公务员期刊网 论文中心 正文

医院网络安全问题研究

医院网络安全问题研究

医院网络安全问题研究篇1

一、现代医院网络安全范围

(一)信息系统安全

按照GB/T22239-2019《网络安全技术网络安全等级保护基本要求》,医院基础网络安全可以分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。医院信息系统安全对医院正常运营和保护数据可用性尤为重要。医院信息系统安全隐患一直是客观存在的,如资源、内容及逻辑攻击威胁,主要原因包括安全防御体系落后、风险评估未落地、身份认证口令不健全、网络安全管理不到位等。

(二)数据安全

医院信息化发展到一定程度,数据自然成为关注的焦点。临床数据中心、科研数据中心、运营数据中心、大数据中心、数据中台等名词也成为近几年医院信息化建设中的“热词”。医院产生和存储的数据数量庞大、数据价值高,很多都是涉及患者个人隐私的数据,数据安全变得尤为重要。数据安全不仅要避免数据被外部窃取、泄露,还要做好数据的存储备份,避免意外事件造成的数据损失;同时,内部人员的越权访问也应采取有效措施进行控制。

(三)云计算安全

云计算采用的首要技术是虚拟化,实现数据的池化和共享。由于云数据先天具有无边界性、流动性,存在物理安全边界模糊、安全漏洞等弱点,即使采用数据加密方式也不能对数据的完整性和保密性做到万无一失,非法访问还是会发生。这就要求在云计算环境下的数据处理中,实现用户敏感数据在线编辑时解密、保存时加密,确保网络传输过程中的安全,即使中途被截获,也因其被加密而无法获取真实信息。为了适应新技术的发展,“等保2.0”提出了针对云计算、移动互联、物联网和工业控制系统的安全扩展要求。若医院定级对象采用了云计算技术,在医院在满足安全通用要求的前提下,还要落实网络安全等级保护中云计算安全扩展要求提出的各项安全控制措施。

二、医院网络安全的困难和挑战

(一)外部网络安全威胁持续增加

随着医院信息化水平的不断提高,信息技术成为支撑医院智慧化运营的重要手段,在诊疗服务方面为患者带来便利的同时,也促使医院信息系统在以往内网运行的基础上不断增加外部服务。然而,由于信息系统的版本升级往往未能贯彻网络安全三同步原则,即“同步规划、同步建设、同步使用”,造成业务安全设计滞后于业务应用设计,导致被攻击面扩大。同时,医疗数据因其高隐私性和高价值性,乃至关乎社会公共利益和国家安全,一直是被黑产组织渗透攻击的重点。

(二)安全制度制订不足落实不力

医院信息系统的核心价值是为医疗过程服务,其建设和管理过程的注意力集中在了应用效果方面,现阶段,很多医院尚无健全可靠的网络安全制度,或者虽已制定制度却未充分落实。医务人员和医院管理者常常认为网络安全是医院信息管理部门的职责,对信息系统使用者的信息安全教育缺乏,业务管理部门安全职责的划分也不明确。

(三)人员安全意识与技能不足

医院信息安全管理是一项整体工程,其中主要包括主机安全、网络安全、数据安全、机房安全、应用安全等方面,不仅需要强化医院网络安全设施建设,还需要增强信息技术人员安全理论知识和实践经验。尽管近年来行业整体安全水平有所提升,但相对于金融业、电信业等信息化转型较早的行业,医疗行业安全情况仍有较多短板,行业从业人员安全意识和安全能力仍有很大提升空间。医院管理层对信息化建设及网络安全工作缺乏足够重视,在日常工作中未配备足够的专业技术与管理人员、网络安全设施落后,往往导致医院信息系统出现的安全隐患与漏洞问题无法及时发现与处理。

