醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險(xiǎn)及應(yīng)急預(yù)案處理

陳旭銳

（深圳市龍華區(qū)中心醫(yī)院，廣東 深圳 518110）

0 引言

在科學(xué)技術(shù)飛速發(fā)展的時(shí)代，建立網(wǎng)絡(luò)化醫(yī)院，將信息化技術(shù)應(yīng)用到醫(yī)院信息管理工作當(dāng)中是提高醫(yī)院管理質(zhì)量和運(yùn)行效率的有效方式。尤其是我國(guó)大型三級(jí)醫(yī)院的信息處理量較大，管理工作較為困難，根據(jù)醫(yī)院信息管理工作的需求，必須要對(duì)網(wǎng)絡(luò)與信息安全進(jìn)行技術(shù)加強(qiáng)，使醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險(xiǎn)得到解決。因此建立安全的網(wǎng)絡(luò)信息管理系統(tǒng)，能夠使醫(yī)院的整體管理水平得到提升，也是醫(yī)院健康穩(wěn)定發(fā)展的重要技術(shù)保障。

1 我國(guó)醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險(xiǎn)問(wèn)題

現(xiàn)階段我國(guó)大部分醫(yī)院已經(jīng)建立了較為完整的網(wǎng)絡(luò)安全系統(tǒng)，主要是將天融信網(wǎng)閘和內(nèi)外網(wǎng)核心交換機(jī)作為醫(yī)院網(wǎng)絡(luò)系統(tǒng)的核心工作點(diǎn)，醫(yī)院各個(gè)科室的網(wǎng)絡(luò)系統(tǒng)在核心工作點(diǎn)的控制下則作為基礎(chǔ)工作站，利用內(nèi)網(wǎng)與其他醫(yī)療體系，如醫(yī)保等進(jìn)行數(shù)據(jù)交換，而外網(wǎng)則用于移動(dòng)通信連信功能，內(nèi)外網(wǎng)共同工作下構(gòu)成了醫(yī)院整體的網(wǎng)絡(luò)安全系統(tǒng)[1]。

1.1 病毒和黑客的入侵危險(xiǎn)。網(wǎng)絡(luò)病毒和黑客攻擊是網(wǎng)絡(luò)安全最大的隱患，也是造成計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞和破壞的主要原因。通常醫(yī)院所有的信息和數(shù)據(jù)都需要利用互聯(lián)網(wǎng)進(jìn)行管理調(diào)動(dòng)，但由于大多數(shù)醫(yī)院在進(jìn)行信息管理時(shí)，沒(méi)有及時(shí)更新網(wǎng)絡(luò)信息管理系統(tǒng)中的殺毒軟件，一旦醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)遭受到病毒和黑客的入侵時(shí)不能夠進(jìn)行攔截處理，就會(huì)導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)出現(xiàn)破壞性癱瘓，給醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)帶來(lái)了較大的風(fēng)險(xiǎn)。

1.2 軟件本身存在漏洞。通常醫(yī)院使用的信息管理系統(tǒng)往往需要很久才能更新一次，如果醫(yī)院的管理系統(tǒng)在最開(kāi)始進(jìn)行編程設(shè)計(jì)時(shí)就存在漏洞，黑客就能利用軟件存在的漏洞對(duì)醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行破壞，導(dǎo)致信息數(shù)據(jù)被盜。同時(shí)其他網(wǎng)絡(luò)病毒也會(huì)入侵網(wǎng)絡(luò)信息安全系統(tǒng)，嚴(yán)重影響醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定運(yùn)行，造成醫(yī)院管理信息流失。不僅如此，一些不法分子會(huì)利用IP 協(xié)議中存在的漏洞，使用預(yù)測(cè)序列號(hào)的方式進(jìn)入到醫(yī)院的信息管理系統(tǒng)當(dāng)中盜取信息，也對(duì)網(wǎng)絡(luò)安全系統(tǒng)造成破壞，帶來(lái)巨大的安全風(fēng)險(xiǎn)[2]。

1.3 操作失誤的風(fēng)險(xiǎn)。除了外部攻擊和內(nèi)部軟件本身存在的漏洞風(fēng)險(xiǎn)以外，操作人員在控制系統(tǒng)時(shí)一旦出現(xiàn)操作失誤等情況也是醫(yī)院網(wǎng)絡(luò)與信息安全存在風(fēng)險(xiǎn)的原因之一。在進(jìn)行系統(tǒng)操作時(shí)，如果操作人員本身專(zhuān)業(yè)知識(shí)不足，出現(xiàn)操作失誤就會(huì)對(duì)系統(tǒng)造成破壞或者導(dǎo)致系統(tǒng)受到病毒程序侵入。一旦操作人員沒(méi)有意識(shí)到自身的失誤繼續(xù)進(jìn)行操作處理就會(huì)造成網(wǎng)絡(luò)安全系統(tǒng)癱瘓，使醫(yī)院的信息遭到泄露。所以操作人員自身的操作能力以及安全管理意識(shí)對(duì)于控制醫(yī)院網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)也有著較大的意義。

