醫(yī)院的網(wǎng)絡(luò)安全與管理

池永華

復(fù)旦大學(xué)附屬中山醫(yī)院青浦分院，上海201700

摘要 本文主要對醫(yī)院的網(wǎng)絡(luò)安全與管理問題進(jìn)行了探討。醫(yī)院網(wǎng)絡(luò)安全至關(guān)重要，對于做好患者的病情隱私和維持醫(yī)院的良性運(yùn)轉(zhuǎn)都具有重要的意義。但是，當(dāng)前醫(yī)院的網(wǎng)絡(luò)安全問題并不樂觀，安全防線較為脆弱，較容易被入侵等等，針對這些問題，本文給出了一些針對性的建議。本文的探討對于做好醫(yī)院的網(wǎng)絡(luò)安全與管理工作具有重要的意義。

關(guān)鍵詞 網(wǎng)絡(luò)安全；網(wǎng)絡(luò)技術(shù)；入侵

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2012）61-0187-02

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院的應(yīng)用越來越廣泛，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問題也越來越受到重視。本文探討了當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息存在的主要問題，最后提出了相應(yīng)的防范和管理措施，以保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院日常工作中的作用。

1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

對于計(jì)算機(jī)網(wǎng)絡(luò)安全的含義往往會隨著使用者的不同而不斷的發(fā)生變化，具體來說就是，使用者對網(wǎng)絡(luò)安全的認(rèn)識都是仁者見仁。就醫(yī)院來說，網(wǎng)絡(luò)的信息安全包括了系統(tǒng)的軟件、硬件以及相關(guān)的數(shù)據(jù)安全性。就目前的醫(yī)院信息安全分類來說，可以分為靜態(tài)安全和動態(tài)安全兩種，其中動態(tài)安全就是信息在傳輸和處理狀態(tài)下的數(shù)據(jù)安全性；靜態(tài)安全則是在沒有在傳輸和處理狀態(tài)下的安全性問題。隨著技術(shù)的進(jìn)步，醫(yī)院對信息安全認(rèn)識也不短深入，但是醫(yī)院信息安全建設(shè)依然任重道遠(yuǎn)，會面臨眾多問題。這些問題將會嚴(yán)重的威脅醫(yī)院的正常工作。

2計(jì)算機(jī)網(wǎng)絡(luò)對醫(yī)院的重要性

2.1網(wǎng)絡(luò)安全是保證正常醫(yī)療秩序的基礎(chǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院廣泛使用，對于加強(qiáng)醫(yī)院管理，提高經(jīng)濟(jì)效益，方便患者，獲取較好的社會效益具有重要的意義。但醫(yī)院的特殊性質(zhì)決定的醫(yī)院信息系統(tǒng)必須是每7天不間斷運(yùn)行，網(wǎng)上信息交換，非實(shí)時(shí)處理大量數(shù)據(jù)的要求程度高，不能被打斷。一旦網(wǎng)絡(luò)出現(xiàn)故障，將導(dǎo)致病人掛號、病人付款，病人取藥和醫(yī)生成本會計(jì)出現(xiàn)差錯，甚至可能延誤患者的診斷和治療，不僅給醫(yī)院帶來消極的社會影響，也將會破壞正常的住院醫(yī)療秩序。

2.2網(wǎng)絡(luò)安全是醫(yī)院信息資源管理的保障

醫(yī)院信息管理系統(tǒng)的應(yīng)用改變了原有的醫(yī)院管理模式和傳統(tǒng)的手工會計(jì)核算方式，不僅阻止所有類型的漏洞，最重要的是有利于醫(yī)院更好的管理和信息資源的合理利用。醫(yī)院網(wǎng)絡(luò)內(nèi)部不斷傳輸，處理，存儲，大量的患者和管理重要的醫(yī)療信息，如護(hù)理記錄，診斷，醫(yī)療咨詢，醫(yī)療費(fèi)用和藥品，設(shè)備，衛(wèi)生材料，消費(fèi)者的購買等，這是醫(yī)院最為寶貴的信息資源，對于醫(yī)院的生存，管理和發(fā)展起著重要的作用。

3醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的隱患

當(dāng)前，網(wǎng)絡(luò)信息技術(shù)給現(xiàn)代醫(yī)院帶來極大便利的同時(shí)，也帶給了我們一個重大的課題，如何建立一個安全的網(wǎng)絡(luò)，成為眾多學(xué)者的研究對象。入侵的病毒，黑客的攻擊和內(nèi)部的誤操作，自然災(zāi)害，都可能給醫(yī)院內(nèi)部網(wǎng)絡(luò)帶來隱患，如何保證系統(tǒng)的安全性，已經(jīng)成為每個醫(yī)院不可回避的技術(shù)性問題。伴隨著我們技術(shù)人員對醫(yī)院網(wǎng)絡(luò)技術(shù)的認(rèn)識的不斷神話，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患也逐漸暴露。

