鄭成城　李季

【摘 要】隨著現(xiàn)代社會(huì)信息技術(shù)的日新月異，我國(guó)各級(jí)醫(yī)院相繼建立了醫(yī)院網(wǎng)絡(luò)系統(tǒng)，為醫(yī)生和患者提供了良好的工作環(huán)境和就醫(yī)渠道，有效解決了海量醫(yī)療數(shù)據(jù)信息傳輸和存儲(chǔ)等問(wèn)題。但是，醫(yī)院在推進(jìn)信息化建設(shè)的同時(shí)，也面臨了諸多的網(wǎng)絡(luò)安全問(wèn)題，本文針對(duì)醫(yī)院目前存在的網(wǎng)絡(luò)安全問(wèn)題提出了相應(yīng)改善策略。

【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全防范

0 引言

隨著國(guó)家信息化戰(zhàn)略發(fā)展的推進(jìn)，利用互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)技術(shù)構(gòu)建的醫(yī)院信息管理系統(tǒng)也應(yīng)運(yùn)而生。醫(yī)院信息管理系統(tǒng)的應(yīng)用有效提高了醫(yī)院工作效率、滿足患者的就醫(yī)需求，為醫(yī)院的可持續(xù)發(fā)展奠定了良好基礎(chǔ)。同時(shí)，醫(yī)院信息化建設(shè)和發(fā)展也面臨著諸多網(wǎng)絡(luò)安全問(wèn)題，包括患者個(gè)人隱私信息遭到竊取、外部黑客入侵內(nèi)部網(wǎng)絡(luò)等。因此，在當(dāng)今信息時(shí)代必須加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理工作，才能促進(jìn)醫(yī)院信息化戰(zhàn)略的可持續(xù)發(fā)展。

1 醫(yī)院網(wǎng)絡(luò)安全的重要性

醫(yī)院網(wǎng)絡(luò)安全問(wèn)題涉及到醫(yī)院日常管理多個(gè)方面，一旦醫(yī)院信息管理系統(tǒng)在正常運(yùn)行過(guò)程中受到外部惡意攻擊，或者出現(xiàn)意外中斷等情況，都會(huì)造成海量醫(yī)療數(shù)據(jù)信息的丟失。由于醫(yī)院信息管理系統(tǒng)中存儲(chǔ)了大量患者個(gè)人信息和治療方案信息等，如果這些數(shù)據(jù)信息遭到篡改很容易導(dǎo)致醫(yī)療事故的發(fā)生。因此，鑒于醫(yī)院的特殊性質(zhì)，在信息化建設(shè)中必須加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作，以完善的策略保護(hù)醫(yī)院網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

2 醫(yī)院網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題

2.1 用戶操作問(wèn)題

系統(tǒng)管理員操作不當(dāng)；系統(tǒng)用戶違規(guī)操作、安全意識(shí)不強(qiáng)；授權(quán)用戶泄露個(gè)人賬號(hào)密碼等，都容易給醫(yī)院網(wǎng)絡(luò)帶來(lái)各種安全漏洞問(wèn)題。

2.2 計(jì)算機(jī)病毒攻擊

計(jì)算機(jī)病毒通常情況下寄生在其他正常程序中，具有較強(qiáng)的隱蔽性，主要目的是干擾和破壞計(jì)算機(jī)的正常工作。有些計(jì)算機(jī)病毒的攻擊性較弱，導(dǎo)致計(jì)算機(jī)出現(xiàn)運(yùn)行速度減慢等問(wèn)題；還有些高危計(jì)算機(jī)病毒會(huì)造成整個(gè)系統(tǒng)的崩潰。由于醫(yī)院網(wǎng)絡(luò)連接的計(jì)算機(jī)數(shù)量較多，網(wǎng)絡(luò)環(huán)境非常復(fù)雜，很容易出現(xiàn)計(jì)算機(jī)病毒入侵攻擊的問(wèn)題，因此，與醫(yī)院網(wǎng)絡(luò)相連的計(jì)算機(jī)要及時(shí)更新防病毒軟件，定期進(jìn)行病毒查殺。

2.3 系統(tǒng)軟件漏洞

各級(jí)醫(yī)院信息管理系統(tǒng)的開(kāi)發(fā)和設(shè)計(jì)或多或少會(huì)存在漏洞，系統(tǒng)軟件的漏洞最容易被非法用戶惡意入侵，竊取患者隱私信息，破壞醫(yī)療數(shù)據(jù)信息等。

