王 琳
南陽醫(yī)專第二附屬醫(yī)院 河南 南陽 473000
醫(yī)院是一個信息流動性強(qiáng)、容量巨大的單位。其信息系統(tǒng)中涉及的信息內(nèi)容幾乎是實(shí)時更新的。這些信息一旦受到網(wǎng)絡(luò)攻擊,造成重要數(shù)據(jù)信息的泄露或丟失,將對醫(yī)院管理和醫(yī)療質(zhì)量產(chǎn)生極大的負(fù)面影響,甚至引發(fā)醫(yī)療糾紛,惡化醫(yī)患關(guān)系。因此,網(wǎng)絡(luò)安全在醫(yī)院信息化建設(shè)中顯得尤為重要。通過各種技術(shù)手段,確保信息系統(tǒng)的軟硬件運(yùn)行良好,不受外部攻擊的影響,是醫(yī)院信息化建設(shè)的關(guān)鍵。隨著“三改并舉”政策的實(shí)施,醫(yī)療資源得到了合理配置,進(jìn)一步滿足了醫(yī)療體制改革方面的供需需求。隨著醫(yī)院信息平臺的不斷完善,各科室產(chǎn)生的數(shù)據(jù)信息通過計(jì)算機(jī)平臺得到了有效的鏈接。結(jié)合系統(tǒng)數(shù)據(jù)庫的比較,定義了不同信息傳輸屬性下數(shù)據(jù)信息傳輸遵循的有序規(guī)范原則。計(jì)算機(jī)網(wǎng)絡(luò)作為一把雙刃劍,不僅提高了數(shù)據(jù)處理的效率,減輕了職位工作人員的工作量,而且逐漸凸顯了本體所面臨的安全缺口。內(nèi)部數(shù)據(jù)一旦被竊取和盜用,必然會對用戶造成嚴(yán)重威脅,為此,必須根據(jù)醫(yī)院信息平臺的設(shè)計(jì),挖掘系統(tǒng)運(yùn)行中的漏洞,從技術(shù)和管理兩方面進(jìn)行控制,加強(qiáng)有效保護(hù)。
作為醫(yī)療公司發(fā)展的基本前提,計(jì)算機(jī)網(wǎng)絡(luò)通過對內(nèi)部數(shù)據(jù)和信息的有效控制,分析不同傳輸模式下系統(tǒng)運(yùn)行和載體運(yùn)行之間的相關(guān)性。以信息技術(shù)為基礎(chǔ),確保當(dāng)前網(wǎng)絡(luò)環(huán)境的運(yùn)行。通過技術(shù)系統(tǒng)的詳細(xì)實(shí)現(xiàn),分析了當(dāng)前平臺模式中存在的隱性和顯性問題,以避免醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)受損的風(fēng)險(xiǎn)。首先,醫(yī)院信息系統(tǒng)的建設(shè)可以為計(jì)算機(jī)構(gòu)建一個云系統(tǒng)。通過身份認(rèn)證技術(shù),可以對用戶患者在當(dāng)前診斷過程中產(chǎn)生的數(shù)據(jù)信息進(jìn)行整合和確認(rèn),并將相對獨(dú)立的信息模塊逐步轉(zhuǎn)化為基于模塊的扁平化處理結(jié)構(gòu),極大地解決了數(shù)據(jù)信息不對稱和時效性不足的問題,醫(yī)務(wù)人員可以通過輸入患者身份信息來查詢醫(yī)院內(nèi)患者生成的所有信息,可視為物聯(lián)網(wǎng)與互聯(lián)網(wǎng)相結(jié)合的智能系統(tǒng)。
其次,從信息技術(shù)的應(yīng)用程度來看,信息技術(shù)和數(shù)字技術(shù)可以實(shí)現(xiàn)信息的處理機(jī)制和傳輸機(jī)制。對內(nèi)部數(shù)據(jù)信息進(jìn)行高效傳輸,確保信息在不同部門的處理過程中能表現(xiàn)出一定的順序和邏輯,避免聯(lián)動處理過程中由于數(shù)據(jù)不對稱而出現(xiàn)錯誤傳輸?shù)膯栴}。例如,信息處理機(jī)制可以有效地保證患者完成檢測后,數(shù)據(jù)信息可以自動生成電子版本,然后將此類信息同步傳輸?shù)匠袚?dān)檢測工作的崗位,從而進(jìn)一步檢測患者的當(dāng)前身份信息和診斷信息。在信息傳輸機(jī)制上,可以進(jìn)一步突破傳統(tǒng)數(shù)據(jù)服務(wù)的約束,使數(shù)據(jù)信息在物聯(lián)網(wǎng)、互聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)平臺上實(shí)現(xiàn)資源的合理配置,從而避免了不同類型數(shù)據(jù)信息和同一職能部門的數(shù)據(jù)冗余問題,進(jìn)一步提高業(yè)務(wù)處理效率。
最后,計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的建設(shè),可以通過檢測技術(shù)、傳感技術(shù)和反饋技術(shù),進(jìn)一步構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)的綜合安全管理機(jī)制。這樣可以有效地實(shí)現(xiàn)數(shù)據(jù)信息在導(dǎo)入過程中不會丟失,并對醫(yī)院內(nèi)部數(shù)據(jù)形成安全有效的保護(hù)措施,從而提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量。
