醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及其維護(hù)

俞小英

摘要

隨著信息化的發(fā)展，人們對(duì)網(wǎng)絡(luò)的依賴程度也變得越來越高。醫(yī)院的信息化建設(shè)為醫(yī)院提高了工作的效率，莫定了堅(jiān)實(shí)的網(wǎng)絡(luò)技術(shù)。隨著醫(yī)院信息化建設(shè)的不斷深入，網(wǎng)絡(luò)系統(tǒng)的安全性變得越來越重要，它決定著醫(yī)院信息管理的穩(wěn)定。文章對(duì)醫(yī)院中計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性做出了分析，對(duì)醫(yī)院的網(wǎng)絡(luò)安全維護(hù)提出了對(duì)應(yīng)的防護(hù)措施，以增強(qiáng)醫(yī)院信息系統(tǒng)的安全穩(wěn)定。

【關(guān)鍵詞】醫(yī)院 計(jì)算機(jī)網(wǎng)絡(luò) 安全 維護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展也帶動(dòng)了各行各業(yè)的發(fā)展變化，也對(duì)醫(yī)院的信息化建設(shè)起到了極大的推動(dòng)作用。醫(yī)院因?yàn)槠涮厥庑再|(zhì)，對(duì)信息系統(tǒng)的安全性要求較高。因此，醫(yī)院要增強(qiáng)自身的計(jì)算機(jī)網(wǎng)絡(luò)安全管理，對(duì)信息系統(tǒng)展開日常的維護(hù)，以保障醫(yī)院信息化系統(tǒng)的正常運(yùn)轉(zhuǎn)。

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的意義

醫(yī)院的信息系統(tǒng)中包含著無(wú)數(shù)病人的信息，關(guān)乎到患者的個(gè)人隱私。醫(yī)院的信息管理系統(tǒng)能查詢到患者信息、醫(yī)生的個(gè)人信息和收支狀況等。如果計(jì)算機(jī)網(wǎng)絡(luò)安全被破壞等，這些信息就會(huì)被一些不法分子所竊取，因此加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)安全管理的重要性毋庸置疑。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是多種多樣的，通常情況下我們把它們分為人為影響和非人為影響兩種。人為影響的因素中，常見的有操作不當(dāng)、系統(tǒng)遭到惡意攻擊等;非人為影響中，包括醫(yī)院內(nèi)部計(jì)算機(jī)設(shè)備的老化、出現(xiàn)硬件故障等，兩者都在不同程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)帶來安全隱患。

計(jì)算機(jī)網(wǎng)絡(luò)在本身設(shè)計(jì)上存在著被攻擊的可能性。常見的網(wǎng)絡(luò)攻擊有病毒攻擊或者IP劫持，攻擊者偽造主機(jī)IP發(fā)送欺騙性數(shù)據(jù)包，引起主機(jī)和網(wǎng)絡(luò)發(fā)生癱瘓，造成醫(yī)院的網(wǎng)絡(luò)被占用，影響到正常工作。制造路由協(xié)議缺陷也是一種常見的網(wǎng)絡(luò)攻擊方式，攻擊者利用路由協(xié)議中的缺陷，攻擊者盜取主機(jī)中的數(shù)據(jù)包，達(dá)到竊取醫(yī)院信息的目的，對(duì)醫(yī)院的信息安全帶來了極大威脅。計(jì)算機(jī)本身也會(huì)引發(fā)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，計(jì)算機(jī)通常有軟件部分和硬件部分組成。一些醫(yī)院沒能對(duì)操作系統(tǒng)中的賬號(hào)和權(quán)限進(jìn)行嚴(yán)格的管理，使用計(jì)算機(jī)進(jìn)行了違規(guī)操作或接入U(xiǎn)盤等，這都可能會(huì)導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)產(chǎn)生故障。醫(yī)院要加強(qiáng)對(duì)操作系統(tǒng)的維護(hù)，以保障醫(yī)院數(shù)據(jù)庫(kù)的安全。

2 醫(yī)院網(wǎng)絡(luò)安全維護(hù)方向

2.1 服務(wù)器

計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，最重要的部件就是服務(wù)器。服務(wù)器完成了數(shù)據(jù)庫(kù)和計(jì)算機(jī)終端之間的連接，實(shí)現(xiàn)了不同主機(jī)間的數(shù)據(jù)傳輸。計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中要意識(shí)到服務(wù)器的重要作用，對(duì)服務(wù)器進(jìn)行重點(diǎn)維護(hù)，以防入侵者盜竊醫(yī)院的有效數(shù)據(jù)。

