戴靈

摘 要：近年來(lái)，隨著國(guó)民經(jīng)濟(jì)的飛速增長(zhǎng)及科學(xué)技術(shù)的快速進(jìn)步，醫(yī)院信息系統(tǒng)的建設(shè)已日趨完善。在現(xiàn)代醫(yī)院信息系統(tǒng)運(yùn)營(yíng)中，會(huì)產(chǎn)生大量的數(shù)據(jù)信息，這些信息關(guān)系著患者的隱私和利益，因此需要保證信息網(wǎng)絡(luò)的安全。而當(dāng)前醫(yī)院信息網(wǎng)絡(luò)安全還存在許多問(wèn)題，需要及時(shí)采取措施進(jìn)行解決，本文對(duì)此進(jìn)行了詳細(xì)的分析。

關(guān)鍵詞：醫(yī)院；信息網(wǎng)絡(luò)；信息安全；風(fēng)險(xiǎn)；對(duì)策

中圖分類(lèi)號(hào)：TP393.08

醫(yī)院信息網(wǎng)絡(luò)安全至關(guān)重要，其關(guān)系著醫(yī)院醫(yī)療工作的對(duì)接和開(kāi)展，一旦數(shù)據(jù)出現(xiàn)錯(cuò)誤或者是遺失，就可能造成不可估量的經(jīng)濟(jì)損失和傷害。所以，要對(duì)醫(yī)院當(dāng)前信息網(wǎng)絡(luò)安全面臨的問(wèn)題進(jìn)行詳細(xì)分析，然后采取具有針對(duì)性的防范措施。下面將對(duì)其進(jìn)行詳細(xì)闡述。

1 醫(yī)院信息網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)分析

1.1 重要的信息和資料被竊取

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，醫(yī)院也開(kāi)始引進(jìn)信息系統(tǒng)，減少人工工作量，提高醫(yī)療診斷效率。但是信息網(wǎng)絡(luò)在方便人們生活工作的同時(shí)，也存在著一定的風(fēng)險(xiǎn)。一些黑客或者是計(jì)算機(jī)能手可以通過(guò)網(wǎng)絡(luò)盜取信息，對(duì)醫(yī)院計(jì)算機(jī)安全系統(tǒng)進(jìn)行攻擊，從而使得醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)癱瘓，大量信息數(shù)據(jù)丟失，這就會(huì)對(duì)醫(yī)院的正常運(yùn)營(yíng)造成很大影響。與此同時(shí)，醫(yī)院的保密工作不到位，使得患者信息外露，對(duì)患者的利益造成了一定程度的傷害。對(duì)此，醫(yī)院在做好信息防護(hù)工作的同時(shí)，應(yīng)該將信息的安全儲(chǔ)存以及保密工作作為重點(diǎn)，以此維護(hù)醫(yī)院的良好信譽(yù)，維系友好的醫(yī)患關(guān)系。

1.2 系統(tǒng)日志審計(jì)分析風(fēng)險(xiǎn)

在醫(yī)院信息管理層面，需要制定相應(yīng)的審計(jì)體系，保證醫(yī)院業(yè)務(wù)信息的完整記錄。對(duì)于較為重要的業(yè)務(wù)系統(tǒng)日志，還需要對(duì)其作深入和全面的分析。如果出現(xiàn)問(wèn)題，需要對(duì)可能造成此類(lèi)現(xiàn)象的原因進(jìn)行排查，為以后的工作提供依據(jù)。但就當(dāng)前我國(guó)醫(yī)院的系統(tǒng)日志審計(jì)工作來(lái)看，其審計(jì)機(jī)制存在許多不足之處，而且當(dāng)出現(xiàn)問(wèn)題時(shí)，不能及時(shí)發(fā)現(xiàn)和解決，導(dǎo)致問(wèn)題的擴(kuò)大化，影響也更為惡劣。如果在后續(xù)工作中，醫(yī)院不能采取有效的措施解決該問(wèn)題，那么將會(huì)嚴(yán)重威脅到醫(yī)院信息網(wǎng)絡(luò)安全。

1.3 管理系統(tǒng)安全可能會(huì)存在的風(fēng)險(xiǎn)

醫(yī)院信息網(wǎng)絡(luò)安全管理需要做好統(tǒng)籌兼顧，子管理和中心管理做好協(xié)調(diào)統(tǒng)一，尤其整個(gè)醫(yī)院的系統(tǒng)應(yīng)該做好集中統(tǒng)一的安全管理，建立整個(gè)醫(yī)院的安全信息管理中心。同時(shí)，做好各方面的分權(quán)監(jiān)督，每個(gè)子系統(tǒng)都應(yīng)該做好相應(yīng)的集中管制，確保子系統(tǒng)管理和中心管理系統(tǒng)的管理相統(tǒng)一。作為整個(gè)醫(yī)院的安全信息管理中心，需要集中控制，集中配置，設(shè)置專(zhuān)人管理。當(dāng)前，不少醫(yī)院信息網(wǎng)絡(luò)管理中缺乏較為統(tǒng)一的安全信息管理中心，不能夠?qū)φ麄€(gè)的信息網(wǎng)絡(luò)系統(tǒng)做好全面安全管理，會(huì)帶來(lái)較大的信息安全管理風(fēng)險(xiǎn)。

