研究醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)

于蔣筠

（江蘇省靖江市中醫(yī)院，江蘇 靖江 214500）

0 引言

隨著大數(shù)據(jù)時(shí)代的來(lái)臨，醫(yī)院管理工作中需要處理的信息越發(fā)豐富，因此各大醫(yī)院都紛紛引進(jìn)了管理信息系統(tǒng)。醫(yī)院信息系統(tǒng)通過(guò)計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)，對(duì)醫(yī)院的物流、財(cái)務(wù)、人員等方面進(jìn)行全面管理，將醫(yī)院產(chǎn)生的各種信息數(shù)據(jù)收入數(shù)據(jù)庫(kù)，為醫(yī)院的整體運(yùn)作提供現(xiàn)代化管理，可以顯著提升醫(yī)院的辦公效率，提供高質(zhì)量的醫(yī)療服務(wù)，并樹(shù)立良好的醫(yī)院形象[1]。但在實(shí)際操作使用醫(yī)院信息系統(tǒng)過(guò)程中，其安全隱患也逐漸暴露出來(lái)，使患者信息、醫(yī)院信息等核心資料的安全性無(wú)法得到合理保障[2]。

1 網(wǎng)絡(luò)安全管理與維護(hù)的含義

網(wǎng)絡(luò)安全管理與維護(hù)是指通過(guò)一定的技術(shù)手段保護(hù)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)數(shù)據(jù)，確保系統(tǒng)不會(huì)因?yàn)榕既换驉阂夤舳浑S意損壞、篡改和泄露，保障系統(tǒng)和網(wǎng)絡(luò)服務(wù)可以持續(xù)有效地運(yùn)行。

2 目前醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的實(shí)際現(xiàn)狀

2.1 存在殺毒軟件和系統(tǒng)補(bǔ)丁更新滯后的情況

在業(yè)務(wù)主機(jī)中安裝殺毒軟件是計(jì)算機(jī)管理人員的在配置醫(yī)院信息系統(tǒng)時(shí)的常規(guī)操作。由于大多數(shù)醫(yī)院規(guī)模較大和數(shù)據(jù)資源庫(kù)龐大的特點(diǎn)，導(dǎo)致醫(yī)院信息系統(tǒng)需要大量的主機(jī)來(lái)維持運(yùn)行。面對(duì)極大的工作量和維護(hù)難度，計(jì)算機(jī)管理人員無(wú)法保證所有主機(jī)的殺毒軟件和系統(tǒng)補(bǔ)丁都隨時(shí)可以處在最新版本，導(dǎo)致系統(tǒng)網(wǎng)絡(luò)安全存在漏洞。與此同時(shí)，由于計(jì)算機(jī)技術(shù)的限制，任何的系統(tǒng)和軟件都無(wú)法做到完美無(wú)缺。網(wǎng)絡(luò)隨時(shí)都存在被攻擊的可能，系統(tǒng)漏洞恰恰會(huì)被非法用戶(hù)和黑客所利用，大肆對(duì)信息竊取和破壞。

2.2 存在IP、MAC 地址綁定不具有現(xiàn)實(shí)意義的情況

在接入層的交換機(jī)上將IP 地址和MAC 地址與端口綁定可以避免外來(lái)者隨意連接院內(nèi)網(wǎng)絡(luò)。但此項(xiàng)操作容易導(dǎo)致出現(xiàn)兩種安全隱患：一是IP、MAC 地址必須逐臺(tái)設(shè)置，對(duì)于主機(jī)規(guī)模量巨大的醫(yī)院系統(tǒng)而言，工作量過(guò)于龐大，不利于提高工作效率[3]。二是這種保護(hù)措施很容易被破解，進(jìn)而使這種綁定形同虛設(shè)。

2.3 IDS 入侵檢測(cè)系統(tǒng)作用不明顯

IDS 入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)，但無(wú)法實(shí)現(xiàn)其他功能，導(dǎo)致管理工作效率低下[4]。

