戴靈

摘 要：近年來，隨著國民經(jīng)濟(jì)的飛速增長及科學(xué)技術(shù)的快速進(jìn)步，醫(yī)院信息系統(tǒng)的建設(shè)已日趨完善。在現(xiàn)代醫(yī)院信息系統(tǒng)運(yùn)營中，會產(chǎn)生大量的數(shù)據(jù)信息，這些信息關(guān)系著患者的隱私和利益，因此需要保證信息網(wǎng)絡(luò)的安全。而當(dāng)前醫(yī)院信息網(wǎng)絡(luò)安全還存在許多問題，需要及時(shí)采取措施進(jìn)行解決，本文對此進(jìn)行了詳細(xì)的分析。

關(guān)鍵詞：醫(yī)院；信息網(wǎng)絡(luò)；信息安全；風(fēng)險(xiǎn)；對策

中圖分類號：TP393.08

醫(yī)院信息網(wǎng)絡(luò)安全至關(guān)重要，其關(guān)系著醫(yī)院醫(yī)療工作的對接和開展，一旦數(shù)據(jù)出現(xiàn)錯(cuò)誤或者是遺失，就可能造成不可估量的經(jīng)濟(jì)損失和傷害。所以，要對醫(yī)院當(dāng)前信息網(wǎng)絡(luò)安全面臨的問題進(jìn)行詳細(xì)分析，然后采取具有針對性的防范措施。下面將對其進(jìn)行詳細(xì)闡述。

1 醫(yī)院信息網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)分析

1.1 重要的信息和資料被竊取

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，醫(yī)院也開始引進(jìn)信息系統(tǒng)，減少人工工作量，提高醫(yī)療診斷效率。但是信息網(wǎng)絡(luò)在方便人們生活工作的同時(shí)，也存在著一定的風(fēng)險(xiǎn)。一些黑客或者是計(jì)算機(jī)能手可以通過網(wǎng)絡(luò)盜取信息，對醫(yī)院計(jì)算機(jī)安全系統(tǒng)進(jìn)行攻擊，從而使得醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)癱瘓，大量信息數(shù)據(jù)丟失，這就會對醫(yī)院的正常運(yùn)營造成很大影響。與此同時(shí)，醫(yī)院的保密工作不到位，使得患者信息外露，對患者的利益造成了一定程度的傷害。對此，醫(yī)院在做好信息防護(hù)工作的同時(shí)，應(yīng)該將信息的安全儲存以及保密工作作為重點(diǎn)，以此維護(hù)醫(yī)院的良好信譽(yù)，維系友好的醫(yī)患關(guān)系。

1.2 系統(tǒng)日志審計(jì)分析風(fēng)險(xiǎn)

在醫(yī)院信息管理層面，需要制定相應(yīng)的審計(jì)體系，保證醫(yī)院業(yè)務(wù)信息的完整記錄。對于較為重要的業(yè)務(wù)系統(tǒng)日志，還需要對其作深入和全面的分析。如果出現(xiàn)問題，需要對可能造成此類現(xiàn)象的原因進(jìn)行排查，為以后的工作提供依據(jù)。但就當(dāng)前我國醫(yī)院的系統(tǒng)日志審計(jì)工作來看，其審計(jì)機(jī)制存在許多不足之處，而且當(dāng)出現(xiàn)問題時(shí)，不能及時(shí)發(fā)現(xiàn)和解決，導(dǎo)致問題的擴(kuò)大化，影響也更為惡劣。如果在后續(xù)工作中，醫(yī)院不能采取有效的措施解決該問題，那么將會嚴(yán)重威脅到醫(yī)院信息網(wǎng)絡(luò)安全。

1.3 管理系統(tǒng)安全可能會存在的風(fēng)險(xiǎn)

醫(yī)院信息網(wǎng)絡(luò)安全管理需要做好統(tǒng)籌兼顧，子管理和中心管理做好協(xié)調(diào)統(tǒng)一，尤其整個(gè)醫(yī)院的系統(tǒng)應(yīng)該做好集中統(tǒng)一的安全管理，建立整個(gè)醫(yī)院的安全信息管理中心。同時(shí)，做好各方面的分權(quán)監(jiān)督，每個(gè)子系統(tǒng)都應(yīng)該做好相應(yīng)的集中管制，確保子系統(tǒng)管理和中心管理系統(tǒng)的管理相統(tǒng)一。作為整個(gè)醫(yī)院的安全信息管理中心，需要集中控制，集中配置，設(shè)置專人管理。當(dāng)前，不少醫(yī)院信息網(wǎng)絡(luò)管理中缺乏較為統(tǒng)一的安全信息管理中心，不能夠?qū)φ麄€(gè)的信息網(wǎng)絡(luò)系統(tǒng)做好全面安全管理，會帶來較大的信息安全管理風(fēng)險(xiǎn)。

