公務(wù)員期刊網(wǎng) 論文中心 正文

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)研究

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)研究

摘要:隨著時(shí)代的不斷發(fā)展,信息技術(shù)得到廣泛的使用。基于企業(yè)管理信息化管理、社會(huì)科技化發(fā)展的基礎(chǔ)設(shè)施在醫(yī)院管理以及各項(xiàng)醫(yī)療活動(dòng)實(shí)施過(guò)程中得到了廣泛的應(yīng)用,醫(yī)院信息系統(tǒng)直接覆蓋了醫(yī)院的經(jīng)濟(jì)與發(fā)展。雖然醫(yī)院的管理工作效率得到提升,但難免存在安全漏洞。因此,需要加強(qiáng)對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)的分析、探索,以滿足醫(yī)院發(fā)展需求。

關(guān)鍵詞:醫(yī)院;信息系統(tǒng);網(wǎng)絡(luò)安全;維護(hù)

隨著大數(shù)據(jù)時(shí)代的來(lái)臨,醫(yī)院管理者所接觸的信息逐漸增多,這就要求醫(yī)院引入管理信息系統(tǒng)。醫(yī)院信息化管理水平的提升,使得相關(guān)工作人員的安全意識(shí)得到相應(yīng)增強(qiáng),從而達(dá)到通過(guò)采取合理有效的措施來(lái)實(shí)現(xiàn)對(duì)信息系統(tǒng)維護(hù)的目的,以此來(lái)保證信息系統(tǒng)的安全性。不過(guò),在醫(yī)院信息系統(tǒng)之中依舊存在安全意識(shí)缺陷方面的問(wèn)題,如在安全維護(hù)過(guò)程中盲目使用安全對(duì)策,或者是對(duì)于安全管理的問(wèn)題認(rèn)知偏低,這會(huì)導(dǎo)致其維護(hù)與網(wǎng)絡(luò)安全管理工作欠缺針對(duì)性。所以,注重醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全與維護(hù)是現(xiàn)階段最為關(guān)鍵的工作。

1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要性分析

對(duì)于醫(yī)院而言,保障信息系統(tǒng)的網(wǎng)絡(luò)安全就是奠定醫(yī)院信息化建設(shè)的保障條件,進(jìn)一步提高數(shù)據(jù)處理效率,讓信息化技術(shù)應(yīng)用相對(duì)廣泛。只有如此,才能滿足醫(yī)院信息系統(tǒng)建設(shè)要求。(1)為醫(yī)院信息化建設(shè)奠定基礎(chǔ)社會(huì)經(jīng)濟(jì)的持續(xù)發(fā)展,使得醫(yī)院信息化水平得以提升,各個(gè)醫(yī)院都非常關(guān)注醫(yī)院的網(wǎng)絡(luò)信息建設(shè)。在醫(yī)院管理進(jìn)程中,計(jì)算機(jī)信息化系統(tǒng)運(yùn)營(yíng),能夠促進(jìn)醫(yī)療服務(wù)水平的全面提升,從而讓醫(yī)院更好地開(kāi)展行政管理工作。如果醫(yī)院想要發(fā)展,卻得不到網(wǎng)絡(luò)系統(tǒng)建設(shè)的支持,就會(huì)影響各個(gè)部門(mén)之間的連通,進(jìn)而影響業(yè)務(wù)對(duì)接。只有真正實(shí)施醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)建設(shè),才能更好地開(kāi)展醫(yī)院各項(xiàng)工作,促進(jìn)醫(yī)院的良性運(yùn)作和健康發(fā)展[1]。(2)提高數(shù)據(jù)處理效率由于醫(yī)院產(chǎn)生的信息數(shù)據(jù)較多,使得工作人員在數(shù)據(jù)處理中面臨較大的壓力。在醫(yī)院工作之中合理應(yīng)用信息系統(tǒng),就能做好對(duì)應(yīng)的數(shù)據(jù)處理工作,在幫助工作人員節(jié)約時(shí)間的同時(shí)為其提供更大的工作空間,提高對(duì)應(yīng)的信息分析與處理能力,降低其工作壓力。隨著科學(xué)技術(shù)的發(fā)展,醫(yī)院在實(shí)施管理的過(guò)程中也需要注重互聯(lián)網(wǎng)+,將原本的手動(dòng)輸入轉(zhuǎn)變?yōu)樽詣?dòng)錄入,而這部分問(wèn)題的解決就需要信息系統(tǒng)建設(shè)的支持。(3)信息化技術(shù)應(yīng)用相對(duì)廣泛在醫(yī)院信息化建設(shè)的過(guò)程中會(huì)涉及信息的傳遞與處理,如患者在就診掛號(hào)的時(shí)候利用就診卡就可以就醫(yī),對(duì)于放射科、檢驗(yàn)科的檢查結(jié)果也能夠方便其電子檢驗(yàn)數(shù)據(jù)單的生成與傳遞。醫(yī)生通過(guò)閱讀就診卡,就可以了解患者的基本就診信息。同時(shí),醫(yī)院在平時(shí)的工作之中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)可以進(jìn)行無(wú)紙化的辦公,大大提高工作效率。

2醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的維護(hù)措施

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全維護(hù),要求從管理中心機(jī)房、建設(shè)網(wǎng)絡(luò)系統(tǒng)注重信息網(wǎng)絡(luò)賬戶管理、防護(hù)網(wǎng)絡(luò)病毒、數(shù)據(jù)備份與恢復(fù)幾個(gè)方面入手,加強(qiáng)對(duì)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的維護(hù)和處理,最終保障醫(yī)院為大眾提供優(yōu)質(zhì)醫(yī)療服務(wù)。(1)管理中心機(jī)房信息系統(tǒng)網(wǎng)絡(luò)安全的維護(hù)落實(shí)工作,還是要將前提擺放在中央機(jī)房環(huán)境方面,這也是保障服務(wù)器安全的主要因素。機(jī)房空間相對(duì)寬闊,安裝有防靜電地板、鋁合金隔斷等等,并且有對(duì)應(yīng)的應(yīng)急照明裝置,再搭配上人工采光,就可以保障機(jī)房的安全性。另外,可以適當(dāng)增加空調(diào)數(shù)量,保證中央機(jī)房的溫濕度處于最佳狀態(tài)?;谶@一基礎(chǔ)條件,安裝好對(duì)應(yīng)的抗磁場(chǎng)干擾裝置和防雷系統(tǒng),再搭配滅火設(shè)備,就可以避免雷電侵?jǐn)_。為了確保中央機(jī)房的安全性,醫(yī)院還要考慮到防水設(shè)施。最后,為滿足穩(wěn)定供電的要求,還需要搭配兩路專(zhuān)線來(lái)進(jìn)行供電。(2)建設(shè)網(wǎng)絡(luò)系統(tǒng)在醫(yī)院的信息數(shù)據(jù)之中包含了大量患者的隱私信息,因此對(duì)于醫(yī)院信息數(shù)據(jù)的網(wǎng)絡(luò)安全性有著極高的要求。對(duì)于信息系統(tǒng),其主要是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離,內(nèi)網(wǎng)的數(shù)據(jù)不允許外網(wǎng)訪問(wèn),這樣才能確保數(shù)據(jù)的安全性。另外,網(wǎng)絡(luò)結(jié)構(gòu)上可以考慮采用雙機(jī)均衡模式,這種模式主要是能促進(jìn)關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)設(shè)備冗余和鏈路冗余的實(shí)現(xiàn),以此來(lái)保障信息網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。在初期階段規(guī)劃信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的時(shí)候,可以將每一棟建筑物劃分單獨(dú)的VLAN,滿足網(wǎng)絡(luò)獨(dú)立性的要求。一旦信息系統(tǒng)出現(xiàn)故障,工作人員也可以及時(shí)判斷故障,從而解決故障問(wèn)題,確保網(wǎng)絡(luò)的穩(wěn)定性。并且對(duì)于VLAN的劃分可以實(shí)現(xiàn)網(wǎng)絡(luò)安全線的提升,內(nèi)部所有信息都只能在VLAN之中傳播,不同的VLAN端口不能直接彼此訪問(wèn),這樣可以大幅度縮小ARP攻擊范圍。另外,VLAN的劃分能提升網(wǎng)絡(luò)性能,這可以進(jìn)一步縮小廣播報(bào)文傳送范圍,減少對(duì)應(yīng)網(wǎng)絡(luò)寬帶的占用。所以,合理規(guī)避廣播風(fēng)暴的產(chǎn)生,避免其在整個(gè)網(wǎng)絡(luò)之中的蔓延,這有利于網(wǎng)絡(luò)傳輸效率的提升[2]。(3)注重信息網(wǎng)絡(luò)賬戶管理在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用中,網(wǎng)絡(luò)數(shù)據(jù)具有群體化特征,基于網(wǎng)絡(luò)平臺(tái)的使用,就可以滿足信息的共享要求,同時(shí)在進(jìn)行數(shù)據(jù)的瀏覽、保存以及修改中,還需要考慮到群體性,這樣導(dǎo)致在實(shí)際的信息數(shù)據(jù)傳遞中就會(huì)出現(xiàn)丟失數(shù)據(jù),數(shù)據(jù)混亂等問(wèn)題。在醫(yī)院的應(yīng)用管理中,安全管理至關(guān)重要,防火墻得以強(qiáng)化才可以杜絕出現(xiàn)隨意篡改的問(wèn)題,也可以有效的規(guī)避外部的惡意攻擊。醫(yī)院如果不能完整地設(shè)置防火墻,那么就會(huì)進(jìn)一步擴(kuò)大漏洞,導(dǎo)致信息的使用出現(xiàn)不穩(wěn)定性的因素。這就要求醫(yī)院信息系統(tǒng)的防火墻要由專(zhuān)人來(lái)進(jìn)行制定,并且還需要搭配密碼的合理設(shè)計(jì),使得對(duì)應(yīng)的人員可以使用針對(duì)性的密碼。同時(shí),密碼的更新處理也需要不定期地進(jìn)行,這樣才可以保障在信息應(yīng)用之中能夠有效保護(hù)網(wǎng)絡(luò)安全。(4)防護(hù)網(wǎng)絡(luò)病毒對(duì)于網(wǎng)絡(luò)服務(wù)器而言,病毒存在較大的威脅,所以要針對(duì)性地進(jìn)行網(wǎng)絡(luò)病毒的防護(hù)。第一,醫(yī)院需要考慮到從物理上實(shí)現(xiàn)內(nèi)外網(wǎng)的相互隔離,基于醫(yī)院實(shí)際情況分析,做好殺毒軟件的安裝,再配合上網(wǎng)絡(luò)的實(shí)施監(jiān)控,進(jìn)而確保在實(shí)際運(yùn)行之中不會(huì)有病毒的出現(xiàn),以此來(lái)防范病毒入侵,杜絕網(wǎng)絡(luò)遭受破壞。另外,醫(yī)院還應(yīng)落實(shí)病毒防護(hù)措施,盡可能減少病毒的來(lái)源,同時(shí),對(duì)于各個(gè)程序都應(yīng)該針對(duì)性地進(jìn)行周期檢查。當(dāng)然,在利用病毒中,還需要考慮到制度的問(wèn)題,盡可能將病毒來(lái)源減少,落實(shí)程序的周期檢查,并且禁止在工作站中安裝外設(shè)存儲(chǔ)器,再搭配上CMOS密碼,直接關(guān)閉USB端口。

