郭叢慶

[摘要] 醫(yī)院信息化建設(shè)中，技術(shù)人員需要格外關(guān)注網(wǎng)絡(luò)安全問題，只有創(chuàng)造安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，醫(yī)院信息業(yè)務(wù)處理效率和安全可靠性才能得到保證。該文基于網(wǎng)絡(luò)安全現(xiàn)狀，作出詳細(xì)分析，找到安全影響因素，提出針對性較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)措施。

[關(guān)鍵詞] 醫(yī)院;信息化建設(shè);網(wǎng)絡(luò)安全;防護(hù)措施

[中圖分類號] R197 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1672-5654（2019）07（a）-0160-02

醫(yī)療行業(yè)應(yīng)用的信息技術(shù)和設(shè)備或網(wǎng)絡(luò)系統(tǒng)已開始進(jìn)入發(fā)展階段，在該階段，醫(yī)療服務(wù)的信息化程度會越來越高，其隱藏的安全隱患數(shù)量會變多，級別也會變高。醫(yī)院應(yīng)使信息網(wǎng)絡(luò)系統(tǒng)處于不斷更新升級狀態(tài)，以保證醫(yī)療信息安全。醫(yī)療信息不僅包括病患的個(gè)人隱私，還包括診治技術(shù)及其他方面的信息，信息很關(guān)鍵，也很特殊，技術(shù)人員必須加強(qiáng)網(wǎng)絡(luò)安全防控，使信息保護(hù)萬無一失。該文主要針對醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全措施進(jìn)行研究。

1? 醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1? 網(wǎng)絡(luò)安全問題

主要包括三方面：①數(shù)據(jù)安全問題。數(shù)據(jù)太多，在處理數(shù)據(jù)時(shí)，可能會出現(xiàn)誤刪行為，在儲存數(shù)據(jù)時(shí)，數(shù)據(jù)面臨被篡改或丟失隱患。數(shù)據(jù)防護(hù)力度過低，很多數(shù)據(jù)得不到有效利用。②系統(tǒng)安全問題。醫(yī)院網(wǎng)絡(luò)系統(tǒng)較多，系統(tǒng)涉及面和連接對象也過多，所以很容易成為病毒或非法入侵人員的入侵對象，所以醫(yī)院應(yīng)重點(diǎn)控制操作系統(tǒng)和應(yīng)用系統(tǒng)等的安全[1]。③網(wǎng)絡(luò)安全。該問題比較復(fù)雜，涉及到物理層面、技術(shù)層面、產(chǎn)品層面、服務(wù)層面。在物理層面，自然災(zāi)害或非法攻擊都會造成安全隱患。有些信息技術(shù)本身比較低級，其施加在具有缺陷的信息產(chǎn)品中，也容易為安全隱患制造可乘之機(jī)。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟硬件可能存在很多漏洞，這些漏洞會造成更大的安全隱患。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)開放性較強(qiáng)，其會與用戶客機(jī)連接在一起，在網(wǎng)絡(luò)終端服務(wù)中，可能會出現(xiàn)各種違規(guī)操作或問題。

1.2? 網(wǎng)絡(luò)安全影響因素

主要包括以下幾種：①網(wǎng)絡(luò)運(yùn)行外部環(huán)境。在網(wǎng)絡(luò)安全運(yùn)行中，機(jī)房這種外部環(huán)境的安全性決定著網(wǎng)絡(luò)的安全系數(shù)，如果機(jī)房中的機(jī)電設(shè)備不能正常供電或出現(xiàn)間歇斷電現(xiàn)象，機(jī)房中的計(jì)算機(jī)設(shè)備也無法正常運(yùn)行下去，網(wǎng)絡(luò)運(yùn)行需要基于計(jì)算機(jī)設(shè)備和供電設(shè)備，當(dāng)兩種設(shè)備都無法工作時(shí)，網(wǎng)絡(luò)自然崩潰。另外機(jī)房內(nèi)部的溫、濕度條件不滿足要求，各種自然災(zāi)害或人為因素的出現(xiàn)等，都會減少網(wǎng)絡(luò)安全系數(shù)。

②病毒的破壞。計(jì)算機(jī)病毒層出不窮，出現(xiàn)時(shí)間往往比防毒軟件早，所以醫(yī)院信息網(wǎng)絡(luò)難免會受到病毒攻擊。病毒具有傳染速度快，傳染范圍大特點(diǎn)，一旦計(jì)算機(jī)某個(gè)軟件出現(xiàn)病毒，整臺計(jì)算機(jī)甚至整個(gè)信息網(wǎng)絡(luò)系統(tǒng)都會受到這種病毒的攻擊[2]。系統(tǒng)癱瘓，計(jì)算機(jī)系統(tǒng)中的信息數(shù)據(jù)會受到破壞。

③黑客攻擊。在醫(yī)院內(nèi)部網(wǎng)絡(luò)連接外部系統(tǒng)時(shí)，接入口往往會成為黑客攻擊切入點(diǎn)，醫(yī)院信息比較特殊，信息的丟失、篡改或竊取都會給醫(yī)院帶來巨大損失。

