论文部分内容阅读
【摘要】 医院信息化建设已经成为重要的发展趋势,医院信息化为医院的整个流程进行了优化,但同时带来了新的挑战,其中网络安全管理,尤其是信息数据安全管理和防护方面,部分医院并没有给予足够的重视,直接给不法分子留下可乘之机,通过利用网络技术窃取医疗信息,给患者造成隐私权益方面的损失,也危害了医院的信誉。本文论述了网络安全防护及其在医院信息建设、医院信息安全、安全数据保护手段、抗故障产品的选择与应用、应急措施与灾难恢复中的应用。
【关键词】 医院信息系统 数据安全防护 应用对策
引言:
随着时代和科技的进步,医院对信息化系统的建设逐步重视起来,值得注意的是,医院受益于信息技术的网络,所以更要重视网络信息安全问题,严防信息损失、网络攻击等安全问题,避免对医院的建设产生巨大负面影响。医院层面要做到,及时制定有效措施保护网络、创造安全稳定的网络环境、加强网络安全管理,这是医院发展的基础[1]。
一、医院信息化建设中网络安全的重要性
1.1医院信息化的时代背景
21世纪的互联网时代,随着5G技术和网络基础设施建设的发展,各种网络应用在医院信息网络的建设中扮演着重要的角色,是提升医院工作效率和工作质量,缩短排队登记时间的有效“秘方”,越来越多的证据表明卫生专业人员和患者之间,越来越多的更依赖与互联网。因此,医院信息网络的安全问题直接关系到人民的健康、医院企业的正常运行、医院数据的保密性等。
1.2医院信息安全建设至关重要
医院的建设不同于其他具有特定特点的经营单位。医院的每一份档案都是一份非常重要和有价值的医疗文件,其中包括医生为各类患者治疗的真实情况、患者的受伤情况、治疗方案和结果等[2]。
技术创新也为医院提供了大量资源,目前,医院信息化建设提高医院信息管理的效率,确保日常工作的组织和顺利进行。但信息安全却严重滞后于信息的快速发展。医院应承担建设管理信息结构的网络安全问题,关注医院的智能系统和开发项目来预防风险、开发和建造最好的医院,为更多的病人提供更人性化的服务。
二、医院系统中存在的网络安全问题
2.1网络环境安全
目前,信息化医院建设中有几个主要的网络安全问题,如网络安全、系统安全、数据安全等,由于近些年来,网络拦截技术迅速发展,复杂的网络安全问题层出不穷。系统安全主要涉及程序操作安全;数据安全包括数据安全和数据保护。
安全的网络环境是医院信息系统稳定、高效运行的关键,医院应当在提供信息的基础上建立一个良好的工作环境。但是网络环境下,信息系统的安全风险又是不可避免的。例如一些医院管理软件的安全受到威胁,这表明在人力、物力、财力资源和能源网络的保护提供相对较少,因此对建设信息网络安全的关注,保护和维护数据的能力必须加强,来提高获取信息的难度。
2.3網络数据安全
在使用上,主要是网络的终端被连接非法网络,黑客、病毒的非法入侵,导致系统内部网络、服务器的瘫痪或者账户被盗以及丢失数据等安全问题;在产品上,涉及硬件、应用程序和软件系统中被插入恶意代码的危害等问题;在技术上,产品信息在设计和研发方面的缺陷,对信息技术日常维护管理产生了极大不便的问题;从人为操作上,主要是不熟悉导致的操作错误,自然灾害或者人为的破坏等,使计算机不能继续运行。面对种种的挑战,医院需要新的安全设备和防护系统来满足其网络的安全需求[3]。
三、构建医院信息建设中的网络安全防护体系
3.1网络安全的被动防护
传统的网络防御方式是被动保护,被动意味着预先察觉到网络可能遭受的攻击,以便逐一应对,建立被动和静态的网络保护系统。随着网络的安全形势变得越来越复杂,在构建的消极保护下医院增加了IPS网络和防火墙等设备,根据实际的安全需求,防火墙和网关在一起形成一个更加完整的被动保护[4]。
3.2Web防火墙
