王 杰

興化市第三人民醫(yī)院

0 引言

信息時代，應用計算機網(wǎng)絡技術(shù)可以極大地提高醫(yī)院的服務水平，增加醫(yī)院效益，但也需要面對很大的信息網(wǎng)絡安全威脅。為更好地提高醫(yī)院的工作效率，要加強對計算機網(wǎng)絡安全管理的重視，否則一旦出現(xiàn)信息安全問題，將會帶來嚴重損失，所以，有必要將網(wǎng)絡安全管理落實到位。

1 醫(yī)院計算機網(wǎng)絡安全常見風險

以筆者所在的興化市第三人民醫(yī)院為例，本院的計算機網(wǎng)絡安全目標可以從機密性、完整性、抗否定性和可用性等方向出發(fā)，采用防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等，對用戶身份進行驗證，并實現(xiàn)訪問控制、審計追蹤，設定安全協(xié)議，通過數(shù)據(jù)加密、數(shù)字簽名、消息摘要、密鑰管理等手段，全方位確保醫(yī)院計算機網(wǎng)絡安全，具體如圖1所示。

圖1 計算機網(wǎng)絡安全目標及技術(shù)手段

（1）非法入侵，主體一般為黑客，而入侵對象則為計算機。目前，非法入侵的行為通常是以端口掃描的方式實現(xiàn)。此外，木馬病毒的種植同樣也是入侵醫(yī)院計算機的主要途徑。非法入侵行為對醫(yī)院計算機中信息的安全性造成嚴重威脅。（2）非法訪問，同樣屬于醫(yī)院計算機網(wǎng)絡的常見風險，極容易對計算機中數(shù)據(jù)的機密性造成威脅。目前，已有學者建立了非法訪問檢測系統(tǒng)，可實現(xiàn)對非法入侵的抵抗，保證醫(yī)院的計算機網(wǎng)絡安全。（3）數(shù)據(jù)風險，在醫(yī)院計算機中通常存儲大量數(shù)據(jù)，受網(wǎng)絡信息風險的影響，數(shù)據(jù)一旦被盜取或丟失，均可能對患者的信息安全造成威脅。此外，數(shù)據(jù)在傳輸?shù)倪^程中同樣有可能受到威脅，需要采取相應措施，加強安全管理，從而保證數(shù)據(jù)傳輸安全。

2 醫(yī)院計算機網(wǎng)絡的安全管理

在醫(yī)院管理過程中，積極利用信息技術(shù)的優(yōu)勢，可以極大地提高管理效率，有助于增強醫(yī)院的經(jīng)營能力。伴隨計算機網(wǎng)絡技術(shù)的持續(xù)進步，醫(yī)院信息管理得到進一步健全，然而，在此過程中，存在一系列的因素對醫(yī)院的信息化發(fā)展造成影響，其中，網(wǎng)絡安全問題較為突出。加大對網(wǎng)絡安全管理的研究力度，可以為醫(yī)院的信息化建設提供強有力的保障，并且能夠起到一定的促進作用，為醫(yī)院各部門正常運行、保障病患信息數(shù)據(jù)安全保駕護航。

2.1 身份認證安全管理

在醫(yī)院信息系統(tǒng)中，可通過眾多途徑實現(xiàn)對網(wǎng)絡安全性的提升，尤其是身份認證安全管理的合理應用，可以避免黑客的入侵，更好地對網(wǎng)絡訪問進行控制。在多數(shù)醫(yī)院信息網(wǎng)絡中，對于用戶身份的認證，往往通過“用戶名+口令”的方式實現(xiàn)，并沒有接入MAC、IP等?；诖?，有必要提高身份認證的安全性，具體而言，可以采取綁定信息的手段，在沒有得到審批之前拒絕接進醫(yī)院網(wǎng)絡的信號。

醫(yī)院的網(wǎng)絡系統(tǒng)也需要增強安全監(jiān)控能力，具體而言，可以借助一系列安全設備，如較為常用的入侵防護設備，建立自動檢測機制，第一時間找到潛在風險，并在短時間內(nèi)作出反應，避免出現(xiàn)安全威脅；第一時間將信息通知給管理人員，最終提升網(wǎng)絡安全性；定期對工作站、服務器等做好檢查工作，以便及時發(fā)現(xiàn)醫(yī)院網(wǎng)絡中潛在的安全隱患，及時對系統(tǒng)進行更新，配置先進的防護工具，避免被惡意攻擊，防止病毒入侵，從源頭上提升網(wǎng)絡安全性。

2.2 訪問控制對策

以往的訪問控制對策已難以滿足當下醫(yī)院信息網(wǎng)絡的發(fā)展要求，其不足之處主要體現(xiàn)在使用者濫用權(quán)限、角色失去效果、越過權(quán)限操作，這些都難以確保醫(yī)院數(shù)據(jù)的安全。精準識別使用者的身份，在獲得有關(guān)審批之后方可接入網(wǎng)絡，能更好地應對外來網(wǎng)絡的攻擊。在制定訪問控制對策時，要結(jié)合使用者的等級權(quán)限，建立科學、可行的訪問控制對策?；诖?，可以采用訪問控制對策，以更好地符合醫(yī)院網(wǎng)絡發(fā)展的要求，促進醫(yī)院的健康、穩(wěn)定發(fā)展。