3 醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全防范策略

本文提出的醫(yī)院網(wǎng)絡(luò)安全構(gòu)建方案如圖1所示：主要由防火墻、安全隔離網(wǎng)閘、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)等共同構(gòu)成。

3.1 防火墻技術(shù)

防火墻技術(shù)能夠?qū)ν獠烤W(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行過(guò)濾和控制，是一種防御型網(wǎng)絡(luò)裝置，可以按照需求制定規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過(guò)。醫(yī)院網(wǎng)絡(luò)配置防火墻系統(tǒng)可以實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)信息的自動(dòng)控制，以保證醫(yī)院內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息的安全。

3.2 安全隔離網(wǎng)閘（GAP）

一般情況下，安全網(wǎng)閘可以將醫(yī)院內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)完全隔離開(kāi)來(lái)。當(dāng)外網(wǎng)提出向醫(yī)院內(nèi)部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸交換時(shí)，外部服務(wù)器對(duì)隔離設(shè)備發(fā)起非TCP/IP網(wǎng)絡(luò)傳輸協(xié)議，由隔離設(shè)備將網(wǎng)絡(luò)傳輸協(xié)議剝離出來(lái)，并立刻對(duì)所有數(shù)據(jù)包進(jìn)行病毒掃描和分析，過(guò)濾病毒信息，防止黑客入侵，再將經(jīng)過(guò)掃描和檢測(cè)的安全數(shù)據(jù)存儲(chǔ)到存儲(chǔ)介質(zhì)中。此時(shí)，安全隔離設(shè)備立刻與外網(wǎng)斷開(kāi)連接，再向醫(yī)院內(nèi)部網(wǎng)絡(luò)發(fā)起非TCP/IP的數(shù)據(jù)連接請(qǐng)求。

3.3 入侵檢測(cè)系統(tǒng)（IPS）

采用入侵檢測(cè)系統(tǒng)可以確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全，及時(shí)發(fā)現(xiàn)外部惡意入侵醫(yī)院網(wǎng)絡(luò)的行為，實(shí)現(xiàn)對(duì)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息傳輸安全有效的檢測(cè)。由各種網(wǎng)絡(luò)技術(shù)構(gòu)成的醫(yī)院信息管理系統(tǒng)對(duì)確保整個(gè)醫(yī)院網(wǎng)絡(luò)安全來(lái)說(shuō)非常重要，需要利用入侵檢測(cè)系統(tǒng)及時(shí)發(fā)現(xiàn)入侵醫(yī)院網(wǎng)絡(luò)的攻擊點(diǎn)，一旦發(fā)現(xiàn)異常行為要盡快做出安全響應(yīng)。因?yàn)楣粜袨槊刻於紩?huì)新增變化，IPS特征庫(kù)的及時(shí)更新極為重要。

3.4 防病毒技術(shù)

計(jì)算機(jī)病毒是破壞醫(yī)院網(wǎng)絡(luò)重要數(shù)據(jù)信息的關(guān)鍵因素，病毒入侵對(duì)醫(yī)院網(wǎng)絡(luò)安全防護(hù)策略的構(gòu)建具有極強(qiáng)的破壞性。針對(duì)計(jì)算機(jī)病毒的防護(hù)主要包括三個(gè)方面的內(nèi)容：第一，與醫(yī)院網(wǎng)絡(luò)相連的計(jì)算機(jī)安裝防病毒軟件，預(yù)防計(jì)算機(jī)病毒入侵；第二，利用防病毒軟件的檢測(cè)技術(shù)檢測(cè)已經(jīng)入侵的計(jì)算機(jī)病毒，確定病毒類型，及時(shí)查殺病毒；第三，病毒的種類每天都在增多，不及時(shí)更新病毒庫(kù)會(huì)查殺不了新型病毒，從而導(dǎo)致系統(tǒng)崩潰。

