網站地圖 原創論文網,覆蓋經濟,法律,醫學,建筑,藝術等800余專業,提供60萬篇論文資料免費參考
主要服務:論文發表、論文修改服務,覆蓋專業有:經濟、法律、體育、建筑、土木、管理、英語、藝術、計算機、生物、通訊、社會、文學、農業、企業

醫院信息平臺網絡安全應用與防護

來源:原創論文網 添加時間:2020-02-28

  摘    要: 隨著我國信息技術不斷發展,當今醫院也逐漸朝向信息化方向發展。但網絡是一個開放性平臺,在給醫院工作帶來便利的同時,也要面對各種危險因素;诖,文章首先分析醫院信息系統的危險因素,提出信息系統可靠性規劃設計,最終探究醫院信息系統網絡安全技術的強化方法。

  關鍵詞: 醫院; 信息系統; 網絡安全技術; 設計;

  Abstract: With the continuous development of information technology in our country, hospitals are gradually developing in the direction of informatization. However, the network is an open platform, which not only brings convenience to hospital work, but also has to face a variety of risk factors. Based on this, the paper first analyzes the risk factors of the hospital information system, puts forward the reliability planning and design of the information system, and finally explores the strengthening methods of the network security technology of the hospital information system.

  Keyword: hospital; information system; network security technology; design;

  醫院信息系統簡稱“HIS”,主要是借助電子計算機、網絡通信技術,為醫院各個部門提供醫療信息、行政管理信息,同時負責信息數據的收集、存儲、處理、利用、傳輸等,滿足醫院日常經營的信息需求。如今,醫院信息系統成為了醫院管理、改革的重要驅動力,對醫院日常經營、患者醫療有著重要作用。但互聯網作為一個公開平臺,充滿著安全隱患問題,醫院信息系統安全性直接關乎到醫療工作是否可以正常開展。如果數據丟失或網絡癱瘓,會給醫院、患者帶來不可彌補的損失。所以,必須要全面強化醫院信息系統網絡安全性能。

  1 、醫院信息系統的安全隱患

  (1)硬件方面。對于醫院信息系統來說,硬件安全主要包括兩個層面:a.由于計算機設備、配件、相關媒體等受到水災、火災、地震等影響產生事故問題;b.由于網絡具有脆弱性特點,再加上安全防護工作不到位,如光纜走向不科學、服務器沒有及時備份、沒有采取防雷接地措施、無備用交換機、沒有配置不間斷電源等。(2)軟件安全。醫院信息管理系統必須要保證保密性能,如果服務器系統開放程度過高或系統中有明顯漏洞,會極大的增加信息泄露幾率。同時,沒有安裝安全軟件或漏洞修復器,或相關安全防護軟件升級不及時。(3)人為因素。由于操作人員專業能力不足、他人操作服務器、監控日志處理不及時等,這些問題都會增加網絡系統漏洞,而黑客恰好是利用木馬病毒通過漏洞進入到系統當中,很多病毒不僅會盜取信息,還會大面積共享,將病毒文件傳輸到局域網中,計算機自動安裝病毒軟件、破壞系統、更改配置,導致系統處于癱瘓狀態。

  2 、醫院信息系統可靠性設計

  2.1 、計算機網絡可靠性設計

  想要提高網絡可靠性需要從部件可靠性、附加相應冗余部件兩個方面著手。在確保網絡預期功能基礎上,應用冗余技術(增加件鏈路數量、備份網絡硬件和軟件等),除了提升HIS安全性外,也增加了整個HIS系統的建設成本。這是由于每條鏈路增設都需要投入資金。對于中小型醫院來說,主要是選擇性價比較高的軟硬件;大型醫院資金較為充足,可以選擇可靠性更高的軟硬件設備,做好備份機制,保持HIS運行的穩定性[1]。在建設HIS過程中,由于醫院的醫療規模在不斷增加,所以網絡規模更大,可靠性問題愈加明顯。HIS系統是由多個部件組成,只有這些部件保持高可靠性才可以維持正常操作。所以在提高可靠性方面主要是通過備份、故障排除、數據加密存儲、數據信息訪問控制等方面著手。
 

