摘要:伴隨信息技術(shù)不斷發(fā)展���,信息化制度被廣泛應(yīng)用于各大醫(yī)療機構(gòu)管理系統(tǒng),促使各大醫(yī)療機構(gòu)建立以急診樓信息管理系統(tǒng)、病房管理系統(tǒng)及門診管理系統(tǒng)為中心的信息網(wǎng)絡(luò)。受到醫(yī)院信息網(wǎng)路建設(shè)復(fù)雜性特征的限制�����,建立系統(tǒng)化安全信息網(wǎng)路系統(tǒng)現(xiàn)已成為保證醫(yī)院信息網(wǎng)絡(luò)穩(wěn)定運轉(zhuǎn)的主要渠道及有效途徑�。本文以醫(yī)院信息網(wǎng)絡(luò)為切入點分析信息安全現(xiàn)存風(fēng)險���,就提出具體的應(yīng)急預(yù)案處理措施進(jìn)行深入探究��,旨在為相關(guān)技術(shù)人員積累更多的工作經(jīng)驗�,樹立風(fēng)險意識和增強信息網(wǎng)路維護(hù)水平�����。
關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò)及信息安全��;現(xiàn)存風(fēng)險�;應(yīng)急預(yù)案
自進(jìn)入21世紀(jì)以來,在社會經(jīng)濟蓬勃發(fā)展的大背景下��,我國醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)技術(shù)水平已取得一定進(jìn)步及發(fā)展��,社會對于醫(yī)院信息網(wǎng)絡(luò)風(fēng)險應(yīng)對�,提出全新的要求及標(biāo)準(zhǔn)�����。與此同時,為了順應(yīng)時代發(fā)展潮流,滿足日益嚴(yán)格的風(fēng)險應(yīng)對要求�����,醫(yī)院信息網(wǎng)絡(luò)技術(shù)重心逐步向分析現(xiàn)存安全風(fēng)險及提出應(yīng)急處理預(yù)案轉(zhuǎn)變����。我國多數(shù)醫(yī)療機構(gòu)信息網(wǎng)絡(luò)系統(tǒng)較為健全,以內(nèi)外網(wǎng)核心交換設(shè)備及天融信網(wǎng)閘為基礎(chǔ),逐一構(gòu)建涉及放射科、急診�、病房及門診在內(nèi)網(wǎng)絡(luò)系統(tǒng)。其中�,信息網(wǎng)絡(luò)指電子信息傳輸通道,不止是開發(fā)利用信息資源及應(yīng)用信息技術(shù)的基礎(chǔ)����,更是共享信息���、交換信息及傳輸信息的有力手段���。鑒于此���,本文針對醫(yī)院網(wǎng)絡(luò)及信息安全現(xiàn)存風(fēng)險及應(yīng)急處理預(yù)案的研究具有重要意義�。
1醫(yī)院信息網(wǎng)絡(luò)現(xiàn)存安全風(fēng)險
按風(fēng)險來源���,醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險可分為網(wǎng)絡(luò)病毒�����、黑客攻擊���、軟件漏洞及操作風(fēng)險����。其中����,網(wǎng)絡(luò)病毒可細(xì)分為無害型�、無危險型�����、危險型及破壞型���,具有傳播性���、隱蔽性��、感染性�、潛伏性、可激發(fā)性�����、外在表現(xiàn)性及破壞性等鮮明特點����,復(fù)制力強且迅速蔓延于信息網(wǎng)絡(luò)中難以徹底根除�,直接威脅信息網(wǎng)絡(luò)中傳輸安全性����,一旦醫(yī)療機構(gòu)殺毒軟件過于落后或更新管理重視程度不足加劇安全風(fēng)險�;黑客攻擊可分為破壞性攻擊及非破壞性攻擊,輕者非法擾亂計算機系統(tǒng)正常運行�,重者非法入侵信息網(wǎng)絡(luò)系統(tǒng)盜取重要信息破壞系統(tǒng)內(nèi)數(shù)據(jù),造成不可預(yù)估性損失����。
