论文部分内容阅读
摘要:互联网飞速发展,医院的信息网络也与时俱进,随着互联网一同更新换代。但是在互联网的新形势下,医院的信息安全也面临着一些新的挑战,譬如责任制度缺失、存在安全隐患、数据库存在防护漏洞、缺乏信息专业人才等,基于此,文章提出了健全信息安全机制、规范安全管理流程、强化安全防护技术、建立信息人才队伍、善于利用审计软件、建立安全数据中心和完善安全监控系统等方面的新形势下医院信息安全建设对策。
关键词:医院信息安全;挑战;对策
前言:医院信息安全是指互联网背景下,医院的网络信息安全问题。当前国内医院普遍进行了互联网信息网络的接入,并建立了一定的信息安全措施。但这些信息安全措施还存在着一些问题,解决后有利于医院信息网络和数据库的安全,降低医院遭受信息攻击的风险,保证医疗服务的质量和效率,保障医院的社会形象和经济效益。
一、新形势下医院信息安全所面临的挑战
1责任制度缺失
医院职能本身具有特殊性,所以其对信息安全工作的要求较高,医院的信息安全建设工程具有系统性、复杂性的特点[1]。但是在当前的医院信息安全建设当中,出于信息化建设没有产生直接经济效益等原因,许多医院并不注重自身安全系统的开发与维护,没有制定相应的、符合医院实际情况的中长期网络安全管理策略,甚至是不愿意投入信息安全建设经费,这种现象的出现,是由于医院对于医院网络信息安全的不重视。
2存在安全隐患
随着互联网技术的飞速发展,网络安全迎来了新的挑战,计算机病毒、黑客攻击等网络安全问题成为常态,医院网络作为特殊性网络场所,在这一环境下会受到严重的安全威胁,甚至影响到正常的运营[2]。目前来讲,医院中大多数网络安全事故,都是由于防护措施的缺失或者使用行为的不规范而产生的。具体来说,主要表现为不及时升级病毒库、私自访问外网、软件使用随意等,这些行为会给黑客攻击等各种网络安全问题创造温床,也充分说明了医院的网络信息安全存在巨大的隐患。因此,解决网络安全隐患,保证医院网络完全运行,成为了医院网络安全管理的重中之重。
3数据库存在防护漏洞
互联网时代数据库的发展已经取得了长足进步,但是很多医院在网络数据库管理依然停留在上世纪九十年代的落后阶段,缺乏服务器数据备份、缺少应对数据库攻击的有效防护手段,服务器一旦出现故障,医院的信息网络便会全面瘫痪,数据库遭受无法抵御的攻击后,磁盘存储文件便会完全损毁无法复原,这些都是落后的网络数据库防护所导致的结果。比如近日名为“WannaRen”的新型勒索病毒在网络上快速传播,该病毒以“.WannaRen”为后缀名对文件进行加密,如果医院没有数据备份,没有升级安全设备,就只能被勒索,产生无法承受的经济损失。另外一部分医院,虽然对数据库防护进行了一定程度的更新,建立了网络防火墙、硬件冗余等安全壁垒,但由于安全产品部署并不均衡,不同产品的安全防护信息并未联动,远远没有起到全面防护的作用,数据库的防护漏洞依然存在。
4缺乏信息专业人才
医院信息系统作为一个庞大的整体,由多样化的信息元素构成,是世界上公认最复杂的信息系统之一。医院信息系统的复杂性是由信息种类的多样性所决定的,医院信息安全管理工作的流程和具体开展方式要根据工作要求的不同灵活变动。信息专业人才的短缺使得医院信息安全管理工作面临瓶颈。在医院的信息安全管理工作中,对于信息专业人才的引进缺乏重视,严重阻碍了医院信息安全管理工作的正常开展。目前,医院的信息安全管理工作大多采取集成化的管理方式,以满足多样化的医院信息管理需求。在这一过程中,需要有专业的信息人才,统筹规划医院信息安全管理内容和管理方式,使医院信息系统的各个子系统形成良好的配合,共同服务于医院的信息安全。信息专业人才在此过程中发挥着重要作用,信息人才的短缺会使得医院对于信息安全管理无法拿出切实可行的方案,医院信息安全管理得不到科学规划和发展。
