四川省林業(yè)中心醫(yī)院 左 靜

1 引言

在現(xiàn)代化的醫(yī)療過程中，計算機(jī)網(wǎng)絡(luò)帶來的優(yōu)勢越來越明顯。無論是在醫(yī)院內(nèi)部各部門之間的工作中，還是在醫(yī)院與外部的交流中，計算機(jī)網(wǎng)絡(luò)都發(fā)揮了重要的作用。在醫(yī)院內(nèi)部，信息管理系統(tǒng)的出現(xiàn)改進(jìn)了以往單一的、只能靠人力來進(jìn)行醫(yī)療工作的諸多不足，實(shí)現(xiàn)了醫(yī)院內(nèi)部各科室的一體化、數(shù)據(jù)信息的共享也方便了各個科室之間的通信與交流，這樣大大提高了醫(yī)護(hù)人員的工作效率。在與醫(yī)院外部的交流中，由于設(shè)計的因特網(wǎng)接入部分，醫(yī)院各部門工作者可以及時地上網(wǎng)查詢相關(guān)資料或相關(guān)醫(yī)療病例及向外部傳送數(shù)據(jù)信息或?qū)で髱椭?，?dāng)有必要與外院專家溝通討論時，計算機(jī)網(wǎng)絡(luò)就在從中發(fā)揮了重要的作用。由此可見，計算機(jī)網(wǎng)絡(luò)在醫(yī)院的使用，不僅給醫(yī)護(hù)人員帶來了便利，同時給各位患者帶來了福利，很大程度上解決了老百姓看病難的問題。但是計算機(jī)網(wǎng)絡(luò)的使用，也使醫(yī)院面臨著一定的安全性的威脅。一旦醫(yī)院信息系統(tǒng)癱瘓或者隱私數(shù)據(jù)遭到泄露等，都會對醫(yī)院的日常醫(yī)療工作產(chǎn)生嚴(yán)重的影響。所以，醫(yī)院有必要采取安全措施來確保計算機(jī)網(wǎng)絡(luò)的安全性，減小風(fēng)險，避免因計算機(jī)網(wǎng)絡(luò)帶來的危害。

2 風(fēng)險分析

在醫(yī)院系統(tǒng)中，計算機(jī)網(wǎng)絡(luò)風(fēng)險的引起因素并不是唯一的，涉及到很多方面。有客觀物理方面因素、非物理方面的因素以及醫(yī)院內(nèi)部管理方面因素。

2.1 物理方面因素

物理因素主要是指醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件信息的物理性質(zhì)，包括中心機(jī)房、服務(wù)器、各科室使用的電腦及硬件設(shè)施等。物理因素容易受到外界干擾，比如因意外斷電造成中心機(jī)房存儲的信息丟失、電腦硬件出故障引發(fā)的數(shù)據(jù)損壞、服務(wù)器不穩(wěn)定造成的系統(tǒng)癱瘓等，這些故障都會嚴(yán)重影響醫(yī)療秩序。

2.2 非物理方面因素

非物理方面的因素主要包括信息技術(shù)本身問題、網(wǎng)絡(luò)病毒、惡意攻擊、協(xié)議缺陷等。

第一，信息技術(shù)問題：近幾年，我國信息技術(shù)得到了飛速發(fā)展，但是有些信息技術(shù)發(fā)展得并不是很完善，并且有些技術(shù)可能已經(jīng)到達(dá)了瓶頸期，這就導(dǎo)致了醫(yī)院信息系統(tǒng)中計算機(jī)網(wǎng)絡(luò)的風(fēng)險問題。另外，醫(yī)院的某些先進(jìn)技術(shù)是從國外引進(jìn)，醫(yī)院人員并未掌握技術(shù)核心，所以當(dāng)出現(xiàn)問題時，就不能及時找出問題的根源所在，從而造成了安全性問題。還有一個不可忽視的問題就是有些醫(yī)院計算機(jī)仍然采用的是比較舊的系統(tǒng)或比較落伍的工作軟件，例如XP系統(tǒng)，這很容易就會遭受到一些新型病毒的攻擊。

第二，網(wǎng)絡(luò)病毒：病毒侵入是在使用計算網(wǎng)絡(luò)時最為常見的一個問題。病毒其實(shí)是一種惡意程序，其傳播速度快，且危害較大。由于網(wǎng)絡(luò)信息與資料的共享性，任何一臺聯(lián)網(wǎng)的計算機(jī)都有可能受到病毒的襲擊。病毒侵入電腦的方式是多種多樣的，除了系統(tǒng)本身的漏洞外，還有可能是人為因素導(dǎo)致的。有的病毒具有極強(qiáng)的破壞性，一旦侵入醫(yī)院系統(tǒng)，可能導(dǎo)致整個醫(yī)院的信息系統(tǒng)癱瘓。所以，在使用聯(lián)網(wǎng)的計算機(jī)時，一定不能掉以輕心，盡量避免病毒帶來的危害。