這樣才可以基于醫(yī)保中心和醫(yī)院的終端實(shí)現(xiàn)彼此的聯(lián)系,同時(shí),防火墻的建立就是至關(guān)重要的,這樣在安裝殺毒軟件的時(shí)候,就可以對(duì)于進(jìn)出的數(shù)據(jù)進(jìn)行過(guò)濾。為了匹配未來(lái)的發(fā)展趨勢(shì),還要考慮到ASIC、FPGA與網(wǎng)絡(luò)處理器的應(yīng)用,從而提升防火墻的速度,基于“以防為主、以殺為輔”的網(wǎng)絡(luò)病毒安全模式,應(yīng)盡可能使用新技術(shù)和新手段,最終滿足醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的具體要求。一般來(lái)說(shuō),醫(yī)院的信息系統(tǒng)安全級(jí)別為C1或者C2,這對(duì)于數(shù)據(jù)的保護(hù)程度是遠(yuǎn)遠(yuǎn)不足的,醫(yī)院信息系統(tǒng)的保護(hù)還需要考慮到數(shù)據(jù)的加密設(shè)計(jì)[3]。在進(jìn)行數(shù)據(jù)加密設(shè)計(jì)時(shí)要重點(diǎn)考慮:第一,字段加密。第二,數(shù)據(jù)的合理處置。第三,實(shí)現(xiàn)密鑰的動(dòng)態(tài)化管理。第四,基于不同層面將數(shù)據(jù)庫(kù)的加密行為落實(shí)。在這幾點(diǎn)要求滿足之后,加密計(jì)算就可以直接放置到客戶端的后方,并且能夠在不加重?cái)?shù)據(jù)庫(kù)的前提下實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)募用芴幚?。雖然可能有一定的缺陷,但這對(duì)于提升醫(yī)院信息系統(tǒng)的安全性有積極作用。(5)數(shù)據(jù)備份與恢復(fù)針對(duì)醫(yī)院信息安全而言,網(wǎng)絡(luò)安全部門(mén)應(yīng)該保持嚴(yán)謹(jǐn)?shù)膽B(tài)度,建立對(duì)應(yīng)的大數(shù)據(jù)備份與恢復(fù)。其主要是因?yàn)檫@一項(xiàng)功能在系統(tǒng)陷入問(wèn)題之后,可以實(shí)現(xiàn)數(shù)據(jù)的彌補(bǔ),盡可能減少危害。在信息的建設(shè)與更新過(guò)程中,出現(xiàn)數(shù)據(jù)丟失或者是數(shù)據(jù)損壞是難以避免的,因此,在實(shí)施安全管理中,還需要注重?cái)?shù)據(jù)的備份與恢復(fù),并且在醫(yī)院的內(nèi)部,還需要直接將基準(zhǔn)定格在數(shù)據(jù)安全的保護(hù)方面,使之能夠妥善開(kāi)展數(shù)據(jù)備份工作。如此一來(lái),一旦遇到黑客攻擊,通過(guò)數(shù)據(jù)備份就能恢復(fù)丟失的數(shù)據(jù)??紤]到數(shù)據(jù)的安全性,醫(yī)院在備份庫(kù)之中還要考慮到刻盤(pán)保存的方式,進(jìn)一步提升數(shù)據(jù)的安全系數(shù),即便受到網(wǎng)絡(luò)攻擊,依舊能快速恢復(fù),保障醫(yī)院信息系統(tǒng)穩(wěn)定運(yùn)行。當(dāng)然,為了有效規(guī)避一些不可控因素的影響,如果條件允許,醫(yī)院還可以考慮異地機(jī)房的數(shù)據(jù)備份,用來(lái)存放備份數(shù)據(jù)。如此一來(lái),當(dāng)出現(xiàn)原始數(shù)據(jù)錯(cuò)誤、丟失的情況,就可以利用異地機(jī)房來(lái)進(jìn)行數(shù)據(jù)的還原。雖然備份處理對(duì)于數(shù)據(jù)的保存與恢復(fù)有一定的作用,不過(guò)這可能會(huì)引發(fā)系統(tǒng)故障。但是,醫(yī)院作為醫(yī)療服務(wù)的主要機(jī)構(gòu)是不能停止運(yùn)作的,基于這一條件,醫(yī)院需要采取合理有效的措施,如在中心機(jī)房可以配置兩臺(tái)服務(wù)器,實(shí)現(xiàn)彼此之間的監(jiān)測(cè),一旦其中一臺(tái)出現(xiàn)故障,剩余一臺(tái)可以接管對(duì)應(yīng)的事務(wù),以此防止醫(yī)院的秩序受到影響,依舊能夠正常開(kāi)展對(duì)應(yīng)的診療工作[4]。

