醫(yī)院網(wǎng)絡(luò)信息的不安全因素分析及防護(hù)措施

田才峰 于海燕 徐鳴

[摘要] 伴隨著全球化經(jīng)濟(jì)的持續(xù)性發(fā)展，在信息化技術(shù)的推動之下，計算機(jī)網(wǎng)絡(luò)技術(shù)在社會中的普及程度不斷擴(kuò)大，同時對于社會穩(wěn)定性、國民經(jīng)濟(jì)發(fā)展也有不可忽略的影響。對于醫(yī)院發(fā)展而言，醫(yī)院網(wǎng)絡(luò)信息技術(shù)的應(yīng)用可以顯著推動醫(yī)院經(jīng)濟(jì)發(fā)展，對于醫(yī)院的經(jīng)營效益也有明顯的推動作用。但是，醫(yī)院網(wǎng)絡(luò)信息不安全因素的存在對于醫(yī)院的負(fù)面影響也會顯得更加突出。對此，為了更好地提高信息安全保護(hù)水平，該文簡要分析醫(yī)院網(wǎng)絡(luò)信息的不安全因素分析及防護(hù)措施，希望可以為相關(guān)工作者提供一定理論性幫助。

[關(guān)鍵詞] 醫(yī)院網(wǎng)絡(luò)信息;不安全因素;防護(hù)措施

[中圖分類號] R197.323 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1672-5654（2019）07（b）-0160-02

在我國信息化建設(shè)的起步時間并不造，這也導(dǎo)致我國計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)相對比較落后，安全措施方面也存在比較多的局限性。隨著社會科技的進(jìn)步，尤其是電子科技的發(fā)展，各種新型技術(shù)層出不群，在這樣的形式下，對信息安全的維護(hù)管理提出了新的要求和新的標(biāo)準(zhǔn)。安全的管理需要人力的維護(hù)，無論是任何系統(tǒng)，都不能完全依賴計算機(jī)系統(tǒng)獨立承擔(dān)安全保障。對此，探討醫(yī)院網(wǎng)絡(luò)信息的不安全因素分析及防護(hù)措施具備顯著實際意義。

1? 醫(yī)院網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)安全主要是指借助計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)途徑，促使計算機(jī)系統(tǒng)的硬件、軟件以及數(shù)據(jù)庫等獲得保護(hù)，并最大程度降低偶然因素或惡意的因素所導(dǎo)致的信息丟失、損壞、盜竊等問題，促使整個醫(yī)院的網(wǎng)絡(luò)可以正常運行，為網(wǎng)絡(luò)使用者提供可靠的信息化支持[1]。網(wǎng)絡(luò)安全在注重網(wǎng)絡(luò)中信息與數(shù)據(jù)完整性、可控性、可用性的同時，在保密方面的重要性也比較高。對于醫(yī)院網(wǎng)絡(luò)信息而言，其中會涉及到大量的個人隱私以及醫(yī)院的私密信息，這一些信息的丟失或泄露對于醫(yī)院、工作人員以及患者均會形成嚴(yán)重影響。對此，對于醫(yī)院而言，網(wǎng)絡(luò)信息安全顯得格外重要。

