基于大數(shù)據(jù)背景的醫(yī)院網(wǎng)絡(luò)信息安全防范分析

◆莊一峰

行業(yè)與應(yīng)用安全

基于大數(shù)據(jù)背景的醫(yī)院網(wǎng)絡(luò)信息安全防范分析

◆莊一峰

（廈門市兒童醫(yī)院 福建 361000）

加速醫(yī)療信息化建設(shè)，構(gòu)建信息化醫(yī)療體系，有助于提高醫(yī)院診療水平、改善醫(yī)療效率、提升醫(yī)院核心競爭力。隨著IT技術(shù)廣泛應(yīng)用，醫(yī)療網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀，醫(yī)院勢必存在著一些網(wǎng)絡(luò)信息安全隱患，探索研究網(wǎng)絡(luò)安全防護(hù)技術(shù)及措施具有重要意義。本文采用文獻(xiàn)法和論述法，提出了關(guān)于基于大數(shù)據(jù)背景下的醫(yī)院網(wǎng)絡(luò)信息安全與防范分析的論題。

醫(yī)院；網(wǎng)絡(luò)信息安全；安全防范

20世紀(jì)70年代，計算機(jī)開始投入我國醫(yī)療行業(yè)，只有個別醫(yī)院具有計算機(jī)工具，主要用于科研教學(xué)工作。80年代，蘋果公司PC機(jī)的出現(xiàn)、Basic語言的普及，推動了我國醫(yī)院信息化建設(shè)，少數(shù)醫(yī)院開始自主開發(fā)醫(yī)療管理軟件，搭建規(guī)模較小的局域網(wǎng)。輾轉(zhuǎn)90年代，國內(nèi)相關(guān)硬件設(shè)備升級，數(shù)據(jù)庫盛行；加上部分企業(yè)開始研發(fā)系統(tǒng)，使得醫(yī)院信息系統(tǒng)的實(shí)現(xiàn)和運(yùn)用變?yōu)榭赡?，同時也逐步讓有些醫(yī)院業(yè)務(wù)通過信息化手段得以實(shí)現(xiàn)。信息化技術(shù)的應(yīng)用，確實(shí)促進(jìn)了信息化醫(yī)療的建設(shè)發(fā)展。

1 大數(shù)據(jù)背景下醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)的必要性分析

1.1 信息化醫(yī)療的應(yīng)用

隨著大數(shù)據(jù)、人工智能等技術(shù)的應(yīng)用，互聯(lián)網(wǎng)已進(jìn)入全面發(fā)展時代。醫(yī)院作為“互聯(lián)網(wǎng)+”的重要應(yīng)用分支，越來越多的單位已經(jīng)使用了相關(guān)醫(yī)院業(yè)務(wù)系統(tǒng)，如HIS、EMR等。信息化的業(yè)務(wù)系統(tǒng)提高了醫(yī)院的各項(xiàng)工作效率，成為領(lǐng)導(dǎo)決策的依據(jù)，推進(jìn)了信息化醫(yī)療技術(shù)的發(fā)展。

IT技術(shù)日新月異，信息化醫(yī)療的大力推動就變得很有必要性，具體優(yōu)勢主要體現(xiàn)在以下幾方面：（1）擺脫了時間和空間的約束，方便醫(yī)療人員接收工作信息并做出響應(yīng)處理，有助于醫(yī)療活動的快速開展，展現(xiàn)出醫(yī)療的智能化與及時性。（2）有利于醫(yī)患之間的互動連接，提高了醫(yī)生診斷效率和診斷精準(zhǔn)性，促進(jìn)醫(yī)療人員能夠快速、準(zhǔn)確制定診斷計劃。（3）具有較為完善的安全保障機(jī)制，防止醫(yī)療數(shù)據(jù)信息的意外丟失，極大提高了醫(yī)院業(yè)務(wù)系統(tǒng)的可靠性，減少了醫(yī)院醫(yī)療活動中不良因素的影響。

國內(nèi)醫(yī)院緊跟行業(yè)腳步，開發(fā)或引進(jìn)了許多信息系統(tǒng)，信息化發(fā)展取得了一定成績，但總體水平仍處初步探索階段。在醫(yī)院信息化發(fā)展過程中，也遇到了諸如業(yè)務(wù)系統(tǒng)分散、網(wǎng)絡(luò)智能化水平較低、安全漏洞較多易感染病毒等問題，影響了醫(yī)院醫(yī)療信息化的穩(wěn)定與安全。

1.2 信息化醫(yī)療安全建設(shè)的必要性分析

（1）大數(shù)據(jù)應(yīng)用加大了醫(yī)療信息安全與保密的建設(shè)壓力

在醫(yī)療規(guī)模擴(kuò)充的同時，醫(yī)院日常工作管理愈來愈依賴網(wǎng)絡(luò)信息。而大數(shù)據(jù)、人工智能等IT技術(shù)的應(yīng)用拓寬了網(wǎng)絡(luò)信息環(huán)境的寬度，醫(yī)療數(shù)據(jù)的傳輸與共享也因此受到威脅?？紤]到醫(yī)院信息系統(tǒng)的安全性與保密性，在推動醫(yī)療信息系統(tǒng)建設(shè)中，加強(qiáng)醫(yī)療網(wǎng)絡(luò)信息安全建設(shè)成為醫(yī)療信息化的重點(diǎn)。

（2）醫(yī)療信息安全建設(shè)是保障醫(yī)療正常工作的重要基礎(chǔ)

醫(yī)院業(yè)務(wù)系統(tǒng)眾多，涉及各項(xiàng)醫(yī)療工作的每個過程，有些系統(tǒng)服務(wù)器必須全天不間斷運(yùn)行，以保證醫(yī)院業(yè)務(wù)系統(tǒng)的正常使用、醫(yī)療工作的有序開展。盡管現(xiàn)階段很多醫(yī)院在信息化建設(shè)投入、IT技術(shù)推廣等方面做了工作，但由于疏忽網(wǎng)絡(luò)信息安全問題導(dǎo)致業(yè)務(wù)系統(tǒng)癱瘓進(jìn)而影響醫(yī)療工作的情況還是時有發(fā)生，所以探究契合“一切以病人為中心”服務(wù)理念的信息化體系，構(gòu)建安全、便捷、健康的網(wǎng)絡(luò)診療環(huán)境，也是信息醫(yī)療持續(xù)努力的方向和趨勢。

2 大數(shù)據(jù)背景下醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)現(xiàn)狀問題分析

2.1 大數(shù)據(jù)背景下醫(yī)院網(wǎng)絡(luò)信息安全存在的隱患分析

（1）網(wǎng)絡(luò)設(shè)備

在信息化醫(yī)療中，設(shè)備是信息醫(yī)療體系的重要組成部分。醫(yī)院業(yè)務(wù)系統(tǒng)中，最容易損耗的便是硬件設(shè)備。一臺交換機(jī)的配件異?；驌p壞，可能會導(dǎo)致業(yè)務(wù)系統(tǒng)的癱瘓、數(shù)據(jù)丟失甚至影響到醫(yī)院醫(yī)療工作的正常運(yùn)行，造成數(shù)據(jù)泄露、系統(tǒng)故障等網(wǎng)絡(luò)信息安全隱患的常見設(shè)備有機(jī)房服務(wù)器、樓層交換機(jī)、臨床科室PC等。

（2）網(wