分析醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全防護(hù)

趙曉鵬

【摘 要】自邁入21世紀(jì)之后，信息化建設(shè)進(jìn)程得到加快，醫(yī)院采取了信息化手段，不僅提高了質(zhì)量與效率，并且也在一定程度上減輕了工作量。但是從其它角度分析，在醫(yī)院信息化建設(shè)過程中要多方面分析與研究，對(duì)網(wǎng)絡(luò)安全防護(hù)加以重視，探其原因，提出對(duì)策，實(shí)現(xiàn)醫(yī)院信息化建設(shè)的全面性。本文從理論角度出發(fā)，對(duì)醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的重要性、內(nèi)容、對(duì)策展開論述與研究。

【關(guān)鍵詞】醫(yī)院；信息化；網(wǎng)絡(luò)安全；防護(hù)

就目前而言，大多數(shù)醫(yī)院紛紛緊跟時(shí)代發(fā)展的要求，做到與時(shí)俱進(jìn)，引入了LIS、CIS系統(tǒng)，實(shí)現(xiàn)了信息化發(fā)展，為醫(yī)院的正常運(yùn)行帶來了便利。然而，因?yàn)榇嬖诰W(wǎng)絡(luò)安全問題，所以會(huì)導(dǎo)致各類不良信息的發(fā)生，比如數(shù)據(jù)丟失、網(wǎng)絡(luò)癱瘓等，這成為了當(dāng)前的關(guān)鍵所在，需要加以研究。

一、醫(yī)院信息化建設(shè)中做好網(wǎng)絡(luò)安全防護(hù)的重要作用

從本質(zhì)上分析，醫(yī)院實(shí)施信息化建設(shè)符合時(shí)代發(fā)展的要求，在信息化建設(shè)過程中需要應(yīng)用計(jì)算機(jī)技術(shù)，實(shí)現(xiàn)醫(yī)院醫(yī)療以及管理的有效變革，但是因?yàn)獒t(yī)院醫(yī)療業(yè)務(wù)具有復(fù)雜性與繁瑣性，比如門診系統(tǒng)在掛號(hào)、就診、化驗(yàn)等方面流程較為復(fù)雜，需要實(shí)現(xiàn)信息化技術(shù)的有效應(yīng)用，并將這患者信息快速記錄在醫(yī)?？▋?nèi)，方便醫(yī)生臨床就診，并且也縮短了時(shí)間，提高了效率。所以在新時(shí)期醫(yī)院信息化建設(shè)中，需要做好網(wǎng)絡(luò)安全工作，盡可能減少系統(tǒng)癱瘓或病毒入侵等不良現(xiàn)象的發(fā)生，真正推動(dòng)醫(yī)院的可持續(xù)發(fā)展。

二、醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題產(chǎn)生的原因

1.技術(shù)因素

從屬性上分析，醫(yī)院信息化建設(shè)與其它行業(yè)有著異曲同工之妙，需要對(duì)服務(wù)器、鏈接等系統(tǒng)加以考慮，雖然在當(dāng)前科學(xué)技術(shù)與社會(huì)的快速發(fā)展下，醫(yī)院應(yīng)用網(wǎng)絡(luò)系統(tǒng)的水平越來越高，但是網(wǎng)絡(luò)安全問題仍然層出不窮，對(duì)數(shù)據(jù)管理造成重大威脅。在新時(shí)期如果仍舊采取傳統(tǒng)的防御措施，比如利用防火墻進(jìn)行防御，那么無法做到全面解決，尤其是當(dāng)數(shù)據(jù)發(fā)生損壞或者遺失之后，對(duì)整個(gè)業(yè)務(wù)經(jīng)營(yíng)管理造成影響。其中從技術(shù)因素方面分析，醫(yī)院信息化建設(shè)中出現(xiàn)網(wǎng)絡(luò)安全問題表現(xiàn)在以下幾點(diǎn)：

（1）在安全設(shè)備方面：現(xiàn)階段大多數(shù)醫(yī)院信息化建設(shè)中缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)的認(rèn)識(shí)，甚至認(rèn)為只要設(shè)置防火墻便可以做到網(wǎng)絡(luò)防護(hù)，但是在面臨旁路或者內(nèi)部發(fā)生問題的時(shí)候無法進(jìn)行應(yīng)對(duì)，甚至在數(shù)據(jù)丟失或者竊取過程中無能為力。

（2）在安全措施方面：因?yàn)槭艿蕉喾矫嬉蛩氐挠绊?，醫(yī)院系統(tǒng)中的IP地址往往會(huì)隨意更改，并且地址綁定具有有效性。雖然現(xiàn)階段所應(yīng)用的殺毒軟件數(shù)量較多，但是在整個(gè)管理過程中無法及時(shí)做到補(bǔ)丁更新，導(dǎo)致安全措施過于形式化。

