淺談醫(yī)院網(wǎng)絡安全

鄭成城　李季

【摘 要】隨著現(xiàn)代社會信息技術(shù)的日新月異，我國各級醫(yī)院相繼建立了醫(yī)院網(wǎng)絡系統(tǒng)，為醫(yī)生和患者提供了良好的工作環(huán)境和就醫(yī)渠道，有效解決了海量醫(yī)療數(shù)據(jù)信息傳輸和存儲等問題。但是，醫(yī)院在推進信息化建設的同時，也面臨了諸多的網(wǎng)絡安全問題，本文針對醫(yī)院目前存在的網(wǎng)絡安全問題提出了相應改善策略。

【關(guān)鍵詞】醫(yī)院網(wǎng)絡；網(wǎng)絡安全；安全防范

0 引言

隨著國家信息化戰(zhàn)略發(fā)展的推進，利用互聯(lián)網(wǎng)技術(shù)、計算機技術(shù)構(gòu)建的醫(yī)院信息管理系統(tǒng)也應運而生。醫(yī)院信息管理系統(tǒng)的應用有效提高了醫(yī)院工作效率、滿足患者的就醫(yī)需求，為醫(yī)院的可持續(xù)發(fā)展奠定了良好基礎(chǔ)。同時，醫(yī)院信息化建設和發(fā)展也面臨著諸多網(wǎng)絡安全問題，包括患者個人隱私信息遭到竊取、外部黑客入侵內(nèi)部網(wǎng)絡等。因此，在當今信息時代必須加強醫(yī)院網(wǎng)絡安全管理工作，才能促進醫(yī)院信息化戰(zhàn)略的可持續(xù)發(fā)展。

1 醫(yī)院網(wǎng)絡安全的重要性

醫(yī)院網(wǎng)絡安全問題涉及到醫(yī)院日常管理多個方面，一旦醫(yī)院信息管理系統(tǒng)在正常運行過程中受到外部惡意攻擊，或者出現(xiàn)意外中斷等情況，都會造成海量醫(yī)療數(shù)據(jù)信息的丟失。由于醫(yī)院信息管理系統(tǒng)中存儲了大量患者個人信息和治療方案信息等，如果這些數(shù)據(jù)信息遭到篡改很容易導致醫(yī)療事故的發(fā)生。因此，鑒于醫(yī)院的特殊性質(zhì)，在信息化建設中必須加強網(wǎng)絡安全防護工作，以完善的策略保護醫(yī)院網(wǎng)絡的安全穩(wěn)定運行。

2 醫(yī)院網(wǎng)絡系統(tǒng)存在的安全問題

2.1 用戶操作問題

系統(tǒng)管理員操作不當；系統(tǒng)用戶違規(guī)操作、安全意識不強；授權(quán)用戶泄露個人賬號密碼等，都容易給醫(yī)院網(wǎng)絡帶來各種安全漏洞問題。

2.2 計算機病毒攻擊

計算機病毒通常情況下寄生在其他正常程序中，具有較強的隱蔽性，主要目的是干擾和破壞計算機的正常工作。有些計算機病毒的攻擊性較弱，導致計算機出現(xiàn)運行速度減慢等問題；還有些高危計算機病毒會造成整個系統(tǒng)的崩潰。由于醫(yī)院網(wǎng)絡連接的計算機數(shù)量較多，網(wǎng)絡環(huán)境非常復雜，很容易出現(xiàn)計算機病毒入侵攻擊的問題，因此，與醫(yī)院網(wǎng)絡相連的計算機要及時更新防病毒軟件，定期進行病毒查殺。

2.3 系統(tǒng)軟件漏洞

各級醫(yī)院信息管理系統(tǒng)的開發(fā)和設計或多或少會存在漏洞，系統(tǒng)軟件的漏洞最容易被非法用戶惡意入侵，竊取患者隱私信息，破壞醫(yī)療數(shù)據(jù)信息等。

3 醫(yī)院網(wǎng)絡系統(tǒng)安全防范策略

本文提出的醫(yī)院網(wǎng)絡安全構(gòu)建方案如圖1所示：主要由防火墻、安全隔離網(wǎng)閘、入侵檢測系統(tǒng)、防病毒系統(tǒng)等共同構(gòu)成。

3.1 防火墻技術(shù)

防火墻技術(shù)能夠?qū)ν獠烤W(wǎng)絡數(shù)據(jù)信息進行過濾和控制，是一種防御型網(wǎng)絡裝置，可以按照需求制定規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過。醫(yī)院網(wǎng)絡配置防火墻系統(tǒng)可以實現(xiàn)對醫(yī)院內(nèi)部網(wǎng)絡風險數(shù)據(jù)信息的自動控制，以保證醫(yī)院內(nèi)部網(wǎng)絡數(shù)據(jù)信息的安全。

3.2 安全隔離網(wǎng)閘（GAP）

一般情況下，安全網(wǎng)閘可以將醫(yī)院內(nèi)部網(wǎng)絡和外部網(wǎng)絡完全隔離開來。當外網(wǎng)提出向醫(yī)院內(nèi)部網(wǎng)絡進行數(shù)據(jù)傳輸交換時，外部服務器對隔離設備發(fā)起非TCP/IP網(wǎng)絡傳輸協(xié)議，由隔離設備將網(wǎng)絡傳輸協(xié)議剝離出來，并立刻對所有數(shù)據(jù)包進行病毒掃描和分析，過濾病毒信息，防止黑客入侵，再將經(jīng)過掃描和檢測的安全數(shù)據(jù)存儲到存儲介質(zhì)中。此時，安全隔離設備立刻與外網(wǎng)斷開連接，再向醫(yī)院內(nèi)部網(wǎng)絡發(fā)起非TCP/IP的數(shù)據(jù)連接請求。

