前言:尋找寫作靈感?中文期刊網用心挑選的醫(yī)院網絡信息安全防范技術分析,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:快速發(fā)展的信息技術,已為各行各業(yè)獲得持續(xù)性發(fā)展提供了先進的技術支持。然而,病毒、系統(tǒng)漏洞等一系列網絡信息不安全因素,使得各行各業(yè)在應用信息技術的過程中,給予了網絡信息安全管理工作足夠的重視。本文立足于醫(yī)療體系,對醫(yī)院網絡信息安全防范技術進行了相應分析。以期給相關單位或者相關工作者帶來借鑒與參考。
關鍵詞:醫(yī)院;網絡信息完全;防火墻;訪問限制
醫(yī)院網絡信息安全性,不僅關系到醫(yī)院各項工作能否順利開展,也關系到廣大患者的切身利益。因此,加大醫(yī)院網絡信息安全防范力度,就顯得尤為重要。在現實中,黑客攻擊、病毒入侵、系統(tǒng)漏洞等諸多因素,均會嚴重地威脅到醫(yī)院網絡信息安全。以下內容分析了醫(yī)院網絡信息安全防范的重要性,并結合醫(yī)院網絡信息安全現狀,闡述了醫(yī)院網絡信息安全常見防范技術。
1醫(yī)院網絡信息安全防范的重要性
首先,維護醫(yī)療系統(tǒng)的合法權益。快速發(fā)展的網絡信息技術,既給醫(yī)院經營帶來了機遇,也帶來了相應的挑戰(zhàn)。盡管信息系統(tǒng)可以有效提升醫(yī)院各項信息管理工作質量與效率,但是病毒傳播、黑客入侵、網絡犯罪等安全問題嚴重影響到醫(yī)療系統(tǒng)的安全運行。因此,加大醫(yī)院網絡信息安全防范力度,可以最大程度上降低安全問題爆發(fā)概率,確保醫(yī)療信息系統(tǒng)的正常運行,進而維護醫(yī)院的合法權益。其次,防止患者權益受到侵害。患者就醫(yī)過程中,會產生大量的數據信息,比如:檢查報告、身體疾病情況、就診次數、治療情況等等。一旦信息系統(tǒng)被攻擊,患者信息的完整性與精準性就會受到影響,甚至會耽誤患者就診。因此,科學合理運用醫(yī)院網絡信息安全防范技術,可以有效防止患者權益受到損害。最后,維護社會穩(wěn)定,建立和諧的醫(yī)患關系。醫(yī)療網絡信息安全一旦受到威脅,則會直接威脅到醫(yī)院以及患者的切身利益。同時,當患者的信息遭受破壞時,患者無法獲得及時地救助,就會影響到良好醫(yī)患關系的建立,進而威脅到醫(yī)院的正常營運秩序,甚至會影響到社會穩(wěn)定。
2醫(yī)院網絡信息安全防范現狀
首先,作為重要的社會單位,醫(yī)院內部系統(tǒng)數據的安全性是醫(yī)院管理工作的重中之重。換而言之,醫(yī)院數據信息的安全性將直接與醫(yī)院的正常營運,以及患者的切身利益密切相關。從目前防范情況來看,多數醫(yī)院會借助相關軟件來推動信息安全防范工作的順利進行。比如,通過安裝殺毒軟件,或者提升防火墻的級別,來減少醫(yī)院數據信息的安全隱患。然而,通過實踐我們發(fā)現,這些方法只能應付一些簡單的安全隱患,卻無法有效防止病毒入侵、黑客攻擊等危險行為。其次,醫(yī)院在運用網絡安全防護技術時,將更多關注點放在軟件安全防護上,而給予硬件安全防護的關注度不夠,進而加大了網絡信息安全問題爆發(fā)概率。目前常見的硬件故障主要劃分為以下幾個方面。首先,醫(yī)院網絡信息系統(tǒng)在日常運行過程中,一旦服務器出現故障,將會直接威脅到醫(yī)院內部文件的完整性。其次,機房設備質量欠佳,極易發(fā)生靜電,且靜電值超過預先設定值時,磁盤安全性就會受到威脅,進而降低數據信息安全性。灰塵在未得到及時清除時,也會加大硬件故障風險。比如,過多的灰塵覆蓋,使得服務器散熱性能下降,服務器一旦出現短路,極易造成數據丟失。從內在因素來看,目前引發(fā)網絡信息安全的原因主要劃分為以下幾個方面。首先,醫(yī)院網絡信息安全防范技術人員的專業(yè)素養(yǎng)有限,或者安全防范意識欠佳,在實際的防范工作中,使得病毒通過個人電腦進入到醫(yī)院內部系統(tǒng),進而威脅到醫(yī)院信息系統(tǒng)的正常運行。