1.4 系統(tǒng)外部或者內(nèi)部的拒絕服務(wù)攻擊風(fēng)險(xiǎn)

DD0S分布式拒絕服務(wù)攻擊方式非常多，可以通過(guò)UDP洪水，也可以通過(guò)TCPSYN以及TCPLAND等方式，這些都可以在短時(shí)間里讓整個(gè)服務(wù)器處于癱瘓，直接耗盡整個(gè)服務(wù)器的所有子系統(tǒng)資源，造成整個(gè)的系統(tǒng)資源性能?chē)?yán)重下降，很多的正常的業(yè)務(wù)訪(fǎng)問(wèn)無(wú)法維持，系統(tǒng)處于一種癱瘓狀態(tài)，必須通過(guò)部署防火墻的方式防止各種攻擊。

2 各種風(fēng)險(xiǎn)的對(duì)策分析

2.1 硬件層次安全措施

通過(guò)集群管理軟件可以對(duì)兩臺(tái)網(wǎng)絡(luò)核心服務(wù)器進(jìn)行集中管理，當(dāng)其中一臺(tái)網(wǎng)路核心服務(wù)器發(fā)生故障時(shí)，就可以通過(guò)光纖偵測(cè)，使得另外一臺(tái)服務(wù)器接管故障服務(wù)器的任務(wù)。醫(yī)院可以采用雙存儲(chǔ)設(shè)備進(jìn)行信息系統(tǒng)數(shù)據(jù)的相互熱備，也就是兩臺(tái)服務(wù)器通關(guān)光纖交換機(jī)對(duì)具有大儲(chǔ)備量的設(shè)備進(jìn)行交接，在這種基礎(chǔ)之上，任何一臺(tái)設(shè)備出現(xiàn)故障，其他設(shè)備都可以繼續(xù)作業(yè)，保證醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行。由于雙存儲(chǔ)設(shè)備內(nèi)部具有大量的信息數(shù)據(jù)，如醫(yī)院財(cái)務(wù)數(shù)據(jù)和臨床醫(yī)師診療信息等，因此需要通過(guò)網(wǎng)絡(luò)中心機(jī)房，利用光線(xiàn)跳線(xiàn)對(duì)兩臺(tái)核心交換機(jī)進(jìn)行雙機(jī)熱備，通過(guò)光纖將所有交換機(jī)連成一體。匯聚交換機(jī)又以雙線(xiàn)下聯(lián)所有接入層交換機(jī)，使核心層交換機(jī)實(shí)現(xiàn)了冗余熱備，不會(huì)因?yàn)槟骋粭l鏈路或某一臺(tái)核心交換機(jī)出現(xiàn)故障而導(dǎo)致網(wǎng)絡(luò)中斷。

2.2 軟件系統(tǒng)的安全措施

2.2.1 數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的安全。醫(yī)院必須選用正版的數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)，漏洞補(bǔ)丁也要及時(shí)更新，對(duì)這二者還要進(jìn)行優(yōu)化配置，對(duì)用戶(hù)以及密碼進(jìn)行全面管理。在用戶(hù)試圖篡改密碼或者是有不良行為記錄時(shí)，需要及時(shí)禁止，并立即啟動(dòng)應(yīng)急措施，對(duì)數(shù)據(jù)進(jìn)行恢復(fù)和備份。要對(duì)重要的服務(wù)器進(jìn)行雙機(jī)熱備，數(shù)據(jù)用磁盤(pán)陣RAID方式進(jìn)行備份，也就是將一臺(tái)主服務(wù)器和另外一臺(tái)在線(xiàn)的備用服務(wù)器連接成一個(gè)有機(jī)整體，在主服務(wù)器出現(xiàn)問(wèn)題時(shí)，備用服務(wù)器可以立即代替其進(jìn)行工作。通常情況下，醫(yī)院在自身經(jīng)濟(jì)以及空間允許的條件下，都會(huì)建立異地容災(zāi)備份機(jī)房，并且安裝容災(zāi)備用服務(wù)器和磁盤(pán)陣列。這樣在中心機(jī)房服務(wù)器發(fā)生意外情況時(shí)，容災(zāi)備份機(jī)房就可以直接用過(guò)相關(guān)軟件對(duì)中心機(jī)房的所有設(shè)備和正在運(yùn)行的服務(wù)器進(jìn)行監(jiān)管。除此之外，每天都要對(duì)醫(yī)院當(dāng)天工作產(chǎn)生的信息數(shù)據(jù)進(jìn)行收集和整理，然后備份。