二、新形势下医院信息安全建设对策
1健全信息安全机制
网络信息安全管理是一项繁杂琐碎的大工程,要想在医院中贯彻落实,需要制定一套符合实际的完善制度。第一,建立医院的网络安全管理制度,对网络安全设备和信息安全策略进行优化。这项制度的涵盖范围,包括但不仅限于物理安全、使用规范、网络维护等各方面。在安全信息的责任划分上要尽可能的明确,对于医院信息安全要进行专门且切实有效的管理[3]。在具体实施上,医院可以专门成立由院领导兼任的信息安全领导小组,确定主要、分管、监督等职务落实到人,划分相关职务的职权、奖惩制度,并且督促相关制度落在实处,聘请相关人员定期进行知识技能培训。第二,重视对信息安全防范意识的树立,建立有效的信息安全管理模式,保障醫院安全信息系统的正常运行。在医院的信息安全管理工作中,要摒弃过时的工作经验,积极探索新的工作方式,使医院的信息安全管理工作能够符合现代化医院的信息管理需求。
2规范安全管理流程
新形势下必须对医院信息安全的流程加以规范。第一,规范网络权限的管理。网络安全的制度制定后,对于制度的执行和权限的规范需要严加把关。第二,规范安全密码的管理。网络安全的大门钥匙,就是其密码,在对于密码的管理上不能马虎。医院对自身安全系统的密码必须进行“暗文”保存,在进行修改操作时,要留有相关的修改日志记录。对于忘记密码等行为,必须严格稽查,并且在审批同意的情况下,才可进行密码初始化的操作。第三,做好网络行为管理,规范日常网络行为,建立严格的准入机制。对于第三方的访问请求,医院必须确保其访问不是恶意的,在允许其访问之前,必须进行相关登记。第三方的任何访问请求,都需要经过信息管理队伍的检查监督和安全领导小组的审批同意才能进行,信息安全管理队伍要严密监控第三方访问的行为,确保是在合法合规,不损害医院利益和信息安全的条件下才能进行访问。
3强化信息安全技术 数据库是网络信息安全的核心,一旦受到攻击会导致整个信息网络瘫痪,波及医院的正常运营,所以必须强化信息安全技术的应用,给予医院信息系统高强度的防护。信息安全技术的应用,可以保证医院抵御绝大多数常规攻击,并且在遇到非常规攻击时也能有一定的抵御能力。加密技术、虚拟平台技术、冗余技术都是较为常见的信息安全技术,这些信息安全技术对于保障医院的信息安全发挥着重要作用。加密技术是医院信息系统的重要安全防护技术,加密技术的有效运用使得数据在丢失或者被非法调用时,能高效杜绝安全隐患,防止数据泄露和滥用。医院属于特殊场所,对于网络信息安全的需求很高,对于信息网络正常运行有一定的要求。为了使得医院的业务系统不出现故障,避免因信息网络问题产生的业务质量恶化,在建立信息网络时,必须使用到虚拟平台技术和冗余技术,为网络的可靠性提供保障。虚拟技术有利于提高服务器的硬件利用率和资源整合,更有利于信息系统构架全面升级,提高系统的安全、灵活性能。提高工作效率。冗余技术涵盖范围较广,包括模块冗余、电源冗余等各项技术。强化冗余技术是的应用是医院信息网络安全运行的重要保证。医院信息系统的稳定性主要靠冗余技术提供技术支持,冗余技术在以信息网络为代表的诸多医院业务系统中都起到维护系统正常运行的重要作用。冗余技术的有效使用,可以使医院信息系统网络故障的发生概率大大降低,减少因为网络故障导致医院信息安全受到威胁的可能性。
4建立信息人才队伍
