前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著時代的不斷發(fā)展,信息技術(shù)得到廣泛的使用?;谄髽I(yè)管理信息化管理、社會科技化發(fā)展的基礎(chǔ)設(shè)施在醫(yī)院管理以及各項醫(yī)療活動實施過程中得到了廣泛的應(yīng)用,醫(yī)院信息系統(tǒng)直接覆蓋了醫(yī)院的經(jīng)濟與發(fā)展。雖然醫(yī)院的管理工作效率得到提升,但難免存在安全漏洞。因此,需要加強對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與維護的分析、探索,以滿足醫(yī)院發(fā)展需求。
關(guān)鍵詞:醫(yī)院;信息系統(tǒng);網(wǎng)絡(luò)安全;維護
隨著大數(shù)據(jù)時代的來臨,醫(yī)院管理者所接觸的信息逐漸增多,這就要求醫(yī)院引入管理信息系統(tǒng)。醫(yī)院信息化管理水平的提升,使得相關(guān)工作人員的安全意識得到相應(yīng)增強,從而達到通過采取合理有效的措施來實現(xiàn)對信息系統(tǒng)維護的目的,以此來保證信息系統(tǒng)的安全性。不過,在醫(yī)院信息系統(tǒng)之中依舊存在安全意識缺陷方面的問題,如在安全維護過程中盲目使用安全對策,或者是對于安全管理的問題認知偏低,這會導致其維護與網(wǎng)絡(luò)安全管理工作欠缺針對性。所以,注重醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全與維護是現(xiàn)階段最為關(guān)鍵的工作。
1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要性分析
對于醫(yī)院而言,保障信息系統(tǒng)的網(wǎng)絡(luò)安全就是奠定醫(yī)院信息化建設(shè)的保障條件,進一步提高數(shù)據(jù)處理效率,讓信息化技術(shù)應(yīng)用相對廣泛。只有如此,才能滿足醫(yī)院信息系統(tǒng)建設(shè)要求。(1)為醫(yī)院信息化建設(shè)奠定基礎(chǔ)社會經(jīng)濟的持續(xù)發(fā)展,使得醫(yī)院信息化水平得以提升,各個醫(yī)院都非常關(guān)注醫(yī)院的網(wǎng)絡(luò)信息建設(shè)。在醫(yī)院管理進程中,計算機信息化系統(tǒng)運營,能夠促進醫(yī)療服務(wù)水平的全面提升,從而讓醫(yī)院更好地開展行政管理工作。如果醫(yī)院想要發(fā)展,卻得不到網(wǎng)絡(luò)系統(tǒng)建設(shè)的支持,就會影響各個部門之間的連通,進而影響業(yè)務(wù)對接。只有真正實施醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)建設(shè),才能更好地開展醫(yī)院各項工作,促進醫(yī)院的良性運作和健康發(fā)展[1]。(2)提高數(shù)據(jù)處理效率由于醫(yī)院產(chǎn)生的信息數(shù)據(jù)較多,使得工作人員在數(shù)據(jù)處理中面臨較大的壓力。在醫(yī)院工作之中合理應(yīng)用信息系統(tǒng),就能做好對應(yīng)的數(shù)據(jù)處理工作,在幫助工作人員節(jié)約時間的同時為其提供更大的工作空間,提高對應(yīng)的信息分析與處理能力,降低其工作壓力。隨著科學技術(shù)的發(fā)展,醫(yī)院在實施管理的過程中也需要注重互聯(lián)網(wǎng)+,將原本的手動輸入轉(zhuǎn)變?yōu)樽詣愉浫?,而這部分問題的解決就需要信息系統(tǒng)建設(shè)的支持。(3)信息化技術(shù)應(yīng)用相對廣泛在醫(yī)院信息化建設(shè)的過程中會涉及信息的傳遞與處理,如患者在就診掛號的時候利用就診卡就可以就醫(yī),對于放射科、檢驗科的檢查結(jié)果也能夠方便其電子檢驗數(shù)據(jù)單的生成與傳遞。醫(yī)生通過閱讀就診卡,就可以了解患者的基本就診信息。同時,醫(yī)院在平時的工作之中運用計算機網(wǎng)絡(luò)可以進行無紙化的辦公,大大提高工作效率。
2醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的維護措施
醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全維護,要求從管理中心機房、建設(shè)網(wǎng)絡(luò)系統(tǒng)注重信息網(wǎng)絡(luò)賬戶管理、防護網(wǎng)絡(luò)病毒、數(shù)據(jù)備份與恢復(fù)幾個方面入手,加強對醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的維護和處理,最終保障醫(yī)院為大眾提供優(yōu)質(zhì)醫(yī)療服務(wù)。(1)管理中心機房信息系統(tǒng)網(wǎng)絡(luò)安全的維護落實工作,還是要將前提擺放在中央機房環(huán)境方面,這也是保障服務(wù)器安全的主要因素。機房空間相對寬闊,安裝有防靜電地板、鋁合金隔斷等等,并且有對應(yīng)的應(yīng)急照明裝置,再搭配上人工采光,就可以保障機房的安全性。另外,可以適當增加空調(diào)數(shù)量,保證中央機房的溫濕度處于最佳狀態(tài)?;谶@一基礎(chǔ)條件,安裝好對應(yīng)的抗磁場干擾裝置和防雷系統(tǒng),再搭配滅火設(shè)備,就可以避免雷電侵擾。為了確保中央機房的安全性,醫(yī)院還要考慮到防水設(shè)施。最后,為滿足穩(wěn)定供電的要求,還需要搭配兩路專線來進行供電。(2)建設(shè)網(wǎng)絡(luò)系統(tǒng)在醫(yī)院的信息數(shù)據(jù)之中包含了大量患者的隱私信息,因此對于醫(yī)院信息數(shù)據(jù)的網(wǎng)絡(luò)安全性有著極高的要求。對于信息系統(tǒng),其主要是實現(xiàn)內(nèi)外網(wǎng)的隔離,內(nèi)網(wǎng)的數(shù)據(jù)不允許外網(wǎng)訪問,這樣才能確保數(shù)據(jù)的安全性。另外,網(wǎng)絡(luò)結(jié)構(gòu)上可以考慮采用雙機均衡模式,這種模式主要是能促進關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)設(shè)備冗余和鏈路冗余的實現(xiàn),以此來保障信息網(wǎng)絡(luò)運行的穩(wěn)定性。在初期階段規(guī)劃信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的時候,可以將每一棟建筑物劃分單獨的VLAN,滿足網(wǎng)絡(luò)獨立性的要求。一旦信息系統(tǒng)出現(xiàn)故障,工作人員也可以及時判斷故障,從而解決故障問題,確保網(wǎng)絡(luò)的穩(wěn)定性。并且對于VLAN的劃分可以實現(xiàn)網(wǎng)絡(luò)安全線的提升,內(nèi)部所有信息都只能在VLAN之中傳播,不同的VLAN端口不能直接彼此訪問,這樣可以大幅度縮小ARP攻擊范圍。另外,VLAN的劃分能提升網(wǎng)絡(luò)性能,這可以進一步縮小廣播報文傳送范圍,減少對應(yīng)網(wǎng)絡(luò)寬帶的占用。所以,合理規(guī)避廣播風暴的產(chǎn)生,避免其在整個網(wǎng)絡(luò)之中的蔓延,這有利于網(wǎng)絡(luò)傳輸效率的提升[2]。(3)注重信息網(wǎng)絡(luò)賬戶管理在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用中,網(wǎng)絡(luò)數(shù)據(jù)具有群體化特征,基于網(wǎng)絡(luò)平臺的使用,就可以滿足信息的共享要求,同時在進行數(shù)據(jù)的瀏覽、保存以及修改中,還需要考慮到群體性,這樣導致在實際的信息數(shù)據(jù)傳遞中就會出現(xiàn)丟失數(shù)據(jù),數(shù)據(jù)混亂等問題。在醫(yī)院的應(yīng)用管理中,安全管理至關(guān)重要,防火墻得以強化才可以杜絕出現(xiàn)隨意篡改的問題,也可以有效的規(guī)避外部的惡意攻擊。醫(yī)院如果不能完整地設(shè)置防火墻,那么就會進一步擴大漏洞,導致信息的使用出現(xiàn)不穩(wěn)定性的因素。這就要求醫(yī)院信息系統(tǒng)的防火墻要由專人來進行制定,并且還需要搭配密碼的合理設(shè)計,使得對應(yīng)的人員可以使用針對性的密碼。同時,密碼的更新處理也需要不定期地進行,這樣才可以保障在信息應(yīng)用之中能夠有效保護網(wǎng)絡(luò)安全。(4)防護網(wǎng)絡(luò)病毒對于網(wǎng)絡(luò)服務(wù)器而言,病毒存在較大的威脅,所以要針對性地進行網(wǎng)絡(luò)病毒的防護。第一,醫(yī)院需要考慮到從物理上實現(xiàn)內(nèi)外網(wǎng)的相互隔離,基于醫(yī)院實際情況分析,做好殺毒軟件的安裝,再配合上網(wǎng)絡(luò)的實施監(jiān)控,進而確保在實際運行之中不會有病毒的出現(xiàn),以此來防范病毒入侵,杜絕網(wǎng)絡(luò)遭受破壞。另外,醫(yī)院還應(yīng)落實病毒防護措施,盡可能減少病毒的來源,同時,對于各個程序都應(yīng)該針對性地進行周期檢查。當然,在利用病毒中,還需要考慮到制度的問題,盡可能將病毒來源減少,落實程序的周期檢查,并且禁止在工作站中安裝外設(shè)存儲器,再搭配上CMOS密碼,直接關(guān)閉USB端口。