(四)数据交互引发安全风险

随着业务的发展,消除医院内各业务系统的信息孤岛,加速院内的信息互通共享是医疗信息化建设的重中之重。这使得原有医院内外网物理隔离的架构面临颠覆性的改变,也使得无论是结构化或者是非结构化数据的安全防护,均存在一定程度的隐患,如技术漏洞、物理故障、恶意攻击等。数据交互层面的风险以医保系统为例,一方面要与医院信息系统相连,另一方面要与各级主管部门和定点药店相连,在数据共享和业务共享的基础上为被保险人提供服务。相关必要的交互还包括银行、运营商和其他辅助机构的业务系统,因此安全威胁来源更为广泛。除了纵横交错的外部交互,医疗机构自有的公共服务平台也存在安全隐患,例如医院官网、微信公众号和App,任何人都可能通过网站对医院互联网服务器发起网络攻击,进而危害内部服务器的安全。同时,愈加复杂的医院应用架构,导致了更为繁复的接口开放和相互调用,三甲医院普遍有上百个业务系统,系统间通过集成平台或单体业务系统开放接口的方式实现数据互通,这些接口往往存在数据被盗用的隐患。

(五)新兴技术带来的新型安全风险

近年来,云计算、大数据、物联网等新技术在医院信息化中逐步应用,同时也带来了网络外来入侵、数据滥用、数据泄露的安全风险的隐患。云计算的基础设施和运营普遍由第三方管理,医院通过互联网访问云平台,而公有云平台资源由多个机构或部门共享,彼此间只做到了逻辑隔离。平台管理不善就会增加网络入侵风险和造成数据泄露和毁坏。大数据和人工智能技术已成为医院提升服务能力、开展精细化管理的重要支撑,然而许多医院并未掌握全流程的数据管理、存储和人工智能模型训练应用,需要通过第三方人员对数据进行处理,数据泄漏的风险也随之加大。物联网拓展了医疗系统各实体之间的集成连接,显著提升了数据的采集、处理和应用实时性,为医院管理和决策提供了基础。但物联网设备的低功耗、低性能难以支持复杂的安全策略,易受到未经授权访问和其他恶意攻击,攻击者可通过算力优势破解薄弱的加密算法,窃取敏感信息,或者仅干扰物联网设备的正常运行即可造成严重的人身或环境危害。

作者:刘翰腾 王毅 陈宗耿 马锐 余俊蓉 张武军 单位:中山大学附属第一医院

医院网络安全问题研究篇2

摘要:近些年社会的发展,已经促进了医院网络安全管理体系的进一步完善,这对于医疗机构实现信息化的服务以及集约化的管理提供了方便。但是与此同时,由于网络信息系统本身具有复杂性、开放性等特点,导致整个系统在运行过程中可能会出现一些问题,因此需要进一步强化网络安全管理工作。

关键词:医院发展;网络建设;安全管理

信息化技术水平的提高,已经促进了计算机网络多媒体技术的广泛应用,使医院的信息网络得到了长足的建设和发展,同时人们对于服务质量提出了更严格的要求,医院本身在发展的过程中,会产生各种各样的信息数据内容,需要网络系统长时间不间断地运行和发展。而现如今网络系统的完善,已经使信息安全建设的速度变得缓慢,需要结合实际情况促进医院网络安全管理方案的完善,保障网络安全管理的实际成效。

1医院网络安全管理的必要性

对于医院来说,实现计算机网络管理是医院从传统的管理模式向现代化的管理方法进行转变的重要基础,也是十分必要的条件。在这个过程中,能够帮助医院达到全面的办公自动化的目标,使医院中各项工作的开展更加顺利和方便,让医院的信息化建设效果得以提升,因此医院网络安全管理工作的组织以及进行具有必要性。

(1)医院计算机网络的安全性是医疗工作开展的前提

医院的工作开展和其他方面的工作体现出差异性,会直接影响到医院病患的生命安全,如果在医院中一些工作有任何的问题,会出现难以挽回的重要损失。现如今医院在发展的过程中,已经对于信息化的建设管理工作越来越重视,信息化管理所发挥的重要作用也越来越明显,医院中的各种工作都需要通过计算机网络的基础来完成。一旦医院中的计算机网络系统遭受到了威胁和破坏,那么产生的问题就会十分严重,后果不堪设想,会直接影响到医疗信息的完整性和全面性,可能会导致一部分重要的医疗信息丢失或者被篡改,导致出现医疗事故,使患者的生命安全遭受到极其严重的威胁,对于患者的损失更是无法忽视。

