醫(yī)院網(wǎng)絡(luò)安全及防控

周信之

摘 要：自從步入21世紀(jì)以來，全球已經(jīng)步入信息化時(shí)代，各個(gè)行業(yè)已經(jīng)開始逐步使用信息系統(tǒng)來完成原先的人工工作，大大提高了工作效率。醫(yī)院由于每天病人信息較多，也開始使用網(wǎng)絡(luò)信息化系統(tǒng)進(jìn)行輔助工作，但隨著帶來了網(wǎng)絡(luò)安全的隱患問題。該文從醫(yī)院網(wǎng)絡(luò)安全以及隱患防控工作進(jìn)行討論，并提出了相應(yīng)的具體措施。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；防控措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A

1 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)產(chǎn)生的安全隱患

當(dāng)前由于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)使用的時(shí)間較短，對(duì)于網(wǎng)絡(luò)信息安全的不夠重視，使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常發(fā)生網(wǎng)絡(luò)安全隱患。這些網(wǎng)絡(luò)安全隱患具體表現(xiàn)在系統(tǒng)癱瘓、醫(yī)院醫(yī)生病人信息的丟失、由于網(wǎng)絡(luò)安全隱患所導(dǎo)致的耽誤病人就診、黑客病毒的入侵以及醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)軟件問題等，這些網(wǎng)絡(luò)安全隱患都是當(dāng)前嚴(yán)重制約我國醫(yī)療衛(wèi)生體系構(gòu)建的重要因素。

2 醫(yī)院網(wǎng)絡(luò)安全隱患產(chǎn)生的原因

該文根據(jù)上述現(xiàn)有諸多的醫(yī)院網(wǎng)絡(luò)安全問題現(xiàn)象進(jìn)行分析，大致歸結(jié)出以下幾點(diǎn)醫(yī)院網(wǎng)絡(luò)安全問題產(chǎn)生的具體原因。

2.1 醫(yī)院信息系統(tǒng)與外部網(wǎng)絡(luò)連接

醫(yī)院內(nèi)網(wǎng)一般不會(huì)受到病毒與黑客的攻擊，而由于近年來醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)開始與地區(qū)衛(wèi)生信息平臺(tái)以及醫(yī)療保險(xiǎn)網(wǎng)絡(luò)等外部網(wǎng)絡(luò)進(jìn)行連接，這樣就給了病毒與黑客可乘之機(jī)，因此醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)就很容易受到層出不窮地攻擊，病人與醫(yī)生最核心的信息就會(huì)被潛入醫(yī)院網(wǎng)絡(luò)中的木馬或者病毒竊取，從而造成巨大的損失。與此同時(shí)，醫(yī)院的辦公自動(dòng)化系統(tǒng)絕大多數(shù)都會(huì)被部署在外網(wǎng)，其安全訪問機(jī)制不夠完善，用戶能夠在醫(yī)院之外登錄到醫(yī)院的辦公自動(dòng)化系統(tǒng)之中，然后通過外網(wǎng)的辦公自動(dòng)化系統(tǒng)來下載醫(yī)院的重要信息文件，從而影響了醫(yī)院的網(wǎng)絡(luò)信息安全。

2.2 人為操作不當(dāng)?shù)氖д`導(dǎo)致網(wǎng)絡(luò)安全隱患

由于醫(yī)院網(wǎng)絡(luò)系統(tǒng)中擁有著極為龐大的數(shù)據(jù)流以及各種信息，因此一般醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)都會(huì)帶有非常龐大的數(shù)據(jù)庫，而一旦醫(yī)院網(wǎng)絡(luò)系統(tǒng)的管理人員忽視了數(shù)據(jù)庫使用時(shí)的一些規(guī)則以及參照完整性等，就很容易使后臺(tái)數(shù)據(jù)庫出現(xiàn)問題，并且一些工作人員有時(shí)需要使用自身攜帶的u盤或者移動(dòng)硬盤來拷貝醫(yī)院網(wǎng)絡(luò)信息的數(shù)據(jù)庫中的信息，而工作人員本身所帶的這些移動(dòng)設(shè)備是最容易被一些木馬、蠕蟲以及病毒侵入的，這就會(huì)導(dǎo)致醫(yī)院網(wǎng)絡(luò)也被帶入了相應(yīng)的木馬、蠕蟲以及病毒，不論是正在破壞醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫的木馬和病毒還是潛藏在數(shù)據(jù)庫中竊取信息的蠕蟲都極難清除，最后給醫(yī)院造成了很大的損失。還有在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的管理人員在進(jìn)行工作時(shí)由于疏忽，也很容易將醫(yī)院網(wǎng)絡(luò)系統(tǒng)的管理員賬戶和密碼泄露出去，使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)被外人操縱盜竊數(shù)據(jù)的嚴(yán)重網(wǎng)絡(luò)安全隱患。

