吳南

哈勵遜國際和平醫(yī)院，河北衡水053000

醫(yī)院網絡信息化建設中的安全問題及保障措施

吳南

哈勵遜國際和平醫(yī)院，河北衡水053000

在科技水平不斷提高的背景下，網絡信息化逐漸被應用到多個行業(yè)中，而在我國的所有醫(yī)院中，目前已經基本實現了網絡信息化。不過，由于網絡信息化水平的不斷提高，在為醫(yī)院帶來發(fā)展機遇的同時，網絡信息安全也面臨著更嚴峻的挑戰(zhàn)。文章通過分析醫(yī)院網絡信息安全狀況，進一步分析了網絡信息安全保障工作相關措施，構建醫(yī)院完整的、安全的網絡信息化系統(tǒng)，同時也為醫(yī)院相關人員提供借鑒。

信息化；信息安全；醫(yī)院網絡

［Abstract］With the continuous improvement of technical level，the network information is gradually applied to multiple industries，and all hospitals in our country have basically realized the network information，although the continuous improvement of network information level brings opportunities for hospital，the network information safety faces more severe challenges.The paper analyzes the hospital network information safe condition and further analyzes the network information safeguard work related measures and the construction of the complete and safety network information system in the hospital thus providing reference for the related personnel in the hospital.

［Key words］Information；Information safety；Hospital network

在現在的醫(yī)院中，網絡信息化建設正在上升階段，具有良好的發(fā)現前景。但是，怎樣充分發(fā)揮網絡安全系統(tǒng)的作用，保障網絡信息化安全十分重要。具體來看，主要從以下幾個角度采取措施：第一，通過多種途徑防御對醫(yī)院網絡的破壞，不管是外部的襲擊還是內部的損壞，都要提高安全意識，保障醫(yī)院網絡建設的安全；第二，通過對網絡系統(tǒng)設定，進一步認證訪問者的身份，另外，要按照一定的角色對其來訪進行限制；第三，必須具備符合規(guī)范的對證書執(zhí)行管理查詢的相關驗證服務系統(tǒng)和網絡系統(tǒng)安全的保證；第四，通過對權限訪問的控制，使權限設置得到保障，用規(guī)范的體系作為其保障，通過完善日志管理系統(tǒng)做好相關記錄。

1　醫(yī)院信息化建設中的網絡安全現狀

對于網絡安全來說，它是使網絡系統(tǒng)里的軟件和硬件設施處于被保護的前提之下，保護數據的有效性，使系統(tǒng)可以正常運行。另外，由于醫(yī)院的特殊性，加上醫(yī)院信息系統(tǒng)的信息更新必須要快，所以這一系統(tǒng)無時無刻不在運行，這樣一來，醫(yī)院的網絡系統(tǒng)需要更高的網絡安全技術。另外，對于醫(yī)院來說，其業(yè)務是依靠網絡不斷發(fā)展的，這種依賴性不僅體現在醫(yī)院內部的不同部門，還體現在醫(yī)院與醫(yī)院之間借助于互聯(lián)網實現溝通。醫(yī)院的網絡由于開放性比較高，所以會導致安全隱患較多。在實現信息化建設過程里主要從以下幾個方面消除安全隱患：首先，數據安全，它不僅涉及到數據自身的安全，還涉及數據的防護；其次，關注系統(tǒng)安全，它不僅涉及物理系統(tǒng)的安全，還包括操作系統(tǒng)的安全［1］；另外，由于網絡安全具有多樣性和復雜性，所以在網絡攻防技術發(fā)展下，其自身不斷發(fā)展。對于網絡的安全來說，它主要涉及四個方面的內容：第一，由于自然災害或操作失誤以及計算機的襲擊等帶來的物理層面入侵，阻礙網絡正常運行；第二，由于信息產品在進行研發(fā)時的缺陷，或者信息維護中存在的技術方面的安全隱患；第三，由于軟件、硬件或應用程序自身的不合格導致產品方面的安全隱患；第四，由于網絡端和網絡連接以后遇到黑客攻擊和病毒感染等應用服務層面的問題。由于信息技術不斷發(fā)展，相應的網絡安全問題越來越明顯。

