秦剛 蘇州科技城醫(yī)院

引言

社會建設(shè)的進程帶動了整個信息化技術(shù)應(yīng)用的步伐，CIS、LIS、HIS等技術(shù)的大量應(yīng)用，不但提升了整個醫(yī)院的醫(yī)療水準，而且也使整

個醫(yī)療診斷的精準度得到了更好的保證，提升了整個醫(yī)院的地工作效能。伴著網(wǎng)絡(luò)技術(shù)應(yīng)用與進度不斷向前邁進，隨之而來的網(wǎng)絡(luò)管理也出現(xiàn)了一些問題，后門軟件的非法侵入，網(wǎng)絡(luò)病毒的肆虐，使得整個醫(yī)院信息化技術(shù)的應(yīng)用出現(xiàn)了較大的風險。因此，要想使整個醫(yī)院的網(wǎng)絡(luò)信息安全有所保障，需要適時加大專業(yè)技術(shù)人才投入的力度，加強強化設(shè)施及網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，使整個醫(yī)院的工作效率得到更好的保證。

1 現(xiàn)階段醫(yī)院信息化建設(shè)中的不足之處

1.1 “人”的主觀因素

信息化技術(shù)在醫(yī)院應(yīng)用的過程中，人的主觀因素直接會制約整個信息化技術(shù)的安全，醫(yī)院并未設(shè)立專業(yè)針對網(wǎng)絡(luò)安全的部門，導(dǎo)致醫(yī)院應(yīng)用軟件發(fā)生癱瘓，需要與軟件的生產(chǎn)廠家進行聯(lián)系，在廠家到達醫(yī)院之前，整個系統(tǒng)處于癱瘓狀態(tài)，嚴重的影響了工作的效率及醫(yī)院的服務(wù)品質(zhì)。而部分醫(yī)院設(shè)有信息安全技術(shù)人員多為兼職人員，非信息安全專業(yè)畢業(yè)，一旦發(fā)生網(wǎng)絡(luò)安全事故，不能夠及時有效的處理相關(guān)問題，也無法對醫(yī)院工作人員及進進行信息化技術(shù)應(yīng)的指導(dǎo)。

例如：醫(yī)院人員在使用內(nèi)部局域網(wǎng)時，由于使用帶毒的U盤進行數(shù)據(jù)的傳輸，導(dǎo)致整個LAN區(qū)域內(nèi)全部感染病毒，不僅使整個醫(yī)院網(wǎng)絡(luò)工作的系統(tǒng)不能正常作業(yè)，或者醫(yī)院的工作人員在進行相關(guān)業(yè)務(wù)時，計算與外網(wǎng)進行連接，使得網(wǎng)絡(luò)木馬病不毒隨之而入到醫(yī)院內(nèi)部的網(wǎng)絡(luò)，還有一些醫(yī)院內(nèi)部人員為了個人的利益，不惜篡改系統(tǒng)內(nèi)部的重要數(shù)據(jù)，使醫(yī)院經(jīng)濟利益遭受了較大的損失。另外，除了上述幾種情況，黑客入侵也是當前網(wǎng)絡(luò)安全的一個重大隱患。

1.2 安全防護技術(shù)應(yīng)用能力不足

醫(yī)院在信息化技術(shù)應(yīng)用期間，安全防護技術(shù)應(yīng)用能力不足，也是網(wǎng)絡(luò)信息安全的重大黑手。通常網(wǎng)絡(luò)安全也分為兩大部分，物理連接與外部連接，只有連接才能觸發(fā)病毒。醫(yī)院的信息系統(tǒng)平臺與大部分網(wǎng)絡(luò)應(yīng)用相似，由C/S、網(wǎng)絡(luò)、線路、ROM/RAM幾部分構(gòu)成。信息化技術(shù)大量應(yīng)用，不但提升了整個醫(yī)院的醫(yī)療水平，也使得醫(yī)院的工作效能與患者的滿意度得以了更好的提升，但網(wǎng)絡(luò)安全問題也在些背景之下應(yīng)運而生。