第三，惡意攻擊：有些不法分子為了利益，通過非法手段侵入醫(yī)院電腦竊取具有商業(yè)價值的信息，從而造成醫(yī)院核心技術(shù)和患者個人信息的泄露。有部分黑客為了展示自己高超的計算機(jī)網(wǎng)絡(luò)技術(shù)，不計代價和后果地侵入醫(yī)院的網(wǎng)絡(luò)系統(tǒng)，擾亂醫(yī)院的正常醫(yī)療秩序，從而損害了醫(yī)院、患者的利益。

第四，網(wǎng)絡(luò)協(xié)議的缺陷：現(xiàn)如今使用的網(wǎng)絡(luò)協(xié)議都存在或大或小的缺陷。TCP/IP協(xié)議包含IP劫持和Smurf攻擊等；FTP協(xié)議本身并無問題，但是由于一般用戶口令與登錄口令一致，并且采用明文傳輸，從而增加了網(wǎng)點(diǎn)被攻擊的危險性；DNS提供了解析域名等多種服務(wù)，它存在著多種安全隱患，例如，域名的假冒性攻擊；包括偽造Arp寶、OsPF的攻擊以及RIP攻擊等在內(nèi)的路由協(xié)議缺陷等。

2.3 醫(yī)院內(nèi)部管理因素

除了客觀的物理因素及非物理因素的影響外，醫(yī)院作為操控網(wǎng)絡(luò)系統(tǒng)的主體，也起到了不可忽視的作用。威脅醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的一個主要因素就是人為操作的失誤。如若醫(yī)院相關(guān)部門的工作人員計算機(jī)操作水平?jīng)]有達(dá)到標(biāo)準(zhǔn)，不能合理的管理醫(yī)院的系統(tǒng)或是管理人員沒有計算機(jī)網(wǎng)絡(luò)安全意識，對計算機(jī)網(wǎng)絡(luò)安全問題不以為然，沒有以一個嚴(yán)謹(jǐn)?shù)膽B(tài)度來對待工作，這都會造成嚴(yán)重的計算機(jī)網(wǎng)絡(luò)安全問題。醫(yī)院內(nèi)部的管理問題具體表現(xiàn)之一為：使用移動設(shè)備時不進(jìn)行殺毒處理，使用完畢后直接拔出，從而導(dǎo)致病毒傳輸、數(shù)據(jù)流失等問題。

3 安全措施

處理不同的問題就要采取專門的措施。下面針對醫(yī)院的物理方面、非物理方面以及醫(yī)院內(nèi)部管理三個方面的風(fēng)險問題來提出較為具體的解決方案。

3.1 針對物理因素方面

硬件設(shè)備的好壞決定了計算機(jī)網(wǎng)絡(luò)工作是否能夠順利地進(jìn)行。物理性安全維護(hù)策略具體如下：醫(yī)院在選購硬件設(shè)備時，一定要結(jié)合醫(yī)院的自身管理工作情況和對信息處理的需求特點(diǎn)，來進(jìn)行全局地考慮。同時要保障在日常的使用中一定要請專門的技工來做定期的檢查與保養(yǎng)工作，這樣不僅可以保障安全性，還可以保障機(jī)器使用的長久性，這是至關(guān)重要的。中心機(jī)房是醫(yī)院系統(tǒng)的基礎(chǔ)，對其進(jìn)行合理的控制可使醫(yī)院的計算機(jī)設(shè)施更加順暢的運(yùn)行。服務(wù)器是醫(yī)院系統(tǒng)的核心，我們可在冗余設(shè)置的基礎(chǔ)上，采取多機(jī)容錯、多機(jī)熱備份、使服務(wù)器達(dá)到高質(zhì)量、高可靠性。

3.2 針對非物理因素方面

從計算機(jī)網(wǎng)絡(luò)安全技術(shù)上來講，由防病毒、防火墻、入侵檢測等組成。

第一，防病毒技術(shù)：病毒的危害大家都有所了解。若是解決了病毒的侵害，就可以說在很大程度上解決了網(wǎng)絡(luò)安全問題的威脅。我們可以采取以下措施來抵御病毒的侵害：（1）醫(yī)院都應(yīng)該自覺的在計算機(jī)上根據(jù)需求安裝必要的殺毒軟件，這樣就可以大大地提高計算機(jī)系統(tǒng)的安全性。（2）對計算機(jī)進(jìn)行訪問時，要設(shè)置認(rèn)證密碼，減小病毒入侵的可能性。（3）要定期對計算機(jī)進(jìn)行病毒大排查，做到及時防范、及時抵御。

