芻議醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)措施

李強(qiáng)

醫(yī)院信息系統(tǒng)主要指利用網(wǎng)絡(luò)技術(shù)、計算機(jī)技術(shù)等現(xiàn)代化技術(shù)實現(xiàn)財務(wù)流動、人員流動、物資流動等的綜合管理，最后將醫(yī)院中各種醫(yī)療行為轉(zhuǎn)化為信息，形成信息系統(tǒng)，以促進(jìn)醫(yī)院的整體運作、實現(xiàn)現(xiàn)代化管理服務(wù)。在當(dāng)前社會的發(fā)展形勢下，醫(yī)院中的信息系統(tǒng)是醫(yī)院現(xiàn)代化建設(shè)過程中不可缺少的一部分，它對于提高醫(yī)院的業(yè)務(wù)水平，提升醫(yī)院的醫(yī)療服務(wù)質(zhì)量等都有重要的作用。隨著醫(yī)院信息系統(tǒng)的不斷推廣和應(yīng)用，其中的安全隱患問題逐漸暴露出來，為了更好的發(fā)揮醫(yī)院信息系統(tǒng)的作用，對網(wǎng)絡(luò)安全問題及其管理維護(hù)措施展開了探討。

一、目前醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理中存在的問題

（一）殺毒軟件、系統(tǒng)補(bǔ)丁等更新不及時

安裝殺毒軟件和系統(tǒng)補(bǔ)丁是保證網(wǎng)絡(luò)安全的重要措施，但是在實際管理工作中，醫(yī)院中的業(yè)務(wù)主機(jī)數(shù)量較多，維護(hù)難度隨之增加，管理和維護(hù)人員往往難以保證所有主機(jī)中的殺毒軟件和系統(tǒng)補(bǔ)丁都是最新版本的狀態(tài)，導(dǎo)致醫(yī)院信息系統(tǒng)存在網(wǎng)絡(luò)安全風(fēng)險。

（二）IP、MAC地址綁定沒有現(xiàn)實意義

一些醫(yī)院為了避免外來者連接醫(yī)院的內(nèi)部網(wǎng)絡(luò)，一般會在接入層的交換機(jī)上將MAC地址、IP地址與端口綁定。這種做法又帶來一些弊端，比如這一過程必須要進(jìn)行逐臺電腦的設(shè)置和操作，對于安全管理人員來說，工作量較大，實施起來較為困難。另一方面，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，日常生活中懂得計算機(jī)技術(shù)的人越來越多，而懂得計算機(jī)技術(shù)的人能夠輕松修改MAC地址和IP地址，所以這種操作又會變得沒有現(xiàn)實意義。

（三）IDS入侵檢測系統(tǒng)作用失效

為了提高信息系統(tǒng)的安全性，許多醫(yī)院都安裝了IDS入侵檢測系統(tǒng)，當(dāng)出現(xiàn)異常時，IDS入侵檢測系統(tǒng)會發(fā)出預(yù)警提示，但是除此之外毫無其他功能，這樣會導(dǎo)致入侵檢測的功能難以實現(xiàn)。

（四）數(shù)據(jù)庫安全審計系統(tǒng)定位不精確

為了提高信息系統(tǒng)安全性，防止人們隨意修改數(shù)據(jù)信息，醫(yī)院往往會對登陸者實施訪問權(quán)限設(shè)置，但是這種方法不能阻止所有惡意攻擊者的不法行為。數(shù)據(jù)安全審計系統(tǒng)可以詳細(xì)的記錄數(shù)據(jù)庫的各種操作，但是無法實現(xiàn)對IP地址所在的人員進(jìn)行一一查找與綁定，所以導(dǎo)致一些相關(guān)責(zé)任無法落實到人員個體上。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理的需求

（一）訪問控制和身份驗證

按照用戶類型和對醫(yī)院信息操作的重要程度，判斷是否對訪問用戶進(jìn)行身份驗證，并且不同的用戶應(yīng)使用不同的身份驗證方式，在網(wǎng)絡(luò)安全管理與防護(hù)工作中，比如對訪問者進(jìn)行明確的約束，確保用戶在信息系統(tǒng)網(wǎng)絡(luò)安全允許的范圍內(nèi)操作。

（二）信息資產(chǎn)和網(wǎng)絡(luò)通信的安全管理

醫(yī)院信息資產(chǎn)的安全管理工作可以從軟件和硬件兩個方面來分析，在硬件方面，要保證信息資產(chǎn)處于絕對安全的環(huán)境中。在軟件方面，應(yīng)保證軟件和操作系統(tǒng)的安全性，確保系統(tǒng)穩(wěn)定運行。

網(wǎng)絡(luò)通信的安全管理中，醫(yī)院信息系統(tǒng)要實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)流的實施控制，具有屏蔽危險網(wǎng)絡(luò)行為的能力，能夠自主檢測和處理安全事件，避免各種網(wǎng)絡(luò)安全事故的發(fā)生，提高網(wǎng)絡(luò)通信操作行為的安全性。

