周昕 鄒健 郝澤余

（西南醫(yī)科大學(xué)附屬醫(yī)院 四川省瀘州市 646000）

在“互聯(lián)網(wǎng)+”的戰(zhàn)略思想感召下，我國(guó)醫(yī)療衛(wèi)生領(lǐng)域的信息化建設(shè)持續(xù)推進(jìn)，搭建了患者、醫(yī)院、醫(yī)生之間的直接互聯(lián)通道，并推動(dòng)著遠(yuǎn)程醫(yī)療服務(wù)發(fā)展，是醫(yī)院未來(lái)建設(shè)的主流方向。但是在此過(guò)程中，受多重因素影響，醫(yī)院面臨著嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題威脅，其有效防護(hù)與治理勢(shì)在必行。

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

1.1 表征

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全即是指保證基本的硬件軟件網(wǎng)絡(luò)管理系統(tǒng)及相關(guān)設(shè)備不受外界干擾，并保證存儲(chǔ)信息的完整性、整體性、正確性。尤其對(duì)于醫(yī)院而言，隨著信息化改革，基于計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)男畔?gòu)成愈加復(fù)雜，直接關(guān)聯(lián)到廣大人民群眾的利益。時(shí)至今日，“互聯(lián)網(wǎng)+”戰(zhàn)略部署下，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開(kāi)放程度更高，在安全方面的建設(shè)取得了重大突破，但是其中部分問(wèn)題仍舊客觀存在。簡(jiǎn)單來(lái)講，部分醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正在遭受著嚴(yán)重的“非法侵入”風(fēng)險(xiǎn)，如計(jì)算機(jī)病毒、木馬程序、黑客攻擊等，通過(guò)采取一些非法手段，修改網(wǎng)絡(luò)運(yùn)行程序，進(jìn)而導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)癱瘓。近年來(lái)出現(xiàn)的“勒索病毒”，則可將計(jì)算機(jī)上的文件進(jìn)行遠(yuǎn)程鎖定，給用戶造成了巨大損失。有些醫(yī)院則面臨著嚴(yán)峻的“數(shù)據(jù)共享”風(fēng)險(xiǎn)，特別是隨著大數(shù)據(jù)技術(shù)應(yīng)用，醫(yī)院的各類信息混雜，而部分醫(yī)護(hù)人員的安全意識(shí)薄弱，很容易遭受病毒入侵，加之操作不當(dāng)，導(dǎo)致數(shù)據(jù)信息丟失問(wèn)題，亦可能招致計(jì)算機(jī)運(yùn)行系統(tǒng)故障。

1.2 危害

從專業(yè)技術(shù)角度上來(lái)看，病毒是嵌入到計(jì)算機(jī)系統(tǒng)中的一段指令或代碼，且能夠進(jìn)行自我復(fù)制，具有傳播性、隱蔽性、感染性、潛伏性、激發(fā)性等顯著特點(diǎn)，能夠破壞用戶網(wǎng)絡(luò)，并竊取重要資料，最終造成網(wǎng)絡(luò)癱瘓或個(gè)人財(cái)產(chǎn)損失。事實(shí)上，計(jì)算機(jī)病毒本身的特性，一旦爆發(fā)極容易引起系列連鎖反應(yīng)。據(jù)騰訊電腦管家實(shí)驗(yàn)室相關(guān)數(shù)據(jù)顯示，電腦端感染最多的病毒類型有彈廣告、刷流量、鎖定主頁(yè)、惡意下載器、劫持瀏覽器以及Rootkit 等，有著明顯的迷惑性，往往令人猝不及防。對(duì)于醫(yī)院而言，涉及到龐大的數(shù)據(jù)信息流量，招致不法分子的覬覦，是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的高發(fā)地，導(dǎo)致其正常運(yùn)營(yíng)活動(dòng)無(wú)法展開(kāi)，甚至?xí)萑胪顟B(tài)。如果計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得不到有效治理，勢(shì)必會(huì)增加醫(yī)院的運(yùn)營(yíng)壓力，并可能因此招致患者及其家屬的質(zhì)疑，破壞了其形象聲譽(yù)。同時(shí)，在利益的驅(qū)使下，黑客攻擊侵入醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，給醫(yī)院及所有利益相關(guān)者可能造成損失，繼而危害了社會(huì)公共安全。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題影響因素

