互联网医疗论文第四篇:互联网医疗模式下医院网络安全问题及防护策略
摘要:随着科学技术不断发展,互联网医疗模式开始在各个医院广泛兴起。互联网医疗模式应用不仅能够有效提高医疗工作效率,同时还能促进医疗信息交流,提高医院整体质量。但是互联网医疗模式也给医院带来了某些负面影响。比如:病毒、数据泄露等,严重阻塞医院网络应用发展。对医院互联网医疗模式下网络安全现状进行了分析、探讨,寻找有效、合理防护策略,全面提升医院互联网医疗模式下网络应用安全,为促进医院整体发展提出了见解。
关键词:互联网医疗模式;网络安全;现状;防护策略;分析;
互联网医疗模式主要是以互联网为载体和技术手段的健康教育、医疗信息查询、电子健康档案、疾病风险评估、在线疾病咨询以及电子处方、远程会诊、康复等多种形式的健康医疗服务[1,2]。但是随着互联网医疗模式不断发展,医院网络安全问题也开始逐渐增多,目前对医院网络安全还需要进一步研究,及时发现问题和采取有效措施解决问题,才能促进互联网模式持续稳定发展[3,4]。
1 互联网医疗模式下医院网络安全重要性
医院网络安全建设需要将信息技术以及网络技术有效融合,这样才能保证全面提高整体运行工作效率,确保医院稳定、高效完成每一项工作。在医院日常工作中,通过互联网医疗模式能够对各种工作做出分类,从而优化医院整体工作质量。在医院运营过程中,采取互联网医疗模式能够提高各部门之间配合度,促进各部门之间交流、沟通。互联网医疗模式还能促使医生更加全面掌握患者就医状况,有利于采取针对性治疗,提高治疗效果。要全面提高互联网医疗模式下医院网络安全。只有确保医院网络安全,才能保证医院网路系统稳定、持续运行,从而保障医院整体医疗水平。
2 互联网医疗模式下医院网络安全问题
互联网医疗模式主要是通过互联网技术手段向患者提供高效服务,比如:网上预约、网上挂号等,这些均需要将医院网络与外部网络相互连接,才能与患者进行信息交流、共享。实际上是医院网络与互联网、银行网络三方进行信息共享,此过程中直接增加医院局域网入口,从而导致医院网络被入侵率增大[5,6]。随着计算机技术不断发展,医院网络系统也随之加剧发展,同时应用业务处理范围也不断增大,从简单的业务管理直接延伸为科研、教学等各个方面。而医院网络安全系统也开始逐渐从门诊部门直接扩大为整个医院。要想确保庞大的医院网络系统稳定运行,则需要大量的网络设施、终端设备进行支持,同时对设备连接、网络安全、安全管理等方面要求也开始增高[9,10]。如果过程中技术不够,安全问题较多,则会直接阻碍医院网络发展,给医院整体发展带来损坏。
3 互联网医疗模式下医院网络安全防护策略
3.1 互联网医疗模式下医院网络安全建设策略
3.1.1 网络安全规划
网络安全建设需要做好网络安全规划,而网络安全规划则需要根据具体业务对应的网络安全需求进行针对性设计[11]。互联网医疗模式下网络安全规划主要可以分为背景调查、需求分析、总体安全设计、安全建设项目规划4个部分。背景调查需要与医院内部人员进行有效沟通和交流,充分了解医院各个岗位人员对网络安全的认识和需求。需求分析是根据背景调查中各岗位人员需求见解进行深入探讨。总体安全设计是根据目前网络安全制度以及国家卫生监督标准制度制定安全设计目标。安全建设项目规划是根据目标具体拆分,逐一实行。
3.1.2 做好安全域划分
网络安全主要包括结构安全、访问控制、安全审计、入侵防范、恶意代码防范、网络设备防护几大安全控制。在安全域划分中需要做到以下几个原则:(1)业务保障原则,安全域划分目的为更好的保证网络承载业务。所以在保证安全前提下,还需要保证业务能够正常运行。(2)适度安全原则,综合考虑业务隔离难度和合并安全域风险,从而制定出合适的安全域划分。(3)结构简化原则,简单网络结构能够有利于设计防护体系,安全域数量过多则会导致安全域管理难度性增大。(4)等级保护原则,安全域划分需要保证每个域信息资产价值相近,具有相同或者相近的安全等级、安全环境、安全策略等。(5)立体协防原则,安全域对象为网络,但是安全域防护需要考虑各个层次立体防护,所以在部署时需要综合运用鉴别身份访问控制检测等安全功能实现协防。(6)生命周期原则,不仅需要考虑静态设计还需要考虑变化,在建设和调整过程中需要考虑工程化管理。
3.1.3 建立网络信息安全防护框架体系