在医院信息安全管理工作中,建立信息人才队伍是重中之重。首先,医院需要加大信息人才的引进力度,建立专业的信息人才队伍,实现医院信息安全管理工作的专业化。其次,医院需要加强对在职信息安全管理人员的专业化培训,信息安全领导小组可以增加信息安全管理工作培训活动的组织频次,充分利用信息人才队伍的人才资源,组织信息安全管理队伍里的专业人才对其他人员进行网络信息安全培训,鼓励医院全体医护人员参与,增强全体人员的防范意识。在此基础上,医院需要根据信息安全管理的实际需求,制定信息安全应急管理机制。医院信息安全应急管理机制的内容包括出入机房管理机制、信息系统漏洞处理机制等。最后,医院应该对信息安全管理人员定期考核,检验信息安全管理人员的工作水准。对于考核未达标的医院信息安全管理人员,应该对其进行再次培训,让其掌握最新的信息安全管理技术之后再上岗。
5善于利用审计软件
在医院的信息安全管理工作中,审计软件的应用发挥着重要的安全防护作用。当前市面上的审计软件种类丰富,以审计软件为代表的第三方软件在医院、银行等行业的信息系统中发挥着重要的安全防护作用。审计软件独立于医院的信息系统而存在,在医院信息系统的运行中,可以对信息系统的运行数据进行忠实记录,按照内在的审计逻辑形成审计日志。在此基础上,审计软件对医院信息系统的所有运行数据进行有效监督和全面审计,对于医院信息系统中存在的漏洞和威胁可以及时发现,对于医院信息系统受到的外部攻击行为也能及时阻止。审计软件可以直接对医院信息安全管理的监督部门负责,审计过程中发现医院信息安全存在可疑问题时,直接上报给医院信息安全管理的監督部门,由医院信息安全管理的监督部门及时采取措施排查医院信息安全中存在的问题。
6建立安全数据中心
医院的信息安全管理工作是一项复杂的系统性工作,医院的数据体量庞大、种类繁多,在数据的传输和读取过程中,难免会发生数据丢失的现象。因此,建立医院安全数据中心有着极为迫切的现实需要。首先,安全数据中心的建立需要对加密技术有效运用。通过建立数据安全中心,减少医院信息系统的数据安全隐患,确保医院数据信息的高效、安全交互,以此促进医疗系统的良性运转。其次,对于已建成的医院安全数据中心,应该不断更新升级,在数据采集、数据存储、数据备份、数据恢复、数据防护、数据调取等方面的工作中能够紧跟时代的发展步伐,采取先进技术保障医院的信息安全。最后,对于医院的核心重要资料,如最新医疗科研成果等,应该采取驱动级加密、虚拟化等技术进行妥善保存,避免医院核心资料的外泄和遗失。
7完善安全监控系统
在医院信息系统内部,应该对其安全监控系统进行完善。首先,医院信息安全监控系统需要加强入侵检测技术的应用,对医院信息系统的各个终端都实现强有力的入侵检测,增加各个终端的信息威胁抵御能力。在此基础上,与审计软件形成内外配合,识别、阻止医院信息系统受到的攻击,全面提升医院信息系统的数据安全指数。其次,医院信息安全监控系统要提升对潜在信息风险的识别能力,可以对医院信息系统进行定时的安全扫描,及时发现医院信息系统中存在的不良因素。最后,医院信息安全管理人员可以根据安全监控系统的检测反馈,总结出医院信息安全面临的常见问题,制定相应的处理预案。
结语
新形势下,医院为了更好的医疗效果必须主动接入互联网网络,但同样也会面临信息安全问题。医院应当认识并正视这些问题,并且积极采取建立健全防御机制、提高防范意识、规范权限等安全措施,正面应对各项挑战,这样才能保证医院的信息安全不受威胁,从而更好地提升医院医疗效率,为患者提供更好的服务。
参考文献
[1]陶芬.基于新形势下医院信息安全所面临的挑战及应对策略探讨[J].中国卫生产业,2018(15):154-155.