2.3 通信安全管理

（1）防火墻技術(shù)。屬于通信安全技術(shù)中較為重要的一種，可有效避免計算機通信受到威脅。在應用防火墻技術(shù)的過程中，醫(yī)院可結(jié)合自身需求，通過服務控制方式實現(xiàn)對通信的過濾。期間，可以設置需要被過濾的通信IP地址，當通信產(chǎn)生時，防火墻便可直接將其阻擋在外，從而避免對正常通信造成威脅。另外，可以對行為進行控制。例如，病毒通過郵件攜帶到計算機中，加裝防火墻后，醫(yī)院可將來外部郵件設置為垃圾郵件，實現(xiàn)對計算機的保護。

（2）漏洞掃描技術(shù)。常用的漏洞掃描技術(shù)有較多種，基于Web建立該技術(shù)并予以應用，可有效提高掃描效果。醫(yī)院工作人員可考慮SQL、Shell等注入漏洞，并對其進行分析，從而保證計算機出現(xiàn)漏洞后能夠及早發(fā)現(xiàn)，并及時解除。另外，應用WAP防御技術(shù)或掃描攻擊模塊，同樣有利于提高漏洞發(fā)現(xiàn)的及時性。如條件允許，醫(yī)院可建立Web應用掃描系統(tǒng)，借助其中的HTTP等模塊，實現(xiàn)高效發(fā)現(xiàn)、彌補漏洞的目標，有效提高醫(yī)院通信的安全性。

（3）入侵檢測技術(shù)。醫(yī)院利用該技術(shù)來保證數(shù)據(jù)及通信安全，避免數(shù)據(jù)泄露等問題。在入侵檢測的過程中，對數(shù)據(jù)進行收集、提取、分析，便可得出異常檢測以及誤用檢測的模型，根據(jù)模型便可實現(xiàn)對入侵行為的判斷。以異常檢測模型為例：先進行系統(tǒng)審計，通過比較對用戶輪廓進行描述，整理出行為參數(shù)。一旦發(fā)現(xiàn)當前的計算機操作行為與行為參數(shù)存在偏差，則表明可能存在入侵。此時，便需要立即采取解決措施，確保計算機的通信安全，減少醫(yī)院信息風險。

（4）防病毒技術(shù)。病毒的入侵極易導致計算機通信安全受到威脅。隨著計算機網(wǎng)絡安全技術(shù)的發(fā)展，已經(jīng)出現(xiàn)了多種防病毒技術(shù)，防病毒技術(shù)水平也得到了明顯提升。將Check SUM等技術(shù)應用到防病毒中，可取得良好的效果。醫(yī)院有關(guān)人員可以應用編碼技術(shù)執(zhí)行特殊運算，以得到相應數(shù)值。當病毒入侵后，數(shù)值將發(fā)生改變，計算機則會及時對其進行識別，并作出響應，實現(xiàn)對病毒的預防。一旦病毒入侵，應當采用備份文件對源文件進行覆蓋，避免病毒對計算機通信產(chǎn)生嚴重影響，防止病毒隨文件繼續(xù)傳播到其他計算機中，達到保護醫(yī)院信息安全的目的。

（5）應用密碼理論。伴隨醫(yī)院信息網(wǎng)絡的大力推廣應用，醫(yī)院各項業(yè)務更加依賴網(wǎng)絡，如財務等一系列核心數(shù)據(jù)。醫(yī)院的信息化建設能更好地開展每項業(yè)務，有效降低運營費用，但隨之也誕生了眾多的網(wǎng)絡安全問題，如數(shù)據(jù)丟失、泄露等，也包括病毒對系統(tǒng)的入侵。一旦醫(yī)院網(wǎng)絡受到攻擊，致使系統(tǒng)出現(xiàn)異常，患者的病情數(shù)據(jù)和醫(yī)院各部門的運營數(shù)據(jù)極易被丟失或盜取。基于此，對于通信的安全管理也要落實到位，以確保數(shù)據(jù)安全，通過對密碼理論的應用，實現(xiàn)對網(wǎng)絡安全性的提高。具體而言，要對醫(yī)院信息網(wǎng)絡進行實時監(jiān)控，第一時間找出安全威脅并進行阻斷。為此，可安裝一系列先進的防護設備，以便能夠更好地監(jiān)控網(wǎng)絡流量，將網(wǎng)絡問題處理到位。另外，還需要應用數(shù)據(jù)加密、數(shù)字簽名、消息摘要以及密鑰管理等技術(shù)，確保通信安全。

3 結(jié)束語

當前，我國政府高度重視網(wǎng)絡安全，醫(yī)院在信息化發(fā)展中也要加強網(wǎng)絡安全管理，實施科學、合理的管理手段，制定訪問控制對策，有效落實好通信安全管理等工作，以保證醫(yī)院業(yè)務正常開展，推動醫(yī)院的健康、穩(wěn)定發(fā)展。