时间:2024-09-03
◆米洁
“互联网+”模式下的医院网络安全系统建设研究
◆米洁
(赤峰市医院 内蒙古 024000)
随着社会主义市场经济的一体化发展,我国医疗事业中的市场要素配置效率越来越高,医院的信息化程度也逐渐增强。由于医院经营业务关系到民众的生命安全,一旦信息网络发生安全风险,会造成严重的后果。因此,需要在医院信息化改革的同时推进网络安全系统建设工作。本文以此为出发点,选取"互联网+"模式下的医院网络安全系统建设研究作为题目。概述了“互联网+”模式的内涵,分析了在该模式下,医院网络安全系统建设中存在的问题,并以此为基础提出了几点建议。
"互联网+"模式;医院网络;安全系统;建设
新时代,由于农村人口向城市的流动性较大,造成了医疗资源紧缺问题。为了有效化解此类问题,现阶段医院借助“互联网+”改革机遇,全面推进了自动化办公系统的建设与系统性的医疗设备转型升级,在整体上提高了医院办公效率,扩增了医疗资源的效用生产效率。但是,在医院设备、办公系统全面转型升级的过程中,需要建立与之匹配的信息网络管理系统,会受到硬件设备与软件系统损坏和漏洞的影响,进而给医院信息网络管理系统的安全运行造成了潜在风险。所以,在总体经济体系建设新形势下,医院有必要在“互联网+”模式应用初见成效的基础上,配套推进网络安全系统建设工作。
在我国,“互联网+医疗”模式是一项改革政策,它的发展经历了三个阶段。分述如下:在第一阶段,主要是以医院办公自动化为主,即由传统的纸质办公转向数字化办公,这种改革属于形式层面的改革。在第二阶段,“互联网+医疗”改革的侧重点集中于医院经营模式方面的改革,将传统医院的“线下”经营,转向“线下+线上”经营,这种模式的基本特征与功能,体现在降低医院投入成本,提高工作效率,扩大医院服务范围及品质。进入到第三阶段,“互联网+医疗”改革,发生了信息管理模式方面的革新,以医疗产品生产与服务的产业链构建与升级为准。在第三阶段的革新经历了两大方面的变化,一方面,医院借助“互联网+”模式,在整体上的管理方向发生了质变,推动了医院向全球同业质量体系管理标准方向的升级。另一方面,随着这种质变的完成,医院逐渐增强了针对患者的数据库建设,衍生了以线上问诊与服务为主导的“私人订制”模式。归纳起来讲,“互联网+”改革使我国医院实现了转型升级,满足了民众日益增长的医疗品质化需求。
在“互联网+医疗”模式下,医院网络安全管理已经突破了以技术为主的管理界限,将网络安全管理关联到了医疗安全领域。然而在现阶段的医院安全管理制度中,对于网络安全管理制度规范条例的设置,并未对其进行分条缕析的设置。同时,在运行机制的设置方面,由于对医疗设备、医疗办公系统、医疗服务等方面的信息化建设工作已经初步完成,除了在各个医疗科室实施专门化的安全管理管理规范限定与约束之外,并没有针对网络安全技术进行详细的指标设置,所以,造成了评估机制、监督机制、激励机制在执行过程中,不能对网络安全管理起到实质性的管理作用。
当前,医院网络安全管理中存在模块业务外包的现象,然而,外包企业在医院派驻的网络安全管理人员数量有限、技术水平能力相对一般,仅能够处理一些常见的网络安全问题,并不能对较大的网络安全风险进行有效处理。尤其在医院网络安全应急方案设置内容不全面的当前阶段,这种合作模式中存在一定的漏洞,容易引发一系列的潜在风险。尤其在协作模式方面,虽然可以按照签订的合同办事。但是,在实际的协同合作方面,由于牵涉到医疗设备、医疗程序、医疗项目、医疗服务等内容,技术人员也往往很难满足快速处理风险的基本需求。
需要注意的是医院办公系统与医疗设备系统的管理处于分立的管理模式下,但是在实际的运营中网络安全系统属于一体化关联应用,这导致了系统性管理与配套性管理结合不紧密的问题,一方面,能够及时处理网络安全子系统的问题。另一方面,在整体上的联动机制效用不大,不能快速实现各科室的同时响应与集中式的统一应急管理。
在安全管理技术的应用问题方面,主要体现在杀毒软件的升级、系统补丁的及时下载、数据库存安全审计系统定位、IP与MAC地址捆绑等方面。
医院业务主机数量多、分设管线复杂,对于主机的杀毒与分机的杀毒需要同步实施。实际上,分机的使用者往往以终端的计算机与各类设备为主,杀毒多由操作人员完成。而在主机杀毒方面的频率相对较低,给医院网络安全系统埋下了潜在隐患。尤其在系统补丁的下载方面,设置了自动下载与修复功能,却没有专门设置人员进行复检与查看,过于依赖系统功能,未能将人的技术与机器的功能进行联合应用。尤其是当前阶段的大型主机方面,算法越来越复杂,专家组的设置与智能化的深度学习之间存在一个过渡时期,在过渡阶段若缺少专门化的人力资源配置,往往不能及时发现系统漏洞。
