066100 北京軍區(qū)北戴河療養(yǎng)院 李伯祥 王恩偉 郭志佳 侯明宇

隨著療養(yǎng)院信息化建設(shè)的深入發(fā)展，網(wǎng)絡(luò)規(guī)模不斷擴大，依托療養(yǎng)院信息管理系統(tǒng)運行的子系統(tǒng)越來越多。療養(yǎng)院的業(yè)務(wù)處理和日常工作的完成全靠信息系統(tǒng)的支撐，系統(tǒng)一旦正式運行，就要求每日24 h不間斷運行[1]，以保證療養(yǎng)數(shù)據(jù)的連續(xù)性、完整性和準確性。因此，信息系統(tǒng)網(wǎng)絡(luò)安全問題就顯得尤其重要，系統(tǒng)能否正常運行取決于網(wǎng)絡(luò)安全的質(zhì)量和效果。通常網(wǎng)絡(luò)安全隱患有內(nèi)部因素和外部因素兩種。

1 系統(tǒng)安全存在的隱患

1.1 內(nèi)部因素

1.1.1 硬件設(shè)備 信息系統(tǒng)的硬件安全由建設(shè)網(wǎng)絡(luò)所使用的硬件設(shè)備決定，多數(shù)情況下發(fā)生故障是由于硬件設(shè)備使用環(huán)境的技術(shù)指標(包括電壓、溫度、濕度等)，產(chǎn)品的兼容性、可靠性、穩(wěn)定性，使用壽命，老化程度，甚至自身質(zhì)量問題等因素引起網(wǎng)絡(luò)故障，導(dǎo)致系統(tǒng)不能正常運行。對于網(wǎng)絡(luò)設(shè)備，同型號不同廠家的產(chǎn)品，同廠家不同型號的產(chǎn)品，使用過程中也存在著不同程度的差異，具體問題也會有差別。

1.1.2 軟件本身不完善 網(wǎng)絡(luò)系統(tǒng)的軟件包括操作平臺和應(yīng)用軟件。無論是網(wǎng)絡(luò)操作系統(tǒng)還是應(yīng)用軟件，都存在著或多或少的先天不足或安全漏洞，容易遭到計算機病毒或人為因素的損壞。其中應(yīng)用軟件設(shè)計水平的高低，軟件本身容錯能力的差異，也是造成系統(tǒng)安全隱患的原因。實際工作中，為了系統(tǒng)安全經(jīng)常采用打補丁的方式，可事實上未打全補丁的軟件系統(tǒng)就是一個隱藏著的后患，網(wǎng)絡(luò)上專門對此進行掃描和攻擊的工具已有先例。

1.1.3 操作原因 操作不當(dāng)也會造成網(wǎng)絡(luò)系統(tǒng)故障，主要是網(wǎng)絡(luò)管理人員和終端操作人員所為。一是網(wǎng)絡(luò)技術(shù)管理人員安全意識和安全管理技術(shù)能力不足或一時疏忽，給網(wǎng)絡(luò)安全帶來漏洞或隱患，在系統(tǒng)安裝和設(shè)置密碼過程中，使用自己的姓名、生日，甚至用戶名和密碼使用相同字符等。這樣，由于密碼過于簡單，長時間不作修改更新，多系統(tǒng)設(shè)置的密碼雷同，密碼不密而成為公開的密碼，被非法用戶攻擊破解，對網(wǎng)絡(luò)進行攻擊。權(quán)限設(shè)置不當(dāng)，人員已經(jīng)調(diào)離或更換崗位，原密碼權(quán)限沒有及時做相應(yīng)處理，在完全不必要的情況下增設(shè)了郵件服務(wù)器或開放了不應(yīng)該開放的端口。二是終端操作人員操作規(guī)程掌握不到位，操作流程不熟悉，工作責(zé)任心不強，工作不嚴謹、操作隨意，保密意識不強等都有可能給網(wǎng)絡(luò)安全帶來隱患。