3醫(yī)院網絡信息安全的防范技術分析
3.1病毒防范技術
計算機病毒傳播途徑具有多樣性,比如:電子郵件、壓縮文件或者上傳下載文件時,均有可能感染計算機病毒。隨著計算機技術的快速發(fā)展,計算機病毒種類也逐步增加,進而成為威脅醫(yī)療系統(tǒng)信息安全的關鍵性因素。目前較為有效的病毒防范措施可以劃分為以下幾種。首先,隔離法。計算機網絡信息具有較好的共享性,這也為病毒傳播提供了有利條件。為了減少信息共享或者傳遞過程中感染病毒,醫(yī)院信息安全管理人員可以借鑒隔離法,將病毒的傳播途徑切斷。于此種方式的成功應用是建立在網絡切斷基礎上,因此在實際應用中需謹慎使用,盡量在發(fā)現病毒后采用。其次,分割法。根據用戶類別,可以將用戶劃分為無法互相訪問的子集。此時信息只能在固定區(qū)域內傳輸,進而有效防止病毒在個子系統(tǒng)間互相傳送與感染。再次,提升病毒防控軟件的先進性。高水平的病毒軟件在監(jiān)測與清理病毒上的成效較為明顯。在現實中,多數醫(yī)院會安裝富有先進性的防病毒軟件或者防病毒程序。當計算機地相關執(zhí)行程序進入到打開狀態(tài)時,防病毒程序或者軟件就可以全面且實時地監(jiān)測整個計算機后臺程序。但凡出現病毒入侵,醫(yī)院網絡信息安全管理人員就可以及時采取相應措施,保證醫(yī)院網絡信息的安全性與完整性。由于醫(yī)院網絡信息系統(tǒng)具有易感染性與病毒傳播性,因此,在計算機操作過程中,工作人員需要定期檢查信息系統(tǒng)是否存在漏洞,并有效規(guī)避蠕蟲、沖擊波等病毒入侵醫(yī)院信息系統(tǒng)。最后,不斷更新與優(yōu)化防病毒軟件。防病毒軟件不具備主動性,因此,在實際的應用過程中,信息安全管理人員只有不斷優(yōu)化病毒軟件,方可以更好地發(fā)現與跟蹤新病毒。
3.2科學運用防火墻技術
在黑客防范方面,防火墻技術發(fā)揮了不可估量的作用。通過將防火墻技術應用于醫(yī)院網絡信息安全管理工作中,可以及時規(guī)避不可預測或者潛在的黑客入侵。安全管理人員通過監(jiān)測、限制或者更改跨越防火墻數據流等,來有效規(guī)避外部信息的侵擾,進而保證醫(yī)院網絡信息的安全性。
3.3網絡入侵監(jiān)測技術
通過將信息技術引入到醫(yī)院工作中,提升了醫(yī)院各項工作效率,也使得醫(yī)院網絡環(huán)境具有了復雜性。從實際工作來看,單純地依靠防火墻技術,已無法更好地滿足醫(yī)院網絡信息安全防范工作需要。此時,醫(yī)院可以積極引入網絡入侵監(jiān)測技術,實時檢測醫(yī)院網絡信息安全系統(tǒng),彌補防火墻的不足,并結合發(fā)現的安全隱患,及時制定出相應的解決措施。
3.4數據加密技術
相較于防火墻技術,數據加密技術應用起來較為靈活,且可以被應用于開放網絡。所謂的數據加密技術是指針對以符號為基礎的數據進行移位和置換的變換算法[1]。此種變換會受到符號串的控制,同時,加密與解密算法也會在密鑰的控制下進行。在實際的應用中,數據加密技術多被應用于動態(tài)信息防護工作中。在網絡信息系統(tǒng)中,動態(tài)數據所遭受安全攻擊多分為主動攻擊與被動攻擊兩種類型。相較于被動攻擊,盡管無法有效避免主動攻擊,工作人員卻可以及時檢測出主動攻擊。對于被動攻擊而言,無法及時檢測出來,但是安全管理人員可以借助數據加密技術,來有效規(guī)避被動攻擊。
