北京市顺义区医院信息科 101300
【摘要】随着近年来计算机网络技术的进步,数字化医院计算机信息网络系统开始广泛应用于我国各级医疗机构 并成为现代医疗机构信息化建设的中心环节,但据目前应用现状来看,其在实际应用中的仍存在一定安全性问题。鉴于此,文章就近两年发表的数字化医院计算机信息网络系统安全文献结合我院实际工作开展情况做如下总结并提出相关应对策略。
【关键词】数字化;医院计算机信息网络系统;安全及应对策略
在信息化时代背景下,医疗服务的水平和质量将直接受到医院信息化建设的水平的影响,简言之,信息化建设已成为医院发展的一种必然趋势[1]。随着近年来信息化技术的进步及对医疗卫生领域的重视,国家连续出台了多份关于推动医院信息化建设的相关政策,由此数字化医院计算机信息网络系统被广泛应用于医院及各医疗机构的管理中,该系统有助于更好地提升医院决策水平、有助于医院业务流程/组织结构的优化、有助于医院整体管理水平的提高、有助于医院医疗成本的降低[2]。然而,随着该系统的应用,在实际应用中仍暴露诸多问题,其中以安全问题最为重要,该类问题直接关乎院内各项数据的安全;医院信息化建设是一个渐进的过程,随着医院发展战略、管理模式和业务流程的变革,信息化规划也要随之变化,因此针对该领域强化管理意义重大[3-4]。为此,本文结合我院实际及全国其他医院数字化医院计算机信息网络系统运行现状分析运行过程中存在的问题并针对其提出相关应对策略,现报道如下:
1.病毒攻击
数据显示2018年我国所有三甲医院中,247家医院数字化医院计算机信息网络系统检出“勒索病毒”[5]。在数字化医院计算机信息网络系统的统一管理下,医院各科室、各部门的数据、业务均紧密联系,当单一个体受到病毒攻击时,则整体系统都会受到严重影响,进而导致系统瘫痪,导致院内医疗业务开展难度大,严重时还可影响到病患的生命安全[6]。该类网络病毒一般具有攻击性强、隐蔽性强、繁殖能力强等特点,侵入方式分为无线电侵入形式(利用无线电将病毒代码发射到医院数字化医院计算机信息网络系统中)、固化侵入形式(不法分子直接将病毒植入到医院使用的各种软件中,在医院使用时激活,最终形成病毒破坏)。数字化医院计算机信息网络系统一般运用隔离内外网的方法规避病毒攻击,但传统边界安全设备,对于不同安全域、异构的医疗信息资源的交换共享业务场景中,难以实现网络安全隔离与数据的外部共享[7]。始终保持低安全域与高安全域通信链路的物理实时连接,无法阻止未知的新型病毒和攻击手段穿透防火墙、IDPS等对内部网络发起攻击和传播病毒。由此可见,网络病毒攻击的形式多种多样,可从多个角度渗透,是数字化医院计算机信息网络系统安全的主要影响因素[8]。
应对策略:笔者认为,病毒攻击产生的原因主要分为以下两个方面:医院对数字化医院计算机信息网络系统的投入不足、医院网络管理人员技术不足。①欧美医疗技术水平先进、信息化建设水平较高的发达国家在医院信息建设方面的投入占比较大,而在我国医院信息化建设的投入份额低于医院年收入的1%,针对该问题需要在数字化医院计算机信息网络系统建设过程中提升投入份额,尤其注意安全软件、安全设备的长期投入。②针对医院网络管理人员安全意识不足这一问题需要医院及时引起计算机网络安全方面的先进人才,并做好相关培训工作,加强医院工作人员针对数字化医院计算机信息网络系统安全维护的重视程度;建设专门的信息管理部门,引进防火墙技术、入侵检测技术、漏洞扫描技术、计算机病毒防御技术等多项技术并加强相关培训,通过该类技术多附带的邮件监控、恶意网址拦截、软件安装拦截等功能可有效阻断钓鱼邮件、挂马网站的传播和不良第三方软件的侵害;横向渗透拦截、U盘查杀、设备控制功能可以有效阻断内网设备间的横向攻击和U盘攻击;终端动态认证和暴破攻击防护功能可成功抵御针对路由器的暴力破解威胁;对于勒索类攻击,黑客入侵拦截、终端动态认证和系统加固功能可以有效保证服务器的安全;系统中还特有僵尸网络防护功能,防止黑客的攻击数据回传。③加强安全边界防护,针对内部保护,在网络边界采取授权接入、访问控制、入侵防范等措施;针对外设管控,建议全院对移动存储、智能手机、无线网卡、随身WIFI、打印机等38类外接设备进行细化控制,防止非授权设备私自联到内部网络,也可以很好防止病毒木马经由外接设备入侵内部网络;对终端计算机接入内网的行为进行管控,对网络访问行为进行更细致的规范,区隔核心网络,保护重要网络的机密安全。
2.数据库安全性不足
数据库是数字化医院计算机信息网络系统的核心组成部分,是操作系统、业务系统的连接部位,处于承上启下的位置,据现状来看,多数三甲医院多采用大中型数据管理工具管理数据库,该方式虽能有效处理内部数据,但安全机制并不理想,大量信息未经加工、加密即被输入到数据库中,因此数据安库安全不足同样是数据库是数字化医院计算机信息网络系统的安全隐患之一