2.2 網(wǎng)絡(luò)布線

醫(yī)院內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)也受到網(wǎng)絡(luò)布線的影響。當(dāng)網(wǎng)絡(luò)布線中出現(xiàn)線路斷裂現(xiàn)象時(shí)，就會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生干擾，嚴(yán)重時(shí)也會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生癱瘓。因此醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人員不能忽略網(wǎng)絡(luò)布線的重要性，防止布線出現(xiàn)交叉或斷裂。

2.3 操作人員

在實(shí)際生活中，醫(yī)院的信息系統(tǒng)處理會(huì)遭到黑客的攻擊，也有操作人員本身盜取或者修改內(nèi)部的信息。醫(yī)院要加強(qiáng)多信息安全管理者的監(jiān)督，規(guī)范他們的操作行為。另外，醫(yī)院內(nèi)部人員也可能會(huì)因?yàn)樽陨淼牟僮鞑划?dāng)導(dǎo)致信息的輸入錯(cuò)誤，這對(duì)醫(yī)院信息系統(tǒng)安全也帶來了影響，醫(yī)院要加強(qiáng)對(duì)內(nèi)部人員的培訓(xùn)，規(guī)范他們的技術(shù)操作。

2.4 中心機(jī)房

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)控制中心在中心機(jī)房，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著重要的影響。醫(yī)院要對(duì)中心機(jī)房的位置進(jìn)行合理選擇，把控好中心機(jī)房的環(huán)境溫度，定期檢查一些計(jì)算機(jī)設(shè)施的性能等，做好一切相關(guān)的工作保障中心機(jī)房的穩(wěn)定。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)措施

3.1 技術(shù)方面

3.1.1 網(wǎng)絡(luò)邊界

醫(yī)院要擁有自己的內(nèi)網(wǎng)并采取各種各樣的方式進(jìn)行物理隔離，降低內(nèi)網(wǎng)被入侵的可能性，要使用不同配置進(jìn)行安全數(shù)據(jù)交換。防火墻是對(duì)醫(yī)院內(nèi)網(wǎng)和外網(wǎng)間的通信內(nèi)容進(jìn)行掃描，對(duì)一些外網(wǎng)中的攻擊信息進(jìn)行過濾，關(guān)閉用不到的端口，這樣能增強(qiáng)醫(yī)院內(nèi)網(wǎng)的安全性。醫(yī)院要禁止一些不正當(dāng)?shù)脑L問請(qǐng)求，安裝識(shí)別工具，加強(qiáng)風(fēng)險(xiǎn)識(shí)別，實(shí)現(xiàn)自動(dòng)防御。醫(yī)院要加強(qiáng)對(duì)檢測(cè)系統(tǒng)的完善，檢測(cè)系統(tǒng)能對(duì)系統(tǒng)中通信情況進(jìn)行有效監(jiān)測(cè)，對(duì)入侵系統(tǒng)的情況發(fā)出報(bào)警信號(hào)，安全檢測(cè)系統(tǒng)和防火墻之間能互相配合，阻擋外界的攻擊行為，防止主機(jī)受到攻擊。

3.1.2 信息系統(tǒng)

醫(yī)院要安裝流量監(jiān)測(cè)系統(tǒng)，實(shí)現(xiàn)對(duì)各個(gè)系統(tǒng)流量的監(jiān)控。通過監(jiān)控系統(tǒng)的使用，醫(yī)院能監(jiān)測(cè)訪問流量、訪問時(shí)間等等，從而對(duì)醫(yī)院的流量信息做出全面的掌握。醫(yī)院對(duì)數(shù)據(jù)存儲(chǔ)設(shè)備也要進(jìn)行集中管理，安裝存儲(chǔ)系統(tǒng)，完成對(duì)基本權(quán)限的設(shè)置，保障數(shù)據(jù)安全。

3.1.3 桌面終端

在醫(yī)院的桌面終端安全維護(hù)方面，醫(yī)院要安裝一些防控病毒軟件，建立相應(yīng)的防控病毒中心，實(shí)現(xiàn)自動(dòng)下載更新。防控病毒軟件能及時(shí)的發(fā)現(xiàn)病毒，對(duì)入侵的病毒進(jìn)行抑制和清除。終端管理方面，醫(yī)院要對(duì)移動(dòng)硬盤連接進(jìn)行限制，設(shè)置嚴(yán)格的訪問權(quán)限，以防出現(xiàn)非法入侵的現(xiàn)象。醫(yī)院還要對(duì)系統(tǒng)中軟件進(jìn)行及時(shí)升級(jí)，及時(shí)的修復(fù)網(wǎng)絡(luò)安全中的漏洞。