④信息系統(tǒng)安全穩(wěn)定性差。醫(yī)院信息化建設(shè)力度雖然較大，但建設(shè)的系統(tǒng)還處于不成熟階段，其必然存在很多不合理、不安全漏洞，這些漏洞會成為系統(tǒng)被攻擊的入口。另外工作人員的誤操作也有可能會對信息的完整性與真實(shí)性造成破壞

⑤安全策略缺失。醫(yī)院的很多站點(diǎn)都沒有設(shè)置防火墻技術(shù)，所以其不會對相關(guān)的非法訪問行為進(jìn)行攔截，如果有黑客進(jìn)入，信息安全會受到威脅[3]。

⑥管理制度不完善。醫(yī)院在網(wǎng)絡(luò)安全管理方面的制度還處于不完善階段，這與實(shí)踐經(jīng)驗(yàn)不足和建設(shè)時(shí)間不長有關(guān)，這會降低管理人員的安全意識和責(zé)任意識。

2? 醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)措施

2.1? 穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境

在網(wǎng)絡(luò)安全防護(hù)中，醫(yī)院首先要部署安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，使其處于完善健全狀態(tài)，只有部署規(guī)范完善，安全隱患才沒有可乘之機(jī)。主要對中心機(jī)房進(jìn)行布置，使相關(guān)的信息設(shè)備、普通設(shè)施等布置合理，功能齊全。UPS電源可以在停電期間優(yōu)先供電給關(guān)鍵設(shè)備，使機(jī)房系統(tǒng)正常運(yùn)行。為了減少人為隱患，機(jī)房需要設(shè)置門禁系統(tǒng)，為了保證設(shè)備正常運(yùn)行，需要安裝防火系統(tǒng)和監(jiān)控系統(tǒng)等，為設(shè)備應(yīng)用環(huán)境提供安全保障[4]。另外機(jī)房內(nèi)部溫濕度也要滿足安全要求。

2.2? 應(yīng)用防火墻技術(shù)

防火墻技術(shù)可以將非法入侵、非法訪問、惡意攻擊等攔截在內(nèi)網(wǎng)之外，所以內(nèi)網(wǎng)中的信息安全系數(shù)較高。作為內(nèi)部網(wǎng)絡(luò)屏障，需要將其安裝在醫(yī)院自身網(wǎng)絡(luò)與外網(wǎng)之間，醫(yī)院需要全天開啟該技術(shù)軟件，使其不間斷地監(jiān)控整個(gè)網(wǎng)絡(luò)，以便及時(shí)將安全隱患檢查出來，排除出去。當(dāng)醫(yī)院的信息網(wǎng)絡(luò)遭受惡意攻擊后，該軟件可以自動報(bào)警，通知醫(yī)院技術(shù)人員。

2.3? 安裝網(wǎng)絡(luò)版殺毒軟件

殺毒軟件主要針對網(wǎng)絡(luò)病毒，該軟件會對內(nèi)網(wǎng)進(jìn)行監(jiān)控，當(dāng)病毒進(jìn)入后，其會通過掃描、對比病毒庫數(shù)據(jù)信息，有效識別病毒及其類型，然后殺毒功能開啟，使其不會有進(jìn)入內(nèi)網(wǎng)破壞信息的機(jī)會。殺毒軟件還需要監(jiān)控客戶機(jī)的運(yùn)行情況，當(dāng)客戶機(jī)出現(xiàn)病毒后，技術(shù)人員需要利用殺毒軟件來查封客戶機(jī)入口，阻斷病毒傳染范圍，使醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)不會受到侵染[5]。在殺毒軟件應(yīng)用中，技術(shù)人員需要不斷升級軟件的殺毒功能，更新病毒數(shù)據(jù)庫，使其識別查殺的病毒類型更多，如此醫(yī)院網(wǎng)絡(luò)安全系數(shù)才能提高。

除了部署常規(guī)的殺毒軟件外，醫(yī)院還要深度防護(hù)惡意軟件，減少其帶來的負(fù)面影響。首先刪除計(jì)算機(jī)中的不必要程序和系統(tǒng)，病毒往往通過程序和系統(tǒng)傳遍整個(gè)網(wǎng)絡(luò)，卸載這些程序系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)會得到有效凈化。其次做好安全更新工作，使相關(guān)軟件功能更完善，安全防護(hù)措施更健全。再次做好漏洞掃描程序測試工作，并利用補(bǔ)丁程序，減少網(wǎng)絡(luò)漏洞，使病毒無可乘之機(jī)。然后劃分不同用戶身份，使各用戶在登錄醫(yī)院網(wǎng)絡(luò)系統(tǒng)時(shí)，都需要接受嚴(yán)格的檢驗(yàn)。最后重點(diǎn)防護(hù)服務(wù)器端。

