摘要:随着我国现代化进程的不断加快,医疗事业的地位与日俱增,实现了与信息技术的有机结合。信息化系统在我国各个医院中已得到普及,并且也是医院进行日常运营尤为重要的组成部分。随着医院信息系统所承载的数据和信息逐渐增多,进行安全防范的难度也随之增大。为了保证其利用的高效性及医院的正常运行,需从防止出现信息安全威胁和解决医院信息系统数据中存在的安全威胁这两方面入手。在加大对数据和信息的安全保护中有效实现医院信息系统的良好运行,在制定良好且极具针对性的防范措施中确保医院数据不被泄露。本文以医院信息系统数据安全防范及策略为主题展开论述浅析,旨在提高医院信息系统数据的安全性。
关键词:医院,信息系统,数据安全,威胁,防范机制
随着网络时代的来临,各个行业领域的发展都出现了一个新的增长点,而医院是我国基础行业中的民生工程,重视程度可见一斑。医院的快速发展、业务运转加大能够在医院信息系统的建设中得到有效实现。与此同时,信息系统对医院进行正常运行的限制性也大大加强了,医院对信息系统的单方面依赖性也大大加强,以保障医院运行中数据和信息的安全,杜绝出现数据丢失现象为短期发展目标,以避免医院损失为长期发展目标,通过不断提高对医院信息系统数据安全的重视程度来依次实现。医院信息系统数据的安全性是十分重要的,一旦出现安全威胁,就意味着患者信息出现了泄露。这不仅会损害到医院的利益,限制医院的发展,也对和谐社会的构建产生了一定程度的消极影响,因此医院的管理人员通过制定合理科学的防范措施和引入功能先进、参数合格的防统方系统来减少医院信息系统中的安全威胁是尤为重要、不可或缺的。
1 医院信息数据安全潜在威胁因素分析
1.1 医院信息系统面临的主动数据安全威胁
高尔基在《三人》这本书中说过这么一句话:“所有的人好像总是带有两重性的。在他们的胸腔里仿佛有一副天平,他们的心就好像天平的指针,在称善的和恶的重量时,指针一会儿倾向这一边,一会儿倾向那一边。”这句话很好的反映了这世间事物发展的双面性,即积极性和消极性。现代化的医院信息系统也是同理,一方面,为人们的生活工作提供了很多方便。另一方面,医院信息系统还有一个特性是:流动性很强,保管难度较高。医院信息系统记载着每个病人的基本信息及相关疾病情况,其私密性比较高,所以“安全”成为了医院信息系统的首要任务目标[1]。
第一,在医院信息系统数据的浏览记录中,非法访问的情况往往有着极强的目的性,对医院的数据和信息安全存在着极强的威胁性,对医疗事业的发展造成了一定程度的限制。第二,篡改和信息删除是造成医院信息系统中主动数据安全威胁的重要组成部分,对其高度重视并提出解决策略也是十分必要的。第三,医院信息系统数据的浏览记录中也包括一些恶意访问,而恶意访问指的是非正常的对医院信息数据系统进行访问并随机采用不见光的手段对医院信息进行窃取,并未通过正常渠道-授权。造成以上这些数据安全威胁的主要原因是人,如医院内部工作人员通过将统方等医院数据和信息等卖给其他单位或个人来获取不正当的收入,以此来满足自身的贪欲[2]。第四,医院有时在与信息中心传输数据或者医院各系统厂商需要远程链接调试数据时,会利用team或者向日葵等软件进行外网链接,这种内外网交融的情况就加大了病毒感染及对信息数据进行非法操作的可能性。
1.2 医院信息系统面临的被动数据安全威胁
医院信息系统运行中往往会出现人为过失和设备故障这两种类型的被动数据安全威胁。首先,以人为过失为讨论目标,所谓人为过失,指的是在医院信息数据系统的发展运营过程中,信息系统客户端程序由于操作人员的疏忽而出现漏洞,数据和信息因此被遗失或破坏。比如,基于对医院信息系统的运行流畅性的考虑,工作人员往往会对其进行维护保养,但由于设置了错误的系统参数或者操作不规范,这就造成了一些数据的丢失,医院信息系统的完整性就这样被破坏了。其次是软件的设计方面,医院信息系统的正常运行往往需要设计顶级软件的支持,而这些软件由于开发、版本升级、查漏补缺等都会在工作过程中可能会出现一些小的大的短期故障。
