醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)

秦剛 蘇州科技城醫(yī)院

引言

社會(huì)建設(shè)的進(jìn)程帶動(dòng)了整個(gè)信息化技術(shù)應(yīng)用的步伐，CIS、LIS、HIS等技術(shù)的大量應(yīng)用，不但提升了整個(gè)醫(yī)院的醫(yī)療水準(zhǔn)，而且也使整

個(gè)醫(yī)療診斷的精準(zhǔn)度得到了更好的保證，提升了整個(gè)醫(yī)院的地工作效能。伴著網(wǎng)絡(luò)技術(shù)應(yīng)用與進(jìn)度不斷向前邁進(jìn)，隨之而來(lái)的網(wǎng)絡(luò)管理也出現(xiàn)了一些問(wèn)題，后門軟件的非法侵入，網(wǎng)絡(luò)病毒的肆虐，使得整個(gè)醫(yī)院信息化技術(shù)的應(yīng)用出現(xiàn)了較大的風(fēng)險(xiǎn)。因此，要想使整個(gè)醫(yī)院的網(wǎng)絡(luò)信息安全有所保障，需要適時(shí)加大專業(yè)技術(shù)人才投入的力度，加強(qiáng)強(qiáng)化設(shè)施及網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，使整個(gè)醫(yī)院的工作效率得到更好的保證。

1 現(xiàn)階段醫(yī)院信息化建設(shè)中的不足之處

1.1 “人”的主觀因素

信息化技術(shù)在醫(yī)院應(yīng)用的過(guò)程中，人的主觀因素直接會(huì)制約整個(gè)信息化技術(shù)的安全，醫(yī)院并未設(shè)立專業(yè)針對(duì)網(wǎng)絡(luò)安全的部門，導(dǎo)致醫(yī)院應(yīng)用軟件發(fā)生癱瘓，需要與軟件的生產(chǎn)廠家進(jìn)行聯(lián)系，在廠家到達(dá)醫(yī)院之前，整個(gè)系統(tǒng)處于癱瘓狀態(tài)，嚴(yán)重的影響了工作的效率及醫(yī)院的服務(wù)品質(zhì)。而部分醫(yī)院設(shè)有信息安全技術(shù)人員多為兼職人員，非信息安全專業(yè)畢業(yè)，一旦發(fā)生網(wǎng)絡(luò)安全事故，不能夠及時(shí)有效的處理相關(guān)問(wèn)題，也無(wú)法對(duì)醫(yī)院工作人員及進(jìn)進(jìn)行信息化技術(shù)應(yīng)的指導(dǎo)。

例如：醫(yī)院人員在使用內(nèi)部局域網(wǎng)時(shí)，由于使用帶毒的U盤進(jìn)行數(shù)據(jù)的傳輸，導(dǎo)致整個(gè)LAN區(qū)域內(nèi)全部感染病毒，不僅使整個(gè)醫(yī)院網(wǎng)絡(luò)工作的系統(tǒng)不能正常作業(yè)，或者醫(yī)院的工作人員在進(jìn)行相關(guān)業(yè)務(wù)時(shí)，計(jì)算與外網(wǎng)進(jìn)行連接，使得網(wǎng)絡(luò)木馬病不毒隨之而入到醫(yī)院內(nèi)部的網(wǎng)絡(luò)，還有一些醫(yī)院內(nèi)部人員為了個(gè)人的利益，不惜篡改系統(tǒng)內(nèi)部的重要數(shù)據(jù)，使醫(yī)院經(jīng)濟(jì)利益遭受了較大的損失。另外，除了上述幾種情況，黑客入侵也是當(dāng)前網(wǎng)絡(luò)安全的一個(gè)重大隱患。

1.2 安全防護(hù)技術(shù)應(yīng)用能力不足

醫(yī)院在信息化技術(shù)應(yīng)用期間，安全防護(hù)技術(shù)應(yīng)用能力不足，也是網(wǎng)絡(luò)信息安全的重大黑手。通常網(wǎng)絡(luò)安全也分為兩大部分，物理連接與外部連接，只有連接才能觸發(fā)病毒。醫(yī)院的信息系統(tǒng)平臺(tái)與大部分網(wǎng)絡(luò)應(yīng)用相似，由C/S、網(wǎng)絡(luò)、線路、ROM/RAM幾部分構(gòu)成。信息化技術(shù)大量應(yīng)用，不但提升了整個(gè)醫(yī)院的醫(yī)療水平，也使得醫(yī)院的工作效能與患者的滿意度得以了更好的提升，但網(wǎng)絡(luò)安全問(wèn)題也在些背景之下應(yīng)運(yùn)而生。

