醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護

賴勇平

摘要

醫(yī)院信息化建設(shè)為醫(yī)院業(yè)務(wù)帶來了方便快捷的網(wǎng)絡(luò)系統(tǒng)，醫(yī)院業(yè)務(wù)也更多的依賴醫(yī)院網(wǎng)絡(luò)系統(tǒng)來開展。醫(yī)院信息系統(tǒng)以計算機網(wǎng)絡(luò)為基礎(chǔ)，一旦網(wǎng)絡(luò)發(fā)生了問題，會危害醫(yī)院的信息安全。本文簡要論述了計算機網(wǎng)絡(luò)常受到各類威脅，并從機構(gòu)與制度的完善、人員管理、計算機網(wǎng)絡(luò)與設(shè)備的維護以及網(wǎng)絡(luò)安全技術(shù)應(yīng)用等方面提出計算機網(wǎng)絡(luò)安全管理與維護的策略，確保做好醫(yī)院信息化網(wǎng)絡(luò)安全工作。

【關(guān)鍵詞】醫(yī)院 信息化建設(shè) 計算機網(wǎng)絡(luò) 安全管理 維護

現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，帶動了醫(yī)療行業(yè)信息化建設(shè)的發(fā)展浪潮。隨著醫(yī)院信息化建設(shè)不斷深入，計算機網(wǎng)絡(luò)覆蓋了醫(yī)院各個部門，醫(yī)院業(yè)務(wù)越來越依靠計算機網(wǎng)絡(luò)來開展。智能高效的計算機網(wǎng)絡(luò)對于現(xiàn)代數(shù)字化智慧醫(yī)院的建設(shè)，起到了重要的促進作用。但是，醫(yī)院計算機網(wǎng)絡(luò)為醫(yī)院業(yè)務(wù)帶來高效率服務(wù)的同時，各種安全隱患威脅也隨之而來。從目前的醫(yī)院信息化應(yīng)用發(fā)展的趨勢看，計算機網(wǎng)絡(luò)一旦發(fā)生問題，將給醫(yī)院信息安全帶來巨大的威脅。輕則影響醫(yī)院業(yè)務(wù)，重則危害公眾利益。因此加強醫(yī)院內(nèi)部計算機網(wǎng)絡(luò)的安全管理與維護工作，十分重要。

1 醫(yī)院信息化建設(shè)計算機網(wǎng)絡(luò)安全管理的重要性

1.1 計算機網(wǎng)絡(luò)支撐醫(yī)院信息化建設(shè)

醫(yī)院信息化系統(tǒng)是利用計算機網(wǎng)絡(luò)和設(shè)備，為醫(yī)院各科室提供患者診療業(yè)務(wù)信息和行政管理信息收集與處理服務(wù)。沒有計算機網(wǎng)絡(luò)，醫(yī)院信息系統(tǒng)各模塊就無法通信，也無法實現(xiàn)其業(yè)務(wù)功能。建立了覆蓋全院各部門的計算機網(wǎng)架構(gòu)，才能為建設(shè)全新的數(shù)字化智慧醫(yī)院奠定良好基礎(chǔ)。好比火車和鐵軌，要想火車要開到哪，鐵軌就得鋪設(shè)到哪。

1.2 計算機網(wǎng)絡(luò)在醫(yī)院信息化建設(shè)中的應(yīng)用

在醫(yī)院信息化建設(shè)中，計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域很多，如果進行簡單的分類，可以分為信息處理和信息傳遞兩部分。如病人到醫(yī)院就診掛號生成病人就診卡，醫(yī)院檢驗、放射、病理醫(yī)技檢查結(jié)果由計算機接收處理生成電子檢查單，是信息處理應(yīng)用。醫(yī)生通過就診卡調(diào)取病人就診信息，查看檢查結(jié)果，是信息傳遞應(yīng)用。

醫(yī)院信息化建設(shè)通過計算機網(wǎng)絡(luò)，形成一個智能高效的醫(yī)院信息系統(tǒng)，包含醫(yī)院各類業(yè)務(wù)的數(shù)據(jù)。醫(yī)院各部門通過院內(nèi)計算機網(wǎng)絡(luò)，按分配的權(quán)限從醫(yī)院系統(tǒng)的數(shù)據(jù)庫中調(diào)閱所需資料，取代了傳統(tǒng)的紙質(zhì)記錄文檔，實現(xiàn)醫(yī)院日常業(yè)務(wù)工作“無紙化”。

