文/古虎霞

（重慶市涪陵中心醫(yī)院 重慶市 408000）

信息時代的到來使人們的生活發(fā)生了翻天覆地的變化，與此同時，網絡安全成立了人們首要解決的問題之一。醫(yī)院信息化安全管理系統(tǒng)的應用為相關工作的順利開展提供了便利性，同時，系統(tǒng)的安全性也帶來了全新的挑戰(zhàn)。醫(yī)院信息化安全管理系統(tǒng)應從管理機制與信息技術著手進行防護，只有這樣，才能夠為系統(tǒng)的高效運行提供有效保障。

1 醫(yī)院信息化安全管理系統(tǒng)的概述及面臨的威脅

1.1 醫(yī)院信息化安全管理系統(tǒng)概述

想要將信息化安全管理系統(tǒng)廣泛應用在醫(yī)院各部門，首先，應在開放性的基礎上提供信息的完整性、可靠性與保密性。完整性指的是具有保護數據準確性與完整性的能力；可靠性指的是確保信息能在同一時間供多位用戶共同使用；保密性指的是預防對未經審查的信息進行非法侵入。當前，部分醫(yī)院采用星型與樹形混合拓撲，通過五類雙絞線進行綜合布線，樓間采取光纖進行距離連接。將專線接入路由器，從而實現與外網信息之間的交換。醫(yī)院信息化安全管理不光要對網絡系統(tǒng)安全性進行保護，與此同時，還應對系統(tǒng)數據進行有效保障。因此，醫(yī)院信息化安全管理防范的重點內容包括醫(yī)院內部與外部威脅。

醫(yī)院信息化安全管理內部威脅主要包括以下幾點：醫(yī)院工作人員將帶有病毒的移動設備與安全管理系統(tǒng)進行對接，使系統(tǒng)感染病毒，導致網絡破壞、業(yè)務中斷；醫(yī)院內部個別人員通過權限訪問數據庫，并對價值性數據進行篡改，導致醫(yī)患糾紛事件發(fā)生。醫(yī)院信息化安全管理外部威脅主要包括以下幾點：外來人員將未授權的電腦與系統(tǒng)連接，無意或有意對系統(tǒng)進行攻擊、對數據進行篡改、對病毒進行傳播；醫(yī)院相關業(yè)務需要與新農合、醫(yī)保等網絡相連，并將數據進行相互傳輸，也會為醫(yī)院安全系統(tǒng)帶來危險。所以應加強內部相關人員的信息知識培訓。對醫(yī)院工作人員進行信息操作系統(tǒng)專業(yè)知識培訓，增強其信息管理意識，提高其信息技術技能和知識水平。并聘請專業(yè)、優(yōu)秀的計算機信息管理人員，填補醫(yī)院信息專業(yè)人才的不足。運用這兩種方法，可以提高醫(yī)院信息專業(yè)人才的水平，為醫(yī)院信息化建設提供智力支持。

1.2 威脅醫(yī)院信息化安全管理的因素

能夠威脅醫(yī)院信息化安全管理的因素有病毒和木馬，黑客攻擊還有內網的威脅。

木馬具有一定的自發(fā)性和隱蔽性，導致計算機用戶在不知情的情況下被他人惡意控制，使其重要信息或文件外泄。病毒是通過指令或代碼的自復制功能將病毒隱藏在其他應用程序中，在程序運行時會對計算機網絡造成一定的破壞。正是由于病毒具有一定的自我復制功能，它很容易通過網絡引起廣泛的感染，這極難控制，嚴重損害了網絡的安全運行。通常，惡意竊取他人信息的人會同時利用木馬和病毒。

