醫(yī)院信息化網(wǎng)絡(luò)安全及防御對策探討

馬麗明

(佛山婦幼保健院 信息中心，廣東 佛山)

0 引言

醫(yī)院是醫(yī)療體系建設(shè)的重要組成部分，為了讓病人享受到更好的醫(yī)療服務，就需要醫(yī)療產(chǎn)業(yè)持續(xù)不斷進行更新，加強對醫(yī)療設(shè)備的更新?lián)Q代，進一步擴大醫(yī)院的規(guī)模[1]。在進入到互聯(lián)網(wǎng)時代之后，醫(yī)院也應該根據(jù)時代發(fā)展的要求，建立屬于自己的信息網(wǎng)絡(luò)系統(tǒng)，對計算機網(wǎng)絡(luò)技術(shù)高效進行應用，將醫(yī)院的各個部門有效聯(lián)合起來，加強醫(yī)院內(nèi)部的溝通工作，提升醫(yī)院開展各種工作的效率。但在醫(yī)院推行網(wǎng)絡(luò)化辦公的過程中，往往會面臨一大堆的難題，各種網(wǎng)絡(luò)安全問題不能忽視，這就需要進一步加強醫(yī)院信息網(wǎng)絡(luò)安全的研究，并采取針對性的有效措施，避免醫(yī)院網(wǎng)絡(luò)運行過程中，出現(xiàn)嚴重的安全問題。

1 醫(yī)院網(wǎng)絡(luò)安全中存在的問題

醫(yī)院的資料被竊取。計算機的誕生給人們的生活帶來了非常大的便利，信息技術(shù)在醫(yī)院日常中的應用不斷增加。醫(yī)院的工作人員，可以通過網(wǎng)絡(luò)對病人的信息進行存儲，查詢病人信息也非常方便，給開展醫(yī)院管理工作，提供了非常大的方便。但很多醫(yī)院在具體經(jīng)營的過程中，為了獲取更多的經(jīng)濟利益，經(jīng)常會盤算醫(yī)院的信息數(shù)據(jù)庫，并對醫(yī)院的計算機系統(tǒng)進行攻擊，這樣才可以獲取其中有效的數(shù)據(jù)。醫(yī)院的各種信息直接涉及到醫(yī)院和病人的切身利益，如果這些資料泄露出去，就會對相關(guān)人員造成較大的損失，帶來的危害也是非常大的。

存在偽造身份的現(xiàn)象。偽造身份聽起來比較玄乎，但在互聯(lián)網(wǎng)發(fā)達的今天，這已經(jīng)變成了一個相對比較普遍的事件。很多個人的身份信息可以被隨意造假，通過對各種科技手段的應用，就可以對相關(guān)人員的身份進行偽造，且很難發(fā)現(xiàn)這些問題。很多人員在偽造身份之后，經(jīng)常會利用這些身份來從事違法、犯罪活動，輕易進入到醫(yī)院信息數(shù)據(jù)庫系統(tǒng)當中，通過不正當途徑來獲取計算機中的信息。由于其身份偽造技術(shù)水平比較高，難以被一般系統(tǒng)識別出來，這很容易導致醫(yī)患關(guān)系緊張的局面，難以保證醫(yī)院安靜、有序開展工作，對醫(yī)院的形象，也會造成較大的影響[2]。

各種安全管理工作存在做不到位之處。雖然很多醫(yī)院開展了信息化建設(shè)，但醫(yī)院內(nèi)部工作人員對網(wǎng)絡(luò)信息處理往往不是非常了解，業(yè)務操作也不夠熟練，在操作的過程中，各種失誤相對比較多。在醫(yī)院信息數(shù)據(jù)庫管理的過程中，經(jīng)常太過看重信息是怎么到達目的地的，但在網(wǎng)絡(luò)維護工作中投入的力度往往不是很足，各種管理意識相對比價薄弱，對待信息網(wǎng)絡(luò)安全防護工作的態(tài)度不夠認真，直接導致很多醫(yī)院信息出現(xiàn)流失的情況，并對醫(yī)院造成巨大的經(jīng)濟損失。

