醫(yī)院信息化網(wǎng)絡(luò)安全防御對策研究

施浩遠(yuǎn)

安徽省宣城市人民醫(yī)院 安徽 宣城 242000

引言

為了更好地適應(yīng)“互聯(lián)網(wǎng)+”時代的變化，醫(yī)院普遍展開了信息化建設(shè)，積極搭建起醫(yī)院信息化系統(tǒng)，對醫(yī)院運行過程中所產(chǎn)生的數(shù)據(jù)信息展開綜合性管理。而由于網(wǎng)絡(luò)具備極高的開放性，所以醫(yī)院信息化系統(tǒng)極容易受到非法侵入、病毒感染等問題的影響，不利于醫(yī)院信息化網(wǎng)絡(luò)安全的維護(hù)，相應(yīng)數(shù)據(jù)信息被泄露、篡改的概率增高。基于這樣的情況，必須要強化醫(yī)院信息化網(wǎng)絡(luò)安全防御，優(yōu)化相關(guān)對策，避免系統(tǒng)運行受到更多外界因素的影響。

1 醫(yī)院信息化網(wǎng)絡(luò)安全防御的現(xiàn)實價值分析

網(wǎng)絡(luò)時代背景下，醫(yī)院信息化網(wǎng)絡(luò)受到較大的安全威脅，如果不在相應(yīng)系統(tǒng)中配套引入安全防御技術(shù)及功能單元，則極容易導(dǎo)致醫(yī)院信息化網(wǎng)絡(luò)數(shù)據(jù)信息的安全性下降，直接影響醫(yī)院信息化系統(tǒng)的運行穩(wěn)定性及實效性。從這一角度來看，落實醫(yī)院信息化網(wǎng)絡(luò)安全防御是必然選擇，也是現(xiàn)階段醫(yī)院展開信息化建設(shè)過程中需要完成的重要工作內(nèi)容。同時，隨著信息技術(shù)水平的不斷提升，持續(xù)優(yōu)化醫(yī)院信息化網(wǎng)絡(luò)安全防御對策具備極高的現(xiàn)實價值。

2 醫(yī)院信息化網(wǎng)絡(luò)安全防御的重要策略探究

2.1 搭建網(wǎng)絡(luò)安全防御系統(tǒng)

網(wǎng)絡(luò)安全防御系統(tǒng)的搭建與應(yīng)用是提升醫(yī)院信息化網(wǎng)絡(luò)安全防御能力的必然選擇，一般而言，該防御系統(tǒng)內(nèi)包含著網(wǎng)絡(luò)信息采集層、人工智能分析層、安全防御層、防御效果評價層[1]。其中，網(wǎng)絡(luò)信息采集層主要承擔(dān)著采集、預(yù)處理醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的任務(wù)，對嫌疑數(shù)據(jù)流進(jìn)行初步定位，推動醫(yī)院信息化網(wǎng)絡(luò)安全分析效率的提高提供先決條件。人工智能分析層主要依托人工智能技術(shù)與算法，包括機(jī)器學(xué)習(xí)、模糊識別等完成數(shù)據(jù)分析模型的搭建，結(jié)合病毒基因片段特征庫中保存的內(nèi)容促使網(wǎng)絡(luò)安全防御系統(tǒng)完成訓(xùn)練學(xué)習(xí)，確保系統(tǒng)可以迅速識別、精準(zhǔn)定位網(wǎng)絡(luò)中存在的病毒，使得網(wǎng)絡(luò)預(yù)先查殺成為現(xiàn)實。安全防御層主要由殺毒軟件、防火墻等病毒查殺工具構(gòu)成，依托軟件集成達(dá)到優(yōu)化網(wǎng)絡(luò)安全防御系統(tǒng)防御效果的目標(biāo)，高效攔截非法用戶的惡意操作及請求，維護(hù)醫(yī)院信息化網(wǎng)絡(luò)安全。防御效果評價層主要完成對風(fēng)險等級、病毒查殺效果、安全響應(yīng)等內(nèi)容的評估，確定網(wǎng)絡(luò)安全防御系統(tǒng)的運行現(xiàn)狀，并在此基礎(chǔ)上實現(xiàn)系統(tǒng)優(yōu)化及深化學(xué)習(xí)，以此達(dá)到進(jìn)一步增強網(wǎng)絡(luò)安全防御系統(tǒng)運行效率效果的目標(biāo)。

2.2 落實內(nèi)外網(wǎng)絡(luò)的物理隔離

想要實現(xiàn)對醫(yī)院信息化網(wǎng)絡(luò)安全防御能力的更好提升，相關(guān)工作人員需要在醫(yī)院內(nèi)外網(wǎng)連接安全方面投入更多的關(guān)注度，筆者認(rèn)為，為了避免更多外界因素影響醫(yī)院內(nèi)網(wǎng)的安全運行，應(yīng)當(dāng)積極落實醫(yī)院內(nèi)網(wǎng)與外網(wǎng)之間的物理隔離，禁止醫(yī)院內(nèi)網(wǎng)及外網(wǎng)之間的信息共享行為，以此達(dá)到大幅降低醫(yī)院信息化系統(tǒng)中信息數(shù)據(jù)泄露問題的發(fā)生概率。