(2)计算机网络是医院各项工作实施的条件

计算机网络体系在医院的发展以及建设过程中具有十分重要的作用,其重要的功能结构包括两个方面。首先是信息的传递,其次是信息的处理。一方面,计算机网络的信息传递功能主要是为了达到资源共享的目标,使医院的不同科室之间和其他医院之间的沟通以及交流更加顺畅,也可以为各个部分医疗信息资料的共享提供良好的保障和相应的便利。另一方面是医院中的计算机网络信息处理功能,主要适用于对医院中各部分医疗数据的搜集以及存储,比如说使用计算机的方式来将一些并不常见的疑难杂症的病理数据问题进行清晰的存储以及记录。在未来,医生就可以在诊断时遇到类似的一些病症,对其进行调取,并将计算机中制定出的信息参考资料和诊断方法进行有效的参考。除此之外,信息处理还会包括医院中各部分医疗数据的储存以及采集的工作,比如说通过使用专业的医疗设备来为病患进行检查时就可以将这些专业的数据信息储存到专业的设备中,之后再使用计算机对这些数据进行进一步的处理,为后续的全面诊断奠定坚实的基础。还要认识到,计算机网络构建的专业医疗系统,可以达到远程会诊的功能,让医院以及医院之间的联系更加紧密,使医院中拥有的各部分医疗资源得到充分的使用,这对于医院的工作效率以及医疗水平的提高大有益处。

2医院网络安全风险类型

(1)硬件维护风险

医院中的信息通常会存储在医院中心机房的服务器以及核心交换机中,因此要关注硬件端的安全管理方案,而实际中硬件维护的风险相对来说比较重要,它的存在可能会由于外来人员进入机房中对硬件进行操作而被破坏,也有可能会由于网络安全管理人员随意下载或者是更换外部设施而导致硬件系统受到破坏,甚至还有可能会由于存储机房的室内温度条件或者湿度条件的不合理,而导致整个线路被破坏,因此需要加强对于医院硬件维护风险的关注[1]。

(2)通信链接风险

在医院的通信链路安全管理过程中不能随意使用存储设备向外界或者内部传输信息,而是要将内部网络系统以及公共网络进行有效的分隔,使之构成一个体系,如果要在电脑上连接外网,需要使用专用的隔离网闸,防止内外网的交叉使用。因此,在通信链接的过程中,有可能会出现风险问题,而导致整个局域网被污染。

(3)人员操作风险

医院网络安全建设管理工作本身是一项复杂的工作,其中涉及的内容极其丰富,而人员是组织开展医院网络安全管理的重要基础,需要通过人员的操作来保证各项工作的顺利执行以及问题的有效解决。有可能在实际中,由于人员操作的效果不理想,而导致出现一些人员操作的风险问题,导致医院网络安全建设的管理成效不理想,阻碍相关工作的顺利开展,也会限制医院网络建设管理体系的完善[2]。

3医院网络安全管理方案

(1)设定重要资料备份方案

在医院发展的过程中,一些重要的资料以及文档数量十分丰富,对这些关键的数据资料进行科学合理的安全备份,本身就是网络安全管理实施的重要部分,这些网络安全数据的合理性备份能够在医院的发展过程中,有效防止产生数据丢失或者被窃取的问题,如果出现了网络故障,就可以使用专业的备份数据去解决相关问题。与此同时,在网络系统修复之后,也可以通过数据的备份,让这些资料得到快速修复,为相关工作的开展提供方便。在医院的网络安全管理系统中,如果发现网络系统遭受到了自然灾害或者是人为破坏的影响,系统中的各项数据内容,就完全可以通过备份的软件功能来得到快速恢复,因此需要医院选择专业的实用软件,充分考虑到这些因素,包括科技含量比较高的软件以及知名的软件,还有具有使用功能和价值的软件,这些软件中需要包括对数据系统以及设备等多方面信息的备份,以及恢复的功能,这样才能够进一步保证网络信息的安全性以及资料存储的完整性。另外,在医院的发展过程中,构建相对更加完善而系统的应急预案管理系统,能够保证医院中网络系统的正常稳定运行,防止在网络系统运行过程中出现任何安全方面的网络问题。实际上应当对医院的网络系统产生更加客观的认识,网络系统中本身可能会存在一些不足之处,也很容易受到外界多种因素的影响而产生系统性的故障,这种故障的产生本身具有随机性,要解决这些故障问题,就需要结合实际情况,制定更加科学合理的应急预案体系。还需要网络安全管理人员,能够定期组织针对网络系统的维护以及检修工作,使硬件设备中的灰尘得到及时的清除,判断线路以及电源部分是否出现了损坏的现象,一旦发生问题,就需要对其进行及时的处理,并且要尽最大努力对医院中的网络设备故障发生概率进行合理的控制[3]。

