◆陳昌杰 彭永安

醫(yī)院網(wǎng)絡安全面臨的問題及應對策略

◆陳昌杰 彭永安

（中國福利會國際和平婦幼保健院信息科 上海 200030）

隨著計算機技術在社會應用中的不斷深入和快速發(fā)展，給各個行業(yè)都帶來了巨大的便利，醫(yī)院當然也不例外。可以說計算機網(wǎng)絡已經(jīng)成為了醫(yī)院日常工作中必不可少的重要組成部分，由此產(chǎn)生的計算機網(wǎng)絡安全問題也成為了醫(yī)院管理者所關注的重點。鑒于此，本文從醫(yī)院網(wǎng)絡安全問題來源、常見表現(xiàn)形式等方面入手，對醫(yī)院在網(wǎng)絡安全方面所面臨的主要問題進行了深入分析，并提出了針對性的應對措施，以期對我國醫(yī)院網(wǎng)絡安全建設起到一定的參考作用。

醫(yī)院管理；計算機網(wǎng)絡；網(wǎng)絡安全；應對策略

0 引言

計算機技術在社會中的應用變得日益廣泛，計算機網(wǎng)絡已經(jīng)成為了經(jīng)濟社會各個領域發(fā)展的重要動力，給各個行業(yè)都帶來了巨大的便利，就醫(yī)院來說，計算機網(wǎng)絡在醫(yī)院內(nèi)各部門之間和醫(yī)院與外單位的交流中都發(fā)揮了極其重要的作用。一方面，醫(yī)院內(nèi)部通過使用信息管理系統(tǒng)，實現(xiàn)了各科室數(shù)據(jù)的信息共享，加強了科室之間的交流互動，提高了工作效率[1]。另一方面，在醫(yī)院需要與外單位進行交流時，可以使用互聯(lián)網(wǎng)查詢相關資料，或通過遠程協(xié)助系統(tǒng)與外院專家進行溝通討論，大大方便了偏遠地區(qū)的患者。但是計算機網(wǎng)絡技術在為醫(yī)院的各項工作帶來便利的同時，醫(yī)院也遭受到網(wǎng)絡安全的威脅。一旦信息系統(tǒng)被破壞，或發(fā)生數(shù)據(jù)泄露等問題，都會造成極為不利的社會影響，所以如何采取有效措施來確保計算機網(wǎng)絡安全，成為了醫(yī)院管理人員亟需考慮的重要任務。

1 醫(yī)院計算機網(wǎng)絡

益于全國醫(yī)院信息化建設的不斷推進，當前我國大多數(shù)醫(yī)院的計算機網(wǎng)絡都己具備了一定的規(guī)模，基于計算機網(wǎng)絡，醫(yī)院不僅可以融合各種先進的數(shù)據(jù)通信技術，向醫(yī)院管理層和普通工作人員提供患者信息、藥品信息、人事財務等多種信息，還可以對外提供掛號、咨詢、繳費等各類在線服務[2]，計算機網(wǎng)絡己經(jīng)成為了醫(yī)院正常運轉的關鍵環(huán)節(jié)。在這一背景下，醫(yī)院計算機網(wǎng)絡的安全性和可靠性就顯得尤為突出，確保醫(yī)院計算機網(wǎng)絡安全，防止非法用戶的入侵，保護各類重要數(shù)據(jù)不被竊取或篡改，其重要性不言而喻。

2 醫(yī)院網(wǎng)絡安全面臨的主要問題

2.1 醫(yī)院網(wǎng)絡安全問題來源

近年來計算機網(wǎng)絡在醫(yī)院中的應用發(fā)展很快，但醫(yī)院管理層普遍存在著重應用、輕管理的現(xiàn)象，網(wǎng)絡安全方面還存在著很多不足，以筆者所在的某婦幼保健院為例，其計算機網(wǎng)絡安全隱患主要來源于以下幾個方面。