1.4 系統(tǒng)外部或者內(nèi)部的拒絕服務(wù)攻擊風(fēng)險(xiǎn)

DD0S分布式拒絕服務(wù)攻擊方式非常多，可以通過UDP洪水，也可以通過TCPSYN以及TCPLAND等方式，這些都可以在短時(shí)間里讓整個(gè)服務(wù)器處于癱瘓，直接耗盡整個(gè)服務(wù)器的所有子系統(tǒng)資源，造成整個(gè)的系統(tǒng)資源性能嚴(yán)重下降，很多的正常的業(yè)務(wù)訪問無法維持，系統(tǒng)處于一種癱瘓狀態(tài)，必須通過部署防火墻的方式防止各種攻擊。

2 各種風(fēng)險(xiǎn)的對策分析

2.1 硬件層次安全措施

通過集群管理軟件可以對兩臺網(wǎng)絡(luò)核心服務(wù)器進(jìn)行集中管理，當(dāng)其中一臺網(wǎng)路核心服務(wù)器發(fā)生故障時(shí)，就可以通過光纖偵測，使得另外一臺服務(wù)器接管故障服務(wù)器的任務(wù)。醫(yī)院可以采用雙存儲設(shè)備進(jìn)行信息系統(tǒng)數(shù)據(jù)的相互熱備，也就是兩臺服務(wù)器通關(guān)光纖交換機(jī)對具有大儲備量的設(shè)備進(jìn)行交接，在這種基礎(chǔ)之上，任何一臺設(shè)備出現(xiàn)故障，其他設(shè)備都可以繼續(xù)作業(yè)，保證醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行。由于雙存儲設(shè)備內(nèi)部具有大量的信息數(shù)據(jù)，如醫(yī)院財(cái)務(wù)數(shù)據(jù)和臨床醫(yī)師診療信息等，因此需要通過網(wǎng)絡(luò)中心機(jī)房，利用光線跳線對兩臺核心交換機(jī)進(jìn)行雙機(jī)熱備，通過光纖將所有交換機(jī)連成一體。匯聚交換機(jī)又以雙線下聯(lián)所有接入層交換機(jī)，使核心層交換機(jī)實(shí)現(xiàn)了冗余熱備，不會因?yàn)槟骋粭l鏈路或某一臺核心交換機(jī)出現(xiàn)故障而導(dǎo)致網(wǎng)絡(luò)中斷。

2.2 軟件系統(tǒng)的安全措施

2.2.1 數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的安全。醫(yī)院必須選用正版的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)，漏洞補(bǔ)丁也要及時(shí)更新，對這二者還要進(jìn)行優(yōu)化配置，對用戶以及密碼進(jìn)行全面管理。在用戶試圖篡改密碼或者是有不良行為記錄時(shí)，需要及時(shí)禁止，并立即啟動應(yīng)急措施，對數(shù)據(jù)進(jìn)行恢復(fù)和備份。要對重要的服務(wù)器進(jìn)行雙機(jī)熱備，數(shù)據(jù)用磁盤陣RAID方式進(jìn)行備份，也就是將一臺主服務(wù)器和另外一臺在線的備用服務(wù)器連接成一個(gè)有機(jī)整體，在主服務(wù)器出現(xiàn)問題時(shí)，備用服務(wù)器可以立即代替其進(jìn)行工作。通常情況下，醫(yī)院在自身經(jīng)濟(jì)以及空間允許的條件下，都會建立異地容災(zāi)備份機(jī)房，并且安裝容災(zāi)備用服務(wù)器和磁盤陣列。這樣在中心機(jī)房服務(wù)器發(fā)生意外情況時(shí)，容災(zāi)備份機(jī)房就可以直接用過相關(guān)軟件對中心機(jī)房的所有設(shè)備和正在運(yùn)行的服務(wù)器進(jìn)行監(jiān)管。除此之外，每天都要對醫(yī)院當(dāng)天工作產(chǎn)生的信息數(shù)據(jù)進(jìn)行收集和整理，然后備份。