在数据库安全审计系统的定位方面,设置了PC端与移动终端的权限,不同科室采用了具有差异形式的权限系统,或指纹识别登录、或账号密码输入登录、或人脸识别登录等。这种设置权限的方案能够有效预防对各类数据的修改,起到一定的数据保护作用。但在实际的安全风险预防方面,并不能有效阻止网络攻击给数据造成的损坏。尤其是IP地址的查找与绑定需要一定的技术支持,医院并不具备相关的资源。若采用社会化的合作模式,也很难保障在技术预防的同时,数据不发生泄露。
在内部网络与外部网络的连接预防层面,接入层的交换机端口绑定了IP地址与MAC地址。此时需要花费大量的时间与人力资源对每一台计算机进行设置操作。然而,医院的网络安全管理人员与合作方式的驻院安全管理人员数量有限,在拉长设置操作时间的同时,又增加了管理难度。而且在医务人员普遍使用计算机的情况下,这种设置也逐渐失去了现实意义。因此,在该方面又存在技术资源浪费的情况。
在“互联网+”模式下,当前医院网络安全系统已经超越了初级的信息化管理,升级到了数据化管理阶段。在信息化管理向数据化管理转型的时期,安全管理人员在数据库建设、数据采集、数据获取、数据分析方面仍然存在业务技能不熟悉的问题。所以,从医院网络安全系统升级的实际需求方面看,对安全管理人员的培育问题也十分突出。
建议细化安全管理指标,针对医院网络安全中心系统、子系统,设置全面的安全管理指标,使硬件要素、软件要素,与安全管理指标对应起来。同时,应该在医院建立专门的网络安全管理部门,配套设置数据分析部门,逐渐完成对分包制的取代。另外,应该引入权责机制,将网络安全系统构成要素与安全管理指标,分派到具体的岗位,使岗位职能与责任对应,让管理人员切实负起责任,以此促进安全管理工作的有效落实。尤其应该制定日常管理、定期管理、不定期管理方案,推行全面检查制度。
一方面,应该采用物理隔离技术从物理层面使外部网络与内部网络完全分离,杜绝外在的黑客入侵与恶意攻击。建议将网络安全系统进行分区设置,但应该采用系统性管理与配套性管理相结合的方案。另一方面,应该做防火墙设置,该系统相对复杂,可以通过专门的安全管理人员进行防火墙设置。对于网络协议隔离技术的使用,需要安置协议分离器,尽可能以外网与内网接口为准,对不清楚的信息进行拦截处理。除此之外,RSA数字签名、身份认证隔离技术也可以加以运用,并保障网络子系统与中心系统的安全性。尤其应该加强对中心机房与网络服务器的安全维护工作,应该使半封闭机房逐渐向无尘化方向升级,做好各方面的参数设置与控制,包括温湿度、电源开关闸、UPS电源分配、光缆收发器、消防设施等。对于病毒的防护则应该以专门化的杀毒软件为准,一般建议借助专业人士进行专门化设计,以此提升整体上的防病毒能力。
现阶段正是信息化管理向数据化管理升级时期,建议在设置数据分析部门的同时,对医院网络安全系统管理人员进行数据库技术、数据分析技术培训,尤其在数据库制作技术、数据分析技术方面,应该加快新型团队的建设,为后续网络安全系统的智能化升级做好技术准备,提供人力资源支持。另外,应该针对各个科室的设备,实施专门化安全管理培训,确保传感器、执行器的安装的有效性,使各类设备的操作人员可以在日常使用设备时完成对终端设备的维护与保养工作,预防网络安全风险由终端发生。
医院网络安全系统应用时,会受到恶意攻击、系统瘫痪、硬件损坏、病毒侵袭等多种风险的影响。为了有效控制此类风险,保障医院经营业务的安全运行。一方面,应该以医院网络安全系统建设路径为准,分别对网络安全管理制度、安全隔离技术、网络服务器、中心机房进行全面升级与完善。另一方面,应该制定与网络安全系统运维管理需求相配套的维护方案,将日常检查、定期检查、不定期抽查结合起来,实施全面的网络安全管理。尤其在当前数据生成量大、数据处理速度越来越快的情况下,医院应该持续推进硬件设备与软件系统的更新与升级,做好针对各项风险的有效预防,使医院能够在网络安全保障的必要前提下顺利开展医疗服务工作。
[1]赵建文. 医院网络安全现状分析及研究[J]. 科学与信息化,2021,11(3):118-119.
[2]陈明,林康,林志刚. 医院网络公众服务安全问题分析与防护设计[J]. 中国卫生信息管理杂志,2021,18(1):106-110.
[3]陈经纬,程青. 计算机网络技术在医院信息管理系统中的运用研究[J]. 数码世界,2021,7(1):242-243.
[4]胡攀路. 计算机网络与医院信息化管理方案探讨[J]. 科学与信息化,2021,15(7):132-133.
[5]黄涛. 医院信息系统的维护和网络安全管理情况阐述[J]. 数码设计(上),2021,10(1):26-27.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!