2.2.2 病毒防治。病毒的預(yù)防是保證醫(yī)院信息網(wǎng)絡(luò)安全的基本措施。由于病毒性的傳播能力強(qiáng)，傳播范圍廣，一旦出現(xiàn)，就會(huì)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成侵害。按照相關(guān)管理要求，可對(duì)病毒進(jìn)行防治。如對(duì)醫(yī)院計(jì)算機(jī)的終端增設(shè)端口，在對(duì)其進(jìn)行嚴(yán)密的管控，從而保證HIS的安全，也可以降低病毒入侵的可能性。很多醫(yī)院會(huì)采用網(wǎng)絡(luò)版的殺毒軟件，對(duì)病毒進(jìn)行實(shí)時(shí)監(jiān)控，這種方法可以消除威脅較小的木馬等，可以基本保證內(nèi)部網(wǎng)絡(luò)的安全，但是需要及時(shí)更新，查漏補(bǔ)缺。需要注意的是，醫(yī)院需要明令禁止計(jì)算機(jī)終端和外存儲(chǔ)設(shè)備連接，不能有外來(lái)設(shè)備擅自接入網(wǎng)路。

2.3 網(wǎng)絡(luò)安全的保障措施

2.3.1 嚴(yán)格做好內(nèi)外網(wǎng)的隔離。因?yàn)獒t(yī)院的網(wǎng)絡(luò)是一個(gè)較為封閉的系統(tǒng)，其內(nèi)部涉及的信息數(shù)據(jù)量較大，被病毒或者是黑客攻擊的可能性較低。因此，醫(yī)院可以采用HIS軟件作為隔離，保證內(nèi)部數(shù)據(jù)的安全。有兩種隔離方式可供選擇：第一，在醫(yī)院綜合布線(xiàn)過(guò)程中，設(shè)置兩類(lèi)線(xiàn)路，一種用于醫(yī)院HIS系統(tǒng)的連接，另外一種是用于外部網(wǎng)絡(luò)的連接，這樣就從物理層面做到了網(wǎng)絡(luò)的隔離；第二，對(duì)于已經(jīng)鋪設(shè)管線(xiàn)的醫(yī)院來(lái)說(shuō)，需要設(shè)立網(wǎng)閘進(jìn)行內(nèi)外網(wǎng)的隔離。

2.3.2 用戶(hù)認(rèn)證。用戶(hù)認(rèn)證主要針對(duì)的是身份的鑒別，該方法應(yīng)用較為普遍。在醫(yī)院的信息網(wǎng)絡(luò)安全管理工作中，相關(guān)工作人員可建立一定的認(rèn)證系統(tǒng)，可識(shí)別用戶(hù)身份的真假，同時(shí)，該系統(tǒng)具有獨(dú)立的存儲(chǔ)空間以及智能卡讀取器的串行接口。智能卡的主要作用就是提供相關(guān)用戶(hù)信息，在用戶(hù)進(jìn)行操作時(shí)，智能讀取器就可以簡(jiǎn)單地鑒別用戶(hù)身份。若智能讀取器被攻擊，其密鑰也可以完整保存，其安全風(fēng)險(xiǎn)較小。

3 結(jié)束語(yǔ)

綜上所述，隨著計(jì)算機(jī)技術(shù)的發(fā)展，信息網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，而在應(yīng)用的過(guò)程中，由于信息網(wǎng)絡(luò)自身的漏洞以及人為因素等多方面原因，造成的網(wǎng)絡(luò)安全問(wèn)題，影響了醫(yī)院的正常運(yùn)營(yíng)，更有甚者威脅到了醫(yī)患關(guān)系和患者的隱私利益。對(duì)此，醫(yī)院必須采取有效措施，保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全，保證其工作的順利開(kāi)展。

參考文獻(xiàn)：

[1]彭兆強(qiáng).淺談醫(yī)院信息網(wǎng)絡(luò)安全面臨的問(wèn)題及防范措施[J].電子技術(shù)與軟件工程，2014（28）：89.

[2]雷玨.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題及防范對(duì)策分析[J].數(shù)字化用戶(hù)，2013（10）：23.

[3]高俠，李瓊，滕璐靈.醫(yī)院信息網(wǎng)絡(luò)安全的管理及防范[J].西部中醫(yī)藥，2011（07）：109.

[4]于曉鳴；張曉輝.信息網(wǎng)絡(luò)安全基本知識(shí)[J].電腦知識(shí)與技術(shù)，2010（29）.

[5]王有維.維護(hù)信息網(wǎng)絡(luò)安全[N].吉林日?qǐng)?bào)，2011.

作者單位：杭州市兒童醫(yī)院，杭州 310000