醫院計算機網絡信息安全管理維護工作策略

2017-05-10 16:37:46陳大超

電子技術與軟件工程 2017年8期

陳大超

摘要

隨著醫院信息化的普及和發展，醫院已經引入了門診掛號系統、藥房管理系統、醫學影像系統、診斷治療系統等，為醫師、護士、患者及其他用戶有效地提供了信息化支持。但是，醫院信息系統也面臨著木馬、病毒等攻擊威脅，非常容易造成醫院信息被盜取或破壞，因此需要采取防御措施。本文首先對醫院應用計算機網絡信息技術的重要性進行分析，然后總結當前信息安全管理維護工作中存在的問題，最后提出管理維護工作策略。

【關鍵詞】醫院信息系統網絡安全防范

1 引言

自從進入21世紀以來，科學技術得到了飛速的發展，網絡信息技術也開始興起。隨著當前網絡信息技術越來越廣泛的應用，人類社會已經邁入了信息時代。在當前的醫院工作當中，無論是財務系統、醫療記錄系統還是醫院的行政管理工作都已經向著信息化發展。然而，信息技術的應用在帶來巨大便利的同時，也帶來了前所未有的安全風險。因此，在醫院的網絡信息管理當中，必須要保障安全運行，這樣才能對醫院的工作提供更大的幫助。

2 計算機信息管理技術網絡安全的重要性

在科學技術和現實需求的推動下，電腦訊息管理技術使用而生。在社會成長中，電腦訊息管理技術發揮著不可替代的作用，加強對它的因特網安全管理具有重要性。具體來講，第一，電腦訊息管理技術因特網安全是適應時代成長潮流的需要。電腦訊息管理技術的成長促進了全球各種經濟社會的成長，在各國經濟成長中占據著舉足輕重的地位。在我國，電腦訊息管理技術的使用越來越普遍，在這種時代背景下，必須加強對電腦訊息管理技術因特網安全的管理，使其更好地為我國經濟社會成長和人們生產生活服務。因此，電腦訊息管理技術因特網安全是適應時代成長潮流的需要。

3 醫院信息系統網絡安全管理現狀

3.1 攻擊渠道多樣化

目前，醫院信息系統覆蓋的范圍越來越廣泛，并且多家醫院聯合開展診療活動也成為一個新趨勢，醫院把智能手機、平板電腦、PC電腦等終端設備接入到網絡。這些系統集成時采用的網絡拓撲結構包括星型網絡、無線網絡、總線型網絡等，每一個接入的環節都可能成為攻擊的渠道，不同設備的開發技術、系統架構集成在一起，也容易造成系統漏洞，無形中增加了互聯網攻擊渠道。

3.2 感染范圍擴大化

隨著黑客采用的技術增多，開發的病毒、木馬擁有了更加強大的感染能力，如果某一個醫院信息系統感染病毒或木馬之后，其可以利用高速的網絡帶寬迅速在局域網范圍內傳播，感染醫院局域網中的所有服務器、終端設備，感染范圍呈現了擴大化和快速化特點，網絡安全事故一旦爆發，將給醫院信息系統帶來嚴重的災難，造成不可估量的損失。

3.3 潛藏周期長期化

醫院信息系統采用的殺毒軟件和防御技術的水平越來越高，普通的病毒、木馬一旦爆發將會被識別出來，被防御工具所狙殺。因此，許多黑客改變了傳統的破壞模式，隱藏的醫院信息周期越來越長，長期地、持續地對醫院信息系統進行攻擊，造成許多的機密數據被盜用。

4 醫院計算機網絡信息安全維護工作策略

4.1 雙核心網絡虛擬化建設

為了提高網絡安全，增加網絡傳輸效率，建設雙核心的網絡架構是醫院信息化發展的必由之路。該網絡架構中，核心層由1臺交換機增加至2臺高端交換機，通過配置智能彈性架構技術虛擬成1臺設備，2臺核心設備間通過2條萬兆光纖和1條千兆光纖進行連接，主要用作數據傳輸和鏈路檢測。各層網絡間均采用千兆光纖連接（重要樓宇與核心交換機采用萬兆光纖連接），通過IRF技術，2臺核心交換機可同時處于雙機熱備狀態，當其中1臺出現故障時，另1臺仍處于正常工作狀態，在不影響信息系統運行的情況下也給網管人員預留了故障處理時間，保障了醫院信息系統的穩定運行。

4.2 運用訊息加密技術

訊息傳送加密大致包含線路加密和端對端加密兩種科學技術，目的是對傳送中的訊息流進行加密，如圖1。線路加密指的是對保密訊息的各線路采取不同的加密密鑰進行安全保護的措施，側重點是訊息線路，對信源和信宿沒有考慮；端對端加密指的是訊息通過專用的加密軟件，從發送者端運用某種加密科學技術，對發送的文件進行加密，通過把明文加密成密文，然后進入訊息包封裝后穿過因特網，到達目的地后，收件人通過運用相應密鑰解密成明文。

4.3 注重系統升級處理

在計算機信息安全管理活動中，工作人員還應該采用規范的流程作業法進行數據銷毀處理，確保信息數據銷毀安全。基于訪問者的身份進行保密設計，采用強制訪問控制的方法，保障數據和隱私處于安全的狀態。在密碼設備管理活動中，積極應用PKI管理方法，顯著提升密鑰管理活動的高效率。在數據和隱私安全防護系統中，對核心數據存儲庫與易感染區進行有效隔離。采用訪問權限的認證和加密技術管理，顯著提升網絡系統安全防護的質量，防止未知的第三方文件進入。另外，需定期對網絡系統程序進行全盤掃描和病毒查殺，采用入侵檢測的方法對程序的安全性進行技術保障。

5 結束語

醫院信息系統網絡安全管理和維護是一個長期的、系統的和動態的過程，未來需要引入更加先進的數據分析、可視化交互技術，以便提升網絡安全管理性能，保證網絡安全升級維護的有效性。

參考文獻

[1]孫輝，聶媛媛，高立芳.軍隊醫院計算機網絡信息安全存在問題及管理措施[J].實用醫藥雜志，2011，28（07）：655.

[2]阿孜古麗，邵新，呂剛麗.醫院網絡信息系統的安全管理建設探討[J].中國數字醫學，2011，06（04）：97-98.

[3]王璽.基于現代醫院網絡信息系統的安全隱患及預防對策分析[J].醫學信息，2013，26（05）：3-4.