摘要:随着网络信息技术的提高,信息系统的安全已越来越受重视和关注,医院作为一个人员流动性强、信息资源存储量大的信息中心,如果进行信息安全保护,提高医院患者信息安全防护,是当前医院提升发展、现代医学扩大市场的方式。本文是基于等级保护的医院信息安全防护策略研究。
关键词:等级保护;网络防护;网络安全;医院信息
随着社会经济的迅速发展,人们对于医疗的需求逐渐变大,相较于传统的纸质档案,当前网络信息档案技术虽然方便,但也增加了网络信息安全泄露风险。信息泄露不但影响了人们的生活安全,还会影响医院的生产运行发展。所以在现代化网络安全技术发展的过程中,人们对医院的医疗技术和信息安全防护提出了更高的发展要求,避免给人们的生活经济造成损失。
一、医院信息安全防护现状
医院信息安全防护的内容有很多种类,不过从医院等级保护的基本条件下,主要包括有物理安全防护、应用安全防护、数据安全防护和网络安全防护等。以这些安全防护为基础还可以进行不断的细分、拓展和加强。比如物理安全防护内容,就可以细分成为物理环境安全防护、主机安全防护、外来接入设备安全防护等。在医院信息安全防护的现状上,主要是建立对应的医院信息管理系统,实现对医院信息的自动管理、数据文件安全保存、安全性能的评价和等级保护。在医院信息安全分等级保护中,对于安全性能的评价需要一定的指标进行管理和评级,比如最常见的就有查评指标、工作标准、安评技术、安评工作文档、自查查评结果、专家查评结果、查评结果对比、整改结果、查评执行情况等多种数据。通过这些技术标准和制度查验,从多方面的安全进行考虑,实现各个子系统互通共享的同时保障数据信息安全[1]。
二、医院信息安全等级保护级别内容
1、一级安全防护
医院的信息安全防护分为五个等级,一级安全防护的内容是医院的用户系统自主保护信息。通过用户分类筛选、定向搜索实现对信息的一级防护。医院的一级安全防护是针对那些数据量大、没有太多的保密要求的信息。
2、二级安全防护
医院的网络信息安全二级安全防护,是通过制作的医院信息管理系统本身进行保护。相对于一级防护,二级安全防护具有自主筛选、自主访问审计、自主访问记录等信息记录存储,通过这种方式能够方便后台记录查询,提高系统的基础安全保护机制,维护受保护对象的访问权限和跟踪记录。医院网络信息在一级、二级安全防护的过程中,属于被动性防护[2]。
3、三级安全防护
医院网络信息的三级防护具有一定的安全标记保护标识,不但具有一级、二级安全防护的所有功能,还会对访问者的身份、权限进行对应的访问控制。在三级安全防护中,通常需要相对应级别的密码才能够进行访问,同时医院的信息安全网络防火墙还会对访问对象的安全性进行检测,对于恶意访问者、无限制访问者给予禁止访问的权利。
4、四级安全防护
医院信息网络安全的四级安全防护是相当稳定的网络保护结构,四级安全防护的内容不但涉及到所有访问者,还涉及到访问者所访问的所有对象。四级信息安全防护已经具备完善的网络信息防护结构,有形式化的安全保护策略,本身的网络安全防护也有固定的结构,具有非常好的抗渗透、防侵入的能力,四级安全防护已经一个比较完整化的安全信息防护系统,能更好的为医院信息安全提供保护。
5、五级安全防护
医院信息安全防护的武技安全防护,不但具备第四级的所有防护功能,而且通过四级的安全防护系统对访问验证进行保护升级,对访问者能否访问某些对象、不能访问某些对象进行仲裁。
期刊文章分类查询,尽在期刊图书馆第五级的安全防护不单单具有比四级安全防护更高的抗渗透能力,还拥有更强悍的安全保护机制和保护结构,能够避免安全保护机制不会被篡改。
三、医院信息安全防护种类
1、主机安全防护
