信息化背景下醫(yī)院網(wǎng)絡(luò)安全管理措施研究

周潤(rùn)

摘 ?要：醫(yī)院的信息化建設(shè)發(fā)展為醫(yī)院辦公及醫(yī)療工作的開展提供了有力支持，但也使醫(yī)院面臨著新型網(wǎng)絡(luò)安全問(wèn)題。以往由于網(wǎng)絡(luò)安全防護(hù)部署不到位，導(dǎo)致醫(yī)院重要信息數(shù)據(jù)出現(xiàn)丟失和破壞的現(xiàn)象。該文先對(duì)信息化背景下醫(yī)院網(wǎng)絡(luò)安全管理面臨的問(wèn)題進(jìn)行分析，進(jìn)而提出幾點(diǎn)有針對(duì)性的優(yōu)化措施，以期促進(jìn)醫(yī)院網(wǎng)絡(luò)安全管理水平的提升，最大化地發(fā)揮信息化技術(shù)的積極作用。

關(guān)鍵詞：信息化 ?醫(yī)院網(wǎng)絡(luò) ?安全管理

中圖分類號(hào)：TP393.0 ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2020）06（c）-0026-02

醫(yī)院信息中心承擔(dān)著醫(yī)院網(wǎng)絡(luò)安全管理的主要責(zé)任，包括軟硬件設(shè)備維護(hù)管理、網(wǎng)絡(luò)環(huán)境安全監(jiān)測(cè)等。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，為確保醫(yī)院重要信息數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境下的傳輸安全性，必須通過(guò)不斷創(chuàng)新技術(shù)手段、完善管理制度，提高網(wǎng)絡(luò)安全管理的有效性。

1 ?信息化背景下醫(yī)院網(wǎng)絡(luò)安全管理面臨的問(wèn)題

1.1 設(shè)備選型問(wèn)題

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)覆蓋到各項(xiàng)醫(yī)療業(yè)務(wù)和日常辦公管理工作中，對(duì)醫(yī)院內(nèi)部運(yùn)營(yíng)秩序有重要影響。其中，計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備水平直接影響著網(wǎng)絡(luò)環(huán)境下的辦公效率，同時(shí)也決定著信息數(shù)據(jù)的安全性。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展下，網(wǎng)絡(luò)連接方式、基礎(chǔ)連接設(shè)備等已經(jīng)更新?lián)Q代，但是醫(yī)院的計(jì)算機(jī)軟硬件設(shè)備沒(méi)有同步更新。使用的設(shè)備老舊，大部分設(shè)備采購(gòu)時(shí)間在5～10年左右。這些老舊設(shè)備由于自身功能、性能較為落后，本身容易出現(xiàn)硬件故障問(wèn)題，而且由于安全防護(hù)不到位，容易感染病毒，進(jìn)而擴(kuò)散到醫(yī)院內(nèi)部網(wǎng)絡(luò)中，造成更嚴(yán)重的后果[1]。

1.2 網(wǎng)絡(luò)攻擊問(wèn)題

網(wǎng)絡(luò)病毒和黑客攻擊是每個(gè)網(wǎng)絡(luò)都會(huì)遇到的問(wèn)題。特別是在利益驅(qū)動(dòng)下，一些不法分子為了得到醫(yī)院信息網(wǎng)絡(luò)中的大量患者數(shù)據(jù)、醫(yī)療科研成果數(shù)據(jù)，會(huì)采取多種手段對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行攻擊。輕則容易導(dǎo)致醫(yī)院網(wǎng)絡(luò)運(yùn)行效率下降，重則會(huì)導(dǎo)致醫(yī)院網(wǎng)絡(luò)癱瘓。針對(duì)此類問(wèn)題，目前醫(yī)院主要通過(guò)部署防火墻、安裝病毒查殺軟件，對(duì)來(lái)自網(wǎng)絡(luò)的攻擊進(jìn)行防護(hù)。但是由于防火墻和病毒查殺軟件更新較慢，難以實(shí)現(xiàn)對(duì)新型攻擊方式的有效防范。

1.3 技術(shù)落后問(wèn)題

網(wǎng)絡(luò)安全防護(hù)已經(jīng)發(fā)展為計(jì)算機(jī)網(wǎng)絡(luò)下的一個(gè)重要分支學(xué)科，其技術(shù)水平在很大程度上決定著計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際使用效果及使用價(jià)值。如果計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法為基本的安全問(wèn)題提供保障，其高效性的優(yōu)勢(shì)則難以發(fā)揮。但是在目前醫(yī)院信息化建設(shè)發(fā)展過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題還未引起足夠的重視，整體安全防護(hù)水平較低。比如一些軟件設(shè)計(jì)本身存在漏洞，容易成為網(wǎng)絡(luò)黑客的攻擊點(diǎn)。還有部分系統(tǒng)較為獨(dú)立，存在安全孤島現(xiàn)象，未形成完整的網(wǎng)絡(luò)安全防護(hù)體系[2]。

