程方慧，于 淼，孟冬青，莊洪杰

(青島市第六人民醫(yī)院，山東 青島 266033)

1 醫(yī)院網(wǎng)絡安全風險分析

醫(yī)院作為某種社會服務性機構，和其他企業(yè)、單位比起來，存在一定差異，例如，在整個醫(yī)院網(wǎng)絡系統(tǒng)內(nèi)，相關儲存檔案信息主要包括患者病癥、治療進展以及治療方案等信息，存在一定私密性，同時還具有較高的醫(yī)療參考價值，屬于醫(yī)院中核心知識資源。此外，在全新發(fā)展形勢下，醫(yī)院日常經(jīng)營管理活動開始大范圍應用各種信息技術，進一步改善醫(yī)院服務質(zhì)量和管理效果，成為醫(yī)院穩(wěn)定運行管理的基礎。因此，如果醫(yī)院網(wǎng)絡產(chǎn)生某些安全問題，容易產(chǎn)生嚴重后果，給醫(yī)院帶來不可挽回的損失[1]。

我國醫(yī)院網(wǎng)絡系統(tǒng)常見安全風險主要包括兩種形式。第一是系統(tǒng)風險，因為網(wǎng)絡自身的虛擬性和開放性等特征，導致醫(yī)院網(wǎng)絡系統(tǒng)容易受到外部網(wǎng)絡各種不穩(wěn)定因素影響以及病毒入侵干擾，涵蓋各種黑客攻擊、病毒攻擊、郵件推送、垃圾廣告等，在某種程度上影響網(wǎng)絡系統(tǒng)的安全運行和穩(wěn)定運行，嚴重情況下，還會導致整個網(wǎng)絡癱瘓。同時，某些網(wǎng)絡系統(tǒng)中的不法分子會利用各種網(wǎng)絡入侵技術以及黑客技術，通過網(wǎng)絡協(xié)議漏洞竊取醫(yī)院信息，威脅醫(yī)院網(wǎng)絡安全。第二是操作風險，是醫(yī)院網(wǎng)絡常見風險問題，主要是醫(yī)院網(wǎng)絡相關技術操作人員和管理人員的網(wǎng)絡安全管理意識不強，技術能力和專業(yè)知識掌握不到位，從而因為各種錯誤操作將病毒程序引入其中。再加上某些醫(yī)院尚未創(chuàng)建完善的安全防護體系以及安全評估體系，缺少標準操作規(guī)范，無法對醫(yī)院網(wǎng)絡中各種安全問題實施快速、及時、有效處理，導致網(wǎng)絡安全風險進一步擴大。

2 新時期醫(yī)院網(wǎng)絡信息安全發(fā)展新形勢分析

在信息時代背景下，網(wǎng)絡技術持續(xù)創(chuàng)新發(fā)展，開始融入醫(yī)療領域當中，為此加速了醫(yī)療機構的信息化建設發(fā)展，不管是醫(yī)療資源配置、醫(yī)療信息應用，還是各種醫(yī)療科研工作，或是醫(yī)院中的行政管理優(yōu)化，都能看到信息技術和網(wǎng)絡技術的影子。目前，大部分醫(yī)院開始在醫(yī)療服務系統(tǒng)中應用網(wǎng)絡技術和信息技術，初步創(chuàng)建數(shù)字醫(yī)療系統(tǒng)，進一步優(yōu)化醫(yī)療服務質(zhì)量。借助先進的數(shù)字化信息系統(tǒng)，可以幫助醫(yī)院對病患信息實施快速檢索，構成病患信息鏈條，隨后以此為基礎生成個性化的醫(yī)療服務方案。在系統(tǒng)實際操作中，能夠促進相關醫(yī)療信息的采集、管理存儲、分析處理等過程全部實現(xiàn)數(shù)字化操作和信息化管理，充分發(fā)揮出信息價值[2]。

3 現(xiàn)代化背景下醫(yī)院網(wǎng)絡信息所面臨的安全隱患

通過深入調(diào)查多個醫(yī)院中的網(wǎng)絡信息系統(tǒng)實踐應用和運行狀態(tài)，初步了解網(wǎng)絡運行現(xiàn)狀，發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中存在一定信息安全隱患，盡管在日常醫(yī)療業(yè)務發(fā)展中相關安全隱患沒有產(chǎn)生過大影響，但如果對相關問題放任不管，容易導致醫(yī)療信息系統(tǒng)整體經(jīng)營效益持續(xù)降低?，F(xiàn)代化醫(yī)院網(wǎng)絡系統(tǒng)中存在各種安全隱患主要有以下幾點。

