醫院資訊網路系統安全威脅主要來自於外部攻擊入侵或者網路本身缺陷,下面是小編蒐集整理的一篇探究資訊保安防護在醫院網路系統應用的論文範文,供大家閱讀參考。
摘要:醫院網路資訊保安與醫療衛生服務質量、效率息息相關,因此做好網路資訊保安防護體系建設有助於確保醫療資訊保安與資訊服務平臺應用,對於進一步提升醫療服務質量至關重要。文章分析了我國醫院網路資訊保安防護體系現狀,並對醫院網路資訊保安防護體系的設計與應用進行了探討,希望能為醫療資訊服務改革與創新提供參考。
關鍵詞:醫院;資訊保安;防護體系;設計
醫院作為提供醫療衛生服務的主體,本身的發展關鍵在於做好綜合管理,資訊平臺作為進行醫療服務、醫學研究、教學、對外交流宣傳等工作的主要陣地,建設與服務情況直接關係到醫院工作質量與效率,因此建立完善的資訊保安防護體系不僅可有效保障資訊平臺運作的有效性,同時也可及時消除資訊服務過程中出現的各類故障與問題,確保醫院工作順利進行。
1我國醫院網路資訊保安防護體系現狀分析
(1)安全需求
醫院資訊網路安全防護涉及計算機、通訊安全、資訊保安、密碼、資訊理論、數論等多種專業知識與技術,計算機資訊系統平臺的防護要做好到不因偶然或者故意的外界因素影響系統執行,保障資訊的安全,減少資訊丟失、受損、更改、洩露等,確保資訊提供服務醫療工作的延續性、長期性、可用性與高效性,提升系統執行安全性與可靠性。結合我國資訊保安防護規範與醫院醫療資訊工作防護需求來看,技術層面上醫院網路資訊保安主要分為三個層次,一是硬體設施安全,包括計算機、網路交換機、機房、線路、電源等物理裝置在內的裝置安全,二是資料或應用安全,即軟體安全,保證資訊系統相關軟體、程式、資料庫等操作的訪問安全,三是網路與系統安全,即包括網路通訊、資訊交換、資訊應用、資訊備份、計算機系統等在內的系統平臺免受系統入侵、攻擊等影響。
(2)安全防護現狀
目前國內經濟發達地區的二級醫院與三級醫院基本上已經建立起了HIS系統與區域網,通過與因特網連線構建服務院內醫療工作的資訊平臺,資訊網路執行遵照內外網物理隔離形式,因此相對而言執行風險減小,在安全防護方面投入比例相對較低,不過面對越來越進步的醫療需求,實現內外網合一成為必然,有助於構建更為高效的醫療資訊共享模式、預防傳染疾病、建立大範圍醫療服務體系等,但是內外網合一將會面臨更多的安全風險與漏洞,因此加強安全防護體系建設迫在眉睫,是保證醫療資訊保安與高效管理的必然舉措。醫院資訊保安防護體系的建設面臨著來自安全管理、硬體軟體等多方面的風險,目前防護體系建設主要是通過升級硬體、軟體防護確保資訊保安,通過加強人員管理與安全管理降低安全風險威脅,對於醫院醫療系統而言,隨著越來越多的資訊化醫療裝置、儀器、就醫人員等介入資訊平臺,安全防護體系建設所面臨的風險與需求也將會越來越大,因此針對醫療資訊保安需求做好防護體系的建設與推廣應用是目前進步發展的關鍵。
(3)資訊保安建設問題
當前醫院網路資訊保安問題已經成為困擾資訊系統平臺執行、應用的瓶頸,為了應對資訊網路時代頻繁的網路攻擊與資訊保安威脅,防毒軟體、防火牆、入侵檢測技術、資訊備份技術、資料庫安全技術等廣泛應用於醫院網路資訊保安建設。上述技術雖然在確保網路資訊保安方面發揮了一定作用,但是同時也存在不足之處,就目前來看,我國醫院網路資訊保安防護體系還存在不少問題。醫院網路資訊保安防護系統使用的硬體、軟體產品因不屬於同一企業,在整合、規劃、管理中容易存在漏洞導致重複建設或者潛在安全風險等問題,影響資訊系統安全。資訊平臺的構造與使用專業性要求較高,並且裝置、軟體需進行專業整合,院內桌面終端的分散與多邊、醫護人員水平高低、使用情況等都直接增加了資訊保安防護的難度。目前醫院網路資訊保安防護系統的建設與應用缺乏統一的技術標準與規範,不利於資訊科技的整合和資訊平臺潛力的挖掘,一定程度上增加安全防護系統構建與應用的難度。網路資訊科技的發展與安全防護本身處於此消彼長的態勢,在制定安全防護策略、構建防護體系時必須做好與時俱進,最大限度的在降低經濟成本的'同時提升技術應用效率與效益。
2醫院網路資訊保安防護體系的設計與應用
(1)硬體設施建設
醫院安全防護系統硬體設施建設關鍵要做好核心伺服器、交換機、應用計算機、網路裝置等建設,硬體建設優劣直接決定資訊服務效果與質量,是確保醫院資訊平臺順利執行的關鍵物質基礎,因此為提升防護穩定性與可靠性,加強硬體設施建設勢在必行。硬體設施建設要從裝置型號、效能等入手,配合網路佈局規劃、服務需求制定最佳建設方案。以機房設計為例,作為安全防護資訊系統的神經中樞,醫院至少要建立兩個A級標準機房作為主機房與備用機房,並對監控間、裝置間、空調電源間做好設計,比如空調電源間要做好精密控溫、恆溫恆溼、備用UPS電源等建設,並留有充足的後續裝置空間,另外要著重做好消防安全工作。監控間要應用專業的裝置環境監控系統及時掌握主機房環境變化,以便在意外發生時做到準確應對。硬體配備方面為滿足醫院工作網路資訊保安防護需求,要配備優質的裝置以保證資料訪問效率,利用HIS伺服器、PACS伺服器等為實現辦公自動化、電子病歷、資訊保安管理提供強勁動力;應用混合光纖磁碟陣列、近線儲存等完成海量資料的儲存、交換與備份,並採用核心交換機、光纖寬頻等構件高效能網路平臺,並在醫院內部配備優質計算機服務終端。網路佈局方面,根據醫院性質做好軍網、醫保專網、內網、外網的聯合建設,內網建設是關鍵部分,要著重加強安全防護建設,並留有網站備份與未來拓展空間,為醫院資訊保安管理提供支援與保障。
