趙建文

聊城市光明眼科醫(yī)院 山東 聊城 252000

1 醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀

（1）外網(wǎng)安全。在醫(yī)院，每天多會產(chǎn)生大量的信息數(shù)據(jù)，其中包括病患的個人信息、繳費(fèi)數(shù)據(jù)、疑難雜癥的登記、臨床醫(yī)囑等等，這些信息數(shù)據(jù)的重要性是不言而喻的，因此醫(yī)院網(wǎng)絡(luò)安全部門要十分重視對醫(yī)院外網(wǎng)的監(jiān)管，確保信息能夠得到有效的保護(hù)，保護(hù)服務(wù)器免受外界網(wǎng)絡(luò)的惡意攻擊和破壞?，F(xiàn)如今的醫(yī)院網(wǎng)絡(luò)系統(tǒng)一般會在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)立防火墻，用來抵御惡意病毒的入侵，當(dāng)今比較成熟的物理隔絕網(wǎng)絡(luò)的產(chǎn)物叫作“網(wǎng)閘”。所謂的“網(wǎng)閘”，全稱叫作安全隔離網(wǎng)閘，它是由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備，主要作用是通過物理的手段斷絕內(nèi)外網(wǎng)的聯(lián)系，杜絕惡意攻擊從外網(wǎng)中滲透到內(nèi)網(wǎng)進(jìn)行破壞?？傮w來說我醫(yī)院的外網(wǎng)安全控制還是比較安全的。

（2）內(nèi)網(wǎng)安全。數(shù)據(jù)研究表明，大多數(shù)網(wǎng)絡(luò)安全是由于內(nèi)部人員泄密所導(dǎo)致的，根據(jù)美國的研究調(diào)查報告顯示，網(wǎng)絡(luò)內(nèi)部泄密所造成的金額損失是病毒竊取的12倍，黑客入侵的16倍，由此可見內(nèi)網(wǎng)的安全保護(hù)至關(guān)重要。我國醫(yī)院內(nèi)網(wǎng)保護(hù)現(xiàn)狀中主要存在以下幾種問題：其一非法外聯(lián)，醫(yī)院的內(nèi)部工作人員事先與黑客達(dá)成交易，而后通過寬帶和撥號等方式將內(nèi)網(wǎng)與外網(wǎng)接通，于是黑客可以直接繞過醫(yī)院設(shè)立的防火墻和網(wǎng)閘等網(wǎng)絡(luò)保護(hù)措施，直接入侵到內(nèi)網(wǎng)中去，對醫(yī)院的機(jī)密文件進(jìn)行竊取和破壞，植入感染性強(qiáng)的病毒攻擊主服務(wù)器，造成醫(yī)院網(wǎng)絡(luò)的癱瘓。其二是軟件的違規(guī)使用，不少醫(yī)療人員為了圖便宜，低價購買一些盜版軟件，這些軟件中被黑客植入了病毒，當(dāng)工作人員將其接入內(nèi)部電腦時，病毒便會從內(nèi)部擴(kuò)散開來，對內(nèi)網(wǎng)造成了巨大破壞[1]。

2 醫(yī)院網(wǎng)絡(luò)安全防護(hù)措施

我國醫(yī)院的信息網(wǎng)絡(luò)化管理程度非常高，病毒黑客的入侵會對醫(yī)院造成非常嚴(yán)重的破壞，因此網(wǎng)絡(luò)信息保護(hù)至關(guān)重要。針對網(wǎng)絡(luò)中外網(wǎng)和內(nèi)網(wǎng)安全中所出現(xiàn)的問題，技術(shù)人員應(yīng)該采取以下幾種保護(hù)措施。

（1）完善醫(yī)院網(wǎng)絡(luò)安全管理制度。面對外界網(wǎng)絡(luò)的惡意攻擊，醫(yī)院的相關(guān)部門要予以高度重視，管理人員應(yīng)該制訂一套完善的網(wǎng)絡(luò)破壞應(yīng)急方案，用來應(yīng)對黑客入侵網(wǎng)絡(luò)等情況的出現(xiàn)，以此確保網(wǎng)絡(luò)保護(hù)機(jī)制在第一時間內(nèi)觸發(fā)，降低黑客入侵帶來的財產(chǎn)損失，醫(yī)院應(yīng)該定期組織防網(wǎng)絡(luò)破壞應(yīng)急的演練活動，提高人員的應(yīng)急熟練度。

（2）加強(qiáng)對內(nèi)部人員的監(jiān)管，提高內(nèi)部工作人員的素質(zhì)。上文講述到，網(wǎng)絡(luò)內(nèi)部泄密所造成的財產(chǎn)損失是外部網(wǎng)絡(luò)入侵的數(shù)十倍，因此醫(yī)院的管理層要高度重視，加強(qiáng)對內(nèi)部人員的監(jiān)管，利用監(jiān)控技術(shù)，實(shí)時觀察內(nèi)部工作人員的工作狀況，避免內(nèi)部人員以撥號、寬帶連接等方式為黑客提供入侵方式。醫(yī)院還可以聯(lián)合公關(guān)部門，定期組織工作人員傾聽有關(guān)法律的相關(guān)座談，以法律的權(quán)威性約束內(nèi)部人員違法犯罪行為的發(fā)生。醫(yī)院應(yīng)該定期組織工作人員進(jìn)行有關(guān)網(wǎng)絡(luò)使用和網(wǎng)絡(luò)安全保護(hù)的相關(guān)培訓(xùn)，提高工作人員的綜合素質(zhì)，進(jìn)一步降低內(nèi)網(wǎng)入侵的概率。