3.1軟件漏洞

操作系統(tǒng)和各種軟件的設(shè)計(jì)和結(jié)構(gòu)將永遠(yuǎn)是一個不可回避的安全問題，任何系統(tǒng)和軟件都不能是無缺陷或無漏洞的，而這些漏洞的暴露則往往會被不法分子利用，通過計(jì)算機(jī)病毒和惡意程序在內(nèi)部網(wǎng)絡(luò)中蔓延，而一旦實(shí)現(xiàn)互聯(lián)網(wǎng)連接，危險(xiǎn)也將悄然而至。

3.2計(jì)算機(jī)病毒、黑客攻擊等安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒的蔓延，系統(tǒng)漏洞，黑客攻擊等等的許多安全性問題，直接影響醫(yī)院的正常運(yùn)作。目前，大部分安全性問題的爆發(fā)都是由于網(wǎng)絡(luò)用戶客戶端的薄弱以及“失控”的網(wǎng)絡(luò)使用行為而引起的。在醫(yī)院的網(wǎng)絡(luò)中，用戶終端不及時(shí)更新系統(tǒng)補(bǔ)丁和更新病毒庫的行為經(jīng)常發(fā)生，私自訪問的未經(jīng)授權(quán)的外部網(wǎng)絡(luò)、禁用軟件的行為比比皆是。

3.3硬件問題

對于許多電子元件組成的網(wǎng)絡(luò)硬件設(shè)備而言，即使一個原件的故障率是很低的，但完整的系統(tǒng)故障率仍然很高。因此，網(wǎng)絡(luò)上的所有設(shè)備存在安全隱患，在系統(tǒng)的運(yùn)作，偶然的失敗是始終存在的。網(wǎng)絡(luò)系統(tǒng)常見網(wǎng)絡(luò)故障大多是由的存儲介質(zhì)、CPU、網(wǎng)卡、更換硬件錯誤中斷等引起的。

3.4對網(wǎng)絡(luò)信息安全的規(guī)劃不清晰

由于醫(yī)院的特殊性，對醫(yī)院網(wǎng)絡(luò)和計(jì)算機(jī)安全提出了更高的要求。然而，一些醫(yī)院只注重收購各種網(wǎng)絡(luò)安全產(chǎn)品，而忽略了信息安全發(fā)展的長遠(yuǎn)規(guī)劃，沒有根據(jù)其信息安全的目標(biāo)發(fā)展醫(yī)院安全管理策略。

3.5缺乏必要的網(wǎng)絡(luò)信息安全人士，在安全制度上也不及安全

從已經(jīng)爆發(fā)的安全案件的數(shù)量上來看，很多醫(yī)院是沒有建立安全管理制度，即使有的已經(jīng)建立這些制度，但依然沒有實(shí)施。內(nèi)醫(yī)院的工作人員的計(jì)算機(jī)技能，特別是知識和信息安全意識的缺乏是一個在醫(yī)院信息化的嚴(yán)重危害，有必要及時(shí)加強(qiáng)對保安人員的專業(yè)知識的培訓(xùn)。

3.6機(jī)密信息外泄

醫(yī)院作為一個公共服務(wù)機(jī)構(gòu)，應(yīng)密切關(guān)注信息安全，如醫(yī)療費(fèi)用，人事變動等等內(nèi)部機(jī)密信息的嚴(yán)格保密，對于病人的個人信息就更不能隨意傳播。雖然大多數(shù)醫(yī)院在都將業(yè)務(wù)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)實(shí)現(xiàn)了物理上的隔離，但仍然無法通過技術(shù)手段來避免由人為因素造成的信息泄漏。一旦這個信息通過QQ、電子郵件、FTP、電子出版物等傳播到網(wǎng)絡(luò)上，本人借題發(fā)揮，就會給醫(yī)院一個嚴(yán)重的不良影響。

4醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)在技術(shù)上的安全管理

4.1升級操作系統(tǒng)補(bǔ)丁

由于軟件系統(tǒng)自身的復(fù)雜性和潛在的隱患性等問題，操作系統(tǒng)及其附帶軟件需要及時(shí)更新和升級，除網(wǎng)絡(luò)中的服務(wù)器，工作站等需要進(jìn)行升級外，還需要升級各種網(wǎng)絡(luò)設(shè)備，比如：路由器、交換機(jī)等等，并應(yīng)用最新的系統(tǒng)補(bǔ)丁，以防止惡意的網(wǎng)絡(luò)工具和黑客的入侵。

4.2安裝最新版本的殺毒軟件

防病毒服務(wù)器是防病毒軟件的控制中心，技術(shù)人員要及時(shí)更新病毒庫，并強(qiáng)制對已經(jīng)開機(jī)的終端也進(jìn)行更新操作。

