◆李剛
數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及應(yīng)對(duì)策略分析
◆李剛
(沈陽(yáng)醫(yī)學(xué)院附屬中心醫(yī)院 遼寧 110024)
在科學(xué)技術(shù)的推動(dòng)下,人類步入了數(shù)字化時(shí)代。醫(yī)院和廣大民眾的身體健康之間存在著緊密的關(guān)系,為此,醫(yī)院應(yīng)該加大對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)用力度,做好安全防護(hù)工作,在科學(xué)分析醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過程當(dāng)中顯現(xiàn)出來的安全問題的同時(shí),編制出科學(xué)的應(yīng)對(duì)策略,以便充分發(fā)揮出計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的良好功效和作用,加快數(shù)字化醫(yī)院的建設(shè)速度,確保一定的安全性。本文通過說明數(shù)字化醫(yī)院的相關(guān)情況,并且分析了當(dāng)前數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全相關(guān)問題,同時(shí)提出了針對(duì)數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全問題的有效應(yīng)對(duì)策略,進(jìn)而帶給相關(guān)醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全管理人員一定的參考與幫助。
數(shù)字化;醫(yī)院;計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng);安全問題;應(yīng)對(duì)策略
現(xiàn)今處于數(shù)字化社會(huì)環(huán)境,要讓數(shù)字化技術(shù)得以廣泛推廣和運(yùn)用,并且被運(yùn)用到不同的領(lǐng)域當(dāng)中,發(fā)揮出其良好的作用。對(duì)于醫(yī)院來說,也不例外,通過對(duì)數(shù)字化技術(shù)的運(yùn)用力度,合理應(yīng)用計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng),一方面,能夠確保醫(yī)院各項(xiàng)工作的順利開展,凸顯出一定的科學(xué)性優(yōu)勢(shì),增強(qiáng)工作整體的效率。另一方面,也做到了與時(shí)俱進(jìn)。不過,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在具體運(yùn)用的過程當(dāng)中,卻隱藏著諸多的安全隱患和不足,無(wú)法確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性與安全性,鑒于此,需要促進(jìn)數(shù)字化技術(shù)和醫(yī)院之間的緊密結(jié)合,以推動(dòng)醫(yī)院的長(zhǎng)遠(yuǎn)發(fā)展。
近些年來,國(guó)內(nèi)的科學(xué)技術(shù)發(fā)展速度非常迅速,數(shù)字化時(shí)代的來臨,讓計(jì)算機(jī)技術(shù)、信息化技術(shù)被廣泛運(yùn)用到醫(yī)院工作當(dāng)中,數(shù)字化醫(yī)院的建設(shè)進(jìn)程得到了不斷推進(jìn),科學(xué)借助先進(jìn)的計(jì)算機(jī)技術(shù)、數(shù)字化技術(shù),有助于確保計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性與安全性。鑒于醫(yī)院十分特殊,所使用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于二十四小時(shí)不停歇的運(yùn)作狀態(tài),應(yīng)該不斷提升數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的效率,使其安全性獲得有效保障,否則假如產(chǎn)生故障問題,必然妨礙到數(shù)字化醫(yī)院建設(shè)的進(jìn)程,產(chǎn)生巨大的經(jīng)濟(jì)損失。所以,針對(duì)數(shù)字化醫(yī)院建設(shè)工作來說,如何提升計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全性可謂十分關(guān)鍵,提升計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全性有助于加快數(shù)字化醫(yī)院建設(shè)的速度。實(shí)際上,在數(shù)字化醫(yī)院的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全當(dāng)中,涵蓋了軟、硬件的安全、信息傳輸?shù)陌踩炔糠郑瑧?yīng)該增強(qiáng)對(duì)醫(yī)院的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)施加以有效保護(hù),除此之外,還需要做好針對(duì)網(wǎng)絡(luò)信息傳輸?shù)谋Wo(hù)工作,體現(xiàn)出一定的安全性、完整性特征,進(jìn)一步增強(qiáng)數(shù)字化醫(yī)院的信息化服務(wù)質(zhì)量[1]。