2.4 數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)無(wú)法做到精準(zhǔn)定位

對(duì)系統(tǒng)登錄者進(jìn)行訪問(wèn)權(quán)限設(shè)置可以有效避免數(shù)據(jù)被隨意修改或盜取，但此項(xiàng)操作不能有效防止惡意者蓄意破壞。計(jì)算機(jī)病毒攻擊是導(dǎo)致網(wǎng)絡(luò)安全存在隱患的重要原因之一，病毒攻擊一般分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是不法分子有選擇地通過(guò)技術(shù)手段破壞信息的有效性和完整性；而被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下，對(duì)重要機(jī)密信息進(jìn)行竊取破譯。根據(jù)歷史網(wǎng)絡(luò)安全事件來(lái)看，機(jī)密數(shù)據(jù)的泄漏通常是由針對(duì)性的惡意攻擊所造成的。數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)是為保護(hù)信息安全所設(shè)置的保障系統(tǒng)，能夠詳細(xì)記錄數(shù)據(jù)庫(kù)的各項(xiàng)操作。但在實(shí)際工作中可以發(fā)現(xiàn)，該系統(tǒng)僅能準(zhǔn)確定位到IP 地址，但無(wú)法將人機(jī)對(duì)應(yīng)，導(dǎo)致無(wú)法將責(zé)任追究到個(gè)人。

2.5 醫(yī)院內(nèi)部人員操作系統(tǒng)不專(zhuān)業(yè)

根據(jù)過(guò)往發(fā)生的網(wǎng)絡(luò)安全事件可以得知，大部分安全事件都是由人為因素所導(dǎo)致的。在日常系統(tǒng)使用過(guò)程中，常發(fā)生醫(yī)護(hù)人員在使用信息系統(tǒng)時(shí)因操作不當(dāng)致使電腦突然斷網(wǎng)斷電或引發(fā)系統(tǒng)故障的情況[5]。當(dāng)醫(yī)院內(nèi)部人員有意或無(wú)意地將攜帶了病毒的電腦設(shè)備接入院方網(wǎng)絡(luò)也會(huì)造成對(duì)網(wǎng)絡(luò)的安全造成隱患。此外，管理員違規(guī)操作、防火墻設(shè)置不當(dāng)，使用用戶(hù)網(wǎng)絡(luò)安全意識(shí)缺乏等都是造成的網(wǎng)絡(luò)安全漏洞的因素[6]。

3 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理與維護(hù)的需求

3.1 網(wǎng)絡(luò)安全對(duì)身份驗(yàn)證和訪問(wèn)控制的需求

系統(tǒng)在進(jìn)行身份驗(yàn)證設(shè)置時(shí)，應(yīng)根據(jù)操作者的角色級(jí)別和用戶(hù)類(lèi)型等多方面考慮其是否需要驗(yàn)證，并根據(jù)不同的情況設(shè)置不同的驗(yàn)證方式。訪問(wèn)控制是網(wǎng)絡(luò)安全管理的關(guān)鍵控制環(huán)節(jié)，需設(shè)置嚴(yán)格的條件約束，從源頭上確保醫(yī)院信息系統(tǒng)的登錄安全[7]。

3.2 網(wǎng)絡(luò)安全對(duì)信息資產(chǎn)的需求

對(duì)于醫(yī)院信息資產(chǎn)的安全管理應(yīng)包含兩個(gè)層面，即硬件和軟件。從硬件上，應(yīng)保證存放信息資產(chǎn)的設(shè)備處于安全的環(huán)境中，并注意保證各種核心設(shè)備充足，隨時(shí)可以更換。軟件上，應(yīng)保證操作系統(tǒng)和應(yīng)用軟件安全可用，使用戶(hù)端的啟動(dòng)和運(yùn)行都在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行。

3.3 網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)通信的需求

醫(yī)院信息系統(tǒng)需要做到實(shí)時(shí)對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行動(dòng)態(tài)監(jiān)控。屏蔽高風(fēng)險(xiǎn)的網(wǎng)絡(luò)行為，做到監(jiān)測(cè)到安全隱患后可以判斷，安全問(wèn)題出現(xiàn)后可以自動(dòng)處理安全事件。及時(shí)對(duì)系統(tǒng)故障進(jìn)行預(yù)警，提高防范網(wǎng)絡(luò)風(fēng)險(xiǎn)事故的能力，保證網(wǎng)絡(luò)通信的安全可靠性。

4 醫(yī)院管理信息系統(tǒng)硬件設(shè)施的管理與維護(hù)要點(diǎn)

4.1 對(duì)中心機(jī)房的管理和維護(hù)