例如：物理連接也信息系統(tǒng)之間的安全、網(wǎng)絡(luò)備份及防火墻不能起到更好過(guò)濾的問(wèn)題。這些問(wèn)題都會(huì)影響整個(gè)醫(yī)療系統(tǒng)軟件的正常運(yùn)行；還會(huì)使患者的相關(guān)信息被泄露，導(dǎo)致醫(yī)院有價(jià)值的信息丟失等等，有些信息甚至?xí)?duì)患者的生活造成嚴(yán)重的影響。所以，醫(yī)院要適時(shí)加大網(wǎng)絡(luò)安全防技術(shù)技術(shù)的重視程度，創(chuàng)建一個(gè)健康安全的網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境。

2 保障醫(yī)院信息化建設(shè)過(guò)程中網(wǎng)絡(luò)安全的有效措施

2.1 加大提前感知的能力，阻止可能發(fā)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

態(tài)勢(shì)感知是一種預(yù)知的網(wǎng)絡(luò)安全技術(shù)，對(duì)已過(guò)去、當(dāng)前，以及對(duì)于未來(lái)有可以發(fā)生的網(wǎng)絡(luò)風(fēng)險(xiǎn)，進(jìn)行提前的預(yù)防。與大部分大中型企業(yè)風(fēng)控一樣，醫(yī)院的信息應(yīng)用系統(tǒng)也應(yīng)檢測(cè)進(jìn)行入手，對(duì)相關(guān)的攻擊手段進(jìn)行必要的識(shí)別，進(jìn)而更加及時(shí)找到問(wèn)題所在。及時(shí)地發(fā)現(xiàn)WEB層或者主機(jī)層進(jìn)攻，提前做好應(yīng)對(duì)的策略。利用數(shù)據(jù)進(jìn)行合理的分析，并進(jìn)行必要的檢測(cè)。當(dāng)前經(jīng)常用到的開(kāi)源OpenSOC,Netflow,Syslog都是OpenSOC的數(shù)據(jù)源，利用態(tài)勢(shì)感知技術(shù)，能夠更好對(duì)當(dāng)前的流量合理的整理，行為檢測(cè)等，使網(wǎng)絡(luò)安全更好的得以實(shí)現(xiàn)。

2.2 加大網(wǎng)絡(luò)專業(yè)部門的建設(shè)

醫(yī)院是重要的公益性組織，其工作效能直接關(guān)乎著人們的生命安全，因此，只有更好的保證醫(yī)院信息化技術(shù)應(yīng)用的安全，才能使整個(gè)醫(yī)院的工作效率得到更好的體現(xiàn)。醫(yī)院管理高層應(yīng)適時(shí)加大信息管理部門建設(shè)的重視力度，面向社會(huì)公開(kāi)聘請(qǐng)專業(yè)的信息技術(shù)人才，建立健全完備的信息安全管理制度；與此同時(shí)，聘請(qǐng)專業(yè)網(wǎng)絡(luò)工程師對(duì)醫(yī)療系統(tǒng)軟件使用人員定期進(jìn)行培訓(xùn)，發(fā)現(xiàn)問(wèn)題及時(shí)聯(lián)系專業(yè)人員，保證整個(gè)系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題得到及時(shí)有效的處理。

2.3 強(qiáng)化網(wǎng)絡(luò)安全技術(shù)的應(yīng)用力度

良好的運(yùn)營(yíng)環(huán)境是保證網(wǎng)絡(luò)安全的先決條件，根據(jù)醫(yī)院C/S構(gòu)架、MAC地址池、GFW設(shè)置、對(duì)計(jì)算機(jī)的端口進(jìn)行管理，通過(guò)防問(wèn)權(quán)限設(shè)定WEB的訪問(wèn)級(jí)別，對(duì)于遠(yuǎn)程登錄的匿名用戶實(shí)時(shí)網(wǎng)絡(luò)簽名及防火墻篩查，利用網(wǎng)絡(luò)威勢(shì)感知功能，提前對(duì)通過(guò)遠(yuǎn)程登錄的用戶進(jìn)行數(shù)據(jù)篩查，減少U盤的使用，改用移動(dòng)硬盤或者網(wǎng)盤、云技術(shù)進(jìn)行數(shù)據(jù)存儲(chǔ)，合理的應(yīng)用VPN技術(shù)，保證基礎(chǔ)數(shù)據(jù)。

3 結(jié)束語(yǔ)

綜上所述，通過(guò)醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)分析，認(rèn)識(shí)到現(xiàn)階段醫(yī)院信息化建設(shè)中的不足之處，制定保障醫(yī)院信息化建設(shè)過(guò)程中網(wǎng)絡(luò)安全的有效措施加大提前感知的能力，阻止可能發(fā)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；加大網(wǎng)絡(luò)專業(yè)部門的建設(shè)；強(qiáng)化網(wǎng)絡(luò)安全技術(shù)的應(yīng)用力度，從而為醫(yī)院打造一個(gè)健康安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。