医院网络信息的不安全因素分析及防护措施
来源:用户上传
作者:
[摘要] 伴随着全球化经济的持续性发展,在信息化技术的推动之下,计算机网络技术在社会中的普及程度不断扩大,同时对于社会稳定性、国民经济发展也有不可忽略的影响。对于医院发展而言,医院网络信息技术的应用可以显著推动医院经济发展,对于医院的经营效益也有明显的推动作用。但是,医院网络信息不安全因素的存在对于医院的负面影响也会显得更加突出。对此,为了更好地提高信息安全保护水平,该文简要分析医院网络信息的不安全因素分析及防护措施,希望可以为相关工作者提供一定理论性帮助。
[关键词] 医院网络信息;不安全因素;防护措施
[中图分类号] R197.323 [文献标识码] A [文章编号] 1672-5654(2019)07(b)-0160-02
在我国信息化建设的起步时间并不造,这也导致我国计算机网络信息安全技术相对比较落后,安全措施方面也存在比较多的局限性。随着社会科技的进步,尤其是电子科技的发展,各种新型技术层出不群,在这样的形式下,对信息安全的维护管理提出了新的要求和新的标准。安全的管理需要人力的维护,无论是任何系统,都不能完全依赖计算机系统独立承担安全保障。对此,探讨医院网络信息的不安全因素分析及防护措施具备显著实际意义。
1 医院网络信息安全
网络安全主要是指借助计算机技术与网络技术途径,促使计算机系统的硬件、软件以及数据库等获得保护,并最大程度降低偶然因素或恶意的因素所导致的信息丢失、损坏、盗窃等问题,促使整个医院的网络可以正常运行,为网络使用者提供可靠的信息化支持[1]。网络安全在注重网络中信息与数据完整性、可控性、可用性的同时,在保密方面的重要性也比较高。对于医院网络信息而言,其中会涉及到大量的个人隐私以及医院的私密信息,这一些信息的丢失或泄露对于医院、工作人员以及患者均会形成严重影响。对此,对于医院而言,网络信息安全显得格外重要。
2 医院网络信息的不安全因素
首先,在管理方面,医院网络信息中安全有着重要的地位和价值,但是目前在安全管理方面的职责并不明确,这也为安全管理工作形成了比较混乱的现状,在不完善的安全管理制度以及操作体系的基础上很难保障医院网络信息的安全性[2]。其次,在硬件方面,硬件属于保障网络信息安全的基础上保障,同时信息系统当中的硬件设备相关性能也会直接决定系统中信息本身的安全性与完整性。如果硬件性能不稳定或存在各种故障,必然会导致多种问题的发生[3]。例如,会导致医院中计算机无法正常工作,无法查询医疗相关信息,导致整个服务器瘫痪故障,从而影响医院的经营效益。最后,在软件方面,软件安全属于网络安全中最为重要且不可忽略的因素,其主要是在于借助怎样的方式实现医院网络信息的安全保护。因为医院的医院网络信息属于一种封闭式的局域网络,其虽然可以有效地規避病毒与黑客的入侵,但是其本身也具备一定的局限性,导致整个系统的应用效益下降。在当代医院建设的同时,软件方面的应用不合理也会间接影响医院的运行效率,尤其是“电脑卡”对于门诊服务效率会形成严重影响,同时也会形成一定的安全隐患。
3 医院网络信息的安全防护措施
3.1 管理方面的改进
在持续完善和优化医院网络安全管理措施的基础上,应当尽可能地保障医院网络信息的安全性能。在具体的管理方面,需要做好多方面的内容,如:①强化医院网络信息的安全管理意识[4]。医院网络的信息安全问题发生,很大程度上是因为医院方面缺乏网络信息的安全防护意识,大多数工作人员都认为安全防护工作并不重要,所以需要持续强化工作人员的网络信息安全防护意识,做好相应的培训教育工作,借助定期的安全防护技术培训提高医院中网络信息相关工作人员的安全意识、安全防护能力以及各种安全防护软件的应用能力;②完善安全管理制度。在医院网络信息安全防护工作改进的同时,需要及时完善和优化医院中网络信息安全的管理规章制度,在制度的落实方面需要注重机房设备的安全管理,钥匙由专人负责,对设备实行加密与责任管理措施。只有相关工作人员或领导才拥有设备操作权。另外,还需要持续强化医院内部的监督管理力度,采用规章制度的措施构建外在的约束力,促使网络信息持续呈现出高安全状态。
3.2 强化硬件管理措施
对于医院中的网络安全防护措施而言,需要在设备上提高重视度。应当尽可能选择一些安全性较高、稳定与可靠性理想的设备,这一些设备虽然在初期的投入方面相对较高 但是设备的运行效益以及后续的维护维修成本方面优势突出,不容易遭受损坏[5]。这也间接要求医院管理人员不能过于重视眼前利益,而应当在设备采购方面保持长远视角,提高安全防护意识,特别是在交换机等重要设备的采购方面应当给予足够重视。服务器属于医院网络信息的重点环节,所以必须做好服务器的安全管理措施,定期做好网络信息系统的安全检查工作,做好防入侵检测系统的安装、更新以及维护,为服务器的安全高效率运行提供保障。
