對數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全及對策的分析

孔力

摘要

在信息化、數(shù)字化引發(fā)社會變革的趨勢下，醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)也進入到跨越式的變革階段，在網(wǎng)絡(luò)技術(shù)對醫(yī)院的日常醫(yī)療服務(wù)、資源管理產(chǎn)生重大影響的前提下，醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)的安全性問題日益突顯，鑒于這一現(xiàn)狀，要關(guān)注數(shù)字化醫(yī)院的計算機信息網(wǎng)絡(luò)系統(tǒng)安全，結(jié)合數(shù)字化和現(xiàn)代化的優(yōu)勢特征，更好地推進醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全管理、日常業(yè)務(wù)經(jīng)營安全管理、數(shù)據(jù)信息安全管理等內(nèi)容，促進醫(yī)院數(shù)字化運行狀態(tài)的平穩(wěn)有序開展。

【關(guān)鍵詞】數(shù)字化 醫(yī)院 計算機信息網(wǎng)絡(luò)系統(tǒng) 安全

當(dāng)先進數(shù)字和網(wǎng)絡(luò)技術(shù)滲透到醫(yī)院的日常業(yè)務(wù)管理、資源配置等領(lǐng)域之下，醫(yī)院的諸多內(nèi)部事宜都進入到數(shù)字化的運行狀態(tài)之中，形成了醫(yī)療設(shè)備、醫(yī)療業(yè)務(wù)、計算機網(wǎng)絡(luò)的綜合系統(tǒng)，為了實現(xiàn)醫(yī)院信息系統(tǒng)的高效性服務(wù)和綜合化服務(wù)，要充分運用計算機網(wǎng)絡(luò)技術(shù)優(yōu)勢特征，采用優(yōu)化的數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)，確保其運行的安全穩(wěn)定狀態(tài)，更好地實現(xiàn)醫(yī)院的數(shù)字化業(yè)務(wù)管理。

1 數(shù)字化醫(yī)院概述

當(dāng)科技和數(shù)字信息化進入到醫(yī)院領(lǐng)域的服務(wù)事業(yè)之中，IT技術(shù)和計算機技術(shù)成為了數(shù)字化醫(yī)院堅實有力的網(wǎng)絡(luò)支撐，由于醫(yī)院的特殊性質(zhì)，其計算機網(wǎng)絡(luò)系統(tǒng)必須保持二十四小時不間斷運行，并且要確保數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)的安全、平穩(wěn)性，一旦出現(xiàn)異常故障，則會給數(shù)字化醫(yī)院的信息化管理造成難以挽回的損失和危害。為此，數(shù)字化醫(yī)院的計算機信息網(wǎng)絡(luò)系統(tǒng)的安全工作是重中之重，也是數(shù)字化醫(yī)院持續(xù)、穩(wěn)步推進的當(dāng)務(wù)之急，要全面關(guān)注數(shù)字化醫(yī)院的計算機信息網(wǎng)絡(luò)系統(tǒng)的安全，包括軟硬件安全、信息傳輸安全，要做好數(shù)字化醫(yī)院的計算機信息網(wǎng)絡(luò)系統(tǒng)相關(guān)設(shè)備的保護工作，并對網(wǎng)絡(luò)信息的傳輸加以保護，使之具有完整性和安全性的特點，更好地實現(xiàn)數(shù)字化醫(yī)院的信息化管理和高效服務(wù)。

2 數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全的問題分析

2.1 操作系統(tǒng)安全問題

數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)自身存在安全漏洞，并因TCP/IP協(xié)議問題存有潛在的安全隱患，包括授權(quán)管理、資源訪問、跟蹤審計等，這些內(nèi)容在集中控制方面相對缺失，顯現(xiàn)出各節(jié)點自行配置的現(xiàn)象，難以集中統(tǒng)一于IP協(xié)議之中，這就使之難免遭受IPSpoofing的網(wǎng)絡(luò)攻擊。并且，在數(shù)字化醫(yī)院的計算機信息網(wǎng)絡(luò)系統(tǒng)之中，還引入了安全性極不穩(wěn)定的PACS、HIS、OA系統(tǒng)，這些系統(tǒng)之中存在極大的安全隱患，在數(shù)據(jù)庫系統(tǒng)Oracle、SQLSever之中也有極大的安全風(fēng)險，導(dǎo)致數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)中的信息被盜、偽造等。