1.3 計算機網(wǎng)絡(luò)安全管理是醫(yī)院信息化建設(shè)的重要性

醫(yī)院信息系統(tǒng)完全依賴醫(yī)院計算機網(wǎng)絡(luò)運行，一個安全穩(wěn)定的計算機網(wǎng)絡(luò)，不但能提高醫(yī)院工作效率，還能促進醫(yī)院信息化建設(shè)發(fā)展。一旦醫(yī)院計算機網(wǎng)絡(luò)發(fā)生安全事故，就會造成醫(yī)院日常工作的癱瘓，而且病患的個人信息也極有可能泄露，從而使病患的隱私受到侵犯。由此可見，做不到醫(yī)院計算機網(wǎng)絡(luò)的安全與穩(wěn)定，醫(yī)院信息化建設(shè)就象沙灘上建城堡，邊建立，邊破滅。

2 醫(yī)院計算機網(wǎng)絡(luò)安全威脅分析

2.1 醫(yī)院內(nèi)部對計算機網(wǎng)絡(luò)安全管理的漠視

在當(dāng)今信息化時代，醫(yī)院信息化建設(shè)已經(jīng)為醫(yī)院帶來可巨大的經(jīng)濟效益，醫(yī)院也越來越意識到計算機網(wǎng)絡(luò)的好處。但在醫(yī)院業(yè)務(wù)對計算機網(wǎng)絡(luò)依賴日益增加的今天，某些醫(yī)院人員對計算機網(wǎng)絡(luò)安全的重視，還停留在口頭上。醫(yī)院的醫(yī)務(wù)人員由于自身職業(yè)的緣故，缺乏專業(yè)計算機知識，不清楚網(wǎng)絡(luò)安全管理與維護的必要性。有些醫(yī)院信息維護管理部門管理不善，對于醫(yī)院計算機網(wǎng)絡(luò)用戶的權(quán)限需求不予限制，予取予求。而用戶獲得權(quán)限后沒有保密意識，權(quán)限被盜用導(dǎo)致數(shù)據(jù)泄密?；蚴轻t(yī)院用戶以工作效率等為借口，漠視醫(yī)院的計算機網(wǎng)絡(luò)安全管理制度，在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中屢次發(fā)生違規(guī)操作，也同樣危害到計算機網(wǎng)絡(luò)安全。

2.2 計算機網(wǎng)絡(luò)中硬件設(shè)備問題

（1）一般來說，醫(yī)院計算機網(wǎng)絡(luò)客戶端連接的設(shè)備，就是計算機。醫(yī)院的網(wǎng)絡(luò)用戶，是通過操作客戶端的計算機來接入醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)工作。但醫(yī)院有時候從效益和節(jié)省成本的角度出發(fā)，計算機設(shè)備淘汰速度較慢。這些計算機運行速度較慢，容易死機，影響網(wǎng)絡(luò)工作流程。此外因為客觀條件的原因，目前絕大多數(shù)計算機使用的都是微軟公司的WINDOWS系列操作系統(tǒng)，有的甚至還在使用WINDOSXP系統(tǒng)。由于WINDOWS操作系統(tǒng)自身的原因，存在的漏洞如不及時修補極易受到攻擊，給計算機網(wǎng)絡(luò)造成安全威脅。

（2）醫(yī)院的宗旨是救死扶傷，為了保障患者的診療業(yè)務(wù)正常開展，醫(yī)院計算機網(wǎng)絡(luò)要求全天24小時暢通。故醫(yī)院計算機網(wǎng)絡(luò)各節(jié)點的網(wǎng)絡(luò)設(shè)備，是全天候不間斷運行的。但網(wǎng)絡(luò)電子設(shè)備，總是無法避免發(fā)生故障：如雨天雷擊，炎熱高溫，意外斷電等會導(dǎo)致設(shè)備故障；網(wǎng)絡(luò)線路的斷裂，信號受到干擾，也會導(dǎo)致設(shè)備無法通信。網(wǎng)絡(luò)設(shè)備的故障對計算機網(wǎng)絡(luò)的破壞具有隱蔽性和突然性，還會造成故障排查上的困難。

