吳丹

中郵通網(wǎng)絡(luò)科技有限公司 貴州貴陽(yáng) 550000

1 當(dāng)前醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理中的問(wèn)題所在

1.1 系統(tǒng)的更新存在滯后性

在醫(yī)院中的信息管理系統(tǒng)中，保障其網(wǎng)絡(luò)安全的主要方式就是殺毒軟件以及系統(tǒng)補(bǔ)丁的安裝以及更新。此二者分別負(fù)責(zé)將系統(tǒng)中的潛在風(fēng)險(xiǎn)予以消除以及降低受到外部惡意攻擊的概率。但在實(shí)際的管理工作中，因?yàn)獒t(yī)院在科室以及業(yè)務(wù)主機(jī)的數(shù)量上相對(duì)較多，并且在功能上還具備著一定差異，這就相應(yīng)的提升管理以及維護(hù)工作的難度。除此之外，大部分醫(yī)院中的信息管理系統(tǒng)中所用的殺毒軟件以及系統(tǒng)補(bǔ)丁在版本上就有一定的滯后性，并且在更新上也存在著相應(yīng)的滯后性，使得信息管理系統(tǒng)自身的網(wǎng)絡(luò)安全存在著較多的隱患[1]。

1.2 地址的綁定工作并不具有任何現(xiàn)實(shí)意義

在當(dāng)前的時(shí)代背景下，為了實(shí)現(xiàn)進(jìn)一步提升信息管理系統(tǒng)的網(wǎng)絡(luò)安全管理工作的實(shí)際質(zhì)量，以防止其中的信息系統(tǒng)受到來(lái)自外部的惡意攻擊，部分的醫(yī)院則會(huì)在其處于接入層的交換機(jī)的端口上予以MAC以及IP地址的綁定，但在實(shí)際的應(yīng)用中看來(lái)，其綁定環(huán)節(jié)中卻存在著如下的問(wèn)題：第一，可行性不高。端口和地址之間的綁定是需要每一臺(tái)電腦依次進(jìn)行的，但是醫(yī)院系統(tǒng)中涉及到業(yè)務(wù)類型較多，這也就使得業(yè)務(wù)主機(jī)的數(shù)量較多，在綁定工作的量以及難度上有了極大的提升，缺乏可行性。第二，修改過(guò)于隨意。在當(dāng)前計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，技術(shù)人員可以實(shí)現(xiàn)隨意的修改信息系統(tǒng)的MAC以及IP地址，這種地址綁定來(lái)保障信息安全的方式的實(shí)際效果相對(duì)較低，并不具備應(yīng)有的現(xiàn)實(shí)意義。

1.3 針對(duì)入侵現(xiàn)象的檢查系統(tǒng)失效

對(duì)醫(yī)院中的信息管理系統(tǒng)的管理工作質(zhì)量影響最大的因素就是來(lái)自外部的惡意攻擊，也正因如此，才需要注重入侵檢查系統(tǒng)在安裝以及應(yīng)用中的規(guī)范。當(dāng)前階段中的醫(yī)院信息管理系統(tǒng)中常用的入侵檢查系統(tǒng)就是IDS入侵檢查系統(tǒng)。從這種系統(tǒng)的實(shí)際應(yīng)用看來(lái)，自身的功能不夠全面。并且在受到外部攻擊的時(shí)候，這個(gè)系統(tǒng)只能做出相應(yīng)的警報(bào)，卻并不具備進(jìn)行防御的功能，這就導(dǎo)致入侵的檢測(cè)和防御之間產(chǎn)生了脫節(jié)現(xiàn)象，對(duì)于醫(yī)院的信息管理工作質(zhì)量有著在極為嚴(yán)重的影響。

1.4 數(shù)據(jù)庫(kù)自身關(guān)于安全審計(jì)的定位不夠精準(zhǔn)

大數(shù)據(jù)背景下，要提升醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)管理質(zhì)量，還應(yīng)注重?cái)?shù)據(jù)加密及訪問(wèn)權(quán)限的規(guī)范設(shè)置。通常情況下，這種網(wǎng)絡(luò)管理方式能夠有效地提升信息系統(tǒng)數(shù)據(jù)應(yīng)用的安全性。然而在網(wǎng)絡(luò)安全管理實(shí)踐中，醫(yī)護(hù)人員的網(wǎng)絡(luò)安全意識(shí)較為淡薄，其加密密碼設(shè)置較為簡(jiǎn)單，且網(wǎng)絡(luò)訪問(wèn)權(quán)限的設(shè)置不規(guī)范，導(dǎo)致了信息系統(tǒng)網(wǎng)絡(luò)安全管理質(zhì)量的降低。