Web防火墙,又称Web应用程序的安全保护系统,是一种集成了Web保护、Web页面保护、负载平衡和Web保护系统应用程序的全局Web安全保护设备[5]。防火墙安装在中央服务器和几个网络服务器之间,这是一个展示医院外部推广和外部网络服务的窗口。
3.3主动网络安全保护
主动保护是在网络黑客或攻击者的角度,做一个数字化网络的活性和渗透测试,识别存在的弱点,并及时消灭,降低被攻击或利用的可能[6]。
3.3.1漏洞分析系统
医院网络主要用漏洞分析系统监测漏洞。漏洞分析扫描可以识别服务器、主机和网络设备上的安全漏洞,并进行修改。漏洞分析系统的一个关键组成部分是不断更新差距数据库,要识别新的安全漏洞就要及时更新漏洞的数据库。为了确保医院网络不超载,网络扫描通常不在高峰时间进行。分布式扫描也可以根据实际需要在核心内部网络上进行,也可以在一些特定的配置代理上进行。
3.3.2安全评估
医院应当建立支持支付宝和微信支付的服务器,一旦开发人员根据公司的需要配置了服务器,网络运营商就会对其进行扫描——评估报告将包含漏洞统计数据,同时提供填写这些数据的方法。一旦报告提交给承包商,承包商将根据报告中提到的缺陷消除方法,逐案纠正报告。然后通过扫描重新检测服务器,评估报告显示没有可以利用的安全漏洞,风险评估处于“低风险”状态,运行正常。当然,程序可能没有那么简单,如果在新的评价中发现这一点,就可以根据评价报告中的建议,做出新的改变。在服务器上线两天后,IPS看到了数百次针对HTTP_SQL服务器的攻击,并且顺利阻止了这些攻击[7]。一旦服务器用于安全评估,就不可能构建一个无障碍的系统。伴随着时间流逝,服务器不可避免会发生新的安全漏洞。换个角度来思考,在研发并试用服务器时,开发人员也许根据自己的需要编写新的代码或增添新的功能,这些新增加的,也许存在未检测到的安全漏洞,这种疏忽可能会威胁到服务器和整个网络的安全。因此,网络服务器应定期进行安全评估,使用漏洞扫描这种主动保护工具确认其安全状态。 四、如何在医院信息化建设中优化网络安全防护工作
4.1建立科学的信息管理体系
制度是规范管理的基础,同样,医院需要建设科学严谨的医院信息制度,尽最大的可能保证系统活动的安全与稳定。医院领导要在充分了解本单位的基础上,真正的发展、建设完善的医院信息系统,在医院信息管理、使用、维修等方面,加强医院个人信息管理责任。引导全员积极参与到网络安全管理和安全文化建设中。
4.2科学先进的管理模式
以医院实践为基础,对其管理方法进行一定的创新,确保网络安全、正常、高效地运行。第一,为了保证医院系统的安全运行,可以使用双故障容忍度;其次,为了在突发状况下也能使重要设施稳定运行,必须要实现可用UPS供电设备供电,保证设备电压稳定;第三,在结构设计上,要做到在冗余模式下构建核心网络段,使数据传输在主机存在安全风险后能在冗余模式下进行,保证核心网络的安全;最后,实行所谓的物理隔离。这也是为了确保医院信息安全,通过物理隔离,医院可以分为内网和外网,两者的操作做到互不干预,降低业务繁多混乱,造成的信息泄漏的隐患,防止有不法之徒依靠外网进行非法操作[8]。
4.3加强反病毒操作
当进行反病毒操作时,可以通过两种方式进行:一是利用常规软件,二是对恶意软件进行深度保护。选择适当的杀毒软件,例如ESET NOD32杀毒软件,该软件是全球性的安全防范软件,其具有智能化的特点,发生“误报”的概率远低于其他启发式产品。有木马程序入侵时,会遭到此杀毒软件的隔离处理,重则将其查杀。同时可以在线更新,迅速判断病毒类型,并及时拦截处理。这个软件也可根据医院功能的不同,将医院分为取药房、病房、公关等组,不同组别有不同的方法。
4.4服务器安全管理环境的优化
想要网络系统安全,服务器的安全必须有保证,因为服务器是网络信息的中央存储单元,是最核心的存在。当黑客攻击服务器时,通常首先破解用户密码。因此,用户账户和密码的安全性是信息安全管理中非常重要的一步。技术和服务器的安全设置,确保密码在八位数或更多的位数,位数越多密码安全级别高,一系列的数字和字母的组合效果更佳。最好确保服务器的账户密码和其他账戶密码的应用是不完全一致的[9]。