一是病毒攻擊。大部分醫(yī)院中的網(wǎng)絡信息系統(tǒng)普遍和外網(wǎng)連接，同時網(wǎng)絡系統(tǒng)覆蓋面積較大，服務范圍十分廣泛，內(nèi)部網(wǎng)絡一旦遭受病毒攻擊或DDOS攻擊，則容易導致系統(tǒng)陷入一種失常狀態(tài)，產(chǎn)生網(wǎng)絡卡滯以及網(wǎng)絡帶寬降低等問題。在日常業(yè)務活動中，某些工作人員因為自身網(wǎng)絡安全意識不強，信息管理理念較差，容易產(chǎn)生連續(xù)失誤操作等問題，從而使醫(yī)院網(wǎng)絡系統(tǒng)遭受攻擊。

二是軟件漏洞。任何操作系統(tǒng)以及軟件系統(tǒng)不可避免會出現(xiàn)各種漏洞和缺陷，而這些漏洞容易被外部不法人員惡意利用，導致醫(yī)院中的各種機密信息被泄漏，對患者和醫(yī)院利益造成嚴重危害。通過分析可知，可能存在協(xié)議方面的漏洞、口令攻擊漏洞以及緩沖區(qū)域溢出漏洞等，而各種漏洞形成機制也存在較大差異，會對系統(tǒng)形成不同影響，威脅醫(yī)院系統(tǒng)的穩(wěn)定運行。

三是惡意攻擊，這是醫(yī)院網(wǎng)絡在新時期發(fā)展中的主要威脅，有主動攻擊和被動攻擊兩種，其中，主動攻擊會通過不同渠道影響信息完整性和實效性；被動攻擊將各種機密信息的竊取、截獲以及破譯作為主要目標發(fā)起攻擊，其不會影響整個系統(tǒng)的穩(wěn)定運行，但在獲取相關信息后，容易利用各種信息來獲益，從而嚴重威脅醫(yī)院的網(wǎng)絡安全[3]。

4 現(xiàn)代化醫(yī)院網(wǎng)絡信息安全防范策略

4.1 形成網(wǎng)絡安全意識

意識能夠指導人的行為活動。為此，對醫(yī)院網(wǎng)絡實施綜合管理中，想要進一步提高工作質(zhì)量，提升醫(yī)院網(wǎng)絡防范效果，需要讓醫(yī)院網(wǎng)絡工作人員以及專門管理人員形成良好的網(wǎng)絡安全意識，進一步減少網(wǎng)絡安全操作風險。比如，醫(yī)院管理人員需要通過持續(xù)學習提升自身網(wǎng)絡安全意識，組織內(nèi)部人員積極開展網(wǎng)絡安全風險專業(yè)管理技能培訓和專業(yè)知識教育，借助培訓教育方式，提高醫(yī)院網(wǎng)絡操作技術水平和安全防范意識，確保各個崗位醫(yī)務人員能夠充分了解計算機軟件設備的操作方法和操作流程，在充分認識到醫(yī)院網(wǎng)絡風險的基礎上，形成系統(tǒng)、完善、明確的行為規(guī)范和管理制度，打造良好網(wǎng)絡安全防范環(huán)境，對工作人員各種錯誤行為進行有效約束。

4.2 健全網(wǎng)絡安全防范機制

在醫(yī)院網(wǎng)絡安全防護工作中，除了需要提升醫(yī)務人員安全意識，還需要進一步健全醫(yī)院網(wǎng)絡安全防范體系，提升醫(yī)院網(wǎng)絡系統(tǒng)的穩(wěn)固性和安全性。比如，進一步加強醫(yī)院網(wǎng)絡系統(tǒng)建設，合理配置軟硬件設施，為醫(yī)院進一步優(yōu)化網(wǎng)絡安全系統(tǒng)奠定良好基礎；通過合理引入各種管理經(jīng)驗和安全技術，保障網(wǎng)絡安全運行；對網(wǎng)絡信息數(shù)據(jù)實施備份處理，對各種機密性文件傳輸需要做好認證加密，構架計算機防火墻，合理應用各種防病毒軟件，做好醫(yī)院網(wǎng)絡系統(tǒng)日常管理維護工作。

