摘 要:信息化时代,各大医院也相继进入了信息化办公阶段,信息化系统在医院各部门工作中所发挥的作用越来越大。在这样的背景下,医院信息化系统安全建设也显得更加重要,信息化系统安全建设是保护医院信息、实现资源共享、优化内部控制环境的关键,本文就以医院信息化系统安全建设为主要对象,对其重要性以及具体安全建设措施进行研究。
关键词:医院信息化系统;网络安全;网络系统建设
中图分类号:TP309.1 文献标识码:A 文章编号:2096-4706(2019)13-0182-02
Analysis of the Importance of Safety Construction of
Hospital Informatization System
HU Hailong
(Information Centre,Xian Childrens Hospital,Xian 710003,China)
Abstract:In the information age,major hospitals have entered the information office stage one after another,and the information system plays a more and more important role in the work of various departments in the hospital. In this context,the security construction of hospital information system is also more important. The security construction of information system is the key to protect hospital information,realize resource sharing and optimize internal control environment. This paper takes the security construction of hospital information system as the main object,and studies its importance and specific security construction measures.
Keywords:hospital information system;network security;network system construction
0 引 言
医院信息化安全信息建设是确保医院工作效率、强化医院医疗效果的前提和保障,随着信息化建设的深入,医院信息安全也成为医院内部管理的核心。医院信息化系统中储存着大量医院医疗数据和重要信息,一旦系统安全得不到保障,那么就可能会出现重要数据丢失、系统瘫痪等问题,从而导致医院工作受阻,使医院利益得不到保障,甚至会威胁到医疗人员的利益。因此,进一步强化医院信息化系统安全建设势在必行[1,2]。
1 医院信息化系统安全建设的重要性
1.1 为医院工作提供保障
医院信息化系统的普及和应用,全面提高了医院工作效率,节约了患者看病的时间。而医院信息化系统安全建设属于信息化系统建设的一部分,能够确保各种数据信息的安全性、有效性、完整性,能够为各部门工作提供有力支持,是信息化系统发挥作用的基本保障[3]。
1.2 提高医护人员安全意识
医院信息化系统安全建设,可以促进医院网络安全制度的完善,同时强化医护人员安全意识。在日常工作中医护人员运用计算机系统完成工作,这个过程中医护人员要严格按照相关规定和安全防范标准进行操作,强化安全细节,久而久之医护人员的安全防范意识便会有所提升。比如:不在网络终端机上使用U盘,不在网络终端使用光驱等外界储存设备,以避免病毒入侵计算机内部网络,从而保障信息化系统安全。
1.3 促进医院系统安全管理
网络信息化建设促进了医院病例电子化、医疗系统信息化,信息化系统安全建设为医院医疗工作提供了更加丰富的医疗信息,能够保障医院医疗手段的先进性与及时性。现阶段,医院医疗项目对网络的依赖性越来越大,因此网络信息安全建设能够保障医院网络的全天候覆盖,从而为医院各方面工作的开展提供支持。随着医疗系统的不断更新和升级,医院信息网络开放性也更强,在为患者和医护人员提供便利的同时,也存在更加显著的安全隐患。因此,强化信息化系统安全建设,能够为医院整体管理提供保障和支持,能够消除和避免很多医院信息泄露风险,为医疗系统的正常运行提供保障。
2 医院信息化系统安全建设相关对策
2.1 应用网络安全防控技术
虚拟性是信息化系统的主要特点,它突破了时间和空间限制,为医院信息资源优化与信息共享提供良好途径,但与此同时,信息化系统所具有的虚拟性、共享性,也为医院信息化系统增加了很多安全隐患。不管是医院外部各机构,还是医院内部部门、科室,都需要信息共享和交流,那么在这个过程中十分容易受到外部攻击及病毒入侵,进而威胁到医院信息化系统安全与稳定。比如:黑客攻击、木马、病毒入侵等,一旦受到这些不安全因素的威胁,医院重要信息就可能泄漏,不仅医院利益会受到损害,也可能会影响病人的权益[4]。因此,必须要强化网络安全控制力度,具体做法如下。
