◆陳昌杰 彭永安

醫(yī)院網(wǎng)絡(luò)安全面臨的問(wèn)題及應(yīng)對(duì)策略

◆陳昌杰 彭永安

（中國(guó)福利會(huì)國(guó)際和平婦幼保健院信息科 上海 200030）

隨著計(jì)算機(jī)技術(shù)在社會(huì)應(yīng)用中的不斷深入和快速發(fā)展，給各個(gè)行業(yè)都帶來(lái)了巨大的便利，醫(yī)院當(dāng)然也不例外?？梢哉f(shuō)計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了醫(yī)院日常工作中必不可少的重要組成部分，由此產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也成為了醫(yī)院管理者所關(guān)注的重點(diǎn)。鑒于此，本文從醫(yī)院網(wǎng)絡(luò)安全問(wèn)題來(lái)源、常見表現(xiàn)形式等方面入手，對(duì)醫(yī)院在網(wǎng)絡(luò)安全方面所面臨的主要問(wèn)題進(jìn)行了深入分析，并提出了針對(duì)性的應(yīng)對(duì)措施，以期對(duì)我國(guó)醫(yī)院網(wǎng)絡(luò)安全建設(shè)起到一定的參考作用。

醫(yī)院管理；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；應(yīng)對(duì)策略

0 引言

計(jì)算機(jī)技術(shù)在社會(huì)中的應(yīng)用變得日益廣泛，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了經(jīng)濟(jì)社會(huì)各個(gè)領(lǐng)域發(fā)展的重要?jiǎng)恿?，給各個(gè)行業(yè)都帶來(lái)了巨大的便利，就醫(yī)院來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院內(nèi)各部門之間和醫(yī)院與外單位的交流中都發(fā)揮了極其重要的作用。一方面，醫(yī)院內(nèi)部通過(guò)使用信息管理系統(tǒng)，實(shí)現(xiàn)了各科室數(shù)據(jù)的信息共享，加強(qiáng)了科室之間的交流互動(dòng)，提高了工作效率[1]。另一方面，在醫(yī)院需要與外單位進(jìn)行交流時(shí)，可以使用互聯(lián)網(wǎng)查詢相關(guān)資料，或通過(guò)遠(yuǎn)程協(xié)助系統(tǒng)與外院專家進(jìn)行溝通討論，大大方便了偏遠(yuǎn)地區(qū)的患者。但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在為醫(yī)院的各項(xiàng)工作帶來(lái)便利的同時(shí)，醫(yī)院也遭受到網(wǎng)絡(luò)安全的威脅。一旦信息系統(tǒng)被破壞，或發(fā)生數(shù)據(jù)泄露等問(wèn)題，都會(huì)造成極為不利的社會(huì)影響，所以如何采取有效措施來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)安全，成為了醫(yī)院管理人員亟需考慮的重要任務(wù)。

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)

益于全國(guó)醫(yī)院信息化建設(shè)的不斷推進(jìn)，當(dāng)前我國(guó)大多數(shù)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)都己具備了一定的規(guī)模，基于計(jì)算機(jī)網(wǎng)絡(luò)，醫(yī)院不僅可以融合各種先進(jìn)的數(shù)據(jù)通信技術(shù)，向醫(yī)院管理層和普通工作人員提供患者信息、藥品信息、人事財(cái)務(wù)等多種信息，還可以對(duì)外提供掛號(hào)、咨詢、繳費(fèi)等各類在線服務(wù)[2]，計(jì)算機(jī)網(wǎng)絡(luò)己經(jīng)成為了醫(yī)院正常運(yùn)轉(zhuǎn)的關(guān)鍵環(huán)節(jié)。在這一背景下，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性就顯得尤為突出，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全，防止非法用戶的入侵，保護(hù)各類重要數(shù)據(jù)不被竊取或篡改，其重要性不言而喻。

2 醫(yī)院網(wǎng)絡(luò)安全面臨的主要問(wèn)題

2.1 醫(yī)院網(wǎng)絡(luò)安全問(wèn)題來(lái)源

近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院中的應(yīng)用發(fā)展很快，但醫(yī)院管理層普遍存在著重應(yīng)用、輕管理的現(xiàn)象，網(wǎng)絡(luò)安全方面還存在著很多不足，以筆者所在的某婦幼保健院為例，其計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要來(lái)源于以下幾個(gè)方面。

2.1.1硬件基礎(chǔ)設(shè)施存在風(fēng)險(xiǎn)

