醫(yī)院網絡安全防護建設分析

時間:2022-09-06 03:25:17

導語:醫(yī)院網絡安全防護建設分析一文來源于網友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

醫(yī)院網絡安全防護建設分析

近年來,很多醫(yī)院借助計算機網絡技術,構建了完善的醫(yī)療信息體系,從而大力提升了醫(yī)療服務水平和競爭力,同時為方便患者就醫(yī),逐步與銀行、社保、新農保等單位互聯(lián)互通,開始向患者提供互聯(lián)網上的醫(yī)囑服務、病歷調閱服務、檢查檢驗報告的瀏覽服務,醫(yī)院信息化在快速發(fā)展的同時,也逐漸暴露出了安全建設的不足。另外,隨著移動醫(yī)療和遠程醫(yī)療的日趨廣泛應用,如何保障移動醫(yī)療和遠程醫(yī)療的應用安全也是一個極其嚴峻的挑戰(zhàn)。

1醫(yī)院信息化建設過程中存在的安全隱患

醫(yī)院信息網絡作為一個實時的網絡系統(tǒng),對于系統(tǒng)以及網絡的安全性與穩(wěn)定性都有著很高的要求,如果網絡被惡意入侵或者是出現(xiàn)較長時間的中斷,那就可能會出現(xiàn)數(shù)據(jù)丟失等問題,為醫(yī)院帶來巨大損失[1],處理不當則可能會引起醫(yī)患糾紛、法律問題甚至社會問題。綜上所述,當前醫(yī)院面臨的安全隱患主要有以下幾個方面:①醫(yī)院信息系統(tǒng)互聯(lián)互通的實現(xiàn),使得醫(yī)院信息系統(tǒng)面臨更多來自外部的威脅;②安全意識的淡薄以及管理制度的不完善,面臨著來自內部的人為失誤或蓄意破壞、信息竊??;③三甲醫(yī)院擁有的患者信息、診療信息更加具有商業(yè)價值,漸漸得到灰色產業(yè)鏈的覬覦;④缺乏安全技術人員以及安全管理制度;⑤醫(yī)改對醫(yī)院信息共享、遠程醫(yī)療協(xié)助的政策導向,延伸出的信息安全保障。

2醫(yī)院信息化網絡安全的建設

2.1建立健全網絡安全管理制度:首先,需要構建完善的安全管理制度,例如信息管理科職責、信息系統(tǒng)安全工作制度、醫(yī)院信息系統(tǒng)網絡安全防護措施、數(shù)據(jù)備份工作制度、日常維護記錄查看制度、醫(yī)院信息系統(tǒng)應急預案等。并要有專門的應急小組,能確保在災難發(fā)生的時候可以第一時間恢復系統(tǒng)正常,盡可能地減少中斷時間、故障損失以及社會影響,同時還需要形成長效的機制[2]。此外,還需要定期對醫(yī)院中使用網絡設備的人員進行安全意識培訓,而對于網絡管理人員則要有專門的考核制度。2.2網絡安全技術措施:目前,山西省腫瘤醫(yī)院已經完成了整體網絡安全建設。在辦公外網的區(qū)域,目前部署了防火墻設備與IPS設備進行邊界處的訪問控制和入侵攻擊的防御,可以有效阻止互聯(lián)網的攻擊行為以及惡意代碼的入侵,并及時發(fā)現(xiàn)非正常的訪問行為;同時,通過使用上網行為管理設備,首先對內部帶寬進行了重新的劃分,為重要的業(yè)務科室和核心區(qū)域劃分了較大的網絡帶寬,保證網絡的訪問質量,并通過網絡行為的管控策略,對于內部上網的行為進行了嚴格的管制,禁止在上班時間內進行與工作無關的網絡訪問操作,有效提升了辦公的質量。生產網區(qū)域,首先為專線部署了防火墻設備,進行邊界安全的防護。在大家的傳統(tǒng)理念中認為,內部生產網通過專線訪問,安全系數(shù)非常高,其實當專線連接的其他單位出現(xiàn)攻擊入侵時,是會通過專線同時訪問到大家的生產內網的,也會導致將自身的生產網暴漏在攻擊者的面前,產生一定的安全問題。因此,腫瘤醫(yī)院專門對互聯(lián)互通、醫(yī)保、健康山西等重要的專線通道,架設防火墻設備來進行安全的區(qū)域隔離,消除上述的安全隱患。其次,通過使用日志審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、堡壘機和準入系統(tǒng),對整個生產內網進行運維管理,日志審計可以將內部網絡設備和服務器設備的日志進行統(tǒng)一的存儲和分析,滿足網絡安全法中對于日志留存不少于6個月的要求;數(shù)據(jù)庫審計可以審計用戶訪問數(shù)據(jù)庫的整個過程,記錄訪問的行為;堡壘機設備通過一定的策略配置,使得對于網絡設備以及業(yè)務系統(tǒng)服務器的連接訪問都必須經過此設備,對整個連接過程進行記錄的留存;準入設備可以對醫(yī)院的業(yè)務系統(tǒng)進行嚴格的訪問控制,為特定的用戶劃分特定的訪問權限,限制用戶的訪問范圍,避免用戶使用和訪問與其日常辦公無關的業(yè)務系統(tǒng),可以有效減少科室辦公人員對于無關業(yè)務系統(tǒng)的誤操作和誤訪問,保障系統(tǒng)的正常運行。最后,在終端電腦與服務器中安裝了網絡版的殺毒軟件,并通過在殺毒服務器上部署的控制中心,對殺毒軟件進行統(tǒng)一的管理,提升了醫(yī)院系統(tǒng)整體的防病毒能力。對于醫(yī)院信息化建設中出現(xiàn)的網絡安全問題,需要醫(yī)院全體人員共同配合,提升安全防護意識,并采用完善的管理制度和科學的網絡安全防護技術,從而最大限度地將安全隱患風險降到最低,使得整個信息系統(tǒng)形成了完整的安全保障體系。

參考文獻

[1]吳德青.對醫(yī)院信息化建設過程中網絡安全的幾點思考[J].今日健康,2016,15(4):388.

[2]文志剛.醫(yī)院網絡安全現(xiàn)狀解析及防控措施探討[J].計算機光盤軟件與應用,2012,15(2):88,92.

作者:田 園 劉澍澤 單位:山西省腫瘤醫(yī)院信息中心