淺談數(shù)字化醫(yī)院中的信息安全分析與防護(hù)

◆王少巖

淺談數(shù)字化醫(yī)院中的信息安全分析與防護(hù)

◆王少巖

(邢臺(tái)醫(yī)學(xué)高等?？茖W(xué)校第二附屬醫(yī)院信息中心 河北 054001)

在信息時(shí)代，數(shù)字化醫(yī)院是我國醫(yī)院發(fā)展的主要趨勢(shì)，醫(yī)院在利用信息技術(shù)建設(shè)數(shù)字化醫(yī)院的同時(shí)，更要做好醫(yī)院信息的安全防護(hù)，才能提供更加安全可靠的服務(wù)。基于此，本文首先進(jìn)行了數(shù)字化醫(yī)院中的信息安全分析，然后提出了數(shù)字化醫(yī)院信息安全的防護(hù)策略

數(shù)字化醫(yī)院；信息安全；防護(hù)現(xiàn)狀；防護(hù)策略

0 引言

隨著計(jì)算機(jī)在社會(huì)中的廣泛應(yīng)用，在醫(yī)院業(yè)務(wù)中計(jì)算機(jī)也發(fā)揮著重要作用，給數(shù)字化醫(yī)院建設(shè)帶來了巨大的積極作用。但是網(wǎng)絡(luò)的應(yīng)用，也給數(shù)字化醫(yī)院帶來信息安全的風(fēng)險(xiǎn)，為了保障醫(yī)院的信息安全，需要加強(qiáng)對(duì)信息安全防護(hù)的研究，提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性。

1 數(shù)字化醫(yī)院中的信息安全分析

1.1 醫(yī)院信息安全的防護(hù)現(xiàn)狀

目前醫(yī)院開展信息安全防護(hù)主要是從軟件上進(jìn)行，也就是使用基礎(chǔ)的安全殺毒軟件，但是軟件漏洞后門的問題也影響著信息安全。例如：工作人員一時(shí)疏忽下載了不安全的文件，將會(huì)影響到醫(yī)院系統(tǒng)中數(shù)據(jù)發(fā)生損壞，影響到醫(yī)院正常運(yùn)行。在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的硬件防護(hù)上，很多關(guān)鍵部位如路由器、硬件，進(jìn)行的防護(hù)都比較少。數(shù)據(jù)中心機(jī)房會(huì)使用一部分備用設(shè)備來預(yù)防故障，但是在各個(gè)科室的終端卻缺少系統(tǒng)維護(hù)，因此可能會(huì)由于硬件設(shè)備故障，導(dǎo)致醫(yī)院業(yè)務(wù)不能繼續(xù)進(jìn)行。

在醫(yī)院計(jì)算機(jī)系統(tǒng)中，數(shù)據(jù)安全十分重要，數(shù)據(jù)庫的安全防護(hù)需要放在首要位置上。目前，醫(yī)院多使用數(shù)據(jù)庫管理工具進(jìn)行安全防護(hù)，例如：SQ Server、Oracle等，而數(shù)據(jù)庫的管理機(jī)制并不夠完善，仍然存在一些安全漏洞，可能會(huì)引發(fā)比較嚴(yán)重的后果。在醫(yī)院的終端也存在一定的安全問題，若有人為對(duì)系統(tǒng)進(jìn)行破壞，很容易就會(huì)造成醫(yī)院的斷電等故障，但是醫(yī)院的醫(yī)護(hù)人員很難做到終端的完全防護(hù)。

1.2 醫(yī)院信息安全面臨的主要威脅

（1）硬件因素帶來的威脅

在醫(yī)院系統(tǒng)中，硬件設(shè)備安全很容易被忽視的問題，尤其是服務(wù)器故障，將導(dǎo)致整個(gè)網(wǎng)絡(luò)的故障，甚至造成重要數(shù)據(jù)的丟失。由于醫(yī)院機(jī)房設(shè)置的不合理，也容易導(dǎo)致靜電情況的發(fā)生，還有機(jī)房的灰塵得不到及時(shí)清理，也容易觸發(fā)硬件設(shè)備的故障。有研究表明，靜電超過一定數(shù)值的時(shí)候，很容易觸發(fā)磁盤故障，造成數(shù)據(jù)丟失。而灰塵積累過多會(huì)降低服務(wù)器散熱，甚至導(dǎo)致服務(wù)器的燒毀。這些不安全因素需要得到明確的控制，保證醫(yī)院網(wǎng)絡(luò)的安全。

（2）人為因素帶來的威脅

首先醫(yī)護(hù)人員可能會(huì)將帶有病毒的個(gè)人電腦接入到醫(yī)院的系統(tǒng)中，給醫(yī)院系統(tǒng)造成一定的損壞，造成醫(yī)院業(yè)務(wù)的停滯。還有人使用雙網(wǎng)卡的方式使用電腦，同時(shí)訪問醫(yī)院內(nèi)部網(wǎng)絡(luò)和國際網(wǎng)絡(luò)，也很容易導(dǎo)致醫(yī)院信息泄露。甚至存在一些人員出于私利專門利用數(shù)據(jù)庫的漏洞，通過內(nèi)網(wǎng)訪問數(shù)據(jù)，獲得有價(jià)值的信息。