硬件基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)是指計(jì)算機(jī)網(wǎng)絡(luò)所使用的物理設(shè)備出現(xiàn)損壞而無(wú)法正常工作的狀況。此類風(fēng)險(xiǎn)來(lái)源主要有兩個(gè)方面，一個(gè)是自然原因引起的不可控風(fēng)險(xiǎn)，例如地震、洪水等，這些不可抗因素發(fā)生的機(jī)率不大，但對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)造成的破壞往往是毀滅性的[3]。另一個(gè)就是設(shè)備本身的性能上存在不足，例如采購(gòu)的時(shí)候未考慮到后續(xù)的升級(jí)等問(wèn)題，導(dǎo)致設(shè)備的擴(kuò)展性較差，當(dāng)業(yè)務(wù)量發(fā)生變化后，無(wú)法做出有效應(yīng)對(duì)，導(dǎo)致整個(gè)網(wǎng)絡(luò)無(wú)法正常工作，各項(xiàng)業(yè)務(wù)陷入停滯。

2.1.2物理環(huán)境存在風(fēng)險(xiǎn)

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)與互聯(lián)網(wǎng)一般是相互聯(lián)通的，開放性較強(qiáng)，盡管可在后期采取網(wǎng)絡(luò)隔離、訪問(wèn)控制等手段來(lái)加強(qiáng)系統(tǒng)的安全性，但是當(dāng)前的黑客攻擊己形成產(chǎn)業(yè)化和規(guī)?；?，醫(yī)院現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)難以抵擋此類攻擊，因此醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所處的物理環(huán)境也存在一定的風(fēng)險(xiǎn)。

2.1.3操作與使用不當(dāng)?shù)娘L(fēng)險(xiǎn)

除硬件基礎(chǔ)設(shè)施和網(wǎng)絡(luò)所處的物理環(huán)境外，人工操作失誤或使用不當(dāng)也會(huì)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成不利影響。例如工作人員通過(guò)單位網(wǎng)絡(luò)訪問(wèn)不正規(guī)網(wǎng)站，或是使用帶有病毒的存儲(chǔ)介質(zhì)傳輸信息等從而導(dǎo)致設(shè)備被病毒感染。

2.2 醫(yī)院網(wǎng)絡(luò)安全問(wèn)題的表現(xiàn)形式

2.2.1患者信息等重要數(shù)據(jù)被竊

在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)中時(shí)刻都在傳輸著大量的患者隱私信息，非法攻擊者會(huì)通過(guò)各種方法竊取這些信息進(jìn)行倒賣[4]。如果醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)在身份認(rèn)證上存在安全漏洞，那么攻擊者就可以根據(jù)合法的文件傳輸格式，將自己偽造成合法的系統(tǒng)用戶，或是偽裝成其他患者，篡改或竊取醫(yī)療記錄，引發(fā)各類醫(yī)患糾紛。

2.2.2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)遭受惡意攻擊

惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)面臨的最主要問(wèn)題，具體是指人為的對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行主觀破壞，常見于競(jìng)爭(zhēng)者為了取得優(yōu)勢(shì)，對(duì)存在競(jìng)爭(zhēng)關(guān)系的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。針對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的惡意攻擊主要有兩類，即主動(dòng)型和被動(dòng)型，主動(dòng)攻擊是指將網(wǎng)絡(luò)的有效數(shù)據(jù)毀壞，阻礙整個(gè)網(wǎng)絡(luò)的正常使用；被動(dòng)攻擊是盜取網(wǎng)絡(luò)中的部分有效信息，對(duì)其服務(wù)性能造成潛在影響。

3 醫(yī)院網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)策略

3.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的日常維護(hù)

保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性，首先要從加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的安全維護(hù)上進(jìn)行著手，計(jì)算機(jī)網(wǎng)絡(luò)硬件的維護(hù)是保證網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)和關(guān)鍵，而要做好這一工作主要有兩個(gè)方面，一是建立一個(gè)在網(wǎng)絡(luò)安全維護(hù)領(lǐng)域具有豐富經(jīng)驗(yàn)的專業(yè)隊(duì)伍；二是對(duì)醫(yī)院的中央機(jī)房進(jìn)行科學(xué)的管理和維護(hù)，特別是醫(yī)院的核心數(shù)據(jù)庫(kù)需要定期進(jìn)行備份，并按類型分別保存，有條件的醫(yī)院還要建設(shè)異地容災(zāi)備份機(jī)房，以便出現(xiàn)數(shù)據(jù)丟失或數(shù)據(jù)庫(kù)被破壞時(shí)，能夠做到及時(shí)恢復(fù)，最大程度減少損失。