醫(yī)院網(wǎng)絡相關安全防護是一種長期、系統(tǒng)、復雜的工作。在對醫(yī)院網(wǎng)絡安全實施綜合防護過程中，需要針對網(wǎng)絡安全風險制定完善的防護制度，在日?；顒又幸?guī)范指導醫(yī)務人員具體操作行為，針對各個崗位部門全面落實網(wǎng)絡安全風險防控職責。為此，需要醫(yī)院聯(lián)系自身實際發(fā)展狀況和市場整體變化形勢，制定滿足自身發(fā)展需要的戰(zhàn)略，同時具有一定實效性和科學性的風險防范體系。

4.3 重視用戶端，健全用戶身份管理系統(tǒng)架構

針對當前醫(yī)院網(wǎng)絡中所存在的安全隱患，需要在全面掌握安全隱患形成機制條件下，采取有效的防范措施，形成科學的技術方案，保障醫(yī)院網(wǎng)絡系統(tǒng)的穩(wěn)定、安全運行，使其達到一種理想狀態(tài)。為此，需要重點關注用戶端，創(chuàng)建完善的用戶身份管理架構。

在醫(yī)院網(wǎng)絡系統(tǒng)內(nèi)，用戶端作為其中的核心端口，也是醫(yī)院網(wǎng)絡安全管理首要關口，為此需要在該環(huán)節(jié)針對用戶身份形成完善的安全管理系統(tǒng)架構，這樣才能進一步打好安全隱患防范基礎。在具體實施過程中可以選擇以下措施：針對網(wǎng)絡用戶合理創(chuàng)建準入權限管理機制，針對不同用戶身份實施準確界定，以此為基礎保障所有進入醫(yī)院網(wǎng)絡系統(tǒng)中的用戶，全部都擁有特定權限，形成多元素組成的綁定措施，全面融合用戶的MAC信息、IP信息、數(shù)字證書信息、用戶名信息、認證交換機IP、密碼信息、認證端口信息、硬盤ID信息，構建多重認證機制，如此能夠順利進入系統(tǒng)，針對網(wǎng)絡行為實施合理控制以及科學管理。

4.4 結合網(wǎng)絡病毒特征，形成多種防護機制

在醫(yī)院網(wǎng)絡安全防護中，還需要進一步結合網(wǎng)絡病毒傳播特征，形成立體的多重防御系統(tǒng)。比如，ARP病毒屬于網(wǎng)絡中很難處理的病毒類型之一，擁有其自身特殊運行機制，任何殺毒軟件都無法將其徹底消除，對此需要合理設計有針對性處理方案。因為此種病毒可以偽造網(wǎng)關，隨后以此為基礎在網(wǎng)絡內(nèi)傳輸相關信息，導致其余正常PC無法順利獲取正確信息，這就容易使用戶錯認為這便是自身訪問界面，但本質(zhì)上并非正確訪問地址，如此便會導致醫(yī)院中的整個網(wǎng)絡系統(tǒng)呈現(xiàn)全面癱瘓狀態(tài)。針對該種類型的欺騙式病毒，在防護工作中，可以借助專門防護技術，與系統(tǒng)客戶端聯(lián)動，從三層網(wǎng)關設備等方面入手，合理構建信任關系，如此能夠?qū)⒂脩鬗AC地址信息、IP地址信息、端口信息以及各層交換裝置IP地址信息全面綁定起來，初步形成正常通信架構。在智能交換機中，可以進一步進行相關信息認證，針對報文合法性實施全面細致檢查，在對硬件訪問列表實施全面深入檢測基礎上，規(guī)范報文，減少APR欺騙問題。借助該種防護技術，使相關網(wǎng)絡系統(tǒng)保持穩(wěn)定運行，可以減少醫(yī)院網(wǎng)絡系統(tǒng)的大范圍癱瘓風險。針對醫(yī)院網(wǎng)絡架構，在創(chuàng)建安全防范體系中，需要重點關注各種網(wǎng)絡病毒，采取多種防范措施，形成立體化多重防控機制。