但是，在“互聯(lián)網(wǎng)+”大背景下，完全實現(xiàn)醫(yī)院內(nèi)外網(wǎng)之間的物理隔離幾乎是不可能的，這樣的操作會極大地限制醫(yī)院的信息化建設(shè)與發(fā)展?；谶@樣的大背景，筆者認(rèn)為，應(yīng)當(dāng)在盡可能隔絕醫(yī)院內(nèi)外網(wǎng)的基礎(chǔ)上，構(gòu)建起一條可以連接醫(yī)院內(nèi)網(wǎng)與外網(wǎng)的安全通道，結(jié)合入侵檢測系統(tǒng)、網(wǎng)閘、認(rèn)證服務(wù)器等安全設(shè)備的應(yīng)用，兼顧醫(yī)院內(nèi)外網(wǎng)的隔離以及內(nèi)外網(wǎng)數(shù)據(jù)信息的安全交換，維護(hù)醫(yī)院信息化系統(tǒng)安全性的同時防止醫(yī)院成為“信息孤島”。

2.3 引入電子認(rèn)證技術(shù)

對于電子認(rèn)證技術(shù)而言，其主要依托電子技術(shù)對用戶操作的合法性進(jìn)行檢驗，避免由于非法操作系統(tǒng)而導(dǎo)致的數(shù)據(jù)丟失問題發(fā)生，將其應(yīng)用于醫(yī)院信息化系統(tǒng)中，能夠達(dá)到增強系統(tǒng)的網(wǎng)絡(luò)安全防御能力的效果。實踐中，如果用戶想要進(jìn)入醫(yī)院信息化系統(tǒng)中獲取相關(guān)數(shù)據(jù)信息，就必須要在啟示頁面輸入身份信息、用戶賬號以及對應(yīng)的密碼，系統(tǒng)在后臺對用戶錄入的信息進(jìn)行對比驗證；在驗證通過后，用戶可以登錄進(jìn)網(wǎng)絡(luò)系統(tǒng)中取得其身份權(quán)限內(nèi)的數(shù)據(jù)信息。通過這樣的方式，能夠有效避免醫(yī)院信息化系統(tǒng)中所包含的數(shù)據(jù)被非法泄露或篡改的問題發(fā)生，降低數(shù)據(jù)信息安全風(fēng)險。針對一些重要性更高的數(shù)據(jù)信息，可以引入電子認(rèn)證技術(shù)中的指紋、虹膜類型等可識別人體的生物統(tǒng)計學(xué)技術(shù)，最大程度防止密鑰造假或泄露所導(dǎo)致的系統(tǒng)信息數(shù)據(jù)丟失問題出現(xiàn)，進(jìn)一步增強醫(yī)院信息化系統(tǒng)的信息數(shù)據(jù)安全防御能力。

2.4 納入系統(tǒng)恢復(fù)與備份技術(shù)

網(wǎng)絡(luò)運行受到外界因素的影響，容易出現(xiàn)信息丟失的問題。如在遭遇計算機(jī)病毒感染、自然災(zāi)害等問題后，醫(yī)院信息化系統(tǒng)的軟硬件被損壞，導(dǎo)致其中所保存的數(shù)據(jù)信息丟失，造成醫(yī)院信息化安全水平下降?；谶@樣的情況，出于對提升醫(yī)院信息化網(wǎng)絡(luò)安全防御能力的考量，應(yīng)當(dāng)積極引入系統(tǒng)恢復(fù)與備份技術(shù)，實踐中，即便數(shù)據(jù)丟失，也可以迅速獲取到數(shù)據(jù)備份，避免出現(xiàn)更大的損失。在醫(yī)院信息化系統(tǒng)中，系統(tǒng)恢復(fù)與備份技術(shù)主要實現(xiàn)對相關(guān)數(shù)據(jù)信息的離線備份以及增量備份，確保所有新增加的數(shù)據(jù)信息也能夠得到第一時間的備份處理，保證備份數(shù)據(jù)的全面性與完整性。一旦受到攻擊，或是遭遇設(shè)備硬件損毀等問題，可以在更新?lián)p壞功能區(qū)域的基礎(chǔ)上，將醫(yī)院信息化系統(tǒng)恢復(fù)至上一次數(shù)據(jù)備份狀態(tài)，提取備份數(shù)據(jù)，由此降低系統(tǒng)安全風(fēng)險。

2.5 其他

第一，安全預(yù)警技術(shù)。參考常見的網(wǎng)絡(luò)安全風(fēng)險問題使用安全預(yù)警技術(shù)，實現(xiàn)對攻擊趨勢、系統(tǒng)漏洞的迅速精準(zhǔn)預(yù)警。依托相關(guān)軟件對信息化系統(tǒng)現(xiàn)實需求展開分析，檢測、確定各個連接端口的信息數(shù)據(jù)傳輸情況以及存在的漏洞，避免醫(yī)院信息化系統(tǒng)運行穩(wěn)定性的下降。第二，安全保護(hù)與安全監(jiān)測。結(jié)合醫(yī)院信息化系統(tǒng)的實際作用、性質(zhì)特點引入安全保護(hù)技術(shù)，依托病毒查殺軟件、訪問控制列表等方法提升信息安全。

3 結(jié)束語

綜上所述，落實醫(yī)院信息化網(wǎng)絡(luò)安全防御是必然選擇，也是現(xiàn)階段醫(yī)院展開信息化建設(shè)過程中需要完成的重要工作內(nèi)容。通過搭建網(wǎng)絡(luò)安全防御系統(tǒng)、落實內(nèi)外網(wǎng)絡(luò)的物理隔離、引入電子認(rèn)證技術(shù)、納入系統(tǒng)恢復(fù)與備份技術(shù)，提升了醫(yī)院信息化網(wǎng)絡(luò)安全防御能力，維護(hù)了數(shù)據(jù)信息的安全性。