3.2 實(shí)施積極的網(wǎng)絡(luò)安全病毒防護(hù)策略

病毒防護(hù)旨在保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性，網(wǎng)絡(luò)病毒有傳播范圍廣和感染能力強(qiáng)的特點(diǎn)，一旦被病毒入侵，將對(duì)醫(yī)院的整個(gè)網(wǎng)絡(luò)造成嚴(yán)重危害，這就需要實(shí)施更加積極的網(wǎng)絡(luò)安全病毒防護(hù)策略，例如封閉不常用的計(jì)算機(jī)網(wǎng)絡(luò)端口，對(duì)活躍的端口加強(qiáng)監(jiān)控等。此外還要充分利用殺毒軟件，定期使用殺毒軟件對(duì)系統(tǒng)進(jìn)行掃描檢測(cè)，并時(shí)刻保持防火墻處于開啟狀態(tài)，同時(shí)還要嚴(yán)查醫(yī)院計(jì)算機(jī)終端非法連接移動(dòng)存儲(chǔ)設(shè)備等行為，隔斷病毒的傳播渠道。

3.3 加強(qiáng)采購(gòu)管理使用正版軟件

當(dāng)前市場(chǎng)上面向醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)和相關(guān)軟件非常多，對(duì)醫(yī)院而言，要加強(qiáng)采購(gòu)過(guò)程管理，在充分考慮醫(yī)院自身情況等個(gè)性化需求的基礎(chǔ)上，嚴(yán)格按照性能適當(dāng)、擴(kuò)展性好、選購(gòu)正版等原則，主動(dòng)地選擇正版的操作系統(tǒng)和應(yīng)用軟件，并及時(shí)更新安全補(bǔ)丁。

3.4 提高網(wǎng)絡(luò)安全監(jiān)督管理水平

所謂無(wú)規(guī)矩不成方圓，要實(shí)現(xiàn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，應(yīng)建立一個(gè)完善的管理體系，并在具體的工作中嚴(yán)格落實(shí)，此外還應(yīng)全面管理系統(tǒng)用戶及密碼，一旦監(jiān)測(cè)到用戶的非法行為，管理員要立即采取相應(yīng)措施。最后醫(yī)院必須重視網(wǎng)絡(luò)安全相關(guān)的培訓(xùn)工作，定期組織各類培訓(xùn)，尤其是針對(duì)具體操作人員的培訓(xùn)，加強(qiáng)網(wǎng)絡(luò)安全管理隊(duì)伍建設(shè)。在培訓(xùn)中，不僅傳授計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的理論知識(shí)和軟硬件操作方法，還要加強(qiáng)職業(yè)道德、責(zé)任意識(shí)及安全意識(shí)方面的教育，提升員工責(zé)任感和使命感，為醫(yī)院后續(xù)的安全管理工作打好基礎(chǔ)。

4 結(jié)語(yǔ)

信息化時(shí)代促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)的大面積普及，使傳統(tǒng)醫(yī)院向自動(dòng)化和智能化升級(jí)發(fā)展，但與此同時(shí)也凸顯了計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全與否不僅關(guān)乎醫(yī)院的長(zhǎng)遠(yuǎn)發(fā)展，更和廣大患者的切身利益息息相關(guān)。因此醫(yī)院管理者應(yīng)盡快行動(dòng)起來(lái)，采取積極有效的防護(hù)措施，通過(guò)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的日常維護(hù)、實(shí)施積極的網(wǎng)絡(luò)安全病毒防護(hù)策略、加強(qiáng)采購(gòu)管理使用正版軟件以及提高網(wǎng)絡(luò)安全監(jiān)督管理水平等手段，切實(shí)做好醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作，盡可能消除醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的各種不利因素，保障醫(yī)院的平穩(wěn)有序運(yùn)行，促進(jìn)醫(yī)院的可持續(xù)發(fā)展。

[1]周秋林,王俊昌,何珂等.軍隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中客戶機(jī)的安全管理[J].中國(guó)醫(yī)院管理, 2003.

[2]韓冰,李琳,劉光鑫.充分利用計(jì)算機(jī)手段創(chuàng)新醫(yī)院檔案工作服務(wù)機(jī)制[J].醫(yī)學(xué)理論與實(shí)踐, 2003.

[3]鄭欣愷,郭贊宇.計(jì)算機(jī)安全主要風(fēng)險(xiǎn)與風(fēng)險(xiǎn)防控研究[J]. 科技風(fēng), 2017.

[4]葛德杰.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的安全管理策略研究[J].電腦迷, 2016.