2.1.1 应用系统加密技术
儿童医院信息化系统安全建设中,各种加密技术应用非常关键。由于信息在传输时容易受到攻击、窃取,因此,结合医院信息系统实际需求合理运用加密技术是必要的。目前,能够用于医院信息系统加密技术包括DES加密技术及RSA数字签名技术。
DES加密技术保密性高、操作简单、成本低廉,但技术管理与密钥分发相对复杂,在医院管理中无法全面覆盖;RSA数字签名技术相对于DES加密技术,在技术管理、密钥分发方面便捷很多,它采用公开密钥,医务人员学习和使用都比较容易。将RSA数字签名技术应用于医院信息系统安全管理中,能够有效控制系统访问安全。每一位登录系统的医护人员,都需使用相应用户名和密码,系统认证信息之后,方可获取相关数据信息。
系统加密技术能够屏蔽不安全用户,提高系统内部信息安全性,避免医院重要信息数据的泄漏和窃取,维护医院利益。
2.1.2 应用安全隔离技术
防火墙技术是现阶段应用最便捷、最普遍的安全隔离技术。医院信息化系统安全建设过程中,管理者与技术人员,应该根据每个部门的工作特点与工作需求,合理设置安全防护标准,同时在每一台计算机中装入防火墙。防火墙是软件设备与硬件设备的组合,是内部网络与外部网络之间的屏障,能够有效保护内网信息安全。防火墙在Internet与Intranet之间架起了一道安全网关,当病毒或者不良攻击想要入侵医院内网时,防火墙能够将其阻隔,保护内网免受非法入侵。
随着互联网技术不断升级与完善,防火墙技术也在不断提高,防火墙处于计算机内网边缘,如同一个安全卫士,能够时时刻刻抵御黑客入侵,因此防火墙本身具有极强的抵御攻击和入侵的能力。在安装防火墙网络系统中,只有具备完全信任关系操作,才能够进入系统内部,以达到保护内网安全的目的。
2.1.3 应用身份认证技术
在儿童医院系统网络中应用身份认证技术,可提高医院信息化系统建设的有效性。身份认证技术可以确保具有访问资格的医护人员进入内网,通过对主机和中端输入特定用户信息进行验证,使访问者获得登录资格。身份认证技术的信息认证方式有很多,如指纹、口令、人脸识别、密钥等。使用这些身份认证信息,登入医院信息系统,以获得信息数据,这样能够有效提高医院信息网络的安全性与可靠性[5]。
2.2 进一步强化医院网络设备安全管理
信息化时代背景下,儿童医院信息化系统安全建设过程中应该重视相关设备的安全维护与管理。首先,医院信息科在配置网络设备时,应该避免冗余问题,这样可最大限度优化设备运行环境,提高设备运行速度与稳定性。同时,服务器应该对默认账户访问权限进行严格控制,过期、多余账户需立即删除,避免出现共享账户情况。另外,重要信息资源需要敏感标记,及时更新和升级系统,提高系统防御能力。重视服务器管理,严格控制设备接口,通过桌面软件管理避免外部储存卡等外接硬件带来的病毒感染。
2.3 建立安全的信息化工作环境
医院信息部是医院信息化安全建设的重要部门,必须要重视医院信息部工作安全环境的构建。通过合理配置计算机设备数量、优化管控路由等方式,构建安全、稳定的信息部工作环境,医院信息部尽量不要设置在地下室或者高层等地点,避免潮湿环境、雷电环境等外部因素对计算机设备运行带来不利影响。另外,每台计算机设备附近位置避免放置供水设备、用水设备,满足医院信息部防水、防震标准,确保计算机信息系统运行的持续性与稳定性。合理配置电源数量,重要区域安装摄像头[6]。
3 结 论
儿童医院实现信息化过程中,强化信息化系统安全建设是关键环节。尤其是医院信息部门必须要建立完善网络安全防护体系,全面运用安全防护技术,以达到提高医院信息化系统安全防控的目的。另外,要建立安全网络系统运行环境,避免外部因素对计算机设备的影响和侵扰,从根本上保障医院信息部内部信息数据的完整性、安全性。本文从两大方面对医院信息化系统安全建设进行了相关讨论,旨在助力于我国医院信息化建设与发展。
参考文献:
[1] 于晓初,吴世政,韩伟,等.创新信息化建设提升医院患者安全系统管理能力 [J].中国医院,2017,21(10):40-42.
[2] 朱懿.医院计算机网络安全面临的问题及解决对策 [J].现代信息科技,2018,2(11):137-138+141.
[3] 陈程.医院信息化系统安全建设的重要性 [J].中国管理信息化,2016,19(18):159-160.
[4] 张建忠,毛亮.浅谈入侵检测系统在医院信息化建设中安全应用 [J].网络空间安全,2016,7(7):88-90.
[5] 吴飞.医院信息化系统安全建设的重要性 [J].黑龙江科技信息,2016(11):168.
[6] 王洲.浅析医院信息系统的安全建设 [J]. 电脑知识与技术,2012,8(18):4320-4321.
作者简介:胡海龙(1979.11-),男,汉族,陕西西安人,工程师,本科,研究方向:医院信息化系统建设,网络防病毒安全。
