而繁雜的管理軟件。它不僅涉及多學科(臨床、醫技、藥事、治療、管理、保障等),還存在維度多、交叉業務頻繁、條線復雜的情況。這么龐大的系統工程不是一個或幾個廠家的產品能解決的,每個軟件廠商都有其優勢,那么醫院就會采購多家廠商的產品。由此產生的后果是,每個系統的應用都符合應用部門的需求,然而這么多的廠商和近200多個系統的管理就會存在疏漏。尤其是軟件廠商的產品本身有無安全漏洞、權限設置是否合理、密碼規則有沒有強制限定等,都是造成網絡安全的因素。
2.3人為因素方面:醫院計算機網絡和信息管理系統是醫院運營管理的主要手段。所有的資源都在信息系統內共享,如果一旦因人為操作不規范,就會使病毒入侵有機可乘,隨著網絡中數據的傳輸、交互,蔓延到整個網絡架構,致使網絡系統全面癱瘓。另外,病毒本身不易被檢測到,所以很難通過目前的殺毒軟件進行全面查殺。網絡管理者的密碼設置不夠嚴謹、保存不當。以及應用軟件的使用者安全意識淡薄都會使有心者提供威脅便利。從醫院信息系統的應用來看,每個系統都需要身份信息識別,一般需要以賬號、密碼相結合的方式驗證身份,這就引發了網絡安全中常見的賬號密碼被暴力破解的問題。密碼級別、復雜度低的密碼設置增加了用戶信息被盜的風險。
3解決網絡安全的方法和措施
3.1建立健全網絡安全保障體系:網絡安全離不開制度保障,因此出于醫院網絡安全的考慮,我們首先要明確醫院系統的網絡架構,分析其中可能存在的隱患,針對具體的架構和隱患制定相應的網絡安全應對方案和制度,并嚴格遵照落實。同時,要規范操作規程,定期或不定期地對重要的信息系統或平臺進行風險評估和隱患排查,明確具體隱患的責任主體,加強訪問控制權限、弱口令、身份鑒定等技術防范管理,凈化網絡環境。
3.2對網絡系統進行安全隔離:醫院作為特殊的機構,業務繁瑣復雜,數據資源類型眾多,數據規模龐大,每個部門對信息系統和數據的要求不一,因此,醫院為提升信息網絡安全水平,必須要針對具體業務部門的需求,在規劃網絡時,根據具體的實際情況,實行嚴格的內外網隔離,加強小范圍的局域網網絡隔離,從而保證數據在存儲、傳輸共享時的網絡安全。
3.3加大對醫院網絡信息安全的資金投資力度:醫院的信息化發展離不開網絡安全的保障,網絡安全除了做好制度保障和技術防范措施外,有專門的網絡安全軟件、硬件防護設備更加重要,因此要加大對網絡信息安全的軟硬件設備資金的投資力度。比如,購買檢測性能較好的殺毒軟件,對每一臺終端進行定時或不定時監測,一旦發現用戶操作過程存在安全風險,則彈窗提醒,幫助用戶作出有效判斷,定時更新最新的病毒庫,對當前系統數據傳輸過程中存在的風險數據進行界定,依據系統病毒庫中的數據進行類型判斷,判斷為其中某種風險,就進行查殺處理,防止內部網絡被入侵。還有,對重要信息系統的服務器做雙機備份,當服務器A出現故障時,系統內部能自動檢測并自動切換到服務器B,保證業務不停歇、數據不丟失。以及,運用身份識別認證技術,購買身份認證的服務器和介質,使用U盾作為用戶簽名的鑒定,防抵賴、防篡改。因此,醫院網絡信息安全需要安全防護軟硬件做保障,加大軟硬件的投資需要成本。
3.4定期備份、恢復數據:以上都是保證網絡信息安全的預防措施,一旦發生網絡安全事故,最首要的任務就是保證數據的恢復與業務的正常運行。因此,在網絡安全遭受入侵時,盡可能地避免數據丟失或者將數據丟失帶來的損失降低到最小是最為有效的一項補救措施,也就是說在日常工作中,定期地進行數據備份與恢復尤其重要。對數據進行備份,是為防止系統在出現故障或遭受攻擊后業務中斷造成數據丟失,而采取的將數據的全部或部分復制到其他存儲介質的一種措施。數據恢復是指系統遭受災難后,利用備份的數據對系統和業務進行恢復的過程。數據備份是為了對遭遇數據災難后的數據進行災難恢復,其核心是如何在災難中保護數據及災后迅速啟用數據。根據數據災難的類型,如:硬件故障、操作系統故障、軟件平臺故障、人為操作失誤、網絡入侵或其他安全事件,數據備份的方式和策略也有所不同,可以是定期或實時備份,可以是本地磁帶、光盤、硬盤備份,也可以是遠程磁帶、光盤、硬盤備份,以及利用云計算技術進行備份,策略和方式根據具體實際情況選擇結合。