醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)研究

余濤，張?jiān)?/p>

（湖北醫(yī)藥學(xué)院附屬隨州醫(yī)院，湖北 隨州）

0 引言

隨著醫(yī)院現(xiàn)代化的推進(jìn)，網(wǎng)絡(luò)系統(tǒng)的應(yīng)用日漸廣泛，醫(yī)院日常運(yùn)作愈加依賴(lài)于信息化設(shè)施，網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代醫(yī)療信息的新載體，海量的醫(yī)療信息依靠著醫(yī)院信息系統(tǒng)承載，醫(yī)院信息系統(tǒng)的應(yīng)用有效提高了醫(yī)院工作效率，同時(shí)為方便滿(mǎn)足患者的就醫(yī)需求，但醫(yī)院的現(xiàn)代化信息系統(tǒng)的建設(shè)和發(fā)展同時(shí)面臨著一系列安全問(wèn)題，計(jì)算機(jī)病毒、黑客的入侵都會(huì)對(duì)醫(yī)院信息系統(tǒng)帶來(lái)毀滅性打擊，導(dǎo)致海量患者的個(gè)人隱私泄露、醫(yī)院的核心資料遺失等問(wèn)題，因此醫(yī)院網(wǎng)絡(luò)安全問(wèn)題引起了社會(huì)各界的廣泛聚焦[1-3]。

1 醫(yī)院網(wǎng)絡(luò)安全管理現(xiàn)狀分析

網(wǎng)絡(luò)技術(shù)的快速發(fā)展和改進(jìn)，提升了醫(yī)院信息化防御系統(tǒng)技術(shù)，但同時(shí)，網(wǎng)絡(luò)病毒、木馬、黑客攻擊的技術(shù)也在精進(jìn)，病毒、木馬以及黑客攻擊渠道越來(lái)越多樣化、廣泛化[4]。所以醫(yī)院信息系統(tǒng)的設(shè)計(jì)、運(yùn)行、更新、完善的各個(gè)方面都需要做好安全管理，否則外部攻擊一旦入侵，將使醫(yī)院系統(tǒng)遭受巨大打擊，甚至導(dǎo)致醫(yī)院系統(tǒng)癱瘓，嚴(yán)重影響醫(yī)院醫(yī)療工作程序的開(kāi)展。目前多數(shù)醫(yī)院已經(jīng)實(shí)現(xiàn)了信息化管理，患者的個(gè)人信息、病歷資料等隱私都儲(chǔ)存在數(shù)據(jù)庫(kù)中，所以要求醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的持續(xù)、穩(wěn)定地運(yùn)行，一旦發(fā)生故障，將會(huì)打亂正常醫(yī)療工作開(kāi)展的秩序，給醫(yī)院和患者帶來(lái)不便甚至更大損失。目前醫(yī)院系統(tǒng)主要存在以下問(wèn)題。

1.1 用戶(hù)操作

管理員的不當(dāng)操作或系統(tǒng)用戶(hù)違規(guī)操作、泄露賬號(hào)密碼、用戶(hù)安全意識(shí)低下。這些問(wèn)題都將成為醫(yī)院網(wǎng)絡(luò)的安全隱患，給醫(yī)院信息系統(tǒng)造成安全漏洞。

1.2 外部攻擊

計(jì)算機(jī)病毒攻擊、黑客攻擊等。計(jì)算機(jī)病毒通常存在于正常程序中，隱蔽性較強(qiáng)，攻擊性較弱的計(jì)算機(jī)病毒會(huì)減慢計(jì)算機(jī)運(yùn)行速度，而高危病毒則會(huì)導(dǎo)致醫(yī)院信息系統(tǒng)的崩潰。

1.3 系統(tǒng)漏洞

在信息管理系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)過(guò)程中，出現(xiàn)漏洞是常有發(fā)生的，黑客容易通過(guò)系統(tǒng)漏洞非法入侵醫(yī)院信息系統(tǒng)，破壞醫(yī)療數(shù)據(jù)。

2 醫(yī)院網(wǎng)絡(luò)安全管理的關(guān)鍵內(nèi)容

2.1 安全制度的建設(shè)

