售前電話
135-3656-7657
售前電話 : 135-3656-7657
摘要:伴隨信息技術(shù)不斷發(fā)展,信息化制度被廣泛應(yīng)用于各大醫(yī)療機(jī)構(gòu)管理系統(tǒng),促使各大醫(yī)療機(jī)構(gòu)建立以急診樓信息管理系統(tǒng)、病房管理系統(tǒng)及門診管理系統(tǒng)為中心的信息網(wǎng)絡(luò)。受到醫(yī)院信息網(wǎng)路建設(shè)復(fù)雜性特征的限制,建立系統(tǒng)化安全信息網(wǎng)路系統(tǒng)現(xiàn)已成為保證醫(yī)院信息網(wǎng)絡(luò)穩(wěn)定運(yùn)轉(zhuǎn)的主要渠道及有效途徑。本文以醫(yī)院信息網(wǎng)絡(luò)為切入點(diǎn)分析信息安全現(xiàn)存風(fēng)險,就提出具體的應(yīng)急預(yù)案處理措施進(jìn)行深入探究,旨在為相關(guān)技術(shù)人員積累更多的工作經(jīng)驗(yàn),樹立風(fēng)險意識和增強(qiáng)信息網(wǎng)路維護(hù)水平。
關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò)及信息安全;現(xiàn)存風(fēng)險;應(yīng)急預(yù)案
自進(jìn)入21世紀(jì)以來,在社會經(jīng)濟(jì)蓬勃發(fā)展的大背景下,我國醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)技術(shù)水平已取得一定進(jìn)步及發(fā)展,社會對于醫(yī)院信息網(wǎng)絡(luò)風(fēng)險應(yīng)對,提出全新的要求及標(biāo)準(zhǔn)。與此同時,為了順應(yīng)時代發(fā)展潮流,滿足日益嚴(yán)格的風(fēng)險應(yīng)對要求,醫(yī)院信息網(wǎng)絡(luò)技術(shù)重心逐步向分析現(xiàn)存安全風(fēng)險及提出應(yīng)急處理預(yù)案轉(zhuǎn)變。我國多數(shù)醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)較為健全,以內(nèi)外網(wǎng)核心交換設(shè)備及天融信網(wǎng)閘為基礎(chǔ),逐一構(gòu)建涉及放射科、急診、病房及門診在內(nèi)網(wǎng)絡(luò)系統(tǒng)。其中,信息網(wǎng)絡(luò)指電子信息傳輸通道,不止是開發(fā)利用信息資源及應(yīng)用信息技術(shù)的基礎(chǔ),更是共享信息、交換信息及傳輸信息的有力手段。鑒于此,本文針對醫(yī)院網(wǎng)絡(luò)及信息安全現(xiàn)存風(fēng)險及應(yīng)急處理預(yù)案的研究具有重要意義。
1醫(yī)院信息網(wǎng)絡(luò)現(xiàn)存安全風(fēng)險
按風(fēng)險來源,醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險可分為網(wǎng)絡(luò)病毒、黑客攻擊、軟件漏洞及操作風(fēng)險。其中,網(wǎng)絡(luò)病毒可細(xì)分為無害型、無危險型、危險型及破壞型,具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、外在表現(xiàn)性及破壞性等鮮明特點(diǎn),復(fù)制力強(qiáng)且迅速蔓延于信息網(wǎng)絡(luò)中難以徹底根除,直接威脅信息網(wǎng)絡(luò)中傳輸安全性,一旦醫(yī)療機(jī)構(gòu)殺毒軟件過于落后或更新管理重視程度不足加劇安全風(fēng)險;黑客攻擊可分為破壞性攻擊及非破壞性攻擊,輕者非法擾亂計(jì)算機(jī)系統(tǒng)正常運(yùn)行,重者非法入侵信息網(wǎng)絡(luò)系統(tǒng)盜取重要信息破壞系統(tǒng)內(nèi)數(shù)據(jù),造成不可預(yù)估性損失。
