數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全問題對策探討

嚴(yán)斯韻

（廣州市中西醫(yī)結(jié)合醫(yī)院，廣東 廣州 510800）

目前，醫(yī)院的日常業(yè)務(wù)、資源配置等越來越多地引入網(wǎng)絡(luò)技術(shù)和數(shù)字化技術(shù)，醫(yī)院絕大部分的工作正在向數(shù)字化方向轉(zhuǎn)變，以醫(yī)療系統(tǒng)為核心，其他系統(tǒng)為輔助的綜合系統(tǒng)[1]。為了確保數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)服務(wù)能力能夠滿足發(fā)展需求，要引入先進(jìn)技術(shù)，保證系統(tǒng)安全和穩(wěn)定。

1 數(shù)字化醫(yī)院概述

目前，隨著醫(yī)院中引入了越來越多的數(shù)字信息化技術(shù)，計算機(jī)技術(shù)已經(jīng)成為支撐起進(jìn)行網(wǎng)絡(luò)技術(shù)的有力支撐。醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)需要24小時連續(xù)工作，并確保其安全穩(wěn)定。若由于一些原因使得醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題，會給數(shù)字化醫(yī)院網(wǎng)絡(luò)信息管理帶來嚴(yán)重的負(fù)面影響[2]。因此，要加大對數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全管理，除了軟硬件，還包括傳輸信息的安全。數(shù)字化醫(yī)院能夠使社會實現(xiàn)信息網(wǎng)絡(luò)化，與上級部門、與同行、與社區(qū)、與病人互聯(lián)，與醫(yī)護(hù)人員、銀行、醫(yī)保局等互聯(lián)，實現(xiàn)醫(yī)院教學(xué)、管理、醫(yī)療網(wǎng)絡(luò)化。數(shù)字化醫(yī)院打破了原有工作模式，能夠?qū)崿F(xiàn)醫(yī)療影像網(wǎng)絡(luò)和檢查結(jié)果的傳輸，極大地節(jié)約了社會資源，能夠?qū)崿F(xiàn)醫(yī)學(xué)資料共享，有效利用衛(wèi)生資源[3]。提升服務(wù)品質(zhì)，確?；颊叻?wù)質(zhì)量，可進(jìn)行網(wǎng)上會診、網(wǎng)上掛號等。在醫(yī)護(hù)人員的日常工作中與網(wǎng)絡(luò)和遠(yuǎn)程操作連接，將改變原有醫(yī)師職業(yè)性質(zhì)，不再是單純的職工，更多的與人才管理中心、醫(yī)療保險部門相聯(lián)系。

數(shù)字化醫(yī)院應(yīng)包括HIS，LIS，PACS，EMR等系統(tǒng)。HIS即醫(yī)學(xué)影像存檔與通信系統(tǒng)；LIS即放射信息管理系統(tǒng)；PACS即無膠片化影像系統(tǒng)；EMR是基于計算機(jī)的病人記錄，也就是電子病歷[4]。

2 硬件設(shè)施安全

2.1 網(wǎng)絡(luò)布線

對于意愿來說，一般采用的是多模光纖，在設(shè)置時會留有備份。當(dāng)新增加網(wǎng)點時，要盡量縮短與交換機(jī)間的距離，防止信號傳輸時出現(xiàn)衰減現(xiàn)象。在工作過程中要落實好跳線備份，便于備用。

2.2 中心機(jī)房

在設(shè)置中心機(jī)房時，要全面考慮，包括接地防雷裝置、防水設(shè)施、防鼠措施、場地情況等。UPS的電源要用電源濾波，進(jìn)而提升電源的穩(wěn)定性。

2.3 服務(wù)器

服務(wù)器間的心跳信息通過心跳線進(jìn)行交換，如果某臺設(shè)備出現(xiàn)問題，其他設(shè)備能夠立即啟動，接管工作任務(wù)，從備用設(shè)備成為主機(jī)。如果設(shè)備中的某個需要重啟，能夠隨意切換，過程較短，僅需數(shù)秒。制定服務(wù)器防護(hù)措施包括定期啟動、檢查運(yùn)行狀態(tài)、檢查入侵等。

2.4 數(shù)據(jù)存儲設(shè)備

對數(shù)據(jù)進(jìn)行存儲時，一般使用本地磁盤列陣進(jìn)行磁盤、異地、冗余等備份，如果某臺設(shè)備出現(xiàn)問題，系統(tǒng)會及時發(fā)出警告，防止其他設(shè)備進(jìn)行使用。