2 預(yù)防和處理醫(yī)院網(wǎng)絡(luò)與信息風(fēng)險(xiǎn)的具體措施

2.1 利用內(nèi)外網(wǎng)進(jìn)行網(wǎng)絡(luò)隔離處理。由于醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)主要由內(nèi)外網(wǎng)及各個(gè)工作系統(tǒng)組成，因此針對(duì)網(wǎng)絡(luò)病毒、木馬病毒以及黑客攻擊等外部網(wǎng)絡(luò)攻擊造成的風(fēng)險(xiǎn)可以利用內(nèi)外網(wǎng)進(jìn)行網(wǎng)絡(luò)隔離處理。通常情況下醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)都分為內(nèi)線(xiàn)和外線(xiàn)兩個(gè)網(wǎng)絡(luò)線(xiàn)路，系統(tǒng)操作人員利用網(wǎng)線(xiàn)接口實(shí)現(xiàn)內(nèi)外網(wǎng)切換使用能有效防止外部網(wǎng)絡(luò)攻擊對(duì)醫(yī)院信息系統(tǒng)造成的破壞。不僅如此，在網(wǎng)絡(luò)系統(tǒng)當(dāng)中設(shè)置網(wǎng)閘能夠有效隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，阻擋外部網(wǎng)絡(luò)中存在的病毒風(fēng)險(xiǎn)。為了提高網(wǎng)絡(luò)隔離防護(hù)風(fēng)險(xiǎn)的效果還可以增加入侵檢測(cè)系統(tǒng)對(duì)醫(yī)院所有的計(jì)算機(jī)進(jìn)行檢測(cè)處理，對(duì)存在病毒入侵的系統(tǒng)進(jìn)行隔離，然后再借助防火墻技術(shù)對(duì)病毒進(jìn)行完算隔離，有效預(yù)防病毒入侵，減少醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)遭到的破壞[3]。

2.2 建設(shè)安全程度更高的網(wǎng)絡(luò)協(xié)議。為了避免不法分子利用IP 地址中存在的漏洞仿冒序列號(hào)進(jìn)入到醫(yī)院的信息系統(tǒng)中盜取信息或?qū)W(wǎng)絡(luò)安全系統(tǒng)造成破壞，需要定期對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行清理。可以將IP 地址和口令與醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)計(jì)算機(jī)MAC 進(jìn)行連接。一旦不法分子冒充IP 地址序列號(hào)或者口令進(jìn)入時(shí)就會(huì)由于缺少醫(yī)院系統(tǒng)計(jì)算機(jī)MAC 的綁定程序，不能順利進(jìn)入到醫(yī)院的內(nèi)網(wǎng)。不僅如此，在建設(shè)網(wǎng)絡(luò)安全系統(tǒng)時(shí)，可以構(gòu)建動(dòng)態(tài)與靜態(tài)防護(hù)技術(shù)相結(jié)合的方式，從盜取途徑和盜取目的兩方面限制不法分子。通過(guò)將靜態(tài)信息與授權(quán)訪(fǎng)問(wèn)程序進(jìn)行連接，一旦不法分子企圖查閱或者盜取醫(yī)院的數(shù)據(jù)信息時(shí)就會(huì)受到限制無(wú)法繼續(xù)進(jìn)行。而動(dòng)態(tài)信息的作用則是對(duì)醫(yī)院的信息和數(shù)據(jù)進(jìn)行加密處理，能夠有效預(yù)防信息被盜。

2.3 建立完整的醫(yī)院網(wǎng)絡(luò)安全管理制度。通常情況下醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)是由醫(yī)務(wù)人員進(jìn)行操作，為了避免人員操作錯(cuò)誤造成醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)出現(xiàn)故障，造成信息流失的錯(cuò)誤，需要對(duì)操作人員進(jìn)行相關(guān)操作專(zhuān)業(yè)知識(shí)和技能的培訓(xùn)練習(xí)。不僅如此，要建立完整的醫(yī)院網(wǎng)絡(luò)安全管理制度，利用規(guī)章條例使操作人員能夠保持操作安全意識(shí)，在處理問(wèn)題時(shí)也能夠根據(jù)具體的應(yīng)急處理方案實(shí)施。此外也應(yīng)該針對(duì)醫(yī)院的信息和數(shù)據(jù)建立數(shù)據(jù)實(shí)時(shí)備份庫(kù)并且定期檢查備份庫(kù)數(shù)據(jù)的具體情況，設(shè)置訪(fǎng)問(wèn)權(quán)限對(duì)重要數(shù)據(jù)進(jìn)行加密處理。在安全管理制度當(dāng)中應(yīng)該對(duì)各級(jí)操作人員的工作崗位進(jìn)行等級(jí)權(quán)限的設(shè)定，最大程度上確保信息的安全性。