2.1 技術(shù)因素

計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)筑了一個(gè)完全開(kāi)放的虛擬空間，一定程度上招致了多方面的攻擊，可能是來(lái)自物理傳輸線路的攻擊，亦或互聯(lián)網(wǎng)上其他國(guó)家的黑客，是系列安全問(wèn)題發(fā)生的客觀原因?，F(xiàn)實(shí)中，很多醫(yī)院都選用局域網(wǎng)進(jìn)行數(shù)據(jù)信息傳輸，將Unix 作為服務(wù)器，計(jì)算機(jī)終端進(jìn)行訪問(wèn)時(shí)，主機(jī)只需通過(guò)終端IP 地址即可建立連接，該種運(yùn)行模式存在一定的缺陷。黑客可通過(guò)設(shè)置一臺(tái)與局域網(wǎng)內(nèi)計(jì)算機(jī)名稱及其IP 相同的計(jì)算機(jī)，即可侵入醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行主機(jī)訪問(wèn)。同時(shí)，基于ASCII 協(xié)議，黑客還可手動(dòng)輸入?yún)f(xié)議侵入系統(tǒng)，在與主機(jī)建立連接之后，進(jìn)行局域網(wǎng)內(nèi)電子郵件的交換，從而威脅了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全。另外，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)搭載的操作系統(tǒng)存在缺陷，包括內(nèi)存、CPU、外設(shè)等任何一個(gè)管理模塊出現(xiàn)問(wèn)題，外部網(wǎng)絡(luò)剛好連接，則影響了其運(yùn)行效率，甚至導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。在醫(yī)院用戶進(jìn)行計(jì)算機(jī)操作時(shí)，該運(yùn)行系統(tǒng)都可以對(duì)其信息進(jìn)行監(jiān)視和記錄，一旦被不法分子利用，通過(guò)對(duì)用戶名及口令的監(jiān)視，即可通過(guò)正常渠道侵入網(wǎng)絡(luò)系統(tǒng)，口令本身的薄弱性，導(dǎo)致認(rèn)證技術(shù)失去作用，繼而影響了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全。除卻上述這些，中心機(jī)房環(huán)境變化、網(wǎng)絡(luò)布線故障等亦會(huì)影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2 管理因素

計(jì)算機(jī)網(wǎng)絡(luò)安全管理作為現(xiàn)代醫(yī)院內(nèi)控體系的有機(jī)組成，其有效展開(kāi)至關(guān)重要。具體而言，部分醫(yī)院的信息化程度較高，但是核心設(shè)備老化，如交換機(jī)等，與現(xiàn)代網(wǎng)絡(luò)運(yùn)行技術(shù)匹配度低，加之維修管護(hù)不到位，影響了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全。同時(shí)，出于某些方面的業(yè)務(wù)需求，經(jīng)常有移動(dòng)介質(zhì)與醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相連，如U 盤、軟盤、移動(dòng)硬盤等，擴(kuò)大了病毒、木馬的傳播路徑，造成了嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。造成該方面問(wèn)題的影響因素有很多種，部分醫(yī)護(hù)人員的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱，在進(jìn)行相關(guān)操作時(shí)沒(méi)有及時(shí)對(duì)U 盤進(jìn)行查殺，工作中使用外部網(wǎng)絡(luò)的頻率較高，隨意下載軟件、拷貝文件的現(xiàn)象突出，繼而威脅了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全。雖然有些醫(yī)院制定了較為完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，但是執(zhí)行力建設(shè)不足，導(dǎo)致了較為突出的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。除卻上述這些，大部分醫(yī)院高度重視醫(yī)學(xué)專家與醫(yī)學(xué)人才的引進(jìn)，在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的重視不足，相關(guān)投入偏少，未有建立專業(yè)化的工作隊(duì)伍，既有從業(yè)人員的職業(yè)素養(yǎng)、技術(shù)素養(yǎng)薄弱，無(wú)法有效應(yīng)對(duì)各類計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。諸如上述這些管理因素的影響，均是造成醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重要原因。

3 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全體系建設(shè)策略

3.1 提高能動(dòng)意識(shí)