（3）引進(jìn)先進(jìn)的網(wǎng)絡(luò)保護(hù)技術(shù)，加大網(wǎng)絡(luò)安全邊界防護(hù)。醫(yī)院作為信息數(shù)據(jù)密集的地點(diǎn)，網(wǎng)絡(luò)的保護(hù)必須要十分到位。醫(yī)院應(yīng)該設(shè)立防火墻，對傳輸數(shù)據(jù)進(jìn)行實(shí)時監(jiān)管，將身份不明的數(shù)據(jù)過濾在外網(wǎng)，在發(fā)生惡性的網(wǎng)絡(luò)攻擊時，防火墻通過關(guān)閉服務(wù)端口等手段有效阻止惡意攻擊。設(shè)立專門的入侵檢測系統(tǒng)，醫(yī)院網(wǎng)路保護(hù)部門可以引進(jìn)先進(jìn)的網(wǎng)絡(luò)入侵檢測系統(tǒng)，對醫(yī)院內(nèi)外網(wǎng)的網(wǎng)絡(luò)環(huán)境進(jìn)行實(shí)時監(jiān)控，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)惡意入侵事件時，可以第一時間發(fā)出警報，網(wǎng)絡(luò)技術(shù)人員與防火墻立刻進(jìn)行聯(lián)動，組織反擊，保護(hù)信息數(shù)據(jù)。進(jìn)行合理的局域網(wǎng)劃分，醫(yī)院網(wǎng)絡(luò)是一個較為龐大的網(wǎng)絡(luò)系統(tǒng)，如若采用一個局域網(wǎng)，不但管理起來比較麻煩，一旦主系統(tǒng)被攻陷，那么醫(yī)院的網(wǎng)絡(luò)便會整體癱瘓。因此醫(yī)院應(yīng)該對局域網(wǎng)進(jìn)行合理的劃分，將醫(yī)院劃分為多塊網(wǎng)絡(luò)區(qū)域，各區(qū)域設(shè)立相應(yīng)的子系統(tǒng)，這樣不但管理起來較為方便，而且當(dāng)某塊區(qū)域網(wǎng)絡(luò)系統(tǒng)被攻破時。其他區(qū)域的網(wǎng)絡(luò)還能照常運(yùn)行，提高了網(wǎng)絡(luò)的安全度。注意防范網(wǎng)絡(luò)邊界惡意代碼，從數(shù)據(jù)中心業(yè)務(wù)風(fēng)險分析與等級保護(hù)三級對邊界惡意代碼防范的要求出發(fā)，將防護(hù)病毒的產(chǎn)品設(shè)置在網(wǎng)絡(luò)邊界，防病毒產(chǎn)品可以直接檢測HTTP、FTP、SMTP、PoP3以及MSN協(xié)議中的內(nèi)容，并對存在的內(nèi)容進(jìn)行消除，支持查殺引導(dǎo)區(qū)域病毒、蠕蟲病毒、宏病毒、文件型病毒、惡意腳本等各種惡意代碼，同時能夠定期升級病毒庫版本。采用漏洞掃描技術(shù)，漏洞掃描技術(shù)是在我們使用計算機(jī)的過程中很常見的一種防護(hù)方法，它是指通過掃描計算機(jī)本身來發(fā)現(xiàn)計算機(jī)中存在的一些容易被攻擊的薄弱的地方，并及時進(jìn)行維護(hù)和修繕。漏洞掃描技術(shù)和防火墻系統(tǒng)防護(hù)技術(shù)、入侵檢測系統(tǒng)防護(hù)技術(shù)相互配合使用的，它們的使用能夠大大提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的保密性與安全性。定期的漏洞掃描將有利于計算機(jī)安全高效的進(jìn)行工作，大大降低了計算機(jī)被攻擊竊取保密信息的風(fēng)險。

（4）加強(qiáng)網(wǎng)絡(luò)監(jiān)管。在對網(wǎng)絡(luò)安全進(jìn)行監(jiān)管時，醫(yī)院首先要做的就是引進(jìn)先進(jìn)的監(jiān)管設(shè)備，對醫(yī)院的局域網(wǎng)進(jìn)行全天性實(shí)時監(jiān)控，設(shè)立專門的監(jiān)控中心對監(jiān)測的醫(yī)院數(shù)據(jù)進(jìn)行壓縮分析，一旦發(fā)現(xiàn)病毒入侵等網(wǎng)絡(luò)安全問題，監(jiān)管設(shè)備會第一時間發(fā)出警報，隨后相關(guān)技術(shù)人員立刻做出反應(yīng)采取相應(yīng)的保護(hù)措施，第一次時間處理網(wǎng)絡(luò)安全危機(jī)。建立云安全管理平臺，目前我國的云技術(shù)十分成熟，其主要作用是對數(shù)據(jù)進(jìn)行存儲管理，設(shè)立備份，防止當(dāng)重要信息被竊取后數(shù)據(jù)丟失情況的發(fā)生。云安全管理平臺建設(shè)的過程中，可以通過虛擬化平臺的建設(shè)，設(shè)置專門的安全管理措施，對信息數(shù)據(jù)進(jìn)行有效保護(hù)。

3 結(jié)束語

醫(yī)院的網(wǎng)絡(luò)保護(hù)是當(dāng)今的熱門話題之一，醫(yī)院存儲著很多重要的醫(yī)療文獻(xiàn)、疑難雜癥處理方法、病患個人信息等重要的信息數(shù)據(jù)，針對當(dāng)今醫(yī)院網(wǎng)絡(luò)安全中所存在的問題，醫(yī)院管理層應(yīng)該采取相應(yīng)的防護(hù)措施，保障醫(yī)院的網(wǎng)絡(luò)安全。