2.4? 利用網(wǎng)閘隔離安全隱患

隔離網(wǎng)閘主要指物理隔離與信息交換系統(tǒng)，其主要集成了物理安全技術(shù)和信息技術(shù)，將其用在醫(yī)院信息網(wǎng)絡(luò)中，可以起到隔離安全隱患的目的。如此當(dāng)醫(yī)院訪問外網(wǎng)時(shí)，本身網(wǎng)絡(luò)也不會受外部網(wǎng)絡(luò)影響。在正式應(yīng)用中，該系統(tǒng)可以有效識別各種攻擊行為，并將其與相關(guān)的網(wǎng)絡(luò)層或操作系統(tǒng)性對應(yīng)起來，這意味著技術(shù)人員可以準(zhǔn)確定位問題部位[6]。在識別安全隱患后，其可以對這些攻擊層進(jìn)行隔離，使其遠(yuǎn)離醫(yī)院內(nèi)部網(wǎng)絡(luò)，從而保證醫(yī)院內(nèi)部網(wǎng)絡(luò)環(huán)境的安全。另外該種隔離系統(tǒng)還可以為醫(yī)院在線訪問不可信網(wǎng)絡(luò)保駕護(hù)航，使醫(yī)院網(wǎng)絡(luò)在不受侵犯的同時(shí)獲取必需的數(shù)據(jù)。

2.5? 做好數(shù)據(jù)備份和恢復(fù)工作

在信息網(wǎng)絡(luò)安全防護(hù)中，信息數(shù)據(jù)是重點(diǎn)防護(hù)對象，其他的防護(hù)措施也是為了保證信息安全，所以醫(yī)院有必要做好數(shù)據(jù)備份工作，使重要的或關(guān)鍵信息得以復(fù)制備份，如此即使設(shè)備出現(xiàn)故障或數(shù)據(jù)丟失問題，備份數(shù)據(jù)可以成為數(shù)據(jù)恢復(fù)參考。數(shù)據(jù)產(chǎn)生和備份應(yīng)保持同步，技術(shù)人員需要將其儲存在安全的系統(tǒng)設(shè)備中，以備不時(shí)之需。技術(shù)人員還要掌握先進(jìn)的數(shù)據(jù)恢復(fù)工作，使損壞的數(shù)據(jù)能恢復(fù)完整。

2.6? 強(qiáng)化信息系統(tǒng)的用戶賬戶安全管理

醫(yī)院服務(wù)器是重點(diǎn)監(jiān)控管理對象，其設(shè)置的用戶口令往往是非法入侵攻擊行為的突破口，醫(yī)院需要嚴(yán)格設(shè)置該口令，并使服務(wù)器得到專門專人管理。管理人員需要在技術(shù)人員中篩選，該技術(shù)管理人員負(fù)責(zé)服務(wù)器運(yùn)行過程中的監(jiān)控任務(wù)，一旦出現(xiàn)非法入侵行為，該人員要及時(shí)搶救彌補(bǔ)，以提高服務(wù)器運(yùn)行的安全性。技術(shù)管理人員是服務(wù)器密碼口令的唯一知情者，其在監(jiān)控服務(wù)器同時(shí)，還要做好密碼更換升級工作，使服務(wù)器難以被攻破。

2.7? 完善管理制度

在網(wǎng)絡(luò)安全防護(hù)管理中，醫(yī)院需要制定完善的管理制度，來強(qiáng)化安全管理或減少人為安全隱患。制度要涉及到病毒防范以及系統(tǒng)維護(hù)等內(nèi)容，還要包括崗位責(zé)任制度和獎(jiǎng)懲制度，以保證安全防護(hù)措施落實(shí)到位。

3? 結(jié)語

在醫(yī)院網(wǎng)絡(luò)安全防護(hù)部署中，醫(yī)院應(yīng)做好萬全準(zhǔn)備，加大信息建設(shè)資金投資力度，使相關(guān)的防護(hù)軟件和系統(tǒng)設(shè)備有改進(jìn)更新機(jī)會。在網(wǎng)絡(luò)安全防護(hù)任務(wù)逐漸加重期間，領(lǐng)導(dǎo)人員還要成為網(wǎng)絡(luò)安全建設(shè)的輔助力量，為信息網(wǎng)絡(luò)安全防護(hù)提供支持，使信息網(wǎng)絡(luò)應(yīng)用管理更加規(guī)范，使相關(guān)的信息問題得到及時(shí)解決，為醫(yī)療信息利用創(chuàng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

[參考文獻(xiàn)]

[1]? 呂英華.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)方式探索[J].世界最新醫(yī)學(xué)信息文摘，2018，18（81）：180，183.

[2]? 張明.醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全防護(hù)分析[J].中國新通信，2018，20（18）：180.

[3]? 周清華.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全[J].電子技術(shù)與軟件工程，2018（14）：202.

[4]? 閻虹.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全及防護(hù)措施[J].電子技術(shù)與軟件工程，2018（13）：196.

[5]? 汪波挺.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)策略探討[J].電腦編程技巧與維護(hù)，2018（5）：152-153，160.

[6]? 鄶慧.關(guān)于醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)探討[J].數(shù)字通信世界，2018（5）：206.