安全是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮作用效能的基礎(chǔ)，應(yīng)當(dāng)作為一項(xiàng)重要的管理項(xiàng)目，引起醫(yī)院的高度重視。隨著信息化建設(shè)進(jìn)程推進(jìn)，醫(yī)院在強(qiáng)調(diào)本職業(yè)務(wù)發(fā)展的同時(shí)，結(jié)合自有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，逐步加大相關(guān)方面的投入，包括硬件和軟件，著眼于計(jì)算機(jī)網(wǎng)絡(luò)的安全性、穩(wěn)定性建設(shè)，制定科學(xué)的防治方案。同時(shí)，意識(shí)到人的能動(dòng)作用，努力構(gòu)建良好的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)空間，以制度的形式規(guī)范計(jì)算機(jī)使用、數(shù)據(jù)存儲(chǔ)、文件傳輸、上網(wǎng)等行為，明確各科室、各部門的參與職責(zé)，并將之納入到績(jī)效考核項(xiàng)目當(dāng)中，不定期組織相關(guān)主題教育活動(dòng)，強(qiáng)化全體醫(yī)護(hù)人員的責(zé)任意識(shí)、防范意識(shí)，提升他們的信息素養(yǎng)。另外，組建一支專業(yè)化的計(jì)算機(jī)網(wǎng)絡(luò)安全管理隊(duì)伍，形成完善的組織結(jié)構(gòu)體系，明確他們的崗位責(zé)任，并善于通過(guò)物質(zhì)激勵(lì)和精神激勵(lì)并行的方式，使之以飽滿的熱情投入到工作實(shí)踐中去，鼓勵(lì)他們自主學(xué)習(xí)、終身學(xué)習(xí)，不斷了解行業(yè)領(lǐng)域的前沿動(dòng)態(tài)，在實(shí)戰(zhàn)演練中積累經(jīng)驗(yàn)，從而更好地服務(wù)醫(yī)院事業(yè)發(fā)展。

3.2 做好硬件管理

硬件管理是提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全性能的關(guān)鍵一環(huán)，要充分做好相關(guān)維護(hù)工作。在此過(guò)程中，基于對(duì)醫(yī)院業(yè)務(wù)需求的考量，要實(shí)現(xiàn)服務(wù)器、數(shù)據(jù)庫(kù)的集群化管理，可配置兩臺(tái)服務(wù)器交替使用，保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行，即使發(fā)生安全問(wèn)題亦可留足時(shí)間應(yīng)對(duì)。同時(shí)，組織專員對(duì)醫(yī)院中央機(jī)房進(jìn)行定期維護(hù)，時(shí)刻掌握其運(yùn)行環(huán)境變化，包括溫度、濕度等，并做好防塵工作，以免該類故障引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。除此之外，還需做好網(wǎng)絡(luò)布線、交換機(jī)等的維護(hù)工作，及時(shí)發(fā)現(xiàn)排除其運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題，針對(duì)性地加強(qiáng)改善。在此過(guò)程中，可采取雙機(jī)熱備份的方式，有效應(yīng)對(duì)突發(fā)安全問(wèn)題，尤其是對(duì)于新建計(jì)算機(jī)網(wǎng)絡(luò)，要盡可能縮短交換機(jī)之間的距離，保證高效的信號(hào)傳輸，并做好跳線備份。在整個(gè)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)布線設(shè)計(jì)上，可以光纖為干線，做好備份，并可采用雙絞線的方式屏蔽機(jī)器端和光纖，從而有效避免線路交叉纏繞的情況，使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)始終運(yùn)行在安全的空間結(jié)構(gòu)下。

3.3 防范病毒入侵

一般來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)主要包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站兩部分構(gòu)成，計(jì)算機(jī)病毒首先通過(guò)各種途徑進(jìn)入有盤工作站，嵌入網(wǎng)絡(luò)繼而進(jìn)行傳播。在現(xiàn)行的技術(shù)結(jié)構(gòu)下，計(jì)算機(jī)病毒侵入的方式包括工作站拷貝、映像路徑傳染、數(shù)據(jù)交換等，具有速度快、擴(kuò)散廣等特點(diǎn)，是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防治的重點(diǎn)。對(duì)此，醫(yī)院應(yīng)采用檢測(cè)入侵、安全審計(jì)、病毒防治、定期重啟等管理機(jī)制，運(yùn)用技術(shù)將內(nèi)外物理網(wǎng)斷開(kāi)，通過(guò)移動(dòng)硬盤、U 盤等介質(zhì)進(jìn)行信息傳遞時(shí)，則需首先在單獨(dú)的子網(wǎng)中進(jìn)行操作，等待一定時(shí)機(jī)再接入內(nèi)網(wǎng)。事實(shí)上，根據(jù)以往的經(jīng)驗(yàn)發(fā)現(xiàn)，80%甚至以上的病毒均是通過(guò)系統(tǒng)漏洞入侵，繼而進(jìn)行傳播和感染，及時(shí)檢查和修復(fù)補(bǔ)丁顯得至關(guān)重要。安裝防火墻和高效殺毒軟件是防護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全最基礎(chǔ)的措施，尤其是應(yīng)用級(jí)防火墻，可從源頭上對(duì)進(jìn)入服務(wù)器的數(shù)據(jù)進(jìn)行掃描，一旦發(fā)現(xiàn)異?；驉阂夤粜袨?，則可自行阻斷代理服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的傳輸，從而有效遏制了計(jì)算機(jī)病毒傳播。

