鄭筱智

摘要：目前，電子信息網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)安全形式日益嚴(yán)峻。各醫(yī)療結(jié)構(gòu)在網(wǎng)絡(luò)安全技術(shù)安全防護(hù)措施建設(shè)和網(wǎng)絡(luò)安全管理制度建設(shè)方面都做了相當(dāng)?shù)墓ぷ?，能夠建立起一套有效的防護(hù)體系，保障以電子病歷為核心的醫(yī)療信息系統(tǒng)能夠正常運(yùn)行。但就目前絕大多數(shù)的醫(yī)療系統(tǒng)而言，依舊存在很多的問(wèn)題，有可能對(duì)醫(yī)療數(shù)據(jù)安全造成威脅。本文結(jié)合目前多數(shù)醫(yī)療結(jié)構(gòu)的具體情況，指出其面臨的網(wǎng)絡(luò)安全方面的主要問(wèn)題，研究提出具體的解決對(duì)策，從而保護(hù)醫(yī)療數(shù)據(jù)安全，維護(hù)醫(yī)療信息系統(tǒng)的穩(wěn)定發(fā)展。

關(guān)鍵詞：網(wǎng)絡(luò)安全;醫(yī)療信息系統(tǒng);隔離保護(hù)

【中圖分類(lèi)號(hào)】R-3 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1673-9026（2021）05-418-01

當(dāng)今社會(huì)，醫(yī)療信息系統(tǒng)是指利用計(jì)算機(jī)應(yīng)用技術(shù)和網(wǎng)絡(luò)通訊技術(shù)，對(duì)醫(yī)院各個(gè)部門(mén)，包括人事、財(cái)務(wù)、醫(yī)學(xué)影像、倉(cāng)儲(chǔ)等進(jìn)行合理有效的管理，對(duì)醫(yī)療活動(dòng)產(chǎn)生的數(shù)據(jù)流進(jìn)行處理，以滿(mǎn)足醫(yī)院整體運(yùn)營(yíng)的需要，維持醫(yī)院的日常運(yùn)營(yíng)活動(dòng)[1]。醫(yī)療信息系統(tǒng)的出現(xiàn)有效的提高了各醫(yī)療機(jī)構(gòu)的運(yùn)行效率，極大的減少了患者的排隊(duì)等待時(shí)間，打通了內(nèi)外網(wǎng)就醫(yī)流程，提升了醫(yī)院整體的醫(yī)療服務(wù)質(zhì)量。

1 醫(yī)療信息安全系統(tǒng)的現(xiàn)狀

各醫(yī)療結(jié)構(gòu)在網(wǎng)絡(luò)安全技術(shù)防護(hù)措施和安全管理制度體系建設(shè)開(kāi)展了一定的工作，初步建立了一套滿(mǎn)足自身業(yè)務(wù)發(fā)展的網(wǎng)絡(luò)安全防護(hù)體系，能夠保障以電子病歷為核心的醫(yī)院信息系統(tǒng)的日常有效運(yùn)行。

（1）安全物理環(huán)境

絕大多數(shù)醫(yī)院配備的專(zhuān)門(mén)的網(wǎng)絡(luò)信息系統(tǒng)機(jī)房，機(jī)房多數(shù)采用橋架走線方式，配備雙路電源進(jìn)行供電，并配有備用發(fā)電機(jī)，機(jī)房入口處部署電子門(mén)禁系統(tǒng)，可以鑒別記錄出入信息。機(jī)房?jī)?nèi)部配備24小時(shí)監(jiān)控系統(tǒng)，具有消防設(shè)備。

（2）安全通信網(wǎng)絡(luò)

服務(wù)器設(shè)備多采用SSl協(xié)議進(jìn)行遠(yuǎn)程信息系統(tǒng)管理，應(yīng)用系統(tǒng)防火墻等設(shè)備均采用HTTP協(xié)議方式進(jìn)行訪問(wèn)，網(wǎng)絡(luò)信息傳輸?shù)陌踩钥梢栽谝欢ǔ潭壬系玫奖ＷC。網(wǎng)絡(luò)信息設(shè)備的整體性能基本可以保證醫(yī)院總體業(yè)務(wù)的需要，在醫(yī)院業(yè)務(wù)的高峰期也可以維持正常的運(yùn)行，不至于宕機(jī)。

