醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀與改善策略

伍堅

摘 要信息化背景下，針對醫(yī)院信息化建設(shè)當(dāng)中的網(wǎng)絡(luò)安全的防護(hù)，是促進(jìn)醫(yī)院業(yè)務(wù)正常運(yùn)行的基礎(chǔ)保障。本文在分析醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀的基礎(chǔ)上，就如何做好醫(yī)院網(wǎng)絡(luò)安全防護(hù)工作提出了一些針對性的對策，以供參考。

【關(guān)鍵詞】醫(yī)院 網(wǎng)絡(luò)安全 現(xiàn)狀 防護(hù)對策

當(dāng)前，醫(yī)院掛號、門診、檢驗、收費(fèi)等一系列醫(yī)療流程均依賴網(wǎng)絡(luò)系統(tǒng)完成，且醫(yī)院網(wǎng)絡(luò)系統(tǒng)為醫(yī)院管理者提供了醫(yī)院物資、財務(wù)、人力資源等各項重要信息，為醫(yī)院各項經(jīng)營管理決策發(fā)揮著重要的支持作用。而在醫(yī)院信息化建設(shè)過程中，醫(yī)院網(wǎng)絡(luò)的運(yùn)行環(huán)境日趨復(fù)雜，如今正面臨著來自物理層、互聯(lián)網(wǎng)、人為層面的多種安全風(fēng)險因素，積極改善醫(yī)院網(wǎng)絡(luò)安全防護(hù)措施勢在必行。

1 醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 網(wǎng)絡(luò)規(guī)模大，物理安全風(fēng)險高

在計算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的推動下，醫(yī)院信息系統(tǒng)也在不斷升級換代，業(yè)務(wù)范圍不斷擴(kuò)大，涉及到了醫(yī)療、管理、科研、教學(xué)等方方面面?，F(xiàn)在醫(yī)院的網(wǎng)絡(luò)基本都是3層的交換網(wǎng)絡(luò)，網(wǎng)絡(luò)從最初的門診逐漸擴(kuò)展到醫(yī)院的全部樓宇。而為了讓網(wǎng)絡(luò)覆蓋整個醫(yī)院，則需要大量的網(wǎng)絡(luò)設(shè)備和終端設(shè)備，且這些設(shè)備遍及醫(yī)院各個角落，這就給醫(yī)院網(wǎng)絡(luò)安全帶去了物理安全和接入安全問題。

1.2 與外部網(wǎng)絡(luò)連接，安全風(fēng)險復(fù)雜

為了更好的面向社會，服務(wù)病人，醫(yī)院網(wǎng)絡(luò)勢必要連接外部網(wǎng)絡(luò)。例如，醫(yī)保結(jié)算，這需要醫(yī)院將病人的診治信息同步上傳至醫(yī)保局。為了給病人提供便捷的服務(wù)，醫(yī)院提供了網(wǎng)上掛號業(yè)務(wù)。而網(wǎng)上掛號業(yè)務(wù)需要病人利用銀行自助服務(wù)終端掛號，這需要醫(yī)院網(wǎng)絡(luò)連接銀行網(wǎng)絡(luò)。另外，醫(yī)院的網(wǎng)上免費(fèi)咨詢業(yè)務(wù)，醫(yī)療設(shè)施、設(shè)備網(wǎng)上招標(biāo)采購業(yè)務(wù)等，都需要醫(yī)院網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接?，F(xiàn)在互聯(lián)網(wǎng)安全問題隨處可見，醫(yī)院網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的鏈接，相當(dāng)于給醫(yī)院局部網(wǎng)增加了個入口，極大地增加了醫(yī)院網(wǎng)絡(luò)被入侵的風(fēng)險。

1.3 用戶構(gòu)成復(fù)雜流動性大

醫(yī)院的網(wǎng)絡(luò)用戶復(fù)雜，并不僅是醫(yī)院工作人員，還包括進(jìn)修人員、實習(xí)人員以及部門外聘人員等。而這部分人員通常僅在醫(yī)院待半年到一年時間，醫(yī)院往往也不會對他們進(jìn)行醫(yī)院信息使用培訓(xùn)和網(wǎng)絡(luò)安全教育。即使進(jìn)行過網(wǎng)絡(luò)使用培訓(xùn)和安全教育，作為臨時人員，其對醫(yī)院的責(zé)任感和歸屬感不強(qiáng)，不遵守醫(yī)院信息系統(tǒng)安全使用條例，違規(guī)操作現(xiàn)象也是屢禁不止。例如，隨意插入個人移動存儲介質(zhì)，導(dǎo)致計算機(jī)中病毒引發(fā)網(wǎng)絡(luò)安全事件，或者導(dǎo)出數(shù)據(jù)導(dǎo)致信息泄露等。網(wǎng)絡(luò)用戶的復(fù)雜性和流動性，給醫(yī)院網(wǎng)絡(luò)帶去極大安全隱患。

