吳丹
中郵通網(wǎng)絡(luò)科技有限公司 貴州貴陽(yáng) 550000
在醫(yī)院中的信息管理系統(tǒng)中,保障其網(wǎng)絡(luò)安全的主要方式就是殺毒軟件以及系統(tǒng)補(bǔ)丁的安裝以及更新。此二者分別負(fù)責(zé)將系統(tǒng)中的潛在風(fēng)險(xiǎn)予以消除以及降低受到外部惡意攻擊的概率。但在實(shí)際的管理工作中,因?yàn)獒t(yī)院在科室以及業(yè)務(wù)主機(jī)的數(shù)量上相對(duì)較多,并且在功能上還具備著一定差異,這就相應(yīng)的提升管理以及維護(hù)工作的難度。除此之外,大部分醫(yī)院中的信息管理系統(tǒng)中所用的殺毒軟件以及系統(tǒng)補(bǔ)丁在版本上就有一定的滯后性,并且在更新上也存在著相應(yīng)的滯后性,使得信息管理系統(tǒng)自身的網(wǎng)絡(luò)安全存在著較多的隱患[1]。
在當(dāng)前的時(shí)代背景下,為了實(shí)現(xiàn)進(jìn)一步提升信息管理系統(tǒng)的網(wǎng)絡(luò)安全管理工作的實(shí)際質(zhì)量,以防止其中的信息系統(tǒng)受到來(lái)自外部的惡意攻擊,部分的醫(yī)院則會(huì)在其處于接入層的交換機(jī)的端口上予以MAC以及IP地址的綁定,但在實(shí)際的應(yīng)用中看來(lái),其綁定環(huán)節(jié)中卻存在著如下的問(wèn)題:第一,可行性不高。端口和地址之間的綁定是需要每一臺(tái)電腦依次進(jìn)行的,但是醫(yī)院系統(tǒng)中涉及到業(yè)務(wù)類型較多,這也就使得業(yè)務(wù)主機(jī)的數(shù)量較多,在綁定工作的量以及難度上有了極大的提升,缺乏可行性。第二,修改過(guò)于隨意。在當(dāng)前計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天,技術(shù)人員可以實(shí)現(xiàn)隨意的修改信息系統(tǒng)的MAC以及IP地址,這種地址綁定來(lái)保障信息安全的方式的實(shí)際效果相對(duì)較低,并不具備應(yīng)有的現(xiàn)實(shí)意義。
對(duì)醫(yī)院中的信息管理系統(tǒng)的管理工作質(zhì)量影響最大的因素就是來(lái)自外部的惡意攻擊,也正因如此,才需要注重入侵檢查系統(tǒng)在安裝以及應(yīng)用中的規(guī)范。當(dāng)前階段中的醫(yī)院信息管理系統(tǒng)中常用的入侵檢查系統(tǒng)就是IDS入侵檢查系統(tǒng)。從這種系統(tǒng)的實(shí)際應(yīng)用看來(lái),自身的功能不夠全面。并且在受到外部攻擊的時(shí)候,這個(gè)系統(tǒng)只能做出相應(yīng)的警報(bào),卻并不具備進(jìn)行防御的功能,這就導(dǎo)致入侵的檢測(cè)和防御之間產(chǎn)生了脫節(jié)現(xiàn)象,對(duì)于醫(yī)院的信息管理工作質(zhì)量有著在極為嚴(yán)重的影響。
大數(shù)據(jù)背景下,要提升醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)管理質(zhì)量,還應(yīng)注重?cái)?shù)據(jù)加密及訪問(wèn)權(quán)限的規(guī)范設(shè)置。通常情況下,這種網(wǎng)絡(luò)管理方式能夠有效地提升信息系統(tǒng)數(shù)據(jù)應(yīng)用的安全性。然而在網(wǎng)絡(luò)安全管理實(shí)踐中,醫(yī)護(hù)人員的網(wǎng)絡(luò)安全意識(shí)較為淡薄,其加密密碼設(shè)置較為簡(jiǎn)單,且網(wǎng)絡(luò)訪問(wèn)權(quán)限的設(shè)置不規(guī)范,導(dǎo)致了信息系統(tǒng)網(wǎng)絡(luò)安全管理質(zhì)量的降低。