2　醫(yī)院網絡信息化建設中安全問題的工作要點

在研究醫(yī)院網絡化信息建設中，要從多個角度著手，實現對網絡體系的安全問題全面研究，防御潛在的安全隱患，提高中心系統(tǒng)業(yè)務發(fā)展的系統(tǒng)性和規(guī)范性，避免醫(yī)院的數據外泄，保護患者的個人隱私。網絡系統(tǒng)建設的安全性和醫(yī)院的效率以及患者個人信息直接掛鉤，所以加上醫(yī)院網絡信息化安全建設迫在眉睫。

2.1做好硬件設備安全工作

要想提高醫(yī)院網絡的安全指數，就要利用好物理安全措施，即使是再科學的安全軟件，如果忽視了物理安全的重要性，也很容易導致攻擊者借助于物理漏洞襲擊醫(yī)院的網絡信息系統(tǒng)，阻礙系統(tǒng)的安全。具體來看，在硬件設備的安全工作里，主要從以下幾個角度采取措施：第一，通過物理接觸不經過現有密碼是相關設備操作系統(tǒng)供給的功能；第二，對于計算機來說，工作室內部的服務器和相關設施要放在專門的機柜以保障安全，在鎖上機柜以后，由專門的負責人保管鑰匙，在核心機房要安裝監(jiān)控設施；第三，加強對防雷系統(tǒng)的設置，通過防靜電地板實現多種配線的散熱，定時開展除塵工作，防止灰塵進入裝置。另外，要通過UPS的裝置或雙路供電，實現對主體網絡設備的健全。

2.2做好網絡口令安全工作

為了保障安全，所以網絡設備的空靈需要設置成多于八位的密碼，同時還要有多個特殊字符，實現數字和字母的結合。另外，如果是核心部門和崗位，要依據醫(yī)院的具體規(guī)定不定時修改密碼，加上防范工作，不給破壞者漏洞可循［2］。

2.3做好網絡信息傳輸安全工作

借助于VPN技術，不斷加強醫(yī)院網絡基礎建設，提高網絡信息的安全指數。不僅要控制和系統(tǒng)無關的人員進入醫(yī)院網絡盜取信息的行為，還要控制自身醫(yī)院網絡的用戶進入其他網絡。對于核心業(yè)務來說，必須在24 h內進行，因此要設置多個科室的并置網絡，通過網絡鏈路的發(fā)現，避免由于單點傳輸障礙導致的系統(tǒng)癱瘓問題。

3　醫(yī)院網絡信息化建設中做好其安全保障工作的措施

3.1完善網絡安全環(huán)境，提升通信技術水平網絡通信安全需求

（1）充分運用防火墻。由于醫(yī)院的計算機和互聯(lián)網是直接鏈接的，所以網絡安全問題不可避免。借助于防火墻的運行可以阻斷互聯(lián)網的惡意襲擊，實現系統(tǒng)業(yè)務的規(guī)范發(fā)展。在防火墻掃描和過濾以后，一些存在安全隱患的不良文件和病毒就會被物質，大大提高了安全指數。對于醫(yī)院的網絡信息化系統(tǒng)來說，防火墻是最有效的措施，一些不使用的端口，防火墻會自動關閉，另外，防火墻還可以使特定的端口流出的通信信息得到控制，封鎖特洛伊木馬等危害較大的病毒，對于特殊站點的訪問也會予以防御制止，提高醫(yī)院信息系統(tǒng)的安全。

（2）入侵檢測系統(tǒng)的應用。通過入侵檢測系統(tǒng)可以進一步檢測醫(yī)院信息網絡的病毒，檢查其中潛在的安全隱患。通過安全規(guī)范的檢測，保障系統(tǒng)正常運作，在發(fā)生異常是，要及時發(fā)出警報。通過入侵檢測系統(tǒng)和防火墻的有效結合，把任何潛在的或明顯的安全隱患去除，阻攔危險因素，使主機的資源得到安全保障，提高資源信息系統(tǒng)的安全性。

（3）虛擬局域網劃分管理。要想充分保障醫(yī)院網絡系統(tǒng)的安全，加上對這一系統(tǒng)的維護，防止病毒入侵，通過虛擬的局域網劃分是一個關鍵途徑。

3.2建立醫(yī)院網絡信息安全的防病毒體系

在醫(yī)院整體的網絡中，它涉及的范圍比較廣，由于醫(yī)院自身的部門比較多，所以借助于網絡進行通信的次數比較多，這樣一來，病毒的蔓延有了條件，很多系統(tǒng)中的文件和數據會有被損壞的危險。因此，需要各個部門加強合作，共同抵御非法分子入侵。