2.3 病毒侵襲和黑客攻擊

計算機病毒是一種惡意程序，而計算機網(wǎng)絡(luò)病毒是在計算機網(wǎng)絡(luò)上傳播、專門攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié)、破壞網(wǎng)絡(luò)資源的計算機病毒。病毒尋找計算機網(wǎng)絡(luò)漏洞進行侵入，攻擊網(wǎng)絡(luò)上的主機，降低計算機工作效率，讓程序運行發(fā)生錯誤。另一方面，病毒的傳播擴散性，使得它會持續(xù)攻擊其他客戶端的計算機。網(wǎng)絡(luò)病毒的傳播，就會占用網(wǎng)絡(luò)帶寬，堵塞網(wǎng)絡(luò)，引起廣播風(fēng)暴，最后導(dǎo)致計算機網(wǎng)絡(luò)癱瘓。計算機病毒的防治一直是令人頭痛的問題，因為病毒制造者一直在修改病毒程序，針對各種漏洞發(fā)動攻擊。

和計算機病毒威脅相伴的，是網(wǎng)絡(luò)黑客攻擊。網(wǎng)絡(luò)黑客出于不同的目的對計算機網(wǎng)絡(luò)發(fā)動攻擊，他們攻擊醫(yī)院計算機網(wǎng)絡(luò)可能為了炫耀或報復(fù)，但更多是為了經(jīng)濟利益。黑客對醫(yī)院網(wǎng)絡(luò)的攻擊方式主要有布置木馬程序，利用系統(tǒng)安全漏洞，盜用IP，竊取用戶賬號權(quán)限等。例如勒索病毒事件，黑客就是利用計算機系統(tǒng)的漏洞進行病毒攻擊并勒索錢財，國外多家醫(yī)院成為病毒感染“重災(zāi)區(qū)”。

3 醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護策略分析

3.1 完善管理組織機構(gòu)，建立健全安全制度

俗話說：蛇無頭不行。醫(yī)院要做好計算機網(wǎng)絡(luò)的安全管理工作，要成立相應(yīng)的安全管理機構(gòu)，如成立醫(yī)院由醫(yī)院領(lǐng)導(dǎo)組成的信息化安全管理領(lǐng)導(dǎo)小組，全面落實醫(yī)院信息安全工作和醫(yī)院各部門職責(zé)。醫(yī)院要設(shè)立專職負責(zé)的醫(yī)院信息安全管理的技術(shù)部門，如醫(yī)院信息科。引進高水平的專業(yè)人才，設(shè)立專職的信息安全管理人員，打造專業(yè)的技術(shù)團隊。同時，結(jié)合醫(yī)院實際情況，建立安全管理制度，完善安全管理機制，制定各類網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并在醫(yī)院安全領(lǐng)導(dǎo)管理機構(gòu)和專職技術(shù)部門的監(jiān)督下，認真執(zhí)行。

3.2 加強計算機用戶培訓(xùn)，統(tǒng)一信息安全防護意識

對醫(yī)院職工開展計算機教育和培訓(xùn)。一方面進行基本的計算機信息安全知識培訓(xùn)，另一方面加強法制教育，內(nèi)容包括計算機安全法律法規(guī)、國家保密法、計算機犯罪法等，特別是2017年6月開始執(zhí)行的《中華人民共和國網(wǎng)絡(luò)安全法》。通過教育，明確醫(yī)院各部門在計算機網(wǎng)絡(luò)安全管理中應(yīng)履行的權(quán)利和義務(wù)，在思想上和行動上統(tǒng)一全院的信息安全防護意識。

3.3 做好醫(yī)院計算機網(wǎng)絡(luò)與設(shè)備的維護

按照醫(yī)院的需求，做好每年醫(yī)院信息化建設(shè)的預(yù)算，預(yù)算包含采購醫(yī)院信息化硬件設(shè)備和網(wǎng)絡(luò)改造的資金。及時淘汰老化的計算機，網(wǎng)絡(luò)客戶端計算機使用windows7以上操作系統(tǒng)，及時更新補丁修復(fù)操作系統(tǒng)漏洞。對于關(guān)鍵業(yè)務(wù)點的客戶端，可增加多臺計算機客戶端保障業(yè)務(wù)通暢。

根據(jù)醫(yī)院的信息化發(fā)展不斷完善醫(yī)院計算機網(wǎng)絡(luò)的綜合布線，改造舊網(wǎng)絡(luò)，替換過時的網(wǎng)絡(luò)設(shè)備。按醫(yī)院的實際情況設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)，主干線路用光纖，主要設(shè)備和鏈路采用冗余設(shè)計。樓宇間或懸空的網(wǎng)絡(luò)線路要注意防雷或使用光纖連接，主要網(wǎng)絡(luò)設(shè)備配備UPS不間斷電源供電。