第二，防火墻技術(shù)：防火墻是位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的系統(tǒng)軟件，無論是流入還是流出的網(wǎng)絡(luò)通信都有經(jīng)過防火墻。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描可以過濾掉一些攻擊，以免其在目標(biāo)計算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。在對醫(yī)院的計算機(jī)設(shè)置防火墻時，可將防火墻配置成不同的保護(hù)級別。防火墻還能及時更新病毒數(shù)據(jù)庫，且安裝簡單，使用靈活。

第三，入侵檢測技術(shù)，這是一種新興的網(wǎng)絡(luò)安全技術(shù)，其主要功能是主動保護(hù)自己免受黑客的攻擊，從計算機(jī)網(wǎng)絡(luò)系統(tǒng)的各個關(guān)鍵點(diǎn)收集信息進(jìn)行入侵監(jiān)測，通過對這些信息的研究，監(jiān)測計算機(jī)是否有受攻擊的跡象。

第四，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)：與防火墻相比，這個技術(shù)具備更好的靈活性，更適合開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用來保護(hù)動態(tài)的信息，用戶授權(quán)訪問控制技術(shù)主要用于靜態(tài)信息的保護(hù)。

第五，漏洞掃描：醫(yī)院系統(tǒng)有時無法避免的會受到病毒或是黑客的攻擊，“亡羊補(bǔ)牢，為時不晚”，在計算機(jī)受到攻擊后，一定會存在一定的安全隱患，這就需要定期進(jìn)行漏洞掃描工作，及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞。

3.3 針對醫(yī)院內(nèi)部管理因素

物理方面和非物理方面因素造成的問題有時是不可控制，不可避免的。但是，若是由于醫(yī)院內(nèi)部管理問題造成的損失則是可以減小甚至是完全避免的。這就需要醫(yī)院中的所有工作人員共同去努力，一起去創(chuàng)造出一個這樣的環(huán)境。

首先，醫(yī)院必須要有一個完整的關(guān)于計算機(jī)網(wǎng)絡(luò)的規(guī)章制度，醫(yī)院上下都需要去嚴(yán)格遵守；其次，醫(yī)院領(lǐng)導(dǎo)人需要有帶頭意識，積極去學(xué)習(xí)關(guān)于計算機(jī)網(wǎng)絡(luò)安全方面的知識，樹立起榜樣。醫(yī)院相關(guān)負(fù)責(zé)人要定期請專業(yè)人士來進(jìn)行計算機(jī)網(wǎng)絡(luò)安全培訓(xùn)，提升全體人員的專業(yè)認(rèn)知水平；最后，醫(yī)院所有工作人員，都要有一個嚴(yán)謹(jǐn)?shù)膽B(tài)度，認(rèn)真去對待計算機(jī)網(wǎng)絡(luò)安全問題；涉及到了數(shù)據(jù)信息管理者要做好數(shù)據(jù)備份工作，以免由于系統(tǒng)故障造成的不必要的損失。

4 結(jié)論

在計算機(jī)網(wǎng)絡(luò)迅速發(fā)展的時代，計算機(jī)網(wǎng)絡(luò)極大地提升了醫(yī)院的醫(yī)療水平，也提高了醫(yī)護(hù)人員的工作效率，計算機(jī)網(wǎng)絡(luò)技術(shù)造福了我們整個人類。計算機(jī)網(wǎng)絡(luò)安全是整個醫(yī)院信息系統(tǒng)正常運(yùn)行的重要環(huán)節(jié)。所以只有保障網(wǎng)絡(luò)安全，才能使醫(yī)院信息系統(tǒng)更可靠的運(yùn)行下去，才能更好地來服務(wù)大眾。但是通過上文的論述我們可以了解到，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，引起風(fēng)險的不安全因素也越來越多。面對這些人為的或是非人為的因素，我們一定要具體問題具體來分析才能解決問題。醫(yī)院的信息化建設(shè)離不開醫(yī)院的每個人，在這條寬廣的建設(shè)大道上，醫(yī)院的所有工作人員都要積極應(yīng)對出現(xiàn)的問題，能徹底解決的問題我們要盡力去把它解決好，比如說由于醫(yī)院內(nèi)部管理因素造成的安全風(fēng)險問題，這些問題是醫(yī)護(hù)人員稍加留意就可以避免的。面對非人為因素造成的問題時，醫(yī)護(hù)人員也要盡最大努力將損失降低到最小。那么，醫(yī)院就會發(fā)展越來越好，也造福于越來越多的人。

[1]畢玉冬.論數(shù)字化醫(yī)院計算機(jī)網(wǎng)絡(luò)風(fēng)險及安全維護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(06).

[2]曹文杰.醫(yī)院信息系統(tǒng)安全策略研究[J].陜西師范大學(xué),2010(03).

[3]楊燕紅,蔣閱峰,徐玲.醫(yī)院內(nèi)網(wǎng)安全管理實(shí)踐與研究[J].中國醫(yī)療設(shè)備,2015(05).