新疆沙湾县人民医院设备信息科 832100
【摘要】随着信息技术和互联网正在不断发展,网络与信息技术也逐渐被运用于医院的系统管理中,虽然在一定程度上能够帮助医院提高管理效率和质量,但网络与信息技术同时也存在一些的安全问题,对医院管理工作造成一定影响。对此本文旨在通过分析医院网络与信息安全存在的风险,并对应急预案处理措施进行探究。
【关键词】医院;网络与信息安全;应急预案处理;措施
随着信息技术的普及和发展,目前很多医院都以信息管理系统为主要核心的网络系统,使医院管理工作水平得到了明显提升。但由于医院网络建设较为复杂,增加了控制网络系统安全的难度。只有建立起完善的安全网络系统,制定有效的应急预案,才能使医院的网络与信息安全得到保障。
一、医院网络与信息安全存在的风险
第一,部分医院对网络与信息安全的防范工作不够重视,系统安装都采用较为简单的版本,其数据库的安保措施存在一定缺陷,一旦被不法分子利用,很容易造成信息泄露。第二,医院所使用的软件,可能存在一定的漏洞风险,则极有可能遭遇网络病毒入侵,导致系统瘫痪。第三,人为操作不当,也是医院网络与信息产生安全风险的因素之一,操作失误可能会导致系统发生损坏。
二、防范医院网络与信息安全的应急预案措施
(一)优化医院内外网隔离技术
外部网络是导致医院网络信息安全出现风险的主要来源,许多木马、病毒等都是通过外网对医院网络系统进行攻击,所以需要优化医院内外网的应急预案,降低医院网络系统风险的发生,提高系统的安全性。首先,目前很多医院都是采取人工连接网络接口来完成内外网的切换,技术人员应根据医院具体情况,遵循实事求是的原则,及时改变传统的操作观念,利用网络接口对医院内外网进行切换;还可以设置网闸对内外网进行隔离,以此切断外网的网络病毒、木马以及黑客等,使其无法通过外网对医院系统进行攻击,保护进入途径。
期刊文章分类查询,尽在期刊图书馆其次,医院可增加对网络信息安全保护的投入成本,增设非法入侵检测系统,由技术人员每天对医院信息网络内的计算机进行检查,寻找是否存在可疑的入侵系统,若存在可立即对其采取隔离措施。非法入侵检测系统是一项新型的防护技术,通过对可疑入侵系统进行分析,然后借助防火墙对其完全进行隔离,达到双重防范的目的,避免非法入侵系统对医院数据造成威胁。
(二)提高医院网络信息安全技术手段
技术人员需要提高内外网的连接安全性,加强医院内网与外网之间的通信扫描,需主动防御Java、DOS攻击以及Java Script侵入等。将不常用或不必要的端口进行关闭,过滤不明通信,对非法站点设置禁止访问。技术人员应提高防火墙功能,采用新型的防火墙技术,使防火墙的识别功能得到升级,例如对移动与普通应用进行风险识别,能够正确识别用户信息,并进行主动防御。技术人员可采用IDS入侵检测系统,在完善安全策略库的基础上,加强对医院网络和业务系统之间通信内容的监测,对于安全问题造成的威胁,可设置相关的告警系统,结合防火墙,对攻击事件进行主动阻断,提高系统的抵抗能力。可进行VLAN划分,分别设置不同科室的信息访问权限,使网络安全性得到提高,进而降低安全维护成本。此外为了进一步防止黑客使用冒充IP地址,进入医院系统对信息造成破坏,技术人员可对IP地址进行定期清理,可通过设置相同的口令或IP地址,将其绑定在医院系统的计算机MAC,黑客即使冒充口令,由于缺少与计算机MAC的绑定,使黑客无法顺利进入医院内网。技术人员还能提高建立静态与动态结合的防护技术,对动态信息借助RSA技术进行数据加密,防止信息被盗,静态信息采取授权访问技术,限制不法分子对医院信息的访问和盗取。
(三)重点保障重要信息系统安全
技术人员可采用流量监测系统,对本院重要信息系统进行分类,将一般旁路部署于三层交换机,采用镜像端口对应用系统的流量进行分流,可通过对用户停留时间以及每两个系统访问流量进行分析,从而对系统中存在的异常情况做出判断。采用SAN存储系统,对医院的数据存储设备进行集中管理。在对桌面终端的安全保障方面,医院技术人员可采用统一安装或者自动下载的方式,安装防病毒软件,确保防病毒软件能够同步进行更新,以便统一进行管理,确保医院桌面终端的防病毒能力,一旦发现可疑程序,可立即对其进行清除。医院在使用USB接口和移动硬盘等设备时,需加强对设备的控制,特别是在安装过程中,若是出现非法软件,需要对程序安全保持关注。可通过对非法网站进行访问控制,确保医院系统安全。完善数据备份工作制度能够对医院一些重要数据进行充分保障,以免系统瘫痪造成数据丢失,使医院的医疗服务工作无法顺利展开。
三、结束语
现今正处于信息化时代,信息化技术必然会在现代医院得到越来越广泛的运用,虽然采用信息化技能能够使得医院的管理水平和服务效率得到明显提升,但是也带来了一定的网络安全风险。医院需对网络信息安全予以重视,要不断优化医院的隔离技术,阻断外网对医院网络可能带来的风险,提高医院网络安全的技术手段,使其安全性能够得到整体性提升,同时还能降低安全维护成本;最后还要不断建设和完善医院的安全管理制度,提高医护人员的安全防范意识,做好数据的备份和保障工作,以确保医院的管理和医疗服务工作能够顺利展开。
【参考文献】
[1]刘吉祥.医院计算机网络信息系统的安全风险与控制策略[J].科学技术创新,2018(32):94-95.
[2]李飞.医院网络与信息安全存在的风险及应急预案处理[J].电子技术与软件工程,2017(08):224.
[3]李畅淼.医院网络与信息安全存在的风险及应急预案处理[J].网络安全技术与应用,2016(11):145-146.
论文作者:徐涌,
论文发表刊物:《健康世界》2019年第10期
论文发表时间:2019/10/30
标签:医院论文; 网络论文; 系统论文; 信息安全论文; 技术人员论文; 风险论文; 应急预案论文; 《健康世界》2019年第10期论文;