粱立煒

摘要：快速發(fā)展的信息技術(shù)，已為各行各業(yè)獲得持續(xù)性發(fā)展提供了先進的技術(shù)支持。然而，病毒、系統(tǒng)漏洞等一系列網(wǎng)絡(luò)信息不安全因素，使得各行各業(yè)在應(yīng)用信息技術(shù)的過程中，給予了網(wǎng)絡(luò)信息安全管理工作足夠的重視。本文立足于醫(yī)療體系，對醫(yī)院網(wǎng)絡(luò)信息安全防范技術(shù)進行了相應(yīng)分析。以期給相關(guān)單位或者相關(guān)工作者帶來借鑒與參考。

關(guān)鍵詞：醫(yī)院;網(wǎng)絡(luò)信息完全;防火墻;訪問限制

中圖分類號：TP311 文獻標(biāo)識碼：A

文章編號：1009-3044（2020）21-0054-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（0SID）：

醫(yī)院網(wǎng)絡(luò)信息安全性，不僅關(guān)系到醫(yī)院各項工作能否順利開展，也關(guān)系到廣大患者的切身利益。因此，加大醫(yī)院網(wǎng)絡(luò)信息安全防范力度，就顯得尤為重要。在現(xiàn)實中，黑客攻擊、病毒入侵、系統(tǒng)漏洞等諸多因素，均會嚴(yán)重地威脅到醫(yī)院網(wǎng)絡(luò)信息安全。以下內(nèi)容分析了醫(yī)院網(wǎng)絡(luò)信息安全防范的重要性，并結(jié)合醫(yī)院網(wǎng)絡(luò)信息安全現(xiàn)狀，闡述了醫(yī)院網(wǎng)絡(luò)信息安全常見防范技術(shù)。

1 醫(yī)院網(wǎng)絡(luò)信息安全防范的重要性

首先，維護醫(yī)療系統(tǒng)的合法權(quán)益?？焖侔l(fā)展的網(wǎng)絡(luò)信息技術(shù)，既給醫(yī)院經(jīng)營帶來了機遇，也帶來了相應(yīng)的挑戰(zhàn)。盡管信息系統(tǒng)可以有效提升醫(yī)院各項信息管理工作質(zhì)量與效率，但是病毒傳播、黑客人侵、網(wǎng)絡(luò)犯罪等安全問題嚴(yán)重影響到醫(yī)療系統(tǒng)的安全運行。因此，加大醫(yī)院網(wǎng)絡(luò)信息安全防范力度，可以最大程度上降低安全問題爆發(fā)概率，確保醫(yī)療信息系統(tǒng)的正常運行，進而維護醫(yī)院的合法權(quán)益。

其次，防止患者權(quán)益受到侵害?；颊呔歪t(yī)過程中，會產(chǎn)生大量的數(shù)據(jù)信息，比如：檢查報告、身體疾病情況、就診次數(shù)、治療情況等等。一旦信息系統(tǒng)被攻擊，患者信息的完整性與精準(zhǔn)性就會受到影響，甚至?xí)⒄`患者就診。因此，科學(xué)合理運用醫(yī)院網(wǎng)絡(luò)信息安全防范技術(shù)，可以有效防止患者權(quán)益受到損害。

最后，維護社會穩(wěn)定，建立和諧的醫(yī)患關(guān)系。醫(yī)療網(wǎng)絡(luò)信息安全一旦受到威脅，則會直接威脅到醫(yī)院以及患者的切身利益。同時，當(dāng)患者的信息遭受破壞時，患者無法獲得及時地救助，就會影響到良好醫(yī)患關(guān)系的建立，進而威脅到醫(yī)院的正常營運秩序，甚至?xí)绊懙缴鐣€(wěn)定。