3.4 做好網(wǎng)絡(luò)訪問控制

要做到網(wǎng)絡(luò)安全防范與保護，主要策略就是米取網(wǎng)絡(luò)訪問控制。訪問控制就是利用多種技術(shù)手段保護網(wǎng)絡(luò)資源不被非法訪問和使用。為實現(xiàn)醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全管理，在規(guī)劃醫(yī)院計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)時，可以根據(jù)醫(yī)院各部門業(yè)務(wù)和職能的差異劃分不同的區(qū)域，分配各自的地址段。尤其是醫(yī)院信息化系統(tǒng)的重要服務(wù)器，劃分進特定的區(qū)域重點防護，并做好服務(wù)器主機安全設(shè)置。

在網(wǎng)絡(luò)上布置防火墻和安全網(wǎng)關(guān)實現(xiàn)邊界隔離和訪問控制，各區(qū)域按管理規(guī)定劃分訪問權(quán)限，限制或隔離醫(yī)院計算機網(wǎng)絡(luò)上各區(qū)域間的訪問，控制各客戶端對服務(wù)器重點區(qū)域的訪問。

醫(yī)院計算機網(wǎng)絡(luò)各客戶端啟用IP/MAC地址綁定，防止非法計算機接入網(wǎng)絡(luò)。加強網(wǎng)絡(luò)用戶登陸網(wǎng)絡(luò)賬號的安全管理，同一用戶登陸進行兩種身份鑒定組合，如：采用U盤證書加口令等方式。

3.5 提高網(wǎng)絡(luò)防病毒能力

計算機網(wǎng)絡(luò)容易受到網(wǎng)絡(luò)病毒的攻擊，安裝防病毒軟件能夠有效的避免病毒的侵襲。防病毒軟件包含有網(wǎng)絡(luò)殺毒軟件、病毒防火墻以及入侵檢測系統(tǒng)等。為網(wǎng)絡(luò)上各主機，尤其是信息系統(tǒng)服務(wù)器安裝正版網(wǎng)絡(luò)殺毒軟件，并設(shè)置防病毒服務(wù)器，對殺毒軟件進行自動升級，智能管理。病毒防火墻能檢測和防御通過網(wǎng)絡(luò)的方式來傳播病毒，對于一些網(wǎng)絡(luò)入侵的木馬程序，也能監(jiān)控并清除。計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)可做為防火墻的合理補充，通過數(shù)據(jù)審計和行為分析等手段，及時發(fā)覺網(wǎng)絡(luò)或系統(tǒng)受到攻擊的跡象。

此外，為了保障網(wǎng)絡(luò)安全，分析潛在威脅，對各類安全審計日志，要保留足夠長的時間，例如保存半年以上。

3.6 應(yīng)用加密技術(shù)

目前看來，我國絕大多數(shù)醫(yī)院的計算機網(wǎng)絡(luò)使用TCP/IP進行具體通信。該協(xié)議過分強調(diào)了開發(fā)性和便利性，造成了很大的安全漏洞。故醫(yī)院信息系統(tǒng)在進行網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)墓こ讨?，可以適當(dāng)?shù)目紤]采用數(shù)據(jù)加密手段，來防止數(shù)據(jù)泄密。加密技術(shù)是利用技術(shù)手段把數(shù)據(jù)變?yōu)閬y碼傳送，接收之后再用特定的手段還原。這就等于是為數(shù)據(jù)加了一層殼后再傳輸，就算數(shù)據(jù)被人中途截獲，沒有正確的方法也無法解密。

4 結(jié)語

隨著醫(yī)院信息化建設(shè)的深入發(fā)展，各醫(yī)院不斷壯大基于大型網(wǎng)絡(luò)平臺的醫(yī)療信息系統(tǒng)建設(shè)，在這樣的大環(huán)境下，信息安全顯得尤為重要。國家中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，以及醫(yī)院信息系統(tǒng)安全等級保護測評的開展，充分說明了問題。加強醫(yī)院計算機網(wǎng)絡(luò)安全管理與維護是當(dāng)今醫(yī)院信息安全建設(shè)的核心問題。因此，采取合理的手段，多措并舉，建立一套合理的醫(yī)院計算機網(wǎng)絡(luò)安全管理和維護機制，是未來醫(yī)院信息化建設(shè)順利發(fā)展和滿足信息安全管理需求的重要保障。

參考文獻

[1]潘帆.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].技術(shù)與市場，2015，22（02）：134-135.

[2]何薇.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J/0L].企業(yè)改革與管理，2014（14）：23.

[3]胡彥.網(wǎng)絡(luò)安全管理工作的維護要點初論[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（10）：16+19.