国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

“互聯(lián)網(wǎng)+”環(huán)境下的醫(yī)院信息安全探討

2020-12-31 05:25張金兵
關(guān)鍵詞:機(jī)房整體信息安全

◆張金兵

(江蘇省鹽城市大豐中醫(yī)院 224100)

隨著醫(yī)院所處環(huán)境條件的變革,互聯(lián)網(wǎng)+的理念開始融入日常管理過程中。醫(yī)院內(nèi)部的相關(guān)設(shè)施開始應(yīng)用全新的技術(shù),進(jìn)行信息智能化改革。這提高了醫(yī)院日?;顒拥男屎唾|(zhì)量,但同時也帶來了網(wǎng)絡(luò)攻擊的風(fēng)險。在“互聯(lián)網(wǎng)+”的相關(guān)技術(shù)應(yīng)用中,醫(yī)院主要通過這種方式改進(jìn)傳統(tǒng)的掛號系統(tǒng)、支付系統(tǒng)、看診系統(tǒng)等,通過將這些系統(tǒng)連接到內(nèi)部網(wǎng)絡(luò)平臺,實現(xiàn)信息共享和高效率傳輸?shù)男Ч?。然而,這卻為黑客攻擊提供了便利。不法分子只需要入侵到醫(yī)院的管理信息系統(tǒng)中,便能夠隨意修改相關(guān)看診信息、掛號信息等,對患者的安全造成了嚴(yán)重威脅。同時,這種攻擊還會泄露患者和醫(yī)生的信息,為今后的發(fā)展帶了不可預(yù)測的隱患。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的深入,越來越多的黑客攻擊事件開始出現(xiàn)在人們的視野中,醫(yī)院管理層應(yīng)當(dāng)采取有效措施,加強(qiáng)信息安全防護(hù),降低醫(yī)院受到攻擊的概率,保護(hù)患者安全。

1 當(dāng)前醫(yī)院信息安全面臨的現(xiàn)狀

當(dāng)前,隨著互聯(lián)網(wǎng)信息技術(shù)的逐漸深入應(yīng)用,醫(yī)院的各個環(huán)節(jié)都引入了信息系統(tǒng),使得醫(yī)院信息系統(tǒng)分布大規(guī)模增加,醫(yī)療信息尤其是病人在醫(yī)院治療的各種信息,成了醫(yī)院及醫(yī)療系統(tǒng)中重要的信息資源。由于網(wǎng)絡(luò)具有開放性,黑客或者不法分子可以通過網(wǎng)絡(luò)手段或其他手段對醫(yī)院信息管理系統(tǒng)造成破壞,篡改,盜取數(shù)據(jù)信息用于非法活動,甚至直接導(dǎo)致醫(yī)院信息系統(tǒng)崩潰、癱瘓,信息安全的風(fēng)險也隨之而來。例如,在對數(shù)據(jù)進(jìn)行保存的過程中,受到來自外部的攻擊,致使內(nèi)容被篡改,產(chǎn)生安全隱患。醫(yī)院管理層沒有采取有效的措施對相關(guān)內(nèi)容進(jìn)行保護(hù),導(dǎo)致安防體系產(chǎn)生漏洞,無法正常發(fā)揮效果。在設(shè)置網(wǎng)絡(luò)的過程中,整體開放程度過高,內(nèi)部客戶端機(jī)器沒有做好隔離操作,引起違規(guī)問題或連續(xù)入侵等安全隱患。醫(yī)院內(nèi)部對于系統(tǒng)安全的設(shè)置不完善以及連接對象數(shù)量過多,外部病毒以及非法軟件、木馬等進(jìn)行入侵,這不僅僅會影響到醫(yī)院的正常工作和發(fā)展,而且還會給社會帶來了不穩(wěn)定因素。為了保證醫(yī)院信息安全和完整,避免醫(yī)療數(shù)據(jù)的丟失、損壞、被篡改、被盜取以及信息泄露等情況發(fā)生,加強(qiáng)醫(yī)院信息安全愈發(fā)重要。

2 影響醫(yī)院信息安全問題的因素

通常情況下,影響醫(yī)院網(wǎng)絡(luò)安全的因素較為復(fù)雜。通過仔細(xì)進(jìn)行分析和研究,主要有以下幾種因素:

首先是外部環(huán)境因素。在醫(yī)院內(nèi)部運行的過程中,機(jī)房的安全性決定著整體網(wǎng)絡(luò)的安全程度。如果機(jī)房的供電出現(xiàn)問題,便會導(dǎo)致設(shè)備無法正常運行,引起網(wǎng)絡(luò)崩潰。病毒等非法軟件的入侵,進(jìn)入到醫(yī)院網(wǎng)絡(luò)內(nèi)部,導(dǎo)致相關(guān)設(shè)備受到信息攻擊。在這種情況下,由于病毒具有快速傳播、影響范圍大、破壞力強(qiáng)等特征,一旦網(wǎng)絡(luò)內(nèi)受到病毒入侵,便有可能導(dǎo)致整體網(wǎng)絡(luò)癱瘓。

第二是黑客攻擊因素。醫(yī)院網(wǎng)絡(luò)需要連接到外部的系統(tǒng),由此產(chǎn)生的接入點容易被黑客利用,作為入侵內(nèi)部網(wǎng)絡(luò)的跳板。醫(yī)院內(nèi)部的存儲信息價值較高,一旦受到黑客竊取,后果將不堪設(shè)想。

第三是信息系統(tǒng)穩(wěn)定性差的因素。雖然當(dāng)前醫(yī)院信息化建設(shè)程度較為深入,但整體系統(tǒng)成熟度還有待進(jìn)一步的發(fā)展。由于系統(tǒng)健全性不足,便會產(chǎn)生各式各樣的漏洞和錯誤,這些容易引起網(wǎng)絡(luò)不穩(wěn)定問題,降低整體安全性。

第四是醫(yī)院信息安全管理制度不健全因素。醫(yī)院信息科工作強(qiáng)度大,人員少,整體實踐經(jīng)驗不足,管理人員重視程度不到位,內(nèi)部管理責(zé)任分配不明確,這些都容易導(dǎo)致部分工作人員對于自己的職責(zé)分工執(zhí)行不到位,出現(xiàn)問題無法及時處理。在互聯(lián)網(wǎng)+的應(yīng)用條件下,醫(yī)院需要投入大量的網(wǎng)絡(luò)設(shè)備進(jìn)行應(yīng)用。然而,這些網(wǎng)絡(luò)設(shè)備的維護(hù)以及管理需要保持基礎(chǔ)的人力物力才能夠正常完成[2]。由于信息安全管理制度的不健全,醫(yī)院沒有采取有效的措施加強(qiáng)整體維護(hù)工作,降低了安全保護(hù)效果,導(dǎo)致防范網(wǎng)絡(luò)攻擊的能力受到負(fù)面影響。

3 醫(yī)院在“互聯(lián)網(wǎng)+”環(huán)境條件下的信息安全建設(shè)趨勢

(1)系統(tǒng)化趨勢

隨著“互聯(lián)網(wǎng)+”的概念深入醫(yī)院信息化建設(shè)的內(nèi)部,其整體管理出現(xiàn)了系統(tǒng)化的趨勢。在這信息安全建設(shè)要求下,管理人員需要整合醫(yī)院內(nèi)部的相關(guān)信息資源,利用互聯(lián)網(wǎng)平臺管理功能以及相關(guān)云處理途徑,實現(xiàn)整體系統(tǒng)化的醫(yī)院信息管理效果。未來,安全建設(shè)趨勢將轉(zhuǎn)向整體系統(tǒng)化、統(tǒng)一化的形式,將內(nèi)部科室以及看診系統(tǒng)、支付系統(tǒng)等部件進(jìn)行有效組合,實現(xiàn)良好的信息共享效果,避免網(wǎng)絡(luò)攻擊引起安全問題。

(2)復(fù)雜化趨勢

當(dāng)前,醫(yī)院的互聯(lián)網(wǎng)信息安全建設(shè)逐漸產(chǎn)生了復(fù)雜化的趨勢。這是由于醫(yī)院內(nèi)部科室部門等數(shù)量較多,管理內(nèi)容相對較為復(fù)雜。同時,對于患者的看診信息共享處理也需要進(jìn)行一定程度的優(yōu)化,如果優(yōu)化不到位,將會導(dǎo)致信息化應(yīng)用出現(xiàn)不良問題,不利于進(jìn)一步發(fā)展。因此,醫(yī)院系統(tǒng)需要實現(xiàn)頻繁共享信息,并且還必須從外部實時獲取相關(guān)內(nèi)容進(jìn)行更新,這導(dǎo)致整體信息系統(tǒng)的環(huán)境條件轉(zhuǎn)變復(fù)雜化,不利于相關(guān)管理工作。