（3）安全區(qū)域邊界

由于醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全要求的提高，各醫(yī)療結(jié)構(gòu)對(duì)于網(wǎng)絡(luò)安全區(qū)域邊界也有了一定的規(guī)劃。無(wú)線網(wǎng)絡(luò)設(shè)備通常進(jìn)行單獨(dú)組網(wǎng)之后接入有線網(wǎng)絡(luò)。內(nèi)部各個(gè)網(wǎng)絡(luò)之間部署了防火墻、堡壘機(jī)、上網(wǎng)行為管理等網(wǎng)絡(luò)設(shè)備設(shè)備進(jìn)行物理隔離，同時(shí)部署有無(wú)線控制器通過(guò)配置相應(yīng)的安全策略進(jìn)行邏輯隔離。網(wǎng)絡(luò)通常部署終端控制設(shè)備，可檢測(cè)從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。

2 醫(yī)院信息系統(tǒng)目前尚存在的問(wèn)題

（1）欠缺適用于醫(yī)療信息系統(tǒng)的完善網(wǎng)絡(luò)安全規(guī)章制度

醫(yī)療信息系統(tǒng)相對(duì)于其他信息系統(tǒng)有其特殊性，對(duì)醫(yī)療數(shù)據(jù)和患者隱私的保護(hù)等方面有特別的要求。由于我國(guó)醫(yī)療信息系統(tǒng)發(fā)展時(shí)間尚短，各個(gè)醫(yī)療信息結(jié)構(gòu)通常沒(méi)有根據(jù)自身情況，指定相應(yīng)的網(wǎng)絡(luò)安全規(guī)章制度，存在借用、套用其他信息系統(tǒng)網(wǎng)絡(luò)安全規(guī)章制度的情況[2]。由于我國(guó)獨(dú)特的中醫(yī)醫(yī)療體系，通常需要額外的數(shù)據(jù)保障措施，需要依據(jù)國(guó)外已有的先進(jìn)經(jīng)驗(yàn)，結(jié)合自身醫(yī)療實(shí)際狀況，制定符合我們國(guó)家醫(yī)療發(fā)展需要的網(wǎng)絡(luò)安全系統(tǒng)保障制度。

（2）網(wǎng)絡(luò)安全物理環(huán)境不到位

醫(yī)療機(jī)構(gòu)中通常對(duì)機(jī)房配備了消防設(shè)備，但沒(méi)有進(jìn)行合理的消防區(qū)域劃分，不能夠?qū)崿F(xiàn)區(qū)域間的消防隔離，重要設(shè)備和普通設(shè)備之間也沒(méi)有而合理的劃分。多數(shù)通常采用普通的機(jī)柜，不具有電磁屏蔽措施，不能夠完全保證存有醫(yī)療敏感數(shù)據(jù)的關(guān)鍵設(shè)備的絕對(duì)保密性。對(duì)于日常工作中產(chǎn)生的一些可能對(duì)機(jī)房物理設(shè)備造成影響的問(wèn)題，例如操作中的靜電問(wèn)題也沒(méi)有積極的應(yīng)對(duì)措施。

（3）安全通訊網(wǎng)絡(luò)中的問(wèn)題

安全區(qū)域邊界的劃分通常不夠完善，缺少針對(duì)醫(yī)療收費(fèi)的審計(jì)系統(tǒng)，無(wú)法對(duì)重要客戶(hù)的安全事件進(jìn)行審計(jì)。審計(jì)記錄通常本地保存，容易受到非法的修改或刪除。對(duì)于一些重要系統(tǒng)配置參數(shù)和應(yīng)用程序設(shè)置沒(méi)有進(jìn)行可信性驗(yàn)證。對(duì)系統(tǒng)默認(rèn)賬戶(hù)的訪問(wèn)權(quán)限限制不足，普遍存在移動(dòng)通訊存儲(chǔ)設(shè)備濫用的情況，給醫(yī)院整天網(wǎng)絡(luò)安全通訊帶來(lái)了相當(dāng)?shù)陌踩[患。