1.2 外部因素

1.2.1 環(huán)境因素 由于服務(wù)器、交換機、光纖模塊等網(wǎng)絡(luò)設(shè)備要長期處于不停頓的運行狀態(tài)，因此，環(huán)境狀況對網(wǎng)絡(luò)安全和無故障運行至關(guān)重要。網(wǎng)絡(luò)設(shè)備對環(huán)境的要求包括房間的溫度、濕度、潔凈度、電源質(zhì)量等。另外，必須做好防止自然因素的影響，如防雷電、防火災(zāi)、防電磁干擾、防靜電、防鼠害等。如果在網(wǎng)絡(luò)建設(shè)初期或網(wǎng)絡(luò)改建過程中，沒有做好機房的防雷電、防潮濕、防靜電、防火災(zāi)、防突發(fā)意外斷電等工作，都有可能造成信息系統(tǒng)中斷，甚至網(wǎng)絡(luò)設(shè)備的損壞。

1.2.2 病毒破壞 隨著網(wǎng)絡(luò)的發(fā)展和普及，網(wǎng)絡(luò)覆蓋范圍逐漸擴大，利用系統(tǒng)漏洞將成為病毒有力的傳播方式，信息系統(tǒng)受計算機病毒感染的風(fēng)險在不斷增高，病毒已從通過盜版軟件和移動介質(zhì)進行傳播發(fā)展為通過網(wǎng)站網(wǎng)頁、電子郵件、即時通訊工具、下載程序或資料、拷貝文件等方式傳播擴散，并且具有混合型的特征，欺騙性更強，破壞性更大，甚至可以多種方式侵入計算機網(wǎng)絡(luò)，并且不斷繁殖，造成電腦運行速度減慢，計算機程序損壞或無法運行，帶來一系列安全問題。

1.2.3 黑客入侵 黑客入侵主要是利用操作系統(tǒng)的安全漏洞、軟件本身缺陷、系統(tǒng)安裝或設(shè)置上的疏忽，操作上的失誤等對邏輯實體或物理實體發(fā)起攻擊，其攻擊的方式也多種多樣，造成的后果也各不相同。從間歇性停機到整個系統(tǒng)的癱瘓、數(shù)據(jù)錯誤、大批量盜竊信息、盜用服務(wù)、行欺詐等等。

2 系統(tǒng)安全防范措施

2.1 完善網(wǎng)絡(luò)安全建設(shè) 進行網(wǎng)絡(luò)物理隔離，將療養(yǎng)院內(nèi)部網(wǎng)絡(luò)與外網(wǎng)進行嚴格物理隔離[2]，綜合布線階段有針對性地鋪設(shè)雙線路，一路用于內(nèi)部網(wǎng)絡(luò)連接，一路用于外網(wǎng)連接。對于涉及安全保密工作的部門，都必須采用專人管理、專用計算機、專用房間、專線連接的方式連接外網(wǎng)，嚴禁一機兩用的現(xiàn)象。封閉療養(yǎng)院內(nèi)部網(wǎng)絡(luò)中所有的硬件和軟件對外接口，防止黑客或外部攻擊，避免病毒的侵入。選用的硬件產(chǎn)品和軟件程序必須符合國家和軍隊的有關(guān)規(guī)定，達到相關(guān)行業(yè)標準，涉及保密內(nèi)容的應(yīng)有國家安全管理部門認證和產(chǎn)品許可證，采用技術(shù)成熟的主流產(chǎn)品，保證運行穩(wěn)定可靠。

2.2 網(wǎng)絡(luò)機房使用不間斷電源供電 用電安全是信息系統(tǒng)重要安全保障之一[3]，要保證療養(yǎng)院信息系統(tǒng)的正常運轉(zhuǎn)，必須建立雙路供電保障，設(shè)置應(yīng)急發(fā)電機，配備足夠功率的不間斷電源，保障網(wǎng)絡(luò)機房和工程技術(shù)人員辦公用電，防止電源問題導(dǎo)致網(wǎng)絡(luò)系統(tǒng)意外中斷情況的發(fā)生，同時防止突然斷電造成硬件設(shè)備損壞或數(shù)據(jù)信息的丟失。