醫院信息平臺網絡安全應用與防護
 

  2.2、 網絡拓撲結構設計

  網絡拓撲結構是指服務器、客戶端、網絡連接設備等各個節點的連接方法。在拓撲結構選擇中,要對各種拓撲結構的優劣勢進行分析,在控制成本的基礎上,保持性能、拓展性、便捷性。醫院不斷發展HIS系統規模逐漸擴大,所以在整個HIS系統當中不再是采用單一網絡拓撲結構,而是根據實際需求進行組合設計,從而達到最佳的安全防護作用。當今很多醫院都是采用組合式網絡拓撲結構,并且實際防護作用非常理想。

  3、 醫院信息系統網絡安全技術的應用

  網絡安全技術有很多,對于醫院信息系統來說,主要涉及到信息加密技術、入侵檢測技術、防火墻技術、系統容災技術、漏洞修復技術,其主要表現在:

  3.1、 信息加密技術

  信息加密技術能夠加強HIS信息的防護,對醫院各類信息、數據進行加密保護。大體上可以劃分為信息傳輸加密技術、數據存儲加密技術。數據傳遞加密技術可以將所要傳輸的信息進行加密,包括節點加密、鏈路加密、端口加密。節點加密主要是傳輸端、接收端的點對點加密;鏈路加密是對整個信息傳輸通道進行加密;端口加密是對IP接收地址加密。數據存儲加密是指加強信息數據加密鎖定,只有正確的解密密碼才可以訪問數據信息。在細節方面,信息加密技術主要由密文、密鑰構成,也就是將數據信息轉化為密文,同時生成唯一可以解開密文的密鑰。密文與密鑰同時傳遞,密鑰為端口傳送,只有指定IP才可以獲取密鑰,在密文傳遞到指定IP后,密鑰即可解開密文恢復成原始數據。即使是黑客攔截了密文,但沒有密鑰也無法獲取真實信息。醫院通常向外傳遞信息或獲取信息時使用數字加密技術,在整個HIS系統中通常使用數據存儲加密技術。

  3.2、 防火墻技術

  防火墻作為一種十分常見的安全防護技術,也是HIS與外網連接的信息過濾網,數據、文件、程序進入到HIS系統中都要通過防火墻,避免HIS局域網受到網絡威脅。防火墻可以實時監控網絡信息,想要從外網將信息傳遞給HIS,要通過防火墻過濾,風險程序、文件不允許進入到HIS系統。同時,在防火墻多年發展中,也衍生出了智能防火墻,主要是采用了模糊數據庫、智能化網絡結構,通過數據庫內容即可識別是否為風險文件。借助模糊系統可以分析有害數據特征,排除已知病毒和類似(未知)病毒,減少新型病毒入侵HIS幾率,從而實現訪問控制功能,保證HIS系統運行的安全性。

  3.3、 入侵檢測技術

  防火墻并非十全十美,其主要是起到內網和外網之間的防護作用,HIS系統當中依然可能存在很多的潛在病毒。入侵檢測技術主要是對計算機系統進行實時監控,與防火墻技術結合可以對LAN網段信息進行監控,記錄活動信息,不斷完善病毒庫,消除計算機或系統中的潛在病毒[2]。入侵檢測系統配備了智能數據庫,也就是模仿病毒木馬的攻擊方法,提前進行模擬演練,預防未知病毒。同時,配備交換機,在信息交互中,先將數據傳遞到交換機中,如果有危險性或不確定文件程序,交換機會自動關閉、切斷端口,避免病毒木馬向HIS系統中傳播。

  3.4 、漏洞掃描修復技術

  雖然HIS網絡安全技術非常多,但計算機系統中本身就帶有很多漏洞,黑客可以通過其他渠道攻擊HIS,如輸入法漏洞等。同時,很多新型病毒無法被防火墻阻隔,只能通過系統補丁來修復漏洞,如2017年的“比特幣勒索病毒”,很多醫院更新了安全防護軟件的情況下電子文件依然被鎖,在后續(病毒爆發1天后)微軟推出了安全補丁才徹底解決了這一問題。因此,必須要修復系統漏洞,對計算機系統敏感路徑、文件夾(C盤文件)、終端進行掃描,找出病毒木馬可能攻擊的渠道,并修復漏洞。修復漏洞一定要及時,即使是在自動修復功能下,也要人工定期掃描漏洞[3]。