2 醫(yī)院網(wǎng)絡(luò)安全問題的有效應對措施

加強對安全技術(shù)手段的應用。在醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的管理過程中，可以給不同種類人員設(shè)定不同的操作權(quán)限，可以通過采用身份驗證和密碼輸入的形式，來對網(wǎng)絡(luò)信息進行加密處理，只能讓相關(guān)人員接觸到特點的信息。對于一般的用戶，需要采用信息訪問詢問制度，只有在信息訪問申請得到批準之后，才可以訪問相關(guān)信息。工作人員在這個過程中，應該保持高度的警惕，對于那些比較重要的資料，應該妥善進行保管，避免隨意挪動和共享現(xiàn)象的發(fā)生。同時，還需要在網(wǎng)絡(luò)中設(shè)定防火墻軟件，避免計算機網(wǎng)絡(luò)受到病毒和木馬的攻擊。在網(wǎng)絡(luò)連接的設(shè)定過程中，應該盡量將醫(yī)院內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離開展，在網(wǎng)絡(luò)布線的過程中，應該盡量采用兩種方式，一種線路只進行醫(yī)院內(nèi)部的網(wǎng)絡(luò)通信，另一種用于醫(yī)院同外部網(wǎng)絡(luò)的通信，保證兩種方式互不干擾。通過對醫(yī)院信息進行定期備份，可以避免醫(yī)院內(nèi)部信息出現(xiàn)破壞的現(xiàn)象，這樣也避免信息流失現(xiàn)象的發(fā)生。在醫(yī)院開展網(wǎng)絡(luò)建設(shè)的過程找中，為了保證硬件使用的安全性，在布線的過程中，應該充分保證網(wǎng)絡(luò)用電的安全性，避免由于意外用電而導致火災情況的發(fā)生，這樣很容易對網(wǎng)絡(luò)設(shè)備造成破壞，最大程度保證計算機硬件的安全性。

不斷完善醫(yī)院內(nèi)部信息化網(wǎng)絡(luò)安全制度的建設(shè)。很多不法分子通常會采用偽造身份的方式進入到醫(yī)院信息庫當中非法獲取資料，這很多時候是由于網(wǎng)絡(luò)安全制度不夠完善所造成的，給不法分子有機可趁的機會。醫(yī)院在這個過程中，應該認真做好網(wǎng)絡(luò)安全制度建設(shè)，避免出現(xiàn)非法竊取資料情況的發(fā)生，對系統(tǒng)不斷進行優(yōu)化，避免在系統(tǒng)當中出現(xiàn)過多的漏洞，否則很容易對網(wǎng)絡(luò)安全構(gòu)成威脅。

醫(yī)院的工作人員也應該具有較強的安全防范意識，能夠主動保護患者和家屬個人信息的安全，最大程度保護醫(yī)院的權(quán)益。根據(jù)相關(guān)研究資料表明，醫(yī)院出現(xiàn)的各種網(wǎng)絡(luò)安全問題，很多時候是相關(guān)人員缺乏足夠的安全意識所造成的，這就需要認真做好網(wǎng)絡(luò)安全內(nèi)容的推廣工作，讓全體工作人員嚴格按照醫(yī)院的相關(guān)安全制度和操作流程來辦事，最大程度保證醫(yī)院信息化網(wǎng)絡(luò)的安全性[3]。

認真做好醫(yī)院工作人員對計算機使用的訓練工作。通過對醫(yī)院工作人員開展計算機使用培訓工作，可以進一步提升這些人員的資料查詢和記錄速度，對計算機使用流程進一步進行規(guī)范，避免由于個人失誤導致數(shù)據(jù)損壞現(xiàn)象的發(fā)生[4]。醫(yī)院還應該不斷提升工作人員的安全操作意識，定期對相關(guān)人員開展計算機培訓工作，讓其掌握各種計算機理論知識，能夠?qū)τ嬎銠C規(guī)范進行使用，不斷提升工作人員的專業(yè)素養(yǎng)，提升他們的工作責任心，能夠嚴格按照醫(yī)院規(guī)章制度要求對網(wǎng)絡(luò)系統(tǒng)進行使用。在培訓工作結(jié)束之后，應該及時進行考核，對于考核通過的人員才允許使用計算機，對于考核沒有通過的人員，應該繼續(xù)接受培訓，直到培訓通過為止[5]。

