醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防護(hù)研究

施俊軍 安徽醫(yī)科大學(xué)第一附屬醫(yī)院

1 醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性

目前，我國各個(gè)醫(yī)院都引進(jìn)了互聯(lián)網(wǎng)技術(shù)，建立起網(wǎng)絡(luò)安全系統(tǒng)，網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全，由此可見，醫(yī)院網(wǎng)絡(luò)系統(tǒng)不僅關(guān)系著病人的信息安全，還影響醫(yī)院的管理水平和運(yùn)行狀況。首先在醫(yī)院系統(tǒng)中儲(chǔ)存著患者的病情發(fā)展和治療結(jié)果的信息，這些資料不僅體現(xiàn)了醫(yī)護(hù)人員的素質(zhì)和技術(shù)水平，而且對(duì)于醫(yī)院來說也是十分寶貴的財(cái)富。而由于醫(yī)院數(shù)據(jù)的復(fù)雜性，使得專業(yè)人員的工作量不僅多還容易出現(xiàn)錯(cuò)誤，通過信息技術(shù)可以提高醫(yī)院的工作效率，所以網(wǎng)絡(luò)安全問題就顯得尤為重要。其次，由于互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全犯罪事件也逐漸增多，使得網(wǎng)絡(luò)安全出現(xiàn)嚴(yán)重問題，從而給醫(yī)院帶來不利的影響。另外，因?yàn)獒t(yī)院數(shù)據(jù)的龐大性，對(duì)計(jì)算機(jī)的數(shù)據(jù)處理能力有著更高的要求，所以必須要重視醫(yī)院網(wǎng)絡(luò)系統(tǒng)的建立和完善，避免因?yàn)榘踩珕栴}造成的損失。

2 網(wǎng)絡(luò)安全中存在的問題分析

2.1 網(wǎng)絡(luò)環(huán)境復(fù)雜，信息存在安全隱患

部分用戶使用的計(jì)算機(jī)運(yùn)算程度不高，導(dǎo)致硬件儲(chǔ)存出現(xiàn)問題，又因?yàn)閿?shù)據(jù)庫中缺乏對(duì)數(shù)據(jù)的保護(hù)，從而使得數(shù)據(jù)信息外泄或丟失。其次，對(duì)于醫(yī)院使用的軟件，開發(fā)者也無法保證完全沒有漏洞，同時(shí)還存在黑客通過協(xié)議漏洞、口令攻擊等方式入侵醫(yī)院系統(tǒng)，來盜取信息或進(jìn)行破壞，從而影響到醫(yī)院和病人的聲譽(yù)，最終導(dǎo)致醫(yī)院無法正常運(yùn)轉(zhuǎn)。第二，醫(yī)院的網(wǎng)絡(luò)安全意識(shí)較弱。由于醫(yī)院不重視網(wǎng)絡(luò)安全管理，因此沒有投入太多的人、財(cái)、物力。在網(wǎng)絡(luò)安全出現(xiàn)問題后，也沒有網(wǎng)絡(luò)安全管理的專業(yè)人員進(jìn)行及時(shí)解決，從而給醫(yī)院帶來巨大的損失。另外，因?yàn)楝F(xiàn)在的網(wǎng)絡(luò)用戶數(shù)量不斷增多，網(wǎng)絡(luò)信息資源多又雜，且使用人員缺少安全意識(shí)，所以他們就會(huì)在垃圾網(wǎng)站上進(jìn)行數(shù)據(jù)傳輸，并且不進(jìn)行硬盤殺毒，從而導(dǎo)致數(shù)據(jù)泄露，造成網(wǎng)絡(luò)安全隱患。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)病毒，導(dǎo)致網(wǎng)絡(luò)癱瘓