結(jié)束語(yǔ)

伴隨科學(xué)技術(shù)的發(fā)展,網(wǎng)絡(luò)技術(shù)在持續(xù)進(jìn)步,這就要求醫(yī)院要通過(guò)信息系統(tǒng)的合理使用來(lái)提升醫(yī)療服務(wù)質(zhì)量。但是在提升醫(yī)療服務(wù)質(zhì)量的同時(shí)要關(guān)注網(wǎng)絡(luò)安全問(wèn)題,強(qiáng)調(diào)網(wǎng)絡(luò)的安全管理與維護(hù),這樣才能采取行之有效的措施來(lái)保護(hù)醫(yī)院信息系統(tǒng)的安全性,促進(jìn)醫(yī)院醫(yī)療服務(wù)工作的持續(xù)開(kāi)展,保障醫(yī)院實(shí)現(xiàn)可持續(xù)發(fā)展。

參考文獻(xiàn):

[1]劉國(guó)棟.網(wǎng)絡(luò)安全是維護(hù)醫(yī)院信息系統(tǒng)的重要因素[J].信息記錄材料,2020(04):75-76.

[2]陸宇.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的維護(hù)策略[J].通信電源技術(shù),2020(04):143-144.

[3]古虎霞.醫(yī)院信息化安全平臺(tái)的維護(hù)與管理[J].電子技術(shù)與軟件工程,2020(01):239-240.

[4]陳成.淺析醫(yī)院信息網(wǎng)絡(luò)的安全管理與維護(hù)[J].信息記錄材料,2018(09):75-76.

作者:劉義芳 單位:聊城市第四人民醫(yī)院