2.3 醫(yī)院網(wǎng)絡(luò)系統(tǒng)軟件安全隱患

引起醫(yī)院網(wǎng)絡(luò)安全問題的另一大重要因素就是醫(yī)院本身的網(wǎng)絡(luò)系統(tǒng)存在軟件安全的隱患，一個(gè)軟件的生命周期70%的工作都在于對(duì)軟件的維護(hù)和更新，而醫(yī)院信息網(wǎng)絡(luò)的殺毒軟件與防火墻一旦沒有及時(shí)更新病毒庫，就很容易被一些新型的木馬病毒所潛入，造成了醫(yī)院計(jì)算機(jī)服務(wù)器被病毒感染的情況，最壞時(shí)可能會(huì)使醫(yī)院的信息網(wǎng)絡(luò)癱瘓。與此同時(shí)，醫(yī)院本身所使用的操作系統(tǒng)中一直存在著系統(tǒng)漏洞，這些漏洞有些嚴(yán)重，有些并不嚴(yán)重，因此很容易遭到人為的忽視，但是一些不法的黑客高手都可以利用這些微不足道的系統(tǒng)漏洞來實(shí)現(xiàn)對(duì)于醫(yī)院網(wǎng)絡(luò)的攻擊。最后造成醫(yī)院網(wǎng)絡(luò)安全問題的軟件因素還表現(xiàn)在，醫(yī)院工作人員對(duì)于軟件問題的不重視，有時(shí)會(huì)在醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)中下載盜版的軟件，而盜版軟件的完整性以及安全性都不能夠得到保證，一旦受到網(wǎng)絡(luò)攻擊，醫(yī)院本身的信息網(wǎng)絡(luò)也會(huì)受到很大的影響。

2.4 缺乏對(duì)于網(wǎng)絡(luò)安全方面工作的投入

網(wǎng)絡(luò)安全不僅表現(xiàn)在系統(tǒng)的軟件上，也表現(xiàn)在網(wǎng)絡(luò)安全的防范以及監(jiān)督上，因此缺乏對(duì)于網(wǎng)絡(luò)安全方面工作的投入也是醫(yī)院網(wǎng)絡(luò)安全問題頻發(fā)的另一大原因。醫(yī)院一旦發(fā)生了網(wǎng)絡(luò)安全問題，許多部門都會(huì)相互推卸責(zé)任，只會(huì)在口頭上進(jìn)行網(wǎng)絡(luò)安全規(guī)劃的設(shè)計(jì)，但是卻沒有實(shí)際的防范措施以及實(shí)行嚴(yán)格的監(jiān)督管理。并且出現(xiàn)網(wǎng)絡(luò)安全問題后的追責(zé)制度與監(jiān)督都沒有構(gòu)建完善，從而影響了醫(yī)院網(wǎng)絡(luò)安全工作的開展。

3 醫(yī)院網(wǎng)絡(luò)安全隱患防控的具體措施

3.1 構(gòu)建完善的醫(yī)院網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備安全

在醫(yī)院網(wǎng)絡(luò)安全的防控措施上首先要做到的就是構(gòu)建出完善的醫(yī)院網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備管理體系，第一要做好醫(yī)院網(wǎng)絡(luò)的布線，在布線上不但需要考慮到醫(yī)院中各個(gè)樓的干線與備份光纖，還需要在網(wǎng)線連接醫(yī)院網(wǎng)絡(luò)客戶端的時(shí)候做好屏蔽處理，從而保證醫(yī)院網(wǎng)絡(luò)的信號(hào)強(qiáng)度。第二對(duì)于存放醫(yī)院網(wǎng)絡(luò)系統(tǒng)計(jì)算機(jī)的機(jī)房一定要做好日常的防火處理以及干燥清潔，保證醫(yī)院網(wǎng)絡(luò)的信息儲(chǔ)存以及信息傳送功能的正常運(yùn)行。最后就是需要考慮到醫(yī)院網(wǎng)絡(luò)中服務(wù)器與交換機(jī)的數(shù)據(jù)安全問題，醫(yī)院的網(wǎng)絡(luò)安全負(fù)責(zé)人必須提前做好每個(gè)服務(wù)器以及交換機(jī)中的數(shù)據(jù)備份，防止發(fā)生系統(tǒng)癱瘓時(shí)的信息數(shù)據(jù)丟失現(xiàn)象。同時(shí)服務(wù)器也需要不間斷的電源供電來保證醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)能夠一直處于工作狀態(tài)，進(jìn)一步提升醫(yī)院的信息網(wǎng)絡(luò)安全。