一旦醫(yī)療機(jī)構(gòu)所使用的信息網(wǎng)絡(luò)系統(tǒng)最初編程設(shè)計(jì)科學(xué)性不足或缺乏全面綜合考量,存在產(chǎn)生軟件漏洞的可能性成為黑客等不法分子的利用工具,造成破壞系統(tǒng)及盜取信息等問題互聯(lián)網(wǎng)醫(yī)院?風(fēng)險隔離,甚至設(shè)置木馬程序及網(wǎng)絡(luò)病毒入侵信息網(wǎng)絡(luò)系統(tǒng),導(dǎo)致系統(tǒng)癱瘓或穩(wěn)定性下降等問題,大大影響醫(yī)療機(jī)構(gòu)服務(wù)質(zhì)量及服務(wù)效率。同時,IP協(xié)議中非法分子通過預(yù)測序列號等方法,可入侵信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部完成信息盜取及破壞系統(tǒng)等任務(wù)。此外,操作風(fēng)險屬于人為因素風(fēng)險范疇,其產(chǎn)生原因與操作人員專業(yè)技術(shù)水平存在著密切聯(lián)系,一旦操作人員操作流程不正確或操作經(jīng)驗(yàn)不足極易造成操作失誤客觀上加劇管理難度,甚至存在引入網(wǎng)絡(luò)病毒的可能性。
2醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險應(yīng)急處理預(yù)案
2.1重視網(wǎng)絡(luò)隔離
一般說來,醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)病毒、黑客攻擊及木馬程序均來源于信息網(wǎng)絡(luò)外部,而為了保證醫(yī)院信息網(wǎng)絡(luò)安全性,以內(nèi)網(wǎng)及外網(wǎng)為切入點(diǎn)采取相應(yīng)的管理措施。因此在實(shí)際處理的過程中,相關(guān)技術(shù)人員遵循實(shí)事求是的工作原則,積極轉(zhuǎn)變傳統(tǒng)工作理念,利用網(wǎng)線接口切換內(nèi)網(wǎng)及外網(wǎng),通過設(shè)置內(nèi)網(wǎng)及外網(wǎng)閘等方法,以達(dá)到有效隔離內(nèi)外網(wǎng)切斷外網(wǎng)木馬程序、黑客供給及網(wǎng)絡(luò)病毒,進(jìn)入途徑的目標(biāo)充分發(fā)揮保護(hù)作用,并且不斷擴(kuò)大成本投入,增設(shè)非法入侵監(jiān)測環(huán)節(jié),每日定時檢查醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)內(nèi)多臺計(jì)算機(jī),排除疑似入侵風(fēng)險,一旦發(fā)現(xiàn)入侵問題立刻采取隔離措施,避免非法入侵威脅數(shù)據(jù)安全。
2.2完善網(wǎng)絡(luò)協(xié)議
在實(shí)際處理的過程中,相關(guān)技術(shù)人員遵循具體問題具體分析的工作原則,積極轉(zhuǎn)變傳統(tǒng)工作理念,定期清理信息網(wǎng)絡(luò)系統(tǒng)設(shè)置相同IP地址或相同口令,將IP地址及口令與醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)中計(jì)算機(jī)MAC相綁定,避免不法分子冒領(lǐng)IP地址,進(jìn)入醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)盜取相關(guān)信息破壞系統(tǒng)安全性,甚至不法分子冒領(lǐng)IP地址或口令受缺少計(jì)算機(jī)MAC綁定,無法順利進(jìn)入醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部。同時,利用靜態(tài)及動態(tài)相結(jié)合防護(hù)技術(shù)納入授權(quán)限制訪問等機(jī)制保護(hù)靜態(tài)信息安全性,以達(dá)到限制不法分子隨意查閱及盜取相關(guān)信息的目標(biāo)。此外,通過數(shù)據(jù)加密等方法或借助RSA加密技術(shù)能實(shí)現(xiàn)動態(tài)加密。
總而言之,醫(yī)療機(jī)構(gòu)內(nèi)部構(gòu)建行之有效的信息安全風(fēng)險,應(yīng)急處理系統(tǒng)及健全統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)配合管理機(jī)制,對于實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)有力協(xié)調(diào)、明確分工及統(tǒng)一領(lǐng)導(dǎo)具有不可比擬的積極作用,并且納入重大安全事故報告機(jī)制能及時有效處理修復(fù)相關(guān)重大安全問題。
3結(jié)語