2 醫(yī)院網(wǎng)絡(luò)信息安全防范現(xiàn)狀

首先，作為重要的社會單位，醫(yī)院內(nèi)部系統(tǒng)數(shù)據(jù)的安全性是醫(yī)院管理工作的重中之重。換而言之，醫(yī)院數(shù)據(jù)信息的安全性將直接與醫(yī)院的正常營運，以及患者的切身利益密切相關(guān)。從目前防范情況來看，多數(shù)醫(yī)院會借助相關(guān)軟件來推動信息安全防范工作的順利進行。比如，通過安裝殺毒軟件，或者提升防火墻的級別，來減少醫(yī)院數(shù)據(jù)信息的安全隱患。然而，通過實踐我們發(fā)現(xiàn)，這些方法只能應(yīng)付一些簡單的安全隱患，卻無法有效防止病毒入侵、黑客攻擊等危險行為。其次，醫(yī)院在運用網(wǎng)絡(luò)安全防護技術(shù)時，將更多關(guān)注點放在軟件安全防護上，而給予硬件安全防護的關(guān)注度不夠，進而加大了網(wǎng)絡(luò)信息安全問題爆發(fā)概率。目前常見的硬件故障主要劃分為以下幾個方面。首先，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)在日常運行過程中，一旦服務(wù)器出現(xiàn)故障，將會直接威脅到醫(yī)院內(nèi)部文件的完整性。其次，機房設(shè)備質(zhì)量欠佳，極易發(fā)生靜電，且靜電值超過預(yù)先設(shè)定值時，磁盤安全性就會受到威脅，進而降低數(shù)據(jù)信息安全性?；覊m在未得到及時清除時，也會加大硬件故障風(fēng)險。比如，過多的灰塵覆蓋，使得服務(wù)器散熱性能下降，服務(wù)器一旦出現(xiàn)短路，極易造成數(shù)據(jù)丟失。從內(nèi)在因素來看，目前引發(fā)網(wǎng)絡(luò)信息安全的原因主要劃分為以下幾個方面。首先，醫(yī)院網(wǎng)絡(luò)信息安全防范技術(shù)人員的專業(yè)素養(yǎng)有限，或者安全防范意識欠佳，在實際的防范工作中，使得病毒通過個人電腦進入到醫(yī)院內(nèi)部系統(tǒng)，進而威脅到醫(yī)院信息系統(tǒng)的正常運行。

3 醫(yī)院網(wǎng)絡(luò)信息安全的防范技術(shù)分析

3.1 病毒防范技術(shù)

計算機病毒傳播途徑具有多樣性，比如：電子郵件、壓縮文件或者上傳下載文件時，均有可能感染計算機病毒。隨著計算機技術(shù)的快速發(fā)展，計算機病毒種類也逐步增加，進而成為威脅醫(yī)療系統(tǒng)信息安全的關(guān)鍵性因素。目前較為有效的病毒防范措施可以劃分為以下幾種。

首先，隔離法。計算機網(wǎng)絡(luò)信息具有較好的共享性，這也為病毒傳播提供了有利條件。為了減少信息共享或者傳遞過程中感染病毒，醫(yī)院信息安全管理人員可以借鑒隔離法，將病毒的傳播途徑切斷。于此種方式的成功應(yīng)用是建立在網(wǎng)絡(luò)切斷基礎(chǔ)上，因此在實際應(yīng)用中需謹(jǐn)慎使用，盡量在發(fā)現(xiàn)病毒后采用。

其次，分割法。根據(jù)用戶類別，可以將用戶劃分為無法互相訪問的子集。此時信息只能在固定區(qū)域內(nèi)傳輸，進而有效防止病毒在個子系統(tǒng)間互相傳送與感染。

再次，提升病毒防控軟件的先進性。高水平的病毒軟件在監(jiān)測與清理病毒上的成效較為明顯。在現(xiàn)實中，多數(shù)醫(yī)院會安裝富有先進性的防病毒軟件或者防病毒程序。當(dāng)計算機地相關(guān)執(zhí)行程序進入到打開狀態(tài)時，防病毒程序或者軟件就可以全面且實時地監(jiān)測整個計算機后臺程序。但凡出現(xiàn)病毒入侵，醫(yī)院網(wǎng)絡(luò)信息安全管理人員就可以及時采取相應(yīng)措施，保證醫(yī)院網(wǎng)絡(luò)信息的安全性與完整性。由于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)具有易感染性與病毒傳播性，因此，在計算機操作過程中，工作人員需要定期檢查信息系統(tǒng)是否存在漏洞，并有效規(guī)避蠕蟲、沖擊波等病毒入侵醫(yī)院信息系統(tǒng)。