4.3安裝網(wǎng)絡(luò)防火墻和硬件防火墻，防止外來入侵和保證數(shù)據(jù)庫的完整

首先醫(yī)院計(jì)算機(jī)系統(tǒng)要使用防火墻和防毒墻，眾所周知，防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間的一系列的部件組合成的唯一出入口，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。而防毒墻是為了解決防火墻在防毒方面的缺陷兒采取的一種安全措施。防毒墻設(shè)計(jì)在網(wǎng)絡(luò)入口處，對網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾。

4.4應(yīng)用入侵檢測系統(tǒng)

入侵檢測技術(shù)是一項(xiàng)用于系統(tǒng)網(wǎng)絡(luò)安全策略行為檢測的一項(xiàng)網(wǎng)絡(luò)安全技術(shù)。通過入侵檢測系統(tǒng)對計(jì)算機(jī)網(wǎng)絡(luò)中惡意行為的識別，激發(fā)系統(tǒng)內(nèi)部自動處理的功能，進(jìn)行防攻擊的行為防范，并能夠與防火墻聯(lián)合，監(jiān)視局域網(wǎng)外部的攻擊行為，及時(shí)發(fā)現(xiàn)、關(guān)閉異常鏈接。

4.5醫(yī)院計(jì)算機(jī)系統(tǒng)在數(shù)據(jù)傳輸時(shí)采用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)機(jī)密技術(shù)是計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)傳輸?shù)姆缽椧?，可以有效的保障其傳輸過程中的安全性。數(shù)據(jù)機(jī)密后的數(shù)據(jù)，只能夠在特定的用戶和網(wǎng)絡(luò)下才能夠?qū)⒚艽a解除，這就可以使發(fā)送方和接收方都遵循一套特定的加密規(guī)范，這就是密鑰。經(jīng)過加密后的數(shù)據(jù)，即使被不發(fā)分子截取，也不會威脅數(shù)據(jù)安全性。

4.6信息備份及恢復(fù)系統(tǒng)

為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)，定期給網(wǎng)絡(luò)信息進(jìn)行備份，便于一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)。

5建立網(wǎng)絡(luò)安全管理制度和有效的督查機(jī)制

5.1各類人員管理制度

1）要成立安全工作領(lǐng)導(dǎo)小組，負(fù)責(zé)醫(yī)院信息安全管理工作。領(lǐng)導(dǎo)小組的團(tuán)隊(duì)成員包括由統(tǒng)一使用網(wǎng)絡(luò)的部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全員以及計(jì)算機(jī)網(wǎng)絡(luò)方面的管理人員。

計(jì)算機(jī)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組要負(fù)責(zé)研討醫(yī)院信息的網(wǎng)絡(luò)安全管理，針對當(dāng)前的面臨的網(wǎng)絡(luò)問題，及時(shí)召開內(nèi)部會議進(jìn)行討論，并且要制定災(zāi)害應(yīng)急預(yù)案，并定期召開安全會議，對最近國家和國際安全領(lǐng)域的嚴(yán)重事件、本院內(nèi)的嚴(yán)重安全事件進(jìn)行通告、分析，并建立預(yù)警預(yù)案。

2）培養(yǎng)醫(yī)院全員的網(wǎng)絡(luò)安全意識。醫(yī)院網(wǎng)絡(luò)安全管理策略的制度和落實(shí)需要一定的人力、物力和財(cái)力，需要自上而下的貫徹落實(shí)，因此醫(yī)院各級領(lǐng)導(dǎo)要充分重視。

培養(yǎng)醫(yī)院全員的網(wǎng)絡(luò)安全意識，使他們認(rèn)識到在某種意義上，保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)醫(yī)院，使他們知道缺乏專業(yè)的系統(tǒng)和網(wǎng)絡(luò)管理人員，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故。

3）系統(tǒng)和網(wǎng)絡(luò)管理人員的管理。管理員是決定醫(yī)院網(wǎng)絡(luò)是否可以安全、有效運(yùn)行的根本因素。

網(wǎng)絡(luò)管理員的技術(shù)水平在很大的方面限制安全系統(tǒng)的有效運(yùn)行。

管理員負(fù)責(zé)維護(hù)和配置醫(yī)院網(wǎng)絡(luò)的核心— HIS數(shù)據(jù)庫服務(wù)器和各網(wǎng)絡(luò)設(shè)備，掌握服務(wù)器密碼和數(shù)據(jù)庫密碼，有任意刪改數(shù)據(jù)的權(quán)限，因此，系統(tǒng)和網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著醫(yī)院網(wǎng)絡(luò)的命運(yùn)。