五、网络安全防护的结论与展望
随时显示整个网络的安全状态。尽可能及时阻止网络攻击,包括内外网的流量、受到攻击的次数以及源头和目标,防止其造成实质性损害。值得注意的是,每一项网络安全措施都有其优缺点,网络安全环境复杂多样,安全产品并不能完全保证网络安全,而且,网络漏洞往往出现的猝不及防,这些新的漏洞正在被利用,技术人员需要通过结合被动防护和主动防护技术,将多个安全设备有机地结合起来,为医院网络构建起一个全面的、完整的网络防护体系,尽最大的努力保障医院网络的安全[10]。
综上所述,医院的信息化建设中网络安全至关重要,不能放松,要时刻完善和改进,真正凸显网络安全防护的作用,促进安全技术的发展,帮助医院更好的服务病人。
参 考 文 献
[1]韩辉.医院信息化建设中网络安全分析与防护[J].信息安全与技术,2Ol4,(05):91—93.
[2]徐亚雄.医院信息化建设中的网络安全分析与防护.网络安全技术与应用,2O15(1I):43-43.
[3]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用.2O15(09):43-43.
[4]徐雷.医院信息化建设过程中的网络安全防护分析[J].网络安全技术与应用,2O16(05):106—107.
[5]陈程.医院信息化建设中网络安全分析与防护[J].电子技术与软件工程,2Ol6(18):230-230.
[6]周巍.医院信息化建设中的网络安全防护途径研究[J].电脑迷,2016,08:41.
[7]黄艳.试谈医院信息化建设中的网络安全与防护[J].电脑编程技巧与维护,2017,02:84-86.
[8]鲍怀东.医院信息化建设中的网络安全防护[J].电子技术与软件工程,2017,05:221.
[9]艾金,孙虹.医院信息化建设过程中的网络安全防护[J].信息安全与技术,2015,12:63-64
[10]梁子.关于医院信息化建设中的网络安全分析与防护探讨[J].黑龙江科技信息,2017,11:160
【关键词】 医院信息系统 数据安全防护 应用对策
引言:
随着时代和科技的进步,医院对信息化系统的建设逐步重视起来,值得注意的是,医院受益于信息技术的网络,所以更要重视网络信息安全问题,严防信息损失、网络攻击等安全问题,避免对医院的建设产生巨大负面影响。医院层面要做到,及时制定有效措施保护网络、创造安全稳定的网络环境、加强网络安全管理,这是医院发展的基础[1]。
一、医院信息化建设中网络安全的重要性
1.1医院信息化的时代背景
21世纪的互联网时代,随着5G技术和网络基础设施建设的发展,各种网络应用在医院信息网络的建设中扮演着重要的角色,是提升医院工作效率和工作质量,缩短排队登记时间的有效“秘方”,越来越多的证据表明卫生专业人员和患者之间,越来越多的更依赖与互联网。因此,医院信息网络的安全问题直接关系到人民的健康、医院企业的正常运行、医院数据的保密性等。
1.2医院信息安全建设至关重要
医院的建设不同于其他具有特定特点的经营单位。医院的每一份档案都是一份非常重要和有价值的医疗文件,其中包括医生为各类患者治疗的真实情况、患者的受伤情况、治疗方案和结果等[2]。
技术创新也为医院提供了大量资源,目前,医院信息化建设提高医院信息管理的效率,确保日常工作的组织和顺利进行。但信息安全却严重滞后于信息的快速发展。医院应承担建设管理信息结构的网络安全问题,关注医院的智能系统和开发项目来预防风险、开发和建造最好的医院,为更多的病人提供更人性化的服务。
二、医院系统中存在的网络安全问题
2.1网络环境安全