(2)做好双核心网络虚拟化建设

随着现如今互联网技术的快速稳定发展,网络的用户数量已经越来越丰富,与此同时,医院的网络建设规模体系也在相应的扩大。在此基础上,如果仅仅使用单核心的网络架构体系,会导致其安全性以及稳定性都无法满足医院的长期发展需求以及发展的趋势,要保障医院的网络信息安全性效果,使整体网络传输效率得到进一步的提高,就需要结合实际情况,构建相对来说更加完善的双核心网络虚拟化建设体系,使医院的发展更加顺利和稳定,这就需要明确这种双核心网络虚拟化建设结构中核心层主要是包括两台高端交换机,并通过将其进行智能化的配置,使交换机得以实现虚拟对不同的核心设备进行相关的连接,将其用于数据传输以及线路检测的重要环节,不同的网络间都可以用使用千兆光纤进行连接,同时不同的汇聚层交换机也要使用聚合端口技术,使之和两台核心交换机之间建立连接,这样就能够保证即便某一个端口或者是线路中出现了问题或故障,其他的一些网络端口和线路也能够继续持续稳定的工作,不会随意出现网络运行过程中网络中断的现象,因此能够使医院中的网络体系得以完善[4]。另外,基于现代化的IRF专业技术,两台核心交换机就可以同时处于运行的状态,如果发现其中的某一台出现了系统故障问题,而另一台仍然处于工作的状态,就可以在不影响整个信息系统安全运行的基础上,为网管人员提供专业的故障处理时间,让医院的信息系统能够实现更加稳定运行。而当前的网络虚拟技术就使各种专业网络设备的管理工作开展更加方便,让网络的升级方法也变得更加简单,只需要加入一些新的设备拓展端口以及信息交换的能力,就可以解决单台交换机性能不足的问题,也可以实现负载均衡以及线路的容错问题,使各部分故障业务的处理能力得到提高,促进医院网络建设的进一步发展和完善。

(3)做好人员的信息化操作培训

网络实际上是医院中信息系统得以实现稳定运行的重要基础,合格的网络管理工作人员在其工作的过程中,需要具有专业素质能力,掌握更丰富的网络专业知识,并且了解医院网络的信息化建设以及维护的重要要求,积极主动地处理各种网络的疑难杂症。另外是要了解医院中信息系统的构建情况,熟悉医院的信息系统维护流程和方式,这样才能够为医院的发展设计更加科学合理的网络规划方案和体系。还需要相应的网络管理工作人员,能够爱岗敬业,具有工作的责任心,在工作的过程中认真细致、负责任,才能够为医院信息化事业的进一步发展奠定坚实的基础,做出相对应的贡献[5]。

(4)完善院内虚拟局域网划分

对于医院来说,虚拟局域网实际上就是将网络划分成多个不同的网段,或者是一些更小的局域网,他们之间相互可以实现通信,这就仿佛它们在同一个网段中一样。虚拟局域网的划分是在网络安全中一种相对比较常用的技术方法,在医院的网络建设中,需要遵循地理位置以及业务功能等不同的方面进行综合性的考虑,对交换机的端口进行确定,从而完成虚拟局域网的划分工作,对虚拟局域网中访问关功能进行有效的控制,使整个网络体系的安全性得到保障[6]。实际中,这种虚拟局域网的划分,能够使医院内部的广播域得到顺利的限制,在医院的网络中,当信息流量增大或者工作站的数量增加时,有可能会导致出现广播风暴的问题,这就会使网络的运行速度受到相对应的影响,甚至还会出现网络瘫痪的问题。而基于虚拟网络的基础上,就可以形成不同小的局域网,他们可以使一些具体的信息限制在某一个小的区域内,使之得到传输,让信息流量增加或者工作站增多导致出现的广播风暴问题得到进一步的减少。而与此同时,还需要注意这种虚拟局域网的划分工作的开展并不是盲目或者是随意的,而是要综合考虑到不同因素对于网络体系产生的重要影响,来确定具体划分的数量。其次是可以使医院局域网的安全性水平得到进一步的提高,通过完善院内虚拟局域网的划分,可以让不同的数据之间通过专业的路由器进行相互通信和访问,使整个区域访问的安全性得到了提高,也让医院中重要设备的信息安全传输效果得到保障[7]。

