基于网络安全的医院信息安全设计改造与分析

基于网络安全的医院信息安全设计改造与分析

薛子凡

滨海县人民医院  江苏盐城 224500

摘要：在医疗信息化不断推进的同时，医院的日常运转等多方面也逐渐的发生了变换，比如说在系统和建设和应用方面，已经由开始的单机、单用户模式转换为以部门级、或全院管理信息系统的应用渠道。而且从一开始的财务、药品为管理中心，也开始逐渐的转向了以患者信息为中心的临床业务支撑和电子病历的推广。而且现如今微信、及支付宝的快捷支付方式也渗透到大家的日常生活当中，医疗信息化系统在发展的过程当中，也开始逐渐的转向开放的互联网之中。本文就现如今医院网络信息安全进行分析，并总结出相应的改造方案和设计，综述如下。

关键词：网络安全；医院信息；安全设计

前言

随着国家区域医疗规划的发展和投入，对区域医疗信息化多接口也开始规划了新的发展道路^[1]。在放射科管理系统（RIS）、医院信息系统（HIS）、企业形象识别系统（CIS）、以及实验室信息系统（LIS）各系统融合发展的道路下，医疗系统也开始逐渐的升级为更高效且便捷的利民服务体系^[2]。然而在医疗信息系统不断升级的同时，也会信息化安全管理方面迎来了新的挑战，以往在信息化安全管理中存在的技术人员、管理制度、以及安全意识等问题更是需要加紧改造的脚步^[3]。

1医院信息化系统安全建设的必要性

现如今，虽然说各个医院都有其相应的安全防护系统，但是大部分都知识局限于主机安装，无法实现整个医院系统的全覆盖操作，而且大部分的杀毒软件每间隔一段时间就需要进行更新或安装补丁，这就导致科室医务人员无法及时有效的更新杀毒系统，从而产生了网络安全漏洞的存在。而且在开展IP地址和MAC地址的绑定操作中，不但工作量巨大，而且操作流程过于繁琐，甚至还会存在安全防护失效的现象。部分医院配置的入侵检测系统（IDS）在使用过程中甚至还存在检测作用缺失或内部网络部署不及时的现象，无法对日常管理工作进行责任制追踪，管理方面有待提升。因此在增强医院信息安全防护水平方面，一定要从患者、医务人员、及管理人员多方面入手信息安全管理工作，对所收集数据的真实性、保密性、及安全性进行有效防护，在信息安全改造中建议实现身份认证和访问控制，而且还需要确保信息资产的绝对安全，同时配合网络通信安全管理工作，才能够更好的确保医院信息安全管理工作的有序运转。

2医院信息系统安全设计和改造

信息安全建设工作一定要在掌握医院当前信息化现状的基础之上，对于以往运作管理中存在的漏洞和不足之处进行设计和改造，分别从物理安全策略、身份认证、访问控制、网络通信防护、以及终端主机安全防护多个环节进行管理。

2.1物理安全策略

首先对医院现有的信息系统中的硬件设备系统性开展安全设计工作，其中包含医院信息处理中心的中心机房安全维护工作，不但需要掌握好人员的流动问题，中心机房所处的环境的温湿度等也需要严格管控，而且还需要配备防雷及抗磁等设备，全方位确保中心机房的安全运作。而且作为医院信息系统核心服务器最好是选择双服务器通道，设置为主服务器和从服务器协同作业的运作渠道，并配备高性能稳定的UPS电源，确保服务器的稳定高效运转。对医生和护士使用的PC设备设立集中工作站，日常维护中则需要严格控制好工作站的温湿度，并规范型管理光盘的使用制度，对于使用软件客户端的用户进行行为与设备监控，所有的交换机、路由器、以及集线器等接入医院信息系统的接口等，都需要统一的开展规范性管理工作。

2.2身份认证

任何的一个医院信息系统在开展升级或改造的过程中，都需要通过“用户名、口令”两者相互配合完成身份认证，在完成认证流程后才能够将工作站的IP地址、及MAC地址绑定用户，而且为了更好的避免由于移动介质等普及造成的信息泄露和病毒感染造成系统无法正常运转的现象，通常情况下信息系统管理员会选择整体配置来完成身份认证和IP地址绑定，进一步保障信息资料的安全性和私密性，在有序完成认证流程后，才能够依次开展下一流程的操作步骤。

2.3访问控制

在以往的信息安全管理工作之中，大多是通过“角色方式、及静态授权”的方法设置访问控制，但随着医院信息系统数据的繁杂程度增加，经常会发生无意识或者有意识的越权使用现象，如果不采取规范的控制行为，则会对整体信息系统的安全问题造成影响^[4]。建议在日后的访问控制中调整为角色访问控制模式，也就是说在时间和空间环境共同制约的前期条件下，完成对主体的直接权限指派，才能够开展运行访问控制系统。

2.4终端主机安全防护

终端主机安全防护工作主要是针对医院信息系统工作站的PC设备，不但需要配合网管软件和安全防护软件为维持日常运转，还需要定时的开展软件升级和设置恶意代码防范工作，在使用一段时间后就需要开展漏洞扫描程度。对于使用过程中存在主机安全系统违规现象可通过警告、自动修复、及连入网络的方式进行运作，警告过程中通知用户采取相应的措施，自动修复则需要通过下发程序帮助和用户修复系统，每一流程的运作都需要对应相关的防护措施

^[5]。

小结

在网络大范围推广的同时，人们对于网络安全的重视度仍然未得到相应的理解。尤其是医院等特殊环境，不但需要为患者、医务工作者、及管理人员提供工作便利，还需要确保数据的保密性、安全性、及可用性，直接关乎到患者的个人隐私及医疗信息安全体系。由于医院信息系统中存在角色多样化、及业务复杂等特征，所以在信息化安全设计中，只有针对性满足其相应的网络信息管理需求，才能够更好的完成医院信息安全防护操作。

参考文献

1. 李铮,魏星,佟明泽,王悦.基于网络安全的医院信息安全设计改造与分析[J].微型电脑应用,2021,37(3):10-12.

2. 章俊航,王轶群,王卉,徐小林.B/S模式下的医院网络信息安全防护系统设计与应用[J].中国医学装备,2020,17(5):181-185.

3. 吕登峰,王珊.基于全流量监测的医院信息系统网络安全现状分析[J].甘肃科技,2021,37(19):12-14.

4. 吕登峰,彭艳艳,乔小妮.疫情防控下医院就诊人员筛选系统上线的网络安全与防范措施[J].甘肃科技,2021,37(20):27-29.

5. 韦建斌.移动医疗医院信息网络安全分析及措施[J].信息记录材料,2021,22(11):83-84.