醫(yī)院信息化過程中的網(wǎng)絡(luò)安全措施

【摘要】醫(yī)院信息系統(tǒng)是醫(yī)院開展臨床治療、醫(yī)技檢查、藥品管理、財(cái)務(wù)控制等各項(xiàng)業(yè)務(wù)的重要平臺(tái)，可以為醫(yī)護(hù)人員及患者提供更為方便、快捷、高效的服務(wù)。然而，由于計(jì)算機(jī)病毒侵襲及軟、硬件裝備落后，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)常出現(xiàn)系統(tǒng)崩潰、數(shù)據(jù)丟失等事件，影響醫(yī)院的正常運(yùn)作。本文主要探討醫(yī)院信息化過程中提高網(wǎng)絡(luò)安全的措施，以期對(duì)醫(yī)院信息化發(fā)展有所裨益。

【關(guān)鍵詞】醫(yī)院；信息化；計(jì)算機(jī)網(wǎng)絡(luò)；安全

doi：10.3969j.issn.1004-7484（x.2013.10.706文章編號(hào)：1004-7484（2013-10-6153-01

隨著醫(yī)院信息系統(tǒng)業(yè)務(wù)的逐步擴(kuò)展應(yīng)用及網(wǎng)絡(luò)惡意軟件等技術(shù)的發(fā)展，醫(yī)院信息系統(tǒng)面臨著一定的潛在威脅，如何保障系統(tǒng)中網(wǎng)絡(luò)安全，確保系統(tǒng)正常運(yùn)行，是當(dāng)前醫(yī)院信息化過程中需要考慮的重要事情。現(xiàn)本文對(duì)關(guān)于提升網(wǎng)絡(luò)安全的相關(guān)措施進(jìn)行探討。

1醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的重要性

隨著社會(huì)信息化進(jìn)程的推進(jìn)，醫(yī)院信息系統(tǒng)是保證醫(yī)院高效運(yùn)行的基礎(chǔ)，與整個(gè)醫(yī)療服務(wù)、后勤管理、信息管理都有重大影響。醫(yī)院信息系統(tǒng)需要與銀行、保險(xiǎn)及其它各行業(yè)部門和醫(yī)院內(nèi)部不同科室相互連通，在相互交流的過程中網(wǎng)絡(luò)的安全性就直接關(guān)系到系統(tǒng)的正常運(yùn)行。一旦網(wǎng)絡(luò)發(fā)生故障就可能導(dǎo)致系統(tǒng)癱瘓，給醫(yī)院及患者造成重大損失^[1]。因此，在醫(yī)院信息化過程中構(gòu)建完善的網(wǎng)絡(luò)安全防護(hù)體系具有重大意義。

2醫(yī)院信息系統(tǒng)面臨的安全威脅

首先是硬件風(fēng)險(xiǎn)，設(shè)備老化、新舊設(shè)備存在兼容性問題、系統(tǒng)擴(kuò)展性問題、設(shè)備場(chǎng)地、運(yùn)行環(huán)境較差等。其次是技術(shù)風(fēng)險(xiǎn)，如操作系統(tǒng)不完善、設(shè)置問題、系統(tǒng)漏洞。此外是人為風(fēng)險(xiǎn)，主要因人為操作失誤或故意攻擊引起，如黑客攻擊、病毒入侵及其它人為因素導(dǎo)致的設(shè)備故障等。最后是管理風(fēng)險(xiǎn)，如缺乏完善的管理制度、責(zé)任權(quán)利分配不明、控制不當(dāng)?shù)?。以上都?huì)對(duì)系統(tǒng)網(wǎng)絡(luò)安全構(gòu)成威脅，為此，應(yīng)建立具有針對(duì)性的網(wǎng)絡(luò)安全防護(hù)措施，確保系統(tǒng)的安全運(yùn)行。

3強(qiáng)化醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的具體措施

3.1物理層安全的維護(hù)物理層的安全可直接關(guān)系到設(shè)備的損壞和數(shù)據(jù)的丟失，因此應(yīng)首選注重對(duì)物理層的保護(hù)。在基建階段要建立符合國(guó)家標(biāo)準(zhǔn)規(guī)定的設(shè)備運(yùn)行環(huán)境，配備完善的防災(zāi)、防水、防火、防雷等設(shè)施，積極與電力、電信等有關(guān)部門協(xié)調(diào)，保證良好的供電環(huán)境及暢通快速的網(wǎng)絡(luò)環(huán)境。制定突發(fā)網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案，定期進(jìn)行設(shè)備的維護(hù)、檢修工作。重要設(shè)備如機(jī)房服務(wù)器、主干網(wǎng)絡(luò)路由器、交換機(jī)等指定專人專管，確保發(fā)生故障及時(shí)修復(fù)^[2]。及時(shí)更新老化、落后的設(shè)備，采購(gòu)新設(shè)備時(shí)應(yīng)注意與原有設(shè)備的兼容性問題。網(wǎng)絡(luò)布線應(yīng)注意避開電源，注意對(duì)電磁、靜電的屏蔽處理，以免影響網(wǎng)絡(luò)的運(yùn)行速率。

