摘要:伴隨信息技術不斷發(fā)展��,信息化制度被廣泛應用于各大醫(yī)療機構管理系統(tǒng)���,促使各大醫(yī)療機構建立以急診樓信息管理系統(tǒng)����、病房管理系統(tǒng)及門診管理系統(tǒng)為中心的信息網(wǎng)絡���。受到醫(yī)院信息網(wǎng)路建設復雜性特征的限制���,建立系統(tǒng)化安全信息網(wǎng)路系統(tǒng)現(xiàn)已成為保證醫(yī)院信息網(wǎng)絡穩(wěn)定運轉(zhuǎn)的主要渠道及有效途徑。本文以醫(yī)院信息網(wǎng)絡為切入點分析信息安全現(xiàn)存風險�,就提出具體的應急預案處理措施進行深入探究,旨在為相關技術人員積累更多的工作經(jīng)驗���,樹立風險意識和增強信息網(wǎng)路維護水平�����。
關鍵詞:醫(yī)院網(wǎng)絡及信息安全����;現(xiàn)存風險�����;應急預案
自進入21世紀以來,在社會經(jīng)濟蓬勃發(fā)展的大背景下�����,我國醫(yī)院信息網(wǎng)絡系統(tǒng)建設技術水平已取得一定進步及發(fā)展�����,社會對于醫(yī)院信息網(wǎng)絡風險應對��,提出全新的要求及標準�����。與此同時����,為了順應時代發(fā)展潮流,滿足日益嚴格的風險應對要求���,醫(yī)院信息網(wǎng)絡技術重心逐步向分析現(xiàn)存安全風險及提出應急處理預案轉(zhuǎn)變��。我國多數(shù)醫(yī)療機構信息網(wǎng)絡系統(tǒng)較為健全,以內(nèi)外網(wǎng)核心交換設備及天融信網(wǎng)閘為基礎�����,逐一構建涉及放射科、急診�、病房及門診在內(nèi)網(wǎng)絡系統(tǒng)。其中��,信息網(wǎng)絡指電子信息傳輸通道��,不止是開發(fā)利用信息資源及應用信息技術的基礎�,更是共享信息、交換信息及傳輸信息的有力手段��。鑒于此���,本文針對醫(yī)院網(wǎng)絡及信息安全現(xiàn)存風險及應急處理預案的研究具有重要意義�����。
1醫(yī)院信息網(wǎng)絡現(xiàn)存安全風險
按風險來源��,醫(yī)院信息網(wǎng)絡安全風險可分為網(wǎng)絡病毒���、黑客攻擊、軟件漏洞及操作風險�。其中����,網(wǎng)絡病毒可細分為無害型��、無危險型�、危險型及破壞型,具有傳播性�����、隱蔽性��、感染性���、潛伏性�����、可激發(fā)性����、外在表現(xiàn)性及破壞性等鮮明特點�,復制力強且迅速蔓延于信息網(wǎng)絡中難以徹底根除,直接威脅信息網(wǎng)絡中傳輸安全性���,一旦醫(yī)療機構殺毒軟件過于落后或更新管理重視程度不足加劇安全風險�����;黑客攻擊可分為破壞性攻擊及非破壞性攻擊�,輕者非法擾亂計算機系統(tǒng)正常運行�,重者非法入侵信息網(wǎng)絡系統(tǒng)盜取重要信息破壞系統(tǒng)內(nèi)數(shù)據(jù),造成不可預估性損失��。
一旦醫(yī)療機構所使用的信息網(wǎng)絡系統(tǒng)最初編程設計科學性不足或缺乏全面綜合考量�����,存在產(chǎn)生軟件漏洞的可能性成為黑客等不法分子的利用工具�,造成破壞系統(tǒng)及盜取信息等問題互聯(lián)網(wǎng)醫(yī)院?風險隔離,甚至設置木馬程序及網(wǎng)絡病毒入侵信息網(wǎng)絡系統(tǒng)����,導致系統(tǒng)癱瘓或穩(wěn)定性下降等問題,大大影響醫(yī)療機構服務質(zhì)量及服務效率�。同時,IP協(xié)議中非法分子通過預測序列號等方法��,可入侵信息網(wǎng)絡系統(tǒng)內(nèi)部完成信息盜取及破壞系統(tǒng)等任務���。此外���,操作風險屬于人為因素風險范疇��,其產(chǎn)生原因與操作人員專業(yè)技術水平存在著密切聯(lián)系�,一旦操作人員操作流程不正確或操作經(jīng)驗不足極易造成操作失誤客觀上加劇管理難度�����,甚至存在引入網(wǎng)絡病毒的可能性�。
2醫(yī)院信息網(wǎng)絡安全風險應急處理預案
2.1重視網(wǎng)絡隔離
一般說來,醫(yī)療機構網(wǎng)絡病毒����、黑客攻擊及木馬程序均來源于信息網(wǎng)絡外部,而為了保證醫(yī)院信息網(wǎng)絡安全性���,以內(nèi)網(wǎng)及外網(wǎng)為切入點采取相應的管理措施����。因此在實際處理的過程中�����,相關技術人員遵循實事求是的工作原則,積極轉(zhuǎn)變傳統(tǒng)工作理念�����,利用網(wǎng)線接口切換內(nèi)網(wǎng)及外網(wǎng)���,通過設置內(nèi)網(wǎng)及外網(wǎng)閘等方法,以達到有效隔離內(nèi)外網(wǎng)切斷外網(wǎng)木馬程序�����、黑客供給及網(wǎng)絡病毒��,進入途徑的目標充分發(fā)揮保護作用���,并且不斷擴大成本投入�,增設非法入侵監(jiān)測環(huán)節(jié)�����,每日定時檢查醫(yī)療機構信息網(wǎng)絡內(nèi)多臺計算機�,排除疑似入侵風險,一旦發(fā)現(xiàn)入侵問題立刻采取隔離措施����,避免非法入侵威脅數(shù)據(jù)安全���。
2.2完善網(wǎng)絡協(xié)議
在實際處理的過程中,相關技術人員遵循具體問題具體分析的工作原則�����,積極轉(zhuǎn)變傳統(tǒng)工作理念�����,定期清理信息網(wǎng)絡系統(tǒng)設置相同IP地址或相同口令��,將IP地址及口令與醫(yī)療機構信息網(wǎng)絡系統(tǒng)中計算機MAC相綁定����,避免不法分子冒領IP地址,進入醫(yī)療機構信息網(wǎng)絡系統(tǒng)盜取相關信息破壞系統(tǒng)安全性�,甚至不法分子冒領IP地址或口令受缺少計算機MAC綁定,無法順利進入醫(yī)療機構信息網(wǎng)絡系統(tǒng)內(nèi)部����。同時,利用靜態(tài)及動態(tài)相結合防護技術納入授權限制訪問等機制保護靜態(tài)信息安全性,以達到限制不法分子隨意查閱及盜取相關信息的目標��。此外���,通過數(shù)據(jù)加密等方法或借助RSA加密技術能實現(xiàn)動態(tài)加密����。
總而言之�,醫(yī)療機構內(nèi)部構建行之有效的信息安全風險,應急處理系統(tǒng)及健全統(tǒng)一領導協(xié)調(diào)配合管理機制��,對于實現(xiàn)醫(yī)療機構信息網(wǎng)絡有力協(xié)調(diào)�、明確分工及統(tǒng)一領導具有不可比擬的積極作用��,并且納入重大安全事故報告機制能及時有效處理修復相關重大安全問題�。
3結語