2 醫(yī)院網(wǎng)絡(luò)安全防護(hù)對策

2.1 強(qiáng)化機(jī)房監(jiān)控管理

（1）應(yīng)盡快完善機(jī)房管理制度，就機(jī)房的濕度、溫度、清潔管理等做出詳細(xì)的要求，為設(shè)備運(yùn)行提供良好的環(huán)境。

（2）強(qiáng)化遠(yuǎn)程監(jiān)控和實現(xiàn)無人值守，能夠最大限度的確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)的物理安全。對此，可在醫(yī)院各個機(jī)房安裝無死角攝像系統(tǒng)，以便網(wǎng)絡(luò)安全管理人員隨時查看機(jī)房情況，一旦發(fā)現(xiàn)情況可及時采取維修措施。具體來說，醫(yī)院機(jī)房監(jiān)控系統(tǒng)通過工業(yè)協(xié)議與機(jī)房精密空調(diào)、UPS 進(jìn)行通信，一旦機(jī)房溫度濕度超標(biāo)、漏水或者空調(diào) UPS 故障，系統(tǒng)立刻發(fā)出警鳴，并顯示報警原因，以便維修，此外，為能使中心機(jī)房安全高效運(yùn)行，可通過雙回路供電以及自動無間斷切換設(shè)備連接 UPS 不間斷電源；

（3）應(yīng)盡快建立遠(yuǎn)程容災(zāi)體系，確保機(jī)房信息存儲設(shè)備發(fā)生故障，或機(jī)房遇災(zāi)時仍可完成醫(yī)院網(wǎng)絡(luò)系統(tǒng)的信息傳輸和存儲，以免發(fā)生數(shù)據(jù)丟失的情況。

2.2 強(qiáng)化外部網(wǎng)絡(luò)邊界防護(hù)

強(qiáng)化外部網(wǎng)絡(luò)邊界防護(hù)主要應(yīng)從一卡通業(yè)務(wù)管理入手，對此應(yīng)做到以下幾點：

（1）一卡通業(yè)務(wù)與銀行網(wǎng)絡(luò)連接采用專用線路，并對該線路采取物理隔離措施，使之與互聯(lián)網(wǎng)分離，僅供一考通業(yè)務(wù)所用；

（2）在醫(yī)院網(wǎng)絡(luò)邊界布置防火墻，僅允許各銀行指定 IP 通過指定端口與醫(yī)院前置服務(wù)器進(jìn)行通信，以最大限度地保障數(shù)據(jù)安全。除此之外，對醫(yī)院主干網(wǎng)絡(luò)應(yīng)設(shè)計成冗余模式，這樣一來當(dāng)其中一條線路發(fā)生故障時，可及時利用冗余線路傳輸信息，從而更好地保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、安全運(yùn)行。

2.3 強(qiáng)化權(quán)限管理

所謂權(quán)限管理是指根據(jù)系統(tǒng)設(shè)置的安全規(guī)則，用戶能且只能訪問自己被授權(quán)的資源。醫(yī)院網(wǎng)絡(luò)系統(tǒng)設(shè)置權(quán)限管理時，可以按照用戶功能，如收費(fèi)、掛號、取藥等進(jìn)行分組，用戶僅有自己組的使用權(quán)限。此外，醫(yī)院還需要嚴(yán)把授權(quán)關(guān)，做到用戶授權(quán)最小化。所謂用戶授權(quán)最小化是指僅給用戶完成工作所需要的最小使用權(quán)限，例如，基層工作人員只授權(quán)其簡單的增刪、改查功能，且需要通過用戶信息認(rèn)證，才可訪問數(shù)據(jù)庫。強(qiáng)化網(wǎng)絡(luò)權(quán)限管理，可以最大程度防止數(shù)據(jù)泄露。嚴(yán)把權(quán)限范圍，也能保障一旦數(shù)據(jù)泄露，迅速鎖定嫌疑人范圍。另外，為了防止開發(fā)維護(hù)人員泄露篡改數(shù)據(jù)，必須在指定IP終端通過自己賬戶登錄SQL Plus才可操作。

3 總結(jié)

綜上所述，積極加強(qiáng)網(wǎng)絡(luò)安全管理工作，對于促進(jìn)醫(yī)院信息化辦公建設(shè)有著重要的意義，目前，醫(yī)院網(wǎng)絡(luò)安全影響因素仍然較為復(fù)雜，因此，加強(qiáng)對醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)策略實施要從實際出發(fā)，并要進(jìn)行多方面的考慮，從物理安全防護(hù)、外部網(wǎng)絡(luò)邊界防護(hù)與權(quán)限管理共同入手，以全面減少醫(yī)院網(wǎng)絡(luò)安全風(fēng)險因素，更好地確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)

[1]褚娟.加強(qiáng)網(wǎng)絡(luò)信息安全工作之我見[J].中國衛(wèi)生信息管理雜志，2012，9（5）： 24-26.

[2]賀瑤.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（9）：147-149.

[3]艾金，孫虹.醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全防護(hù)[J].信息安全與技術(shù)，2015（12）：63-64.

[4]許向毅.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的維護(hù)[J].信息與電腦，2014（6）：53-54.

作者單位

河池市第三人民醫(yī)院 廣西壯族自治區(qū)河池市 547000