焦作煤业(集团)有限责任公司中央医院 454000
【摘 要】随着现代互联网技术的不断发展,无线网络技术在生活中的应用范围越来越广泛,医疗问题作为一个十分紧急的事情,对信息的传递速度要求更加高了,无线网络技术的应用也是对于医院来说也是一个将医疗信息网络管理工作规范管理的机遇,能够很大程度上做到及时、安全、快捷的医疗服务,但是在发展的同时也会遇到很大的困难,本文从具体的实际情况出发,就医院医疗系统网络安全问题进行分析,从多方面提出相对来说比较合理的措施及建议。
【关键词】移动医疗网络信息系统;安全工作;网络数据
一、无线网络对于医疗信息管理的安全问题分析
在医院治疗的患者很多,各行各业的人都有,因此在移动医疗设备的设置上具有开放性,这是移动医疗设备的一大特点,同时也是它的一大缺点,这一特点就使得系统比较容易被破解,人员通过自己的手机连接医院的医院内部信息网络,在使用过程中就有很大程度上导致第三方软件、病毒木马的入侵。威胁信息安全的主要方式包括病毒、木马及人为的特定攻击等。攻击者(黑客)通过篡改网页源代码、利用系统漏洞加入木马程序等,对用户进行攻击,盗取用户重要数据,迫使用户满足其提出的要求。比如前段时间全球出现的勒索病毒、无敌舰队等,这可能并不是实施人的本意,但是大量数据的加入就有可能导致引发关于安全风险的问题,轻微的会造成网络系统瘫痪,严重的可能导致医院内部网络信息文件丢失,医院内病人病患信息外泄,给医院带来不可估量的经济损失,而医院作为一个公共场所,来往的各式各样的人群,这是无法控制和管理的,一旦出现问题,这就需要医院投入更多的人力物力来维护修补,这就得不偿失了。
二、保障医院移动医疗信息网络安全的措施
1、从源头上保证移动数据信息安全
在医疗移动设备安全部署中,应当增设一项专门面向大众的网络系统,减少医院内部系统无线网络的接入量,有的时候人们并不是有意识的去破坏,但是当数据量大的时候,也可能会产生一定的风险,然后组建成熟的网络信息系统安全防控机制和系线安全操作规范,有系统有组织的来组建医疗信息安全系统,规范操作,规范使用,确切的落实各项指令。根据医院信息系统权限分配管理办法,用户提出需求,须严格控制其身份认证及授权,区分不同级别的用户,定期提醒其修改密码,且密码须为字母加数字组合,甚至可采用不易破解的动态密码技术,对用户实行身份和操作的合法性认证,如有条件的医院,可考虑使用CA。从源头上尽量避免安全隐患的出现,及时规避影响医疗信息系统的风险因素。
2、在操作上减少风险因素
另外,医院的高层管理应当针对信息系统操作制定出相应的严格规范,指定专人进行管理,做到责任到人,及时的发现安全隐患或者影响系统安全运行的不利因素,管理者必须要求具有专业的技能水平和丰富的相关工作经验,强化系统安全管理的相关培训,能够及时上报风险,并做好详细登记尽快处理,大大降低了医院医疗设备风险,避免在系统运行过程中有意外发生。同时有一些重要的传统方法和概念有助于确保移动医疗系统的安全。首先,处理敏感信息时可以使用一个好的加密算法,例如AES(AdvancedEncryption Standard)算法。第二,使用公开密钥算法如ECC(EllipticCurves Cryptography)加密算法。它是一种适合移动设备的高效的公开密钥算法。第三,有多级认证系统,可以根据用户的身份和类型授予不同的访问权限。
期刊文章分类查询,尽在期刊图书馆当一个客户想要与服务器进行通信时,他必须认证他的手机:用户名,密码等。
3、积极更新网络信息系统,定期进行维护与完善
医院方面应当认真检测数据以及无线网络设备,及时利用监测软件来对移动终端设备进行科学分析,加大设备的检测力度,有效的消除风险隐患。有必要及时在医院终端设备上部署防火墙设备,加强病毒的防护措施,不断提高自身系统的安全防护技术,在这方面有意识的侧重,增加投入,从而及时有效辨别风险类型,在最大的程度上减少可能被攻击的风险,使得医疗信息网络系统的运行更加安全,只有这样做才能保证密码不会被轻易破解。
4、提高信息系统安全风险防范意识
所有的工作都是需要工作人员去完成去不断地维护完善,因此,医院应当对员工进行岗前培训,首先使医院的工作人员对自己的工作引起足够的重视,认识到自己的工作对于整体的重要性,积极的引进安装高级的防木马以及病毒查杀软件,同时安排有丰富经验的专业人士,定期检查系统补丁以及病毒数据库,用这种方式来避免系统在运行的过程中出现的安全风险。实现对海量数据信息的实时整理和保护,保护医院医疗信息系统的数据库。为保证数据安全,可进行三种方式的数据备份:一是租用"云空间",将数据备份至"云端",甚至可将医院核心业务服务端转移至"云端",但须掌握"云"安全知识;二是建设异地容灾系统,即在外地租用空间,通过光纤或互联网专线传输,定时(或实时)进行数据备份;三是利用数据库技术每天定时自动备份数据库文件到指定位置。
其次,网络设备的维护至关重要。中心机房安装有温湿度监控系统,漏水预警提醒,有异常将短信报警。信息中心人员24小时值班,每天查看路由器、交换机、光纤收发器、光模块等设备的指示灯状态是否正常,各种插头是否松动等。根据医院实际情况,将内外网物理隔离、分开访问,内网数据不能被外网访问,这样保证信息访问的安全性。同时在网络结构上采用总线型拓扑方式,采用双机均衡模式,实现了关键业务的链路冗余及网络冗余,保障网络稳定运行。另外,配置网络访问权限防止非法用户入侵网络,确保网络运行安全。
总结
根据以上内容所述,医院应当合理的构建一个安全的管理体系和完善的管理系统,是从而可以有效的减少医疗信息的泄露以及其他事故发生的情况,工作效率也能够得到很大程度的提升,社会的各个方面也应当对此高度重视,对系统的设备进行更大投入的加密,注重维护医院的资料保密维护工作,提高系统的安全性,无线网络设备在各个领域的应用越来越广,医疗信息系统的管理也应当与时俱进,增强自己在保密工作上的安全防护,避免病毒威胁系统安全,保障医疗信息系统的绿色环境,提高对于网络的利用程度,提高医护人员的工作效率,也能够很大程度上减少人力资源的浪费,这对于当代社会的医疗以及其他方面都具有十分重要的意义。
参考文献:
[1]任忠敏,马国胜,姚鸣红.医院医疗信息系统安全体系的建立与维护[J].2016(07).
[2]宋颖杰,明臻.医院医疗信息系统的网络安全管理与维护[J].中国现代医生,2015(07).
[3]张会芹.医院医疗信息系统的网络安全维护措施[J].中国医院统计,2015(08).
[4]杨志和.移动网络环境下的医院综合信息查询系统设计与实现[J].2014(10).
论文作者:王鹏
论文发表刊物:《中国医学人文》(学术版)2019年3月上第5期
论文发表时间:2019/7/19
标签:医院论文; 医疗论文; 系统论文; 信息系统论文; 网络论文; 风险论文; 数据论文; 《中国医学人文》(学术版)2019年3月上第5期论文;