例如：物理連接也信息系統(tǒng)之間的安全、網(wǎng)絡(luò)備份及防火墻不能起到更好過濾的問題。這些問題都會影響整個醫(yī)療系統(tǒng)軟件的正常運行；還會使患者的相關(guān)信息被泄露，導(dǎo)致醫(yī)院有價值的信息丟失等等，有些信息甚至會對患者的生活造成嚴重的影響。所以，醫(yī)院要適時加大網(wǎng)絡(luò)安全防技術(shù)技術(shù)的重視程度，創(chuàng)建一個健康安全的網(wǎng)絡(luò)運營環(huán)境。

2 保障醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)安全的有效措施

2.1 加大提前感知的能力，阻止可能發(fā)生的網(wǎng)絡(luò)安全風險

態(tài)勢感知是一種預(yù)知的網(wǎng)絡(luò)安全技術(shù)，對已過去、當前，以及對于未來有可以發(fā)生的網(wǎng)絡(luò)風險，進行提前的預(yù)防。與大部分大中型企業(yè)風控一樣，醫(yī)院的信息應(yīng)用系統(tǒng)也應(yīng)檢測進行入手，對相關(guān)的攻擊手段進行必要的識別，進而更加及時找到問題所在。及時地發(fā)現(xiàn)WEB層或者主機層進攻，提前做好應(yīng)對的策略。利用數(shù)據(jù)進行合理的分析，并進行必要的檢測。當前經(jīng)常用到的開源OpenSOC,Netflow,Syslog都是OpenSOC的數(shù)據(jù)源，利用態(tài)勢感知技術(shù)，能夠更好對當前的流量合理的整理，行為檢測等，使網(wǎng)絡(luò)安全更好的得以實現(xiàn)。

2.2 加大網(wǎng)絡(luò)專業(yè)部門的建設(shè)

醫(yī)院是重要的公益性組織，其工作效能直接關(guān)乎著人們的生命安全，因此，只有更好的保證醫(yī)院信息化技術(shù)應(yīng)用的安全，才能使整個醫(yī)院的工作效率得到更好的體現(xiàn)。醫(yī)院管理高層應(yīng)適時加大信息管理部門建設(shè)的重視力度，面向社會公開聘請專業(yè)的信息技術(shù)人才，建立健全完備的信息安全管理制度；與此同時，聘請專業(yè)網(wǎng)絡(luò)工程師對醫(yī)療系統(tǒng)軟件使用人員定期進行培訓，發(fā)現(xiàn)問題及時聯(lián)系專業(yè)人員，保證整個系統(tǒng)網(wǎng)絡(luò)安全問題得到及時有效的處理。

2.3 強化網(wǎng)絡(luò)安全技術(shù)的應(yīng)用力度

良好的運營環(huán)境是保證網(wǎng)絡(luò)安全的先決條件，根據(jù)醫(yī)院C/S構(gòu)架、MAC地址池、GFW設(shè)置、對計算機的端口進行管理，通過防問權(quán)限設(shè)定WEB的訪問級別，對于遠程登錄的匿名用戶實時網(wǎng)絡(luò)簽名及防火墻篩查，利用網(wǎng)絡(luò)威勢感知功能，提前對通過遠程登錄的用戶進行數(shù)據(jù)篩查，減少U盤的使用，改用移動硬盤或者網(wǎng)盤、云技術(shù)進行數(shù)據(jù)存儲，合理的應(yīng)用VPN技術(shù)，保證基礎(chǔ)數(shù)據(jù)。

3 結(jié)束語

綜上所述，通過醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護分析，認識到現(xiàn)階段醫(yī)院信息化建設(shè)中的不足之處，制定保障醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)安全的有效措施加大提前感知的能力，阻止可能發(fā)生的網(wǎng)絡(luò)安全風險；加大網(wǎng)絡(luò)專業(yè)部門的建設(shè)；強化網(wǎng)絡(luò)安全技術(shù)的應(yīng)用力度，從而為醫(yī)院打造一個健康安全的網(wǎng)絡(luò)運行環(huán)境。