目前,信息化医院建设中有几个主要的网络安全问题,如网络安全、系统安全、数据安全等,由于近些年来,网络拦截技术迅速发展,复杂的网络安全问题层出不穷。系统安全主要涉及程序操作安全;数据安全包括数据安全和数据保护。
安全的网络环境是医院信息系统稳定、高效运行的关键,医院应当在提供信息的基础上建立一个良好的工作环境。但是网络环境下,信息系统的安全风险又是不可避免的。例如一些医院管理软件的安全受到威胁,这表明在人力、物力、财力资源和能源网络的保护提供相对较少,因此对建设信息网络安全的关注,保护和维护数据的能力必须加强,来提高获取信息的难度。
2.3網络数据安全
在使用上,主要是网络的终端被连接非法网络,黑客、病毒的非法入侵,导致系统内部网络、服务器的瘫痪或者账户被盗以及丢失数据等安全问题;在产品上,涉及硬件、应用程序和软件系统中被插入恶意代码的危害等问题;在技术上,产品信息在设计和研发方面的缺陷,对信息技术日常维护管理产生了极大不便的问题;从人为操作上,主要是不熟悉导致的操作错误,自然灾害或者人为的破坏等,使计算机不能继续运行。面对种种的挑战,医院需要新的安全设备和防护系统来满足其网络的安全需求[3]。
三、构建医院信息建设中的网络安全防护体系
3.1网络安全的被动防护
传统的网络防御方式是被动保护,被动意味着预先察觉到网络可能遭受的攻击,以便逐一应对,建立被动和静态的网络保护系统。随着网络的安全形势变得越来越复杂,在构建的消极保护下医院增加了IPS网络和防火墙等设备,根据实际的安全需求,防火墙和网关在一起形成一个更加完整的被动保护[4]。
3.2Web防火墙
Web防火墙,又称Web应用程序的安全保护系统,是一种集成了Web保护、Web页面保护、负载平衡和Web保护系统应用程序的全局Web安全保护设备[5]。防火墙安装在中央服务器和几个网络服务器之间,这是一个展示医院外部推广和外部网络服务的窗口。
3.3主动网络安全保护
主动保护是在网络黑客或攻击者的角度,做一个数字化网络的活性和渗透测试,识别存在的弱点,并及时消灭,降低被攻击或利用的可能[6]。
3.3.1漏洞分析系统
医院网络主要用漏洞分析系统监测漏洞。漏洞分析扫描可以识别服务器、主机和网络设备上的安全漏洞,并进行修改。漏洞分析系统的一个关键组成部分是不断更新差距数据库,要识别新的安全漏洞就要及时更新漏洞的数据库。为了确保医院网络不超载,网络扫描通常不在高峰时间进行。分布式扫描也可以根据实际需要在核心内部网络上进行,也可以在一些特定的配置代理上进行。
3.3.2安全评估
医院应当建立支持支付宝和微信支付的服务器,一旦开发人员根据公司的需要配置了服务器,网络运营商就会对其进行扫描——评估报告将包含漏洞统计数据,同时提供填写这些数据的方法。一旦报告提交给承包商,承包商将根据报告中提到的缺陷消除方法,逐案纠正报告。然后通过扫描重新检测服务器,评估报告显示没有可以利用的安全漏洞,风险评估处于“低风险”状态,运行正常。当然,程序可能没有那么简单,如果在新的评价中发现这一点,就可以根据评价报告中的建议,做出新的改变。在服务器上线两天后,IPS看到了数百次针对HTTP_SQL服务器的攻击,并且顺利阻止了这些攻击[7]。一旦服务器用于安全评估,就不可能构建一个无障碍的系统。伴随着时间流逝,服务器不可避免会发生新的安全漏洞。换个角度来思考,在研发并试用服务器时,开发人员也许根据自己的需要编写新的代码或增添新的功能,这些新增加的,也许存在未检测到的安全漏洞,这种疏忽可能会威胁到服务器和整个网络的安全。因此,网络服务器应定期进行安全评估,使用漏洞扫描这种主动保护工具确认其安全状态。 四、如何在医院信息化建设中优化网络安全防护工作
4.1建立科学的信息管理体系
制度是规范管理的基础,同样,医院需要建设科学严谨的医院信息制度,尽最大的可能保证系统活动的安全与稳定。医院领导要在充分了解本单位的基础上,真正的发展、建设完善的医院信息系统,在医院信息管理、使用、维修等方面,加强医院个人信息管理责任。引导全员积极参与到网络安全管理和安全文化建设中。