在医院信息安全防护的种类中,主机安全防护是最要紧的防护类型。主机安全防护主要提供安全的操作系统、数据管理系统、网络保护系统等等,主机可以说是医院信息安全存储的地方和防护的重要区域。在主机的客户端中,能够对操作系统和医院信息数据库的登录进行控制,设定各种访问权限,并制定访问资源。想要提高医院信息安全防护,需要在主机的客户端、服务端和终端上进行数据扫描,避免安装恶意软件。可以安装一些安全防护软件,比如最常见的360杀毒软件、毒霸等,可以在终端启动的时候对各类软件进行扫描,找出恶意软件病毒。另外就是可以对主机的端口合法性进行检测,禁用USB接口,防止U盘等外接设备的入侵[3]。
2、应用安全
应用安全可以被称之为软件安全,是指医院业务信息处理使用的各类软件,这些应用软件的权限管理和控制方面,通常就是各类信息泄露的漏洞。比如说软件应用的代码出现漏洞,就会让应用的软件成为信息泄露的主体。所以,在使用医院信息管理软件应用的时候,就需要详细定义软件中的用户角色和权限等级,采用智能数据库维护辅助软件,避免人为操作引起的软件应用漏洞,被网络攻击攻陷。同时,加强应用软件的开发,规范代码的逻辑严谨性,并运行合理的系统软件监控,对每一个访问步骤进行记录,连接自助预警、自助报警系统,在软件被攻击的时候能够及时通知相关部门进行管理操作等。
3、数据安全
医院的信息安全并不仅仅是在存储的时候需要防护,更多的信息泄露是在数据传输过程中,被不法分子截断,导致的信息泄露。所以,在数据安全这一块,需要重点注意数据在传输过程中的加密、解密。当前的加密技术通常是在客户的终端、服务器通讯链路加密,并在医院与外界网络数据交换的路由器上配备加密引擎,以多个层次的传输加密保证数据的安全。
四、医院网络信息安全管理策略
1、完善医院信息安全管理制度
想要提高医院的信息安全防护,就需要建立专门的安全管理小组,由信息技术人员、业务管理操作人员、安保人员组成,能够对线上信息安全和线下信息安全提供双向信息保护。对小组需要制定职责清晰、责任明确、能够相互监督的管理制度,为医院信息安全提供保障。
2、信息安全培训
定期开展人员信息安全培训,提高医务人员信息安全意识,制定医务人员在上岗前、在职中、离岗后都能够对医院的信息进行保密相关制度,强化信息防范风险意识,加强相关人员网络安全责任感。
3、加强巡逻
加强医院信息管理终端的现场巡查,日常检查网络连接、设备运行的情况,在避免医院信息管理终端被网络攻击的同时,也避免线下入侵,利用上传、下载等方式向终端中插入木马病毒或者直接下载泄漏信息[4]。
结束语
医院信息安全防护是目前信息网络时代的发展中事物,医院管理的提升离不开信息化的发展和优化,离不开医院信息安全的各项保护措施。需要医院依照不同的保密程度、安全等级建立相关的网络防护保障措施,从安全管理、技术防护两方面化解危险,对潜在的信息安全风险进行优化。
参考文献
[1]代琪怡.浅谈大数据背景下计算机信息安全及防护策略[J].南方农机,2019,50(21):249.
[2]石柏青.计算机网络信息安全及防护策略探究[J].软件,2019,40(11):191-194.
[3]邢嘉.浅谈计算机网络信息安全及其防护策略[J].计算机产品与流通,2019(11):37.
[4]官节福.大数据时代计算机网络信息安全及防护策略研究[J].计算机产品与流通,2019(11):47.
论文作者:梅国俊
论文发表刊物:《医师在线》2019年22期
论文发表时间:2020/1/9
标签:信息安全论文; 医院论文; 安全防护论文; 防护论文; 信息论文; 网络论文; 数据论文; 《医师在线》2019年22期论文;