計算機網絡黑客主要采用的攻擊方法有利用攻擊、腳本攻擊、虛假信息攻擊和拒絕服務攻擊。其中，利用攻擊是指黑客利用木馬控制用戶計算機系統(tǒng)；腳本攻擊是指黑客利用網絡腳本漏洞劫持用戶網頁，使網頁不斷彈出，導致系統(tǒng)崩潰；虛假信息攻擊，主要通過發(fā)送DNS 攻擊郵件等方式。對于計算機來說，拒絕服務攻擊的主要目的是消耗計算機用戶的網絡流量，并利用大量的數據流量造成網絡系統(tǒng)癱瘓。

隨著醫(yī)院規(guī)模的擴大，非法電腦終端外展、USB 存儲濫用等安全威脅頻繁發(fā)生，終端行為難以規(guī)范，客戶數量龐大，分散在不同的建筑物內，很難防止外部人員進入網絡盜取核心數據醫(yī)院的。此外，醫(yī)生或病人的筆記本電腦和其他未知終端的非法訪問也將給醫(yī)院帶來信息安全風險。無線應用中的智能手機、PDA 平板電腦等非法外部終端被黑客或病毒利用后，很可能通過終端進入內部網絡，然后通過嗅探等方法收集內部密鑰數據和敏感信息

2 安全維護要點

2.1 技術備份

醫(yī)院信息化安全管理系統(tǒng)設計的再嚴謹、維護的再科學合理，都無法完全避免故障的發(fā)生。因此，系統(tǒng)設計過程中應對可能發(fā)生的故障問題進行充分考慮，并創(chuàng)建備份系統(tǒng)。備份技術指的是在醫(yī)院信息化安全管理系統(tǒng)發(fā)生故障不能夠正常運行時，對信息系統(tǒng)進行保障并在短時間內間數據完全恢復的運行體系。數據備份需要有備份設備與備份軟件聯合完成。醫(yī)院信息化安全系統(tǒng)管理工作人員應設置科學合理的數據備份策略，明確數據備份時間、恢復時間及備份頻度等問題。數據備份策略主要包括增加備份、數據庫與日志備份、備份數據庫三種，相關管理情況應以實際情況為依據選擇合適的策略。

2.2 防火墻技術

系防火墻技術是確保系統(tǒng)安全、預防黑客入侵系統(tǒng)的主要方式。防火墻技術主要是對系統(tǒng)內部訪問進行管理，并在內外信息連接過程中起到保護作用。內網與外網間的所有關聯都應經過防火墻。防火墻能夠在一定意義上對內、外部網絡進行有效隔離，預防惡性侵害等事故的發(fā)生。

2.3 冗余技術

醫(yī)院信息化安全管理系統(tǒng)直接關系到醫(yī)院各項工作的順利開展，需要保障網絡能夠正常運行，不可以因網絡問題導致醫(yī)院業(yè)務質量下降或業(yè)務系統(tǒng)中斷的情況發(fā)生。安全管理系統(tǒng)作為數據處理中心，應對數據的可靠性進行充分考慮。網絡數據可靠性的保障能夠通過冗余技術實現，冗余技術包括以太網冗余、設備冗余、處理器冗余及電源冗余等技術。

2.4 加密技術

目前，加密技術和訪問權限技術在計算機系統(tǒng)中的應用非常普遍。通過使用密鑰和訪問授權，有效地避免了未經授權的用戶對計算機網絡的控制。信息加密技術分為非對稱加密與對稱加密。加密技術詳細介紹如下：對稱技術應用過程中，一般情況下，通過采取一把鑰匙進行開鎖，信息加密與解密均使用同一把鑰匙——密鑰。密鑰的使用能夠將信息交換變得簡單化，進行信息交換的雙方不需要對交換加密算法進行鉆研，是一種省時省力的方法。在非對稱加密體系的應用過程中，密鑰被分為私有與公開密鑰。這一對密鑰中的任一把鑰匙均能夠當做加密密鑰，也就是公開密鑰，并采取非保密方式進行公開，其中另一把鑰匙則作為解密鑰匙，即私有密鑰，并進行保存。