4.2科学先进的管理模式
以医院实践为基础,对其管理方法进行一定的创新,确保网络安全、正常、高效地运行。第一,为了保证医院系统的安全运行,可以使用双故障容忍度;其次,为了在突发状况下也能使重要设施稳定运行,必须要实现可用UPS供电设备供电,保证设备电压稳定;第三,在结构设计上,要做到在冗余模式下构建核心网络段,使数据传输在主机存在安全风险后能在冗余模式下进行,保证核心网络的安全;最后,实行所谓的物理隔离。这也是为了确保医院信息安全,通过物理隔离,医院可以分为内网和外网,两者的操作做到互不干预,降低业务繁多混乱,造成的信息泄漏的隐患,防止有不法之徒依靠外网进行非法操作[8]。
4.3加强反病毒操作
当进行反病毒操作时,可以通过两种方式进行:一是利用常规软件,二是对恶意软件进行深度保护。选择适当的杀毒软件,例如ESET NOD32杀毒软件,该软件是全球性的安全防范软件,其具有智能化的特点,发生“误报”的概率远低于其他启发式产品。有木马程序入侵时,会遭到此杀毒软件的隔离处理,重则将其查杀。同时可以在线更新,迅速判断病毒类型,并及时拦截处理。这个软件也可根据医院功能的不同,将医院分为取药房、病房、公关等组,不同组别有不同的方法。
4.4服务器安全管理环境的优化
想要网络系统安全,服务器的安全必须有保证,因为服务器是网络信息的中央存储单元,是最核心的存在。当黑客攻击服务器时,通常首先破解用户密码。因此,用户账户和密码的安全性是信息安全管理中非常重要的一步。技术和服务器的安全设置,确保密码在八位数或更多的位数,位数越多密码安全级别高,一系列的数字和字母的组合效果更佳。最好确保服务器的账户密码和其他账戶密码的应用是不完全一致的[9]。
五、网络安全防护的结论与展望
随时显示整个网络的安全状态。尽可能及时阻止网络攻击,包括内外网的流量、受到攻击的次数以及源头和目标,防止其造成实质性损害。值得注意的是,每一项网络安全措施都有其优缺点,网络安全环境复杂多样,安全产品并不能完全保证网络安全,而且,网络漏洞往往出现的猝不及防,这些新的漏洞正在被利用,技术人员需要通过结合被动防护和主动防护技术,将多个安全设备有机地结合起来,为医院网络构建起一个全面的、完整的网络防护体系,尽最大的努力保障医院网络的安全[10]。
综上所述,医院的信息化建设中网络安全至关重要,不能放松,要时刻完善和改进,真正凸显网络安全防护的作用,促进安全技术的发展,帮助医院更好的服务病人。
参 考 文 献
[1]韩辉.医院信息化建设中网络安全分析与防护[J].信息安全与技术,2Ol4,(05):91—93.
[2]徐亚雄.医院信息化建设中的网络安全分析与防护.网络安全技术与应用,2O15(1I):43-43.
[3]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用.2O15(09):43-43.
[4]徐雷.医院信息化建设过程中的网络安全防护分析[J].网络安全技术与应用,2O16(05):106—107.
[5]陈程.医院信息化建设中网络安全分析与防护[J].电子技术与软件工程,2Ol6(18):230-230.
[6]周巍.医院信息化建设中的网络安全防护途径研究[J].电脑迷,2016,08:41.
[7]黄艳.试谈医院信息化建设中的网络安全与防护[J].电脑编程技巧与维护,2017,02:84-86.
[8]鲍怀东.医院信息化建设中的网络安全防护[J].电子技术与软件工程,2017,05:221.
[9]艾金,孙虹.医院信息化建设过程中的网络安全防护[J].信息安全与技术,2015,12:63-64
[10]梁子.关于医院信息化建设中的网络安全分析与防护探讨[J].黑龙江科技信息,2017,11:160