醫(yī)院信息系統(tǒng)的核心重鎮(zhèn)是中心機(jī)房，做好中心機(jī)房的維護(hù)需要確保的首要條件即是確保中心機(jī)房的環(huán)境。中心機(jī)房應(yīng)時(shí)刻保持整潔干凈，需要配備專(zhuān)業(yè)的檢修人員檢查控溫控濕設(shè)備是否正常運(yùn)行，對(duì)中心機(jī)房?jī)?nèi)的溫度和濕度實(shí)施嚴(yán)格把控[8]。同時(shí)，天氣及環(huán)境等客觀因素也會(huì)對(duì)信息系統(tǒng)造成影響。機(jī)房要做好防雷防磁場(chǎng)干擾工作，加裝避雷針等設(shè)施，并做到設(shè)施及時(shí)更新，以確保中心機(jī)房在惡劣雷雨天氣下也正常運(yùn)轉(zhuǎn)。

4.2 對(duì)醫(yī)院信息系統(tǒng)服務(wù)器的維護(hù)

對(duì)醫(yī)院信息系統(tǒng)服務(wù)器的維護(hù)包括日常維護(hù)和重大事故的維護(hù)。在管理與維護(hù)工作中應(yīng)高度關(guān)注日常維護(hù)工作。計(jì)算機(jī)管理人員應(yīng)定期對(duì)集線(xiàn)器、交換器、路由器等網(wǎng)絡(luò)輸送設(shè)備進(jìn)行維護(hù)。安排專(zhuān)人定期打掃主板灰塵，對(duì)主板接口進(jìn)行抗氧化處理，確保各種硬件設(shè)備是在干凈的狀態(tài)下運(yùn)行的，確保系統(tǒng)不會(huì)因?yàn)橛布?wèn)題而發(fā)生不必要的故障。

在系統(tǒng)的工作過(guò)程中，無(wú)論服務(wù)器的質(zhì)量多好，在工作過(guò)程中還是會(huì)有重大事故出現(xiàn)。因此，醫(yī)院需要配置兩臺(tái)服務(wù)器，一臺(tái)設(shè)置為常用主機(jī)，一臺(tái)設(shè)置為備用主機(jī)。備用主機(jī)應(yīng)由計(jì)算機(jī)管理人員定期進(jìn)行維護(hù)，確保服務(wù)器隨時(shí)處于良好的備用狀態(tài)。在發(fā)生重大事故時(shí)，使用備用機(jī)無(wú)縫接替主機(jī)進(jìn)行工作，維持信息系統(tǒng)正常運(yùn)作。由于醫(yī)院工作的特殊性，需要24h 持續(xù)運(yùn)轉(zhuǎn)，應(yīng)采取冗余設(shè)置，除了使用雙服務(wù)器之外，還需要提高UPS 電源的性能。工作站是醫(yī)院臨床醫(yī)師與護(hù)理人員的終端設(shè)備，對(duì)其進(jìn)行網(wǎng)絡(luò)安全管理時(shí)，應(yīng)確保其工作環(huán)境的安全性。

5 醫(yī)院管理信息系統(tǒng)軟件設(shè)施的管理與維護(hù)要點(diǎn)

計(jì)算機(jī)管理人員應(yīng)定期對(duì)安全訪問(wèn)權(quán)限進(jìn)行更新和監(jiān)控，將病毒的查殺和保持殺毒軟件版本是最新?tīng)顟B(tài)作為工作的常規(guī)內(nèi)容。在日常工作中養(yǎng)成對(duì)歷史信息進(jìn)行定期轉(zhuǎn)存和備份的習(xí)慣。為醫(yī)護(hù)人員提供一個(gè)流暢操作信息系統(tǒng)，同時(shí)還能夠保護(hù)歷史信息的安全。

6 醫(yī)院管理信息系統(tǒng)網(wǎng)絡(luò)安全的管理與維護(hù)要點(diǎn)

6.1 強(qiáng)化網(wǎng)絡(luò)安全防護(hù)

