医院信息系统的网络安全分析与设计

关键词： 传输 医院 信息 患者

如今, 在医院运行体系中, 互联网之间信息正常传输是其重要条件, 同时其信息数据决定着患者的安危问题, 一旦医院信息系统出现故障, 导致信息传输中断, 导致患者无法及时得到救治, 造成延误病情甚至危及生命的结果, 或者信息传输中内容被篡改, 药物使用错误, 对患者的身体健康造成无法弥补的危害。所以, 医院相关人员加强对信息系统网络安全分析与设计的重视程度, 掌握其网络安全现状和威胁因素, 具有针对性的设计和完善信息系统, 保障医院工作的顺利开展。

一、医院信息系统的网络安全分析

(一) 内部影响信息安全的因素

医院信息系统由众多的组成部分, 其安全性会受到不同方面的影响, 主要分为医院内部和外部两个方向的威胁。对于医院内部来说, 会受到医院工作人员操作合理性、信息系统的软件和硬件三个方面的影响, 以下从三个层次进行详细的分析。

在医院工作运行的过程中, 工作人员在其中扮演者不可忽视的作用, 需要以实际的操作来保证各个部门之间信息的传输, 其需要登陆相应的账号、频繁的执行相关操作, 进而存在相应的安全隐患。比如, 不重视相关账号密码的保护造成泄漏, 在相关操作中导致信息数据误删或者误改, 越级访问信息数据, 除此之外, 未严格按照相关规章制度, 携带个人移动存储设备接入医院信息系统, 存在整个系统感染病毒或者木马的隐患, 威胁医院信息系统的安全性。同时, 对于医院信息系统中所使用的软件, 没有形成统一强制性的安装, 导致存在漏洞安全隐患的软件混入到医院信息系统中, 降低整个信息系统的安全等级, 极易受到外来网络的攻击和入侵, 提升医院信息安全事故发生的几率。最后, 在医院信息系统网络设备方面, 其包括集线器、路由器、交换器和网络线路等内容, 存在相关硬件功能不齐全、不合格的问题, 硬件设备的规格和类型没有统一的配置, 导致医院计算机设备容易出现反应迟钝、卡机甚至系统崩溃的现象, 极大的影响医院信息系统的安全性。

(二) 外部影响信息安全的因素

在医院信息系统中, 因为工作的需要, 难免会与其他单位的网络系统进行数据的传输, 继而为计算机病毒、木马的传输提供了途径, 同时成为黑客入侵和攻击的主要方向, 降低医院信息系统的安全性。

比如, 医院信息系统与医保中心进行连接的过程中, 黑客通过向医保中心的系统网络传输大量的数据, 导致医院所传输的信息数据溢出, 进而提供了信息数据泄漏的条件。或者通过具体的信息截取方式, 让黑客在整个信息传输中扮演第三角色, 对信息数据进行窃取和篡改, 极大的威胁医院信息数据的安全性。另外, 计算机病毒和木马的更新换代, 如果医院信息系统中的杀毒软件未及时更新, 为信息系统受到病毒感染提供便利, 同时网络安全技术的不完善, 无法将先进的安全维护技术融入其中, 对其信息数据的安全性埋下安全隐患。除此之外, 当医院信息系统出现故障、无法正常运行的情况下, 应急反应体系的僵化导致无法及时的解决相关问题, 或者无法保证应急措施的开展, 影响医院信息系统的安全性。

二、医院信息系统的网络安全设计

(一) 设备安全与数据备份

在医院信息系统中, 网络设备在其中扮演着不可忽视的角色, 管理人员加强对其安全维护的重视程度, 定期开展检查和维修, 保证信息系统的各个环节正常运作。比如, 专业人员对系统服务器、主交换机和电源等设备的性能进行科学合理性的评估, 保证互联网的正常运行, 同时对其进行设备维护、检查修理和替换, 从本质上最大限度的避免医院信息安全安全事故的发生。另外, 在电源方面进行备份和保护, 当出现意外停电的情况下, 及时开启备用电源, 保证医院信息系统的正常运行。

在医院信息数据的保存中, 备份是其中常用、高效性的保护措施, 避免信息系统安全事故发生造成巨大无法弥补的损失。进而在整个信息系统的设计中, 采用双机系统备份的方法, 一旦信息系统的服务器发生故障, 双机可以随时进行切换和接管, 保证医院中各个部门之间信息数据传输的正常运行, 避免出现整个医院信息系统处于瘫痪状态, 一方面提升信息系统的安全性, 另一方面提高整个信息系统的稳定性和可用性。除此之外, 医院中相关信息数据需要进行长时间的保存, 为了避免相关设备出现损坏, 造成整个信息数据库缺失, 采用备份保存的方式, 从信息数据保存的途径和位置进行多个存储, 比如硬盘、云盘和不同地点的保存方式, 进一步提升医院信息数据的安全性。

(二) 病毒防范与权限控制

在医院信息系统中, 为了减少工作人员对信息数据安全性的影响, 采用访问权限控制的设计, 一方面限制工作人员对不同层次和重要性的信息数据进行读取、修改, 从本质上提升信息数据的安全性, 另一方面形成完善的信息系统机制, 保证各个部分层次分明、有条不紊的进行。另外, 在互联网连接方面采用内网和外网的设计方式, 将医院内部网络与外部网络向区分, 不可以从内部网络连接未被授权的外部网络, 进一步提升医院信息系统的安全可靠性。

病毒、木马的感染是威胁医院信息系统安全性的主要因素, 进而在互联网系统的设计中, 使用有效的杀毒软件和防火墙组成防范系统, 在内网和外网之间形成严格、高效的保护屏障, 保证内外网局限限制作用的正常开展, 对黑客经常入侵的部门和重要端口进行监听、保护, 同时起到过滤相应数据包、屏蔽内部IP地址的作用, 有效性的防范计算机病毒和木马的入侵。以及, 在杀毒软件的选择中, 安装正版的杀毒软件, 或者专门设计的杀毒软件, 及时进行病毒和木马数据库的更新, 杀毒软件版本的升级, 有效性的阻断计算机病毒的传播, 抵抗病毒木马的攻击。

总而言之, 在医院信息系统的网络安全分析与设计中, 找出其中所存在的潜在风险和隐患, 制定有效的管理策略和措施, 形成完善的信息系统网络安全管理制度, 从多个角度来提升医院信息系统网络的安全等级。同时, 雇佣专业的技术人员定期对医院信息系统进行检查和维护, 从硬件和软件两个方面进行分析, 整体性的促进医院工作的顺利开展。

摘要：随着信息技术的快速发展和普及, 逐渐运用到社会各行各业中, 为人们的日常工作和生活提供便利的条件, 取得了优异的效果。在医院行业中, 需要对大量的信息进行保存和整理, 为了保证信息不被泄漏和窃取, 信息系统的安全性决定着整个医院工作的是否正常运行。所以, 本文将以医院信息系统的网络安全分析与设计为主题, 从以下几个方面进行详细的分析和探讨。

关键词：医院,信息系统,网络安全,设计