沈穎杰

（蘇州市第五人民醫(yī)院，蘇州 215131）

計(jì)算機(jī)和網(wǎng)絡(luò)信息技術(shù)的發(fā)展，醫(yī)療衛(wèi)生領(lǐng)域也已經(jīng)廣泛應(yīng)用，覆蓋到醫(yī)院每個(gè)領(lǐng)域和醫(yī)患治療的相關(guān)環(huán)節(jié)。目前，醫(yī)療服務(wù)平臺(tái)也借助信息技術(shù)的發(fā)展而逐漸成熟，成為醫(yī)院和外界、患者溝通、交流、服務(wù)的重要渠道。網(wǎng)絡(luò)信息技術(shù)的發(fā)展在促進(jìn)醫(yī)院發(fā)展、提高醫(yī)療服務(wù)水平、縮短醫(yī)患之間的距離發(fā)揮了不可替代的作用，但同時(shí)也特別容易受到遭到攻擊和入侵。為有效避免此類網(wǎng)絡(luò)安全事故的發(fā)展，保障醫(yī)院的正常運(yùn)轉(zhuǎn)，必須要建立起基于動(dòng)態(tài)安全模型的醫(yī)院網(wǎng)絡(luò)，從網(wǎng)絡(luò)建設(shè)的物理安全和系統(tǒng)安全入手加強(qiáng)管理。

1 注重醫(yī)院網(wǎng)絡(luò)建設(shè)的物理安全，筑牢防御工事

醫(yī)院網(wǎng)絡(luò)建設(shè)中的物理安全，就如同一座城池所處的外部環(huán)境，也是維護(hù)網(wǎng)絡(luò)安全的第一層保護(hù)。在醫(yī)院網(wǎng)絡(luò)建設(shè)的物理安全中，主要包括網(wǎng)絡(luò)設(shè)備安全、運(yùn)行環(huán)境安全、人員安全及組織管理等。為此，醫(yī)院要建立健全人員、設(shè)備、環(huán)等各個(gè)因素的管理體系。

專人專事，以組織引領(lǐng)網(wǎng)絡(luò)安全管理。在人員管理方面，醫(yī)院要建立專門的網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)和執(zhí)行機(jī)構(gòu)，指定最高管理者代表，信息技術(shù)部門牽頭各部門、科室建立專職信息管理員，配套安全技術(shù)學(xué)習(xí)與培訓(xùn)，加強(qiáng)人員管理，做好網(wǎng)絡(luò)安全的思想教育工作，特別是要人員不得隨意進(jìn)出網(wǎng)絡(luò)安全場(chǎng)所、不得隨意接入或接觸網(wǎng)絡(luò)設(shè)備、不得隨意訪問外網(wǎng)。網(wǎng)絡(luò)安全結(jié)構(gòu)對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行維護(hù)、管理、預(yù)防、分析、整合，建立一套科學(xué)、高效、反應(yīng)靈敏的網(wǎng)絡(luò)系統(tǒng)。

基礎(chǔ)先行，加強(qiáng)網(wǎng)絡(luò)設(shè)備管理。在網(wǎng)絡(luò)設(shè)備管理上，要在持續(xù)更新硬件設(shè)施的基礎(chǔ)上，注重對(duì)設(shè)備的維護(hù)保養(yǎng)，做好設(shè)備運(yùn)行記錄，及時(shí)排查隱患，確保網(wǎng)絡(luò)設(shè)施的完好率和利用率，減少或杜絕因設(shè)備故障給醫(yī)院造成的安全隱患和安全事故。

做好保障，建立良好的運(yùn)行環(huán)境。在環(huán)境管理方，要做好網(wǎng)絡(luò)設(shè)備場(chǎng)所的隔離與保護(hù)工作，特別是在防潮、防塵、防水、防盜、防斷電等方面，要做到定期檢查、檢測(cè)、跟蹤評(píng)估、及時(shí)改進(jìn)。除了網(wǎng)絡(luò)安全的設(shè)備運(yùn)行環(huán)境外，還要加強(qiáng)對(duì)人員的警示教育、法律培訓(xùn)、網(wǎng)絡(luò)安全共同參與的軟環(huán)境建設(shè)。

2 加強(qiáng)醫(yī)院網(wǎng)絡(luò)建設(shè)的系統(tǒng)安全，提升防御能力

傳統(tǒng)的網(wǎng)絡(luò)安全建設(shè)是防御型，即在原有或現(xiàn)有的網(wǎng)絡(luò)格局下建立多層防御體系，包括防火墻、訪問控制、病毒查殺、網(wǎng)絡(luò)加密等。傳統(tǒng)的防御體系是靜態(tài)下的網(wǎng)絡(luò)建設(shè)，也就是網(wǎng)絡(luò)配置固定不變，不會(huì)針對(duì)外來攻擊、入侵而做出變化，這就產(chǎn)生了安全漏洞，當(dāng)攻擊者掌握這些網(wǎng)絡(luò)數(shù)據(jù)后，這些網(wǎng)絡(luò)防御將形同虛設(shè)，使得攻擊者如入無人之境，難以滿足當(dāng)下越來越嚴(yán)重的網(wǎng)絡(luò)入侵，為此要加強(qiáng)網(wǎng)絡(luò)安全的動(dòng)態(tài)建設(shè)。