一般來說,當(dāng)數(shù)字化醫(yī)院的網(wǎng)絡(luò)系統(tǒng)被病毒攻擊之后,究其原因,主要在于醫(yī)院進(jìn)行各項(xiàng)工作進(jìn)行的時(shí)候,通常會(huì)把不同科室的相關(guān)信息系統(tǒng)進(jìn)行緊密相連,使得客戶端數(shù)量與日俱增,面對(duì)這種情況,假如某個(gè)信息網(wǎng)絡(luò)系統(tǒng)被病毒攻擊,必然會(huì)進(jìn)一步擴(kuò)大危害的范圍,讓醫(yī)院所有的信息網(wǎng)絡(luò)系統(tǒng)均癱瘓。并且,部分工作者在運(yùn)用相關(guān)信息網(wǎng)絡(luò)系統(tǒng)的過程當(dāng)中,容易發(fā)生操控不當(dāng)?shù)那闆r。比如,面對(duì)缺少相關(guān)技術(shù)工作者的幫助情況,IP地址容易被篡改,出現(xiàn)隨意下載的現(xiàn)象,一旦出現(xiàn)上述不規(guī)范的操作之后,將十分容易造成網(wǎng)絡(luò)系統(tǒng)受到病毒的攻擊。另外,還有一些醫(yī)院在使用計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的過程中,尚未對(duì)數(shù)據(jù)庫(kù)實(shí)施加密處理,或者設(shè)定的密碼十分簡(jiǎn)單,提高了數(shù)據(jù)庫(kù)內(nèi)信息被篡改情況的發(fā)生概率,同時(shí),還沒有定期對(duì)相關(guān)數(shù)據(jù)加以備份,如果產(chǎn)生數(shù)據(jù)丟失的情況之后,必然讓醫(yī)院蒙受巨大的經(jīng)濟(jì)損失[2]。
長(zhǎng)期以來,很多數(shù)字化醫(yī)院均運(yùn)用了隔離內(nèi)、外網(wǎng)的方法,有效規(guī)避自身網(wǎng)絡(luò)系統(tǒng)被病毒所攻擊。不過,因?yàn)閿?shù)字化醫(yī)院建設(shè)的時(shí)間很短,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用欠缺一定的熟練性,并且和外界之間的鏈接非常少,通常情況下,主要運(yùn)用了B/S和C/S的網(wǎng)絡(luò)形式,讓計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程中被眾多不同的因素所干擾。與此同時(shí),現(xiàn)階段數(shù)字化醫(yī)院采用的防火墻技術(shù)無(wú)法滿足邊界安全防護(hù)方面的規(guī)定,導(dǎo)致對(duì)郵件病毒、網(wǎng)絡(luò)攻擊的問題難以及時(shí)應(yīng)對(duì)和處理。
對(duì)數(shù)字化計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的過程中,有關(guān)設(shè)計(jì)者缺少在安全方面的考慮和分析,導(dǎo)致計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)自身的結(jié)構(gòu)出現(xiàn)了嚴(yán)重的安全問題。與此同時(shí),當(dāng)該系統(tǒng)正式上線之前,有關(guān)技術(shù)工作者沒有做好技術(shù)上的科學(xué)測(cè)試工作,致使此系統(tǒng)當(dāng)中包含了很多的安全漏洞,讓更多的黑客、病毒形成了可乘之機(jī),無(wú)法保護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全性。
從目前的情況來看,很多技術(shù)工作者在專業(yè)能力方面較為欠缺,專業(yè)知識(shí)的儲(chǔ)備量嚴(yán)重不足,沒有掌握一些新型的技術(shù),使其難以有效處理很多新型的網(wǎng)絡(luò)攻擊問題。再加上部分技術(shù)人員的職業(yè)素質(zhì)有待進(jìn)一步提升,降低了計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全維護(hù)與管理的成效,難以發(fā)揮出其應(yīng)有的功效與作用[3]。
從對(duì)病毒的預(yù)防角度來說,醫(yī)院需要編制出科學(xué)的管理機(jī)制,在其中明確具體的操作規(guī)定與方式,以便降低由于人為操作失誤造成計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)被病毒攻擊發(fā)生的概率。有關(guān)技術(shù)工作者應(yīng)該以定期的形式,做好對(duì)相關(guān)病毒查殺軟件的更新工作,達(dá)到有效預(yù)防新型病毒的目的。與此同時(shí),應(yīng)該加大對(duì)數(shù)據(jù)庫(kù)的加密處理力度。進(jìn)行密碼設(shè)定的過程中,應(yīng)該以數(shù)字、符號(hào)、字母相組合的形式為主,凸顯出密碼的復(fù)雜性特征,有效規(guī)避密碼被破解的情況發(fā)生。并且以定期的形式,及時(shí)備份相關(guān)數(shù)據(jù)信息,降低醫(yī)院的經(jīng)濟(jì)損失。因?yàn)橛?jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)運(yùn)作的時(shí)候產(chǎn)生了相關(guān)漏洞,一些黑客會(huì)借助相應(yīng)的安全漏洞對(duì)系統(tǒng)進(jìn)行攻擊,所以,有關(guān)技術(shù)工作者應(yīng)該做好對(duì)安全漏洞的修復(fù)工作,達(dá)到防御病毒的目的[4]。并且,積極開展針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)管理,依靠相關(guān)工作人員準(zhǔn)確記錄系統(tǒng)運(yùn)行的數(shù)據(jù)信息,有助于確保該系統(tǒng)運(yùn)行的穩(wěn)定性和安全性,提升整體運(yùn)行的效率,讓醫(yī)院中的不同工作能夠有序進(jìn)行。
