醫(yī)院網(wǎng)絡(luò)與信息安全現(xiàn)狀和對(duì)策分析

◆曾振聲

醫(yī)院網(wǎng)絡(luò)與信息安全現(xiàn)狀和對(duì)策分析

◆曾振聲

(廣東省第二中醫(yī)院信息科 廣東 510095)

目前，很多醫(yī)院也逐漸實(shí)現(xiàn)信息化建設(shè)，關(guān)于網(wǎng)絡(luò)的安全性也成為了人們比較重視的問(wèn)題。所以，本文將會(huì)以醫(yī)院的信息和網(wǎng)絡(luò)安全進(jìn)行分析，探討網(wǎng)絡(luò)安全會(huì)受到那些因素的影響，同時(shí)提出相應(yīng)的解決對(duì)策。

網(wǎng)絡(luò)安全；信息安全；管理對(duì)策

0 前言

面對(duì)信息化建設(shè)潮流，醫(yī)院建立信息化系統(tǒng)已經(jīng)不可避免，信息系統(tǒng)的運(yùn)作離不開(kāi)網(wǎng)絡(luò)的支持。但是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)的安全性受到攻擊的可能性越大。對(duì)于醫(yī)院來(lái)說(shuō)，網(wǎng)絡(luò)的安全對(duì)醫(yī)院工作的正常進(jìn)行有很大的影響。所以，醫(yī)院需要加強(qiáng)對(duì)自身網(wǎng)絡(luò)系統(tǒng)的管理，保證網(wǎng)絡(luò)環(huán)境的安全，才能促進(jìn)醫(yī)院健康的發(fā)展。

1 影響醫(yī)院網(wǎng)絡(luò)安全的因素

1.1計(jì)算機(jī)病毒

在計(jì)算機(jī)運(yùn)作中，很容易受到病毒的破壞，而且病毒攻擊范圍比較廣，被人稱為社會(huì)的公害存在。而且隨著網(wǎng)絡(luò)快速發(fā)展，病毒在計(jì)算機(jī)中的傳播范圍更廣了，目前多數(shù)網(wǎng)絡(luò)病毒都是以損耗系統(tǒng)資源為主，比較嚴(yán)重的病毒就是蠕蟲(chóng)病毒，這些病毒對(duì)醫(yī)院網(wǎng)絡(luò)安全帶來(lái)的影響非常大[1-2]。大部分醫(yī)院的網(wǎng)絡(luò)都是內(nèi)部局域網(wǎng)，特別是一些部隊(duì)醫(yī)院，他們都是采取物理方式將自身系統(tǒng)與網(wǎng)絡(luò)進(jìn)行隔斷，這些病毒是從哪里來(lái)的？要怎樣根除？都是需要網(wǎng)絡(luò)管理人員了解的。關(guān)于醫(yī)院的網(wǎng)絡(luò)病毒來(lái)源包括以下幾點(diǎn)：

（1）內(nèi)網(wǎng)外聯(lián)感染病毒。有些單位既將計(jì)算機(jī)與互聯(lián)網(wǎng)進(jìn)行連接，同時(shí)也會(huì)與醫(yī)院醫(yī)療網(wǎng)進(jìn)行連接，雖然不是同時(shí)與兩個(gè)物理上隔斷的網(wǎng)絡(luò)進(jìn)行連接，但是如果計(jì)算機(jī)在互聯(lián)網(wǎng)上被感染病毒，就會(huì)在連接醫(yī)療網(wǎng)中通過(guò)該渠道將病毒傳播出去[3-4]。

（2）在安裝計(jì)算機(jī)配發(fā)時(shí)被病毒入侵。在配發(fā)計(jì)算機(jī)過(guò)程中，因?yàn)橛脖P克隆技術(shù)，在進(jìn)入程序過(guò)程，感染病毒的速度非?？?，一旦母盤被病毒感染，那么之后配發(fā)的計(jì)算機(jī)也會(huì)遭到病毒的侵蝕。

（3）通過(guò)移動(dòng)介質(zhì)傳播病毒。用戶在利用U盤、移動(dòng)硬盤、軟盤等與計(jì)算機(jī)連接時(shí)，也很容易造成病毒的傳播。這些連接渠道為病毒的傳播提供了更好的渠道，同時(shí)也是網(wǎng)絡(luò)管理人員無(wú)法控制，這些用戶在使用這些儲(chǔ)存介質(zhì)時(shí)需要加強(qiáng)對(duì)病毒的查殺。

（4）盜版軟件或是光盤病毒感染。盜版的軟件不僅在質(zhì)量上沒(méi)有保證，同時(shí)也會(huì)攜帶一些病毒，而且這些病毒是很難清除的，因?yàn)樗鼈儽豢啼浽诠獗P上，就算殺毒軟件可以查殺到，但是無(wú)法清除。

