醫院網絡安全及防控措施研究
2017-09-17 16:59:48嚴娟
科技與創新 2017年18期
嚴娟
(南京市六合區衛生和計劃生育局,江蘇南京211500)
醫院網絡安全及防控措施研究
嚴娟
(南京市六合區衛生和計劃生育局,江蘇南京211500)
目前,隨著我國醫院信息化建設不斷推進,網絡安全隱患逐步增多。詳細論述了醫院網絡信息系統當前存在的安全隱患,并提出了相關防控措施,為進一步加強醫院信息系統的安全與防護提供了借鑒。
醫院;網絡安全;信息化體系;服務質量
隨著網絡信息技術的不斷進步,我國各地區也在加快推進適合當地的醫療衛生信息化體系建設。當前,許多地區已經搭建了區域性的醫療衛生信息化體系。同時,各級醫院也紛紛投入大量的資源建立了醫院信息系統。與醫保、新農合及區域衛生信息平臺等外部系統進行了連接,可實現數據的交換和共享。此舉有效加快了醫療衛生體系向信息化的推進程度,并很好地提升醫療衛生服務質量和效率。
然而,醫院信息化系統具有數據多、業務廣、用戶多樣的特點。因此,醫院的網絡信息安全隱患也隨著網絡信息技術的發展而不斷增加。與外部信息系統的連接打破了原有的物理隔離,極易引發外部病毒等的攻擊。如果醫院信息化系統遭受攻擊而出現問題,則可能導致系統重要信息的泄露、丟失,不僅會導致患者無法得到及時治療,還會影響醫院的正常工作。因此,如何保障醫院信息系統的安全運轉,采取切實有效的防控措施成為了相關單位當前面臨的重要問題。
1 醫院網絡信息存在的安全隱患
1.1 網絡安全隱患
隨著網絡技術的飛速進步,網絡上惡意軟件的泛濫和黑客橫行,給醫院網絡信息的安全帶來了極大的威脅。與區域衛生信息平臺、醫保和新農合等外部系統的連接過程極易引發病毒、蠕蟲的侵襲和黑客的攻擊。雖然醫院信息系統也采取了一定的防控措施,比如安裝防火墻、網絡隔離、加密等,有效提升了系統安全。但這些措施面對病毒、蠕蟲及黑客等層出不窮的網絡攻擊方式時,安全防護能力嚴重不足,存在重大隱患。網絡訪問和管理權限設置不明確,內外網防護不足。存在越崗、代崗的問題,用戶非法訪問或訪問權限以外的信息,易引起患者診療信息和醫院核心業務信息的泄露。另外,有部分醫院通過專門設置1臺電腦進行連接外網。但由于外網與內網之間隔離防護強度不足,外網中的病毒、木馬等易被帶入內網,導致醫院內網中的重要業務信息被竊取。
醫院OA系統安全訪問機制缺乏。由于部分醫院的OA系統被部署在外網,用戶可實現在醫院外登陸訪問OA服務器。然而,這將使OA系統安全防護能力減弱,極易遭受病毒或黑客的網絡攻擊。同時,對于醫院行政事務管理中通過OA系統下發的重要文件,其安全防護要求遠無法得到保障。
1.2 軟件安全隱患
近年來,黑客的網絡攻擊手段層出不窮,新型病毒、木馬不斷出現,肆意橫行。而醫院信息網絡通常采用的是普通的殺毒軟件和防火墻,甚至有部分安裝的是盜版軟件,應對各種新型網絡攻擊的防護能力嚴重不足。醫院計算機服務器遭受感染后,易造成計算機網絡的大面積癱瘓,導致核心業務數據的泄露、丟失。另外,當前常用的操作系統均存在不同程度的系統漏洞。這些漏洞很容易成為攻擊的對象,成為外界侵入醫院網絡系統的重要途徑。有些醫院計算機中使用的盜版軟件存在一定的漏洞,也易因遭受攻擊而導致軟件無法正常使用,進而影響醫院信息系統的安全運行。
1.3 人為帶來的安全隱患
對數據庫管理人員缺乏足夠的監督機制。數據庫管理人員進出系統的權限過大,缺乏監督和約束。如果數據庫管理員對醫院信息系統進行數據篡改或竊密,則易給系統帶來致命的打擊。雖然醫院制訂了嚴格的制度,但有些醫務人員不遵守相關制度規定,將U盤或光盤等設備連接到醫院信息系統網絡中,用于數據傳輸或娛樂。而這些設備本身很容易攜帶蠕蟲、病毒、木馬等,進而帶入醫院信息系統中對系統造成網絡攻擊。同時,由于這些帶入的病毒、木馬具有很強的隱蔽性,很難清除,因此極難防控。此外,如果系統管理員安全意識薄弱或責任心不強,導致系統管理賬號、密碼泄露或被破解,易給醫院網絡信息系統造成重大危害和損失。
2 醫院網絡信息安全防控措施
2.1 加強醫院網絡信息安全建設
近期實施的《網絡安全法》明確規定任何組織和個人不得非法竊取個人信息,并明確了網絡運營商的責任。面對當前醫院信息系統存在的諸多安全隱患,醫院必須切實采取有效措施,防止病毒、木馬的侵襲和黑客的攻擊。根據網絡攻擊的途徑,有針對性地采取安裝殺毒軟件和防火墻、加強新裝系統、軟件的查殺和更新等措施。
同時,嚴格控制用戶的權限,對于核心隱私信息,采取多重加密的方式進行防護。及時修補系統和軟件漏洞,禁止下載安裝來歷不明的軟件。做好數據庫的更新維護,并加強訪問系統的監督和保密工作。
2.2 加強醫院網絡設備管理
加強網絡設備的維護、管理。對網絡設備定期檢測、維護,做好設備的防水、防塵、接頭松動與否等方面的日常檢測。同時,對關鍵網絡設備做好雙機熱備,并配套電源,防治因斷電而造成數據丟失。
表1 構建終端全方位防護體系
TP393.08
A
10.15913/j.cnki.kjycx.2017.18.065
2095-6835(2017)18-0065-03
猜你喜歡
環球時報(2022-04-25)2022-04-25 17:20:21
今日農業(2021年15期)2021-10-14 08:20:18
中小學信息技術教育(2021年8期)2021-09-10 17:59:45
甘肅教育(2020年18期)2020-10-28 09:06:02
人大建設(2020年3期)2020-07-27 02:48:40
今日農業(2019年14期)2019-09-18 01:21:44
中國生殖健康(2019年10期)2019-01-07 01:21:04
信息安全研究(2018年12期)2018-12-29 11:01:46
小學生必讀(中年級版)(2018年4期)2018-07-05 06:00:48
聲屏世界(2015年7期)2015-02-28 15:20:13