其次，醫(yī)院的管理人員存在安全意識(shí)薄弱的情況，對(duì)于自己的賬號(hào)管理不嚴(yán)格，隨意借給他人，給醫(yī)院網(wǎng)絡(luò)帶來安全隱患。醫(yī)院管理人員對(duì)于網(wǎng)絡(luò)的檢測(cè)工作也存在疏忽的情況，對(duì)于系統(tǒng)重要設(shè)備疏忽維護(hù)，造成系統(tǒng)出現(xiàn)感染病毒的問題。

最后，醫(yī)院系統(tǒng)中存在一定的安全漏洞，導(dǎo)致黑客利用漏洞威脅到系統(tǒng)的安全。

2 數(shù)字化醫(yī)院信息安全的防護(hù)策略

2.1 硬件防護(hù)

數(shù)字化醫(yī)院對(duì)于信息安全的防護(hù)首先要做的就是使用優(yōu)良性能的服務(wù)器，需要服務(wù)器具備強(qiáng)大的容錯(cuò)力以及延展性等。其次，需要保證服務(wù)器所處的環(huán)境優(yōu)良，避免環(huán)境對(duì)服務(wù)器產(chǎn)生不良影響。例如：醫(yī)院需要做出規(guī)定，規(guī)定給服務(wù)器提供不間斷供電，保證服務(wù)器處于干燥且干凈的環(huán)境中運(yùn)行，在醫(yī)院樓頂安裝避雷的裝置，避免服務(wù)器受到雷擊，給醫(yī)院造成比較嚴(yán)重的損失。醫(yī)院維護(hù)服務(wù)器的人員必須要明確掌握服務(wù)器性能，定期對(duì)硬件系統(tǒng)進(jìn)行全面的檢查，及時(shí)排除故障，保證服務(wù)器能夠24小時(shí)不間斷的工作。最后，醫(yī)院需要對(duì)數(shù)據(jù)庫進(jìn)行備份，將所有為文件都要備份，在備份文件發(fā)生變化的時(shí)候，要將改變的文件重新備份。

2.2 軟件防護(hù)

醫(yī)院需要定期給系統(tǒng)軟件做好補(bǔ)丁，利用其它輔助軟件掃描計(jì)算機(jī)系統(tǒng)，發(fā)現(xiàn)系統(tǒng)中存在的漏洞，對(duì)漏洞進(jìn)行修補(bǔ)。對(duì)漏洞的掃描事實(shí)上就是對(duì)計(jì)算機(jī)系統(tǒng)安全程度的評(píng)估，需要使用漏洞掃描技術(shù)，定期運(yùn)行漏洞掃描，保證網(wǎng)絡(luò)的安全[2]。在醫(yī)院網(wǎng)絡(luò)中，服務(wù)器和客戶端都需要安裝有效的殺毒軟件，例如：360安全衛(wèi)士、諾頓安全軟件等等。在網(wǎng)絡(luò)環(huán)境下，病毒的傳播速度十分快，只要有一個(gè)客戶端感染到病毒，那么和它發(fā)生過數(shù)據(jù)交互的設(shè)備就都會(huì)被迅速感染。

在這樣的情況下，計(jì)算機(jī)的病毒將會(huì)越來越多，在很大程度上威脅到網(wǎng)絡(luò)安全。目前經(jīng)常使用的殺毒軟件主要有兩種，一種是網(wǎng)絡(luò)殺毒軟件，另一種是單機(jī)殺毒軟件。網(wǎng)絡(luò)殺毒軟件是在病毒入侵之后，立即做出檢測(cè)和清除。單機(jī)殺毒軟件是對(duì)本地資源進(jìn)行掃描和檢測(cè)，發(fā)現(xiàn)病毒之后立刻清除。同時(shí)需要及時(shí)給安全軟件升級(jí)，特別是醫(yī)院的數(shù)據(jù)庫上，需要加強(qiáng)病毒防護(hù)，防治木馬等危險(xiǎn)病毒盜取系統(tǒng)數(shù)據(jù)。

2.3 防護(hù)技術(shù)防護(hù)