在外部环境方面也需要提高硬件设备的安全保护管理工作,其主要是在于设备放置以及运行环境双方面。设备处于良好环境中运行可以更好地提高设备的运行稳定性以及高质量,环境的影响因素主要体现在两点,分别为温度与湿度,温度的偏差会导致设备损坏可能性提升,同时对设备运行效率也会形成一定影响,而湿度会对设备形成腐蚀影响。对此,需要保障各种重要的网络设备处于理想的环境中,并对环境提高重视,定期进行清理管理。
3.3 软件方面的改进
创新信息管理措施必然需要在软件系统方面进行改进。目前可用于医院网络信息的软件管理模式非常多。下面以虚拟专用网络为例,探讨其在医院网络信息中安全防护功能[6-8]。
虚拟专用网络中可以借助加密技术、隧道技术、身份认证技术以及密钥管理技术实现信息安全保护。加密技术属于一种完整性的虚拟专用网络技术,并且也是一种相对比较重要的技术,对于全新的信息技术安全与数据材料的保护功能而言,加密技术都属于基础性技术。另外,隧道技术的应用也可以为医院的信息安全提供有效支持,其借助隧道技术可以确保虚拟专用网络中的信息不可能流出,其关键在于将不同的信息资料以整合打包处理之后,以压缩包的形式发放到被接受者的电脑当中,通过这样的处理方式可以有效地预防信息资料在运输过程中发生丢失的可能性,同时还可以减少因为互联网丢包率方面所导致的失真风险。另外,身份认证技术属于虚拟专用网络当中安全保护方面的重点技术之一,其最为突出的作用在于任何参与虚拟专用网络的用户都必须通过身份认证。目前比较常用的身份认证系统案例便是支付宝,其主要是以实名认证方式为主,在购买物品消费的同时,必须借助实名认证的方式保障操作系统的用户为授权用户,从而为资金的使用安全性提供保障。在医院信息系统当中,身份认证的技术应用可用于计算机操作人员的权限管理以及部分重点设备的操作管理。另外,管理秘钥技术的应用主要是以SKIP与ISAKLMP技术为主,这两项技术都是属于个人隐私保护功能较强的安全防护技术,其能够借助秘钥技术的保护措施对重点信息资料提供安全保障。在具体的应用中,SKIP主要是采用DIFFIE的法则,通过这一种密钥管理方式可以在数据网路当中实现高效率的信息传播,其能够以不公开的方式呈现出来,并不会发生任何密码泄露的风险,对于医院网络信息安全防护高要求有一定针对性。 对于虚拟专用网络而言,在医院信息系统当中的应用途径非常多,下面以两个方面的应用案例总结虚拟专用网络对于医院网络信息技术的影响:①远程分支影响。目前许多医联体模式正处于快速推广阶段,对于不同的医院、不同的科室以及不同的医护人员在具体工作中必然会涉及到信息的关联,以往的关联方式主要以面对面沟通为主,但是这一种沟通方式显然无法适应新时代之下的信息化医院环境,所以借助远程分支信息系统可以更好的实现信息的交流沟通。另外,对于医院开展远程会议也可以提供许多的帮助;②信息安全保障。医院的信息系统普遍属于封闭性信息系统,但是对于部分需要互联网连接的电脑又会涉及到另一个局域网络,对于这一种复杂且存在相交的网络系统中,安全性风险必然会更加突出。此时借助虚拟专用网络,便可以真正做到信息的隔绝,借助防火墙等措施可以有效地保障医院网络的信息安全,同时可以有效的预防互联网中各种风险信息的危害。
4 结语
综上所述,随着信息化技术的不断发展以及网络技术的持续性完善,在今后信息安全问题必然会更加重要。在今后,医院管理人员需要高度重视信息安全问题,做好各项工作的效率提升,全面落实医院网络信息的安全防护措施与保障工作,从而提升医院网络信息的安全性与稳定性。
[参考文献]
[1] 洪怀江,苏晓广.服务器虚拟化在医院信息系统中的设计与实现[J].中国医疗设备,2017,32(3):14-15.
[2] 王鵬,马锡坤,吴艳君.基于防火墙的网络安全技术在医院网络中的应用[J].电子设计工程,2017,14(21):144-145.
[3] 李民,曹阳,郭益锋,等.基于EVPN技术的医院网络设计与改造[J].中国数字医学,2018,13(7):87-89.
[4] 孙琳,潘登,刘荻.基于预约诊疗模式下的医院网络安全设计[J].现代电子技术,2017,23(3):90-92,96.
[5] 黄永刚,滕伟.综合型医院无线网络医疗信息安全管理仿真[J].计算机仿真,2018,35(5):174-177.
[6] 张剑,张岩.虚拟局域网技术在医院网络建设中的应用[J].解放军医药杂志,2010,22(6):563-565.
[7] 杨霜英,徐旭东.虚拟网络技术及其在军队医院信息系统中的应用[J].中国医疗设备,2006,21(10):13-14.
[8] 刘大龙.虚拟局域网在现代医院的应用[J].科技信息,2012, 13(25):93.
转载注明来源:https://www.xzbu.com/1/view-15012034.htm