2.4 構(gòu)建應(yīng)急處理系統(tǒng)。為了有效預(yù)防安全系統(tǒng)遭到破壞得不到及時(shí)處理造成更大的損失，可以在醫(yī)院內(nèi)部建立合理的應(yīng)急處理系統(tǒng)，安排具體的統(tǒng)一領(lǐng)導(dǎo)人員對(duì)應(yīng)急事件進(jìn)行明確的分工安排，其他人員在自身的崗位上積極配合應(yīng)急工作。同時(shí)在應(yīng)急處理系統(tǒng)當(dāng)中設(shè)立實(shí)時(shí)監(jiān)督崗位，加強(qiáng)對(duì)緊急事件進(jìn)行監(jiān)測(cè)和分析評(píng)估，在處理完緊急事在以后要對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行核查檢測(cè)，確保系統(tǒng)修復(fù)完整以后在填寫(xiě)重大事故處理報(bào)告并不斷對(duì)后期工作進(jìn)行經(jīng)驗(yàn)總結(jié)和完善[4]。

2.5 提高網(wǎng)絡(luò)安全技術(shù)手段。

2.6 加強(qiáng)內(nèi)外網(wǎng)連接安全性。通過(guò)提高內(nèi)外網(wǎng)連接安全性能可以使醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信內(nèi)容得到監(jiān)測(cè)，還能對(duì)一些網(wǎng)絡(luò)病毒進(jìn)行主動(dòng)掃描防御，關(guān)閉不需要的網(wǎng)絡(luò)端口，禁止操作系統(tǒng)訪(fǎng)問(wèn)非法站點(diǎn)，保證通信內(nèi)容的安全性。不僅如此還可以提高防火墻的識(shí)別功能，有效區(qū)分普通應(yīng)用與移動(dòng)應(yīng)用之間的差別和風(fēng)險(xiǎn)。在建立基礎(chǔ)安全庫(kù)的條件下和防火墻技術(shù)連接起來(lái)，對(duì)各個(gè)科室設(shè)置不同的應(yīng)用權(quán)限可以提高主機(jī)的安全性，確保醫(yī)院信息資源隔離網(wǎng)絡(luò)風(fēng)險(xiǎn)，減少科技維護(hù)成本投入。

2.7 確保桌面終端的安全性。在加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)時(shí)需要在醫(yī)院每個(gè)單獨(dú)系統(tǒng)的計(jì)算機(jī)桌面上安裝防病毒軟件，可以選擇自主下載或者統(tǒng)一安裝的方式將防病毒軟件安裝報(bào)計(jì)算機(jī)桌面上并且保持實(shí)時(shí)更新，對(duì)所有的防病毒軟件進(jìn)行集中管理能保證防病毒軟件的預(yù)防能力。尤其要注意在使用數(shù)據(jù)線(xiàn)或者移動(dòng)硬盤(pán)等外部信息連接設(shè)備時(shí)要保證信息的安全性，而且針對(duì)直接來(lái)自于互聯(lián)網(wǎng)的非法軟件要注意確保程序的安全性。在日常管理中需要加強(qiáng)對(duì)各科室計(jì)算機(jī)訪(fǎng)問(wèn)對(duì)象的控制力度，及時(shí)對(duì)各類(lèi)軟件進(jìn)行升級(jí)處理，對(duì)系統(tǒng)存在的漏洞進(jìn)行及時(shí)補(bǔ)充升級(jí)，從而確保電腦終端的安全性[5]。

3 結(jié)論

綜上所述，針對(duì)醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險(xiǎn)采取具體的解決措施時(shí)必須要加強(qiáng)醫(yī)院內(nèi)外部網(wǎng)絡(luò)控制能力，建立完整的安全網(wǎng)絡(luò)信息管理系統(tǒng)，合理分配防御工作，不斷更新軟件和技術(shù)防控能力，確保醫(yī)院網(wǎng)絡(luò)與信息安全，促進(jìn)醫(yī)院的穩(wěn)定發(fā)展。