如何加強(qiáng)醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全維護(hù)

劉博齊齊哈爾醫(yī)學(xué)院附屬第二醫(yī)院

如何加強(qiáng)醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全維護(hù)

劉博
齊齊哈爾醫(yī)學(xué)院附屬第二醫(yī)院

隨著現(xiàn)代醫(yī)療技術(shù)的不斷進(jìn)步，醫(yī)院愈發(fā)依賴(lài)業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)辦公，醫(yī)院是否能正常開(kāi)展業(yè)務(wù)取決于網(wǎng)絡(luò)安全是否到位。本文對(duì)醫(yī)院網(wǎng)絡(luò)可能出現(xiàn)的安全隱患進(jìn)行了全面分析，并進(jìn)一步提出相應(yīng)的解決相關(guān)安全問(wèn)題的措施，建立一個(gè)相關(guān)聯(lián)的、體系化的安全架構(gòu)，以期提供一種可行的解決方案為醫(yī)院的網(wǎng)絡(luò)安全保駕護(hù)航。

醫(yī)院；信息化；網(wǎng)絡(luò)安全；維護(hù)

1 、前言

隨著醫(yī)院信息化技術(shù)的迅猛發(fā)展，醫(yī)院的信息系統(tǒng)得到了極大提高，醫(yī)院的診斷準(zhǔn)確性及效率和醫(yī)療水平也隨之得以極大提高。然而，隨著醫(yī)院業(yè)務(wù)的不斷增多，對(duì)于網(wǎng)絡(luò)的管理也就越來(lái)越多，越來(lái)越復(fù)雜，由此，醫(yī)院的安全網(wǎng)絡(luò)常常由于惡意軟件的襲擊而受到嚴(yán)重威脅。網(wǎng)絡(luò)安全屬于一項(xiàng)動(dòng)態(tài)工程，需要的不僅僅是人為配合，更需要較高的技術(shù)措施，現(xiàn)階段醫(yī)院信息化建設(shè)中要把確保醫(yī)院網(wǎng)絡(luò)健康運(yùn)列為重要事項(xiàng)之一。

2 、當(dāng)今醫(yī)院信息化建設(shè)狀況

2.1 人為因素對(duì)醫(yī)院網(wǎng)絡(luò)安全造成的影響

專(zhuān)門(mén)的網(wǎng)絡(luò)管理部門(mén)沒(méi)有設(shè)置，問(wèn)題出現(xiàn)時(shí)難以追責(zé)到人；強(qiáng)制性的安全監(jiān)督、檢查機(jī)制缺乏，專(zhuān)業(yè)的第三方機(jī)構(gòu)介入沒(méi)有；醫(yī)院的信息系統(tǒng)建設(shè)不完備，沒(méi)有制定統(tǒng)一的的安全標(biāo)準(zhǔn)或規(guī)范；定期的網(wǎng)絡(luò)安全知識(shí)考核、培訓(xùn)、宣傳、制度缺乏；網(wǎng)絡(luò)安全上崗認(rèn)定標(biāo)準(zhǔn)沒(méi)有，無(wú)法衡量上崗人員資質(zhì)。這些因素會(huì)導(dǎo)致嚴(yán)重的安全問(wèn)題，如：醫(yī)院內(nèi)部人員在互聯(lián)網(wǎng)上接入業(yè)務(wù)網(wǎng)絡(luò)電腦，也可能使醫(yī)院內(nèi)網(wǎng)被感染上互聯(lián)網(wǎng)上的病毒、木馬；內(nèi)部人員在醫(yī)院內(nèi)部網(wǎng)絡(luò)上接入個(gè)人電腦，使醫(yī)院內(nèi)網(wǎng)感染上攜帶的病毒，使醫(yī)院的業(yè)務(wù)系統(tǒng)受到影響，難以正常運(yùn)行；利用職務(wù)之便醫(yī)院內(nèi)部人員直接訪問(wèn)數(shù)據(jù)庫(kù)，對(duì)醫(yī)患的數(shù)據(jù)進(jìn)行篡改、竊取，使醫(yī)院遭受重大經(jīng)濟(jì)損失。還有，黑客通過(guò)電腦，對(duì)醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行非法接入，發(fā)動(dòng)攻擊，因醫(yī)保與醫(yī)院等屬于必須相互聯(lián)系的社保網(wǎng)絡(luò)，需要進(jìn)行相應(yīng)的數(shù)據(jù)驗(yàn)證，若被攻擊成功，難以估計(jì)其嚴(yán)重后果。