2.1.1硬件基礎設施存在風險

硬件基礎設施的風險是指計算機網(wǎng)絡所使用的物理設備出現(xiàn)損壞而無法正常工作的狀況。此類風險來源主要有兩個方面，一個是自然原因引起的不可控風險，例如地震、洪水等，這些不可抗因素發(fā)生的機率不大，但對醫(yī)院的計算機網(wǎng)絡造成的破壞往往是毀滅性的[3]。另一個就是設備本身的性能上存在不足，例如采購的時候未考慮到后續(xù)的升級等問題，導致設備的擴展性較差，當業(yè)務量發(fā)生變化后，無法做出有效應對，導致整個網(wǎng)絡無法正常工作，各項業(yè)務陷入停滯。

2.1.2物理環(huán)境存在風險

醫(yī)院的計算機網(wǎng)絡與互聯(lián)網(wǎng)一般是相互聯(lián)通的，開放性較強，盡管可在后期采取網(wǎng)絡隔離、訪問控制等手段來加強系統(tǒng)的安全性，但是當前的黑客攻擊己形成產(chǎn)業(yè)化和規(guī)?；t(yī)院現(xiàn)有的計算機網(wǎng)絡難以抵擋此類攻擊，因此醫(yī)院計算機網(wǎng)絡所處的物理環(huán)境也存在一定的風險。

2.1.3操作與使用不當?shù)娘L險

除硬件基礎設施和網(wǎng)絡所處的物理環(huán)境外，人工操作失誤或使用不當也會對醫(yī)院計算機網(wǎng)絡的安全性造成不利影響。例如工作人員通過單位網(wǎng)絡訪問不正規(guī)網(wǎng)站，或是使用帶有病毒的存儲介質傳輸信息等從而導致設備被病毒感染。

2.2 醫(yī)院網(wǎng)絡安全問題的表現(xiàn)形式

2.2.1患者信息等重要數(shù)據(jù)被竊

在醫(yī)院的計算機網(wǎng)絡中時刻都在傳輸著大量的患者隱私信息，非法攻擊者會通過各種方法竊取這些信息進行倒賣[4]。如果醫(yī)院的計算機網(wǎng)絡在身份認證上存在安全漏洞，那么攻擊者就可以根據(jù)合法的文件傳輸格式，將自己偽造成合法的系統(tǒng)用戶，或是偽裝成其他患者，篡改或竊取醫(yī)療記錄，引發(fā)各類醫(yī)患糾紛。

2.2.2醫(yī)院計算機網(wǎng)絡遭受惡意攻擊

惡意攻擊是醫(yī)院計算機網(wǎng)絡面臨的最主要問題，具體是指人為的對醫(yī)院網(wǎng)絡進行主觀破壞，常見于競爭者為了取得優(yōu)勢，對存在競爭關系的醫(yī)院計算機網(wǎng)絡進行攻擊。針對醫(yī)院計算機網(wǎng)絡的惡意攻擊主要有兩類，即主動型和被動型，主動攻擊是指將網(wǎng)絡的有效數(shù)據(jù)毀壞，阻礙整個網(wǎng)絡的正常使用；被動攻擊是盜取網(wǎng)絡中的部分有效信息，對其服務性能造成潛在影響。

3 醫(yī)院網(wǎng)絡安全問題應對策略

3.1 加強計算機網(wǎng)絡設備的日常維護

保證醫(yī)院計算機網(wǎng)絡的安全性，首先要從加強計算機網(wǎng)絡硬件設備的安全維護上進行著手，計算機網(wǎng)絡硬件的維護是保證網(wǎng)絡正常運行的基礎和關鍵，而要做好這一工作主要有兩個方面，一是建立一個在網(wǎng)絡安全維護領域具有豐富經(jīng)驗的專業(yè)隊伍；二是對醫(yī)院的中央機房進行科學的管理和維護，特別是醫(yī)院的核心數(shù)據(jù)庫需要定期進行備份，并按類型分別保存，有條件的醫(yī)院還要建設異地容災備份機房，以便出現(xiàn)數(shù)據(jù)丟失或數(shù)據(jù)庫被破壞時，能夠做到及時恢復，最大程度減少損失。