醫(yī)院信息系統(tǒng)中，包含了海量的患者資料和醫(yī)療數(shù)據(jù)，緊密聯(lián)系著醫(yī)院日常運(yùn)行和管理的開(kāi)展，在數(shù)據(jù)庫(kù)中，相當(dāng)一部分的資料涉及到了患者的隱私，甚至涉及到其生命健康。故，醫(yī)院信息科有責(zé)任與義務(wù)保證醫(yī)院信息系統(tǒng)的安全問(wèn)題，設(shè)計(jì)出一套完整、科學(xué)、切實(shí)可行的安全管理制度，根據(jù)不同分工和職能，確定每個(gè)系統(tǒng)用戶(hù)的訪(fǎng)問(wèn)權(quán)限，防止出現(xiàn)用戶(hù)操作問(wèn)題而導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全漏洞[5]。對(duì)維護(hù)人員和運(yùn)行人員制定統(tǒng)一規(guī)范進(jìn)行約束，保障各個(gè)分工的人員在工作進(jìn)行時(shí)能?chē)?yán)格遵守規(guī)范，減少失誤和不當(dāng)操作，加強(qiáng)醫(yī)院信息系統(tǒng)的整體安全性。

2.2 構(gòu)建網(wǎng)絡(luò)平臺(tái)

將醫(yī)院內(nèi)網(wǎng)和專(zhuān)網(wǎng)分開(kāi)同時(shí)運(yùn)行，內(nèi)網(wǎng)運(yùn)行主要為醫(yī)院信息系統(tǒng)網(wǎng)，負(fù)責(zé)醫(yī)療工作的展開(kāi)。專(zhuān)網(wǎng)則為綜合信息網(wǎng)，主要負(fù)責(zé)辦公、行政工作的展開(kāi)，以免造成系統(tǒng)擁擠繁忙，對(duì)內(nèi)網(wǎng)和專(zhuān)網(wǎng)使用不同服務(wù)器和交換機(jī)等配置。將醫(yī)院信息系統(tǒng)一分為二，更能保證系統(tǒng)的安全性和獨(dú)立性，提高醫(yī)院各個(gè)部門(mén)工作的效率。

2.3 管理服務(wù)器檢查

網(wǎng)絡(luò)服務(wù)器是醫(yī)院信息系統(tǒng)中最關(guān)鍵的核心部分，如果網(wǎng)絡(luò)服務(wù)器出現(xiàn)故障導(dǎo)致無(wú)法正常運(yùn)行，可導(dǎo)致醫(yī)院信息系統(tǒng)崩潰，影響醫(yī)院工作的正常開(kāi)展，同時(shí)影響患者的正常就醫(yī)，損害患者的經(jīng)濟(jì)利益與身體健康。因此，醫(yī)院信息科工作人員應(yīng)每日認(rèn)真檢查服務(wù)器的各項(xiàng)操作是否處于正常狀態(tài)，包括：檢查好機(jī)房設(shè)備、服務(wù)器運(yùn)行狀態(tài)是否正常、做好數(shù)據(jù)庫(kù)的維護(hù)、記錄好管理服務(wù)器日志。上級(jí)領(lǐng)導(dǎo)也應(yīng)對(duì)此給予高度重視，每日檢查管理服務(wù)器日志，做到層層把關(guān)。

2.4 系統(tǒng)安全維護(hù)工作

醫(yī)院在開(kāi)展維護(hù)信息系統(tǒng)安全工作時(shí)，應(yīng)將重點(diǎn)放在相關(guān)硬件設(shè)施與軟件的準(zhǔn)備工作上，定期開(kāi)展計(jì)算機(jī)、打印機(jī)等相關(guān)硬件設(shè)施的檢修工作，安排專(zhuān)門(mén)人員開(kāi)展系統(tǒng)的維護(hù)工作，不定期升級(jí)更新系統(tǒng)以及系統(tǒng)操作密碼[6]，保證系統(tǒng)程序的完整和正常運(yùn)作。

3 醫(yī)院信息系統(tǒng)維護(hù)技術(shù)的要點(diǎn)分析

3.1 防火墻技術(shù)

防火墻通常被安置在風(fēng)險(xiǎn)區(qū)域與內(nèi)部網(wǎng)絡(luò)之間[7]，主要用于應(yīng)對(duì)黑客的入侵和保護(hù)系統(tǒng)安全，對(duì)系統(tǒng)訪(fǎng)問(wèn)進(jìn)行管理，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一道保護(hù)層，防止外部非法入侵與破壞行為。

