柯傳琪

福建省第二人民醫(yī)院網(wǎng)絡中心 福建福州 350003

隨著計算機網(wǎng)絡技術的飛速發(fā)展,醫(yī)院信息管理也在不斷地完善。但是,由于各種黑客、病毒等因素,導致了信息安全受到威脅,因此如何加強對醫(yī)療數(shù)據(jù)資源的保護是目前亟待解決的。本文通過分析當前醫(yī)療信息化建設中存在著哪些問題,并且針對這些情況,提出幾點建設性意見。

1 醫(yī)院信息處網(wǎng)絡安全設計

醫(yī)院信息系統(tǒng)的安全是指,在計算機網(wǎng)絡環(huán)境中,能夠對其進行有效的管理和控制。它不僅僅涉及數(shù)據(jù)信息處理系統(tǒng)、傳輸設備等硬件設施,同時也與計算機技術相關。因此要想實現(xiàn)醫(yī)院信息系統(tǒng)的正常運行,就必須加強信息化建設水平以及提高安全性水平,來確保整個工作流程順利地開展下去。在醫(yī)院信息系統(tǒng)中,信息的安全是其重要組成部分,它不僅僅關系到醫(yī)療服務質量,還與患者生命財產(chǎn)等方面息息相關,因此必須對醫(yī)院信息系統(tǒng)進行全面、深入的分析和研究。當前社會背景下,人們對于信息管理這一概念也有了一定程度上理解和接受,因此在進行信息管理的過程中,必須遵循一定的標準,只有這樣才能保證醫(yī)院信息系統(tǒng)可以安全有效地運轉。

1.1 網(wǎng)絡安全技術

網(wǎng)絡安全技術是保障信息安全的重要手段,包括:(1)數(shù)據(jù)備份。在對用戶身份進行加密之后,需要將所有數(shù)據(jù)從服務器傳輸?shù)骄钟蚓W(wǎng),當出現(xiàn)一些特殊情況時,可以采用非對稱密鑰加密方式來保證信息不被泄露和更改。同時還應該加強防火墻功能與應用軟件之間的關聯(lián)性以及可擴展能力等措施,確保網(wǎng)絡環(huán)境安全穩(wěn)定可靠、高效便捷運行。(2)網(wǎng)絡防病毒技術。在對計算機進行防護之后,需要對計算機的數(shù)據(jù)信息進行加密,并通過網(wǎng)絡安全軟件實現(xiàn)阻止病毒、木馬等入侵行為。在這過程中,必須確保系統(tǒng)內部結構和運行環(huán)境是穩(wěn)定可靠地且具有一定保密性。(3)防火墻技術:在防護網(wǎng)內設置一個專用的“密文”與外部防殺毒程序來保證用戶能夠正常使用;同時還可以利用防火墻對訪問者進行有效保護,防止黑客侵入造成數(shù)據(jù)流失、破壞網(wǎng)絡安全事件等情況出現(xiàn)。(4)網(wǎng)絡安全技術:在防護網(wǎng)內設置一個訪問控制,通過用戶授權,對計算機進行管理,保證其數(shù)據(jù)的安全性;同時還可以使用殺毒軟件來防止病毒入侵和黑客攻擊。

1.2 網(wǎng)絡安全設計原則

(1)安全性原則:在醫(yī)院信息處網(wǎng)絡安全設計中,要充分考慮到不同的用戶需求,以保證數(shù)據(jù)資源和系統(tǒng)功能能實現(xiàn)有效隔離。網(wǎng)絡安全系統(tǒng)是一個非常重要的部分,它決定了整個計算機信息傳輸過程以及數(shù)據(jù)存儲和管理。所以要根據(jù)實際情況來對其進行設計。(2)可靠性、實用性與可擴展性相結合。在實際工作過程中需要根據(jù)具體情況進行分析,結合相關技術手段來對網(wǎng)絡設備進行合理配置;同時也應該注意的是,由于計算機病毒或黑客攻擊等因素會導致一些重要信息丟失或者損壞,所以為了保障醫(yī)院信息系統(tǒng)的安全運行,要采取相應措施防止這些問題發(fā)生及損失程度最大化。(3)可擴展性原則:醫(yī)院信息系統(tǒng)是一個長期的、不斷發(fā)展和變化的系統(tǒng),所以其要保證網(wǎng)絡設備能夠有足夠高可靠性,以滿足不同用戶需求。