醫院根據實際情況選擇適合的備份方式,這樣的話,在醫院業務數據遭受災難時,能保證數據在最短時間內恢復,保障原有系統的正常運行,將損失減小到最低。在新時期,各大醫院都在不斷地加大資金投資力度,加快醫院信息化的發展速度,這是醫院發展征程上必須經歷的階段,有利于提升醫院的品牌形象和服務質量[5]。在醫院信息化發展為患者提供便利,為醫院發展提供決策和支持的同時,也面臨著網絡信息安全的巨大挑戰。因此,醫院領導及工作人員要重視網絡信息安全,將安全防護工作放在首要位置,通過建立健全網絡安全保障體系,加大對網絡安全工作的資金投資力度,利用軟硬件設備和技術防范手段,安排專職人員定期數據備份與恢復等方式,將網絡安全工作盡全力盡做到極致。網絡安全無小事,只有做好醫院信息化建設中的網絡安全工作,醫院信息化才能助力醫院發展,更好地為提升患者就醫體驗、提升醫院發展質量和服務水平做貢獻。
作者:郭俊 郭煜
醫院網絡信息安全探討篇3
1醫院網絡安全風險分析
醫院作為某種社會服務性機構,和其他企業、單位比起來,存在一定差異,例如,在整個醫院網絡系統內,相關儲存檔案信息主要包括患者病癥、治療進展以及治療方案等信息,存在一定私密性,同時還具有較高的醫療參考價值,屬于醫院中核心知識資源。此外,在全新發展形勢下,醫院日常經營管理活動開始大范圍應用各種信息技術,進一步改善醫院服務質量和管理效果,成為醫院穩定運行管理的基礎。因此,如果醫院網絡產生某些安全問題,容易產生嚴重后果,給醫院帶來不可挽回的損失[1]。我國醫院網絡系統常見安全風險主要包括兩種形式。第一是系統風險,因為網絡自身的虛擬性和開放性等特征,導致醫院網絡系統容易受到外部網絡各種不穩定因素影響以及病毒入侵干擾,涵蓋各種黑客攻擊、病毒攻擊、郵件推送、垃圾廣告等,在某種程度上影響網絡系統的安全運行和穩定運行,嚴重情況下,還會導致整個網絡癱瘓。同時,某些網絡系統中的不法分子會利用各種網絡入侵技術以及黑客技術,通過網絡協議漏洞竊取醫院信息,威脅醫院網絡安全。第二是操作風險,是醫院網絡常見風險問題,主要是醫院網絡相關技術操作人員和管理人員的網絡安全管理意識不強,技術能力和專業知識掌握不到位,從而因為各種錯誤操作將病毒程序引入其中。再加上某些醫院尚未創建完善的安全防護體系以及安全評估體系,缺少標準操作規范,無法對醫院網絡中各種安全問題實施快速、及時、有效處理,導致網絡安全風險進一步擴大。
2新時期醫院網絡信息安全發展新形勢分析
在信息時代背景下,網絡技術持續創新發展,開始融入醫療領域當中,為此加速了醫療機構的信息化建設發展,不管是醫療資源配置、醫療信息應用,還是各種醫療科研工作,或是醫院中的行政管理優化,都能看到信息技術和網絡技術的影子。目前,大部分醫院開始在醫療服務系統中應用網絡技術和信息技術,初步創建數字醫療系統,進一步優化醫療服務質量。借助先進的數字化信息系統,可以幫助醫院對病患信息實施快速檢索,構成病患信息鏈條,隨后以此為基礎生成個性化的醫療服務方案。在系統實際操作中,能夠促進相關醫療信息的采集、管理存儲、分析處理等過程全部實現數字化操作和信息化管理,充分發揮出信息價值[2]。
3現代化背景下醫院網絡信息所面臨的安全隱患
通過深入調查多個醫院中的網絡信息系統實踐應用和運行狀態,初步了解網絡運行現狀,發現網絡系統中存在一定信息安全隱患,盡管在日常醫療業務發展中相關安全隱患沒有產生過大影響,但如果對相關問題放任不管,容易導致醫療信息系統整體經營效益持續降低。現代化醫院網絡系統中存在各種安全隱患主要有以下幾點。一是病毒攻擊。大部分醫院中的網絡信息系統普遍和外網連接,同時網絡系統覆蓋面積較大,服務范圍十分廣泛,內部網絡一旦遭受病毒攻擊或DDOS攻擊,則容易導致系統陷入一種失常狀態,產生網絡卡滯以及網絡帶寬降低等問題。在日常業務活動中,某些工作人員因為自身網絡安全意識不強,信息管理理念較差,容易產生連續失誤操作等問題,從而使醫院網絡系統遭受攻擊。