2.2 對(duì)醫(yī)院網(wǎng)絡(luò)安全產(chǎn)生影響的技術(shù)方面因素

醫(yī)院在實(shí)施信息化建設(shè)的時(shí)候，與別的局域網(wǎng)一樣，會(huì)與多種元素涉及。因醫(yī)院信息化水平的持續(xù)進(jìn)步，使醫(yī)院的服務(wù)、治療水平得以極大提升，然而其網(wǎng)絡(luò)安全問(wèn)題也明顯加劇，利用傳統(tǒng)的防病毒、防火墻等被動(dòng)防御手段已難以解決網(wǎng)絡(luò)安全問(wèn)題，以致?lián)p壞、丟失重要數(shù)據(jù)的問(wèn)題不斷發(fā)生，另外患者的生命安全、隱私數(shù)據(jù)難以保證，對(duì)此必須有一個(gè)更全面的安全處理措施。

沒(méi)有整體規(guī)劃出一個(gè)安全防御體系，僅僅是簡(jiǎn)單羅列一些安全設(shè)備。醫(yī)院在實(shí)施安全防范過(guò)程中，在思維上有一定的誤區(qū)，覺(jué)得防火墻萬(wàn)能，不用認(rèn)真進(jìn)行網(wǎng)絡(luò)管理工作。其實(shí)防火墻功能具有一定的局限性，它只是安全類(lèi)產(chǎn)品中的之一，它是難以抵御基于網(wǎng)絡(luò)旁路或內(nèi)部攻擊的更難以防范基于內(nèi)容的攻擊。

安全手段沒(méi)有關(guān)聯(lián)性，而且操作過(guò)程比較復(fù)雜。如綁定的IP與MAC地址，明顯的問(wèn)題就是：第一，MAC地址和IP地址會(huì)被網(wǎng)絡(luò)基礎(chǔ)知識(shí)較好的內(nèi)部人員更改，使得綁定失效；第二，管理人員需要對(duì)每臺(tái)交換機(jī)實(shí)施單獨(dú)操作，需要逐條輸入其綁定的信息，操作起來(lái)不但不便，而且具有很大的工作量；第三，安全的殺毒軟件雖然安裝在醫(yī)院主機(jī)上，然而因數(shù)量較多，且沒(méi)有統(tǒng)一管理各主機(jī)的殺毒軟件，難以了解主機(jī)殺毒軟件開(kāi)啟情況、病毒庫(kù)更新情況，以此推想更新操作系統(tǒng)的補(bǔ)丁問(wèn)題也如這般。醫(yī)院對(duì)于網(wǎng)絡(luò)安全問(wèn)題也許花費(fèi)了大量的物力、人力，沒(méi)有評(píng)估相互間的關(guān)聯(lián)性，對(duì)其可操作性很難令人信服，導(dǎo)致形同虛設(shè)。

3 、醫(yī)院信息化建設(shè)中實(shí)施的安全防護(hù)措施

3.1 建立健全網(wǎng)絡(luò)安全管理制度

首先，詳盡的應(yīng)急預(yù)案制度必須建立，并有常年的應(yīng)急小組，以事件的嚴(yán)重程度為根據(jù)采取適時(shí)措施，能夠在最短的時(shí)間內(nèi)恢復(fù)醫(yī)院正常運(yùn)轉(zhuǎn)，最大限度減少醫(yī)院社會(huì)影響、故障損失和中斷時(shí)間，并建立問(wèn)題整改的長(zhǎng)效機(jī)制。第二，一套操作性較強(qiáng)、較為完善的管理制度非常重要，必須建立健全，并對(duì)沒(méi)有遵守相關(guān)規(guī)章制度的人員進(jìn)行相應(yīng)的懲罰。同時(shí)，需要對(duì)使用醫(yī)院網(wǎng)絡(luò)的人員實(shí)施安全意識(shí)培訓(xùn)，需定期考核網(wǎng)絡(luò)管理人員，從而確定其是否勝任其崗位。