(5)完善并落实网络安全管理制度

医院中各项工作的开展,都需要使用独立的系统,以保证这些系统在实际使用的过程中各自发挥作用,同时又不会接触到外网。在具体应用之前,首先需要对系统进行内部的测试,了解软件使用的安全性,之后再对其加以实施,每台电脑要进行远程的控制,并且将医院中的一些重要资料储存在中心电脑中。但是随着医院的发展以及各项医疗工作的顺利开展,这些资料可能会占据资料空中比较大的空间,有必要加强医院网络安全管理制度的完善,对各项网络的使用流程进行规范,对人员的操作方法进行明确,并对各项工作的操作提出严格的要求,包括病患的信息进行自动的备份,使这些被信息进行严格的分类还有数据信息的流通环节,都需要得到保障,确保医院网络安全管理的成效[8]。

4结语

总而言之,医院的现代化建设以及发展离不开网络安全管理方案的制定和执行,但实际中,由于医院中涉及资料信息内容要比普通行业的更多,这就需要在医院的发展过程中,能够保证患者资料的完整性和真实性,促进医院网络系统安全管理效果的提升,完善整个安全管理的体系,保障信息管理的成效。

作者:谷敏 单位:山东省泰安市精神病医院

医院网络安全问题研究篇3

摘要:在这个信息技术空前发达的年代,社会逐渐与计算机网络通信技术密不可分,医院的工作也是一样。在医院的运转方面计算机网络通信技术起到了非常积极的作用,大大地提高了医院运营效率。很多医院对此引进了先进的计算机设备,并重视传统医护工作模式向信息化工作模式的转变,虽然全新的网络通信技术对医院的工作带来了很多方便,但是也要明白网络通信是一把“双刃剑”,带来方便的同时也带来了隐患。本文就医院计算机网络通信存在的安全隐患进行了系统的分析,并提出相应的解决措施。

关键词:医院;计算机;网络通信;安全隐患;对策

随着计算机网络通信技术的不断发展,其所存在的系统漏洞、传输BUG、访问错误等问题也在不断地被优化。所以计算机网络通信技术在医疗方面所涉及的内容也因此变得更加丰富。俗话说“金无足赤”,纵使这一技术对医院运转有万般好处,但它对医院运转产生的安全隐患也是不可忽视的。医学领域计算机网络通信的安全性也因此受到社会越来越多的关注,所以只有将计算机网络通信所存在的和可能存在的问题一一消灭,才能使医院计算机网络通信发挥出更好的效果,更好的作用。

一、医院计算机网络通信实施的意义

随着信息科学的发展和进步,网络通信覆盖了生活的方方面面。网络通信已普遍应用于各种社会组织中,组织的运转都离不开“网络通信”这一代名词。尤其是在不容小觑的医疗服务领域中,计算机网络通信更是有着不可取代的重要地位。网上预约、病情记录、病人档案储存、北斗准确医疗救援、智慧医疗等都有网络通信的影子。但是网络通信这一“双刃剑”也给医护服务带来了前所未有的安全隐患。最近几年患者个人信息泄漏遭受网络诈骗、患者个人信息被篡改开错药、患者网上预约遭欺骗等事件层出不穷,这不仅严重阻碍了医院向现代化转型,而且人民群众的生命财产安全受到了严重的威胁。对人们高效、便捷地使用网络造成了严重的影响。计算机网络通信技术给医疗服务带来的帮助我们不可否认,但带来的隐患我们也不能逃避。所以,我们要充分认识这一把双刃剑,“优使其锋,缺使其盾”,科学、高效、有序地开展医院计算机网络通信系统的建设。