2? 醫(yī)院網(wǎng)絡(luò)信息的不安全因素

首先，在管理方面，醫(yī)院網(wǎng)絡(luò)信息中安全有著重要的地位和價值，但是目前在安全管理方面的職責(zé)并不明確，這也為安全管理工作形成了比較混亂的現(xiàn)狀，在不完善的安全管理制度以及操作體系的基礎(chǔ)上很難保障醫(yī)院網(wǎng)絡(luò)信息的安全性[2]。其次，在硬件方面，硬件屬于保障網(wǎng)絡(luò)信息安全的基礎(chǔ)上保障，同時信息系統(tǒng)當(dāng)中的硬件設(shè)備相關(guān)性能也會直接決定系統(tǒng)中信息本身的安全性與完整性。如果硬件性能不穩(wěn)定或存在各種故障，必然會導(dǎo)致多種問題的發(fā)生[3]。例如，會導(dǎo)致醫(yī)院中計算機(jī)無法正常工作，無法查詢醫(yī)療相關(guān)信息，導(dǎo)致整個服務(wù)器癱瘓故障，從而影響醫(yī)院的經(jīng)營效益。最后，在軟件方面，軟件安全屬于網(wǎng)絡(luò)安全中最為重要且不可忽略的因素，其主要是在于借助怎樣的方式實現(xiàn)醫(yī)院網(wǎng)絡(luò)信息的安全保護(hù)。因為醫(yī)院的醫(yī)院網(wǎng)絡(luò)信息屬于一種封閉式的局域網(wǎng)絡(luò)，其雖然可以有效地規(guī)避病毒與黑客的入侵，但是其本身也具備一定的局限性，導(dǎo)致整個系統(tǒng)的應(yīng)用效益下降。在當(dāng)代醫(yī)院建設(shè)的同時，軟件方面的應(yīng)用不合理也會間接影響醫(yī)院的運行效率，尤其是“電腦卡”對于門診服務(wù)效率會形成嚴(yán)重影響，同時也會形成一定的安全隱患。

3? 醫(yī)院網(wǎng)絡(luò)信息的安全防護(hù)措施

3.1? 管理方面的改進(jìn)

在持續(xù)完善和優(yōu)化醫(yī)院網(wǎng)絡(luò)安全管理措施的基礎(chǔ)上，應(yīng)當(dāng)盡可能地保障醫(yī)院網(wǎng)絡(luò)信息的安全性能。在具體的管理方面，需要做好多方面的內(nèi)容，如：①強(qiáng)化醫(yī)院網(wǎng)絡(luò)信息的安全管理意識[4]。醫(yī)院網(wǎng)絡(luò)的信息安全問題發(fā)生，很大程度上是因為醫(yī)院方面缺乏網(wǎng)絡(luò)信息的安全防護(hù)意識，大多數(shù)工作人員都認(rèn)為安全防護(hù)工作并不重要，所以需要持續(xù)強(qiáng)化工作人員的網(wǎng)絡(luò)信息安全防護(hù)意識，做好相應(yīng)的培訓(xùn)教育工作，借助定期的安全防護(hù)技術(shù)培訓(xùn)提高醫(yī)院中網(wǎng)絡(luò)信息相關(guān)工作人員的安全意識、安全防護(hù)能力以及各種安全防護(hù)軟件的應(yīng)用能力;②完善安全管理制度。在醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)工作改進(jìn)的同時，需要及時完善和優(yōu)化醫(yī)院中網(wǎng)絡(luò)信息安全的管理規(guī)章制度，在制度的落實方面需要注重機(jī)房設(shè)備的安全管理，鑰匙由專人負(fù)責(zé)，對設(shè)備實行加密與責(zé)任管理措施。只有相關(guān)工作人員或領(lǐng)導(dǎo)才擁有設(shè)備操作權(quán)。另外，還需要持續(xù)強(qiáng)化醫(yī)院內(nèi)部的監(jiān)督管理力度，采用規(guī)章制度的措施構(gòu)建外在的約束力，促使網(wǎng)絡(luò)信息持續(xù)呈現(xiàn)出高安全狀態(tài)。

3.2? 強(qiáng)化硬件管理措施

對于醫(yī)院中的網(wǎng)絡(luò)安全防護(hù)措施而言，需要在設(shè)備上提高重視度。應(yīng)當(dāng)盡可能選擇一些安全性較高、穩(wěn)定與可靠性理想的設(shè)備，這一些設(shè)備雖然在初期的投入方面相對較高 但是設(shè)備的運行效益以及后續(xù)的維護(hù)維修成本方面優(yōu)勢突出，不容易遭受損壞[5]。這也間接要求醫(yī)院管理人員不能過于重視眼前利益，而應(yīng)當(dāng)在設(shè)備采購方面保持長遠(yuǎn)視角，提高安全防護(hù)意識，特別是在交換機(jī)等重要設(shè)備的采購方面應(yīng)當(dāng)給予足夠重視。服務(wù)器屬于醫(yī)院網(wǎng)絡(luò)信息的重點環(huán)節(jié)，所以必須做好服務(wù)器的安全管理措施，定期做好網(wǎng)絡(luò)信息系統(tǒng)的安全檢查工作，做好防入侵檢測系統(tǒng)的安裝、更新以及維護(hù)，為服務(wù)器的安全高效率運行提供保障。

