引言
随着信息化的迅速发展,医院开展的各项医疗服务、诊疗过程和质量管理都离不开信息化的大力建设和支持,特别是互联网高速发展的今天,各类的信息交互和共享,采用传统的内外网物理隔离和简单的数据备份已无法满足医院信息系统安全保障的需求,因此,如何确保医院各类信息的安全、持续、稳定运行也是医院信息安全面临的严峻挑战。
1医院信息系统面临的安全挑战
1.1技术支持力度不强,信息系统操作系统设计存有漏洞
当前的医院正在朝自动化、智能化、信息化方向发展,在当前的医院系统中,医院信息系统建设成本比较高,而且很多医院在医疗业务方面并没有全面覆盖信息化服务,也就是说大多数的医院并没有按照相应要求建设信息系统,而且在技术手段和新型医疗服务方面的投入比较浅,现有的医疗技术和网络信息技术难以全面实现对医院信息系统的安全保护。这一现象造成了医院信息系统面临着巨大的安全隐患,在医院信息系统操作时很多系统设计时为了追求操作简便,在设计方面往往忽略了对系统运行的安全性,导致数字化医院建设中经常存在试运行和系统审核方面的安全漏洞,另外再加上电脑系统病毒的出现,让医院信息系统面临更大的安全隐患,也严重影响着医院信息系统使用寿命。
1.2机房环境与基础设施安全
(1)机房环境的安全风险:包括空调损坏、火灾、雷电袭击事件。信息系统机房内设备较多,发热量大,设备的运行对温、湿度的要求较高,空调系统故障会直接影响设备的性能,适宜的温度和湿度是机房设备正常工作的必要条件,空调系统损坏会带来直接威胁。另一方面,机房电器设备过多,发生火灾的危险性较高。同时,信息系统机房设备多为低压设备,无论直击雷还是感应雷都会造成安全风险。(2)电源系统风险:信息系统机房的主要设备包括服务器、交换机、存储等,是全院信息系统的核心,这些设备是不能停机的。停电不仅会造成服务器等机房设备停机,业务中断,还可能造成数据库和操作系统崩溃。市电供应、UPS电源、传输线路、PDU等系统故障,都会产生安全风险。(3)网络设备的安全风险:网络设备包括如路由器、交换机等,这些设备是医院信息系统的网络系统的节点设备,分布于医院信息系统机房和各楼群弱电竖井或接入机房内,由于这些设备所处位置的环境不一定完全符合其工作要求,可能会引起设备故障发生,对医院信息系统存在较大的安全风险。(4)终端设备风险:由于终端设备数量多,使用频率高,使用人员操作水平参差不齐,资源使用无限制,发生故障几率较高。另外还有设备的配置文挡记录不完整或修改不及时、设备运行的安全管理措施不规范等,也会造成系统故障。
1.3信息系统网络边界模糊
从当前的医院数字化建设信息系统应用方面来看,由于对于信息系统安全问题的忽视,很多医院在信息系统设置时忽略了网络边界,出现网络编辑模糊不清的现象,这些因素都将造成医院信息系统应用的安全隐患。不同安全级别的网络受到的影响也有很大差别,如果医院信息网络之间互访不能得到有效控制,将容易造成电脑病毒对医院信息系统的入侵,造成大量的信息泄露。
2新环境下医院信息系统安全的应对措施
2.1提升信息安全管理技术
提升自身的信息安全管理技术,关键是提升机房的硬件和服务器的管理技术。因为机房是几乎所有服务器的放置地,是医院信息系统的核心,机房服务器每天24小时运行,一旦出现中断,数据就会丢失,影响医院业务的开展。机房安全管理,首先应保障其物理环境,严格控制机房内的温度、湿度,做好防尘、防静电、防磁场干扰,安装UPS电源,保障机房电源供电持续性。其次,对机房的服务器应有专业技术人员管理,定时查看运行情况、备份服务器数据、及时安装系统补丁,发现问题及时处理,同时,严格做好主服务器、备用服务器的安全软件升级,确保在突发事件中,能迅速启动备用服务器,保障医疗业务的正常开展,等解决故障后,能将数据完整的传送到主服务器上,保证数据的完整性。
2.2设备安全
(1)服务器安全。服务器主机房环境需要与国家标准相符,并且还要将室内温度控制在20~25℃,另外,还需要专门设置防雷装置等。此外,为了使服务器处于持续运行状态,需要根据现实需要,配置两套UPS电源。在遇到突发停电情况时,会有一组电源出现停电敀障,此时,可及时采取双机热备以及双机容错方案。(2)网络设备安全。针对各种类型的网络设备,其有着差异性的安全重点。比如路由器,需要对指示灯能否正常显示进行定期检查,并利用ping命令对路由器所对应的IP地址正常与否进行访问;再比如网卡,需要检查其与主板之间有无良好接触,网卡配置有无被改动等。另外,针对网线,需要查看是否存在错接、扯坏及压断等情况。
2.3提高数字化医院信息操作系统安全系数
在医院的数字化信息操作系统设计时,设计人员需要重点考虑系统安全和管理漏洞方面的因素,加大对系统文件病毒等方面的考量,通过对漏洞的修补、病毒的隔离有效实现医院信息系统操作的安全性。比如说,在一些重点管控的医院科室内,对科室内部的相关信息、文件访问、账户使用和网络访问等设置相应权限,并且对服务器和工作站进行密码设置。加大对医院信息系统操作的试运行,在试运行过程中加大各类问题和状况的分析,有效确保医院信息系统能够稳定运行,为日后的操作和信息查询提供依据。在医院信息系统应用过程中设置相应的违规操作警告,一旦出现违规访问和违规操作时,予以相应警告,并加大对漏洞的修补。
2.4医院业务系统分级管理,建立不同级别的安全保护措施
根据医院的业务系统的应用范围及应用对象、业务及时性要求和数据重要程度,在建设规划或改造时将各信息系统分为核心业务系统和非核心业务系统,如HIS系统、LIS系统、PACS系统、EMR系统、PIVAS系统、护理文书系统、手麻重症系统等可归为核心业务系统,OA办公系统、院感系统、合理用药系统、排队叫号系统、微信公众号、血库管理系统等及时性或影响范围不大的系统划分为非核心业务系统进行相应级别的安全管理。
2.5应对安全边界模糊物联网措施
为了有效建立良好的医院应用网络,可以将以往的静态化转变为现在的动态化,积极应用防御+检测+响应的方式,实现对医院信息系统的安全防御,建立完善的防御机制,充分利用现代化信息技术大数据技术和安全情报系统,为医院信息系统安全运行奠定基础,并提供相应的防御手段,一旦出现新的威胁,能够在第一时间内将病毒或威胁信息进行拦截。
结语
新的计算机网络发展技术给医院带来了新的发展机遇,但也带来了新的安全挑战。新形势下,医院信息安全管理工作应着眼实际,从多个方面着手加强监管,力争为患者提供高效、便捷、安全、优质的服务。
参考文献
[1]杨妍蕾,毛轶彬.有关医院计算机信息系统安全的问题及对策[J].电子技术与软件工程,2018(10):224.
[2]游云军,熊晓锋.医院计算机网络信息系统的安全风险与控制探讨[J].科技创新与应用,2018(14):197-198.
[3]石勇,郑翔.医院信息系统的维护和网络安全管理要点分析[J].计算机产品与流通,2018(5):87.