二、医院计算机系统网络通信安全的定义

按照现代计算机系统网络通信安全的概念,大概可以分为软件安全和硬件安全。软件安全一台计算机的内部少不了软件的存在,计算机软件包括系统软件、支撑软件和应用软件等。当我们在操作和使用一台计算机时,往往是运行计算机当中一些早已安装好的软件,这就需要安装人员对软件具有一定的甄别筛选能力。若一些不合理、不合法的计算机软件入侵系统,可能会导致整个计算机系统瘫痪。有些带有病毒的恶意软件一旦侵入一台计算机当中,就会进行病毒的传播扩散,可引发与这台计算机建立通信连接的其他主机遭受病毒的侵害。而医院的工作又是人命关天的工作,一旦出现问题那后果是不能想象的。因此计算机网络通信的软件安全也是不容小觑的。如果说软件是计算机网络通信的工具,那么硬件就是计算机网络通信的基础。硬件安全既能够保护网络系统的安全,同时又是软件系统安全的基石。可以说网络的运行离不开硬件,一台完整的计算机正是通过各种传输媒介连接各种硬件设备所组合而成的。计算机网络通信中的硬件设备包括NIC、网络电缆、开关、路由器和调制解调器等。只有硬件设备的安全稳定,才能保证计算机网络通信的正常运转。因此,在医院计算机网络通信系统中,硬件设备的安全也是不容小觑的。

三、医院计算机网络通信中存在的安全隐患问题

(一)黑客对计算机网络系统的入侵

医院计算机网络系统具有一定的开放性和包容性,虽然采取了一些防止黑客入侵的安全措施,但是面对黑客越来越频繁的入侵方式明显是招架不住的。而且各种网络软件的不断普及,为人们日常生活带来便利的同时,也成了黑客们的保护伞。比如下载软件会跟随小窗口的弹出、不健康广告的播放、不良软件的自动下载,这对平时计算机的使用影响不大,一旦其中的不良内存达到一定程度之后将会直接导致计算机系统的崩溃。所以他们会利用网络的便捷性来对医院网络通信系统进行攻击,通过主动攻击和被动攻击,以不同的方式破坏信息的有效性和完整性或者通过软件漏洞拦截和解密重要信息,掌握医院计算机网络通信系统,像血吸虫般地附着在医院计算机网络通信系统中,获取有利信息谋取个人利益。这两种攻击都会导致计算机网络严重受损,敏感数据泄露。所以一旦医院网络通信系统被黑客侵入,那么医院当中的计算机网络通信数据必将受到严重的威胁,也势必会影响患者的生命财产安全。

(二)医院数据库信息的丢失问题

众所周知,医院的数据库是非常重要的,其中包括了患者的病例分析报告、医生的处方医嘱、医院的收入与支出等。但是当下医院数据库信息丢失问题却频繁发生,尤其是中小医院,有些医院虽然建立了信息储备体系,但也只是简单的信息储备体系没有行之有效的储备标准,致使一些医院的医护人员随意储备信息或删除信息,常常出现有利用价值的没有储存,没有价值的全部储存的局面,从而导致数据库资料难以被利用。对于医院这关系民生的重要单位来说,没有完备的信息储存体系是万万不可的。

(三)医院的安全管理机制不完善

安全管理体系中存在的问题主要包括:在一些重要硬件设备运转过程中忽视了定期检查记录、防雷、防静电、有效接地、定期维护的安全试验、安全和防火系统、卫生和清洁系统等措施以及机房环境方面(包括温度、湿度、通风)不符合要求。另外,对于机器故障记录没有标记清楚,所用设备没有由指定人员保管,各终端工作站也没有各部门指定的网络安全人员负责。充满安全隐患的网络通信系统就如同定时炸弹一样,而医院计算机网络通信系统这枚“炸弹”其爆炸后果使任何人都没能力承担的。

