1醫院網路系統安全面臨的威脅
1.1網路系統安全管理不到位
由於醫療行業本身具有很高的不確定性,從門診和住院到各方面的操作,都會涉及到很多科室和醫務人員,很難準確預測醫療結果,多數醫院認為,資訊網路系統不能為醫院創造較好的經濟效益,導致資訊網路系統的安全管理不能得到醫院的重視,加之規章制度不健全,給醫院資訊網路安全管理體系造成了嚴重障礙。此外,操作人員的專業技術能力不足,出現違規操作、誤操作等情況,都可能會造資訊網路系統中的資料產生錯誤和系統故障。
1.2網路和硬體組成方面的威脅
醫療機構的網路系統由各種裝置,多種元件構成。例如電源、佈線、網路伺服器等,系統執行過程中,雖然某個獨立的元件發生故障的可能性比較小,但整個網路系統的故障概率比較高,醫療網路系統所存在的裝置在運行當中,都有可能出現各種型別的安全隱患。所以,選擇正確的網路,匹配的硬體設施,在醫院資訊網路系統安全執行中起著重要的作用。
1.3惡意攻擊程式的威脅
病毒是計算機網路中一種具有"傳染”性的其他程式,這種"傳染”主要是通過對其他程式進行修改,進而將該程式複製成與自己一樣的程式。一步一步傳輸,最終啟動的病毒程式。特洛伊木馬病毒是一種能夠執行超出程式定義以久的程式,例如,一個編譯程式不僅可以執行相應的編譯任務,還能將使用者的程式原始碼進行拷貝。病毒是一種植入計算機網路中,侵害系統並且具有“傳染性”的程式程式碼,該程式能夠對系統其他程式進行篡改,並將病毒程式碼拷貝到系統程式中。譬如較為常見的計算機蠕蟲病毒就是利用網路通訊,經過程式節點,一步步傳輸,最終啟動病毒程式。另有特洛伊木馬病毒,其能執行超出定義程式以外的程式,換言之,一種獨立的編譯程式,不僅能執行對應的編譯作業,還能夠將使用者本身的計算機程式原始碼進行復制;一個獨立的使用者佔用網路的共享資源,令其他的使用者沒有許可權來使用該系統的其他資源。這種攻擊會大幅度降低資訊網路系統的可用資源量,造成系統中的網路伺服器、磁碟空間、處理器以及印表機等裝置停止服務。
2醫院網路安全體系架構
醫療機構的網路系統安全管理在醫院朝著資訊化時代邁進的階段中顯得尤為重要,醫院內部機密、患者資訊、醫藥資訊等都是醫院重要的資訊,任何不安全因素都會造成醫院這些內部資訊洩露,造成巨大的損失。所以,一個安全穩定的網路系統是醫院進行資訊化建設,跟上時代的腳步的根本。目前多數醫院的`HIS伺服器和Web伺服器均運用雙機熱備份,完成了資料的實時更新,內外部網路之間設定了防火牆確保醫院內網的資訊保安。另有不少醫院為了加強系統安全,採用內網准入和桌面安全技術,文章下文將從這兩個技術方面進行分析,其如何保障醫院網路安全。
3內網准入控制
安全接入控制系統的一類管理元件,稱之為內網准入控制,其能夠達到對客戶機進行控制的目的。客戶機的身份不匹配或者存在安全隱患,則該管理元件就會限制該使用者進入內部網路。反之,才能有進入內網的許可權。內網准入控制組件具有如下幾大功能:(1)預防外部、非法的計算機進入內部網路,提高網路安全性;(2)具有防病毒的能力,能無時無刻地阻止各種病毒或帶有病毒的計算機接入內部網路;(3)對內網的客戶機能夠實施統一的安全管理機制;(4)阻止內部人員自行接入HUB和無線AP,防範網路安全隱患。當外部裝置打算接入內部網路時,首先通過身份認證以及安全認證。接入內網的裝置主要分為兩大類:其一是內部合法裝置,其二便是外部非法裝置。若是外部非法裝置接入內網時,該元件將會激發如下幾項功能:(1)阻止接入;(2)把該裝置轉移到訪客區,並進行相關記錄。當接入的是內部合法裝置時,本元件實現的功能如下:(1)首先檢測使用者名稱和密碼的有效性,其次對檢測裝置的安全要求;(2)只有當客戶機的身份和安全都滿足要求時,才能被允許接入內部網路;(3)當用戶成功進入到內部網路後,本元件按照使用者的身份資訊對使用者分配網路範圍,使用者按照身份來訪問自身的網路。
4桌面安全管理系統
桌面安全系統提出一種新型的網際網路訪問技術手段,來確保網路訪問安全性。系統保證給每個使用者一個網際網路虛化的安全桌面,訪問過程中防止內外部檔案的直接傳送,同時達到內外部網路隔斷的目的。使用者的上網過程都是在虛構的安全桌面上進行,同時彙集在伺服器埠處,與本地電腦完全脫離,不使用本地電腦內部資源,使得本地電腦形成一個安全穩定的平臺。桌面安全系統具有邏輯隔離、檔案傳輸控制、上網行為管理、應用程式配置、病毒防範、高安全性、高易用性、高效性、穩定性、實施與維護等特點。用於協助醫院使用者在享受網際網路的同享性、開放性和便利性的同時,還能夠抵制來自網際網路潛在風險。運用重要技術和獨到的資訊安全系統,阻止資訊洩露,阻斷來自內外部的威脅,卻不影響正常上網和辦公;幫助醫院採取防範措施,避免出現大的資訊保安事件,要考慮如何挽救尷尬局面。
5結語
計算機資訊網路系統是一個相對較為複雜的工程,它需要將網路設計、建設、維護等各個方面貫穿其中。只有將先進合理的技術結合有效地管理才能充分實現醫院資訊網路的安全性,從而更好地保障醫院資訊資料和其資訊系統的高效執行。
參考文獻
[1]傅徵,袁永林.醫院資訊系統建設與應用[M].北京:人民軍醫出版社,2002.
[2]周小利.醫院計算機網路系統安全的維護及保障之策分析[J].矽谷,2013(20).
[3]郝德坤.淺談醫院資訊系統的安全管理[J].中國美容醫學,2012(18).