互聯(lián)網(wǎng)中存在各類的網(wǎng)絡(luò)病毒，在使用的時(shí)候容易被病毒攻擊，而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中，不可避免地會(huì)遭受攻擊。網(wǎng)絡(luò)病毒具有以下特征：破壞性、傳播性、潛伏性和隱蔽性，而病毒的危害力是不同的，普通病毒對(duì)系統(tǒng)的危害不大，但部分高危病毒會(huì)使得醫(yī)院網(wǎng)絡(luò)系統(tǒng)崩塌，還會(huì)迅速感染其他電腦，從而導(dǎo)致整個(gè)醫(yī)院的設(shè)備產(chǎn)生運(yùn)行紊亂，由此可見，病毒對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)造成的危害是十分嚴(yán)重的?！靶茇垷恪笔窃?007年出現(xiàn)的一種網(wǎng)絡(luò)病毒，只要文件感染到這個(gè)病毒，就會(huì)破壞其他網(wǎng)絡(luò)程序和系統(tǒng)，造成了極其惡劣的影響。因此醫(yī)院要提高對(duì)網(wǎng)絡(luò)病毒的警惕，并完善病毒防御系統(tǒng)。

2.3 醫(yī)院的網(wǎng)絡(luò)安全管理制度不完善

由于醫(yī)院信息的龐大性和復(fù)雜性，醫(yī)院信息安全系統(tǒng)的建設(shè)是一個(gè)復(fù)雜的工程。一些醫(yī)院只是簡(jiǎn)單地購買了一些網(wǎng)絡(luò)安全產(chǎn)品，沒有建立起適合自身的網(wǎng)絡(luò)安全管理制度，也沒有采取的網(wǎng)絡(luò)安全策略，這樣單單依靠網(wǎng)絡(luò)產(chǎn)品是不足以保證網(wǎng)絡(luò)安全的，這些產(chǎn)品也不能充分發(fā)揮自己的作用。

2.4 相關(guān)人員的操作失誤

除了操作人員安全意識(shí)較弱的問題之外，還存在操作風(fēng)險(xiǎn)。由于醫(yī)院網(wǎng)絡(luò)的操作人員大部分都不是專業(yè)的管理人員，缺少相應(yīng)的操作能力，又沒有能力應(yīng)對(duì)突發(fā)事件，從而出現(xiàn)系統(tǒng)癱瘓、程序紊亂，信息外泄等問題，因此醫(yī)院應(yīng)積極培養(yǎng)相關(guān)人員的安全意識(shí)和專業(yè)能力。

3 相關(guān)的建議和解決措施

3.1 備份重要數(shù)據(jù)信息，并對(duì)數(shù)據(jù)進(jìn)行加密

在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)保存著重要的信息，所以操作人員在使用設(shè)備時(shí)，要對(duì)重要的數(shù)據(jù)進(jìn)行備份和加密，這樣做可以避免因?yàn)閿?shù)據(jù)丟失去造成的麻煩和損失。當(dāng)傳輸相關(guān)信息時(shí)，要采取加密式的傳輸方式，從而確保信息的安全性。

3.2 完善醫(yī)院的網(wǎng)絡(luò)安全管理制度

首先要配備先進(jìn)的硬件設(shè)施，投入相應(yīng)的人力、物力和財(cái)力；其次要請(qǐng)專業(yè)管理人員，定期進(jìn)行系統(tǒng)維護(hù)和優(yōu)化，以此保證醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全；第三，建立并完善風(fēng)險(xiǎn)評(píng)估機(jī)制，通過風(fēng)險(xiǎn)評(píng)估，并結(jié)合自身系統(tǒng)的實(shí)際情況，不斷地發(fā)現(xiàn)問題，解決問題。

3.3 借助先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

第一，要設(shè)置安全系數(shù)高的防火墻。防火墻分為過濾型、檢測(cè)型和代理型。醫(yī)院要根據(jù)自身實(shí)際情況，來選取防火墻。防火墻可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)控，阻攔不安全的網(wǎng)絡(luò)訪問行為。同時(shí)，還要把防火墻的工作內(nèi)容記錄下來，以此來提前監(jiān)測(cè)和預(yù)警可能要進(jìn)行的網(wǎng)絡(luò)攻擊。第二，根據(jù)安全需求來劃分安全區(qū)域，通過設(shè)置訪問權(quán)限等方法，來控制訪問者訪問行為，這樣做可以有效防止訪問者在不了解網(wǎng)絡(luò)的情況下的誤操作，大大提升網(wǎng)絡(luò)的安全性。第三，要定期更新防病毒工具，并進(jìn)行安全掃描，防止病毒入侵。對(duì)于系統(tǒng)薄弱的地方，要著重進(jìn)行檢查并及時(shí)修理。另外，還要經(jīng)常使用掃描器進(jìn)行掃描，及時(shí)發(fā)現(xiàn)問題，防止黑客攻擊。