3.2 實施積極的網(wǎng)絡安全病毒防護策略

病毒防護旨在保障醫(yī)院計算機網(wǎng)絡的安全性，網(wǎng)絡病毒有傳播范圍廣和感染能力強的特點，一旦被病毒入侵，將對醫(yī)院的整個網(wǎng)絡造成嚴重危害，這就需要實施更加積極的網(wǎng)絡安全病毒防護策略，例如封閉不常用的計算機網(wǎng)絡端口，對活躍的端口加強監(jiān)控等。此外還要充分利用殺毒軟件，定期使用殺毒軟件對系統(tǒng)進行掃描檢測，并時刻保持防火墻處于開啟狀態(tài)，同時還要嚴查醫(yī)院計算機終端非法連接移動存儲設備等行為，隔斷病毒的傳播渠道。

3.3 加強采購管理使用正版軟件

當前市場上面向醫(yī)院的計算機網(wǎng)絡管理系統(tǒng)和相關軟件非常多，對醫(yī)院而言，要加強采購過程管理，在充分考慮醫(yī)院自身情況等個性化需求的基礎上，嚴格按照性能適當、擴展性好、選購正版等原則，主動地選擇正版的操作系統(tǒng)和應用軟件，并及時更新安全補丁。

3.4 提高網(wǎng)絡安全監(jiān)督管理水平

所謂無規(guī)矩不成方圓，要實現(xiàn)醫(yī)院計算機網(wǎng)絡的安全運行，應建立一個完善的管理體系，并在具體的工作中嚴格落實，此外還應全面管理系統(tǒng)用戶及密碼，一旦監(jiān)測到用戶的非法行為，管理員要立即采取相應措施。最后醫(yī)院必須重視網(wǎng)絡安全相關的培訓工作，定期組織各類培訓，尤其是針對具體操作人員的培訓，加強網(wǎng)絡安全管理隊伍建設。在培訓中，不僅傳授計算機網(wǎng)絡相關的理論知識和軟硬件操作方法，還要加強職業(yè)道德、責任意識及安全意識方面的教育，提升員工責任感和使命感，為醫(yī)院后續(xù)的安全管理工作打好基礎。

4 結語

信息化時代促進了計算機網(wǎng)絡的大面積普及，使傳統(tǒng)醫(yī)院向自動化和智能化升級發(fā)展，但與此同時也凸顯了計算機網(wǎng)絡的安全問題，醫(yī)院計算機網(wǎng)絡的安全與否不僅關乎醫(yī)院的長遠發(fā)展，更和廣大患者的切身利益息息相關。因此醫(yī)院管理者應盡快行動起來，采取積極有效的防護措施，通過加強計算機網(wǎng)絡設備的日常維護、實施積極的網(wǎng)絡安全病毒防護策略、加強采購管理使用正版軟件以及提高網(wǎng)絡安全監(jiān)督管理水平等手段，切實做好醫(yī)院計算機網(wǎng)絡的安全管理工作，盡可能消除醫(yī)院計算機網(wǎng)絡安全運行的各種不利因素，保障醫(yī)院的平穩(wěn)有序運行，促進醫(yī)院的可持續(xù)發(fā)展。

[1]周秋林,王俊昌,何珂等.軍隊醫(yī)院計算機網(wǎng)絡系統(tǒng)中客戶機的安全管理[J].中國醫(yī)院管理, 2003.

[2]韓冰,李琳,劉光鑫.充分利用計算機手段創(chuàng)新醫(yī)院檔案工作服務機制[J].醫(yī)學理論與實踐, 2003.

[3]鄭欣愷,郭贊宇.計算機安全主要風險與風險防控研究[J]. 科技風, 2017.

[4]葛德杰.醫(yī)院信息網(wǎng)絡系統(tǒng)運行中的安全管理策略研究[J].電腦迷, 2016.