3.5 Web應(yīng)用防護(hù)系統(tǒng)（WAF）

醫(yī)院在信息化建設(shè)中，一般會(huì)采用防火墻作為保障網(wǎng)絡(luò)安全的第一道防線。但是，只建立一道防火墻必然不能有效保證醫(yī)院網(wǎng)絡(luò)安全，Web應(yīng)用防護(hù)系統(tǒng)作為一種現(xiàn)代新型物理安全技術(shù)，可以有效解決比較復(fù)雜的Web應(yīng)用安全問(wèn)題。Web應(yīng)用防護(hù)系統(tǒng)在應(yīng)用層的工作模式能夠?qū)崿F(xiàn)Web應(yīng)用的安全保護(hù)，這是區(qū)別于傳統(tǒng)防火墻的重點(diǎn)內(nèi)容。Web應(yīng)用防護(hù)系統(tǒng)對(duì)來(lái)自客戶端的各種數(shù)據(jù)傳輸和交換請(qǐng)求進(jìn)行檢測(cè)驗(yàn)證，防止SQL注入攻擊，防網(wǎng)頁(yè)篡改等攻擊行為，確保醫(yī)院站點(diǎn)安全可靠，實(shí)現(xiàn)對(duì)醫(yī)院網(wǎng)絡(luò)站點(diǎn)的安全保護(hù)。

3.6 信息加密技術(shù)

信息加密技術(shù)是確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全的有效措施。目前，信息加密技術(shù)形式多樣，可以適應(yīng)各級(jí)醫(yī)院信息化建設(shè)和發(fā)展的實(shí)際需求。用戶可以自己設(shè)置口令選擇信息加密形式，是一種確保網(wǎng)絡(luò)信息安全的有效形式，但是，信息加密技術(shù)并不適用于數(shù)據(jù)量較多的文件。

3.7 系統(tǒng)備份與恢復(fù)技術(shù)

無(wú)論醫(yī)院網(wǎng)絡(luò)系統(tǒng)的建設(shè)有多美完善，或多或少都會(huì)存在漏洞等問(wèn)題。因此，數(shù)據(jù)備份對(duì)醫(yī)院網(wǎng)絡(luò)安全保障工作來(lái)說(shuō)非常重要。我院數(shù)據(jù)中心由雙核心機(jī)房加一個(gè)災(zāi)備機(jī)房組成，兩個(gè)核心機(jī)房分別部署一套主存儲(chǔ)做鏡像，保證數(shù)據(jù)安全，同時(shí)生產(chǎn)數(shù)據(jù)實(shí)時(shí)同步到災(zāi)備機(jī)房，一旦醫(yī)院2個(gè)核心機(jī)房的數(shù)據(jù)信息都遭到破壞，還可以立即啟動(dòng)災(zāi)備數(shù)據(jù)恢復(fù)的應(yīng)急預(yù)案，防止醫(yī)院數(shù)據(jù)丟失。

4 結(jié)論

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，醫(yī)院“互聯(lián)網(wǎng)+”的應(yīng)用需求越來(lái)越多，醫(yī)院信息化建設(shè)面臨的網(wǎng)絡(luò)安全問(wèn)題越來(lái)越多。醫(yī)院系統(tǒng)中存在大量患者的信息數(shù)據(jù)，這些數(shù)據(jù)信息對(duì)患者來(lái)說(shuō)是隱私信息，對(duì)科研來(lái)說(shuō)是重要的研究數(shù)據(jù)，一旦數(shù)據(jù)遭到篡改和破壞很可能出現(xiàn)重大醫(yī)療事故等問(wèn)題，對(duì)醫(yī)院帶來(lái)重大損失。因此，醫(yī)院必須加強(qiáng)制定有效的網(wǎng)絡(luò)安全保護(hù)策略，確保防護(hù)策略的有效實(shí)施，提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，促進(jìn)醫(yī)院信息化建設(shè)的穩(wěn)定發(fā)展。

【參考文獻(xiàn)】

[1]胡彥.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)要點(diǎn)初論[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，09：40-41.

[2]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，09：43+45.

[3]蔣戰(zhàn)濤，陳沛.醫(yī)院綜合性網(wǎng)絡(luò)安全解決方案的分析與研究[J].中國(guó)管理信息化，2015，22：148.

[4]馬連志.關(guān)于對(duì)醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及防范策略的分析[J].電子技術(shù)與軟件工程，2015，20：225.

[5]顏何偵.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略探討[J].科技創(chuàng)新與應(yīng)用，2015，23：99.

[責(zé)任編輯：王楠]