（1）網絡防病毒中心。對于網絡安全預防工作來說，預防病毒的軟件發(fā)揮著重要的作用。如果網絡病毒入侵，或者自身的系統(tǒng)病毒感染了其他資源，那么通過殺毒軟件可以及時發(fā)現，并刪除安全隱患。除此之外，這樣的防病毒軟件可以防御病毒襲擊網絡操作系統(tǒng)，保障醫(yī)院網絡信息化的安全。在對醫(yī)院防病毒系統(tǒng)進行設置時，要實現統(tǒng)一管理，充分考慮到軟件的自動下載和更新等多方面因素。

（2）網絡分析中心。在設置網絡分析軟件時，要處理網絡環(huán)境里的安全問題。網絡分析中心通過自動監(jiān)測，進行數據的傳輸，使用戶的問題得到解決，正確處理網絡中的風險，保障網絡效果。對于這一中心來說，它可以極大地控制網絡故障發(fā)生率，為醫(yī)院的網絡信息化建設提供保障。

3.3為醫(yī)院網絡信息安全管理提供依據

按照醫(yī)院所具有的人力資源和信息資源，在領導進行決策時提供科學的醫(yī)療信息，同時及時傳遞給各個部門。對于信息技術層次來說，要給工作人員一定的支持，進一步為領導的決策提供依據。醫(yī)院的信息科一方面要審查全院科研課題申報工作，還要為課題的申報人員搜索相關的資料［3］，同時做出科學的審查結論。

3.4進行醫(yī)院網絡信息安全教育

現在的很多醫(yī)院里，信息科都負責醫(yī)院網絡信息安全工作。在很多綜合性強的醫(yī)院里，它們不僅要負責本醫(yī)院的相關工作，還要不定時地舉辦信息安全學術講座，培訓其醫(yī)學知識，掌握醫(yī)學發(fā)展趨勢，提高業(yè)務能力。另外。通過信息科對于醫(yī)院信息工作的檢查和監(jiān)督力度的加強，保障科學技術的先進性，有效管理醫(yī)院的信息資源，提高醫(yī)院的網絡信息化安全指數，有利于醫(yī)院領導做出正確的決策。另外，信息科必須發(fā)揮自身作用，加大對醫(yī)學工作的監(jiān)督力度，通過培訓提高員工對于醫(yī)院網絡信息安全的關注度，實現對醫(yī)院網絡信息安全的教育工作。

3.5對醫(yī)院的網絡進行安全隔離

在醫(yī)院的計算機中，常常保存著醫(yī)院的財務部門和人事部門的重要文件和數據，它們和醫(yī)院的發(fā)展有密切聯(lián)系。通過醫(yī)院的信息化建設，不僅可以提高網絡環(huán)境下這些部門的工作便利性，還可以提高部門對于網絡安全的重視程度。所以，要隔離醫(yī)院的重點部門和用戶的信息，排除不允許訪問的用戶。在隔離醫(yī)院網絡的安全工作中，主要從以下三個角度解決網絡技術方面的難題：首先，通過網絡掩碼或者VLAN技術劃分網絡，信息部形成子網絡；其次，單獨劃分醫(yī)院的重要部門和重點用戶，把它們的信息歸屬到一定的子網絡里。

3.6對醫(yī)院的網絡進行殺毒軟件部署

現在來看，計算機病毒不斷惡化，在發(fā)展的過程里逐漸呈現混合型趨勢，借助于多種途徑病毒都可以傳播，它不僅有強大的破壞力，其隱蔽性越來越高。在計算機病毒蔓延的方式里，最快的傳播方式是系統(tǒng)漏洞傳播。

（1）惡意軟件的深度防護工作。從理論上看，版本較新的防病毒軟件是可以查殺新型病毒的，但是，從本質上講，殺毒軟件的病毒庫發(fā)展總比病毒產生要慢，所以總有一部分病毒難以預防，做不到完全清除。另外，在服務系統(tǒng)里的安全漏洞比較多，并且呈現出不斷增加的趨勢，因此必須通過一定的補丁程序進行及時修復。所以，必須借助于補丁程序加強修復，有效防護惡意軟件。在對客戶端進行防護時，主要通過以下幾個措施：首先，及時刪除或者禁止不使用的應用程序和服務，最大化地降低計算機的受攻擊面；其次，及時做好應用的安全更新工作；另外，對于客戶端的使用過程里要使用防火墻，同時要加快安裝和更新的步伐；另外，要及時測試漏洞掃描程序，保障“零漏洞”；最后，在登陸系統(tǒng)時要制定特權制度，劃分好管理者和普通用戶的不同登陸窗，保護服務器端，實現服務器端和客戶端的防護，提高安全指數。除了上面提到的多種措施以外，還要防護軟件的總體服務器［4］。