3 系統(tǒng)軟件安全

3.1 操作系統(tǒng)

要對用戶權(quán)限、客戶訪問、賬號等進(jìn)行嚴(yán)格管理，將監(jiān)視工作落實到位，對事件日記記錄進(jìn)行分析，防止未經(jīng)授權(quán)的客戶進(jìn)行訪問，通過事件日記記錄中的警告信息，能夠及時發(fā)現(xiàn)問題源頭。通過對注冊表進(jìn)行修改，能夠?qū)ψ烂嫔系臒o關(guān)內(nèi)容進(jìn)行屏蔽，避免未經(jīng)授權(quán)的客戶訪問資源。對系統(tǒng)補(bǔ)丁進(jìn)行及時安裝與下載，經(jīng)不必要的端口進(jìn)行關(guān)閉，進(jìn)而彌補(bǔ)由于系統(tǒng)安全隱患造成的系統(tǒng)漏洞。對重要數(shù)據(jù)信息要進(jìn)行加密，并在多臺計算機(jī)上進(jìn)行備份。

3.2 數(shù)據(jù)庫

相關(guān)管理者對日志等進(jìn)行備份，并向其存儲到磁帶中，對訪問客戶做好記錄。

3.3 數(shù)據(jù)存儲安全

對數(shù)據(jù)進(jìn)行存儲使一般用Raid5磁盤列陣，在休息日時進(jìn)行數(shù)據(jù)備份工作，因此時間段系統(tǒng)負(fù)荷較小。在對數(shù)據(jù)進(jìn)行全備份時，可縮短工作時間以及備份的安全性。

3.4 病毒防范與入侵檢測

在服務(wù)器、客戶機(jī)上安裝防毒軟件，對病毒庫要及時更新，并編寫網(wǎng)絡(luò)登錄腳本，這樣能夠自動安裝殺毒軟件引擎，對入侵進(jìn)行實時監(jiān)控。

3.5 系統(tǒng)管理

在進(jìn)行系統(tǒng)日常維護(hù)時，要對客戶端進(jìn)行操作，若出現(xiàn)客戶操作異常時，要在客戶端運(yùn)行PCAnywhere軟件作為服務(wù)器，這樣技術(shù)人員就能夠?qū)ο到y(tǒng)進(jìn)行遠(yuǎn)程操控。

4 應(yīng)用軟件安全

4.1 安全審計

應(yīng)用系統(tǒng)對數(shù)據(jù)交換進(jìn)行審計，記錄的內(nèi)容包括操作時間、事件結(jié)果等，并要對審計結(jié)果進(jìn)行維護(hù)。

4.2 用戶數(shù)據(jù)維護(hù)

應(yīng)用軟件要對訪問用戶進(jìn)行嚴(yán)格的限制，將其與安全角色捆綁，經(jīng)過授權(quán)檢查才能允許進(jìn)行應(yīng)用系統(tǒng)訪問，若用戶忘記密碼或使用他人密碼，密碼輸入失敗后會將此用戶進(jìn)行鎖定，只有管理員才有解鎖的權(quán)限。

4.3 標(biāo)識與鑒別

在應(yīng)用系統(tǒng)中要設(shè)置多個角色，例如忽視、維護(hù)人員、操作人員等，甚至超過百個，將用戶與多個角色進(jìn)行關(guān)聯(lián)。如果用戶在進(jìn)行操作時，應(yīng)用系統(tǒng)能夠根據(jù)角色進(jìn)行鑒別，禁止越權(quán)操作行為，如護(hù)士不能進(jìn)行賬單結(jié)算操作等。對特定人員進(jìn)行角色期限限制，如實習(xí)人員、外來參觀人員等，時間一到就會自動解除權(quán)限。

4.4 系統(tǒng)訪問

如果一個客戶同時具備多角色身份，可對其提升會話數(shù)，這樣做能夠有效減少應(yīng)用系統(tǒng)的負(fù)荷。如有較高的安全需求，可對MAC地址進(jìn)行綁定使用，如一個咨詢窗口與制定主機(jī)MAC地址綁定，這樣用戶只能在此進(jìn)行具體操作。

5 數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的問題

5.1 操作系統(tǒng)安全問題

由于信息網(wǎng)絡(luò)系統(tǒng)的特殊性，數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)自身存在安全漏洞，包括資源訪問等。這些問題很難統(tǒng)一在IP協(xié)議中，這就使得數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)較易受到IPSpoofing網(wǎng)絡(luò)攻擊。除此之外，由于OA系統(tǒng)的引入，使得數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)中也存在安全隱患[5]。

