醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護措施研究

郭叢慶

[摘要] 醫(yī)院信息化建設(shè)中，技術(shù)人員需要格外關(guān)注網(wǎng)絡(luò)安全問題，只有創(chuàng)造安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，醫(yī)院信息業(yè)務(wù)處理效率和安全可靠性才能得到保證。該文基于網(wǎng)絡(luò)安全現(xiàn)狀，作出詳細分析，找到安全影響因素，提出針對性較強的網(wǎng)絡(luò)安全防護措施。

[關(guān)鍵詞] 醫(yī)院;信息化建設(shè);網(wǎng)絡(luò)安全;防護措施

[中圖分類號] R197 [文獻標(biāo)識碼] A [文章編號] 1672-5654（2019）07（a）-0160-02

醫(yī)療行業(yè)應(yīng)用的信息技術(shù)和設(shè)備或網(wǎng)絡(luò)系統(tǒng)已開始進入發(fā)展階段，在該階段，醫(yī)療服務(wù)的信息化程度會越來越高，其隱藏的安全隱患數(shù)量會變多，級別也會變高。醫(yī)院應(yīng)使信息網(wǎng)絡(luò)系統(tǒng)處于不斷更新升級狀態(tài)，以保證醫(yī)療信息安全。醫(yī)療信息不僅包括病患的個人隱私，還包括診治技術(shù)及其他方面的信息，信息很關(guān)鍵，也很特殊，技術(shù)人員必須加強網(wǎng)絡(luò)安全防控，使信息保護萬無一失。該文主要針對醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全措施進行研究。

1? 醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1? 網(wǎng)絡(luò)安全問題

主要包括三方面：①數(shù)據(jù)安全問題。數(shù)據(jù)太多，在處理數(shù)據(jù)時，可能會出現(xiàn)誤刪行為，在儲存數(shù)據(jù)時，數(shù)據(jù)面臨被篡改或丟失隱患。數(shù)據(jù)防護力度過低，很多數(shù)據(jù)得不到有效利用。②系統(tǒng)安全問題。醫(yī)院網(wǎng)絡(luò)系統(tǒng)較多，系統(tǒng)涉及面和連接對象也過多，所以很容易成為病毒或非法入侵人員的入侵對象，所以醫(yī)院應(yīng)重點控制操作系統(tǒng)和應(yīng)用系統(tǒng)等的安全[1]。③網(wǎng)絡(luò)安全。該問題比較復(fù)雜，涉及到物理層面、技術(shù)層面、產(chǎn)品層面、服務(wù)層面。在物理層面，自然災(zāi)害或非法攻擊都會造成安全隱患。有些信息技術(shù)本身比較低級，其施加在具有缺陷的信息產(chǎn)品中，也容易為安全隱患制造可乘之機。醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)中的軟硬件可能存在很多漏洞，這些漏洞會造成更大的安全隱患。醫(yī)院計算機網(wǎng)絡(luò)開放性較強，其會與用戶客機連接在一起，在網(wǎng)絡(luò)終端服務(wù)中，可能會出現(xiàn)各種違規(guī)操作或問題。

1.2? 網(wǎng)絡(luò)安全影響因素

主要包括以下幾種：①網(wǎng)絡(luò)運行外部環(huán)境。在網(wǎng)絡(luò)安全運行中，機房這種外部環(huán)境的安全性決定著網(wǎng)絡(luò)的安全系數(shù)，如果機房中的機電設(shè)備不能正常供電或出現(xiàn)間歇斷電現(xiàn)象，機房中的計算機設(shè)備也無法正常運行下去，網(wǎng)絡(luò)運行需要基于計算機設(shè)備和供電設(shè)備，當(dāng)兩種設(shè)備都無法工作時，網(wǎng)絡(luò)自然崩潰。另外機房內(nèi)部的溫、濕度條件不滿足要求，各種自然災(zāi)害或人為因素的出現(xiàn)等，都會減少網(wǎng)絡(luò)安全系數(shù)。

②病毒的破壞。計算機病毒層出不窮，出現(xiàn)時間往往比防毒軟件早，所以醫(yī)院信息網(wǎng)絡(luò)難免會受到病毒攻擊。病毒具有傳染速度快，傳染范圍大特點，一旦計算機某個軟件出現(xiàn)病毒，整臺計算機甚至整個信息網(wǎng)絡(luò)系統(tǒng)都會受到這種病毒的攻擊[2]。系統(tǒng)癱瘓，計算機系統(tǒng)中的信息數(shù)據(jù)會受到破壞。

③黑客攻擊。在醫(yī)院內(nèi)部網(wǎng)絡(luò)連接外部系統(tǒng)時，接入口往往會成為黑客攻擊切入點，醫(yī)院信息比較特殊，信息的丟失、篡改或竊取都會給醫(yī)院帶來巨大損失。