在外部環(huán)境方面也需要提高硬件設(shè)備的安全保護(hù)管理工作，其主要是在于設(shè)備放置以及運行環(huán)境雙方面。設(shè)備處于良好環(huán)境中運行可以更好地提高設(shè)備的運行穩(wěn)定性以及高質(zhì)量，環(huán)境的影響因素主要體現(xiàn)在兩點，分別為溫度與濕度，溫度的偏差會導(dǎo)致設(shè)備損壞可能性提升，同時對設(shè)備運行效率也會形成一定影響，而濕度會對設(shè)備形成腐蝕影響。對此，需要保障各種重要的網(wǎng)絡(luò)設(shè)備處于理想的環(huán)境中，并對環(huán)境提高重視，定期進(jìn)行清理管理。

3.3? 軟件方面的改進(jìn)

創(chuàng)新信息管理措施必然需要在軟件系統(tǒng)方面進(jìn)行改進(jìn)。目前可用于醫(yī)院網(wǎng)絡(luò)信息的軟件管理模式非常多。下面以虛擬專用網(wǎng)絡(luò)為例，探討其在醫(yī)院網(wǎng)絡(luò)信息中安全防護(hù)功能[6-8]。

虛擬專用網(wǎng)絡(luò)中可以借助加密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)以及密鑰管理技術(shù)實現(xiàn)信息安全保護(hù)。加密技術(shù)屬于一種完整性的虛擬專用網(wǎng)絡(luò)技術(shù)，并且也是一種相對比較重要的技術(shù)，對于全新的信息技術(shù)安全與數(shù)據(jù)材料的保護(hù)功能而言，加密技術(shù)都屬于基礎(chǔ)性技術(shù)。另外，隧道技術(shù)的應(yīng)用也可以為醫(yī)院的信息安全提供有效支持，其借助隧道技術(shù)可以確保虛擬專用網(wǎng)絡(luò)中的信息不可能流出，其關(guān)鍵在于將不同的信息資料以整合打包處理之后，以壓縮包的形式發(fā)放到被接受者的電腦當(dāng)中，通過這樣的處理方式可以有效地預(yù)防信息資料在運輸過程中發(fā)生丟失的可能性，同時還可以減少因為互聯(lián)網(wǎng)丟包率方面所導(dǎo)致的失真風(fēng)險。另外，身份認(rèn)證技術(shù)屬于虛擬專用網(wǎng)絡(luò)當(dāng)中安全保護(hù)方面的重點技術(shù)之一，其最為突出的作用在于任何參與虛擬專用網(wǎng)絡(luò)的用戶都必須通過身份認(rèn)證。目前比較常用的身份認(rèn)證系統(tǒng)案例便是支付寶，其主要是以實名認(rèn)證方式為主，在購買物品消費的同時，必須借助實名認(rèn)證的方式保障操作系統(tǒng)的用戶為授權(quán)用戶，從而為資金的使用安全性提供保障。在醫(yī)院信息系統(tǒng)當(dāng)中，身份認(rèn)證的技術(shù)應(yīng)用可用于計算機(jī)操作人員的權(quán)限管理以及部分重點設(shè)備的操作管理。另外，管理秘鑰技術(shù)的應(yīng)用主要是以SKIP與ISAKLMP技術(shù)為主，這兩項技術(shù)都是屬于個人隱私保護(hù)功能較強(qiáng)的安全防護(hù)技術(shù)，其能夠借助秘鑰技術(shù)的保護(hù)措施對重點信息資料提供安全保障。在具體的應(yīng)用中，SKIP主要是采用DIFFIE的法則，通過這一種密鑰管理方式可以在數(shù)據(jù)網(wǎng)路當(dāng)中實現(xiàn)高效率的信息傳播，其能夠以不公開的方式呈現(xiàn)出來，并不會發(fā)生任何密碼泄露的風(fēng)險，對于醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)高要求有一定針對性。