1.4 制度缺失問(wèn)題

除了來(lái)自外部的攻擊，醫(yī)院各科室部門對(duì)信息網(wǎng)絡(luò)的利用，也是網(wǎng)絡(luò)安全的重要影響因素。如果使用者違反網(wǎng)絡(luò)安全操作規(guī)定，未及時(shí)采取網(wǎng)絡(luò)安全維護(hù)措施，都會(huì)導(dǎo)致網(wǎng)絡(luò)安全水平下降。目前醫(yī)院網(wǎng)絡(luò)信息安全管理工作主要由信息中心負(fù)責(zé)，其他部門人員的參與有限。而且由于網(wǎng)絡(luò)維護(hù)制度存在缺失，一些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題未得到及時(shí)發(fā)現(xiàn)和解決。在網(wǎng)絡(luò)安全事件發(fā)生后，也難以追究相關(guān)主體的責(zé)任，因此醫(yī)院網(wǎng)絡(luò)安全管理水平提高緩慢。

2 ?信息化背景下醫(yī)院網(wǎng)絡(luò)安全管理的優(yōu)化措施

2.1 加強(qiáng)軟硬件設(shè)備更新與維護(hù)

近年來(lái)，隨著醫(yī)院信息化建設(shè)步伐的加快，外網(wǎng)、內(nèi)網(wǎng)、無(wú)線網(wǎng)絡(luò)相繼組建。其中內(nèi)網(wǎng)是醫(yī)院的核心網(wǎng)絡(luò)，承載著包括HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)等主要應(yīng)用系統(tǒng)的運(yùn)行，在網(wǎng)絡(luò)信息傳輸過(guò)程中，包含大量患者信息、診療信息以及醫(yī)院科研信息。為滿足醫(yī)院網(wǎng)絡(luò)的安全使用需求，對(duì)基礎(chǔ)軟硬件設(shè)備的更新和維護(hù)提出了更高要求。其中，計(jì)算機(jī)、路由器、交換機(jī)、移動(dòng)存儲(chǔ)設(shè)備等，需要做到完美適配，并通過(guò)對(duì)各類軟硬件設(shè)備進(jìn)行統(tǒng)一管理，提高基礎(chǔ)設(shè)備自身的安全性。比如，在機(jī)房維護(hù)管理方面，應(yīng)保證環(huán)境溫度在15℃～25℃之間，相對(duì)濕度應(yīng)保持在30%～70%左右，并做好清潔和防塵工作，防止對(duì)設(shè)備運(yùn)行造成影響。同時(shí)可以通過(guò)引進(jìn)智能化傳感器裝置，對(duì)軟硬件設(shè)備運(yùn)行狀態(tài)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，確保相關(guān)維護(hù)工作的及時(shí)開展。此外，應(yīng)加快醫(yī)院網(wǎng)絡(luò)軟硬件基礎(chǔ)設(shè)備的更新進(jìn)程，并將設(shè)備更新計(jì)劃精確到點(diǎn)。通過(guò)對(duì)醫(yī)院網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)進(jìn)行分析，包括應(yīng)用終端（自助終端設(shè)備、醫(yī)生終端、護(hù)士終端）、路由器、交換機(jī)和服務(wù)器等，根據(jù)實(shí)際情況淘汰落后的設(shè)備。通過(guò)提升軟硬件設(shè)備自身功能性能的完善性，降低故障發(fā)生幾率，確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。

2.2 全面開展網(wǎng)絡(luò)安全監(jiān)督管理

面對(duì)來(lái)自外網(wǎng)的攻擊行為，醫(yī)院網(wǎng)絡(luò)安全防護(hù)需要采取先進(jìn)的網(wǎng)絡(luò)攻擊監(jiān)測(cè)手段，提前部署防護(hù)措施，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有效控制。具體可采用以下幾方面安全監(jiān)測(cè)技術(shù)手段：（1）采取無(wú)線端口防護(hù)技術(shù)，對(duì)來(lái)自外網(wǎng)的訪問(wèn)請(qǐng)求進(jìn)行識(shí)別和控制，有效篩分出合法用戶、非法用戶，并對(duì)非法用戶采取隔離和屏蔽的措施。（2）加強(qiáng)網(wǎng)絡(luò)安全信息認(rèn)證，在用戶登錄系統(tǒng)時(shí)，對(duì)其身份信息進(jìn)行統(tǒng)一認(rèn)證，并采取用戶分級(jí)管理措施，明確每一種類型用戶的訪問(wèn)權(quán)限，對(duì)內(nèi)網(wǎng)信息數(shù)據(jù)進(jìn)行保護(hù)。同時(shí)應(yīng)提醒用戶定期更換密碼，設(shè)置較為復(fù)雜的密碼，防止用戶身份被盜用。（3）在網(wǎng)絡(luò)信息數(shù)據(jù)傳輸過(guò)程中采取加密措施，然后在信息接收端進(jìn)行解密和驗(yàn)證，確保信息數(shù)據(jù)的完整性，防止信息在網(wǎng)絡(luò)傳輸過(guò)程中被篡改。（4）采用數(shù)據(jù)備份技術(shù)提高網(wǎng)絡(luò)容災(zāi)能力，如果醫(yī)院網(wǎng)絡(luò)在運(yùn)行過(guò)程中受到攻擊，導(dǎo)致系統(tǒng)癱瘓，不得不重新啟動(dòng)運(yùn)行，通過(guò)采用數(shù)據(jù)備份技術(shù)，可以最大化地挽回?fù)p失，提高網(wǎng)絡(luò)容災(zāi)能力，為醫(yī)院信息數(shù)據(jù)安全提供保障。