隨著醫(yī)院網(wǎng)絡(luò)信息化建設(shè)的逐漸推進(jìn)，醫(yī)院的各個(gè)科室開(kāi)展工作與信息系統(tǒng)的聯(lián)系越發(fā)緊密。病人的電子病歷、院方的財(cái)務(wù)結(jié)算數(shù)據(jù)等核心信息都存放在信息系統(tǒng)中。通過(guò)信息系統(tǒng)可以有效提高醫(yī)護(hù)工作者的工作效率，降低管理成本。但與此同時(shí)，也為非法人員對(duì)醫(yī)院系統(tǒng)進(jìn)行修改和盜竊提供了犯罪機(jī)會(huì)。在過(guò)往的信息安全事件中曾出現(xiàn)多起惡意病毒入侵而發(fā)生核心數(shù)據(jù)丟失、系統(tǒng)崩潰等惡性事件。為避免這種情況發(fā)生，應(yīng)從身份認(rèn)證及訪問(wèn)控制方案作為問(wèn)題切入點(diǎn)，制定科學(xué)且操作性強(qiáng)的訪問(wèn)方案，對(duì)訪問(wèn)人員實(shí)施有效的篩選?？梢栽谑褂肐DS 入侵檢測(cè)設(shè)備的基礎(chǔ)上增加安全策略服務(wù)器，達(dá)到自動(dòng)預(yù)警網(wǎng)絡(luò)攻擊的同時(shí)，能自動(dòng)修復(fù)攻擊后果并學(xué)習(xí)安全策略，提高系統(tǒng)的安全性。

6.2 強(qiáng)化訪問(wèn)控制

在實(shí)際操作醫(yī)院信息系統(tǒng)時(shí)存在著系統(tǒng)使用人員濫用權(quán)力、越權(quán)操作、使用人員離崗后靜態(tài)授權(quán)方式未能及時(shí)更新等情況。醫(yī)院管理制度的不健全加重了人為因素對(duì)網(wǎng)絡(luò)安全的不良影響。需要有效識(shí)別用戶(hù)，對(duì)訪問(wèn)人員性質(zhì)進(jìn)行區(qū)分，杜絕外來(lái)人員對(duì)系統(tǒng)網(wǎng)絡(luò)造成威脅。

首先，訪問(wèn)控制需要著重設(shè)置時(shí)間模塊，正確錄入員工的職位、工作狀態(tài)和工時(shí)安排。同時(shí)醫(yī)院信息系統(tǒng)還需要針對(duì)員工的工作性質(zhì)來(lái)動(dòng)態(tài)調(diào)整，當(dāng)職位、工作內(nèi)容發(fā)生變化時(shí)，就要及時(shí)做出權(quán)限變化。其次，還可以根據(jù)員工角色的不同來(lái)選擇不同的認(rèn)證方式，利用動(dòng)態(tài)口令、UK 認(rèn)證及生物識(shí)別技術(shù)識(shí)別身份。此外，還需要重視入網(wǎng)控制策略，謹(jǐn)防員工或別有用心人士將攜帶了病毒的電腦連入醫(yī)院網(wǎng)絡(luò)，可利用角色訪問(wèn)控制模型來(lái)解決入網(wǎng)控制問(wèn)題。角色訪問(wèn)控制模型是一種能夠滿(mǎn)足醫(yī)院信息系統(tǒng)的安全管理需求的新型訪問(wèn)控制模式。用戶(hù)通過(guò)特定角色身份登錄醫(yī)院信息系統(tǒng)，在其登錄前需受訪問(wèn)時(shí)間和空間條件限制，以達(dá)到精準(zhǔn)管理用戶(hù)訪問(wèn)行為的效果。入網(wǎng)控制有三個(gè)關(guān)鍵環(huán)節(jié)：用戶(hù)名的識(shí)別驗(yàn)證、用戶(hù)口令的識(shí)別驗(yàn)證及用戶(hù)權(quán)限檢查，這三個(gè)環(huán)節(jié)缺一不可。避免出現(xiàn)角色權(quán)限濫用是設(shè)置用戶(hù)權(quán)限的基本目的，對(duì)用戶(hù)的入網(wǎng)時(shí)間、入網(wǎng)位置實(shí)施監(jiān)控是實(shí)現(xiàn)這一目的有效方法。