1.2設(shè)備安全因素

對(duì)于醫(yī)院的網(wǎng)絡(luò)設(shè)備來(lái)說(shuō)，給設(shè)備提供良好的環(huán)境，會(huì)延長(zhǎng)設(shè)備的使用期限。特別是網(wǎng)絡(luò)的硬件設(shè)施，這些設(shè)備都是比較精密的設(shè)備，它們都是有一定的使用期限。對(duì)于醫(yī)院來(lái)說(shuō)，有將近數(shù)百臺(tái)交換設(shè)備，但是有些設(shè)備的使用都超過(guò)5年了，設(shè)備的更新比較慢，維修管理不夠合理，也會(huì)影響設(shè)備使用的安全性。

1.3內(nèi)網(wǎng)信息安全問(wèn)題

因?yàn)閺氖翲IS的人員不斷增多，所以，來(lái)自網(wǎng)絡(luò)內(nèi)部的威脅也不斷增長(zhǎng)。對(duì)于醫(yī)院來(lái)說(shuō)，既要保證患者的生命安全，同時(shí)也要做到尊重患者的隱私，但是在網(wǎng)絡(luò)管理中，很多人都可以對(duì)患者的私密信息進(jìn)行查看或是管理等。所以，醫(yī)院需要對(duì)用戶的數(shù)據(jù)進(jìn)行管理，建立一定的約束制度，如果數(shù)據(jù)統(tǒng)計(jì)不合理，很容易給醫(yī)院帶來(lái)一些不必要的影響。出現(xiàn)這種情況的主要原因還是因?yàn)橄到y(tǒng)和網(wǎng)絡(luò)管理上存在缺陷。

2 預(yù)防和管理醫(yī)院網(wǎng)絡(luò)病毒的對(duì)策

2.1加強(qiáng)計(jì)算機(jī)病毒控制

在計(jì)算機(jī)病毒的管理中，醫(yī)院采取的措施無(wú)法完全達(dá)到要求，比如：計(jì)算機(jī)的配發(fā)全部不安裝光驅(qū)，將BIOS中的軟驅(qū)封掉等，而且隨著醫(yī)院信息化建設(shè)不斷擴(kuò)大，關(guān)于PACS技術(shù)、遠(yuǎn)程醫(yī)療等技術(shù)使用逐漸廣泛。所以，醫(yī)院需要將這些系統(tǒng)進(jìn)行整合，統(tǒng)一連入互聯(lián)網(wǎng)中，這樣才能更好地促進(jìn)醫(yī)學(xué)的發(fā)展，從而保證醫(yī)療網(wǎng)絡(luò)的安全。關(guān)于病毒的預(yù)防可以采取以下幾種對(duì)策：

（1）加強(qiáng)全院工作人員對(duì)病毒防范的重視。

（2）在計(jì)算機(jī)客戶端安裝防火墻、防病毒的軟件，并保證這些軟件的更新。

（3）及時(shí)觀察醫(yī)院網(wǎng)絡(luò)流量使用的異常情況，一旦發(fā)現(xiàn)有病毒軌跡，要及時(shí)查找病毒的源頭，將其清除。

（4）醫(yī)院需要建立嚴(yán)格的網(wǎng)絡(luò)管理制度，特別是對(duì)網(wǎng)絡(luò)管理層的管理。比如：在配發(fā)計(jì)算機(jī)過(guò)程中，如果發(fā)現(xiàn)系統(tǒng)中有自動(dòng)安裝非規(guī)定軟件或是游戲，需要對(duì)該部門進(jìn)行懲罰。

（5）將與互聯(lián)網(wǎng)相連的入口建立IDS、IPS設(shè)備，以及防火墻等。

（6）建立嚴(yán)格的數(shù)據(jù)備份機(jī)制，做好各個(gè)數(shù)據(jù)的備份工作，避免備份數(shù)據(jù)被病毒入侵。

2.2加強(qiáng)硬件設(shè)備的管理

醫(yī)院在管理網(wǎng)絡(luò)硬件設(shè)備時(shí)，需要建立嚴(yán)格的巡查制度。首先，利用軟件加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的監(jiān)管。主要是監(jiān)控網(wǎng)絡(luò)鏈路的狀態(tài)，以及設(shè)備的狀態(tài)。其次，進(jìn)行現(xiàn)場(chǎng)的巡查。包括配線間的濕度、溫度、設(shè)備溫度、灰塵度巡查、指示燈端口狀態(tài)的巡查，還有電源供電巡查等。對(duì)于這些巡查工作，需要安排專門工作人員負(fù)責(zé)，同時(shí)進(jìn)行記錄。對(duì)于網(wǎng)絡(luò)設(shè)備一般出現(xiàn)故障都是因?yàn)闇囟冗^(guò)高造成，因?yàn)樯犸L(fēng)扇堆積了大量的灰塵，造成其出現(xiàn)故障。如果用手感受風(fēng)扇溫度會(huì)發(fā)現(xiàn)其熱度較高，這樣會(huì)影響交換機(jī)的正常運(yùn)作，所以，管理人員要及時(shí)檢查交換機(jī)和排風(fēng)口的溫度，對(duì)設(shè)備可能出現(xiàn)的故障進(jìn)行預(yù)防。