對于虛擬專用網(wǎng)絡(luò)而言，在醫(yī)院信息系統(tǒng)當(dāng)中的應(yīng)用途徑非常多，下面以兩個方面的應(yīng)用案例總結(jié)虛擬專用網(wǎng)絡(luò)對于醫(yī)院網(wǎng)絡(luò)信息技術(shù)的影響：①遠(yuǎn)程分支影響。目前許多醫(yī)聯(lián)體模式正處于快速推廣階段，對于不同的醫(yī)院、不同的科室以及不同的醫(yī)護(hù)人員在具體工作中必然會涉及到信息的關(guān)聯(lián)，以往的關(guān)聯(lián)方式主要以面對面溝通為主，但是這一種溝通方式顯然無法適應(yīng)新時代之下的信息化醫(yī)院環(huán)境，所以借助遠(yuǎn)程分支信息系統(tǒng)可以更好的實現(xiàn)信息的交流溝通。另外，對于醫(yī)院開展遠(yuǎn)程會議也可以提供許多的幫助;②信息安全保障。醫(yī)院的信息系統(tǒng)普遍屬于封閉性信息系統(tǒng)，但是對于部分需要互聯(lián)網(wǎng)連接的電腦又會涉及到另一個局域網(wǎng)絡(luò)，對于這一種復(fù)雜且存在相交的網(wǎng)絡(luò)系統(tǒng)中，安全性風(fēng)險必然會更加突出。此時借助虛擬專用網(wǎng)絡(luò)，便可以真正做到信息的隔絕，借助防火墻等措施可以有效地保障醫(yī)院網(wǎng)絡(luò)的信息安全，同時可以有效的預(yù)防互聯(lián)網(wǎng)中各種風(fēng)險信息的危害。

4? 結(jié)語

綜上所述，隨著信息化技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)技術(shù)的持續(xù)性完善，在今后信息安全問題必然會更加重要。在今后，醫(yī)院管理人員需要高度重視信息安全問題，做好各項工作的效率提升，全面落實醫(yī)院網(wǎng)絡(luò)信息的安全防護(hù)措施與保障工作，從而提升醫(yī)院網(wǎng)絡(luò)信息的安全性與穩(wěn)定性。

[參考文獻(xiàn)]

[1]? 洪懷江，蘇曉廣.服務(wù)器虛擬化在醫(yī)院信息系統(tǒng)中的設(shè)計與實現(xiàn)[J].中國醫(yī)療設(shè)備，2017，32（3）：14-15.

[2]? 王鵬，馬錫坤，吳艷君.基于防火墻的網(wǎng)絡(luò)安全技術(shù)在醫(yī)院網(wǎng)絡(luò)中的應(yīng)用[J].電子設(shè)計工程，2017，14（21）：144-145.

[3]? 李民，曹陽，郭益鋒，等.基于EVPN技術(shù)的醫(yī)院網(wǎng)絡(luò)設(shè)計與改造[J].中國數(shù)字醫(yī)學(xué)，2018，13（7）：87-89.

[4]? 孫琳，潘登，劉荻.基于預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)安全設(shè)計[J].現(xiàn)代電子技術(shù)，2017，23（3）：90-92，96.

[5]? 黃永剛，滕偉.綜合型醫(yī)院無線網(wǎng)絡(luò)醫(yī)療信息安全管理仿真[J].計算機(jī)仿真，2018，35（5）：174-177.

[6]? 張劍，張巖.虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].解放軍醫(yī)藥雜志，2010，22（6）：563-565.

[7]? 楊霜英，徐旭東.虛擬網(wǎng)絡(luò)技術(shù)及其在軍隊醫(yī)院信息系統(tǒng)中的應(yīng)用[J].中國醫(yī)療設(shè)備，2006，21（10）：13-14.

[8]? 劉大龍.虛擬局域網(wǎng)在現(xiàn)代醫(yī)院的應(yīng)用[J].科技信息，2012， 13（25）：93.