2.人為因素

毋庸置疑，人為因素也是導(dǎo)致醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題的因素之一，并且人為因素所導(dǎo)致的網(wǎng)絡(luò)安全問題占據(jù)比例較大，比如像信息系統(tǒng)建設(shè)標(biāo)準(zhǔn)喪失、缺乏完善的監(jiān)督管理、操作人員素養(yǎng)與能力過低等。甚至因?yàn)獒t(yī)院內(nèi)部人員將自己的電腦與醫(yī)院網(wǎng)絡(luò)相互連接，形成病毒輸入，導(dǎo)致業(yè)務(wù)系統(tǒng)受到制約，這種情況下，如果出現(xiàn)黑客入侵會(huì)導(dǎo)致數(shù)據(jù)面臨丟失的風(fēng)險(xiǎn)。

三、醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的有效對(duì)策

1.制定完善的管理制度

只有保證制度的完善性與科學(xué)性，才能實(shí)現(xiàn)各項(xiàng)業(yè)務(wù)活動(dòng)的有效進(jìn)行，所以在醫(yī)院信息化建設(shè)中，要根據(jù)實(shí)際的發(fā)展情況，制定完善的管理制度，保證醫(yī)院能夠在安全可靠的環(huán)境下進(jìn)行。比如，需要根據(jù)運(yùn)行項(xiàng)目制定相應(yīng)的維護(hù)制度、使用制度、信息存儲(chǔ)制度、網(wǎng)絡(luò)維護(hù)保養(yǎng)制度，并且還要積極提高醫(yī)院內(nèi)部人員的綜合素養(yǎng)以及安全意識(shí)，能夠使其在日常工作中做到規(guī)范使用網(wǎng)絡(luò)。除此之外，還需要構(gòu)建安全防范應(yīng)急小組，在發(fā)生問題之后能夠及時(shí)作出預(yù)案，實(shí)現(xiàn)對(duì)問題的處理與解決，減少經(jīng)濟(jì)損失的發(fā)生，當(dāng)然還需要對(duì)計(jì)算機(jī)是信息使用者進(jìn)行考核，保證計(jì)算機(jī)信息使用人員能夠熟練掌握操作技能，并能履行自身的職責(zé)。

2.實(shí)現(xiàn)管理方式的科學(xué)化

醫(yī)院需要嚴(yán)格按照當(dāng)前的發(fā)展情況，制定科學(xué)的管理方式，從本質(zhì)上保障網(wǎng)絡(luò)安全性與正常性，需要做到以下5點(diǎn)：

（1）要采取雙機(jī)容錯(cuò)，真正實(shí)現(xiàn)醫(yī)院系統(tǒng)的有效運(yùn)行。

（2）針對(duì)重要的設(shè)備要采取用UPS主機(jī)設(shè)備供電模式，這樣能夠進(jìn)一步提高主機(jī)電壓的穩(wěn)定性，減少各類安全事故的發(fā)生。

（3）在進(jìn)行網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的時(shí)候，要保證主機(jī)不會(huì)發(fā)生安全隱患，并且能夠利用相應(yīng)的模式做好數(shù)據(jù)傳輸。

（4）采取物理隔離，作為醫(yī)院信息安全的主要措施，采取物理隔離，能夠?qū)崿F(xiàn)醫(yī)院網(wǎng)絡(luò)與內(nèi)部業(yè)務(wù)的分離處理，這樣可以減少業(yè)務(wù)線路的混亂，避免出現(xiàn)信息泄露以及非法操作等不良現(xiàn)象。

（5）為進(jìn)一步提高業(yè)務(wù)信息的安全性，筆者認(rèn)為醫(yī)院需要制定數(shù)據(jù)備份以及系統(tǒng)容災(zāi)體系，如此可保證數(shù)據(jù)能夠得到快速恢復(fù)，必要的時(shí)候還需要設(shè)置權(quán)限，減少數(shù)據(jù)修改以及越權(quán)現(xiàn)象的發(fā)生，做好對(duì)重點(diǎn)數(shù)據(jù)與關(guān)鍵數(shù)據(jù)的跟蹤操作，在潛移默化中提高信息的安全性與有效性。

3.做好殺毒工作

在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行殺毒操作的時(shí)候，需要從兩方面出發(fā)：一是要對(duì)常規(guī)軟件進(jìn)行部署。二是要做好惡意軟件的深度防護(hù)。對(duì)于前者而言，在部署的時(shí)候要選擇有效的防毒軟件，較為常見的是SEP11殺毒軟件，該軟件不僅可以實(shí)現(xiàn)常規(guī)病毒的阻攔，并且能夠利用防火墻技術(shù)對(duì)應(yīng)用程序進(jìn)行控制，避免病毒的入侵，在應(yīng)用的過程中需要嚴(yán)格按照醫(yī)院的實(shí)際發(fā)展情況以及內(nèi)部模塊，將醫(yī)院劃分為多個(gè)類別，比如像藥房組、管理組、醫(yī)療技術(shù)組等，根據(jù)各組的特點(diǎn)選擇不同的方式。對(duì)于后者則需要做好客戶端以及服務(wù)器的保護(hù)，需要?jiǎng)h除不必要的程序，盡可能減少漏洞，做好轉(zhuǎn)件更新，積極啟動(dòng)主機(jī)防火墻，實(shí)現(xiàn)對(duì)于主機(jī)數(shù)據(jù)的篩選，并進(jìn)行測(cè)試與掃描等，如此一來才能真正保證安全性，減少安全隱患的發(fā)生。另外還需要對(duì)用戶使用軟件能力加以限制，做好遠(yuǎn)程管理，避免因物理訪問服務(wù)器而對(duì)總控制臺(tái)造成影響。