1.3 網(wǎng)絡安全策略

根據(jù)醫(yī)院信息處的網(wǎng)絡安全策略,可以從以下幾方面來進行改善:(1)對網(wǎng)絡中存在病毒、黑客攻擊以及系統(tǒng)癱瘓等情況都要采取相應措施。先在計算機上安裝防火墻和防毒軟件、設置訪問權限密碼;然后在機房安裝殺毒軟件或者使用殺磁設備;最后對于重要數(shù)據(jù)文件需要備份并定期更新備份信息。(2)加強醫(yī)院的安全管理部門與各科室之間的聯(lián)系,及時進行溝通交流工作,加強對網(wǎng)絡數(shù)據(jù)資源開發(fā)利用率。(3)加強網(wǎng)絡安全技術的研究和應用,針對醫(yī)院內部存在的信息資源共享問題,應該及時制定出相應解決措施。(4)要加強對網(wǎng)絡安全的培訓,提高工作人員對于計算機和網(wǎng)絡系統(tǒng)方面的知識了解,避免出現(xiàn)信息資源泄露、機密數(shù)據(jù)被竊取等問題。

1.4 網(wǎng)絡安全設計方案的實施

(1)在系統(tǒng)運行過程中,需要不斷地進行備份、恢復工作,并及時對數(shù)據(jù)信息進行更新,同時也要加強網(wǎng)絡管理和維護工作等相關內容。(2)系統(tǒng)升級與完善方案的落實情況。首先是硬件設備方面,對于醫(yī)院信息系統(tǒng)來說,主要包括服務器、局域網(wǎng)以及計算機內部機房三個部分,其組成了醫(yī)療服務體系。首先服務器屬于核心層級別的重要組成部分之一,同時也是醫(yī)院信息系統(tǒng)中的核心部分;其次就是網(wǎng)絡管理,在系統(tǒng)運行過程中,需要對計算機內部進行有效的維護。(3)網(wǎng)絡安全技術方案實施情況與效果評估。在進行系統(tǒng)運行過程中,需要對網(wǎng)絡環(huán)境、設備以及服務器進行有效的維護,同時也要做好數(shù)據(jù)備份工作。

2 醫(yī)院信息處網(wǎng)絡安全建設成效及問題分析

醫(yī)院信息化建設是一個復雜的系統(tǒng)工程,它涉及信息管理、計算機網(wǎng)絡技術等多個學科領域,我國目前還沒有建立起比較完善的信息系統(tǒng)安全機制體系框架以及相關法律法規(guī)制度,醫(yī)院信息化建設也還處于起步階段,因此醫(yī)院信息處網(wǎng)絡安全建設還存在一些問題,具體分析如下。

(1)醫(yī)院信息化系統(tǒng)的安全性低。我國在信息系統(tǒng)方面起步較晚,且還缺乏相應技術人才,這就導致了很多的漏洞被發(fā)現(xiàn),卻沒有得到有效解決;由于我國目前對于計算機信息管理網(wǎng)絡安全建設不夠重視,因此也就使得醫(yī)院信息處網(wǎng)絡安全體系不完善。(2)醫(yī)院信息處網(wǎng)絡安全建設的問題。目前,我國在信息化系統(tǒng)方面還存在著一些漏洞,比如,保密性差、安全性低、缺乏相應技術人才和管理體制等一系列問題,都嚴重影響了醫(yī)院信息系統(tǒng)運行效率。同時由于計算機病毒等攻擊,帶來的后果使得醫(yī)院信息處網(wǎng)絡安全建設受到阻礙。(3)信息化系統(tǒng)建設方面存在不完善之處,主要表現(xiàn)為醫(yī)院的信息系統(tǒng)建設不夠完善,很多醫(yī)院都不具備計算機網(wǎng)絡安全體系,信息化系統(tǒng)在管理方面比較松散以及缺乏專業(yè)技術人員。