這樣才可以基于醫(yī)保中心和醫(yī)院的終端實現(xiàn)彼此的聯(lián)系,同時,防火墻的建立就是至關(guān)重要的,這樣在安裝殺毒軟件的時候,就可以對于進出的數(shù)據(jù)進行過濾。為了匹配未來的發(fā)展趨勢,還要考慮到ASIC、FPGA與網(wǎng)絡(luò)處理器的應(yīng)用,從而提升防火墻的速度,基于“以防為主、以殺為輔”的網(wǎng)絡(luò)病毒安全模式,應(yīng)盡可能使用新技術(shù)和新手段,最終滿足醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的具體要求。一般來說,醫(yī)院的信息系統(tǒng)安全級別為C1或者C2,這對于數(shù)據(jù)的保護程度是遠遠不足的,醫(yī)院信息系統(tǒng)的保護還需要考慮到數(shù)據(jù)的加密設(shè)計[3]。在進行數(shù)據(jù)加密設(shè)計時要重點考慮:第一,字段加密。第二,數(shù)據(jù)的合理處置。第三,實現(xiàn)密鑰的動態(tài)化管理。第四,基于不同層面將數(shù)據(jù)庫的加密行為落實。在這幾點要求滿足之后,加密計算就可以直接放置到客戶端的后方,并且能夠在不加重數(shù)據(jù)庫的前提下實現(xiàn)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)募用芴幚?。雖然可能有一定的缺陷,但這對于提升醫(yī)院信息系統(tǒng)的安全性有積極作用。(5)數(shù)據(jù)備份與恢復(fù)針對醫(yī)院信息安全而言,網(wǎng)絡(luò)安全部門應(yīng)該保持嚴謹?shù)膽B(tài)度,建立對應(yīng)的大數(shù)據(jù)備份與恢復(fù)。其主要是因為這一項功能在系統(tǒng)陷入問題之后,可以實現(xiàn)數(shù)據(jù)的彌補,盡可能減少危害。在信息的建設(shè)與更新過程中,出現(xiàn)數(shù)據(jù)丟失或者是數(shù)據(jù)損壞是難以避免的,因此,在實施安全管理中,還需要注重數(shù)據(jù)的備份與恢復(fù),并且在醫(yī)院的內(nèi)部,還需要直接將基準定格在數(shù)據(jù)安全的保護方面,使之能夠妥善開展數(shù)據(jù)備份工作。如此一來,一旦遇到黑客攻擊,通過數(shù)據(jù)備份就能恢復(fù)丟失的數(shù)據(jù)??紤]到數(shù)據(jù)的安全性,醫(yī)院在備份庫之中還要考慮到刻盤保存的方式,進一步提升數(shù)據(jù)的安全系數(shù),即便受到網(wǎng)絡(luò)攻擊,依舊能快速恢復(fù),保障醫(yī)院信息系統(tǒng)穩(wěn)定運行。當然,為了有效規(guī)避一些不可控因素的影響,如果條件允許,醫(yī)院還可以考慮異地機房的數(shù)據(jù)備份,用來存放備份數(shù)據(jù)。如此一來,當出現(xiàn)原始數(shù)據(jù)錯誤、丟失的情況,就可以利用異地機房來進行數(shù)據(jù)的還原。雖然備份處理對于數(shù)據(jù)的保存與恢復(fù)有一定的作用,不過這可能會引發(fā)系統(tǒng)故障。但是,醫(yī)院作為醫(yī)療服務(wù)的主要機構(gòu)是不能停止運作的,基于這一條件,醫(yī)院需要采取合理有效的措施,如在中心機房可以配置兩臺服務(wù)器,實現(xiàn)彼此之間的監(jiān)測,一旦其中一臺出現(xiàn)故障,剩余一臺可以接管對應(yīng)的事務(wù),以此防止醫(yī)院的秩序受到影響,依舊能夠正常開展對應(yīng)的診療工作[4]。
結(jié)束語
伴隨科學技術(shù)的發(fā)展,網(wǎng)絡(luò)技術(shù)在持續(xù)進步,這就要求醫(yī)院要通過信息系統(tǒng)的合理使用來提升醫(yī)療服務(wù)質(zhì)量。但是在提升醫(yī)療服務(wù)質(zhì)量的同時要關(guān)注網(wǎng)絡(luò)安全問題,強調(diào)網(wǎng)絡(luò)的安全管理與維護,這樣才能采取行之有效的措施來保護醫(yī)院信息系統(tǒng)的安全性,促進醫(yī)院醫(yī)療服務(wù)工作的持續(xù)開展,保障醫(yī)院實現(xiàn)可持續(xù)發(fā)展。
參考文獻:
[1]劉國棟.網(wǎng)絡(luò)安全是維護醫(yī)院信息系統(tǒng)的重要因素[J].信息記錄材料,2020(04):75-76.
[2]陸宇.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的維護策略[J].通信電源技術(shù),2020(04):143-144.
[3]古虎霞.醫(yī)院信息化安全平臺的維護與管理[J].電子技術(shù)與軟件工程,2020(01):239-240.
[4]陳成.淺析醫(yī)院信息網(wǎng)絡(luò)的安全管理與維護[J].信息記錄材料,2018(09):75-76.
作者:劉義芳 單位:聊城市第四人民醫(yī)院