3.3 入侵檢測系統(tǒng)（IPS）

采用入侵檢測系統(tǒng)可以確保醫(yī)院網(wǎng)絡數(shù)據(jù)信息的安全，及時發(fā)現(xiàn)外部惡意入侵醫(yī)院網(wǎng)絡的行為，實現(xiàn)對醫(yī)院網(wǎng)絡數(shù)據(jù)信息傳輸安全有效的檢測。由各種網(wǎng)絡技術(shù)構(gòu)成的醫(yī)院信息管理系統(tǒng)對確保整個醫(yī)院網(wǎng)絡安全來說非常重要，需要利用入侵檢測系統(tǒng)及時發(fā)現(xiàn)入侵醫(yī)院網(wǎng)絡的攻擊點，一旦發(fā)現(xiàn)異常行為要盡快做出安全響應。因為攻擊行為每天都會新增變化，IPS特征庫的及時更新極為重要。

3.4 防病毒技術(shù)

計算機病毒是破壞醫(yī)院網(wǎng)絡重要數(shù)據(jù)信息的關(guān)鍵因素，病毒入侵對醫(yī)院網(wǎng)絡安全防護策略的構(gòu)建具有極強的破壞性。針對計算機病毒的防護主要包括三個方面的內(nèi)容：第一，與醫(yī)院網(wǎng)絡相連的計算機安裝防病毒軟件，預防計算機病毒入侵；第二，利用防病毒軟件的檢測技術(shù)檢測已經(jīng)入侵的計算機病毒，確定病毒類型，及時查殺病毒；第三，病毒的種類每天都在增多，不及時更新病毒庫會查殺不了新型病毒，從而導致系統(tǒng)崩潰。

3.5 Web應用防護系統(tǒng)（WAF）

醫(yī)院在信息化建設中，一般會采用防火墻作為保障網(wǎng)絡安全的第一道防線。但是，只建立一道防火墻必然不能有效保證醫(yī)院網(wǎng)絡安全，Web應用防護系統(tǒng)作為一種現(xiàn)代新型物理安全技術(shù)，可以有效解決比較復雜的Web應用安全問題。Web應用防護系統(tǒng)在應用層的工作模式能夠?qū)崿F(xiàn)Web應用的安全保護，這是區(qū)別于傳統(tǒng)防火墻的重點內(nèi)容。Web應用防護系統(tǒng)對來自客戶端的各種數(shù)據(jù)傳輸和交換請求進行檢測驗證，防止SQL注入攻擊，防網(wǎng)頁篡改等攻擊行為，確保醫(yī)院站點安全可靠，實現(xiàn)對醫(yī)院網(wǎng)絡站點的安全保護。

3.6 信息加密技術(shù)

信息加密技術(shù)是確保醫(yī)院網(wǎng)絡數(shù)據(jù)信息安全的有效措施。目前，信息加密技術(shù)形式多樣，可以適應各級醫(yī)院信息化建設和發(fā)展的實際需求。用戶可以自己設置口令選擇信息加密形式，是一種確保網(wǎng)絡信息安全的有效形式，但是，信息加密技術(shù)并不適用于數(shù)據(jù)量較多的文件。

3.7 系統(tǒng)備份與恢復技術(shù)

無論醫(yī)院網(wǎng)絡系統(tǒng)的建設有多美完善，或多或少都會存在漏洞等問題。因此，數(shù)據(jù)備份對醫(yī)院網(wǎng)絡安全保障工作來說非常重要。我院數(shù)據(jù)中心由雙核心機房加一個災備機房組成，兩個核心機房分別部署一套主存儲做鏡像，保證數(shù)據(jù)安全，同時生產(chǎn)數(shù)據(jù)實時同步到災備機房，一旦醫(yī)院2個核心機房的數(shù)據(jù)信息都遭到破壞，還可以立即啟動災備數(shù)據(jù)恢復的應急預案，防止醫(yī)院數(shù)據(jù)丟失。

4 結(jié)論

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，醫(yī)院“互聯(lián)網(wǎng)+”的應用需求越來越多，醫(yī)院信息化建設面臨的網(wǎng)絡安全問題越來越多。醫(yī)院系統(tǒng)中存在大量患者的信息數(shù)據(jù)，這些數(shù)據(jù)信息對患者來說是隱私信息，對科研來說是重要的研究數(shù)據(jù)，一旦數(shù)據(jù)遭到篡改和破壞很可能出現(xiàn)重大醫(yī)療事故等問題，對醫(yī)院帶來重大損失。因此，醫(yī)院必須加強制定有效的網(wǎng)絡安全保護策略，確保防護策略的有效實施，提高醫(yī)院網(wǎng)絡系統(tǒng)的安全性和穩(wěn)定性，促進醫(yī)院信息化建設的穩(wěn)定發(fā)展。

【參考文獻】

[1]胡彥.醫(yī)院計算機網(wǎng)絡安全管理工作的維護要點初論[J].網(wǎng)絡安全技術(shù)與應用，2015，09：40-41.

[2]李騫.醫(yī)院信息化建設中的網(wǎng)絡安全與防護措施探析[J].網(wǎng)絡安全技術(shù)與應用，2015，09：43+45.

[3]蔣戰(zhàn)濤，陳沛.醫(yī)院綜合性網(wǎng)絡安全解決方案的分析與研究[J].中國管理信息化，2015，22：148.

[4]馬連志.關(guān)于對醫(yī)院網(wǎng)絡安全現(xiàn)狀及防范策略的分析[J].電子技術(shù)與軟件工程，2015，20：225.

[5]顏何偵.醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略探討[J].科技創(chuàng)新與應用，2015，23：99.

[責任編輯：王楠]