3.2 網(wǎng)絡(luò)安全技術(shù)措施

3.2.1 確保重要信息系統(tǒng)具有安全性

確保流量監(jiān)測(cè)系統(tǒng)的安全，針對(duì)醫(yī)院的重要信息系統(tǒng)設(shè)置的流量監(jiān)測(cè)系統(tǒng)，通常旁路部署于三層交換機(jī)，對(duì)各個(gè)應(yīng)用系統(tǒng)通過(guò)鏡像端口實(shí)施流量分流，全面分析、監(jiān)測(cè)對(duì)其進(jìn)行訪問(wèn)的用戶(hù)、流量以及停留時(shí)間，判斷過(guò)程中用戶(hù)可以自行設(shè)置閥值，若出現(xiàn)特殊情況就告警。

3.2.2 確保運(yùn)行環(huán)境具有安全性

所有業(yè)務(wù)系統(tǒng)、設(shè)備運(yùn)行的根本是物理環(huán)境，所以，整個(gè)網(wǎng)絡(luò)的安全是以物理環(huán)境的安全性為基礎(chǔ)的。為了確保醫(yī)院重要業(yè)務(wù)運(yùn)行不間斷，防止因單點(diǎn)傳輸問(wèn)題導(dǎo)致的業(yè)務(wù)中斷，互相冗余設(shè)計(jì)是有些重要科室匯聚層交換機(jī)的最佳選擇；網(wǎng)絡(luò)設(shè)備比較重要的要提供雙路供電或安裝UPS。為避免外部網(wǎng)絡(luò)未授權(quán)用戶(hù)對(duì)醫(yī)院內(nèi)部往來(lái)進(jìn)行非法訪問(wèn)，醫(yī)院應(yīng)采取VPN技術(shù)進(jìn)行網(wǎng)絡(luò)基礎(chǔ)建設(shè)。

3.2.3 管理、監(jiān)測(cè)全網(wǎng)安全

監(jiān)測(cè)安全平臺(tái)：為了實(shí)現(xiàn)全面監(jiān)測(cè)醫(yī)院內(nèi)部全網(wǎng)的所有安全設(shè)備和基礎(chǔ)設(shè)備，可以利用與其它安全設(shè)備的聯(lián)動(dòng)進(jìn)行，涵蓋分析風(fēng)險(xiǎn)并生成量化報(bào)告、業(yè)務(wù)的運(yùn)行情況、性能、標(biāo)準(zhǔn)化設(shè)置安全運(yùn)維流程、預(yù)警與分析配置等功能，提升單點(diǎn)的安全防范措施，使之成為整體的安全把控。

4 、結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)迅猛發(fā)展，其智能化愈加復(fù)雜，隨之而來(lái)的安全問(wèn)題也就愈發(fā)嚴(yán)峻，醫(yī)院需要借助信息系統(tǒng)進(jìn)行治療、分析、診斷病患病情，正常運(yùn)轉(zhuǎn)醫(yī)院網(wǎng)絡(luò)會(huì)極大利于醫(yī)院開(kāi)展服務(wù)及業(yè)務(wù)工作，所以，醫(yī)院利益與醫(yī)院網(wǎng)絡(luò)的安全性緊密相關(guān)，必須從管理方面、技術(shù)方面抓起，從領(lǐng)導(dǎo)到員工一起進(jìn)行網(wǎng)絡(luò)安全的維護(hù)，一起建立一道堅(jiān)實(shí)有力、牢不可破的安全防線(xiàn)。

[1]管麗瑩，黃小蓉.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院，2006，6（8）：144.

[2]王瑋，魯萬(wàn)鵬，牟鑫.醫(yī)院信息系統(tǒng)中的安全運(yùn)行保障[J].中國(guó)醫(yī)療設(shè)備，2008，23（1）：63-65.