(3)動態(tài)化趨勢

在醫(yī)院信息安全建設(shè)的過程中,由于需要處理的數(shù)據(jù)普遍具有較高的動態(tài)性質(zhì),因此未來發(fā)展方向開始逐漸向動態(tài)化、靈活化轉(zhuǎn)變。醫(yī)院本身屬于公益性組織,因此接納的患者流動性通常較高。為了加強(qiáng)對相關(guān)信息的管理,醫(yī)院需要采用合理的方式,進(jìn)行數(shù)據(jù)分析與整合,根據(jù)實時人員流動情況進(jìn)行信息調(diào)整。這種動態(tài)性會隨著相關(guān)信息技術(shù)的更新而進(jìn)一步加強(qiáng),實現(xiàn)良好的功能調(diào)整效果。

(4)遠(yuǎn)程化趨勢

隨著醫(yī)院對信息安全的重視程度逐漸提高,相關(guān)防護(hù)軟件以及安全硬件的配置也開始深入化。信息安全管理人員能夠通過互聯(lián)網(wǎng)應(yīng)用的方式,對醫(yī)院內(nèi)部的相關(guān)設(shè)置進(jìn)行遠(yuǎn)程管理,降低醫(yī)護(hù)人員的壓力,實現(xiàn)快速配置動態(tài)防護(hù)措施。當(dāng)前,信息化防護(hù)軟件都開始配置遠(yuǎn)程自動化集中設(shè)置下發(fā)的功能,信息安全管理人員不需要實際到達(dá)硬件所在位置,便可以對計算機(jī)內(nèi)部的防護(hù)措施進(jìn)行更新和優(yōu)化,大幅增強(qiáng)了工作效率,有利于信息安全的管控。

4 在“互聯(lián)網(wǎng)+”背景下醫(yī)院的信息安全建設(shè)方法

(1)加強(qiáng)物理防護(hù)措施與核心機(jī)房出入管控

為了加強(qiáng)互聯(lián)網(wǎng)+背景下的醫(yī)院信息安全建設(shè),管理層應(yīng)當(dāng)針對機(jī)房、服務(wù)器軟件存儲區(qū)域等關(guān)鍵地點設(shè)置物理訪問的控制措施。這種措施能夠有效防止外部網(wǎng)絡(luò)攻擊,降低出現(xiàn)問題的概率。根據(jù)基本的信息安全防護(hù)設(shè)施要求,機(jī)房區(qū)域的訪問電子門禁系統(tǒng)應(yīng)當(dāng)進(jìn)行電磁爆破的防護(hù),降低受到破解的概率。同時,需要確保除電子門禁外的區(qū)域沒有其他通行出入口,防止?jié)B透攻擊。在機(jī)房門禁外側(cè),應(yīng)當(dāng)設(shè)置專人專崗進(jìn)行安全防衛(wèi),降低不法分子混入機(jī)房的可能性。通過對證件的物品的檢查,確認(rèn)進(jìn)入機(jī)房人員的身份,實現(xiàn)整體安全性的提升。同時,來訪的相關(guān)人員需要有其他人士進(jìn)行陪同,避免意外發(fā)生。確認(rèn)陪同人員進(jìn)入后,才能夠關(guān)閉相關(guān)門禁,等待出入通知。

(2)安裝防盜設(shè)備

為了加強(qiáng)醫(yī)院內(nèi)部信息安全設(shè)備的完整性,應(yīng)當(dāng)設(shè)置防盜竊裝置,提高整體安全系數(shù)。例如,可以在相關(guān)區(qū)域安裝攝像頭以及動態(tài)監(jiān)測裝置。如果發(fā)現(xiàn)可疑人員立刻采取有效措施進(jìn)行處理,實現(xiàn)整體安全性的提升,降低受到攻擊滲透的可能性。