另外，在加強(qiáng)硬件設(shè)備的安全管理時(shí)，還需要做到以下幾點(diǎn)：

（1）對(duì)機(jī)房和配線間的灰塵要及時(shí)清理，保證這些工作間的干凈。

（2）保證機(jī)房和配線間散熱的正常，如果是機(jī)柜中的設(shè)備，需要機(jī)柜具有良好的散熱功能，保持溫度在26攝氏度以下。每個(gè)設(shè)備都要配備1~2臺(tái)備用機(jī)，避免在用設(shè)備癱瘓或是其他故障，影響系統(tǒng)的正常運(yùn)行。

（3）避免因?yàn)殪o電給設(shè)備安全造成影響，在機(jī)房可以安裝防靜電底板，在設(shè)備拆裝中需要做好防靜電準(zhǔn)備。

（4）在布置雙絞線過(guò)程中需要將這些線路埋入管中，避免將線裸露在空氣中。

2.3 加強(qiáng)醫(yī)院內(nèi)網(wǎng)信息安全管理

對(duì)于一些大型三甲醫(yī)院，他們的HIS系統(tǒng)數(shù)據(jù)庫(kù)多是選擇Oracle，而該系統(tǒng)使用的Oracle語(yǔ)言環(huán)境，自身具有RBAC訪問(wèn)機(jī)制，就是根據(jù)訪問(wèn)的角色來(lái)分析系統(tǒng)的安全性。雖然Oracle數(shù)據(jù)庫(kù)自身具有很大的安全性，但是如果用戶登錄上該軟件，就可以對(duì)里面的數(shù)據(jù)進(jìn)行處理，而且該數(shù)據(jù)的語(yǔ)言還是比較簡(jiǎn)單的，人們很容易對(duì)該軟件上的數(shù)據(jù)進(jìn)行處理，從而造成系統(tǒng)有些程序脫離控制，增加網(wǎng)絡(luò)安全隱患。對(duì)于醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)存在的安全漏洞管理措施如下：

（1）建立嚴(yán)格的規(guī)章制度，并落實(shí)這些管理制度。對(duì)于信息網(wǎng)絡(luò)來(lái)說(shuō)80%都是使用制度進(jìn)行管理，而剩余的20%都是使用技術(shù)進(jìn)行管理。

（2）對(duì)系統(tǒng)中重要的數(shù)據(jù)庫(kù)建立系統(tǒng)日志，這樣可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的備份，同時(shí)能夠達(dá)到有據(jù)可尋的效果。管理人員需要根據(jù)日志的大小，建立針對(duì)性的日志管理措施。

（3）對(duì)IP地址要固定分配，禁止采?。模龋茫袡C(jī)制，做好日志記錄，嚴(yán)格管理網(wǎng)絡(luò)流量和非法IP。

3 結(jié)語(yǔ)

在醫(yī)院的信息網(wǎng)絡(luò)管理中，安全性的管理是一個(gè)長(zhǎng)期任務(wù)，它需要醫(yī)院不斷完善網(wǎng)絡(luò)信息安全管理，不斷總結(jié)網(wǎng)絡(luò)管理經(jīng)驗(yàn)，從而加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)的管理。建立相應(yīng)的網(wǎng)絡(luò)信息安全管理機(jī)制是非常必要的，同時(shí)需要加強(qiáng)管理人員對(duì)信息安全的重視，落實(shí)信息管理安全機(jī)制，為醫(yī)院網(wǎng)路信息運(yùn)作提供良好的環(huán)境。

[1]周曉婷，谷仕艷，劉婷婷等.大學(xué)生網(wǎng)絡(luò)信息安全現(xiàn)狀解析及對(duì)策探討——以成都市大學(xué)生為例[J].云南農(nóng)業(yè)大學(xué)學(xué)報(bào):社會(huì)科學(xué)版，2017.

[2]黃杰恒，詹沐清，鄭義平.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問(wèn)題和對(duì)策[J].信息與電腦:理論版，2015.

[3]孟曉陽(yáng)，朱衛(wèi)國(guó)，李連磊等.“互聯(lián)網(wǎng)+”對(duì)醫(yī)院信息系統(tǒng)安全的挑戰(zhàn)與對(duì)策探討[J].醫(yī)學(xué)信息學(xué)雜志，2016.

[4]劉萬(wàn)國(guó)，孫波，劉丁等.我國(guó)自然科學(xué)學(xué)術(shù)成果流失現(xiàn)狀及對(duì)策——基于2015年度國(guó)家自然科學(xué)獎(jiǎng)初評(píng)獲獎(jiǎng)人學(xué)術(shù)論文成果的統(tǒng)計(jì)分析[J].圖書(shū)情報(bào)工作，2016.