2.1 網(wǎng)絡安全建設成效

從總體上來看,網(wǎng)絡安全建設成效顯著。首先,整體網(wǎng)絡性能得到了有效提升。在整個醫(yī)院的信息管理過程中,計算機和互聯(lián)網(wǎng)是一個很重要的部分,但是由于以前很多單位對信息管理工作沒有足夠重視,所以產(chǎn)生了一種比較落后且不夠完善的網(wǎng)絡安全系統(tǒng),隨著科技水平不斷進步與更新,現(xiàn)在對其進行改善和提高,其中大部分系統(tǒng)已經(jīng)符合現(xiàn)在的發(fā)展現(xiàn)狀。(2)網(wǎng)絡安全防護能力得到了提升。從目前醫(yī)院的實際情況來看,由于計算機技術和互聯(lián)網(wǎng)技術的不斷發(fā)展,很多設備已經(jīng)可以實現(xiàn)遠程操作,并且也有部分軟件能夠達到實時監(jiān)控與控制等功能,實現(xiàn)整個系統(tǒng)的穩(wěn)定性以及安全性。(3)網(wǎng)絡安全防護系統(tǒng)的建設。目前,醫(yī)院擁有一些計算機技術水平較高,可以進行專門維護的部門和人員,時刻保障網(wǎng)絡安全問題,同時健全完善、有效地管理機制以及相關制度,對于發(fā)現(xiàn)的漏洞及時得到解決。(4)網(wǎng)絡安全系統(tǒng)的建設。醫(yī)院中存在著大量的服務器,這些服務器都具有一定程度上內部和外部被攻擊的可能,一旦出現(xiàn)問題就會導致整個計算機運行中斷、癱瘓。因此對各個子系統(tǒng)進行有效地隔離處理以及定期檢測維護等工作,來保證網(wǎng)絡設備不會受到病毒入侵或者破壞以及黑客行為侵入。

2.2 網(wǎng)絡安全建設中存在的問題的解決措施

(1)提高網(wǎng)絡安全防范意識,加強對員工的培訓,使其認識到計算機信息系統(tǒng)不是一個新事物,只有讓他們從思想上重視起來才能更好地進行預防工作。(2)建立完善的信息管理中心和管理機制來保障醫(yī)院系統(tǒng)內信息安全和穩(wěn)定運行;在實際操作中要保證各個部門、人員之間相互協(xié)調與配合,對網(wǎng)絡資源實現(xiàn)共享和互聯(lián)互通,提高整體工作效率。(3)建立有效的安全管理體系,加強對網(wǎng)絡設備、系統(tǒng)軟件和信息資源的保護,提高其安全性,在日常工作中還要不斷完善計算機硬件設施。(4)加強對網(wǎng)絡安全的宣傳,提醒工作人員及時解決計算機信息管理和維護工作中存在的問題,避免出現(xiàn)不必要錯誤。

3 醫(yī)院信息處系統(tǒng)安全性總體設計

醫(yī)院信息處網(wǎng)絡安全的建設是一個系統(tǒng)工程,涉及多個方面,在進行信息系統(tǒng)設計之前要先對其安全性需求做分析。(1)從整體上考慮。由于不同層次用戶使用要求不一樣或需要應用技術不同,所以為了滿足各層業(yè)務部門的需要,應采用統(tǒng)一化標準規(guī)范來實現(xiàn)安全信息共享服務,另外還可以根據(jù)實際情況采取相應的措施。(2)根據(jù)需求來選擇。醫(yī)院信息系統(tǒng)是一個龐大復雜系統(tǒng),需要有多個模塊共同為用戶提供服務,因此在進行設計時應將不同功能和數(shù)據(jù)分開存儲,最后還應該充分考慮業(yè)務部門內部結構與外部接口所產(chǎn)生的兼容性問題,以及對整個網(wǎng)絡安全環(huán)境建設中各個子系統(tǒng)之間的協(xié)調作用。(3)在設計中需要考慮到系統(tǒng)功能和數(shù)據(jù)處理的可行性,根據(jù)實際需求將各個模塊進行合理劃分,并對每個部分單獨設置安全管理、維護以及信息共享等不同功能。

4 網(wǎng)絡信息處系統(tǒng)實現(xiàn)

醫(yī)院信息處網(wǎng)絡安全管理的重要性是毋庸置疑,也是目前面臨的一個重大問題,在日常工作中應該從以下幾個方面入手。首先,加強對信息化建設和計算機設備、系統(tǒng)軟件等硬件設施進行定期檢查與維護。其次,建立完善醫(yī)院信息系統(tǒng)內部控制制度。然后,要做好病毒防范工作及防火墻防護措施。最后,需要根據(jù)不同人員級別制定相應的安全管理機制來應對各種突發(fā)事件發(fā)生后可能造成的影響,并在一定程度上減少網(wǎng)絡入侵帶來危害。

4.1 系統(tǒng)開發(fā)環(huán)境

隨著計算機網(wǎng)絡技術的發(fā)展,人們越來越依賴互聯(lián)網(wǎng)來進行信息交換,因此在建設醫(yī)院信息處網(wǎng)絡時應注意開發(fā)環(huán)境。先要考慮到系統(tǒng)開發(fā)過程中所涉及的硬件和軟件設計,然后是要充分利用好現(xiàn)有資源與外部設備之間建立良好連接關系。最后需要對內部網(wǎng)絡安全機制進行合理有效的構建以及優(yōu)化工作。為了能夠更好地應對外部環(huán)境的變化,應在建設時對內部信息傳輸系統(tǒng)進行有效合理的利用,并且還應該做好相關的保密工作,保證數(shù)據(jù)不會被泄露。