2.3 構(gòu)建立體化網(wǎng)絡(luò)安全防護(hù)層

醫(yī)院網(wǎng)絡(luò)具有分布范圍廣、設(shè)備類型多、業(yè)務(wù)系統(tǒng)交互頻繁等特點(diǎn)。在立體化網(wǎng)絡(luò)安全防護(hù)框架的構(gòu)建過(guò)程中，需要從節(jié)點(diǎn)到邊界、再?gòu)倪吔绲絽^(qū)域，構(gòu)建全面覆蓋的網(wǎng)絡(luò)安全防護(hù)體系。其中，節(jié)點(diǎn)安全防護(hù)措施主要是對(duì)終端系統(tǒng)設(shè)備恩進(jìn)行加固，做好接口檢查、防火墻設(shè)置、病毒查殺軟件安裝和更新等方面的工作，確保節(jié)點(diǎn)接入的安全性。邊界方面的安全防護(hù)主要按照外網(wǎng)和內(nèi)外進(jìn)行劃分，并在外網(wǎng)與內(nèi)網(wǎng)的交互過(guò)程中采取訪問(wèn)控制措施，對(duì)來(lái)自外網(wǎng)的攻擊行為、病毒代碼進(jìn)行檢測(cè)和控制。同時(shí)可以采用虛擬化技術(shù)，通過(guò)構(gòu)建虛擬化服務(wù)器，進(jìn)一步加強(qiáng)對(duì)內(nèi)網(wǎng)的保護(hù)。區(qū)域范圍內(nèi)的安全防護(hù)措施主要通過(guò)合理劃分醫(yī)院內(nèi)部網(wǎng)絡(luò)區(qū)域、分配IP地址、處理好各業(yè)務(wù)系統(tǒng)之間的并行和交互問(wèn)題，確保內(nèi)網(wǎng)運(yùn)行秩序。

2.4 完善醫(yī)院網(wǎng)絡(luò)安全管理制度

在積極更新軟硬件技術(shù)設(shè)備、構(gòu)建完整的網(wǎng)絡(luò)安全防護(hù)體系的過(guò)程中，也需要對(duì)醫(yī)院網(wǎng)絡(luò)安全管理制度加以完善，排除人為因素對(duì)網(wǎng)絡(luò)使用安全造成的影響。首先，應(yīng)通過(guò)完善責(zé)任制度，明確各科室、各部門人員在醫(yī)院網(wǎng)絡(luò)安全管理中承擔(dān)的責(zé)任，確保醫(yī)院所有人員在網(wǎng)絡(luò)安全管理中的全面參與。其次，應(yīng)明確各種醫(yī)院信息系統(tǒng)的規(guī)范化使用標(biāo)準(zhǔn)，詳細(xì)列舉人為操作不當(dāng)可能引發(fā)的安全問(wèn)題，提高所有網(wǎng)絡(luò)使用者的信息基本素養(yǎng)。最后，應(yīng)通過(guò)定期開展相關(guān)培訓(xùn)及考核工作，持續(xù)提升醫(yī)院網(wǎng)絡(luò)安全防護(hù)水平，并對(duì)實(shí)際工作效果進(jìn)行反饋，針對(duì)當(dāng)前存在的安全漏洞，盡快采取補(bǔ)救措施。

3 ?結(jié)語(yǔ)

綜上所述，目前醫(yī)院網(wǎng)絡(luò)安全管理還存在多方面問(wèn)題，需要盡快更新軟硬件設(shè)備條件，并通過(guò)引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全監(jiān)測(cè)及防護(hù)技術(shù)，實(shí)現(xiàn)對(duì)各類風(fēng)險(xiǎn)的有效控制。同時(shí)應(yīng)建立健全網(wǎng)絡(luò)安全運(yùn)行維護(hù)管理制度，及時(shí)開展相關(guān)維護(hù)工作，確保醫(yī)院信息網(wǎng)絡(luò)始終處于安全運(yùn)行狀態(tài)，從而防止出現(xiàn)重要信息數(shù)據(jù)丟失、泄露的情況。

參考文獻(xiàn)

[1] 陸寧.信息化背景下醫(yī)院網(wǎng)絡(luò)安全管理方法分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（12）：127-129.

[2] 涂薇薇.基于信息化背景下的醫(yī)院網(wǎng)絡(luò)安全管理方法略談[J].信息系統(tǒng)工程，2018（2）：54.

[3] 戴仲祥.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)[J].計(jì)算機(jī)產(chǎn)品與流通，2019（12）：69.