三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理與防護(hù)措施分析

（一）構(gòu)建安全的信息系統(tǒng)設(shè)備環(huán)境

構(gòu)建對醫(yī)院信息系統(tǒng)硬件設(shè)備的物理保護(hù)措施，在外部環(huán)境上確保醫(yī)院信息系統(tǒng)的安全性。從醫(yī)院信息系統(tǒng)的主要構(gòu)造來看，保護(hù)對象主要從服務(wù)器、中心機(jī)房、硬件接口設(shè)備以及工作站幾個方面進(jìn)行。首先，中心機(jī)房屬于醫(yī)院信息系統(tǒng)的核心設(shè)備，要按照設(shè)備的實際需求，從室內(nèi)溫度、濕度、門禁制度、供電設(shè)施、避雷措施等幾個方面進(jìn)行安全建設(shè)。服務(wù)器是保證醫(yī)院信息系統(tǒng)正常運行的重要設(shè)施，確保服務(wù)器二十四小時穩(wěn)定運行時服務(wù)器設(shè)備保護(hù)工作中的主要內(nèi)容，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理人員可以采用多機(jī)熱備份方案、多機(jī)容錯或者雙服務(wù)器等方式提高服務(wù)器的穩(wěn)定性，同時要為服務(wù)器配備高質(zhì)量的電源。工作站是醫(yī)院中護(hù)理人員和醫(yī)生的終端PC設(shè)備，在醫(yī)院信息系統(tǒng)中可以作為獨立模塊進(jìn)行管理，為了提高工作站的安全性和穩(wěn)定性，應(yīng)對光盤、軟盤等做出明確的規(guī)定，實施監(jiān)測用戶的行為。從硬件方面確保醫(yī)院信息系統(tǒng)的安全、穩(wěn)定運行。

（二）構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系

現(xiàn)代計算機(jī)網(wǎng)絡(luò)技術(shù)告訴發(fā)展，許多計算機(jī)信息供給手段也在不斷更新，所以要結(jié)合當(dāng)前計算機(jī)信息供給手段來進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)體系的建設(shè)，同時，科學(xué)的網(wǎng)絡(luò)安全性評估也是促進(jìn)網(wǎng)絡(luò)信息安全防護(hù)體系構(gòu)建的有效措施。首先是進(jìn)行網(wǎng)絡(luò)安全評估，掃描系統(tǒng)漏洞、控制網(wǎng)絡(luò)訪問以及評估網(wǎng)絡(luò)管理等。其次是安全防護(hù)工作，構(gòu)建實時、有效的病毒防護(hù)體系，做好網(wǎng)絡(luò)信息數(shù)據(jù)的保密工作。最后是網(wǎng)絡(luò)安全服務(wù)，建立醫(yī)院應(yīng)急服務(wù)體系，做好安全技術(shù)培訓(xùn)和數(shù)據(jù)恢復(fù)工作。在信息時代下，提高醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全性應(yīng)從幾個方面綜合進(jìn)行。

（三）設(shè)置防火墻與強(qiáng)化賬戶安全管理

用戶實時數(shù)據(jù)瀏覽、修改與保存的過程中，醫(yī)院的信息系統(tǒng)容易受到攻擊，導(dǎo)致用戶賬戶密碼泄露、數(shù)據(jù)丟失等。所以要設(shè)置防火墻并強(qiáng)化用戶賬號的安全管理。用戶設(shè)置密碼時，要盡量使用不同密碼組合，提高密碼的破譯難度，并且不定期更換密碼。而設(shè)置網(wǎng)絡(luò)防火墻的目的是為了避免外部網(wǎng)絡(luò)用非法的方式控制系統(tǒng)，提高訪問系統(tǒng)的安全性。必須從設(shè)置網(wǎng)絡(luò)防火墻和提高用戶賬號密碼的安全性兩個方面進(jìn)行醫(yī)院信息系統(tǒng)的安全管理，進(jìn)一步提高安全防護(hù)的有效性。

（四）完善網(wǎng)絡(luò)監(jiān)控技術(shù)

及時發(fā)現(xiàn)安全漏洞，解除安全隱患，使用有效的計算機(jī)殺毒軟件，對計算機(jī)進(jìn)行實時的安全保護(hù)。除此之外，結(jié)合統(tǒng)計技術(shù)和其他規(guī)則，注意應(yīng)用現(xiàn)代化網(wǎng)絡(luò)通信技術(shù)，這樣才能實現(xiàn)對計算機(jī)系統(tǒng)的直接監(jiān)控，在統(tǒng)計分析的基礎(chǔ)上提高醫(yī)院信息系統(tǒng)的安全性，確保各種網(wǎng)絡(luò)活動正常進(jìn)行，提高醫(yī)院的醫(yī)療服務(wù)質(zhì)量。

四、結(jié)束語

綜上所述，在現(xiàn)代化網(wǎng)絡(luò)技術(shù)和信息技術(shù)高速發(fā)展的時代背景下，醫(yī)院中應(yīng)用信息系統(tǒng)有助于提高醫(yī)療服務(wù)質(zhì)量，但同時也要注意網(wǎng)絡(luò)安全問題，加強(qiáng)網(wǎng)絡(luò)安全管理和防護(hù)，從完善網(wǎng)絡(luò)監(jiān)控技術(shù)、設(shè)置防火墻與強(qiáng)化賬戶安全管理、構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系等幾個方面實現(xiàn)網(wǎng)絡(luò)安全管理，確保醫(yī)院在信息時代背景下穩(wěn)定運行。