④信息系統(tǒng)安全穩(wěn)定性差。醫(yī)院信息化建設(shè)力度雖然較大，但建設(shè)的系統(tǒng)還處于不成熟階段，其必然存在很多不合理、不安全漏洞，這些漏洞會成為系統(tǒng)被攻擊的入口。另外工作人員的誤操作也有可能會對信息的完整性與真實性造成破壞

⑤安全策略缺失。醫(yī)院的很多站點都沒有設(shè)置防火墻技術(shù)，所以其不會對相關(guān)的非法訪問行為進行攔截，如果有黑客進入，信息安全會受到威脅[3]。

⑥管理制度不完善。醫(yī)院在網(wǎng)絡(luò)安全管理方面的制度還處于不完善階段，這與實踐經(jīng)驗不足和建設(shè)時間不長有關(guān)，這會降低管理人員的安全意識和責(zé)任意識。

2? 醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護措施

2.1? 穩(wěn)定網(wǎng)絡(luò)運行環(huán)境

在網(wǎng)絡(luò)安全防護中，醫(yī)院首先要部署安全的網(wǎng)絡(luò)運行環(huán)境，使其處于完善健全狀態(tài)，只有部署規(guī)范完善，安全隱患才沒有可乘之機。主要對中心機房進行布置，使相關(guān)的信息設(shè)備、普通設(shè)施等布置合理，功能齊全。UPS電源可以在停電期間優(yōu)先供電給關(guān)鍵設(shè)備，使機房系統(tǒng)正常運行。為了減少人為隱患，機房需要設(shè)置門禁系統(tǒng)，為了保證設(shè)備正常運行，需要安裝防火系統(tǒng)和監(jiān)控系統(tǒng)等，為設(shè)備應(yīng)用環(huán)境提供安全保障[4]。另外機房內(nèi)部溫濕度也要滿足安全要求。

2.2? 應(yīng)用防火墻技術(shù)

防火墻技術(shù)可以將非法入侵、非法訪問、惡意攻擊等攔截在內(nèi)網(wǎng)之外，所以內(nèi)網(wǎng)中的信息安全系數(shù)較高。作為內(nèi)部網(wǎng)絡(luò)屏障，需要將其安裝在醫(yī)院自身網(wǎng)絡(luò)與外網(wǎng)之間，醫(yī)院需要全天開啟該技術(shù)軟件，使其不間斷地監(jiān)控整個網(wǎng)絡(luò)，以便及時將安全隱患檢查出來，排除出去。當(dāng)醫(yī)院的信息網(wǎng)絡(luò)遭受惡意攻擊后，該軟件可以自動報警，通知醫(yī)院技術(shù)人員。

2.3? 安裝網(wǎng)絡(luò)版殺毒軟件

殺毒軟件主要針對網(wǎng)絡(luò)病毒，該軟件會對內(nèi)網(wǎng)進行監(jiān)控，當(dāng)病毒進入后，其會通過掃描、對比病毒庫數(shù)據(jù)信息，有效識別病毒及其類型，然后殺毒功能開啟，使其不會有進入內(nèi)網(wǎng)破壞信息的機會。殺毒軟件還需要監(jiān)控客戶機的運行情況，當(dāng)客戶機出現(xiàn)病毒后，技術(shù)人員需要利用殺毒軟件來查封客戶機入口，阻斷病毒傳染范圍，使醫(yī)院的計算機網(wǎng)絡(luò)不會受到侵染[5]。在殺毒軟件應(yīng)用中，技術(shù)人員需要不斷升級軟件的殺毒功能，更新病毒數(shù)據(jù)庫，使其識別查殺的病毒類型更多，如此醫(yī)院網(wǎng)絡(luò)安全系數(shù)才能提高。

除了部署常規(guī)的殺毒軟件外，醫(yī)院還要深度防護惡意軟件，減少其帶來的負面影響。首先刪除計算機中的不必要程序和系統(tǒng)，病毒往往通過程序和系統(tǒng)傳遍整個網(wǎng)絡(luò)，卸載這些程序系統(tǒng)，計算機網(wǎng)絡(luò)會得到有效凈化。其次做好安全更新工作，使相關(guān)軟件功能更完善，安全防護措施更健全。再次做好漏洞掃描程序測試工作，并利用補丁程序，減少網(wǎng)絡(luò)漏洞，使病毒無可乘之機。然后劃分不同用戶身份，使各用戶在登錄醫(yī)院網(wǎng)絡(luò)系統(tǒng)時，都需要接受嚴格的檢驗。最后重點防護服務(wù)器端。