[2]王文成,王青红.新形势下三甲医院如何做好信息安全建设[J].中国冶金工业医学杂志,2020(06):675-677.
[3]杨明.基于新形势下医院医疗安全管理的分析[J].世界最新医学信息文摘,2019(A1):249+255.
关键词:医院信息安全;挑战;对策
前言:医院信息安全是指互联网背景下,医院的网络信息安全问题。当前国内医院普遍进行了互联网信息网络的接入,并建立了一定的信息安全措施。但这些信息安全措施还存在着一些问题,解决后有利于医院信息网络和数据库的安全,降低医院遭受信息攻击的风险,保证医疗服务的质量和效率,保障医院的社会形象和经济效益。
一、新形势下医院信息安全所面临的挑战
1责任制度缺失
医院职能本身具有特殊性,所以其对信息安全工作的要求较高,医院的信息安全建设工程具有系统性、复杂性的特点[1]。但是在当前的医院信息安全建设当中,出于信息化建设没有产生直接经济效益等原因,许多医院并不注重自身安全系统的开发与维护,没有制定相应的、符合医院实际情况的中长期网络安全管理策略,甚至是不愿意投入信息安全建设经费,这种现象的出现,是由于医院对于医院网络信息安全的不重视。
2存在安全隐患
随着互联网技术的飞速发展,网络安全迎来了新的挑战,计算机病毒、黑客攻击等网络安全问题成为常态,医院网络作为特殊性网络场所,在这一环境下会受到严重的安全威胁,甚至影响到正常的运营[2]。目前来讲,医院中大多数网络安全事故,都是由于防护措施的缺失或者使用行为的不规范而产生的。具体来说,主要表现为不及时升级病毒库、私自访问外网、软件使用随意等,这些行为会给黑客攻击等各种网络安全问题创造温床,也充分说明了医院的网络信息安全存在巨大的隐患。因此,解决网络安全隐患,保证医院网络完全运行,成为了医院网络安全管理的重中之重。
3数据库存在防护漏洞
互联网时代数据库的发展已经取得了长足进步,但是很多医院在网络数据库管理依然停留在上世纪九十年代的落后阶段,缺乏服务器数据备份、缺少应对数据库攻击的有效防护手段,服务器一旦出现故障,医院的信息网络便会全面瘫痪,数据库遭受无法抵御的攻击后,磁盘存储文件便会完全损毁无法复原,这些都是落后的网络数据库防护所导致的结果。比如近日名为“WannaRen”的新型勒索病毒在网络上快速传播,该病毒以“.WannaRen”为后缀名对文件进行加密,如果医院没有数据备份,没有升级安全设备,就只能被勒索,产生无法承受的经济损失。另外一部分医院,虽然对数据库防护进行了一定程度的更新,建立了网络防火墙、硬件冗余等安全壁垒,但由于安全产品部署并不均衡,不同产品的安全防护信息并未联动,远远没有起到全面防护的作用,数据库的防护漏洞依然存在。
4缺乏信息专业人才
医院信息系统作为一个庞大的整体,由多样化的信息元素构成,是世界上公认最复杂的信息系统之一。医院信息系统的复杂性是由信息种类的多样性所决定的,医院信息安全管理工作的流程和具体开展方式要根据工作要求的不同灵活变动。信息专业人才的短缺使得医院信息安全管理工作面临瓶颈。在医院的信息安全管理工作中,对于信息专业人才的引进缺乏重视,严重阻碍了医院信息安全管理工作的正常开展。目前,医院的信息安全管理工作大多采取集成化的管理方式,以满足多样化的医院信息管理需求。在这一过程中,需要有专业的信息人才,统筹规划医院信息安全管理内容和管理方式,使医院信息系统的各个子系统形成良好的配合,共同服务于医院的信息安全。信息专业人才在此过程中发挥着重要作用,信息人才的短缺会使得医院对于信息安全管理无法拿出切实可行的方案,医院信息安全管理得不到科学规划和发展。
二、新形势下医院信息安全建设对策