3.2 備份技術(shù)

醫(yī)院系統(tǒng)涉及的功能和業(yè)務(wù)比較繁雜，不可避免的會(huì)出現(xiàn)系統(tǒng)安全漏洞和故障。最?lèi)毫拥那闆r下，醫(yī)院信息系統(tǒng)運(yùn)行出現(xiàn)問(wèn)題導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法啟用時(shí)，如何在短時(shí)間內(nèi)恢復(fù)系統(tǒng)的正常運(yùn)行狀態(tài)，成為計(jì)算機(jī)系統(tǒng)設(shè)計(jì)中要考慮的問(wèn)題。構(gòu)建備份系統(tǒng)可以有效解決該問(wèn)題，該技術(shù)通常需要硬件和軟件的相互配合。

3.3 信息加密技術(shù)

醫(yī)院數(shù)據(jù)庫(kù)中存儲(chǔ)著大量醫(yī)療數(shù)據(jù)與資料，涉及到醫(yī)院核心信息與患者的隱私，通過(guò)對(duì)稱(chēng)或非對(duì)稱(chēng)加密技術(shù)，對(duì)數(shù)據(jù)庫(kù)的信息加密，防止黑客盜取或故意破壞信息，保障數(shù)據(jù)安全性。

4 醫(yī)院網(wǎng)絡(luò)安全管理設(shè)計(jì)

4.1 設(shè)置內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)

結(jié)合醫(yī)院網(wǎng)絡(luò)的實(shí)際運(yùn)用，設(shè)計(jì)專(zhuān)門(mén)的網(wǎng)絡(luò)安全解決方案，采用硬件和軟件一體化功能的中控器的設(shè)計(jì)方案，在瀏覽器和客戶(hù)端的基礎(chǔ)上完成系統(tǒng)設(shè)計(jì)。將中控器布置在網(wǎng)絡(luò)中心，再在醫(yī)院內(nèi)部的計(jì)算機(jī)中安裝相應(yīng)的客戶(hù)端程序，以此監(jiān)控和管理每臺(tái)計(jì)算機(jī)。凡是接入內(nèi)部網(wǎng)絡(luò)的都需要下載和安裝客戶(hù)端程序，亦或是在中控器上保存IP 地址，否則管理系統(tǒng)會(huì)將其判定為非法接入，拒絕其訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)?？蛻?hù)機(jī)可通過(guò)瀏覽器連接中控器而自動(dòng)下載和安裝完成客戶(hù)端程序。安全系統(tǒng)可以在線(xiàn)升級(jí)，客戶(hù)端程序可在中控器系統(tǒng)升級(jí)后根據(jù)中控器端的配置完成自動(dòng)升級(jí)。對(duì)安全系統(tǒng)的功能設(shè)計(jì)：主要包括安全預(yù)警、安全監(jiān)測(cè)、安全保護(hù)；醫(yī)院安全系統(tǒng)容易產(chǎn)生各種類(lèi)型的漏洞，給外部攻擊提供了入侵機(jī)會(huì)和渠道，安全預(yù)警功能則能提醒用戶(hù)系統(tǒng)存在的漏洞，需要及時(shí)打補(bǔ)丁，以抵御外來(lái)攻擊的威脅。同時(shí)監(jiān)測(cè)網(wǎng)絡(luò)不正常流量，通過(guò)計(jì)算預(yù)測(cè)網(wǎng)絡(luò)中存在的攻擊行為，進(jìn)一步提升預(yù)警能力，保證系統(tǒng)的基礎(chǔ)安全。安全監(jiān)測(cè)則可以通過(guò)流量抓包技術(shù)和深度包過(guò)濾技術(shù)獲取實(shí)時(shí)流量，應(yīng)用硬件和軟件的相關(guān)技術(shù)進(jìn)行深入分析，將分析結(jié)果報(bào)告給安全保護(hù)功能，安全保護(hù)功能負(fù)責(zé)將威脅清除。

4.2 服務(wù)器數(shù)據(jù)保護(hù)和恢復(fù)

