數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全與應(yīng)對措施

蓋淑花

摘? ?要：基于信息技術(shù)的迅猛發(fā)展，我國醫(yī)療事業(yè)迎來發(fā)展契機，數(shù)字化醫(yī)院的構(gòu)建推動醫(yī)療服務(wù)水平大幅度提升。但是在數(shù)字化醫(yī)院發(fā)展過程中，其計算機網(wǎng)絡(luò)系統(tǒng)安全存在的隱患問題對數(shù)字化醫(yī)院管理服務(wù)的有效開展產(chǎn)生較大限制，需要通過施行科學應(yīng)對措施來實現(xiàn)計算機信息網(wǎng)絡(luò)系統(tǒng)的安全運行。

關(guān)鍵詞：數(shù)字化? 計算機信息網(wǎng)絡(luò)系統(tǒng)? 醫(yī)院? 安全

基于計算機技術(shù)的廣泛應(yīng)用，醫(yī)院的數(shù)字化建設(shè)不斷加快，在現(xiàn)階段醫(yī)院運營管理過程中，其先進設(shè)備以及數(shù)字化管理手段儼然成為醫(yī)院現(xiàn)代化持續(xù)發(fā)展的關(guān)鍵所在，而通過對計算網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，可以促使醫(yī)院管理、服務(wù)的開展朝著規(guī)范化、科學化、合理化的方向不斷發(fā)展，確保醫(yī)院各項工作的順利開展。但是受到諸多因素影響導(dǎo)致醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)存在安全隱患，進而影響到網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、安全運行，需要采取科學應(yīng)對措施來促進數(shù)字化醫(yī)院的可持續(xù)發(fā)展。

1? 計算機網(wǎng)絡(luò)系統(tǒng)安全隱患分析

1.1 操作系統(tǒng)安全問題

多種因素的影響使得醫(yī)院網(wǎng)絡(luò)系統(tǒng)存在相應(yīng)的安全漏洞，與此同時，系統(tǒng)運行過程中其TCP/IP協(xié)議也存在相應(yīng)的安全隱患，例如授權(quán)管理、跟蹤審計、資源訪問等功能在集中控制方面存在較大問題，進而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運行期間存在節(jié)點自行配置的現(xiàn)象，使得IP協(xié)議各節(jié)點無法進行集中統(tǒng)一，導(dǎo)致IP Spoofing對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進行攻擊。另外，現(xiàn)階段醫(yī)院數(shù)字化建設(shè)的開展，會引入PACS、OA、HIS等系統(tǒng)，雖然這些系統(tǒng)的應(yīng)用可以起到促進醫(yī)院網(wǎng)絡(luò)系統(tǒng)高效運行的作用，但是其中所存在的安全隱患極易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到影響。此外，SQLSever、Oracle數(shù)據(jù)庫的應(yīng)用同樣存在相應(yīng)的安全隱患，如若未進行醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全的強化，上述項目中存在的安全隱患勢必會對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運行產(chǎn)生嚴重的影響[1]。

1.2 網(wǎng)絡(luò)邊界安全問題

針對數(shù)字化醫(yī)院建設(shè)的開展，大部分醫(yī)院會原則單獨設(shè)立內(nèi)網(wǎng)、外網(wǎng)的方式來保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全，避免外界網(wǎng)絡(luò)病毒對醫(yī)院網(wǎng)絡(luò)系統(tǒng)造成入侵。但是縱觀現(xiàn)階段大部分醫(yī)院的數(shù)字化建設(shè)，其數(shù)字化水平仍處于初級階段，再加上部分醫(yī)院對IT技術(shù)的應(yīng)用水平較低，導(dǎo)致醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)的連接采取C/S、B/S的模式，使得醫(yī)院網(wǎng)絡(luò)系統(tǒng)運行受到限制，并且極易受到黑客的攻擊。另外，部分醫(yī)院針對防火墻技術(shù)的應(yīng)用，仍使用傳統(tǒng)防火墻技術(shù)，使得醫(yī)院網(wǎng)絡(luò)系統(tǒng)在運行期間無法對相應(yīng)的病毒攻擊、內(nèi)部攻擊進行有效防御[2]。