3.4 優(yōu)化操作系統(tǒng)

軟件方面的防護(hù)是確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的必要一環(huán)，要充分做好網(wǎng)絡(luò)訪問(wèn)、用戶權(quán)限、賬號(hào)等方面的管理工作，定期做好安全審計(jì)工作，有效檢查違規(guī)訪問(wèn)行為，并結(jié)合系統(tǒng)報(bào)錯(cuò)信息和警告日志，針對(duì)性地優(yōu)化醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)。在此過(guò)程中，可通過(guò)修改注冊(cè)表，屏蔽客戶端系統(tǒng)，將客戶桌面顯示的內(nèi)容進(jìn)行隱蔽，從而限制不法攻擊對(duì)系統(tǒng)資源的訪問(wèn)。同時(shí)，關(guān)閉不需要的端口，如USB 接口、軟驅(qū)、光驅(qū)等，減少外接設(shè)備的使用頻率，并針對(duì)軟件檢測(cè)到的系統(tǒng)漏洞下載補(bǔ)丁。除此之外，當(dāng)用戶以多個(gè)身份進(jìn)行系統(tǒng)訪問(wèn)時(shí)，可降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的負(fù)荷，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)可選用MAC 地址進(jìn)行綁定，通過(guò)鑒別角色獲取操作權(quán)限。例如，將醫(yī)院的某個(gè)業(yè)務(wù)窗口與一臺(tái)MAC 主機(jī)地址進(jìn)行綁定，只準(zhǔn)許指定身份用戶進(jìn)行操作，可進(jìn)一步改善醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全性能。有條件的醫(yī)院，還可選擇與專業(yè)軟件開(kāi)發(fā)商合作，結(jié)合自身業(yè)務(wù)特點(diǎn)及需求，定制計(jì)算機(jī)軟件系統(tǒng)，降低感染網(wǎng)絡(luò)病毒的風(fēng)險(xiǎn)。

3.5 導(dǎo)入先進(jìn)科技

在如今互聯(lián)網(wǎng)應(yīng)用高速發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全得到了重視，相應(yīng)的技術(shù)開(kāi)發(fā)不斷豐富和完善。緊密關(guān)注行業(yè)發(fā)展動(dòng)態(tài)，積極引入先進(jìn)技術(shù)應(yīng)用對(duì)防護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題作用顯著。其中，數(shù)據(jù)加密技術(shù)就是典型的代表和趨勢(shì)，相比于防火墻，其靈活度高，適用于開(kāi)放的網(wǎng)絡(luò)，兩者共同使用增強(qiáng)了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全性。數(shù)據(jù)加密技術(shù)主要作用于動(dòng)態(tài)信息保護(hù)，主要包括對(duì)稱加密和非對(duì)稱加密兩類?；诔Ｒ?guī)口令發(fā)展起來(lái)的對(duì)稱加密技術(shù)，簡(jiǎn)化了加密處理過(guò)程，采用DES 標(biāo)準(zhǔn)，廣泛應(yīng)用于電子資金轉(zhuǎn)賬領(lǐng)域。而非對(duì)稱加密技術(shù)結(jié)構(gòu)下，將密鑰分解為公開(kāi)密鑰和私有密鑰，前者用于加密，后者用于解密，可實(shí)現(xiàn)通信雙方無(wú)需事先交換密鑰的安全通信，在身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域的應(yīng)用效果明顯。事實(shí)證明，基于密鑰控制，加密技術(shù)通過(guò)數(shù)據(jù)變換處理，可有效防止非授權(quán)用戶對(duì)用戶數(shù)據(jù)信息訪問(wèn)或篡改，有效保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)安全，并且成本較低，搭配上訪問(wèn)控制技術(shù)，可發(fā)揮更大的防護(hù)作用。

4 結(jié)語(yǔ)

總而言之，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)依舊嚴(yán)峻，部分問(wèn)題突出，包括黑客攻擊、系統(tǒng)漏洞等，究其根本，相關(guān)問(wèn)題的發(fā)生主要是受技術(shù)因素和管理因素的雙重影響，應(yīng)當(dāng)引起足夠重視。在具體工作踐行中，首要提高醫(yī)院的能動(dòng)意識(shí)，完善管理制度、加強(qiáng)教育培訓(xùn)，有效引導(dǎo)全體醫(yī)護(hù)人員參與，并基于專業(yè)團(tuán)隊(duì)支持，做好硬件管理工作，同時(shí)積極導(dǎo)入先進(jìn)科技，有效防范病毒入侵、優(yōu)化操作系統(tǒng)，最終實(shí)現(xiàn)安全、高效的醫(yī)療服務(wù)供給。