3.4 建立風(fēng)險(xiǎn)的評(píng)測(cè)體制和應(yīng)急處置方案，定期進(jìn)行演習(xí)

醫(yī)院可以與專業(yè)、可信的安全公司進(jìn)行長(zhǎng)期合作，建立并完善風(fēng)險(xiǎn)評(píng)估機(jī)制，通過先進(jìn)的風(fēng)險(xiǎn)評(píng)估技術(shù)，并結(jié)合自身實(shí)際情況，去不斷發(fā)現(xiàn)問題，及時(shí)進(jìn)行解決。同時(shí)要請(qǐng)專業(yè)管理人員，定期進(jìn)行系統(tǒng)維護(hù)和優(yōu)化，以此保證醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全。另外，醫(yī)院還可以建立安全管理機(jī)構(gòu)，建立相關(guān)規(guī)章制度，規(guī)范相關(guān)人員的操作行為。

網(wǎng)絡(luò)具有很大的不確定因素，難免會(huì)出現(xiàn)故障，因此醫(yī)院可以通過建立應(yīng)急預(yù)案，來確保醫(yī)院網(wǎng)絡(luò)可以正常運(yùn)轉(zhuǎn)，提高處理突發(fā)事情的能力，避免一定的不良影響和損失。所以，要根據(jù)醫(yī)院的實(shí)際情況，來制定相應(yīng)的應(yīng)急計(jì)劃，并建立領(lǐng)導(dǎo)小組，承擔(dān)監(jiān)督的責(zé)任。而應(yīng)急處置方案需要醫(yī)院調(diào)動(dòng)大量的人、物力，所以要嚴(yán)格控制應(yīng)急預(yù)案啟動(dòng)的條件。同時(shí)需要注意，在制定好計(jì)劃后，還要定期組織演習(xí)，確保計(jì)劃的施行性。

3.5 提高相關(guān)人員的素質(zhì)，加強(qiáng)員工的培訓(xùn)

如果醫(yī)院網(wǎng)絡(luò)系統(tǒng)完善，但操作人員的素質(zhì)不高，那么也會(huì)導(dǎo)致醫(yī)院網(wǎng)絡(luò)出現(xiàn)問題。因此對(duì)人員進(jìn)行安全培訓(xùn)和技術(shù)培養(yǎng)是十分重要的。醫(yī)院可以對(duì)相關(guān)人員進(jìn)行安全知識(shí)和策略的講解，在理論的基礎(chǔ)上，進(jìn)行安全操作的培訓(xùn)，比如，相關(guān)設(shè)備的使用方法，以及如何進(jìn)行系統(tǒng)維修和保養(yǎng)。

4 結(jié)束語

總而言之，沒有絕對(duì)安全的網(wǎng)絡(luò)防御系統(tǒng)，網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)是不能完全避免的。一旦網(wǎng)絡(luò)安全出現(xiàn)問題，就會(huì)給擾亂整個(gè)醫(yī)院的服務(wù)和秩序，因此要做好防范工作，最大程度上減輕風(fēng)險(xiǎn)帶來的影響和損失。相信隨著信息技術(shù)的快速發(fā)展，安全系統(tǒng)也會(huì)隨之增強(qiáng)和完善，同時(shí)也希望醫(yī)院可以重視起自身的網(wǎng)絡(luò)安全，培養(yǎng)相關(guān)人員的安全意識(shí)，讓整個(gè)醫(yī)院的工作人員都能夠共同維護(hù)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)，共同助力醫(yī)院長(zhǎng)遠(yuǎn)發(fā)展。