2 解決醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理以及維護(hù)問(wèn)題的具體對(duì)策

2.1 相關(guān)設(shè)施環(huán)境的優(yōu)化

設(shè)備環(huán)境是影響醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要因素。在信息系統(tǒng)網(wǎng)絡(luò)安全管理中，管理人員首先應(yīng)對(duì)信息系統(tǒng)的硬件設(shè)備進(jìn)行物理保護(hù)。就中心機(jī)房而言，其是醫(yī)院信息管理的核心，在網(wǎng)絡(luò)安全管理中，設(shè)備管理人員應(yīng)在醫(yī)院信息系統(tǒng)安全建設(shè)需求的基礎(chǔ)上，對(duì)機(jī)房的溫度、濕度、門禁制度、供電設(shè)施、避雷措施進(jìn)行系統(tǒng)設(shè)計(jì)，確保核心機(jī)房使用的安全穩(wěn)定[2]。

2.2 防護(hù)體系的合理架構(gòu)

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)處于持續(xù)更新過(guò)程中，一旦網(wǎng)絡(luò)安全防護(hù)體系建設(shè)落后于信息技術(shù)發(fā)展，就會(huì)對(duì)信息系統(tǒng)的數(shù)據(jù)安全造成較大影響，因此在管理實(shí)踐中，應(yīng)結(jié)合當(dāng)前計(jì)算機(jī)信息供給手段來(lái)進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)體系的建設(shè)。構(gòu)建實(shí)時(shí)、有效的病毒防護(hù)體系，一方面，建立信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)制度，確保網(wǎng)絡(luò)安全管理人員能夠及時(shí)的進(jìn)行殺毒軟件;另一方面，全面檢查系統(tǒng)漏洞，并安裝防護(hù)補(bǔ)丁，做好網(wǎng)絡(luò)信息數(shù)據(jù)的保密工作。

2.3 賬戶管理工作力度的加強(qiáng)

用戶群體在使用醫(yī)院網(wǎng)絡(luò)信息數(shù)據(jù)時(shí)，實(shí)時(shí)數(shù)據(jù)瀏覽、修改與保存控制會(huì)導(dǎo)致醫(yī)院的信息系統(tǒng)數(shù)據(jù)額變更，這增加了數(shù)據(jù)丟失、混亂的風(fēng)險(xiǎn)。因此，在實(shí)際管理中，應(yīng)設(shè)置防火墻并強(qiáng)化用戶賬號(hào)的安全管理。在防火墻設(shè)置的基礎(chǔ)上，進(jìn)行密碼組合的合理設(shè)計(jì)，盡量使用不同密碼組合，提高密碼的破譯難度，并且不定期更換密碼，確保信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)的有效性。

3 結(jié)語(yǔ)

在當(dāng)前的醫(yī)院信息管理中已經(jīng)逐步與網(wǎng)絡(luò)、計(jì)算機(jī)、大數(shù)據(jù)等技術(shù)進(jìn)行融合，并建構(gòu)出一個(gè)以計(jì)算機(jī)作為實(shí)現(xiàn)載體的網(wǎng)絡(luò)信息管理平臺(tái)。除卻本來(lái)在醫(yī)院內(nèi)部資源管理以及配置上的實(shí)際作用之外，本身所用到的網(wǎng)絡(luò)技術(shù)本來(lái)就存在著容易被攻擊的隱患，并且當(dāng)前醫(yī)院中的網(wǎng)絡(luò)信息管理系統(tǒng)中也同樣存在著系統(tǒng)更新滯后、地址綁定的無(wú)意義、入侵情況的檢查系統(tǒng)失效、數(shù)據(jù)庫(kù)對(duì)安全審計(jì)的實(shí)際定位缺乏精準(zhǔn)性等諸多問(wèn)題，這對(duì)信息的安全以及完整管理有著極為嚴(yán)重的影響。想要將之解決就必須通過(guò)設(shè)施環(huán)境的優(yōu)化、架構(gòu)合理的防護(hù)體系、賬戶管理力度的加強(qiáng)等方面入手，確保網(wǎng)路信息管理系統(tǒng)的安全穩(wěn)定運(yùn)行[3]。