最后，不斷更新與優(yōu)化防病毒軟件。防病毒軟件不具備主動性，因此，在實際的應(yīng)用過程中，信息安全管理人員只有不斷優(yōu)化病毒軟件，方可以更好地發(fā)現(xiàn)與跟蹤新病毒。

3.2 科學(xué)運用防火墻技術(shù)

在黑客防范方面，防火墻技術(shù)發(fā)揮了不可估量的作用。通過將防火墻技術(shù)應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全管理工作中，可以及時規(guī)避不可預(yù)測或者潛在的黑客人侵。安全管理人員通過監(jiān)測、限制或者更改跨越防火墻數(shù)據(jù)流等，來有效規(guī)避外部信息的侵?jǐn)_，進而保證醫(yī)院網(wǎng)絡(luò)信息的安全性。

3.3 網(wǎng)絡(luò)入侵監(jiān)測技術(shù)

通過將信息技術(shù)引入到醫(yī)院工作中，提升了醫(yī)院各項工作效率，也使得醫(yī)院網(wǎng)絡(luò)環(huán)境具有了復(fù)雜性。從實際工作來看，單純地依靠防火墻技術(shù)，已無法更好地滿足醫(yī)院網(wǎng)絡(luò)信息安全防范工作需要。此時，醫(yī)院可以積極引入網(wǎng)絡(luò)入侵監(jiān)測技術(shù)，實時檢測醫(yī)院網(wǎng)絡(luò)信息安全系統(tǒng)，彌補防火墻的不足，并結(jié)合發(fā)現(xiàn)的安全隱患，及時制定出相應(yīng)的解決措施。

3.4 數(shù)據(jù)加密技術(shù)

相較于防火墻技術(shù)，數(shù)據(jù)加密技術(shù)應(yīng)用起來較為靈活，且可以被應(yīng)用于開放網(wǎng)絡(luò)。所謂的數(shù)據(jù)加密技術(shù)是指針對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法[1]。此種變換會受到符號串的控制，同時，加密與解密算法也會在密鑰的控制下進行。在實際的應(yīng)用中，數(shù)據(jù)加密技術(shù)多被應(yīng)用于動態(tài)信息防護工作中。在網(wǎng)絡(luò)信息系統(tǒng)中，動態(tài)數(shù)據(jù)所遭受安全攻擊多分為主動攻擊與被動攻擊兩種類型。相較于被動攻擊，盡管無法有效避免主動攻擊，工作人員卻可以及時檢測出主動攻擊。對于被動攻擊而言，無法及時檢測出來，但是安全管理人員可以借助數(shù)據(jù)加密技術(shù)，來有效規(guī)避被動攻擊。

3.5 積極采用身份認(rèn)證技術(shù)

身份認(rèn)證是用戶主動向醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)出示身份證明的過程。通過引入身份認(rèn)證技術(shù)，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)會檢查客戶身份，并決定是否允許客戶進入系統(tǒng)。

3.6 訪問限制

訪問控制是指通過限制訪問主體對訪問客體的訪問權(quán)限，來促使計算機系統(tǒng)在合法范圍內(nèi)得到應(yīng)用。在現(xiàn)實中，訪問限制技術(shù)多與防火墻技術(shù)、文件訪問、VPN與物理安全等多個方面相互融合著應(yīng)用。另外，為了提升醫(yī)院網(wǎng)絡(luò)信息安全管理機制的先進性，醫(yī)院需要將訪問限制作為重要內(nèi)容，以此來全面提升數(shù)據(jù)保密性與完整性。