1.3 網(wǎng)絡(luò)安全管理問題

在當前醫(yī)院網(wǎng)絡(luò)線系統(tǒng)運行過程中，受到傳統(tǒng)管理意識、管理手段匱乏等因素的影響，使得醫(yī)院對網(wǎng)絡(luò)安全管理工作的開展存在諸多問題。在實際運行發(fā)展過程中，部分醫(yī)院側(cè)重對自身醫(yī)療服務(wù)水平的提升，而對醫(yī)院數(shù)字化建設(shè)卻漠不關(guān)心，由于醫(yī)院高層領(lǐng)導(dǎo)及其管理人員對網(wǎng)絡(luò)安全管理工作開展不重視，這就導(dǎo)致網(wǎng)絡(luò)安全管理水平較低，其管理手段無法適用于當前網(wǎng)絡(luò)技術(shù)不斷革新優(yōu)化的網(wǎng)絡(luò)系統(tǒng)安全管理中，導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全漏洞、問題的幾率不斷增大，無法有效抵御黑客的攻擊，進而對醫(yī)院造成嚴重的經(jīng)濟損失。

2? 醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全應(yīng)對措施

2.1 進行安全防御措施的引進

要想進一步推動醫(yī)院數(shù)字化建設(shè)的有效開展，需側(cè)重對網(wǎng)絡(luò)系統(tǒng)安全的強化，基于對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的全面掌握，將安全防御措施應(yīng)用于醫(yī)院業(yè)務(wù)系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等，實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)運行安全性的提升。當然，安全防御措施的引進需要以縱深防御為主要核心，結(jié)合對IT資源的最大化利用，進行多樣化安全防御措施的應(yīng)用，具體體現(xiàn)為：（1）系統(tǒng)防御。所謂系統(tǒng)防御，是指主要防御對象為計算機網(wǎng)絡(luò)系統(tǒng)，通過對其系統(tǒng)進行防病毒軟件、殺毒軟件的安裝與植入，實現(xiàn)對系統(tǒng)安全防御效果的提升，降低系統(tǒng)受到病毒攻擊的幾率[3]。（2）網(wǎng)絡(luò)防御。將VPN技術(shù)與入侵檢測技術(shù)應(yīng)用于醫(yī)院網(wǎng)絡(luò)系統(tǒng)中，通過對計算機用戶進行權(quán)限識別、授權(quán)管理，避免未授權(quán)用戶對網(wǎng)絡(luò)系統(tǒng)進行入侵訪問，進而為醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運行提供保障。需要注意，針對入侵檢測系統(tǒng)的安設(shè)，需要依據(jù)具體要求進行規(guī)則、規(guī)定的合理設(shè)置，進而避免誤報現(xiàn)象出現(xiàn)。（3）邊界防御。要想實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)邊界的安全防御，防火墻技術(shù)的應(yīng)用至關(guān)重要。但是需要注意傳統(tǒng)防火墻技術(shù)已經(jīng)無法起到有效的防御作用，所以醫(yī)院需側(cè)重對智能防火墻技術(shù)的應(yīng)用，通過對非法用戶、不安全訪問進行過濾和篩選，對系統(tǒng)特殊站點訪問進行控制，進而避免醫(yī)院網(wǎng)絡(luò)系統(tǒng)受到病毒的攻擊，為醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運行提供保障。

此外，醫(yī)院在數(shù)字化建設(shè)過程中，需側(cè)重對訪問控制技術(shù)、密碼技術(shù)的引進。針對密碼技術(shù)的應(yīng)用，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)運行期間，對產(chǎn)生的數(shù)據(jù)進行加密算法變換，避免醫(yī)院相關(guān)信息數(shù)據(jù)出現(xiàn)被破譯和盜竊的現(xiàn)象，實現(xiàn)為數(shù)據(jù)信息的安全性、完整性提供保障。針對訪問控制技術(shù)的應(yīng)用，則實現(xiàn)網(wǎng)絡(luò)系統(tǒng)運行期間對入網(wǎng)訪問權(quán)限進行通知，確保用戶在網(wǎng)絡(luò)系統(tǒng)中進行安全、合理的訪問，避免非法訪問現(xiàn)象出現(xiàn)，促使醫(yī)院網(wǎng)絡(luò)運行系統(tǒng)安全性的提升。