1健全信息安全机制
网络信息安全管理是一项繁杂琐碎的大工程,要想在医院中贯彻落实,需要制定一套符合实际的完善制度。第一,建立医院的网络安全管理制度,对网络安全设备和信息安全策略进行优化。这项制度的涵盖范围,包括但不仅限于物理安全、使用规范、网络维护等各方面。在安全信息的责任划分上要尽可能的明确,对于医院信息安全要进行专门且切实有效的管理[3]。在具体实施上,医院可以专门成立由院领导兼任的信息安全领导小组,确定主要、分管、监督等职务落实到人,划分相关职务的职权、奖惩制度,并且督促相关制度落在实处,聘请相关人员定期进行知识技能培训。第二,重视对信息安全防范意识的树立,建立有效的信息安全管理模式,保障醫院安全信息系统的正常运行。在医院的信息安全管理工作中,要摒弃过时的工作经验,积极探索新的工作方式,使医院的信息安全管理工作能够符合现代化医院的信息管理需求。
2规范安全管理流程
新形势下必须对医院信息安全的流程加以规范。第一,规范网络权限的管理。网络安全的制度制定后,对于制度的执行和权限的规范需要严加把关。第二,规范安全密码的管理。网络安全的大门钥匙,就是其密码,在对于密码的管理上不能马虎。医院对自身安全系统的密码必须进行“暗文”保存,在进行修改操作时,要留有相关的修改日志记录。对于忘记密码等行为,必须严格稽查,并且在审批同意的情况下,才可进行密码初始化的操作。第三,做好网络行为管理,规范日常网络行为,建立严格的准入机制。对于第三方的访问请求,医院必须确保其访问不是恶意的,在允许其访问之前,必须进行相关登记。第三方的任何访问请求,都需要经过信息管理队伍的检查监督和安全领导小组的审批同意才能进行,信息安全管理队伍要严密监控第三方访问的行为,确保是在合法合规,不损害医院利益和信息安全的条件下才能进行访问。
3强化信息安全技术 数据库是网络信息安全的核心,一旦受到攻击会导致整个信息网络瘫痪,波及医院的正常运营,所以必须强化信息安全技术的应用,给予医院信息系统高强度的防护。信息安全技术的应用,可以保证医院抵御绝大多数常规攻击,并且在遇到非常规攻击时也能有一定的抵御能力。加密技术、虚拟平台技术、冗余技术都是较为常见的信息安全技术,这些信息安全技术对于保障医院的信息安全发挥着重要作用。加密技术是医院信息系统的重要安全防护技术,加密技术的有效运用使得数据在丢失或者被非法调用时,能高效杜绝安全隐患,防止数据泄露和滥用。医院属于特殊场所,对于网络信息安全的需求很高,对于信息网络正常运行有一定的要求。为了使得医院的业务系统不出现故障,避免因信息网络问题产生的业务质量恶化,在建立信息网络时,必须使用到虚拟平台技术和冗余技术,为网络的可靠性提供保障。虚拟技术有利于提高服务器的硬件利用率和资源整合,更有利于信息系统构架全面升级,提高系统的安全、灵活性能。提高工作效率。冗余技术涵盖范围较广,包括模块冗余、电源冗余等各项技术。强化冗余技术是的应用是医院信息网络安全运行的重要保证。医院信息系统的稳定性主要靠冗余技术提供技术支持,冗余技术在以信息网络为代表的诸多医院业务系统中都起到维护系统正常运行的重要作用。冗余技术的有效使用,可以使医院信息系统网络故障的发生概率大大降低,减少因为网络故障导致医院信息安全受到威胁的可能性。
4建立信息人才队伍