基于對(duì)網(wǎng)絡(luò)邊界安全有效防御的目的,應(yīng)該加大對(duì)防火墻技術(shù)的優(yōu)化和應(yīng)用力度,以便實(shí)現(xiàn)對(duì)那些缺少訪問權(quán)限用戶的阻擋效果,降低計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)受到病毒攻擊情況發(fā)生的概率,充分發(fā)揮出防火墻技術(shù)的良好作用。與此同時(shí),應(yīng)該加大針對(duì)密碼技術(shù)、控制訪問技術(shù)的運(yùn)用力度。通過借助先進(jìn)的密碼技術(shù),可以達(dá)到對(duì)網(wǎng)絡(luò)系統(tǒng)相關(guān)數(shù)據(jù)信息的保護(hù)目的,讓數(shù)據(jù)被篡改的現(xiàn)象也隨之減少。合理運(yùn)用訪問控制技術(shù),則可以有效限制相關(guān)訪問人員,通過在該系統(tǒng)內(nèi)增添相應(yīng)的檢測(cè)系統(tǒng),并且予以科學(xué)設(shè)定,有助于規(guī)避發(fā)生漏報(bào)與誤報(bào)的情況,當(dāng)相關(guān)用戶獲得授權(quán)以后,方可以對(duì)系統(tǒng)進(jìn)行訪問,以便確保醫(yī)院中相關(guān)數(shù)據(jù)的安全與準(zhǔn)確性。
對(duì)醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)的過程當(dāng)中,有關(guān)技術(shù)工作者應(yīng)該嚴(yán)格管控用戶的訪問權(quán)限情況,與此同時(shí),強(qiáng)化針對(duì)網(wǎng)絡(luò)信息系統(tǒng)的維護(hù)管理,科學(xué)分析此過程當(dāng)中呈現(xiàn)出來的相關(guān)問題,然后加以準(zhǔn)確記錄,同時(shí)及時(shí)修補(bǔ)相應(yīng)的系統(tǒng)漏洞,讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行十分可靠且安全。
當(dāng)醫(yī)院的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的時(shí)候,有關(guān)技術(shù)工作者在其中所發(fā)揮出來的作用是毋庸置疑的,直接關(guān)系到該系統(tǒng)運(yùn)行的可靠性、安全性等情況,所以,對(duì)于醫(yī)院的相關(guān)技術(shù)工作者而言,注重提升相關(guān)技術(shù)工作人員專業(yè)能力,借助定期的形式,開展專業(yè)技能的培訓(xùn)工作,使其能夠從中有所收獲,增加專業(yè)知識(shí)的儲(chǔ)備量。在此過程當(dāng)中,有關(guān)技術(shù)人員能夠?qū)W習(xí)到更多的系統(tǒng)維護(hù)方面的知識(shí)。除此之外,還需要對(duì)相關(guān)工作人員的職業(yè)素質(zhì)加以提升,通過開展思想教育工作,以便達(dá)到既定的管理培訓(xùn)目標(biāo)。
綜上所述,在開展數(shù)字化醫(yī)院建設(shè)工作的過程當(dāng)中,需要科學(xué)運(yùn)用計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng),以便增強(qiáng)醫(yī)院服務(wù)工作的質(zhì)量,體現(xiàn)出多樣化功能的優(yōu)勢(shì)。具體落實(shí)此項(xiàng)工作的時(shí)候,應(yīng)該注重深入掌握計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全情況,及時(shí)排查并分析其中出現(xiàn)的相關(guān)安全問題,以便提出有效的防控對(duì)策,進(jìn)而增強(qiáng)數(shù)字化醫(yī)院的整體管控能力,形成合理的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全管理策略,以便降低網(wǎng)絡(luò)安全故障的發(fā)生概率。
[1]孔力,張陽(yáng)陽(yáng),王紅艷,等. 對(duì)數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及對(duì)策的分析[J]. 電子技術(shù)與軟件工程,2019,128(136):203-208.
[2]朱長(zhǎng)生,張玉嬿,王力可,等. 數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及對(duì)策[J]. 醫(yī)學(xué)信息(上旬刊),2020,169(307):698-700.
[3]張賓,張媛媛,王海洋,等. 數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及對(duì)策[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(010):195-196.
[4]朱銘文,王艷陽(yáng),陳德陽(yáng),等. 數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及對(duì)策[J]. 醫(yī)學(xué)信息(西安上半月),2019,168(147):180-185.
網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2022年1期