2 医院信息系统数据安全的有效防范策略
2.1 加大对数据加密和科技化手段的应用力度
为了构建规范化的医院信息数据系统,根据不同的操作人员设置各自的访问权限这是十分必要的,在经过脱敏技术管理的信息系统中完成精确化的控制,为数据共享和数据加密树立起一道坚实的屏障。在医院的信息系统运营发展中,医院信息系统往往被一些黑客等非法人员当作重要目标,作为获取病人相关信息的渠道,然后通过不法手段对乳腺癌术后患者推销假乳、对化疗病人推销假发等。安全的防范,如采用防火墙技术,通过提升网络工作人员的信息技术能力,建立高端防火墙,以此来保证数据信息的安全以及数据信息的真实性。
对于医院内部人员为谋取私利造成统方等信息泄露,损害到医院、病人的切身利益,为了杜绝这种现象的发生,提高医院信息管理的规范性。将防统方系统引入到医院信息系统数据安全的防范中是十分有效的,通过对数据库活动进行实时记录,以此来对工作人员实施监督、管理,提高数据资产的安全性[3]。
2.2 加强数据使用权限的管理
“权限”指的是:权利的权限,只有获得允许,才能够进入系统界面进行有效读取。将权限审核和医院信息系统数据安全管理相结合,大大提高了医院数据库中数据和信息的有效利用度。通过医院数据库内容的秘级程度、开放程度的高低以及访问者的背景和利用,系统的决策者及管理者来决定是否允许该人员进行浏览,对其进行授权。在医院信息系统的日常应用过程中,将庞大的数据库的权限最小化,只发放与自身工作内容相关的权限,防止用户出现信息泄露的行为。另外为了进行严格的数据管理,相关完善的信息系统的保护体系也需要及时构建。针对内外网交融的情况下会对信息系统产生威胁,我们采取给每个用户(厂商)维护专属的堡垒机账号,这也是加强数据使用权限管理的内容之一。他们通过自己的堡垒机账号只能访问到他们自己的服务器,并且他们的操作都有记录可查。同理,医院信息中心内部人员,也都有自己的堡垒机账号,这样可以有效防止有不良企图的人在远程内网的时候对数据进行非法操作。
2.3 确保安全数据交换系统运用的科学性与合理性
我国的医疗事业在经济和科技高速发展的社会环境中的重要程度日益增长,医疗水平也得到了显着提高,而网络就诊和远程就诊的实现更是为我国的医疗事业创造了一个新的里程碑。尤其在这次抗击疫情的过程中,发挥了巨大的作用。因此在当前的医院开展远程治疗业务中,数据控制方面的技能提升是极其重要的。医院内部信息与医院外网进行安全的信息交换可以通过引用网络隔离技术和安全数据交换技术得到实现,以此杜绝信息泄露现象。而科技化技术的应用,对医院内部和外部系统相连接时发生的意外现象和身份识别两方面都具有积极作用。医院信息系统安全保障中应用的物理断开和分时连接技术,将创造出更具逻辑性和访问控制性的安全隔离和信息交换系统。
结语
总而言之,医院信息数据的安全在医疗事业蓬勃发展的当下应该得到高度重视,对医院信息系统数据安全的防范策略进行系统性的思考、分析对医院的可持续发展是至关重要的。本文通过论述医院信息数据系统存在的安全隐患,并提出了战略性的解决措施,具体包括:通过构建规范化的管理制度,引进先进的安全防范技术、提升信息安全的重视度,以此来全方面的加大对医院信息系统安全的运行保障。
参考文献
[1]李尚.医院信息系统数据安全防范及策略[J].电子技术与软件工程,2019(21):174-175.
[2]任格.基于等级保护的医院信息安全防护策略[J].中华医学图书情报杂志,2018,27(3):61-64.
[3]王鑫.智慧医院下的信息安全策略分析[C]//中国IT、网络、信息技术、电子、仪器仪表创新学术会议,2018.
