醫(yī)院網(wǎng)絡(luò)安全防護建設(shè)分析

時間:2022-09-06 03:25:17

導(dǎo)語:醫(yī)院網(wǎng)絡(luò)安全防護建設(shè)分析一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

醫(yī)院網(wǎng)絡(luò)安全防護建設(shè)分析

近年來,很多醫(yī)院借助計算機網(wǎng)絡(luò)技術(shù),構(gòu)建了完善的醫(yī)療信息體系,從而大力提升了醫(yī)療服務(wù)水平和競爭力,同時為方便患者就醫(yī),逐步與銀行、社保、新農(nóng)保等單位互聯(lián)互通,開始向患者提供互聯(lián)網(wǎng)上的醫(yī)囑服務(wù)、病歷調(diào)閱服務(wù)、檢查檢驗報告的瀏覽服務(wù),醫(yī)院信息化在快速發(fā)展的同時,也逐漸暴露出了安全建設(shè)的不足。另外,隨著移動醫(yī)療和遠(yuǎn)程醫(yī)療的日趨廣泛應(yīng)用,如何保障移動醫(yī)療和遠(yuǎn)程醫(yī)療的應(yīng)用安全也是一個極其嚴(yán)峻的挑戰(zhàn)。

1醫(yī)院信息化建設(shè)過程中存在的安全隱患

醫(yī)院信息網(wǎng)絡(luò)作為一個實時的網(wǎng)絡(luò)系統(tǒng),對于系統(tǒng)以及網(wǎng)絡(luò)的安全性與穩(wěn)定性都有著很高的要求,如果網(wǎng)絡(luò)被惡意入侵或者是出現(xiàn)較長時間的中斷,那就可能會出現(xiàn)數(shù)據(jù)丟失等問題,為醫(yī)院帶來巨大損失[1],處理不當(dāng)則可能會引起醫(yī)患糾紛、法律問題甚至社會問題。綜上所述,當(dāng)前醫(yī)院面臨的安全隱患主要有以下幾個方面:①醫(yī)院信息系統(tǒng)互聯(lián)互通的實現(xiàn),使得醫(yī)院信息系統(tǒng)面臨更多來自外部的威脅;②安全意識的淡薄以及管理制度的不完善,面臨著來自內(nèi)部的人為失誤或蓄意破壞、信息竊??;③三甲醫(yī)院擁有的患者信息、診療信息更加具有商業(yè)價值,漸漸得到灰色產(chǎn)業(yè)鏈的覬覦;④缺乏安全技術(shù)人員以及安全管理制度;⑤醫(yī)改對醫(yī)院信息共享、遠(yuǎn)程醫(yī)療協(xié)助的政策導(dǎo)向,延伸出的信息安全保障。

2醫(yī)院信息化網(wǎng)絡(luò)安全的建設(shè)