一旦醫(yī)療機構(gòu)所使用的信息網(wǎng)絡(luò)系統(tǒng)最初編程設(shè)計科學(xué)性不足或缺乏全面綜合考量����,存在產(chǎn)生軟件漏洞的可能性成為黑客等不法分子的利用工具���,造成破壞系統(tǒng)及盜取信息等問題互聯(lián)網(wǎng)醫(yī)院?風(fēng)險隔離,甚至設(shè)置木馬程序及網(wǎng)絡(luò)病毒入侵信息網(wǎng)絡(luò)系統(tǒng)����,導(dǎo)致系統(tǒng)癱瘓或穩(wěn)定性下降等問題,大大影響醫(yī)療機構(gòu)服務(wù)質(zhì)量及服務(wù)效率���。同時��,IP協(xié)議中非法分子通過預(yù)測序列號等方法�,可入侵信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部完成信息盜取及破壞系統(tǒng)等任務(wù)����。此外��,操作風(fēng)險屬于人為因素風(fēng)險范疇��,其產(chǎn)生原因與操作人員專業(yè)技術(shù)水平存在著密切聯(lián)系�,一旦操作人員操作流程不正確或操作經(jīng)驗不足極易造成操作失誤客觀上加劇管理難度,甚至存在引入網(wǎng)絡(luò)病毒的可能性��。
2醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險應(yīng)急處理預(yù)案
2.1重視網(wǎng)絡(luò)隔離
一般說來,醫(yī)療機構(gòu)網(wǎng)絡(luò)病毒�����、黑客攻擊及木馬程序均來源于信息網(wǎng)絡(luò)外部�,而為了保證醫(yī)院信息網(wǎng)絡(luò)安全性,以內(nèi)網(wǎng)及外網(wǎng)為切入點采取相應(yīng)的管理措施���。因此在實際處理的過程中,相關(guān)技術(shù)人員遵循實事求是的工作原則�,積極轉(zhuǎn)變傳統(tǒng)工作理念,利用網(wǎng)線接口切換內(nèi)網(wǎng)及外網(wǎng)�,通過設(shè)置內(nèi)網(wǎng)及外網(wǎng)閘等方法�,以達(dá)到有效隔離內(nèi)外網(wǎng)切斷外網(wǎng)木馬程序����、黑客供給及網(wǎng)絡(luò)病毒�,進(jìn)入途徑的目標(biāo)充分發(fā)揮保護(hù)作用�����,并且不斷擴大成本投入�����,增設(shè)非法入侵監(jiān)測環(huán)節(jié)����,每日定時檢查醫(yī)療機構(gòu)信息網(wǎng)絡(luò)內(nèi)多臺計算機����,排除疑似入侵風(fēng)險����,一旦發(fā)現(xiàn)入侵問題立刻采取隔離措施�,避免非法入侵威脅數(shù)據(jù)安全。
2.2完善網(wǎng)絡(luò)協(xié)議
在實際處理的過程中���,相關(guān)技術(shù)人員遵循具體問題具體分析的工作原則����,積極轉(zhuǎn)變傳統(tǒng)工作理念���,定期清理信息網(wǎng)絡(luò)系統(tǒng)設(shè)置相同IP地址或相同口令,將IP地址及口令與醫(yī)療機構(gòu)信息網(wǎng)絡(luò)系統(tǒng)中計算機MAC相綁定�,避免不法分子冒領(lǐng)IP地址����,進(jìn)入醫(yī)療機構(gòu)信息網(wǎng)絡(luò)系統(tǒng)盜取相關(guān)信息破壞系統(tǒng)安全性����,甚至不法分子冒領(lǐng)IP地址或口令受缺少計算機MAC綁定��,無法順利進(jìn)入醫(yī)療機構(gòu)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部。同時�,利用靜態(tài)及動態(tài)相結(jié)合防護(hù)技術(shù)納入授權(quán)限制訪問等機制保護(hù)靜態(tài)信息安全性,以達(dá)到限制不法分子隨意查閱及盜取相關(guān)信息的目標(biāo)��。此外,通過數(shù)據(jù)加密等方法或借助RSA加密技術(shù)能實現(xiàn)動態(tài)加密�。
總而言之��,醫(yī)療機構(gòu)內(nèi)部構(gòu)建行之有效的信息安全風(fēng)險�����,應(yīng)急處理系統(tǒng)及健全統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)配合管理機制�,對于實現(xiàn)醫(yī)療機構(gòu)信息網(wǎng)絡(luò)有力協(xié)調(diào)�、明確分工及統(tǒng)一領(lǐng)導(dǎo)具有不可比擬的積極作用����,并且納入重大安全事故報告機制能及時有效處理修復(fù)相關(guān)重大安全問題�。
3結(jié)語