要加強(qiáng)動(dòng)態(tài)安全模型，實(shí)現(xiàn)主動(dòng)防御，首先要在思想上進(jìn)行轉(zhuǎn)變和認(rèn)知。動(dòng)態(tài)安全防御技術(shù)就是運(yùn)用“游擊戰(zhàn)”方式，讓入侵者尋找不到規(guī)律，甚至可以擾亂、偽裝、迷惑入侵者，讓入侵者難以找到攻擊點(diǎn)，且根據(jù)入侵者的變化來不斷提高防御水平，由“被動(dòng)挨打”向“主動(dòng)防御”轉(zhuǎn)變。這就需要根據(jù)醫(yī)院所涉事務(wù)的需要，在網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、威脅響應(yīng)三方面加強(qiáng)管理。

在網(wǎng)絡(luò)安全方面，醫(yī)院可以將網(wǎng)絡(luò)整體劃分，由內(nèi)及外、由核心向外圍，形成同心圓結(jié)構(gòu)，遵循縱向分區(qū)、橫向隔離、跨區(qū)準(zhǔn)入的原則，比如可以劃分核心數(shù)據(jù)區(qū)、科室門診區(qū)、醫(yī)藥醫(yī)療區(qū)、利民服務(wù)區(qū)等?？梢岳锰摂M局域網(wǎng)（VLAN）將內(nèi)外部網(wǎng)絡(luò)進(jìn)行分離與進(jìn)出入進(jìn)行控制、認(rèn)證、識(shí)別，利用網(wǎng)絡(luò)加密技術(shù)（VPN）對(duì)傳輸數(shù)據(jù)進(jìn)行加密、檢測(cè)、分析，實(shí)現(xiàn)“御敵于城門之外”，將入侵和攻擊者阻擋在網(wǎng)絡(luò)之外。

在主機(jī)系統(tǒng)安全方面，要加強(qiáng)局域網(wǎng)絡(luò)的訪問限制、主動(dòng)防御及自身修復(fù)能力。設(shè)立病毒防護(hù)體系、漏洞識(shí)別修復(fù)系統(tǒng)、聯(lián)動(dòng)防護(hù)機(jī)制等，確保外網(wǎng)受到破壞后內(nèi)部系統(tǒng)的保護(hù)和正常運(yùn)行。

在威脅響應(yīng)方面，一方面要做好日常的巡查、分析、維護(hù)，及時(shí)發(fā)現(xiàn)醫(yī)院網(wǎng)絡(luò)安全漏洞，定期更新數(shù)據(jù)信息，做好醫(yī)療數(shù)據(jù)的備份；另一方面還要建立快速反應(yīng)機(jī)制，通過實(shí)際演練中不斷發(fā)現(xiàn)不足并及時(shí)完善。此外，還要注意研究近年網(wǎng)絡(luò)威脅的案例和發(fā)展趨勢(shì)，“他山之石可以攻玉”，提前做好網(wǎng)絡(luò)威脅的應(yīng)對(duì)，確保醫(yī)院網(wǎng)絡(luò)安全和正常運(yùn)行。

3 結(jié)束語(yǔ)

“互聯(lián)網(wǎng)+”思想的提出及近年的發(fā)展，已經(jīng)觸及到社會(huì)的方方面面，也助推了“互聯(lián)網(wǎng)+醫(yī)療”的迅速發(fā)展，促進(jìn)了醫(yī)院服務(wù)水平的大幅提升。由于醫(yī)院的特殊性和網(wǎng)絡(luò)易受威脅的安全性，醫(yī)院的網(wǎng)絡(luò)安全面臨著日益嚴(yán)重的壓力。保障醫(yī)院網(wǎng)絡(luò)安全，要根據(jù)信息技術(shù)的發(fā)展和面臨形勢(shì)的需要，建議動(dòng)態(tài)網(wǎng)絡(luò)安全模型，充分利用高效的信息安全技術(shù)，同時(shí)也要加強(qiáng)人員、組織、環(huán)境等的綜合管理，使得內(nèi)外合力保障網(wǎng)絡(luò)信息安全。醫(yī)院的網(wǎng)絡(luò)安全建設(shè)也不可能一蹴而就，是一項(xiàng)長(zhǎng)期的持續(xù)發(fā)展的工程，醫(yī)院要根據(jù)自身實(shí)際和網(wǎng)絡(luò)信息技術(shù)發(fā)展，適時(shí)更新動(dòng)態(tài)安全措施，制定最新的動(dòng)態(tài)網(wǎng)絡(luò)安全戰(zhàn)略。