6.3 強(qiáng)化授權(quán)工作

目前國(guó)內(nèi)許多醫(yī)院已經(jīng)基本實(shí)現(xiàn)了信息化和自動(dòng)化，信息系統(tǒng)的各項(xiàng)功能也日漸完善，過(guò)往的集中授權(quán)方式已無(wú)法應(yīng)對(duì)日漸復(fù)雜的醫(yī)院信息系統(tǒng)安全需求。醫(yī)院需要通過(guò)科學(xué)合理的授權(quán)策略來(lái)保證信息系統(tǒng)的安全，以達(dá)到醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的穩(wěn)定?？梢酝ㄟ^(guò)分布式授權(quán)與層次化授權(quán)相結(jié)合的方式，保證授權(quán)工作的合法性和動(dòng)態(tài)性，從而降低出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的風(fēng)險(xiǎn)。院方管理層可以設(shè)立最高授權(quán)管理部門(mén)，實(shí)現(xiàn)信息資產(chǎn)的自動(dòng)識(shí)別。制定最高的權(quán)限管理策略，并嚴(yán)格落實(shí)執(zhí)行。管理部門(mén)應(yīng)組織下屬部門(mén)認(rèn)真學(xué)習(xí)授權(quán)方案，提高授權(quán)方案的可操作性，從高到低逐級(jí)授權(quán)，可有效避免統(tǒng)一授權(quán)的局限性和重復(fù)性。

6.4 強(qiáng)化身份驗(yàn)證

當(dāng)前，大多數(shù)醫(yī)院所選用的醫(yī)院信息系統(tǒng)都是基于“B/S”結(jié)構(gòu)與“用戶(hù)名+密碼”的方式驗(yàn)證身份，這種方式較為老套，密碼容易泄露和被破解，安全性難以得到保障也難以滿(mǎn)足醫(yī)院信息系統(tǒng)的升級(jí)需求。建議在常用的傳統(tǒng)身份驗(yàn)證方式的基礎(chǔ)上，由醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)管理人員統(tǒng)一設(shè)置，靈活綁定用戶(hù)名相關(guān)信息，再統(tǒng)一下發(fā)至接入層交換機(jī)，以增加對(duì)用戶(hù)身份驗(yàn)證的嚴(yán)謹(jǐn)性[9]。通過(guò)安裝網(wǎng)絡(luò)安全管理軟件，評(píng)測(cè)主機(jī)的接入是否符合相關(guān)的安全要求，提升網(wǎng)絡(luò)安全管理的效果，以此確保用戶(hù)身份的合法性[10]。

7 結(jié)語(yǔ)

如今計(jì)算機(jī)技術(shù)日新月異，信息網(wǎng)絡(luò)推動(dòng)著社會(huì)飛速發(fā)展。在人們享受網(wǎng)絡(luò)信息技術(shù)帶來(lái)便利的同時(shí)也不能忽視網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的影響。隨著醫(yī)院日常工作和網(wǎng)絡(luò)的相結(jié)合，醫(yī)院的信息化水平逐漸提高，醫(yī)院管理者對(duì)信息安全的重視程度也應(yīng)相應(yīng)提高。目前醫(yī)院的信息系統(tǒng)安全管理與維護(hù)工作中還尚存一些缺陷，殺毒軟件和系統(tǒng)補(bǔ)丁更新不及時(shí)、醫(yī)院內(nèi)部人員操作系統(tǒng)不專(zhuān)業(yè)等。本研究從醫(yī)院管理信息系統(tǒng)硬件設(shè)施、軟件設(shè)施、網(wǎng)絡(luò)安全等方面對(duì)管理與維護(hù)工作提出了建議。醫(yī)院管理信息系統(tǒng)的維護(hù)與網(wǎng)絡(luò)安全管理為醫(yī)院日常運(yùn)營(yíng)提供重要后方支撐，可以避免重大網(wǎng)絡(luò)安全事件的發(fā)生。網(wǎng)絡(luò)安全事件不僅會(huì)直接影響信息系統(tǒng)的日常運(yùn)行，還會(huì)導(dǎo)致醫(yī)院公信力、聲譽(yù)、財(cái)產(chǎn)等方面受損。因此，醫(yī)院應(yīng)高度重視對(duì)信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)工作，將網(wǎng)絡(luò)安全意識(shí)滲透到日常信息系統(tǒng)操作的方方面面。應(yīng)加強(qiáng)對(duì)醫(yī)院管理信息系統(tǒng)維護(hù)與網(wǎng)絡(luò)安全的研究，根據(jù)醫(yī)院的實(shí)際情況，采取科學(xué)合理的策略解決網(wǎng)絡(luò)安全問(wèn)題，以此來(lái)確保醫(yī)院信息系統(tǒng)安全穩(wěn)定運(yùn)行，為醫(yī)護(hù)人員提供更好的工作條件，為患者提供更好的就醫(yī)體驗(yàn)。