(四)医院的偷工减料、人为破坏等问题

医院计算机网络通信安全也可能是由于某些外部因素所导致。例如,有些医院为节约成本,减少人力物力的投入,选择一些劣质的网卡、电缆、路由器增加安全隐患的产生概率。某些医院的计算机硬件系统配置的不协调,使得工作人员在进行操作时不能有效地满足需求,只能像无头苍蝇一样在网络中随意浏览,无形中造成人为的破坏[1]。比如,Facebook的服务中断事故,正是由于操作者的不正当操作,导致系统瘫痪。所以,医院的网络通信建设工作不仅要严格把控硬件质量,还要保证医护人员的计算机网络通信操作能力。

(五)外部环境条件危害问题

外部环境所带来的危害主要包括自然物理灾害、电力供应不充足、区域选取不当等。就自然物理灾害而言,例如雷电、台风、地震等一系列自然灾害的发生,使得计算机主机、屏幕遭到了严重的破坏,抑或是对机房的电源开关装置、网络传输线路有所损坏,在初期时可能不易被发现,又没有经过专业的检查和维护,长此以往不光加速了电路线路的老化,严重的话还可能产生火灾。虽然我们不能去控制自然灾害的发生,但是我们可以控制因自然灾害引发的灾害的发生。所以管控医院计算机网络通信硬件设备的建设环境、工作状态、连接情况是势在必行的。

四、医院计算机网络通信问题的解决对策

(一)采取必要的技术手段阻止黑客入侵

首先,可以采用防火墙技术,防火墙是部署在网络边界上的安全屏障,它是连接内部和外部网络的桥梁。在它的作用下保护了数据不被输出以及隔离了危险区域和安全区域。并且,在它的作用下不会干扰人们对风险区域的访问,也保证了医院中的信息不会泄露,所以该技术是计算机网络安全的重要工具[2]。其次,也可以在加密加护上采取措施,例如身份认证技术、加密技术等。这些技术在当前的网络信息交换中使用越来越频繁,不仅是一种通用的安全措施,也是日常生活中常用的安全手段。加密技术用于将重要的数据转换为随机编码进行传输,在到达目的地后,再以相同或不同的方式恢复它们。因此,该技术可用于对医院办公室中的某些信息数据进行加密,并尽可能避免数据在传输过程中被非法篡改。身份认证技术是计算机网络中一种有效的操作员身份认证的一项技术。该技术拥有一个安全、方便、稳定、可靠的身份认证系统。强大的用户认证机制可以替代传统的密码认证机制,防止密码欺诈,恶意入侵和员工破坏该技术可以检测用户或设备的身份信息,包括用户名和密码、身份证和PKI证书。这对维护医院网络信息安全也起到了一定的作用。最后,就是访问控制技术、检测和控制技术,这些技术指导在未经授权时,计算机网络系统是不允许用户进行访问和使用相应的所需资源。所以在对医院某些重要信息的存储及提取时,医院医务人员必须建立权限控制,并根据不同的身份采取不同的访问限制。此项技术在一定程度上也对医院网络技术通信有一定的保障。而且这其中存在一个等级转换,从二级到七级对计算机网络系统的应用软件或网站内容进行检测,并采取适当的控制措施,防止网络流量被误用而带来一系列有害的信息影响了网络安全。

(二)对数据开启备份功能并及时恢复丢失数据

建立数据严格且鲜明的数据存储制度,对于一些病人的基本信息进行备份,医院当中所涉及的重要资料都应该加以备份,以避免各种硬件故障,或是病毒、黑客等造成的网络瘫痪,使病人的信息遭到丢失。医院的数据库是一个极其庞大的信息交流平台,里面包括了患者及医院本身的各类信息,因此极其重要。医院对自身的数据库资料信息要做到存必有用、存必备份、存必加密的三存原则,极大程度的保障患者的个人生命财产安全。

(三)采取行政措施对医院安全管理机制进行完善

医院网络的安全不仅仅是技术问题同时也是管理问题。因此,除了在网络设备中增加安全服务功能和完善系统安全技术之外,还可以根据管理原则来提高系统保密性,建立更为完善的安全管理体系和安全管理机制,从而保证医院网络系统正常健康的运行。加强信息安全基础设施建设,其中包括应急响应、技术防范和功能齐全的公共加密基础设施,以达到协调的安全技术平台。还需制定一套适合医院的网络信息安全法律,逐步建立安全体系、安全标准、安全策略、安全机制等一系列保障措施。对医院计算机网络系统进行全面的监管,对医院所涉及的各种信息进行明确清晰的划分。