從計(jì)算機(jī)網(wǎng)絡(luò)安全的角度來看,隨著科學(xué)技術(shù)的不斷進(jìn)步,信息系統(tǒng)已經(jīng)與醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)形成了深度契合,對以數(shù)據(jù)信息為載體的控制機(jī)制具有一定的決策作用。但從核心技術(shù)來看,我國在信息加密技術(shù)、數(shù)據(jù)保護(hù)技術(shù)等方面仍需借鑒國外先進(jìn)技術(shù)。例如windowsXP系統(tǒng),在缺乏官方扶持機(jī)制的作用下,整個系統(tǒng)在實(shí)際運(yùn)行 中將產(chǎn)生較大的安全風(fēng)險(xiǎn),此類風(fēng)險(xiǎn)對于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)體 系而言,將為黑客攻擊以及病毒侵襲提供路徑,進(jìn)而影響內(nèi) 部數(shù)據(jù)信息的處理效率。
計(jì)算機(jī)病毒對網(wǎng)絡(luò)的危害更為嚴(yán)重。在隱蔽、傳播和刺激的作用下,會對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成長期破壞,影響計(jì)算機(jī)設(shè)備的啟動效率,使設(shè)備面臨崩潰、系統(tǒng)崩潰和數(shù)據(jù)丟失等嚴(yán)重問題。對于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)來說,作為信息資源共享的場所,一旦被非標(biāo)準(zhǔn)操作引起的病毒入侵,隨著數(shù)據(jù)信息在網(wǎng)絡(luò)中的傳輸,將進(jìn)入不同的網(wǎng)絡(luò)架構(gòu),對網(wǎng)絡(luò)造成整體破壞。此外,病毒本身的潛移默化特性使其難以通過當(dāng)前的反病毒軟件進(jìn)行全面的檢查和殺滅。尤其是源代碼病毒,它會直接攻擊設(shè)備的應(yīng)用系統(tǒng),其寄生能力和潛在能力會隨著病毒的更新而逐漸增強(qiáng),給網(wǎng)絡(luò)帶來更大的安全威脅。
作為計(jì)算機(jī)網(wǎng)絡(luò)安全的一個重要因素,黑客攻擊可以看作是對固有網(wǎng)絡(luò)結(jié)構(gòu)的攻擊,它本質(zhì)上不同于病毒的嵌入式破壞。黑客利用計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全漏洞來攻擊和竊取系統(tǒng)資源。這種攻擊具有一定的針對性,可以竊取計(jì)算機(jī)網(wǎng)絡(luò)用戶的數(shù)據(jù)信息。當(dāng)醫(yī)院內(nèi)部系統(tǒng)受到黑客攻擊時,承接用戶信息存儲的數(shù)據(jù)庫將受到黑客攻擊,這將使患者的個人身份信息面臨丟失的風(fēng)險(xiǎn),進(jìn)而增加患者財(cái)產(chǎn)損失的概率。
關(guān)于控制模式,在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行期間,有必要通過人工指令確定計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài),但是,為了符合當(dāng)前醫(yī)療信息系統(tǒng)的運(yùn)行條件,系統(tǒng)在驗(yàn)證有關(guān)帳戶和密碼形式的個人數(shù)據(jù)時必須登錄,從而導(dǎo)致帳戶密碼的通用問題。簡單的密碼設(shè)置會增加用戶信息被盜的風(fēng)險(xiǎn),而且,如果用戶在操作過程中沒有意識到安全風(fēng)險(xiǎn),則很可能會打開帶有病毒的網(wǎng)站,使計(jì)算機(jī)被病毒感染。
為了醫(yī)院信息網(wǎng)絡(luò)的安全運(yùn)行,有必要分析現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu),然后針對系統(tǒng)運(yùn)行過程中出現(xiàn)的問題確定適當(dāng)?shù)墓芾矸桨?鑒于行政和控制程序與系統(tǒng)運(yùn)行水平緊密結(jié)合,以提高安全管理質(zhì)量;同時,應(yīng)為醫(yī)療系統(tǒng)和網(wǎng)絡(luò)運(yùn)行基準(zhǔn)應(yīng)制定適當(dāng)?shù)膱?zhí)行策略,內(nèi)容的實(shí)施可以起到保護(hù)網(wǎng)絡(luò)環(huán)境安全的作用。此外,我們需要建立適當(dāng)?shù)木W(wǎng)絡(luò)控制意識,并針對系統(tǒng)運(yùn)行中可能出現(xiàn)的問題建立獨(dú)立的部門,減少安全問題的范圍,提高系統(tǒng)運(yùn)行效率。
從醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫資源擴(kuò)展的角度來看,用戶信息和系統(tǒng)運(yùn)行信息是網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)。但由于網(wǎng)絡(luò)共享傳輸機(jī)制,在實(shí)際運(yùn)行過程中,開源傳輸結(jié)構(gòu)會對內(nèi)部數(shù)據(jù)資源的運(yùn)行產(chǎn)生冗余影響,降低系統(tǒng)運(yùn)行的安全屬性。為此,需要設(shè)置醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng),分析不同控制狀態(tài)下網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)的關(guān)聯(lián)屬性,然后分離醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),驗(yàn)證不同接入空間下系統(tǒng)功能化的相關(guān)路徑,這樣,內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)控制環(huán)境隔離,通過協(xié)議之間的有效定義,防止具有危險(xiǎn)屬性的信息滲入內(nèi)部環(huán)境。例如,通過設(shè)置自用網(wǎng)絡(luò)、VLAN技術(shù)支持的子網(wǎng)劃分機(jī)制、重要信息和基礎(chǔ)信息的劃分機(jī)制,在不同功能的設(shè)置下,醫(yī)院網(wǎng)絡(luò)組織中的數(shù)據(jù)信息在傳輸過程中呈現(xiàn)一定的模塊化,從而進(jìn)一步提高系統(tǒng)的安全運(yùn)行效率。
軟件防病毒程序主要監(jiān)控系統(tǒng)當(dāng)前數(shù)據(jù)信息傳輸路徑的全過程。當(dāng)內(nèi)部網(wǎng)絡(luò)獲取帶有病毒的外部數(shù)據(jù)信息時,將通過防病毒程序定義信息的安全風(fēng)險(xiǎn),充分驗(yàn)證當(dāng)前系統(tǒng)運(yùn)行中存在的潛在安全問題,然后結(jié)合系統(tǒng)數(shù)據(jù)庫識別病毒類型,并對其進(jìn)行檢查和殺死,以避免病毒入侵內(nèi)部網(wǎng)絡(luò)的風(fēng)險(xiǎn)。此外,當(dāng)設(shè)備打開時,軟件防病毒程序會自動啟動,以全天候保護(hù)設(shè)備。一旦在人員控制過程中出現(xiàn)安全問題,識別風(fēng)險(xiǎn)后會彈出防病毒程序,提醒用戶當(dāng)前的操作行為,幫助用戶有效篩選當(dāng)前的操作問題。在傳統(tǒng)的防病毒軟件中,必須結(jié)合系統(tǒng)應(yīng)用功能及時更新防病毒軟件,以預(yù)防和控制新的數(shù)據(jù)病毒,為醫(yī)院信息網(wǎng)絡(luò)提供安全保障。
身份認(rèn)證技術(shù)作為一種信息加密處理技術(shù),通過對密碼和身份的認(rèn)證,使網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息的呈現(xiàn)機(jī)制對接。這樣,在執(zhí)行指令信息的情況下,可以有效地避免數(shù)據(jù)傳輸失真的風(fēng)險(xiǎn)。隨著區(qū)塊鏈技術(shù)的發(fā)展,身份認(rèn)證技術(shù)可以完全覆蓋用戶的操作行為。在云數(shù)據(jù)鏈接下,信息層的建設(shè)可以對系統(tǒng)登錄進(jìn)行不同形式的操作,如指紋識別、人臉識別、語音識別等,對以數(shù)字和字母組合列出的密碼提供更全面的保護(hù),確保醫(yī)院信息化建設(shè)和實(shí)施具有較高的安全性能。
基于醫(yī)院網(wǎng)絡(luò)安全環(huán)境的信息化建設(shè)主要是對內(nèi)部數(shù)據(jù)信息的集成、存儲和傳輸?shù)纫幌盗袛?shù)據(jù)保障。但是,由于硬件存儲設(shè)備的限制,它無法高效地存儲數(shù)據(jù),特別是如果物理硬件損壞,內(nèi)部存儲的信息將丟失,因此,系統(tǒng)數(shù)據(jù)必須通過搭建云平臺實(shí)時保存,并存儲在云中。因此,即使物理硬件損壞,也可以從云中下載數(shù)據(jù),以恢復(fù)系統(tǒng)的原始操作模式,并確保內(nèi)部數(shù)據(jù)處理是最新的。
綜上所述,信息化的實(shí)施可以進(jìn)一步完善醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)功能,使內(nèi)部數(shù)據(jù)能夠正確執(zhí)行指令,提高系統(tǒng)在執(zhí)行相應(yīng)功能時的應(yīng)用性能。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)所面臨的管理系統(tǒng)和保護(hù)技術(shù),解讀系統(tǒng)在不同控制要求下的功能特點(diǎn),以提高有效的管理效用。醫(yī)院信息化建設(shè)進(jìn)程越快,越需要在提高網(wǎng)絡(luò)安全防護(hù)能力的同時,能夠有效應(yīng)對各種新病毒的入侵和攻擊,逐步探索主動防御和反防御為攻擊的網(wǎng)絡(luò)安全防御體系。建議醫(yī)院應(yīng)注重隔離醫(yī)院網(wǎng)絡(luò)和部署防病毒軟件,保證網(wǎng)絡(luò)運(yùn)行安全,加強(qiáng)安全系統(tǒng)部署,為醫(yī)院的數(shù)字化發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。