3.7 制定科學(xué)完善的制度防范

在醫(yī)院網(wǎng)絡(luò)信息安全管理中，科學(xué)合理地應(yīng)用信息防范技術(shù)，是提升網(wǎng)絡(luò)信息安全性的技術(shù)保障。然而，從非技術(shù)層面來看，醫(yī)院網(wǎng)絡(luò)信息安全問題極易受到相關(guān)制度規(guī)范的影響。換而言之，科學(xué)完善的醫(yī)院網(wǎng)絡(luò)信息安全防范制度規(guī)范，是保證防范工作順利實施的制度保證。具體措施如下：首先，醫(yī)院需要嚴(yán)格規(guī)范員工的網(wǎng)絡(luò)信息系統(tǒng)操作行為，防止員工不當(dāng)操作引發(fā)醫(yī)院內(nèi)部信息系統(tǒng)出現(xiàn)安全隱患，進而威脅到醫(yī)院各項工作的順利推進，以及影響到患者正常就醫(yī)。其次，醫(yī)院可以結(jié)合信息安全管理工作需要，制定相應(yīng)的安全操作手冊，并做到每個員工人手一份，通過組織安全技能培訓(xùn)，來讓員工在熟知安全操作規(guī)范，且員工通過相應(yīng)考核后，方可以進行相應(yīng)的電腦操作，再次，建立網(wǎng)絡(luò)信息安全事故應(yīng)急預(yù)案。醫(yī)院在營運過程中，會出現(xiàn)不同類型的突發(fā)情況。醫(yī)院需要結(jié)合自身實際情況，以及有可能發(fā)生的網(wǎng)絡(luò)信息安全事故，來制定出富有針對性的防范措施。一旦發(fā)生網(wǎng)絡(luò)信息安全事故，就要及時啟動應(yīng)急預(yù)案，進而將可能發(fā)生的損失降到最低。最后，給予網(wǎng)絡(luò)信息系統(tǒng)日常維管工作足夠的重視。醫(yī)院電腦會分布在不同部門或者科室。作為網(wǎng)絡(luò)信息系統(tǒng)維管人員，所面臨的工作量較大。因此，醫(yī)院可以結(jié)合各個科室的實際情況，安排相應(yīng)的醫(yī)護人員負(fù)責(zé)網(wǎng)絡(luò)信息安全系統(tǒng)的日常維管工作。為了提升日常維管質(zhì)量，醫(yī)院可以定期不定期組織專項技能培訓(xùn)，來提升日常維管人員的計算機素養(yǎng)。

3.8 做好醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)風(fēng)險評估工作

風(fēng)險評估數(shù)據(jù)可以為醫(yī)院網(wǎng)絡(luò)信息安全防范工作提供強有力的數(shù)據(jù)支持[2]。結(jié)合評估數(shù)據(jù)，醫(yī)院可以制定出針對性的防護措施。比如：通過識別網(wǎng)絡(luò)信息安全事故，信息安全管理人員可以確定安全事故引發(fā)因素，并從根本上解決網(wǎng)絡(luò)信息安全系統(tǒng)中存在的安全隱患。另外，依托網(wǎng)絡(luò)信息系統(tǒng)風(fēng)險評估數(shù)據(jù)，可以為后續(xù)的安全管理工作的順利推進打下堅實基礎(chǔ)。

4 結(jié)束語

總之，快速發(fā)展的信息技術(shù)是一把雙刃劍。通過將其引入到醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中，有效提升了網(wǎng)絡(luò)信息管理質(zhì)量與效率，同時，也使得醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)面臨了一系列安全隱患。以上內(nèi)容從醫(yī)院網(wǎng)絡(luò)信息安全防范的重要性，防范現(xiàn)狀與防范技術(shù)措施三個方面進行了相應(yīng)分析。希望可以給相關(guān)工作者帶來一定啟示，并促進我國醫(yī)療事業(yè)獲得健康發(fā)展。

參考文獻：

[1]董曉非.醫(yī)院網(wǎng)絡(luò)信息安全的防范技術(shù)探討[Jl_信息記錄材料，2020，21（2）：208-209.

[2]林鑫，醫(yī)療系統(tǒng)信息安全防范技術(shù)分析[J].祝您健康·新醫(yī)藥，2010，1（2）：28-29.

【通聯(lián)編輯：李雅琪】

作者簡介：梁立煒（1987-），男，河北衡水人，研究生，助理工程師（職稱），研究方向：終端和服務(wù)器的運行維護和安全保障。