醫(yī)院要在計(jì)算機(jī)軟件中設(shè)定相關(guān)用戶名及其密碼。通過計(jì)算機(jī)設(shè)定密碼，從而達(dá)到專人專用的目的，也能夠?qū)崿F(xiàn)預(yù)防外部人員盜用，同時(shí)能夠通過用戶名了解到醫(yī)院?jiǎn)T工的操作記錄。醫(yī)院也可以設(shè)置安全監(jiān)控，對(duì)系統(tǒng)進(jìn)行全方位的監(jiān)控，發(fā)現(xiàn)系統(tǒng)中存在的異常狀況，例如：異常登錄、數(shù)據(jù)庫異常、網(wǎng)絡(luò)異常等等。同時(shí)網(wǎng)絡(luò)系統(tǒng)能夠?qū)?shù)據(jù)機(jī)房的環(huán)境進(jìn)行檢測(cè)，如果機(jī)房環(huán)境異常，數(shù)據(jù)中心會(huì)發(fā)信息到工作人員的手機(jī)上，達(dá)到安防的功能。

在醫(yī)院網(wǎng)絡(luò)內(nèi)設(shè)置防火墻，應(yīng)用防火墻技術(shù)是網(wǎng)絡(luò)內(nèi)最為安全，且具有良好經(jīng)濟(jì)性的措施。在防火墻中，有著管理用戶訪問權(quán)限的功能，防火墻能夠限制外部用戶的訪問。作為網(wǎng)絡(luò)信息安全的最大屏障，防火墻包含硬件設(shè)備和軟件設(shè)備兩個(gè)部分構(gòu)成，能夠最大程度上限制黑客的入侵。醫(yī)院也要使用入侵檢測(cè)技術(shù)。所謂入侵檢測(cè)就是檢測(cè)行為日志、安全日志等信息，來監(jiān)測(cè)闖入行為。檢測(cè)技術(shù)的應(yīng)用能夠讓管理人員提前發(fā)現(xiàn)網(wǎng)絡(luò)的問題，針對(duì)問題進(jìn)行有針對(duì)性的完善。

2.4 建立完善管理制度

首先醫(yī)院需要建立安全措施制度，根據(jù)醫(yī)院網(wǎng)絡(luò)中用戶使用到的服務(wù)程序以及權(quán)限，制定出安全措施制度。需要制定安全操作手冊(cè)，發(fā)給計(jì)算機(jī)使用員工，讓員工嚴(yán)格遵守安全手冊(cè)，以保證使用人員的安全操作。

其次，醫(yī)院需要制定應(yīng)急措施制度，在醫(yī)院中可能會(huì)發(fā)生各種各樣的情況。醫(yī)院需要根據(jù)網(wǎng)絡(luò)故障對(duì)于醫(yī)院運(yùn)行產(chǎn)生什么樣的影響，然后進(jìn)行分類[3]。根據(jù)實(shí)際情況制定出有針對(duì)性的應(yīng)急措施，在網(wǎng)絡(luò)故障發(fā)生的時(shí)候，能夠立刻做出反應(yīng)，例如：網(wǎng)絡(luò)出現(xiàn)故障，導(dǎo)致收費(fèi)臺(tái)無法進(jìn)行費(fèi)用收繳，這時(shí)就需要調(diào)出客戶端費(fèi)用。在網(wǎng)絡(luò)故障被修復(fù)的時(shí)候，將費(fèi)用數(shù)據(jù)直接寫入到數(shù)據(jù)庫中，這樣也就很好地實(shí)現(xiàn)了應(yīng)急措施。

最后，需要制定日常維護(hù)制度。醫(yī)院的網(wǎng)絡(luò)工作站分布在各個(gè)地方，管理人員難以進(jìn)行全面的檢修，因此需要得到科室醫(yī)護(hù)人員的幫助，管理人員可以對(duì)科室醫(yī)護(hù)人員進(jìn)行培訓(xùn)，幫助科室工作人員學(xué)會(huì)養(yǎng)護(hù)計(jì)算機(jī)設(shè)備。同時(shí)需要制定使用人員的權(quán)限計(jì)劃，例如：對(duì)特定的機(jī)器，需要特定的人員進(jìn)行使用，在使用過程中要做什么，不要做什么，在出現(xiàn)故障的時(shí)候應(yīng)該要怎么辦，這些都需要做好詳細(xì)的規(guī)定。

3 結(jié)論

綜上所述，本文首先分析了數(shù)字化醫(yī)院的信息安全，大體闡述了醫(yī)院信息安全的防護(hù)現(xiàn)狀，分析了醫(yī)院信息安全面臨的主要威脅，主要有硬件因素和人為因素帶來的威脅。最后提出了數(shù)字化醫(yī)院信息安全的防護(hù)策略，醫(yī)院需要加強(qiáng)硬件防護(hù)和軟件防護(hù)，積極應(yīng)用防護(hù)技術(shù)防護(hù)，還要建立完善管理制度，以此保障醫(yī)院系統(tǒng)的安全。

[1]黃星儒.分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素及常用的防護(hù)策略[J].通訊世界，2017.

[2]俞波，朱全，杭鑄.醫(yī)院網(wǎng)絡(luò)信息安全問題與安全防護(hù)方案分析[J].信息系統(tǒng)工程，2017.

[3]楊菊.醫(yī)院病案檔案信息安全防護(hù)策略分析[J].辦公室業(yè)務(wù)，2017.