3.1.4 安全監(jiān)測(cè)

醫(yī)院要搭建安全監(jiān)測(cè)平臺(tái)，對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)設(shè)備進(jìn)行全面的監(jiān)測(cè)，進(jìn)行深入分析。根據(jù)醫(yī)院安全設(shè)備的現(xiàn)狀，制定出合適的安全維護(hù)方法，加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)安全的整體把控。醫(yī)院還要完善安全管理平臺(tái)，借助虛擬平臺(tái)集中管理安全措施。安全管理平臺(tái)能降低網(wǎng)絡(luò)安全維護(hù)中的成本。

3.1.5 加密數(shù)據(jù)

醫(yī)院對(duì)數(shù)據(jù)進(jìn)行加密有非常多的好處。加密的數(shù)據(jù)能避免不法分子對(duì)數(shù)據(jù)進(jìn)行篡改，防止數(shù)據(jù)信息被盜等。通常情況下，數(shù)據(jù)加密是將數(shù)據(jù)進(jìn)行轉(zhuǎn)化刪除再重新添加，最后變成一種不能理解的形式。數(shù)據(jù)加密后，即便被黑客盜取，他們也很難破解數(shù)據(jù)信息，保障了醫(yī)院數(shù)據(jù)的安全性。醫(yī)院數(shù)據(jù)管理者在對(duì)數(shù)據(jù)進(jìn)行解密時(shí)，只需按照原來的密碼設(shè)定進(jìn)行反向操作即可。另外，醫(yī)院也要加強(qiáng)對(duì)數(shù)據(jù)備份的管理，在實(shí)際操作中很容易出現(xiàn)不恰當(dāng)?shù)娜斯ぬ幚?，?duì)數(shù)據(jù)產(chǎn)生的破壞也很大。數(shù)據(jù)備份能在很大程度上保障數(shù)據(jù)安全，數(shù)據(jù)備份的方式也是多種多樣的，通常采用網(wǎng)絡(luò)備份或者本地備份。一般情況下，醫(yī)院進(jìn)行數(shù)據(jù)備份時(shí)多采用網(wǎng)絡(luò)備份，因?yàn)榫W(wǎng)絡(luò)備份在下載時(shí)比較方便，容易傳輸并且不易損壞。本地備份受到設(shè)備硬件的影響，當(dāng)硬件出現(xiàn)損壞時(shí)，數(shù)據(jù)備份的信息也會(huì)隨之流失，造成了數(shù)據(jù)備份的不安全。并且，醫(yī)院在進(jìn)行本地?cái)?shù)據(jù)備份時(shí)，會(huì)產(chǎn)生較大的內(nèi)存占用。醫(yī)院對(duì)數(shù)據(jù)的加密和備份根本功能保護(hù)數(shù)據(jù)安全。

3.2 管理方面

3.2.1 設(shè)備管理

計(jì)算機(jī)設(shè)備和信息系統(tǒng)正常運(yùn)轉(zhuǎn)的前提是良好的物理環(huán)境，物理環(huán)境的好壞也決定著醫(yī)院網(wǎng)絡(luò)安全的程度。醫(yī)院對(duì)計(jì)算機(jī)設(shè)備、服務(wù)器以及其他網(wǎng)絡(luò)設(shè)備管理時(shí)要加強(qiáng)環(huán)境安全防護(hù)，對(duì)一些重要的機(jī)柜需進(jìn)行上鎖處理，有專人保管柜子鑰匙，通過安裝監(jiān)控等手段進(jìn)一步加強(qiáng)監(jiān)視。醫(yī)院的交換機(jī)要相互冗余，以防單點(diǎn)故障對(duì)醫(yī)院帶來影響。

3.2.2 完善制度

醫(yī)院要完善自身的網(wǎng)絡(luò)安全管理制度，為網(wǎng)絡(luò)安全管理提供保障。安全制度的完善有助于內(nèi)部員工加強(qiáng)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，規(guī)范員工的操作行為，讓員工清楚哪些行為是符合規(guī)范的，哪些行為是不符合規(guī)定的。醫(yī)院要結(jié)合自身的網(wǎng)絡(luò)安全狀況，成立網(wǎng)絡(luò)安全監(jiān)督小組，對(duì)員工的系統(tǒng)操作行為進(jìn)行監(jiān)督，對(duì)一些違反操作的行為予以警告或者處罰。醫(yī)院還要完善應(yīng)急方案，針對(duì)于一些突發(fā)性的網(wǎng)絡(luò)故障制定應(yīng)急策略，以增強(qiáng)醫(yī)院的應(yīng)急能力，保障醫(yī)院網(wǎng)絡(luò)的安全穩(wěn)定。