2.5 身份驗證

以信息重要性、用戶類型及角色等級為依據決定是否進行身份識別，針對不同的用戶而言，身份認證方式也有所差別。訪問控制應在特定的環(huán)境及時間下進行，確保具有訪問權限的身份在范圍允許的時間、空間內對系統(tǒng)進行方訪問。具體的說，應對用戶訪問系統(tǒng)時間進行分類，針對不同時間段進行訪問的用戶進行區(qū)別定義；此外，用戶應在限定的接口與設備上對系統(tǒng)進行操作。同時，對不同類型用戶角色應進行合理分配，分配時應遵循權限分離與最小權限原則。

3 安全管理方案

醫(yī)院信息化安全系統(tǒng)的創(chuàng)建與運行為醫(yī)院信息化建設起到了促進作用，與此同時，也使醫(yī)院的運作必須以網絡化管理及信息化技術為依托。這一現狀提升了信息化安全管理系統(tǒng)的重要性，如果安全管理系統(tǒng)受到侵害，便會對醫(yī)院整體運營造成影響，情況嚴重時，會威脅社會安定秩序。由此可知，網絡是醫(yī)院信息化安全管理系統(tǒng)運行的核心，網絡運行是否暢通無阻決定了醫(yī)院各項工作能否正常運行?？梢?，網絡安全對醫(yī)院工作的順利開展有著至關重要的作用。

3.1 硬件安全

網絡安全與諸多因素有直接關系，其中，網絡硬件對網絡安全運行有著至關重要的作用與意義。網絡硬件安全指的是網絡線路安全硬件設備安全，網絡硬件是系統(tǒng)運行的基礎。例如，HUB、UPS、二級交換機、中心交換機等硬件設備共同構成網絡系統(tǒng)，因此，上述硬件設優(yōu)劣直接對系統(tǒng)的正常運行造成影響。醫(yī)院應以實際情況為依據對網絡硬件設備進行合理選擇，除此之外，還應制定完善的應急預案與值班制度，并由專業(yè)工作人員對網絡硬件設備進行定期檢查、維護、整修，從而有效預防硬件設備損壞對醫(yī)院整體運行造成影響。例如，醫(yī)院應確保中心機房設備充足，并對醫(yī)院突發(fā)停電等情況進行綜合考慮。

3.2 客戶端安全防范

當前，大部分醫(yī)院客戶端均采用Windows 系統(tǒng)進行操作，網絡用戶能對系統(tǒng)中的配置進行修改，這一狀況提升了醫(yī)院網絡安全事故發(fā)生機率。想要使這一狀況得到有效結局，醫(yī)院應以實際情況為依據，將網絡安全相關設置應用在日常工作中，并對其進行維修防護，只有這樣，才能為系統(tǒng)安全運行提供有效保障。

3.3 網絡設計

相關工作人員在對醫(yī)院網絡進行設置過程中，應提升對網絡設備選擇及網絡設計缺陷的重視程度。網絡設計應滿足安全性、可靠性、高性能的需求，采取模塊化方式及三層構架方式進行總體設計。

4 結語

醫(yī)院領導、醫(yī)護人員及相關技術人員應樹立正確信息化網絡安全管理認知，并通過定期舉辦講座、培訓等方式提升工作人員網絡安全意識，這樣不光能豐富其工作生活，還能增強工作責任心。與此同時，醫(yī)院應制定完善的工作人員管理、培訓準則，通過對工作人員進行網絡培訓，使其熟悉安全管理系統(tǒng)操作流程，并將網絡安全意識融入在日常工作中。除此之外，醫(yī)院應創(chuàng)建網絡系統(tǒng)操作制度。醫(yī)院信息化安全管理系統(tǒng)的運行對醫(yī)院工作的順利開展有著十分重要的作用，只有對系統(tǒng)進行高質量維護，才能確保醫(yī)院的健康發(fā)展，并為患者提供優(yōu)質服務。