4.5 合理創(chuàng)建專區(qū)專訪控制功能

醫(yī)院網(wǎng)絡安全防護中需要充分利用專區(qū)專訪控制功能。醫(yī)院在創(chuàng)建網(wǎng)絡系統(tǒng)架構中，需要保障醫(yī)院內(nèi)部網(wǎng)絡訪問的可靠性和安全性，在該種條件下可以充分利用專區(qū)專訪功能。在具體實踐中，需要進一步聯(lián)系業(yè)務訪問相關權限特征，把內(nèi)網(wǎng)進一步界定成多種功能VLAN，辦公區(qū)域形成不同業(yè)務PC終端，關聯(lián)用戶身份信息，對相關訪問權限實施科學設置，用戶進入網(wǎng)絡后，會通過自身范圍權限，進入指定服務器以及網(wǎng)絡區(qū)域內(nèi)。借助上述措施，對應信息訪問過程便會更加穩(wěn)定和安全，支持醫(yī)院網(wǎng)絡系統(tǒng)進一步創(chuàng)新發(fā)展。醫(yī)院需要創(chuàng)建完善的安全信息管理環(huán)境，合理控制醫(yī)院內(nèi)外網(wǎng)絡安全問題發(fā)生。為此，醫(yī)院可以借助入侵監(jiān)測技術、信息加密、防火墻以及訪問控制技術創(chuàng)建安全防護系統(tǒng)。網(wǎng)絡信息安全防護人員要做好醫(yī)院網(wǎng)絡信息的管理與保護工作，為醫(yī)院順利開展網(wǎng)絡信息交互提供相對可靠、穩(wěn)定空間環(huán)境。

4.6 注重養(yǎng)成軟件漏洞和系統(tǒng)漏洞安全管理習慣

網(wǎng)絡安全評估機制借助識別評估等措施，針對網(wǎng)絡系統(tǒng)內(nèi)各種威脅因素實施準確識別，從而結合各種不穩(wěn)定因素查找系統(tǒng)漏洞，為后期問題處理提供支持。為此需要醫(yī)院設置專門核查小組，聯(lián)系醫(yī)院現(xiàn)實狀況，形成完善監(jiān)測方案和檢測計劃，指導對醫(yī)院網(wǎng)絡系統(tǒng)實施漏洞識別和深入探尋工作，形成有針對性解決策略。創(chuàng)建信息冗余機制，做好網(wǎng)絡信息以及軟硬件系統(tǒng)備份管理，通過網(wǎng)絡應急預案、網(wǎng)絡安全檢測以及網(wǎng)絡信息備份，實施安全評估，提升日常管理效果。

為了保障醫(yī)院網(wǎng)絡安全性，需要養(yǎng)成定期檢查軟件缺陷和系統(tǒng)漏洞的良好習慣。第一，需要保證醫(yī)院內(nèi)各種計算機全部具備順暢的聯(lián)網(wǎng)功能，而各個崗位工作人員需要定期更新計算機系統(tǒng)補丁以及軟件補丁，保障整個軟件系統(tǒng)能夠始終維持最佳狀態(tài)，提升系統(tǒng)運行效能。第二，針對醫(yī)院網(wǎng)絡中心系統(tǒng)平臺更新服務器架構，合理安裝官方專用漏洞修復服務端，針對醫(yī)院內(nèi)部不同客戶端合理安裝漏洞修復服務端，針對局域網(wǎng)中服務器更新，需要下載有效的安全補丁。促進整個網(wǎng)絡系統(tǒng)可自動化操作，做好SQL SERVER產(chǎn)品、各種辦公軟件以及整個操作系統(tǒng)的集中自動管理工作，使安全更新補丁以及關鍵更新能夠達到某種理想狀態(tài)。結合上述策略分析，能夠幫助客戶端快速恢復現(xiàn)有補丁，并節(jié)約有限帶寬資源，使客戶端處于一種被修復和被監(jiān)控的良好狀態(tài)。這需要醫(yī)院提升管理，合理組建專業(yè)化安全管理隊伍，打造優(yōu)秀技術人員，將其變成醫(yī)院網(wǎng)絡系統(tǒng)穩(wěn)定運行的核心力量，如此才能引領醫(yī)院朝著目標方向持續(xù)發(fā)展。

5 結束語

綜上所述，在醫(yī)院網(wǎng)絡持續(xù)深入建設發(fā)展背景下，所面臨安全風險問題愈加突出，而醫(yī)院網(wǎng)絡風險的防范工作也成為醫(yī)院新時期建設發(fā)展中的重點關注內(nèi)容。為此，醫(yī)院和對應工作人員需要充分認識到醫(yī)院網(wǎng)絡安全防范重要意義，在全面提升自身網(wǎng)絡安全意識基礎上，選擇合理措施科學處理，保障醫(yī)院網(wǎng)絡信息系統(tǒng)的安全、穩(wěn)定運行。■