3.2 醫(yī)院網(wǎng)絡(luò)系統(tǒng)軟件的更新維護(hù)

醫(yī)院網(wǎng)絡(luò)系統(tǒng)軟件的更新維護(hù)與工作的監(jiān)督管理也是防控網(wǎng)絡(luò)安全問題的另一大措施。在建設(shè)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)中，既然不能完全物理隔離醫(yī)院的內(nèi)外網(wǎng)絡(luò)，就需要在服務(wù)器與客戶機(jī)中安裝相應(yīng)的殺毒軟件，并及時(shí)對(duì)其病毒庫進(jìn)行更新，進(jìn)而能及時(shí)甄別出最新型的病毒并進(jìn)行抵御。防火墻也是保護(hù)醫(yī)院網(wǎng)絡(luò)軟件的一種，在醫(yī)院網(wǎng)絡(luò)中部署強(qiáng)大的防火墻可以通過定時(shí)的網(wǎng)絡(luò)系統(tǒng)掃描來監(jiān)測(cè)整個(gè)網(wǎng)絡(luò)，很大程度上預(yù)防了來自醫(yī)院外部網(wǎng)絡(luò)的攻擊以及內(nèi)網(wǎng)惡意腳本執(zhí)行所導(dǎo)致的信息泄露。最后就是在登陸醫(yī)院網(wǎng)絡(luò)系統(tǒng)時(shí)要增設(shè)相應(yīng)的安全口令，并保證安全口令是數(shù)字與字母以及特殊字符八位以上的混合使用，再加上定期更換新的登陸安全口令，加大黑客破譯的難度，進(jìn)一步保障醫(yī)院網(wǎng)絡(luò)軟件系統(tǒng)的安全。

3.3 從人為角度進(jìn)行網(wǎng)絡(luò)安全防控，規(guī)范化工作標(biāo)準(zhǔn)

在醫(yī)院網(wǎng)絡(luò)安全的防控工作方面必須要規(guī)范化工作人員的工作標(biāo)準(zhǔn)，完善當(dāng)前的醫(yī)院網(wǎng)絡(luò)使用規(guī)則，預(yù)防醫(yī)院內(nèi)部人員所出現(xiàn)的違反標(biāo)準(zhǔn)的操作所產(chǎn)生的醫(yī)院網(wǎng)絡(luò)安全問題。同時(shí)增加網(wǎng)絡(luò)安全責(zé)任監(jiān)督制度，嚴(yán)格監(jiān)控好整個(gè)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)，一旦發(fā)生工作人員的違規(guī)操作就必須對(duì)其進(jìn)行相應(yīng)的處分，從而提高醫(yī)院工作人員對(duì)于醫(yī)院網(wǎng)絡(luò)安全的重視。最后就是在醫(yī)院網(wǎng)絡(luò)中工作站的使用權(quán)限上做出相應(yīng)的限制，象只給予一般醫(yī)護(hù)人員很低的工作站使用權(quán)限，讓其只能夠進(jìn)行用戶登錄，而不能作為管理員修改網(wǎng)絡(luò)與系統(tǒng)的信息。

4 結(jié)語

總而言之，醫(yī)院的網(wǎng)絡(luò)安全作為醫(yī)院信息化工作體系中的一個(gè)重要部分，必須要得到相應(yīng)重視。而要想做好醫(yī)院網(wǎng)絡(luò)安全以及防控工作，就必須從醫(yī)院的軟件、硬件以及使用人員上進(jìn)行入手，通過增加系統(tǒng)硬件的投入、及時(shí)對(duì)殺毒軟件以及防火墻進(jìn)行更新、強(qiáng)化工作人員的工作規(guī)范等手段做好醫(yī)院網(wǎng)絡(luò)的安全與防控工作，最終提高醫(yī)院的網(wǎng)絡(luò)信息安全程度，保障醫(yī)院工作的正常運(yùn)行。

參考文獻(xiàn)

[1]文志剛.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀解析及防控措施探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（2）：88，92.

[2]嚴(yán)娟.醫(yī)院網(wǎng)絡(luò)安全及防控措施研究[J].科技與創(chuàng)新，2017（18）：65，68-69.