2.2 進行技術(shù)人員能力強化

要想進一步強化醫(yī)院網(wǎng)絡(luò)系統(tǒng)運行的安全性，醫(yī)院需側(cè)重對計算機技術(shù)人才的儲備與管理。因為醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運行，與技術(shù)人員自身技術(shù)能力的掌握存在直接關(guān)聯(lián)，技術(shù)人員不僅在提升醫(yī)院網(wǎng)絡(luò)信息安全性方面有著至關(guān)重要的作用，還可以進行網(wǎng)絡(luò)系統(tǒng)維護工作的高質(zhì)量開展，進而保持醫(yī)院網(wǎng)絡(luò)系統(tǒng)處于穩(wěn)定、持續(xù)、安全的運行狀態(tài)。基于此，醫(yī)院需側(cè)重對技術(shù)人才的招聘和培養(yǎng)，在人才招聘方面，醫(yī)院需進行人才招聘制度的充分考慮，需要注重對人才計算機操作能力的考核，以此實現(xiàn)對計算機人才有效納入。在人才培養(yǎng)方面，醫(yī)院需要在人員上崗前，開展崗前培訓(xùn)，以此幫助人員在最短時間內(nèi)進行醫(yī)院網(wǎng)絡(luò)系統(tǒng)的掌握。并在網(wǎng)絡(luò)系統(tǒng)運行管理維護過程中，定期開展技術(shù)能力培訓(xùn)活動，或者是組織人員進修學習，以期人才技術(shù)能力的不斷強化，在勝任醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理工作的同時，促進網(wǎng)絡(luò)系統(tǒng)運行安全性與穩(wěn)定性的提升。

2.3 進行網(wǎng)絡(luò)系統(tǒng)升級修復(fù)及其數(shù)據(jù)備份

醫(yī)院需側(cè)重對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進行定期的升級與更新，避免因網(wǎng)絡(luò)系統(tǒng)的版本的落后導(dǎo)致黑客有機可乘。與此同時，需要求技術(shù)人員定期進行網(wǎng)絡(luò)系統(tǒng)的安全檢查，若發(fā)現(xiàn)系統(tǒng)存在安全漏洞，需第一時間進行記錄并實施漏洞修復(fù)，避免因漏洞的存在導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到攻擊。另外，醫(yī)院網(wǎng)絡(luò)系統(tǒng)運行過程中，存儲著大量的數(shù)據(jù)信息，而這些數(shù)據(jù)信息中，有大部分為高價值信息，如若醫(yī)院數(shù)據(jù)信息因系統(tǒng)漏洞而出現(xiàn)丟失和破損，會嚴重影響到醫(yī)院的經(jīng)營發(fā)展。所以，醫(yī)院需側(cè)重對備份系統(tǒng)、數(shù)據(jù)庫的安全構(gòu)建，進而實現(xiàn)對數(shù)據(jù)的安全、完整、及時保存。

2.4 進行硬件設(shè)備維護強化

醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運行依托于硬件設(shè)備的運用，所以進行硬件設(shè)備維護意味著可以為網(wǎng)絡(luò)系統(tǒng)營造良好的運行空間。所以，醫(yī)院需側(cè)重對硬件設(shè)備的定期維護和保養(yǎng)，并且若發(fā)現(xiàn)硬件設(shè)備出現(xiàn)損毀或者是因時間較長而年久失修，需注重對硬件設(shè)備的及時更換。

3? 結(jié)語

綜上所述，網(wǎng)絡(luò)系統(tǒng)的安全運行對促進醫(yī)院醫(yī)療服務(wù)水平的提升，以及管理工作的順利開展有著至關(guān)重要的作用。所以醫(yī)院需側(cè)重對網(wǎng)絡(luò)系統(tǒng)運行安全性的保障，結(jié)合科學應(yīng)對措施實現(xiàn)對網(wǎng)絡(luò)安全漏洞的有效解決。

參考文獻

[1] 孔力.對數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全及對策的分析[J]. 電子技術(shù)與軟件工程，2017（16）：203.

[2] 孔力.淺析數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全及對策[J].電子世界，2017（18）：81.

[3] 孟娜.數(shù)字化醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全及對策解析[J].科研， 2016（11）：205.