二是軟件漏洞。任何操作系統以及軟件系統不可避免會出現各種漏洞和缺陷,而這些漏洞容易被外部不法人員惡意利用,導致醫院中的各種機密信息被泄漏,對患者和醫院利益造成嚴重危害。通過分析可知,可能存在協議方面的漏洞、口令攻擊漏洞以及緩沖區域溢出漏洞等,而各種漏洞形成機制也存在較大差異,會對系統形成不同影響,威脅醫院系統的穩定運行。三是惡意攻擊,這是醫院網絡在新時期發展中的主要威脅,有主動攻擊和被動攻擊兩種,其中,主動攻擊會通過不同渠道影響信息完整性和實效性;被動攻擊將各種機密信息的竊取、截獲以及破譯作為主要目標發起攻擊,其不會影響整個系統的穩定運行,但在獲取相關信息后,容易利用各種信息來獲益,從而嚴重威脅醫院的網絡安全[3]。
4現代化醫院網絡信息安全防范策略
4.1形成網絡安全意識
意識能夠指導人的行為活動。為此,對醫院網絡實施綜合管理中,想要進一步提高工作質量,提升醫院網絡防范效果,需要讓醫院網絡工作人員以及專門管理人員形成良好的網絡安全意識,進一步減少網絡安全操作風險。比如,醫院管理人員需要通過持續學習提升自身網絡安全意識,組織內部人員積極開展網絡安全風險專業管理技能培訓和專業知識教育,借助培訓教育方式,提高醫院網絡操作技術水平和安全防范意識,確保各個崗位醫務人員能夠充分了解計算機軟件設備的操作方法和操作流程,在充分認識到醫院網絡風險的基礎上,形成系統、完善、明確的行為規范和管理制度,打造良好網絡安全防范環境,對工作人員各種錯誤行為進行有效約束。
4.2健全網絡安全防范機制
在醫院網絡安全防護工作中,除了需要提升醫務人員安全意識,還需要進一步健全醫院網絡安全防范體系,提升醫院網絡系統的穩固性和安全性。比如,進一步加強醫院網絡系統建設,合理配置軟硬件設施,為醫院進一步優化網絡安全系統奠定良好基礎;通過合理引入各種管理經驗和安全技術,保障網絡安全運行;對網絡信息數據實施備份處理,對各種機密性文件傳輸需要做好認證加密,構架計算機防火墻,合理應用各種防病毒軟件,做好醫院網絡系統日常管理維護工作。醫院網絡相關安全防護是一種長期、系統、復雜的工作。在對醫院網絡安全實施綜合防護過程中,需要針對網絡安全風險制定完善的防護制度,在日常活動中規范指導醫務人員具體操作行為,針對各個崗位部門全面落實網絡安全風險防控職責。為此,需要醫院聯系自身實際發展狀況和市場整體變化形勢,制定滿足自身發展需要的戰略,同時具有一定實效性和科學性的風險防范體系。
4.3重視用戶端,健全用戶身份管理系統架構
針對當前醫院網絡中所存在的安全隱患,需要在全面掌握安全隱患形成機制條件下,采取有效的防范措施,形成科學的技術方案,保障醫院網絡系統的穩定、安全運行,使其達到一種理想狀態。為此,需要重點關注用戶端,創建完善的用戶身份管理架構。在醫院網絡系統內,用戶端作為其中的核心端口,也是醫院網絡安全管理首要關口,為此需要在該環節針對用戶身份形成完善的安全管理系統架構,這樣才能進一步打好安全隱患防范基礎。在具體實施過程中可以選擇以下措施:針對網絡用戶合理創建準入權限管理機制,針對不同用戶身份實施準確界定,以此為基礎保障所有進入醫院網絡系統中的用戶,全部都擁有特定權限,形成多元素組成的綁定措施,全面融合用戶的MAC信息、IP信息、數字證書信息、用戶名信息、認證交換機IP、密碼信息、認證端口信息、硬盤ID信息,構建多重認證機制,如此能夠順利進入系統,針對網絡行為實施合理控制以及科學管理。
4.4結合網絡病毒特征,形成多種防護機制