4.2 服務器系統(tǒng)

服務器系統(tǒng)的主要作用是對數(shù)據(jù)進行處理并提供一個安全保護,它可以保證網(wǎng)絡上各種信息資源不被非法竊取,通過使用先進技術等手段來提高其安全性。(1)防火墻與入侵報警系統(tǒng)相結合。為了防止黑客或病毒進入計算機內部,或者在網(wǎng)絡中訪問了用戶重要文件時可能會導致機密的丟失和泄露,以及對數(shù)據(jù)進行篡改行為而造成不必要損失,需要建立一個安全防護機制。(2)服務器中的數(shù)據(jù)加密系統(tǒng)。采用了一種能夠保證信息安全傳輸時,在一定程度上防止非法用戶對網(wǎng)絡進行攻擊,并且可以有效地避免黑客或病毒進入計算機內部或者是外部進行惡意訪問等行為。(3)網(wǎng)絡安全防護系統(tǒng)。采用了一個能夠對所有服務器的信息進行保護,并且可以有效地防止黑客或者病毒進入計算機中,從而保證用戶數(shù)據(jù)不被非法竊取和篡改而造成不必要損失以及破壞等問題。(4)服務器的防火墻。采用了一種能夠有效地對所有網(wǎng)絡進行保護,并且可以防止黑客或者病毒進入計算機內部,從而保證整個系統(tǒng)不被破壞和非法使用等問題發(fā)生。(5)網(wǎng)絡安全防護系統(tǒng)。采用了一種能夠對所有服務器進行保護,并且可以有效地防止其他用戶的非法入侵行為,進而保證整個計算機信息傳輸過程中不會受到攻擊。

4.3 存儲系統(tǒng)

存儲系統(tǒng)是醫(yī)院信息處網(wǎng)絡的核心部分,主要負責對各種數(shù)據(jù)進行處理和傳輸,為用戶提供良好、安全可靠的訪問環(huán)境。在醫(yī)院信息系統(tǒng)中使用最多的是磁盤備份器。磁盤備份器能夠對存儲在計算機上的信息資源進行有效的管理和控制,并且可以將這些數(shù)據(jù)保存在磁性介質中,以確保文件不會因為人為或環(huán)境原因被損壞。磁盤備份器的主要功能是記錄所有存儲在計算機上的信息資源,同時還可以對這些數(shù)據(jù)進行加密、修改和補充,以確保文件不被破壞。

5 系統(tǒng)安全性測試

隨著網(wǎng)絡技術的發(fā)展,計算機網(wǎng)絡也在不斷地進步,因此,我們需要對系統(tǒng)進行測試,通過測試可以發(fā)現(xiàn)系統(tǒng)中存在的問題:(1)數(shù)據(jù)傳輸安全。數(shù)據(jù)傳輸是一個重要環(huán)節(jié),無線通信網(wǎng)和有線通信方式都具有一定程度上不可控性及安全性低等特點,所以對于信息傳遞過程中所涉及加密、訪問控制以及身份認證等技術,做好相應的保護措施。(2)數(shù)據(jù)傳輸安全。在進行網(wǎng)絡環(huán)境中,如果出現(xiàn)了黑客攻擊、病毒入侵等事件,那么將會導致信息泄露和丟失,所以對于信息傳輸過程來說要做好防火墻的保護工作。(3)系統(tǒng)安全性測試。通過對系統(tǒng)內各模塊以及服務器之間的通信關系進行分析,確定其是否存在漏洞或故障,并且根據(jù)不同用戶需求設計相應功能實現(xiàn)數(shù)據(jù)共享及交換數(shù)據(jù)共享機制。

結語

醫(yī)院信息處網(wǎng)絡的安全問題涉及醫(yī)院各個方面以及病人的信息安全,所以必須得到保護,在今后工作中可以多借鑒國內外優(yōu)秀專家學者們提出的先進方法以及研究成果,加強相關工作人員對網(wǎng)絡安全性以及信息管理方面知識和技術水平等各方面進行培訓,從不同角度出發(fā)去研究出一套更加符合我國國情的網(wǎng)絡安全體系,以減少由于人為因素而帶來的不必要損失,從而促進社會和諧穩(wěn)定與健康發(fā)展。