(四)提高医院工作人员的安全意识

医院具有开放性特征,每天会接收到大量的信息。对此便会为非法分子提供更多的利用空间。他们借助于更加开放的平台对医院网络信息进行侵入,对医院网络系统的数据进行盗取。所以面对大量信息,在处理时要格外小心注意,不要轻易打开通信软件推送的附件或可执行文件尤其要特别注意文件的后缀名。同时,全院医务人员要有良好的安全意识和明确的职责分工,有意识的承担相应的法律义务。在这一方面的解决办法上,可以有针对性地对医院工作人员进行网络安全教育,想要制定一套合适的网络安全制度,需要人力、物力和财力的投入。因此,各级医院领导必须高度重视。培养医院全体人员的安全意识,医院的各级领导干部首先要具备网络安全常规意识,让他们认识到在某种意义上,保护网络安全就是在保护医院的安全,同时增加和完善专业计算机管理的职位。例如,医院计算机安全领导小组就是一个监督机构,他们需要定期监督网络运行,审查网络运行记录,检查各种系统的执行情况,审查系统和网络管理部门提交的定期报告,审查部门挑选的网络安全人员的工作记录。这些措施都能更加有效地提高医院全体工作人员的安全意识,避免非法人员入侵对医院计算机网络所造成的侵扰。工作人员也应该对来访医院机房等相关区域的人员有一定的防范意识,将“无关人员,禁止进入”的口号落实。

(五)对计算机硬件、软件方面定期维护和升级

要注意及时更新系统补丁以及杀毒软件规则库,虽然杀毒软件并非完全可信,但及时更新总能加强防范作用,部分新生成的免杀木马可能在一定程度上躲避检测;出于便利性,总会有弱口令以及口令复用的情况存在,事实上口令问题的存在使得大部分技术手段都趋近于失效,仅能从源头阻止这类问题的发生,即加强密码的复杂度以及尽可能在不同平台下使用不同的密码,不要轻易将重要信息泄露给外部,信息泄露的多少很多时候决定了攻击的成功率;在外部环境中要警惕可疑的无线信号,中间人攻击常发生在此类环境下,可能导致部分账户密码泄露。最后一点不容忽视的是对病毒的防控,采取适当措施防控病毒侵袭也是进一步提高局域网安全性的重要手段。引入集中管理,统一分发,定期自动更新网络杀毒软件,限制从不正当途径中下载盗版软件,还要在使用软盘数据和电子邮件之前采取防病毒措施,这些都可以预防和控制病毒。另一方面要定期修复医院网络系统漏洞,一些系统漏洞会侵入该医院局域网。最为普遍的是Windows系统,它的系统在升级过程中补丁、漏洞会比较多,因此微软公司常常在官网上一些修补软件。这时就需要医院中的网络维护人员认清正版的升级补丁并及时进行下载安装,防止出现一些被病毒利用的安全漏洞。随着医院不断由“信息化”走向“智慧化”,这对医疗方面的工作有了更强的帮助作用,方便了病患与医生之间的交流。但是这其中存在的网络完全问题也不可以被忽视,它涉及着用户的隐私问题。对此问题必须采取全面且具有覆盖性的维护方案,及时对网络问题加以解决。因此,加强医院网络和信息安全迫在眉睫。

五、结束语

综上所述,医院应结合实际投资和网络安全需求,建立一个全面可行的安全策略,概括地讲就是利用路由器、防火墙和服务器,通过软硬件的结合,在局域网内外、客户端和服务器之间、用户和网络之间建立了一道屏障。同时,加强日常管理,做好病毒防范和重要数据备份工作,最大限度地降低医院网络攻击的概率和成功率,确保网络安全运行。医院也要全面加强网络和信息安全保护,为患者在就医过程中提供更加方便快捷、优质的高质量服务,以满足患者及医护人员的需求,实现造福人类的目标。

作者:邵琰