在医院信息安全管理工作中,建立信息人才队伍是重中之重。首先,医院需要加大信息人才的引进力度,建立专业的信息人才队伍,实现医院信息安全管理工作的专业化。其次,医院需要加强对在职信息安全管理人员的专业化培训,信息安全领导小组可以增加信息安全管理工作培训活动的组织频次,充分利用信息人才队伍的人才资源,组织信息安全管理队伍里的专业人才对其他人员进行网络信息安全培训,鼓励医院全体医护人员参与,增强全体人员的防范意识。在此基础上,医院需要根据信息安全管理的实际需求,制定信息安全应急管理机制。医院信息安全应急管理机制的内容包括出入机房管理机制、信息系统漏洞处理机制等。最后,医院应该对信息安全管理人员定期考核,检验信息安全管理人员的工作水准。对于考核未达标的医院信息安全管理人员,应该对其进行再次培训,让其掌握最新的信息安全管理技术之后再上岗。
5善于利用审计软件
在医院的信息安全管理工作中,审计软件的应用发挥着重要的安全防护作用。当前市面上的审计软件种类丰富,以审计软件为代表的第三方软件在医院、银行等行业的信息系统中发挥着重要的安全防护作用。审计软件独立于医院的信息系统而存在,在医院信息系统的运行中,可以对信息系统的运行数据进行忠实记录,按照内在的审计逻辑形成审计日志。在此基础上,审计软件对医院信息系统的所有运行数据进行有效监督和全面审计,对于医院信息系统中存在的漏洞和威胁可以及时发现,对于医院信息系统受到的外部攻击行为也能及时阻止。审计软件可以直接对医院信息安全管理的监督部门负责,审计过程中发现医院信息安全存在可疑问题时,直接上报给医院信息安全管理的監督部门,由医院信息安全管理的监督部门及时采取措施排查医院信息安全中存在的问题。
6建立安全数据中心
医院的信息安全管理工作是一项复杂的系统性工作,医院的数据体量庞大、种类繁多,在数据的传输和读取过程中,难免会发生数据丢失的现象。因此,建立医院安全数据中心有着极为迫切的现实需要。首先,安全数据中心的建立需要对加密技术有效运用。通过建立数据安全中心,减少医院信息系统的数据安全隐患,确保医院数据信息的高效、安全交互,以此促进医疗系统的良性运转。其次,对于已建成的医院安全数据中心,应该不断更新升级,在数据采集、数据存储、数据备份、数据恢复、数据防护、数据调取等方面的工作中能够紧跟时代的发展步伐,采取先进技术保障医院的信息安全。最后,对于医院的核心重要资料,如最新医疗科研成果等,应该采取驱动级加密、虚拟化等技术进行妥善保存,避免医院核心资料的外泄和遗失。
7完善安全监控系统
在医院信息系统内部,应该对其安全监控系统进行完善。首先,医院信息安全监控系统需要加强入侵检测技术的应用,对医院信息系统的各个终端都实现强有力的入侵检测,增加各个终端的信息威胁抵御能力。在此基础上,与审计软件形成内外配合,识别、阻止医院信息系统受到的攻击,全面提升医院信息系统的数据安全指数。其次,医院信息安全监控系统要提升对潜在信息风险的识别能力,可以对医院信息系统进行定时的安全扫描,及时发现医院信息系统中存在的不良因素。最后,医院信息安全管理人员可以根据安全监控系统的检测反馈,总结出医院信息安全面临的常见问题,制定相应的处理预案。
结语
新形势下,医院为了更好的医疗效果必须主动接入互联网网络,但同样也会面临信息安全问题。医院应当认识并正视这些问题,并且积极采取建立健全防御机制、提高防范意识、规范权限等安全措施,正面应对各项挑战,这样才能保证医院的信息安全不受威胁,从而更好地提升医院医疗效率,为患者提供更好的服务。
参考文献
[1]陶芬.基于新形势下医院信息安全所面临的挑战及应对策略探讨[J].中国卫生产业,2018(15):154-155.
[2]王文成,王青红.新形势下三甲医院如何做好信息安全建设[J].中国冶金工业医学杂志,2020(06):675-677.
[3]杨明.基于新形势下医院医疗安全管理的分析[J].世界最新医学信息文摘,2019(A1):249+255.