建立网络信息安全防护框架体系需要根据数据中心、网络出入口、终端进行。数据中心使用系统安全保护软件,同时间内对数据、资料进行备份,保证数据安全。建立服务器备用线路,避免突然断电导致信息丢失、损坏。在网络出入口中安装防火墙,制定入侵保护访问控制措施,开通入口设备检查,做好出入口相关设备安全配置。对各个护理站、诊疗室安全企业防护软件,从而实现终端管理。过程中禁止在终端设备中应用不常用的行列硬件端口,避免网络数据传输过程中受到磁场热量破坏。禁止在挂壁式交换设备端口乱接,避免网络产生回路,影响网络正常运行。
3.1.4 建立监控和防护系统
建立网络信息安全监控以及防护系统能够实时对网络设备安全进行监督,及时发现网络安全中存在可疑的设备或者数控包,从而提前阻止非授权登录情况,以此提高网络信息安全。除外还需要对数据中心物理环境进行实时监督,充分掌握数据中心机房内温度、湿度以及电压、电流等数据变化,及时向工作人员传递医院信息,从而减少不良事件发生。
3.1.5 提高软件、数据库防护能力
为保证医院网络中软件安全,避免数据库发生不良事件,还需要对各个诊疗室、护士站等计算机提供软件防护,并且需要保证计算机防护软件为当前最新更新软件。安装360安全卫士或者诺顿安全软件等,能够有效防止病毒侵袭,在一定程度上提高软件、数据库防护能力,保证医院信息安全。还需要定期做好网络杀毒工作,根据目前网络病毒特点做好杀毒软件部署工作。过程中需要不断提升网络杀毒工作质量,对医院网络实时进行监测,一旦发现网络系统病毒,需要及时处理病毒,确保网络安全。医院网络管理信息较多,需要根据不同部分、不同管理系统制定针对性杀毒措施,在杀毒期间定时更新杀毒软件,保证软件、数据库防护能力。
3.2 互联网医疗模式下医院网络安全运行策略
3.2.1 提高网络安全检查
网络安全检查主要是为保证医院各个领域网络安全,核心内容为有效量化指标,度量安全风险的变化。比如:可以每月进行终端安全抽查,抽查不同区域、不同类型的计算机终端。根据检查得分进行量化综合评价。以此方法在服务器、网络设备等方面均可以实行,从而保证计算机网络应用安全。网络安全培训是互联网医疗模式下医院网络安全应用的重要部分。对医院工作人员定期进行网络意识、网络防护等相关知识培训,能够提高医院工作人员互联网医疗模式下网络安全责任意识重视度。
3.2.2 建立标准、完善的网络接入制度
医院网络整体覆盖,涉及到的医院信息逐渐增多,且信息终端数量也随之大量增加,医院网络用户则逐渐增多,而医院网络信息管理难度也开始复杂。为保证医院网络安全,则需要在院内建立网络接入制度。可以利用建立临时账户或者使用网络前实名认证等方法,保证网络用户安全,这样有利于对医院临时用网人员实施统一、全面管理,从而增加医院网络安全性。
3.2.3 建立标准网络使用制度
网络使用制度能够确保网络使用安全。为避免医院因网络使用不合理而引起网络安全问题,需要建立标准的医院网络使用制度。网络使用制度内容主要包括:(1)医护人员网络使用规定;(2)临时人员网络使用规定;(3)管理人员管理医院网络要求;(4)医院网络监督人员规定等。为提高医院网络应用安全,不管在配置网络设备时还是在接入各种网络中心时需要批准后可以实行,避免无关人员接触,导致网络设备损坏,影响医院网络安全,破坏医院网络运行。
4 结语
随着科学技术与互联网快速发展,医院对互联网的大力应用,对互联网模式下网络安全要求逐渐增高。互联网模式下医院网络安全风险较高,比如:外部接口入侵、网络规模加剧扩大、用户网络安全重视度较低等。因此还需要不断深入探讨互联网医疗模式下医院网络安全防护策略。为提高医院网络安全性,可以建立网络信息安全框架体系、加强监控和防护系统、建立标准、完善的网络接入制度、建立标准网络使用制度、加强网络安全培训等。
参考文献
[1]孙宝.论互联网医疗模式下医院财务风险防范与控制[J]中国国际财经(中英文), 2017, 08:79-80.
[2]苏宇,,李刚,燕政寰互联网医疗促进诊疗模式变革的实践与分析[J]中华医院管理杂志, 2020 ,36(09):726-729.
[3]万斌关于医院信息化建设中网络安全防护对策研究[J]科学与信息化, 2019, 000(031):50-50.
[4]潘金昌.于"互联网+医疗”的可信医疗电子认证服务[J].信息安全与技术,2019, 010(002):108-114.
[5]于金涛,王晓波基于互联网+医疗健康模式下的医院网络安全与防护工作探究[J].数码世界,2020, 181(11):203-204.
[6]莫禹钧.潘愈嘉黄捷. Building of the Situationl Perception System for Hospital Network Security%医院网络安全态势感知系统构建[J]医学信息学杂志,2018, 039(012):25-28.