2.1建立健全網(wǎng)絡(luò)安全管理制度:首先,需要構(gòu)建完善的安全管理制度,例如信息管理科職責(zé)、信息系統(tǒng)安全工作制度、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全防護措施、數(shù)據(jù)備份工作制度、日常維護記錄查看制度、醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案等。并要有專門的應(yīng)急小組,能確保在災(zāi)難發(fā)生的時候可以第一時間恢復(fù)系統(tǒng)正常,盡可能地減少中斷時間、故障損失以及社會影響,同時還需要形成長效的機制[2]。此外,還需要定期對醫(yī)院中使用網(wǎng)絡(luò)設(shè)備的人員進(jìn)行安全意識培訓(xùn),而對于網(wǎng)絡(luò)管理人員則要有專門的考核制度。2.2網(wǎng)絡(luò)安全技術(shù)措施:目前,山西省腫瘤醫(yī)院已經(jīng)完成了整體網(wǎng)絡(luò)安全建設(shè)。在辦公外網(wǎng)的區(qū)域,目前部署了防火墻設(shè)備與IPS設(shè)備進(jìn)行邊界處的訪問控制和入侵攻擊的防御,可以有效阻止互聯(lián)網(wǎng)的攻擊行為以及惡意代碼的入侵,并及時發(fā)現(xiàn)非正常的訪問行為;同時,通過使用上網(wǎng)行為管理設(shè)備,首先對內(nèi)部帶寬進(jìn)行了重新的劃分,為重要的業(yè)務(wù)科室和核心區(qū)域劃分了較大的網(wǎng)絡(luò)帶寬,保證網(wǎng)絡(luò)的訪問質(zhì)量,并通過網(wǎng)絡(luò)行為的管控策略,對于內(nèi)部上網(wǎng)的行為進(jìn)行了嚴(yán)格的管制,禁止在上班時間內(nèi)進(jìn)行與工作無關(guān)的網(wǎng)絡(luò)訪問操作,有效提升了辦公的質(zhì)量。生產(chǎn)網(wǎng)區(qū)域,首先為專線部署了防火墻設(shè)備,進(jìn)行邊界安全的防護。在大家的傳統(tǒng)理念中認(rèn)為,內(nèi)部生產(chǎn)網(wǎng)通過專線訪問,安全系數(shù)非常高,其實當(dāng)專線連接的其他單位出現(xiàn)攻擊入侵時,是會通過專線同時訪問到大家的生產(chǎn)內(nèi)網(wǎng)的,也會導(dǎo)致將自身的生產(chǎn)網(wǎng)暴漏在攻擊者的面前,產(chǎn)生一定的安全問題。因此,腫瘤醫(yī)院專門對互聯(lián)互通、醫(yī)保、健康山西等重要的專線通道,架設(shè)防火墻設(shè)備來進(jìn)行安全的區(qū)域隔離,消除上述的安全隱患。其次,通過使用日志審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、堡壘機和準(zhǔn)入系統(tǒng),對整個生產(chǎn)內(nèi)網(wǎng)進(jìn)行運維管理,日志審計可以將內(nèi)部網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備的日志進(jìn)行統(tǒng)一的存儲和分析,滿足網(wǎng)絡(luò)安全法中對于日志留存不少于6個月的要求;數(shù)據(jù)庫審計可以審計用戶訪問數(shù)據(jù)庫的整個過程,記錄訪問的行為;堡壘機設(shè)備通過一定的策略配置,使得對于網(wǎng)絡(luò)設(shè)備以及業(yè)務(wù)系統(tǒng)服務(wù)器的連接訪問都必須經(jīng)過此設(shè)備,對整個連接過程進(jìn)行記錄的留存;準(zhǔn)入設(shè)備可以對醫(yī)院的業(yè)務(wù)系統(tǒng)進(jìn)行嚴(yán)格的訪問控制,為特定的用戶劃分特定的訪問權(quán)限,限制用戶的訪問范圍,避免用戶使用和訪問與其日常辦公無關(guān)的業(yè)務(wù)系統(tǒng),可以有效減少科室辦公人員對于無關(guān)業(yè)務(wù)系統(tǒng)的誤操作和誤訪問,保障系統(tǒng)的正常運行。最后,在終端電腦與服務(wù)器中安裝了網(wǎng)絡(luò)版的殺毒軟件,并通過在殺毒服務(wù)器上部署的控制中心,對殺毒軟件進(jìn)行統(tǒng)一的管理,提升了醫(yī)院系統(tǒng)整體的防病毒能力。對于醫(yī)院信息化建設(shè)中出現(xiàn)的網(wǎng)絡(luò)安全問題,需要醫(yī)院全體人員共同配合,提升安全防護意識,并采用完善的管理制度和科學(xué)的網(wǎng)絡(luò)安全防護技術(shù),從而最大限度地將安全隱患風(fēng)險降到最低,使得整個信息系統(tǒng)形成了完整的安全保障體系。

參考文獻(xiàn)

[1]吳德青.對醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)安全的幾點思考[J].今日健康,2016,15(4):388.

[2]文志剛.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀解析及防控措施探討[J].計算機光盤軟件與應(yīng)用,2012,15(2):88,92.

作者:田 園 劉澍澤 單位:山西省腫瘤醫(yī)院信息中心