2.2.2 病毒防治。病毒的預(yù)防是保證醫(yī)院信息網(wǎng)絡(luò)安全的基本措施。由于病毒性的傳播能力強(qiáng)，傳播范圍廣，一旦出現(xiàn)，就會對整個(gè)網(wǎng)絡(luò)系統(tǒng)造成侵害。按照相關(guān)管理要求，可對病毒進(jìn)行防治。如對醫(yī)院計(jì)算機(jī)的終端增設(shè)端口，在對其進(jìn)行嚴(yán)密的管控，從而保證HIS的安全，也可以降低病毒入侵的可能性。很多醫(yī)院會采用網(wǎng)絡(luò)版的殺毒軟件，對病毒進(jìn)行實(shí)時(shí)監(jiān)控，這種方法可以消除威脅較小的木馬等，可以基本保證內(nèi)部網(wǎng)絡(luò)的安全，但是需要及時(shí)更新，查漏補(bǔ)缺。需要注意的是，醫(yī)院需要明令禁止計(jì)算機(jī)終端和外存儲設(shè)備連接，不能有外來設(shè)備擅自接入網(wǎng)路。

2.3 網(wǎng)絡(luò)安全的保障措施

2.3.1 嚴(yán)格做好內(nèi)外網(wǎng)的隔離。因?yàn)獒t(yī)院的網(wǎng)絡(luò)是一個(gè)較為封閉的系統(tǒng)，其內(nèi)部涉及的信息數(shù)據(jù)量較大，被病毒或者是黑客攻擊的可能性較低。因此，醫(yī)院可以采用HIS軟件作為隔離，保證內(nèi)部數(shù)據(jù)的安全。有兩種隔離方式可供選擇：第一，在醫(yī)院綜合布線過程中，設(shè)置兩類線路，一種用于醫(yī)院HIS系統(tǒng)的連接，另外一種是用于外部網(wǎng)絡(luò)的連接，這樣就從物理層面做到了網(wǎng)絡(luò)的隔離；第二，對于已經(jīng)鋪設(shè)管線的醫(yī)院來說，需要設(shè)立網(wǎng)閘進(jìn)行內(nèi)外網(wǎng)的隔離。

2.3.2 用戶認(rèn)證。用戶認(rèn)證主要針對的是身份的鑒別，該方法應(yīng)用較為普遍。在醫(yī)院的信息網(wǎng)絡(luò)安全管理工作中，相關(guān)工作人員可建立一定的認(rèn)證系統(tǒng)，可識別用戶身份的真假，同時(shí)，該系統(tǒng)具有獨(dú)立的存儲空間以及智能卡讀取器的串行接口。智能卡的主要作用就是提供相關(guān)用戶信息，在用戶進(jìn)行操作時(shí)，智能讀取器就可以簡單地鑒別用戶身份。若智能讀取器被攻擊，其密鑰也可以完整保存，其安全風(fēng)險(xiǎn)較小。

3 結(jié)束語

綜上所述，隨著計(jì)算機(jī)技術(shù)的發(fā)展，信息網(wǎng)絡(luò)的應(yīng)用越來越廣泛，而在應(yīng)用的過程中，由于信息網(wǎng)絡(luò)自身的漏洞以及人為因素等多方面原因，造成的網(wǎng)絡(luò)安全問題，影響了醫(yī)院的正常運(yùn)營，更有甚者威脅到了醫(yī)患關(guān)系和患者的隱私利益。對此，醫(yī)院必須采取有效措施，保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全，保證其工作的順利開展。

參考文獻(xiàn)：

[1]彭兆強(qiáng).淺談醫(yī)院信息網(wǎng)絡(luò)安全面臨的問題及防范措施[J].電子技術(shù)與軟件工程，2014（28）：89.

[2]雷玨.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題及防范對策分析[J].數(shù)字化用戶，2013（10）：23.

[3]高俠，李瓊，滕璐靈.醫(yī)院信息網(wǎng)絡(luò)安全的管理及防范[J].西部中醫(yī)藥，2011（07）：109.

[4]于曉鳴；張曉輝.信息網(wǎng)絡(luò)安全基本知識[J].電腦知識與技術(shù)，2010（29）.

[5]王有維.維護(hù)信息網(wǎng)絡(luò)安全[N].吉林日報(bào)，2011.

作者單位：杭州市兒童醫(yī)院，杭州 310000