2.2 網(wǎng)絡(luò)邊界安全問題

數(shù)字化醫(yī)院通常采用隔離內(nèi)網(wǎng)和外網(wǎng)的方式，避免自己的信息化系統(tǒng)受到互聯(lián)網(wǎng)病毒的入侵。然而，由于數(shù)字化醫(yī)院的建設(shè)還處于初始階段，IT技術(shù)的應(yīng)用還不夠成熟，與外界的鏈接相對較少，并大多采用B/S、C/S的網(wǎng)絡(luò)模式，這就使數(shù)字化醫(yī)院的計算機信息網(wǎng)絡(luò)系統(tǒng)管理受到諸多的限制，也成為了HIS、PACS等黑客攻擊的對象，而數(shù)字化醫(yī)院中的防火墻技術(shù)還難以達到嚴(yán)格的邊界安全防護要求，難以防御和應(yīng)對郵件病毒、網(wǎng)絡(luò)內(nèi)部攻擊等技術(shù)性攻擊策略。

2.3 網(wǎng)絡(luò)安全管理問題

數(shù)字化醫(yī)院中的網(wǎng)絡(luò)安全管理也還存在一定的缺陷和不足，在傳統(tǒng)觀念意識之下，通常將精力集中于醫(yī)療服務(wù)水平的提升內(nèi)容，而對于數(shù)字化醫(yī)院的網(wǎng)絡(luò)安全管理較少關(guān)注，缺少應(yīng)對黑客新技術(shù)的策略，也缺乏網(wǎng)絡(luò)管理專業(yè)化人員，難以及時發(fā)現(xiàn)系統(tǒng)中的安全漏洞。

3 數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全對策

3.1 引入安全防御策略

數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)要從全方位入手，從醫(yī)院業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)等方面，強化和引入安全防御策略，以縱深防御策略為核心，充分運用IT資源，引入不同的安全防御策略，具體為：

3.1.1 系統(tǒng)安全防御

這是以數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)服務(wù)器為對象，植入主機保護系統(tǒng)，如：防病毒軟件，以更好地增強系統(tǒng)的安全防御能力。

3.1.2 網(wǎng)絡(luò)安全防御

這是在數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)之中設(shè)計和植入入侵檢測系統(tǒng)和VPN技術(shù)，使未授權(quán)用戶難以實現(xiàn)對網(wǎng)絡(luò)的入侵訪問，從而確保數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)的安全性。但是，要注意的是，在植入入侵檢測系統(tǒng)的過程中，合理設(shè)置規(guī)則，避免出現(xiàn)誤報的現(xiàn)象。

3.1.3 邊界安全防御

這是在數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)之中，設(shè)計防火墻技術(shù)，對不安全服務(wù)和非法用戶實施過濾，控制系統(tǒng)對特殊站點的訪問，避免受到木馬病毒的侵襲，它是數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)的第一道安全防線，可以較好地監(jiān)視網(wǎng)絡(luò)的安全。

另外，還要引入密碼技術(shù)和訪問控制技術(shù)。其中，密碼技術(shù)可以對數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息，進行加密算法的變換，較好地實現(xiàn)對相關(guān)數(shù)據(jù)信息的完整性校驗，避免醫(yī)院的相關(guān)數(shù)據(jù)信息為非法人員所竊取和破譯，更好地保護數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)的安全。訪問控制技術(shù)則是實現(xiàn)對入網(wǎng)訪問的權(quán)限控制，可以確保授權(quán)用戶的合理訪問，有效地提升醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)的約束性。

3.2 實現(xiàn)對數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)的升級及漏洞修復(fù)

要實現(xiàn)數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)的升級和更新，避免黑客及病毒利用漏洞進行攻擊，要對系統(tǒng)漏洞加以及時的全面修復(fù)，將非法入侵者抵擋在網(wǎng)絡(luò)系統(tǒng)之外。

3.3 實現(xiàn)對信息數(shù)據(jù)庫的及時備份

由于數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)內(nèi)含諸多個性化的信息數(shù)據(jù)，為了防范這些數(shù)據(jù)的丟失現(xiàn)象，要及時對信息數(shù)據(jù)庫中的內(nèi)容進行備份，確保數(shù)據(jù)庫信息的及時、完整保存。

4 結(jié)束語

綜上所述，數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)對于提升醫(yī)院高效服務(wù)和管理有極大的意義和功能，在醫(yī)院的信息化建設(shè)進程中，要重視自身的信息網(wǎng)絡(luò)系統(tǒng)的安全性，正視網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患和問題，植入有效的計算機信息網(wǎng)絡(luò)系統(tǒng)防御策略，更好地提升數(shù)字化醫(yī)院的信息化管理水平，擬定適宜的、科學(xué)的信息網(wǎng)絡(luò)系統(tǒng)安全計劃，達到網(wǎng)絡(luò)安全防范和應(yīng)對網(wǎng)絡(luò)攻擊的目的。

參考文獻

[1]劉靜波.醫(yī)院信息網(wǎng)絡(luò)中心建設(shè)的體會淺析[J].信息系統(tǒng)工程，2012（03）.