2.3 加強系統(tǒng)安全管理 信息系統(tǒng)安全工作的主體是人。因此，人的因素是網(wǎng)絡(luò)安全的決定性因素，要做好網(wǎng)絡(luò)安全工作，就必須從人的因素抓起。療養(yǎng)院醫(yī)務(wù)人員的更新以及調(diào)整，給療養(yǎng)院信息系統(tǒng)的實際應(yīng)用帶來了較大的安全隱患和威脅，其中有一部分人對系統(tǒng)安全認識不夠，意識不強，因此必須建立健全網(wǎng)絡(luò)安全管理規(guī)章制度，強化計算機操作培訓(xùn)，開展網(wǎng)絡(luò)安全教育；配備下發(fā)的計算機終端全部封閉移動存儲設(shè)備接口，禁止使用移動存儲器，禁止共享系統(tǒng)文件，禁止工作站安裝非工作性程序或軟件；加強密碼管理，避免使用容易被破解的生日、電話號碼等作為口令或密碼，避免多系統(tǒng)使用同一種口令，服務(wù)器等關(guān)鍵部位的密碼口令只能由網(wǎng)管人員掌握，不得對外泄漏，并定期進行變更，為了防止用戶數(shù)據(jù)庫的數(shù)據(jù)被破壞，數(shù)據(jù)庫管理人員還應(yīng)該將所有數(shù)據(jù)庫中不用的用戶全部鎖定，只留下正常的登錄用戶以及系統(tǒng)管理員用戶。工程技術(shù)人員應(yīng)定期檢查科室計算機終端使用情況，及時發(fā)現(xiàn)問題解決問題。

2.4 安裝殺毒系統(tǒng) 安裝網(wǎng)絡(luò)版的殺毒系統(tǒng)，防范病毒的入侵，設(shè)置定期定時殺毒功能，及時更新防病毒系統(tǒng)，以便實時監(jiān)測、跟蹤軟件的各種操作，一旦發(fā)現(xiàn)病毒立即報警，對于危害較大的病毒將其格式化并重裝系統(tǒng)，最大限度地減少被病毒感染的機會。國內(nèi)的防病毒軟件通常具有運行迅速、資源占用低的特點，查毒能力和殺毒能力也都良好，只是在病毒處理方面還有待提高。當(dāng)然，安裝了殺毒軟件并不能一勞永逸，我們還應(yīng)該運用綜合手段全面防御病毒保證網(wǎng)絡(luò)安全?？梢钥紤]引進網(wǎng)絡(luò)管理軟件，對客戶端進行遠程監(jiān)控。

2.5 建立應(yīng)急系統(tǒng) 建立一套能夠立即切換的應(yīng)急系統(tǒng)是必要的，當(dāng)主服務(wù)器系統(tǒng)出現(xiàn)故障以后，能夠在最短的時間內(nèi)將療養(yǎng)院的業(yè)務(wù)切換至應(yīng)急服務(wù)器上，保證系統(tǒng)平穩(wěn)地運行和業(yè)務(wù)工作連續(xù)性。需要注意的是應(yīng)急服務(wù)器與主服務(wù)器之間數(shù)據(jù)的連續(xù)性，最好采用數(shù)據(jù)同步鏡像。為了保證數(shù)據(jù)安全必須采用數(shù)據(jù)備份，數(shù)據(jù)備份是保證數(shù)據(jù)安全的重要措施之一，是糾正錯誤數(shù)據(jù)的依據(jù)。數(shù)據(jù)備份要納入計算機管理范疇，嚴格按照規(guī)定的時間、方式和操作完成數(shù)據(jù)備份，最好要有異地數(shù)據(jù)備份。

總之，療養(yǎng)院信息系統(tǒng)的網(wǎng)絡(luò)安全，應(yīng)從技術(shù)安全、應(yīng)用安全和管理安全三個方面進行考慮。除了采取技術(shù)防范外，建立健全各種規(guī)章制度和網(wǎng)絡(luò)安全管理制度，也是保障療養(yǎng)院信息系統(tǒng)網(wǎng)絡(luò)安全必不可少的措施。

[1]張劍，張巖.醫(yī)院網(wǎng)絡(luò)安全存在的問題與對策[J].中國數(shù)字醫(yī)學(xué)，2008，3(4)：65-66.

[2]高紅梅，白穎，趙移畛，等.怎樣實現(xiàn)醫(yī)院網(wǎng)絡(luò)安全保障[J].中醫(yī)藥管理雜志，2008，16(1)：56-57.

[3]朱弋，張衛(wèi)東.醫(yī)院信息化過程中的網(wǎng)絡(luò)安全措施[J].醫(yī)療裝備，2007，20(9)：7-9.