3.5積極采用身份認證技術
身份認證是用戶主動向醫(yī)院網絡信息系統(tǒng)出示身份證明的過程。通過引入身份認證技術,醫(yī)院網絡信息系統(tǒng)會檢查客戶身份,并決定是否允許客戶進入系統(tǒng)。
3.6訪問限制
訪問控制是指通過限制訪問主體對訪問客體的訪問權限,來促使計算機系統(tǒng)在合法范圍內得到應用。在現實中,訪問限制技術多與防火墻技術、文件訪問、VPN與物理安全等多個方面相互融合著應用。另外,為了提升醫(yī)院網絡信息安全管理機制的先進性,醫(yī)院需要將訪問限制作為重要內容,以此來全面提升數據保密性與完整性。
3.7制定科學完善的制度防范
在醫(yī)院網絡信息安全管理中,科學合理地應用信息防范技術,是提升網絡信息安全性的技術保障。然而,從非技術層面來看,醫(yī)院網絡信息安全問題極易受到相關制度規(guī)范的影響。換而言之,科學完善的醫(yī)院網絡信息安全防范制度規(guī)范,是保證防范工作順利實施的制度保證。具體措施如下:首先,醫(yī)院需要嚴格規(guī)范員工的網絡信息系統(tǒng)操作行為,防止員工不當操作引發(fā)醫(yī)院內部信息系統(tǒng)出現安全隱患,進而威脅到醫(yī)院各項工作的順利推進,以及影響到患者正常就醫(yī)。其次,醫(yī)院可以結合信息安全管理工作需要,制定相應的安全操作手冊,并做到每個員工人手一份,通過組織安全技能培訓,來讓員工在熟知安全操作規(guī)范,且員工通過相應考核后,方可以進行相應的電腦操作,再次,建立網絡信息安全事故應急預案。醫(yī)院在營運過程中,會出現不同類型的突發(fā)情況。醫(yī)院需要結合自身實際情況,以及有可能發(fā)生的網絡信息安全事故,來制定出富有針對性的防范措施。一旦發(fā)生網絡信息安全事故,就要及時啟動應急預案,進而將可能發(fā)生的損失降到最低。最后,給予網絡信息系統(tǒng)日常維管工作足夠的重視。醫(yī)院電腦會分布在不同部門或者科室。作為網絡信息系統(tǒng)維管人員,所面臨的工作量較大。因此,醫(yī)院可以結合各個科室的實際情況,安排相應的醫(yī)護人員負責網絡信息安全系統(tǒng)的日常維管工作。為了提升日常維管質量,醫(yī)院可以定期不定期組織專項技能培訓,來提升日常維管人員的計算機素養(yǎng)。
3.8做好醫(yī)院網絡信息系統(tǒng)風險評估工作
風險評估數據可以為醫(yī)院網絡信息安全防范工作提供強有力的數據支持[2]。結合評估數據,醫(yī)院可以制定出針對性的防護措施。比如:通過識別網絡信息安全事故,信息安全管理人員可以確定安全事故引發(fā)因素,并從根本上解決網絡信息安全系統(tǒng)中存在的安全隱患。另外,依托網絡信息系統(tǒng)風險評估數據,可以為后續(xù)的安全管理工作的順利推進打下堅實基礎。
4結束語
總之,快速發(fā)展的信息技術是一把雙刃劍。通過將其引入到醫(yī)院網絡信息系統(tǒng)中,有效提升了網絡信息管理質量與效率,同時,也使得醫(yī)院網絡信息系統(tǒng)面臨了一系列安全隱患。以上內容從醫(yī)院網絡信息安全防范的重要性,防范現狀與防范技術措施三個方面進行了相應分析。希望可以給相關工作者帶來一定啟示,并促進我國醫(yī)療事業(yè)獲得健康發(fā)展。
參考文獻:
[1]董曉非.醫(yī)院網絡信息安全的防范技術探討[J].信息記錄材料,2020,21(2):208-209.
[2]林鑫.醫(yī)療系統(tǒng)信息安全防范技術分析[J].祝您健康•新醫(yī)藥,2010,1(2):28-29.
作者:梁立煒 單位:天津醫(yī)科大學腫瘤醫(yī)院信息處