(2)網路系統安全建設
醫院資訊網路系統安全威脅主要來自於外部攻擊入侵或者網路本身缺陷所導致的執行失誤、效率下降、系統崩潰等問題,攻擊入侵包括木馬病毒攻擊、系統漏洞等,因此要著重做好網路安全防護與系統安全防護。網路安全防護要根據醫院網路性質做好內外網融合與統一,保證專網、軍網等介入內網時受到物理防火牆、網閘的有效保護,遮蔽內網資訊、執行情況及結構,有效預防、制止非法入侵及破壞行為,並且為了提升防護效果,要儘量配合網路執行監控系統以達到理想防護效果。系統安全防護需要建立完善的病毒防護體系,處理好系統終端計算機內的病毒、木馬等,建立有效許可權制度以達到保護資訊、防護內外入侵等行為,可通過採購企業版病毒防護軟體定期更新病毒庫達到自動防毒維護安全效果;系統內部防護安全與計算機個人網路終端關係密切,因此要在院內移動終端上增加桌面控制軟體以實施全面安全管理,通過系統補丁分發、埠訪問、安全准入等機制實現防護。
(3)資料應用安全
資料應用安全關鍵要做好資料儲存、訪問、應用安全及資訊系統軟體執行安全。資料儲存安全與系統環境、硬體裝置、資料庫安全密切相關,因系統漏洞、硬體損毀、資料庫錯誤等造成資料毀壞要通過採取備份、恢復、資料容錯等舉措解決。為保證資料安全性與完整性,要建立資料庫本機與多機備份機制,尤其是核心資料庫要分別建立主、備用伺服器,一旦其中之一發生意外立即採取補救措施實現自動切換,尤其是電子病歷要進行專業備份及歸檔,確保資料完整性與可用性。資料訪問安全問題主要以非法使用者訪問、非法篡改資料為主要表現,要完善醫院內部訪問許可權與身份准入系統,實現統一授權管理,以減少資訊丟失、錯誤等情況。要對資料庫安全環境建設、應用軟體環境建設倍加關注,如lP±IE址的設定、資料庫配置、環境變數設定等,實現統一執行環境與地址繫結,降低安全執行風險。
(4)安全管理制度
醫院內部要做好資訊保安管理制度的完善與執行,根據國家政策、行業法規、院內需求積極完善系統及資料應用,確保網路資訊保安防護系統始終維持良性執行狀態,為醫院安全建設奠定基石。要加強網路安全值班制度建設,配備專業人員監督網路系統執行,並配備專業監控系統及時處理各類問題與意外,對於問題嚴重者要及時通報技術科室進行維修養護,確保醫院資訊系統始終處於24小時監控維護下。值班管理中,要做好系統執行情況記錄,並進行資料備份,確保值班日記連貫、完整,為安全管理提供幫助。院內使用者管理是安全管理另一重點,許可權管理中要嚴格管理員許可權准入機制,做好院內計算機終端裝置的改造,做好院內工作人員專業培訓,以便實現使用者合法、合規訪問系統,減少系統執行與訪問風險,保證資訊資料的安全性。
(5)應用實踐
為了確保醫院網路安全資訊防護系統得到有效執行,在實際運營中要增加相應的運維管理系統與安全防護系統達到理想防護效果。比如在主機房設定機房動力與環境監控系統,對機房准入許可權、電源供應、通風、控溫、消防等情況進行監控,確保機房始終維持在理想的恆溫、恆溼現狀,電壓、電流、頻率滿足需求,並將變化做好資料記錄監控,為機房高效管理提供保障;在醫院內網設定專門的安全防護系統,以規範約束院內終端使用者操作與應用,避免非法訪問與資料篡改,該系統與院內身份認證系統合作,通過靈活的安全策略實現對內網使用者、終端計算機的安全管理,充分踐行事前預防、事中控制、事後審計的原則,實現安全行為管理;針對電子病歷管理,要建立專門的VERITAS儲存管理系統對病例資料進行儲存、備份與恢復,並根據備份策略做好病程檔案的保護與恢復,以確保醫療工作的順利進行。
3結語
綜上所述,醫院網路安全防護體系的建設與應用有助於降低醫院資訊保安風險,提升資訊系統可靠性、可用性與安全性,對於提升醫院醫療服務質量與效果有積極意義,可有效減少院內資訊系統安全故障、降低安全執行風險,提升系統執行服務質量,對於國內醫療改革進步、創新有重要實用價值。
參考文獻:
[1]胡禕.醫院資訊網路建設中的安全技術體系[J].網路安全技術與應用,2013(10):59
[2]劉夏娥.醫院資訊系統網路安全體系構造[J].計算機光碟軟體與應用,2013(1):51
[3]張蓮萍,陳琦.基於動態網路安全模型的中國數字化醫院資訊保安體系建設[J].中國科技論壇,2015(3):48-53