[9-10]。
应对策略:①积极应用文档加密系统:该系统可以帮助医院加密保护机密文档,同时通过文档权限管理、文档安全区域划分等措施,严格规范机密文档的使用和流转,结合系统审计报表可以对文档操作的全过程进行记录和审计,还提供PC加密容灾备份解决方案,帮助保护机密完全完整[11]。②积极完善文件备份与恢复系统:即把当前服务器的上数据拷贝一份放到其他的存储设备里,包括:物理机和虚拟机、服务器数据、PC端数据、云端数据。恢复数据,还原备份的数据,或者丢失的数据,以此确保数据库内数据的安全性[12]。
3.安全制度落实不到位及安全意识缺乏
随着数字化医院计算机信息网络系统运动过程中的各项问题的出现,各医院、医疗机构针对其均建立安全管理制度,但多数制度制定并不完善且落实不到位,进而导致安全问题频发,同时也存在部分医院尚无健全可靠的网络安全管理制度[13]。医务人员和医院管理者常常认为网络安全是医院信息管理部门的职责,对信息系统使用者的信息安全教育缺乏,业务管理部门安全职责的划分也不明确以上因素亦是影响数字化医院计算机信息网络系统安全的重要因素,针对该类问题同样需要予以足够重视[14]。
应对策略:①针对制度不完善这一问题,需要执行者以信息安全策略为基础,以管理人员为支撑、以安全管理制度为核心,同时吸收国内外优质的医疗领域信息安全管理经验,以此构建全方位的新型安全管理体系;针对制度落实不到位这一问题则要求医院信息安全管理人员与各科室、各部分协商,积极推进工作,各个部门一同协商,对安全管理的重要性形成共识,并结合部门职能建立完善的管理制度体系。②针对安全意识缺乏这一问题则建议医院信息安全管理人员树立全体、全局的网络安全责任意识,注重医院相关数据的隐私保护,加强对所有员工的网络安全教育。尤其应培养针对钓鱼邮件、恶意网页、弱密码设置等典型问题的安全防护意识和能力培养,降低由于安全意识和能力不足带来的网络安全隐患。③积极开展网络安全检查工作:由信息科统一对各科室开展检查,检查内容包括网络设备运行情况、信息系统保护情况、外网与内网隔离情况等,并深入到科室,对医务人员密码使用、信息管理等,对有隐患的科室或个人及时告知并要求整改,全面提升院内工作人员网络安全意识。
4.小结
综上所述,数字化医院计算机信息网络系统的安全隐患主要体现于病毒攻击、安全制度落实不到位及安全意识缺乏、数据库安全性不足三个方面,针对以上问题需结合实际情况采取积极的措施予以应对,重点在于加强医院信息安全管理的意识、建立并且完善信息安全管理的相关制度、提高相关人员的技术水平和安全意识、做好数据的备份与恢复工作以及重视先进设备、技术的使用等,以此保证数字化医院计算机信息网络系统安全、稳定、高效运行。
参考文献
[1]孟晓阳,杨巍.医院数字化转型网络安全应先行[J].中国数字医学,2022,17(10):39-42.
[2]凌晨,冯迟.医院内外网互联的网络安全实践探索[J].中国数字医学,2022,17(10):104-108.
[3]马翔明,穆炜,董文清.基于数据安全网关的医院信息化网络安全防御系统设计[J].微型电脑应用,2022,38(7):99-101,113.
[4]陈明,林康,林志刚.医院网络公众服务安全问题分析与防护设计[J].中国卫生信息管理杂志,2021,18(1):106-110,116.
[5]李铮,魏星,佟明泽,等.基于网络安全的医院信息安全设计改造与分析[J].微型电脑应用,2021,37(3):10-12.
[6]赵现,王力华.医院网络安全管理中心建设初探[J].中国数字医学,2021,16(2):117-120.
[7]彭建明,王蓓.三甲医院网络安全实践与思考[J].中国数字医学,2021,16(6):19-21,13.
[8]李梦悦,陈敏.基于零信任架构的医院网络安全防护研究[J].中国数字医学,2021,16(9):106-109.
[9]臧璆,汪春亮.基于安全等级保护的医院网络安全优化方案实践[J].医学信息学杂志,2022,43(3):79-83.
[10]徐小林.医院通信网络安全信息化识别系统设计[J].信息技术,2022(6):101-106.
[11]周彬,沈黎,吴檠,等.医院信息系统外联的安全管理探索与实践[J].中华医院管理杂志,2021,37(9):730-733.
[12]李享,张金辉,李婧,等.大型医院网络安全持续性改进工作要点[J].中国数字医学,2020,15(1):67-69.
[13]钟锋,叶非,胡滨.公立医院"健康管理+互联网"系统建设与实践[J].计算机应用与软件,2019,36(9):41-45,63.
[14]周彬,黄磊,李为,等.基于5G技术构建医院网络系统的创新应用研究[J].中国数字医学,2022,17(5):40-45.