醫(yī)院信息化建設中網絡安全分析與防護

2020-11-24 17:40:34秦剛蘇州科技城醫(yī)院

數碼世界 2020年3期

秦剛蘇州科技城醫(yī)院

引言

社會建設的進程帶動了整個信息化技術應用的步伐，CIS、LIS、HIS等技術的大量應用，不但提升了整個醫(yī)院的醫(yī)療水準，而且也使整

個醫(yī)療診斷的精準度得到了更好的保證，提升了整個醫(yī)院的地工作效能。伴著網絡技術應用與進度不斷向前邁進，隨之而來的網絡管理也出現了一些問題，后門軟件的非法侵入，網絡病毒的肆虐，使得整個醫(yī)院信息化技術的應用出現了較大的風險。因此，要想使整個醫(yī)院的網絡信息安全有所保障，需要適時加大專業(yè)技術人才投入的力度，加強強化設施及網絡安全技術的應用，使整個醫(yī)院的工作效率得到更好的保證。

1 現階段醫(yī)院信息化建設中的不足之處

1.1 “人”的主觀因素

信息化技術在醫(yī)院應用的過程中，人的主觀因素直接會制約整個信息化技術的安全，醫(yī)院并未設立專業(yè)針對網絡安全的部門，導致醫(yī)院應用軟件發(fā)生癱瘓，需要與軟件的生產廠家進行聯系，在廠家到達醫(yī)院之前，整個系統處于癱瘓狀態(tài)，嚴重的影響了工作的效率及醫(yī)院的服務品質。而部分醫(yī)院設有信息安全技術人員多為兼職人員，非信息安全專業(yè)畢業(yè)，一旦發(fā)生網絡安全事故，不能夠及時有效的處理相關問題，也無法對醫(yī)院工作人員及進進行信息化技術應的指導。

例如：醫(yī)院人員在使用內部局域網時，由于使用帶毒的U盤進行數據的傳輸，導致整個LAN區(qū)域內全部感染病毒，不僅使整個醫(yī)院網絡工作的系統不能正常作業(yè)，或者醫(yī)院的工作人員在進行相關業(yè)務時，計算與外網進行連接，使得網絡木馬病不毒隨之而入到醫(yī)院內部的網絡，還有一些醫(yī)院內部人員為了個人的利益，不惜篡改系統內部的重要數據，使醫(yī)院經濟利益遭受了較大的損失。另外，除了上述幾種情況，黑客入侵也是當前網絡安全的一個重大隱患。

1.2 安全防護技術應用能力不足

醫(yī)院在信息化技術應用期間，安全防護技術應用能力不足，也是網絡信息安全的重大黑手。通常網絡安全也分為兩大部分，物理連接與外部連接，只有連接才能觸發(fā)病毒。醫(yī)院的信息系統平臺與大部分網絡應用相似，由C/S、網絡、線路、ROM/RAM幾部分構成。信息化技術大量應用，不但提升了整個醫(yī)院的醫(yī)療水平，也使得醫(yī)院的工作效能與患者的滿意度得以了更好的提升，但網絡安全問題也在些背景之下應運而生。

例如：物理連接也信息系統之間的安全、網絡備份及防火墻不能起到更好過濾的問題。這些問題都會影響整個醫(yī)療系統軟件的正常運行；還會使患者的相關信息被泄露，導致醫(yī)院有價值的信息丟失等等，有些信息甚至會對患者的生活造成嚴重的影響。所以，醫(yī)院要適時加大網絡安全防技術技術的重視程度，創(chuàng)建一個健康安全的網絡運營環(huán)境。

2 保障醫(yī)院信息化建設過程中網絡安全的有效措施

2.1 加大提前感知的能力，阻止可能發(fā)生的網絡安全風險

態(tài)勢感知是一種預知的網絡安全技術，對已過去、當前，以及對于未來有可以發(fā)生的網絡風險，進行提前的預防。與大部分大中型企業(yè)風控一樣，醫(yī)院的信息應用系統也應檢測進行入手，對相關的攻擊手段進行必要的識別，進而更加及時找到問題所在。及時地發(fā)現WEB層或者主機層進攻，提前做好應對的策略。利用數據進行合理的分析，并進行必要的檢測。當前經常用到的開源OpenSOC,Netflow,Syslog都是OpenSOC的數據源，利用態(tài)勢感知技術，能夠更好對當前的流量合理的整理，行為檢測等，使網絡安全更好的得以實現。

2.2 加大網絡專業(yè)部門的建設

醫(yī)院是重要的公益性組織，其工作效能直接關乎著人們的生命安全，因此，只有更好的保證醫(yī)院信息化技術應用的安全，才能使整個醫(yī)院的工作效率得到更好的體現。醫(yī)院管理高層應適時加大信息管理部門建設的重視力度，面向社會公開聘請專業(yè)的信息技術人才，建立健全完備的信息安全管理制度；與此同時，聘請專業(yè)網絡工程師對醫(yī)療系統軟件使用人員定期進行培訓，發(fā)現問題及時聯系專業(yè)人員，保證整個系統網絡安全問題得到及時有效的處理。

2.3 強化網絡安全技術的應用力度

良好的運營環(huán)境是保證網絡安全的先決條件，根據醫(yī)院C/S構架、MAC地址池、GFW設置、對計算機的端口進行管理，通過防問權限設定WEB的訪問級別，對于遠程登錄的匿名用戶實時網絡簽名及防火墻篩查，利用網絡威勢感知功能，提前對通過遠程登錄的用戶進行數據篩查，減少U盤的使用，改用移動硬盤或者網盤、云技術進行數據存儲，合理的應用VPN技術，保證基礎數據。

3 結束語

綜上所述，通過醫(yī)院信息化建設中網絡安全分析與防護分析，認識到現階段醫(yī)院信息化建設中的不足之處，制定保障醫(yī)院信息化建設過程中網絡安全的有效措施加大提前感知的能力，阻止可能發(fā)生的網絡安全風險；加大網絡專業(yè)部門的建設；強化網絡安全技術的應用力度，從而為醫(yī)院打造一個健康安全的網絡運行環(huán)境。