2.4? 利用網(wǎng)閘隔離安全隱患

隔離網(wǎng)閘主要指物理隔離與信息交換系統(tǒng)，其主要集成了物理安全技術(shù)和信息技術(shù)，將其用在醫(yī)院信息網(wǎng)絡(luò)中，可以起到隔離安全隱患的目的。如此當(dāng)醫(yī)院訪問外網(wǎng)時，本身網(wǎng)絡(luò)也不會受外部網(wǎng)絡(luò)影響。在正式應(yīng)用中，該系統(tǒng)可以有效識別各種攻擊行為，并將其與相關(guān)的網(wǎng)絡(luò)層或操作系統(tǒng)性對應(yīng)起來，這意味著技術(shù)人員可以準(zhǔn)確定位問題部位[6]。在識別安全隱患后，其可以對這些攻擊層進行隔離，使其遠離醫(yī)院內(nèi)部網(wǎng)絡(luò)，從而保證醫(yī)院內(nèi)部網(wǎng)絡(luò)環(huán)境的安全。另外該種隔離系統(tǒng)還可以為醫(yī)院在線訪問不可信網(wǎng)絡(luò)保駕護航，使醫(yī)院網(wǎng)絡(luò)在不受侵犯的同時獲取必需的數(shù)據(jù)。

2.5? 做好數(shù)據(jù)備份和恢復(fù)工作

在信息網(wǎng)絡(luò)安全防護中，信息數(shù)據(jù)是重點防護對象，其他的防護措施也是為了保證信息安全，所以醫(yī)院有必要做好數(shù)據(jù)備份工作，使重要的或關(guān)鍵信息得以復(fù)制備份，如此即使設(shè)備出現(xiàn)故障或數(shù)據(jù)丟失問題，備份數(shù)據(jù)可以成為數(shù)據(jù)恢復(fù)參考。數(shù)據(jù)產(chǎn)生和備份應(yīng)保持同步，技術(shù)人員需要將其儲存在安全的系統(tǒng)設(shè)備中，以備不時之需。技術(shù)人員還要掌握先進的數(shù)據(jù)恢復(fù)工作，使損壞的數(shù)據(jù)能恢復(fù)完整。

2.6? 強化信息系統(tǒng)的用戶賬戶安全管理

醫(yī)院服務(wù)器是重點監(jiān)控管理對象，其設(shè)置的用戶口令往往是非法入侵攻擊行為的突破口，醫(yī)院需要嚴格設(shè)置該口令，并使服務(wù)器得到專門專人管理。管理人員需要在技術(shù)人員中篩選，該技術(shù)管理人員負責(zé)服務(wù)器運行過程中的監(jiān)控任務(wù)，一旦出現(xiàn)非法入侵行為，該人員要及時搶救彌補，以提高服務(wù)器運行的安全性。技術(shù)管理人員是服務(wù)器密碼口令的唯一知情者，其在監(jiān)控服務(wù)器同時，還要做好密碼更換升級工作，使服務(wù)器難以被攻破。

2.7? 完善管理制度

在網(wǎng)絡(luò)安全防護管理中，醫(yī)院需要制定完善的管理制度，來強化安全管理或減少人為安全隱患。制度要涉及到病毒防范以及系統(tǒng)維護等內(nèi)容，還要包括崗位責(zé)任制度和獎懲制度，以保證安全防護措施落實到位。

3? 結(jié)語

在醫(yī)院網(wǎng)絡(luò)安全防護部署中，醫(yī)院應(yīng)做好萬全準(zhǔn)備，加大信息建設(shè)資金投資力度，使相關(guān)的防護軟件和系統(tǒng)設(shè)備有改進更新機會。在網(wǎng)絡(luò)安全防護任務(wù)逐漸加重期間，領(lǐng)導(dǎo)人員還要成為網(wǎng)絡(luò)安全建設(shè)的輔助力量，為信息網(wǎng)絡(luò)安全防護提供支持，使信息網(wǎng)絡(luò)應(yīng)用管理更加規(guī)范，使相關(guān)的信息問題得到及時解決，為醫(yī)療信息利用創(chuàng)造一個安全的網(wǎng)絡(luò)環(huán)境。

[參考文獻]

[1]? 呂英華.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護方式探索[J].世界最新醫(yī)學(xué)信息文摘，2018，18（81）：180，183.

[2]? 張明.醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全防護分析[J].中國新通信，2018，20（18）：180.

[3]? 周清華.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全[J].電子技術(shù)與軟件工程，2018（14）：202.

[4]? 閻虹.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全及防護措施[J].電子技術(shù)與軟件工程，2018（13）：196.

[5]? 汪波挺.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護策略探討[J].電腦編程技巧與維護，2018（5）：152-153，160.

[6]? 鄶慧.關(guān)于醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護探討[J].數(shù)字通信世界，2018（5）：206.