3.2.3 加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)

醫(yī)院的網(wǎng)絡(luò)安全至關(guān)重要，受到的影響因素也來自于方方面面，若想實(shí)現(xiàn)對(duì)醫(yī)院網(wǎng)絡(luò)安全的全面保障，醫(yī)院有必要加強(qiáng)對(duì)員工的網(wǎng)絡(luò)安全培訓(xùn)。醫(yī)院管理層要提升網(wǎng)絡(luò)安全意識(shí)，將這種意識(shí)灌輸給自己的員工，對(duì)員工的技術(shù)操作加以培訓(xùn)。為了促進(jìn)員工對(duì)網(wǎng)絡(luò)安全管理的學(xué)習(xí)，醫(yī)院要對(duì)他們的學(xué)習(xí)效果進(jìn)行定期考核，發(fā)現(xiàn)員工在網(wǎng)絡(luò)安全操作中的不足之處并進(jìn)行及時(shí)的改正，以保障醫(yī)院網(wǎng)絡(luò)的安全。

3.2.4 設(shè)備更新

一些醫(yī)院的計(jì)算機(jī)設(shè)備存在著老舊現(xiàn)象，已經(jīng)不適合當(dāng)前醫(yī)院信息化建設(shè)的需求，也不利于醫(yī)院網(wǎng)絡(luò)安全的管理和維護(hù)。老舊電腦的穩(wěn)定性差、處理速度緩慢，許多新的軟件都安裝不了，極大的降低了工作中的效率。因此醫(yī)院要適時(shí)的完成醫(yī)院計(jì)算機(jī)設(shè)備的更新，購(gòu)買高配置電腦，安裝新的計(jì)算機(jī)操作系統(tǒng)，這樣才能保障醫(yī)院網(wǎng)絡(luò)的安全。新的設(shè)備下能安裝更多的殺毒軟件，操作起來也更加方便。

綜上所述，醫(yī)院的網(wǎng)絡(luò)安全管理和維護(hù)關(guān)乎到患者的隱私和醫(yī)院的重要信息，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)非常的重要。醫(yī)院網(wǎng)絡(luò)安全管理涉及到方方面面，醫(yī)院要著重從服務(wù)器、網(wǎng)絡(luò)布線等方面入手。網(wǎng)絡(luò)安全維護(hù)方面，醫(yī)院可從網(wǎng)絡(luò)系統(tǒng)中的各個(gè)層面入手，在每個(gè)環(huán)節(jié)都加強(qiáng)維護(hù)。醫(yī)院在終端安裝殺毒完善、搭建防火墻和信息監(jiān)測(cè)系統(tǒng)、加強(qiáng)流量監(jiān)控等手段。同時(shí)，醫(yī)院還要及時(shí)更新網(wǎng)絡(luò)設(shè)備，完善相應(yīng)的網(wǎng)絡(luò)安全管理制度，加強(qiáng)對(duì)內(nèi)部員工的培訓(xùn)，鼓勵(lì)員工參與到網(wǎng)絡(luò)維護(hù)中去，這樣才能對(duì)醫(yī)院的網(wǎng)絡(luò)安全起到全方位保障。

參考文獻(xiàn)

[1]俞柏山.基層醫(yī)院網(wǎng)絡(luò)信息化安全管理與實(shí)踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（05）：74+95.

[2]王曉虹，王輝，肖永平，馬玉想.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)與安全管理策略[J].醫(yī)療裝備，2018，31（08）：73-74.

[3]李斐.醫(yī)院網(wǎng)絡(luò)安全的影響因素與控制途徑研究[J].信息與電腦（理論版），2018（07）：184-185.

[4]董睿.醫(yī)院網(wǎng)絡(luò)信息的不安全因素分析及防護(hù)措施分析[J].電腦知識(shí)與技術(shù)，2018，14（07）：25-26.

[5]岳鑫，董天昊.基于醫(yī)院信息體系的網(wǎng)絡(luò)安全分析與計(jì)劃[J].電腦知識(shí)與技術(shù)，2018，14（07）：41-42.

[6]涂薇薇.基于信息化背景下的醫(yī)院網(wǎng)絡(luò)安全管理方法略談[J].信息系統(tǒng)工程，2018（02）：54.

[7]裴海超，張超.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)[J].現(xiàn)代醫(yī)學(xué)與健康研究電子雜志，2018，2（01）：190.