陳程

摘 要

醫(yī)院信息化建設(shè)是基于信息技術(shù)的發(fā)展為技術(shù)基礎(chǔ)，并在醫(yī)院信息化進程中得到廣泛應(yīng)用。基于此，更多的醫(yī)院運用數(shù)字化管理模式，通過數(shù)字化管理控制各個網(wǎng)絡(luò)信息環(huán)節(jié)，使醫(yī)院的服務(wù)與管理融合一體，進而提升醫(yī)院的智能醫(yī)療服務(wù)能力。本文針對醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全問題進行分析，從而提出防護建議。

【關(guān)鍵詞】醫(yī)院信息化 網(wǎng)絡(luò)安全 問題分析 防護措施

信息化進程的推進為醫(yī)院應(yīng)用信息系統(tǒng)發(fā)展提供新契機，促使醫(yī)療機構(gòu)工作效率得以提高，同時在信息化手段下醫(yī)療機構(gòu)管理水平將得到劃時代的發(fā)展。伴隨醫(yī)院信息化建設(shè)推廣工作以及網(wǎng)絡(luò)科技技術(shù)先進研究成果的不斷應(yīng)用，醫(yī)院系統(tǒng)的網(wǎng)絡(luò)安全工作成為目前突出的問題，醫(yī)院在信息化建設(shè)中積極采取網(wǎng)絡(luò)安全保障措施能夠大大促進醫(yī)院的穩(wěn)定運行以及高效發(fā)展。

1 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的意義

所謂醫(yī)院網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、硬件、軟件等能夠在安全保障下運行，使之不受到某種惡意或偶然的網(wǎng)絡(luò)攻擊以及避免網(wǎng)絡(luò)泄露。醫(yī)院網(wǎng)絡(luò)安全能夠保證系統(tǒng)穩(wěn)定、有序運行，且所提供的網(wǎng)絡(luò)服務(wù)具有持續(xù)性。隨著醫(yī)院醫(yī)療系統(tǒng)的不斷應(yīng)用普及，像HIS、PACS、LIS、EMR、PASS等信息系統(tǒng)使醫(yī)院在獲得信息化技術(shù)應(yīng)用便利的同時，也使醫(yī)院信息網(wǎng)絡(luò)形成了一定的開放性，且由于醫(yī)院本身的服務(wù)特點，其網(wǎng)絡(luò)系統(tǒng)必須覆蓋醫(yī)院的每一個部門，同時醫(yī)院的每一項工作都離不開網(wǎng)絡(luò)的功能，因此要求醫(yī)院信息化系統(tǒng)必須保持24小時正常運行。

2 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全存在的隱患

目前醫(yī)院信息化建設(shè)過程中存在的網(wǎng)絡(luò)安全隱患主要包括網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全。其中網(wǎng)絡(luò)安全指由于網(wǎng)絡(luò)攻防技術(shù)的不斷發(fā)展，使之逐漸呈現(xiàn)出復(fù)雜性和多樣性特點，給醫(yī)院網(wǎng)絡(luò)安全工作帶來了不斷變化的技術(shù)挑戰(zhàn)。系統(tǒng)安全主要是指程序方面、操作系統(tǒng)方面以及物理方面的安全穩(wěn)定。數(shù)據(jù)安全主要指數(shù)據(jù)防護安全和數(shù)據(jù)自身安全。網(wǎng)絡(luò)安全問題主要是指網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后產(chǎn)生的安全問題，例如：黑客攻擊、病毒感染、垃圾郵件、非法入侵、違規(guī)操作等，導(dǎo)致的系統(tǒng)網(wǎng)絡(luò)中斷、服務(wù)器癱瘓、主機遭到劫持、數(shù)據(jù)遭到篡改或丟失以及醫(yī)療信息失竊等問題。網(wǎng)絡(luò)安全問題從不同層面具有不同的涵義：

2.1 從產(chǎn)品層面來說

主要指軟件操作系統(tǒng)、硬件設(shè)備以及應(yīng)用程序中惡意植入的代碼以及隱藏的后門為醫(yī)院網(wǎng)絡(luò)信息帶來安全隱患。

2.2 從技術(shù)層面來說

主要是指系統(tǒng)在設(shè)置時本身存在的技術(shù)漏洞或技術(shù)缺陷。

2.3 從物理層面來說

主要指錯誤操作、計算機攻擊、人為破壞等行為造成的信息系統(tǒng)無法正常運行。除此之外，隨著網(wǎng)絡(luò)科技的進步，新型的一些網(wǎng)絡(luò)威脅較多，如釣魚網(wǎng)站、僵尸網(wǎng)站等，使醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中的安全保障工作面臨十分嚴(yán)峻的形式。

3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)完全的防護措施

3.1 構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度

為實現(xiàn)醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)的安全運行，醫(yī)院需構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度，即，根據(jù)自身情況，實行科學(xué)的網(wǎng)絡(luò)系統(tǒng)使用方法和合理的網(wǎng)絡(luò)系統(tǒng)管理制度并在醫(yī)院信息化建設(shè)中不斷對工作人員進行網(wǎng)絡(luò)安全的培養(yǎng)，提高工作人員的網(wǎng)絡(luò)安全意識，促進醫(yī)院信息化使用過程中有章可循，有法可依。除此之外醫(yī)院應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急組織，一旦發(fā)生網(wǎng)絡(luò)安全事件，安全組織立即采取有針對性的應(yīng)急措施，第一時間對網(wǎng)絡(luò)安全問題進行恢復(fù)，降低醫(yī)院的故障損失以及社會影響。同時，網(wǎng)絡(luò)安全組織應(yīng)在不斷的研究實踐中積極建立應(yīng)急措施檔案，對類似問題形成行之有效的改進方法，促進網(wǎng)絡(luò)安全管理制度對醫(yī)院信息化建設(shè)的安全維護作用。