4.提高網(wǎng)絡(luò)安全防護(hù)技術(shù)

（1）從運(yùn)行環(huán)境分析，大多數(shù)醫(yī)院業(yè)務(wù)系統(tǒng)運(yùn)行的關(guān)鍵離不開物理環(huán)境，只有物理環(huán)境具備安全性才能實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的有效性，所以在管理中要防靜電設(shè)備、防雷設(shè)備、監(jiān)控設(shè)備加以設(shè)施，采取冗余的方式，有效解決業(yè)務(wù)系統(tǒng)間斷運(yùn)行現(xiàn)象。還可以將VPN技術(shù)引入其中，設(shè)置權(quán)限。

（2）從信息系統(tǒng)安全性分析，當(dāng)前應(yīng)用廣泛的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是以SAN存儲(chǔ)系統(tǒng)以及監(jiān)測(cè)系統(tǒng)為主，可以對(duì)醫(yī)院的數(shù)據(jù)進(jìn)行整合，還可以將三層交換機(jī)設(shè)置在旁路中，對(duì)系統(tǒng)訪問用戶以及訪問流量進(jìn)行檢測(cè)。

（3）從網(wǎng)絡(luò)邊界安全分析，要做好IDS系統(tǒng)設(shè)計(jì)，主要的目標(biāo)便是做好對(duì)網(wǎng)絡(luò)系統(tǒng)通信狀況的檢測(cè)，還要配合防火墻，發(fā)揮其作用與價(jià)值。實(shí)施VLAN劃分，在整個(gè)劃分過程中要結(jié)合其科室與部門，最信息資源的訪問權(quán)限進(jìn)行界定，其中最需值得關(guān)注的一點(diǎn)便是防火墻的應(yīng)用，要更新防火墻，掃描或者過濾通信中的攻擊性內(nèi)容，實(shí)現(xiàn)對(duì)用戶信息的判斷。

（4）從桌面終端設(shè)計(jì)方面分析，在終端管理方面需要實(shí)現(xiàn)對(duì)非法軟件的控制，因?yàn)楹芏嘁苿?dòng)硬盤會(huì)帶有安全風(fēng)險(xiǎn)，所以需要利用系統(tǒng)補(bǔ)丁下載的方式修復(fù)漏洞。除此之外，在醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)技術(shù)方面，并不僅僅包括以上幾點(diǎn)，還體現(xiàn)在安全管理平臺(tái)構(gòu)件上，因?yàn)樵跁r(shí)代的不斷發(fā)展下，大多數(shù)醫(yī)院已經(jīng)采取了云安全管理平臺(tái)，可以有效提高網(wǎng)絡(luò)的安全性，也能夠根據(jù)其虛擬性的特點(diǎn)降低系統(tǒng)維護(hù)成本。

四、結(jié)語(yǔ)

總而言之，信息化建設(shè)已經(jīng)成為了現(xiàn)階段時(shí)代發(fā)展的代名詞，也是推動(dòng)醫(yī)院可持續(xù)進(jìn)步的關(guān)鍵因素，在醫(yī)院信息化建設(shè)中要重視網(wǎng)絡(luò)安全問題，從技術(shù)因素與人為因素探究其原因，并多方面提出建議與措施，包括實(shí)現(xiàn)網(wǎng)絡(luò)安全防范技術(shù)的更新、做好殺毒工作、制定完善的管理制度、實(shí)現(xiàn)管理方式的科學(xué)性等，這樣可以促使醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有技術(shù)保障性，并且也能夠在新時(shí)期滿足網(wǎng)絡(luò)安全防護(hù)的基本目標(biāo)，推動(dòng)醫(yī)院的發(fā)展與進(jìn)步。

參考文獻(xiàn)：

[1]徐雷.醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全防護(hù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（05）：106-107.

[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].科技資訊，2016，14（08）：24-25.

[3]宋理國(guó).基于大數(shù)據(jù)視角對(duì)醫(yī)院信息化和網(wǎng)絡(luò)數(shù)據(jù)安全建設(shè)的分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（06）：67+69.

[4]梁子.關(guān)于醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)探討[J].黑龍江科技信息，2017（11）：160.

[5]李征.關(guān)于醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全維護(hù)探討[J].電腦編程技巧與維護(hù)，2017（19）：89-91.

[6]朱琨.區(qū)域醫(yī)療信息化中的網(wǎng)絡(luò)安全建設(shè)[J].電子技術(shù)與軟件工程，2017（21）：210.

[7]王建英，陳文霞，胡雯，張鵬.醫(yī)院信息安全分析及措施[J].中國(guó)病案，2013，14（09）：56-57+47.