（2）對醫(yī)院網絡系統(tǒng)中的數據實現備份與恢復。數據備份工作就是把計算機網絡里的數據及時復制并且放置到安全領域的行為。在計算機安全出現問題以后，在恢復系統(tǒng)時可以借助于之前備份的數據及時恢復系統(tǒng)正常工作。在進行數據備份時，要按照醫(yī)院信息化建設的安全保護指數及時選擇備份工作的種類，加大對備份文件的保護力度，保障醫(yī)院信息系統(tǒng)的數據恢復工作?，F在來看，數據的備份通常使用的是多層次冗余備份法，它不僅可以備份結構本身的數據，還可以備份本地磁盤的數據，實現異地備份。

（3）對操作系統(tǒng)進行安全管理。在整個醫(yī)院信息網絡里，其終端和服務器等多個設備都具備操作系統(tǒng)，對于信息網絡來說，操作系統(tǒng)的穩(wěn)定指數和安全指數都有很大的影響，在管理信息系統(tǒng)時，最關鍵的是要對應用系統(tǒng)依賴的IT基礎設施進行日常運行維護與監(jiān)控管理，保障信息系統(tǒng)在實際運行時可以穩(wěn)定發(fā)揮其作用。通過信息系統(tǒng)來運行維護管理軟件，提供給信息系統(tǒng)管理人員以綜合的網絡管理，實施全方位的管理工作。雖然備份工作枯燥又乏味，但它在網絡安全里扮演著重要角色。

由于醫(yī)院網絡信息化系統(tǒng)面臨的環(huán)境十分復雜，所以備份工作有很高的重要性。為了進一步保障完整的備份，所以在開始備份以前，要按照具體的狀況和環(huán)境實施可行的備份計劃，進一步保障數據庫的安全，具體來看，主要從以下幾個角度入手：第一，設置合理的備份頻率，定時備份計算機的數據；第二，設置好進行備份的內容。在備份結束后要檢查所要備份的內容是否真正完成備份；第三，檢查備份所使用的磁盤或磁帶是否有病毒；第四，確定數據備份的形式，是采用在線備份的形式還是離線備份的形式；第五，保障備份工作有專門的負責人，明確負責人的權利和義務，為醫(yī)院相關數據的備份提供人力基礎；第六，進一步確定醫(yī)院的網絡信息化系統(tǒng)是否需要網絡備份服務器，同時記錄好文件備份的位置，有效發(fā)揮網絡的備份數據作用，使病毒或非法分子入侵時，保障醫(yī)院損失最小化。

4　結語

綜合來看，加大醫(yī)院的網絡信息化防護工作力度十分有必要。在進行防護的過程里，不僅要在技術層面上加大力度，還要通過醫(yī)院的信息安全管理制度進行防護。在對相關人員進行安全知識培訓以后，提高其對醫(yī)院網絡信息化的認識，提高員工的安全意識。通過理念上的重視和技術水平的提高，使工作人員綜合素質提高，應對風險的能力也進一步提高。對于管理者來說，要和具體狀況相結合，實施嚴格的管理，貫徹落實相關制度，完善醫(yī)院網絡信息化防護體系，為醫(yī)院的網絡信息化建設提供基礎。

［1］楊治民.醫(yī)院信息化建設中網絡安全研究［J］.信息化建設，2016（5）：24-25.

［2］李騫.醫(yī)院信息化建設中的網絡安全與防護措施探析［J］.網絡安全技術與應用，2015（9）：123-124.

［3］賀瑤.醫(yī)院信息化建設中網絡安全問題研究［J］.網絡安全技術與應用，2014（9）：78-79.

［4］譚夏侃.醫(yī)院網絡與信息中存在的問題及對策［J］.通訊世界，2014（9）：156-157.

Safe Issues and Safeguard Measures in the Hospital Network Information Construction

WU Nan
Halison International Peace Hospital，Hengshui，Hebei Province，053000 China

R197

A

1672-5654（2016）09（b）-0104-03

10.16659/j.cnki.1672-5654.2016.26.104

2016-06-18）

吳南（1982.3-），男，河北武強人，本科，工程師，研究方向：電子工程。