3.2 醫(yī)院網(wǎng)絡(luò)的安全隔離

針對于醫(yī)院中的重要部門和關(guān)鍵網(wǎng)絡(luò)用戶，例如：財務(wù)、人事以及院領(lǐng)導(dǎo)，由于這些重要部門和關(guān)鍵網(wǎng)絡(luò)用戶的計算機中存儲了醫(yī)院大量的重要數(shù)據(jù)和機密文件，一旦數(shù)據(jù)泄露將會對醫(yī)院的生存發(fā)展造成極大的影響，基于此，醫(yī)院應(yīng)進行有針對的醫(yī)院網(wǎng)絡(luò)安全隔離，盡可能的排除不允許訪問的用戶。為此，醫(yī)院可以采用VLAN技術(shù)劃分子網(wǎng)，將醫(yī)院的敏感網(wǎng)絡(luò)使用用戶劃分到單獨的子網(wǎng)中，實現(xiàn)關(guān)鍵用戶的安全網(wǎng)絡(luò)隔離。

3.3 醫(yī)院殺毒軟件套裝部署

目前，隨著網(wǎng)絡(luò)科技的發(fā)展，計算機病毒也隨之復(fù)雜化，計算機病毒都具有混合型特征，由于其傳播渠道較多、破壞性較強，同時還伴隨欺騙性強等特點，能夠利用系統(tǒng)中的漏洞進行病毒擴散。在進行醫(yī)院網(wǎng)絡(luò)防護中要積極運用殺毒軟件套裝，修復(fù)系統(tǒng)漏洞，減少病毒侵害可能。為此，醫(yī)院可以采用SEP11防病毒軟件，在提供防病毒、反間諜軟件功能的同時還具有對客戶端應(yīng)用程序進行管控的作用，防止病毒侵害，提升病毒應(yīng)對反應(yīng)能力以及病毒檢測、維護、解決的可能性。

3.4 數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份是在網(wǎng)絡(luò)安全問題發(fā)生后能夠有效恢復(fù)系統(tǒng)及數(shù)據(jù)的重要手段，按照數(shù)字化醫(yī)院安全數(shù)據(jù)保護級別，實時做好相應(yīng)級別的數(shù)據(jù)備份工作，當(dāng)醫(yī)院受到網(wǎng)絡(luò)系統(tǒng)威脅、黑客攻擊、甚至是醫(yī)院建筑發(fā)生意外時，利用數(shù)據(jù)備份能夠促進醫(yī)院的網(wǎng)絡(luò)數(shù)據(jù)及時恢復(fù)。為此可利用HIS服務(wù)器存儲數(shù)據(jù)，實現(xiàn)SAN存儲結(jié)構(gòu)、HIS服務(wù)器定時備份以及定時把備份庫刻盤保存，實現(xiàn)醫(yī)院信息化的完全拷貝，為恢復(fù)數(shù)據(jù)安全保障工作提供保障基礎(chǔ)。促進災(zāi)難后數(shù)據(jù)及系統(tǒng)恢復(fù)的可能性。

3.5 終端的安全管理部署

醫(yī)院信息系統(tǒng)中的各終端、服務(wù)器裝有不同版本的操作系統(tǒng)，因此保證操作系統(tǒng)的安全工作至關(guān)重要。為了實現(xiàn)各應(yīng)用系統(tǒng)所依賴的IT基礎(chǔ)設(shè)施進行日常運行維護、綜合監(jiān)控管理，保障信息系統(tǒng)的通常穩(wěn)定運行，保證信息的服務(wù)質(zhì)量，醫(yī)院應(yīng)積極部署運行維護管理軟件，維護信息基礎(chǔ)設(shè)施，為信息管理人員提供網(wǎng)絡(luò)資源與應(yīng)用服務(wù)資源綜合管理的同時也為IT管理人員全方位監(jiān)視管理信息系統(tǒng)，掌握資源利用情況提供便利條件。

3.6 物理安全管理

物理安全管理主要是針對硬件設(shè)備和通信網(wǎng)絡(luò)安全的保障工作。針對于服務(wù)器、路由器以及交換機等硬件設(shè)備的安全保障工作展開管理，同時還要注意設(shè)備供電以及防止水火等自然災(zāi)害的發(fā)生，避免人為操作失誤、破壞以及外界電磁干擾等問題。綜上，物理安全管理工作對設(shè)備的正常運行以及數(shù)據(jù)的防泄漏具有重要意義，因此，醫(yī)院應(yīng)積極設(shè)置專門的機房管理制度、嚴(yán)格執(zhí)行網(wǎng)絡(luò)使用安全制度，做好物理安全管理工作。

4 結(jié)語

網(wǎng)絡(luò)發(fā)展的智能化以及開放化導(dǎo)致網(wǎng)絡(luò)安全問題逐漸復(fù)雜化，醫(yī)院在建設(shè)信息化進程中應(yīng)加強網(wǎng)絡(luò)信息安全建設(shè)，從管理層面對醫(yī)院運行的各網(wǎng)絡(luò)環(huán)節(jié)使用制度進行規(guī)范建設(shè)，促進網(wǎng)絡(luò)使用有章可循，有法可依，與此同時，加強技術(shù)層面管理，促進網(wǎng)絡(luò)運行的穩(wěn)定性及安全性，最大限度的發(fā)揮數(shù)字化醫(yī)院優(yōu)勢。

參考文獻

[1]楊治民.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全研究[J].信息化建設(shè)，2013（12）：10-12.

[2]艾金，孫虹.醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全防護[J].信息安全與技術(shù)，2014（11）：8-9.