設(shè)備環(huán)境是影響醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要因素。在信息系統(tǒng)網(wǎng)絡(luò)安全管理中,管理人員首先應(yīng)對(duì)信息系統(tǒng)的硬件設(shè)備進(jìn)行物理保護(hù)。就中心機(jī)房而言,其是醫(yī)院信息管理的核心,在網(wǎng)絡(luò)安全管理中,設(shè)備管理人員應(yīng)在醫(yī)院信息系統(tǒng)安全建設(shè)需求的基礎(chǔ)上,對(duì)機(jī)房的溫度、濕度、門禁制度、供電設(shè)施、避雷措施進(jìn)行系統(tǒng)設(shè)計(jì),確保核心機(jī)房使用的安全穩(wěn)定[2]。
現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)處于持續(xù)更新過(guò)程中,一旦網(wǎng)絡(luò)安全防護(hù)體系建設(shè)落后于信息技術(shù)發(fā)展,就會(huì)對(duì)信息系統(tǒng)的數(shù)據(jù)安全造成較大影響,因此在管理實(shí)踐中,應(yīng)結(jié)合當(dāng)前計(jì)算機(jī)信息供給手段來(lái)進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)體系的建設(shè)。構(gòu)建實(shí)時(shí)、有效的病毒防護(hù)體系,一方面,建立信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)制度,確保網(wǎng)絡(luò)安全管理人員能夠及時(shí)的進(jìn)行殺毒軟件;另一方面,全面檢查系統(tǒng)漏洞,并安裝防護(hù)補(bǔ)丁,做好網(wǎng)絡(luò)信息數(shù)據(jù)的保密工作。
用戶群體在使用醫(yī)院網(wǎng)絡(luò)信息數(shù)據(jù)時(shí),實(shí)時(shí)數(shù)據(jù)瀏覽、修改與保存控制會(huì)導(dǎo)致醫(yī)院的信息系統(tǒng)數(shù)據(jù)額變更,這增加了數(shù)據(jù)丟失、混亂的風(fēng)險(xiǎn)。因此,在實(shí)際管理中,應(yīng)設(shè)置防火墻并強(qiáng)化用戶賬號(hào)的安全管理。在防火墻設(shè)置的基礎(chǔ)上,進(jìn)行密碼組合的合理設(shè)計(jì),盡量使用不同密碼組合,提高密碼的破譯難度,并且不定期更換密碼,確保信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)的有效性。
在當(dāng)前的醫(yī)院信息管理中已經(jīng)逐步與網(wǎng)絡(luò)、計(jì)算機(jī)、大數(shù)據(jù)等技術(shù)進(jìn)行融合,并建構(gòu)出一個(gè)以計(jì)算機(jī)作為實(shí)現(xiàn)載體的網(wǎng)絡(luò)信息管理平臺(tái)。除卻本來(lái)在醫(yī)院內(nèi)部資源管理以及配置上的實(shí)際作用之外,本身所用到的網(wǎng)絡(luò)技術(shù)本來(lái)就存在著容易被攻擊的隱患,并且當(dāng)前醫(yī)院中的網(wǎng)絡(luò)信息管理系統(tǒng)中也同樣存在著系統(tǒng)更新滯后、地址綁定的無(wú)意義、入侵情況的檢查系統(tǒng)失效、數(shù)據(jù)庫(kù)對(duì)安全審計(jì)的實(shí)際定位缺乏精準(zhǔn)性等諸多問(wèn)題,這對(duì)信息的安全以及完整管理有著極為嚴(yán)重的影響。想要將之解決就必須通過(guò)設(shè)施環(huán)境的優(yōu)化、架構(gòu)合理的防護(hù)體系、賬戶管理力度的加強(qiáng)等方面入手,確保網(wǎng)路信息管理系統(tǒng)的安全穩(wěn)定運(yùn)行[3]。