5.2 網(wǎng)絡(luò)邊界安全問題

數(shù)字化醫(yī)院一般采用的網(wǎng)絡(luò)邊界方式為將外網(wǎng)、內(nèi)網(wǎng)進(jìn)行隔離，避免內(nèi)部系統(tǒng)受到外部病毒感染。但由于數(shù)字化醫(yī)院起步較晚，相關(guān)技術(shù)不成熟，IT技術(shù)沒能得到良好的應(yīng)用，幾乎沒有與外界進(jìn)行連接。數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的防火墻也沒有完全達(dá)到能夠抵御黑客攻擊的要求，很難對網(wǎng)絡(luò)邊界進(jìn)行有效防護(hù)，對病毒、網(wǎng)絡(luò)攻擊等難以進(jìn)行有效防御。

6 數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全對策

6.1 硬件交互安全管理

首先是醫(yī)院的硬件設(shè)施，要確保其布線的安全性。醫(yī)院的重要主線與子資源要保持安全距離，防止出現(xiàn)交叉布線的情況發(fā)生，要降低彼此間的互相干擾。要縮短主線與子資源間的交換距離，對信號衰弱度進(jìn)行合理控制，要做好備份與應(yīng)急預(yù)案工作。對計算機(jī)場地進(jìn)行全面考察，包括水、電等情況，在選擇機(jī)組電源時，要確保安全、穩(wěn)定。

與此同時，為進(jìn)一步提升計算機(jī)的安全，在可能的情況下，利用多臺服務(wù)器備份。建立完善的維護(hù)制度，對現(xiàn)有安全管理制度進(jìn)行優(yōu)化，并制定可靠的防護(hù)措施。如定期殺毒、重啟維護(hù)等。對數(shù)據(jù)存儲硬件來說，要確保異地備份，這樣做的好處是能夠抵御黑客攻擊。不管是何種軟件，都要加大重視力度，安全起見可先在獨立的子網(wǎng)內(nèi)運(yùn)行，百分百安全后，再移植到內(nèi)網(wǎng)中。

6.2 軟件交互安全管理

其次是醫(yī)院的軟件系統(tǒng)。在軟件系統(tǒng)中，要注意操作系統(tǒng)的安全性。如賬號、密碼、連接等，對此類信息進(jìn)行操作時，要嚴(yán)格確保監(jiān)管。落實好監(jiān)督任務(wù)，對日志中存在的特殊情況進(jìn)行分析，不可疏忽大意。除了要避免發(fā)生違章訪問外，還要能通過記錄中出現(xiàn)的警告信息及時查找問題原因。對除醫(yī)院內(nèi)部的信息進(jìn)行屏蔽，對敏感資源訪問進(jìn)行限制，對軟件補(bǔ)丁要及時更新，將軟件系統(tǒng)后門隱患“堵住”，減少安全隱患的發(fā)生。沒必要存在的外接端口要及時進(jìn)行拆除，防止外接設(shè)備攜帶病毒，對系統(tǒng)造成破壞。

6.3 建立應(yīng)急預(yù)案

最后，就是建立完善的應(yīng)急預(yù)案。在數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中，應(yīng)急預(yù)案是重要的組成部分，不可或缺，應(yīng)根據(jù)應(yīng)急預(yù)案的細(xì)節(jié)、時間等建立針對性的措施與護(hù)理。財務(wù)、后勤等部門進(jìn)行關(guān)聯(lián)，確保服務(wù)軟件等的設(shè)置細(xì)節(jié)，對于手術(shù)、收費等也要建立應(yīng)對流程。如果系統(tǒng)出現(xiàn)故障，醫(yī)院相關(guān)業(yè)務(wù)要能繼續(xù)進(jìn)行下去。

6.4 安全組織

建立專業(yè)的系統(tǒng)安全運(yùn)行小組，醫(yī)院院長作為第一責(zé)任人，各部門一把手及分院領(lǐng)導(dǎo)負(fù)責(zé)本部門的信息安全，每周召開一次會議討論，對醫(yī)院信息工作進(jìn)行統(tǒng)一部署。

7 結(jié)語

本文介紹了數(shù)字化醫(yī)院概述、硬件設(shè)施、軟件系統(tǒng)及應(yīng)用軟件安全的安全，并對數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的問題展開了細(xì)致分析，提出了相關(guān)安全對策，意在提升醫(yī)院服務(wù)質(zhì)量，提高數(shù)字化醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全性。