3.2制定網(wǎng)絡(luò)安全防護(hù)策略網(wǎng)絡(luò)安全策略是從整個(gè)醫(yī)院網(wǎng)絡(luò)安全角度定位編寫的管理性項(xiàng)目文件。伴隨著網(wǎng)絡(luò)攻防及網(wǎng)絡(luò)應(yīng)用的發(fā)展，應(yīng)不斷完善法規(guī)標(biāo)準(zhǔn)，改進(jìn)技術(shù)防護(hù)手段，合理調(diào)整醫(yī)院部門機(jī)構(gòu)的職責(zé)和分工，確保網(wǎng)絡(luò)安全防護(hù)體系的可持續(xù)健康發(fā)展。嚴(yán)格做好醫(yī)院內(nèi)、外網(wǎng)的隔離，作為承載醫(yī)院內(nèi)部重要數(shù)據(jù)如財(cái)務(wù)賬目、患者醫(yī)療信息的主服務(wù)器，應(yīng)與外部互聯(lián)網(wǎng)進(jìn)行物理隔離。在綜合布線時(shí)鋪設(shè)內(nèi)、外兩套線路，一套用于醫(yī)院內(nèi)部信息網(wǎng)絡(luò)連接，一套用于外部互聯(lián)網(wǎng)連接，用戶可通過轉(zhuǎn)換網(wǎng)線接口來(lái)進(jìn)行內(nèi)外網(wǎng)的訪問。特別是對(duì)于涉及安全保密工作的部門，嚴(yán)禁連通外網(wǎng)訪問^[3]。

3.3完善技術(shù)防范體系首先，及時(shí)更新操作系統(tǒng)補(bǔ)丁，充分利用網(wǎng)絡(luò)安全性評(píng)估分析工具對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，及時(shí)發(fā)現(xiàn)系統(tǒng)弱點(diǎn)或網(wǎng)絡(luò)安全漏洞并采取補(bǔ)救措施。在防火墻的基礎(chǔ)上應(yīng)用入侵檢測(cè)系統(tǒng)，對(duì)在網(wǎng)絡(luò)中的某些可疑通信數(shù)據(jù)進(jìn)行分析判斷，并按時(shí)提出全面的網(wǎng)絡(luò)安全審計(jì)報(bào)告，以便在出現(xiàn)故障時(shí)查閱減少排查時(shí)間。同時(shí)在客戶端主機(jī)上進(jìn)行實(shí)時(shí)監(jiān)控，讓網(wǎng)管人員了解用戶終端上的異常行為，以便實(shí)施具有針對(duì)性的安全防護(hù)措施，同時(shí)也提高了工作效率。其次，注重對(duì)網(wǎng)絡(luò)病毒的防御，在選擇網(wǎng)絡(luò)防病毒產(chǎn)品時(shí)要求廠商能夠提供即時(shí)的、完整的反病毒咨詢，建立網(wǎng)絡(luò)訪問限制、網(wǎng)站過濾機(jī)制，從源頭上預(yù)防網(wǎng)絡(luò)病毒的侵害^[4]。此外，賬戶密碼管理，密碼不得選用電話號(hào)碼、生日等容易猜測(cè)和破譯的數(shù)字，應(yīng)盡量復(fù)雜。網(wǎng)絡(luò)系統(tǒng)主服務(wù)器及其它重要設(shè)備的密碼口令只能由負(fù)責(zé)網(wǎng)絡(luò)管理的相關(guān)人員掌握。并設(shè)定密碼自動(dòng)過期，強(qiáng)制到期更換密碼。最后，定期進(jìn)行數(shù)據(jù)備份，對(duì)于重要信息還應(yīng)選擇磁帶備份或光盤備份。

3.4加強(qiáng)組織管理網(wǎng)絡(luò)安全有“三分技術(shù)，七分管理”的說(shuō)法，醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全不僅僅是技術(shù)上的問題，更多的時(shí)候風(fēng)險(xiǎn)存在管理上。因此，應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理，如嚴(yán)禁醫(yī)務(wù)人員在客戶端上使用游戲、娛樂等非工作相關(guān)的軟件。明確各個(gè)部門和操作人員的職責(zé)和權(quán)限，對(duì)于故意破壞系統(tǒng)，超權(quán)訪問拷貝保密文件的，要進(jìn)行嚴(yán)肅處理。只有管理到位，才能充分保障各項(xiàng)技術(shù)措施的效用，確保系統(tǒng)的安全、平穩(wěn)運(yùn)行。

4小結(jié)

在推行醫(yī)院信息化進(jìn)程當(dāng)中，要以“以病人為中心，方便病人”為目的構(gòu)建醫(yī)院信息系統(tǒng)，大力推進(jìn)醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全建設(shè)，通過各項(xiàng)安全防護(hù)措施及完善的管理模式，及時(shí)更新維護(hù)醫(yī)院信息系統(tǒng)，減少因網(wǎng)絡(luò)安全導(dǎo)致的安全事故的產(chǎn)生，保證醫(yī)院服務(wù)質(zhì)量。

參考文獻(xiàn)

[1]鄧羽，李向波，錢崇強(qiáng).醫(yī)院信息化過程中的風(fēng)險(xiǎn)管理[J].醫(yī)療衛(wèi)生裝備，2010，31（8：92-93.

[2]范玉林.淺析醫(yī)院計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全[J].信息安全與技術(shù)，2012，3（8：36-38.

[3]趙敏，陳振華.淺析醫(yī)院管理信息系統(tǒng)網(wǎng)絡(luò)安全問題[J].中醫(yī)藥管理雜志，2011，19（6：586-587.

[4]吳作秋.淺談醫(yī)院局域網(wǎng)的安全管理[J].醫(yī)療裝備，2011，25（12：6-7.