為提高安全性，選用兩個(gè)不同數(shù)據(jù)庫(kù)服務(wù)器作為主用和備用，每天在業(yè)務(wù)量較少的時(shí)間進(jìn)行備份，將數(shù)據(jù)備份在服務(wù)器硬盤(pán)和磁盤(pán)列陣上，同時(shí)將數(shù)據(jù)進(jìn)行異地備份，定期備份數(shù)據(jù)光盤(pán)，一旦服務(wù)器出現(xiàn)故障無(wú)法正常運(yùn)行時(shí)，就啟用備份服務(wù)器[8]。運(yùn)用此方法可以有效保證數(shù)據(jù)庫(kù)不停頓使用，大幅度保障數(shù)據(jù)庫(kù)的可用性，還能同時(shí)保證數(shù)據(jù)庫(kù)發(fā)生故障不丟失數(shù)據(jù)，確保了數(shù)據(jù)存儲(chǔ)的安全性；除了服務(wù)器備份以外，還應(yīng)做好按時(shí)離線(xiàn)備份，由于異地備份服務(wù)器終一直與信息網(wǎng)絡(luò)系統(tǒng)處于連接狀態(tài)，因而就算是備份數(shù)據(jù)也同樣面臨著病毒或黑客等外部攻擊的威脅，為了確保備份服務(wù)器數(shù)據(jù)的安全，醫(yī)院可以采取專(zhuān)門(mén)的備份工具每天對(duì)數(shù)據(jù)庫(kù)和操作系統(tǒng)中的內(nèi)容在完全備份的基礎(chǔ)上進(jìn)行擴(kuò)增數(shù)量的備份，并妥善保存專(zhuān)門(mén)的備份工具，以防止數(shù)據(jù)丟失。

4.3 加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全的防范措施

醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)出現(xiàn)問(wèn)題多數(shù)是由于計(jì)算機(jī)病毒的入侵導(dǎo)致的，高危病毒可能使醫(yī)院信息系統(tǒng)癱瘓，因此，醫(yī)院應(yīng)該積極采取措施，防范計(jì)算機(jī)病毒的入侵，安裝專(zhuān)業(yè)正規(guī)的防火墻以及病毒查殺軟件，依靠防火墻的設(shè)立，禁止外部惡意軟件或木馬病毒以及黑客對(duì)醫(yī)院計(jì)算機(jī)的訪(fǎng)問(wèn)，從源頭上堵住病毒入侵的路徑和渠道；并且禁止外部設(shè)備接入內(nèi)網(wǎng)，防止不法分子通過(guò)USB 外設(shè)接口在計(jì)算機(jī)內(nèi)植入病毒。使用專(zhuān)業(yè)的殺毒軟件，對(duì)醫(yī)院計(jì)算機(jī)系統(tǒng)進(jìn)行定期掃描和殺毒，按時(shí)更新病毒庫(kù)。

5 結(jié)語(yǔ)

現(xiàn)代化信息技術(shù)的飛速發(fā)展推動(dòng)了醫(yī)院辦公的信息化，為醫(yī)療信息的整理和存儲(chǔ)帶來(lái)了新的變革，也為醫(yī)療工作人員和患者帶來(lái)了更加便利的環(huán)境，與此同時(shí)，網(wǎng)絡(luò)的復(fù)雜和不確定性也為醫(yī)院信息系統(tǒng)帶來(lái)了更大的安全隱患。醫(yī)院的網(wǎng)絡(luò)安全管理是一個(gè)龐大而復(fù)雜的工程，面對(duì)內(nèi)憂(yōu)外患，不僅要力排外部病毒、黑客的攻擊，更加要防止不法分子從醫(yī)院內(nèi)部從事犯罪活動(dòng)。因此，醫(yī)院要對(duì)信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作引起高度重視，相關(guān)領(lǐng)導(dǎo)和工作人員要強(qiáng)化網(wǎng)絡(luò)安全管理的意識(shí)，認(rèn)真分析醫(yī)院網(wǎng)絡(luò)安全存在的問(wèn)題，利用現(xiàn)代化技術(shù)，不斷加強(qiáng)醫(yī)院信息系統(tǒng)安全防御能力，完善系統(tǒng)的安全設(shè)計(jì)。醫(yī)院網(wǎng)絡(luò)安全的管理工作是動(dòng)態(tài)的，要求相關(guān)人員根據(jù)面臨的實(shí)際威脅，設(shè)計(jì)出更加安全可靠的管理策略，提高醫(yī)院信息網(wǎng)絡(luò)的安全性，確保醫(yī)院工作的順利進(jìn)行。