4）全院所有操作網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的醫(yī)務(wù)人員的管理同樣重要。制定嚴(yán)格的上崗資格和考核制度，在上崗前應(yīng)接受計(jì)算機(jī)基礎(chǔ)知識和業(yè)務(wù)操作的基本培訓(xùn)，通過上崗考核才能上崗。

人手一份計(jì)算機(jī)業(yè)務(wù)操作指南、應(yīng)嚴(yán)格遵守安全管理?xiàng)l例和故障應(yīng)急措施，上機(jī)和離機(jī)時(shí)填寫計(jì)算機(jī)使用記錄，離開時(shí)及時(shí)退出系統(tǒng)，操作員在1個小時(shí)以上不使用機(jī)器，應(yīng)關(guān)閉計(jì)算機(jī)以防止未授權(quán)者使用網(wǎng)絡(luò)等等。

5.2軟件系統(tǒng)安全管理制度

整個系統(tǒng)運(yùn)行之后，計(jì)算機(jī)網(wǎng)絡(luò)管理人員要按照軟件管理制度，嚴(yán)格的執(zhí)行運(yùn)行。要對系統(tǒng)的性能和安全性進(jìn)行動態(tài)的監(jiān)視，針對存在的問題，要及時(shí)的打補(bǔ)丁，并且要定期對殺毒軟件進(jìn)行升級操作。

要使用最新的漏洞檢測工具進(jìn)行漏洞檢測，針對出現(xiàn)的攻擊行為，要聘用安全專家進(jìn)行攻擊行為分析。

要用性能檢測期監(jiān)視系統(tǒng)的資源使用情況，對待超負(fù)荷運(yùn)行情況，要及時(shí)的差距，找出問題的原因。

要對系統(tǒng)中可以的系統(tǒng)進(jìn)程、系統(tǒng)服務(wù)以及網(wǎng)絡(luò)連接進(jìn)行檢測，對不良程序做到早發(fā)掘、早處理。

5.3硬件設(shè)備安全管理制度

1）設(shè)備的物理安全是要首先考慮的。建立中心機(jī)房、設(shè)備間、工作間安全管理制度，特別是對于醫(yī)院這樣一個開放性的場所，更要注意將相關(guān)設(shè)備保護(hù)起來，以避免無關(guān)人員接觸到。醫(yī)院鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護(hù)，既要防止惡意的破壞，也要避免其它的施工人員無意的損壞。

安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班，定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測，注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理，機(jī)房內(nèi)的溫度、濕度、潔凈度應(yīng)達(dá)到要求，建立遇事上報(bào)及時(shí)快速反應(yīng)制度等等。

2）建立所有設(shè)備的檔案管理卡。針對當(dāng)前醫(yī)院內(nèi)所有的網(wǎng)絡(luò)設(shè)備，要及時(shí)、準(zhǔn)確的建立設(shè)備檔案，對計(jì)算機(jī)的型號、購買時(shí)間、配置、名稱、使用科室、IP地址、MAC地址等等都要做好詳細(xì)的等級記錄工作。

對待所有的網(wǎng)絡(luò)設(shè)備都要制定好負(fù)責(zé)人，對設(shè)備出現(xiàn)問題后，要有專門的負(fù)責(zé)人負(fù)責(zé)。建立督查記錄，定期對設(shè)備進(jìn)行檢測，檢測指標(biāo)包括：系統(tǒng)運(yùn)行情況、噪音大小、外觀狀況等等。

總之，虛擬的網(wǎng)絡(luò)環(huán)境中負(fù)責(zé)多變，信息系統(tǒng)非常脆弱，經(jīng)常被別有用心的人入侵，給醫(yī)院以及患者的利益帶來了嚴(yán)重的損害。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，以及入侵技術(shù)的不斷升級，醫(yī)院中的一算計(jì)網(wǎng)絡(luò)信息安全一定還會面臨著更多、更為復(fù)雜的問題，為此，作為醫(yī)院一定要對此給予重視，要加快醫(yī)院信息安全技術(shù)的研發(fā)創(chuàng)新工作，建立相關(guān)制度，加大對網(wǎng)絡(luò)設(shè)備的管理，爭取做到防治結(jié)合，制度輔助保證，最終達(dá)到保護(hù)醫(yī)院信息安全的目的。

參考文獻(xiàn)

[1]黃慧勇，黃冠朋，胡名堅(jiān).醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)與應(yīng)對[J].醫(yī)學(xué)信息，2009(6).

[2]陳凌平，馬宗慶，郭振華.醫(yī)院信息系統(tǒng)的安全與管理[J].醫(yī)院管理論壇，2010(2).

[3]祝敬萍,陳潔.醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略探討[J].醫(yī)學(xué)與社會，2008(10).

[4]高志宏.醫(yī)院信息系統(tǒng)的安全與保密[J].醫(yī)院管理論壇，2008(10).