在醫院網絡安全防護中,還需要進一步結合網絡病毒傳播特征,形成立體的多重防御系統。比如,ARP病毒屬于網絡中很難處理的病毒類型之一,擁有其自身特殊運行機制,任何殺毒軟件都無法將其徹底消除,對此需要合理設計有針對性處理方案。因為此種病毒可以偽造網關,隨后以此為基礎在網絡內傳輸相關信息,導致其余正常PC無法順利獲取正確信息,這就容易使用戶錯認為這便是自身訪問界面,但本質上并非正確訪問地址,如此便會導致醫院中的整個網絡系統呈現全面癱瘓狀態。針對該種類型的欺騙式病毒,在防護工作中,可以借助專門防護技術,與系統客戶端聯動,從三層網關設備等方面入手,合理構建信任關系,如此能夠將用戶MAC地址信息、IP地址信息、端口信息以及各層交換裝置IP地址信息全面綁定起來,初步形成正常通信架構。在智能交換機中,可以進一步進行相關信息認證,針對報文合法性實施全面細致檢查,在對硬件訪問列表實施全面深入檢測基礎上,規范報文,減少APR欺騙問題。借助該種防護技術,使相關網絡系統保持穩定運行,可以減少醫院網絡系統的大范圍癱瘓風險。針對醫院網絡架構,在創建安全防范體系中,需要重點關注各種網絡病毒,采取多種防范措施,形成立體化多重防控機制。
4.5合理創建專區專訪控制功能
醫院網絡安全防護中需要充分利用專區專訪控制功能。醫院在創建網絡系統架構中,需要保障醫院內部網絡訪問的可靠性和安全性,在該種條件下可以充分利用專區專訪功能。在具體實踐中,需要進一步聯系業務訪問相關權限特征,把內網進一步界定成多種功能VLAN,辦公區域形成不同業務PC終端,關聯用戶身份信息,對相關訪問權限實施科學設置,用戶進入網絡后,會通過自身范圍權限,進入指定服務器以及網絡區域內。借助上述措施,對應信息訪問過程便會更加穩定和安全,支持醫院網絡系統進一步創新發展。醫院需要創建完善的安全信息管理環境,合理控制醫院內外網絡安全問題發生。為此,醫院可以借助入侵監測技術、信息加密、防火墻以及訪問控制技術創建安全防護系統。網絡信息安全防護人員要做好醫院網絡信息的管理與保護工作,為醫院順利開展網絡信息交互提供相對可靠、穩定空間環境。
4.6注重養成軟件漏洞和系統漏洞安全管理習慣
網絡安全評估機制借助識別評估等措施,針對網絡系統內各種威脅因素實施準確識別,從而結合各種不穩定因素查找系統漏洞,為后期問題處理提供支持。為此需要醫院設置專門核查小組,聯系醫院現實狀況,形成完善監測方案和檢測計劃,指導對醫院網絡系統實施漏洞識別和深入探尋工作,形成有針對性解決策略。創建信息冗余機制,做好網絡信息以及軟硬件系統備份管理,通過網絡應急預案、網絡安全檢測以及網絡信息備份,實施安全評估,提升日常管理效果。為了保障醫院網絡安全性,需要養成定期檢查軟件缺陷和系統漏洞的良好習慣。第一,需要保證醫院內各種計算機全部具備順暢的聯網功能,而各個崗位工作人員需要定期更新計算機系統補丁以及軟件補丁,保障整個軟件系統能夠始終維持最佳狀態,提升系統運行效能。第二,針對醫院網絡中心系統平臺更新服務器架構,合理安裝官方專用漏洞修復服務端,針對醫院內部不同客戶端合理安裝漏洞修復服務端,針對局域網中服務器更新,需要下載有效的安全補丁。促進整個網絡系統可自動化操作,做好SQLSERVER產品、各種辦公軟件以及整個操作系統的集中自動管理工作,使安全更新補丁以及關鍵更新能夠達到某種理想狀態。結合上述策略分析,能夠幫助客戶端快速恢復現有補丁,并節約有限帶寬資源,使客戶端處于一種被修復和被監控的良好狀態。這需要醫院提升管理,合理組建專業化安全管理隊伍,打造優秀技術人員,將其變成醫院網絡系統穩定運行的核心力量,如此才能引領醫院朝著目標方向持續發展。
5結束語
綜上所述,在醫院網絡持續深入建設發展背景下,所面臨安全風險問題愈加突出,而醫院網絡風險的防范工作也成為醫院新時期建設發展中的重點關注內容。為此,醫院和對應工作人員需要充分認識到醫院網絡安全防范重要意義,在全面提升自身網絡安全意識基礎上,選擇合理措施科學處理,保障醫院網絡信息系統的安全、穩定運行。
參考文獻
[1]劉陽.俞準.網絡安全等級保護2.0時代醫院管理的方法與對策[J].海南醫學,2022,33(4):535-537.
[2]金琰.基于“互聯網+”背景下醫院網絡的信息安全防護措施[J].網絡安全技術與應用,2022(2):121-123.
[3]李剛.數字化醫院計算機信息網絡系統安全及應對策略分析[J].網絡安全技術與應用,2022(1):119-120.
作者:程方慧 于淼 孟冬青 莊洪杰 單位:青島市第六人民醫院