3 醫(yī)療信息系統(tǒng)安全應(yīng)對(duì)策略

（1）建立健全醫(yī)療信息系統(tǒng)安全制度

健全的醫(yī)療網(wǎng)絡(luò)信息安全制度對(duì)醫(yī)療信息行業(yè)的發(fā)展具有重要意義，中央網(wǎng)絡(luò)安全會(huì)議曾指出，網(wǎng)絡(luò)安全和信息化是事關(guān)網(wǎng)絡(luò)安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾生活的重大戰(zhàn)略問(wèn)題[3]。醫(yī)療機(jī)構(gòu)應(yīng)該根據(jù)醫(yī)院實(shí)際情況，制定相對(duì)健全的醫(yī)療信息系統(tǒng)安全制度，為信息系統(tǒng)網(wǎng)絡(luò)安全提供有效的制度保障。

（2）完善醫(yī)療信息系統(tǒng)機(jī)房建設(shè)

對(duì)醫(yī)院信息系統(tǒng)機(jī)房進(jìn)行合理的消防區(qū)域劃分，不同區(qū)域采用防火墻、防火門(mén)等手段進(jìn)行單獨(dú)隔離，確保在發(fā)生火情的時(shí)候火勢(shì)不會(huì)蔓延、消防氣體不會(huì)溢出。對(duì)機(jī)房關(guān)鍵設(shè)備進(jìn)行電磁屏蔽防護(hù)，保證關(guān)鍵設(shè)備的保密性。在機(jī)房中配備離子風(fēng)機(jī)等靜電消除裝置，減少機(jī)房靜電的產(chǎn)生。相關(guān)人員在出入機(jī)房等場(chǎng)所的時(shí)候要佩戴防靜電手環(huán)。

（3）提升網(wǎng)絡(luò)安全通信的權(quán)限控制

嚴(yán)格控制系統(tǒng)管理賬戶(hù)的遠(yuǎn)程控制權(quán)限，鎖定或刪除默認(rèn)賬戶(hù)。配置登錄口令的有效期策略，定期更換登錄密碼，提高登錄密碼的復(fù)雜性，防止其被暴力破解[4]。建立基于可信邊界的系統(tǒng)引導(dǎo)程序，對(duì)系統(tǒng)程序和重要配置參數(shù)進(jìn)行可信性驗(yàn)證，及時(shí)將重要信息數(shù)據(jù)進(jìn)行異地備份。

（4）加強(qiáng)網(wǎng)絡(luò)信息安全專(zhuān)業(yè)人才的培養(yǎng)

人才市場(chǎng)醫(yī)院信息系統(tǒng)安全的重要保障，醫(yī)院同時(shí)需要加強(qiáng)網(wǎng)絡(luò)信息安全專(zhuān)業(yè)人才的培養(yǎng)，招納專(zhuān)業(yè)的網(wǎng)絡(luò)信息安全技術(shù)人員，并定期對(duì)信息科信息安全相關(guān)人才進(jìn)行培訓(xùn)，保障醫(yī)療機(jī)構(gòu)人才建設(shè)緊跟信息安全時(shí)代發(fā)展的要求。

參考文獻(xiàn)

[1]唐亮.醫(yī)院信息系統(tǒng)安全防控策略[J].中國(guó)信息化，2018（10）：14-15.

[2]張湖山.創(chuàng)新時(shí)代醫(yī)院信息系統(tǒng)安全挑戰(zhàn)及對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2021（5）：129-130.

[3]盧德宇.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與維護(hù)[J].科技風(fēng)，2020（8）：83.

[4]余佳偉.基于等級(jí)保護(hù)2.0 的醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案[J].長(zhǎng)江信息通信，2021（1）：4-7.

濟(jì)南市口腔醫(yī)院 濟(jì)南 250000