將探頭的作用發(fā)揮出來，進一步提升系統(tǒng)的安全系數(shù)。網(wǎng)絡(luò)監(jiān)視器就像一個探頭，其可以通過一定的方法來分析信息泄露的途徑，從而及時找到攻擊的對象，給信息安全提供更大的保障。隨著網(wǎng)絡(luò)監(jiān)視器技術(shù)的不斷發(fā)展，其自身的安全等級越來越高，通過與防火墻等系統(tǒng)進行聯(lián)合使用，就會進一步提升計算機網(wǎng)絡(luò)的安全系數(shù)，最大程度避免安全隱患問題的發(fā)生[6]。

在對計算機網(wǎng)絡(luò)的安全防御工作中，應該做好兩部分的工作，首先應該做好對正常使用計算機人員的培訓工作，讓他們正確掌握使用計算機的方法，能夠定期進行網(wǎng)絡(luò)安全防護工作。對于非正常人員，如網(wǎng)絡(luò)黑客，應該從社會道德的層面進行教育，對于其中一些違法人員，應該及時給與法律制裁。另外，還應該做好相關(guān)技術(shù)的工作，研制各種有效的殺毒軟件，合理對網(wǎng)絡(luò)防火墻進行設(shè)置。對于一些重要的計算機，應該避免其了解到不安全的網(wǎng)絡(luò)環(huán)境當中。在進行網(wǎng)絡(luò)組建的過程中，應該合理對網(wǎng)絡(luò)結(jié)構(gòu)進行設(shè)置，對重要的網(wǎng)絡(luò)設(shè)施應該進行合理加固，提高網(wǎng)絡(luò)抵御外部攻擊的能力[7]。在與外部網(wǎng)絡(luò)進行連接的過程中，應該采用防火墻來對網(wǎng)絡(luò)結(jié)構(gòu)進行屏蔽，對網(wǎng)絡(luò)客戶進行實名認證，并做好對數(shù)據(jù)的過濾工作，及時發(fā)現(xiàn)異常數(shù)據(jù)現(xiàn)象，及時進行處理，并做好對網(wǎng)絡(luò)安全區(qū)域的劃分。對于網(wǎng)絡(luò)當中的一些重要節(jié)點，應該保持其位置相對固定，不能隨意對這些節(jié)點進行連接，對于一些重要的網(wǎng)絡(luò)部件，應該安排專職人員進行看管，防止人為因素造成的各種破壞，并做好對場地的安全管理，做好對消防、滅火設(shè)施建設(shè)。

對不必要的端口行關(guān)閉。黑客在對用戶計算機系統(tǒng)進行破壞時，通常會掃描計算機斷口，如果計算機安裝了監(jiān)視程序，就會發(fā)出安全警告提示。為了避免黑客通過該端口入侵到計算機中，就應該及時使用工具軟件，對該端口進行關(guān)閉。為了杜絕GUEST 賬戶的入侵，應該徹底刪除GUEST 賬戶，否則就應該做好相關(guān)的預防工作，可以給每個GUEST 設(shè)置一個強壯的密碼，對其訪問路徑也應該進行詳細設(shè)置，避免給不法人員留下可趁之機[8]。

合理對備份技術(shù)進行應用。在醫(yī)院的各種數(shù)據(jù)當中，有一部分數(shù)據(jù)是非常重要的，如果出現(xiàn)丟失的問題，就會造成比較大的損失。為了有效避免這些問題的發(fā)生，就應該對這些信息，認真做好備份處理，避免重要文件出現(xiàn)丟失的情況。當前云備份技術(shù)發(fā)展非?？欤涫褂帽容^方便且具有較高的安全性，醫(yī)院的重要文件信息應該定期進行備份，避免出現(xiàn)嚴重的丟失問題。

3 結(jié)語

隨著時代的不斷發(fā)展，醫(yī)院信息系統(tǒng)發(fā)展越來越快，對醫(yī)院信息系統(tǒng)運行安全性提出了更高的要求。針對醫(yī)院信息系統(tǒng)實際使用的安全問題，應該引起足夠的重視，認真分析問題發(fā)生的原因，認真做好相關(guān)安全防范措施建設(shè)，避免系統(tǒng)運行中出現(xiàn)嚴重的安全問題。