(3)注意防范自然災(zāi)害

由于互聯(lián)網(wǎng)信息設(shè)備容易受到自然災(zāi)害條件因素的損壞,因此醫(yī)院管理層應(yīng)當(dāng)做好相關(guān)防護(hù)措施,降低受到損害的可能性。通常情況下,最為常見的損害因素便是雷雨天氣。如果雷電擊中相關(guān)供電線路或是其他設(shè)備,將會對機(jī)器內(nèi)部的原件造成嚴(yán)重?fù)p傷,進(jìn)而導(dǎo)致數(shù)據(jù)丟失等問題。因此,為防止雷電因素導(dǎo)致的意外事故,醫(yī)院的信息化硬件設(shè)備區(qū)域應(yīng)當(dāng)加強(qiáng)接地設(shè)置,使整體設(shè)計符合國家頒布的防雷擊要求,提高整體設(shè)備的安全性[3]。同時,計算機(jī)區(qū)域應(yīng)當(dāng)配備合理的防火設(shè)備,降低出現(xiàn)火災(zāi)損害的可能性。管理人員可以加裝火災(zāi)自動檢測系統(tǒng),一旦發(fā)現(xiàn)相關(guān)因素便可以自動報警,迅速進(jìn)行處理。針對機(jī)房的相關(guān)設(shè)備應(yīng)當(dāng)設(shè)置不間斷電源裝置,降低意外停電、意外重啟對機(jī)器的損傷,提高信息化硬件的安全系數(shù)。

(4)合理分割網(wǎng)絡(luò)結(jié)構(gòu)

在進(jìn)行醫(yī)院內(nèi)部的信息網(wǎng)絡(luò)設(shè)置過程中,應(yīng)當(dāng)注重安全隔離措施的應(yīng)用。網(wǎng)絡(luò)管理人員可以將醫(yī)院局域網(wǎng)與外部互聯(lián)網(wǎng)絡(luò)進(jìn)行切割,僅允許部分計算機(jī)接入互聯(lián)網(wǎng),降低整體受到攻擊的可能性。同時,內(nèi)部網(wǎng)絡(luò)計算機(jī)的共享功能應(yīng)當(dāng)關(guān)閉,防止黑客入侵某一計算機(jī)后,利用此臺計算機(jī)當(dāng)做跳板入侵其他設(shè)備。同時,對于安全需求較高的區(qū)域應(yīng)當(dāng)使用物理隔離措施,僅允許通過光盤等不可擦除設(shè)備進(jìn)行信息交換,降低U盤傳播病毒的可能性。內(nèi)部互聯(lián)網(wǎng)絡(luò)的信息交換應(yīng)當(dāng)注重IP網(wǎng)段隔離,在每個網(wǎng)段區(qū)域合理設(shè)置路由處理方式,并加裝應(yīng)用功能防火墻,降低整體攻擊的概率[4]。

(5)應(yīng)用防火墻保護(hù)信息安全

信息安全人員應(yīng)當(dāng)使用物理、虛擬防火墻進(jìn)行整體安全保障,物理防火墻能夠通過強(qiáng)大的硬件性能,實現(xiàn)網(wǎng)絡(luò)需求的詳細(xì)篩選,降低異常數(shù)據(jù)包攻擊的可能性。同時,還能夠防止DDoS攻擊,降低不法分子癱瘓醫(yī)院網(wǎng)絡(luò)的概率。而虛擬防火墻能夠針對醫(yī)護(hù)人員的個人網(wǎng)絡(luò)需求進(jìn)行篩選,避免非法軟件訪問外網(wǎng),下載病毒或木馬等。

5 結(jié)束語

綜上所述,在“互聯(lián)網(wǎng)+”的背景下,醫(yī)院的管理層應(yīng)當(dāng)采取有效措施,加強(qiáng)信息安全管理,為以后的進(jìn)一步應(yīng)用打下堅實基礎(chǔ)。

猜你喜歡
機(jī)房整體信息安全
平疫結(jié)合的CT機(jī)房建設(shè)實踐
計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究
淺談廣播電視播出機(jī)房技術(shù)操作與維護(hù)
基于VPN的機(jī)房局域網(wǎng)遠(yuǎn)程控制系統(tǒng)
歌曲寫作的整體構(gòu)思及創(chuàng)新路徑分析
關(guān)注整體化繁為簡
計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略
傳輸機(jī)房安全操作和日常維護(hù)要點
高校信息安全防護(hù)
設(shè)而不求整體代換