  3.5、 系統容災技術

  系統容災技術是降低HIS危險事故影響的最后一道屏障,也就是設置一個獨立的子計算機系統,通過容災軟件和HIS聯通,定期向子系統中備份醫院數據信息,也可以與云存儲聯通,實時向云端中備份數據。一旦HIS因為病毒攻擊信息丟失、篡改,可以借助子系統或云端恢復數據,降低HIS安全事故損失。

  4、 醫院信息系統安全防護措施

  4.1、 硬件方面

  (1)服務器。采用active/backup雙熱備份方案,作為一種常見的容災技術,可以在主服務器故障條件下,備用服務器短時間內接管HIS操作任務,保證系統不會因為服務器故障影響系統正常運作,并保持連續24h正常工作。服務器硬盤借助射頻技術RAID,將多個硬盤驅動連接到一起工作,這樣不僅可以提升速度,還可以保證硬盤系統的可靠性[4]。(2)自動阻斷。HIS本質上是一個局域網,而局域網傳遞數據無需外網借助,因此在不需要外網訪問時,可以通過物理手段斷開內外網,徹底消滅黑客入侵渠道,并且醫院各個部門之間借助局域網平臺可以實現信息交互。

  4.2、 軟件方面

  (1)操作系統。采用身份驗證技術,管理人員、醫院工作人員設置不同的訪問賬號權限,這樣可以避免醫院普通工作人員訪問院級機密數據,醫院工作人員只能訪問普通信息,如會議報告、規章制度信息、患者檔案、繳費狀況等。并且所有賬號的訪問記錄都可以被查到。這樣可以避免黑客非法入侵數據庫或普通醫院工作人員越級訪問。此外,對各個工作站、服務器的CMOS設置密碼,屏蔽USB接口,避免外來U盤攜帶病毒侵入HIS[5]。(2)數據庫。定期對數據庫信息進行備份,為數據庫選擇適合鑒別的方案,提高口令強度,縮短口令交換周期,使用數字加密技術封鎖數據庫,加強用戶操作管理和權限管理。此外,可以借助云端、備份系統展開災難恢復模擬,提高突發事件的處理能力。(3)病毒防范。對軟驅、光驅、U盤等使用權限進行限制,綁定IP地址、網卡物理地址。任何的外來軟件、文件都要提前做好檢查工作,在確定沒有風險之后允許進入到HIS當中?蛻魴C、服務器安裝最新版本的殺軟、防火墻套裝,定期更新病毒數據庫與殺毒引擎,從而保證整個HIS系統不受黑客攻擊。(4)應用軟件。根據訪問權限將整個系統賬號劃分為系統管理員、一般用戶。限制管理人員數量和最高權限。對于特殊的信息模塊,包括門診藥房、藥庫管理、掛號收費等由專人管理,基于這些管理人員較高的權限,可以操作相關程序和數據,不得隨意調取隱秘文件、數據,定期更改用戶口令,以免信息被盜取。

  5 、結束語

  綜上所述,隨著計算機信息網絡技術不斷發展,如今醫院均已經實現了信息化管理模式。HIS系統當中不僅包含了患者信息、醫院內部信息,同時也會涉及到財產問題。因此,必須要加強HIS安全防護技術,做好醫院內部網絡管理工作,不斷加強網絡安全技術的研究,進而保障信息、隱私、財產安全。

  參考文獻

  [1] 楊曉倩.網絡安全角度下醫院計算機信息系統安全技術的應用探究[J].計算機產品與流通,2019(12):109-110.
  [2] 雷軍.網絡安全技術在醫院信息系統中的應用探析[J].計算機產品與流通,2019(09):500-502.
  [3] 張靈,董國杰.淺談醫院信息系統的網絡安全建設[J].網絡安全技術與應用,2019(09):105-106.
  [4] 張偉棋.探析網絡安全技術在醫院信息系統中的應用[J].信息通信,2018(08):115-116.
  [5] 毛軼彬,楊妍蕾.試析基于網絡安全角度分析醫院計算機信息系統技術的應用[J].網絡安全技術與應用,2018(06):87-88.

上一篇:移動互聯網中人工智能的運用爭議
下一篇:沒有了
重要提示:轉載本站信息須注明來源:原創論文網,具體權責及聲明請參閱網站聲明。
閱讀提示:請自行判斷信息的真實性及觀點的正誤,本站概不負責。
极速11选5哪里查开奖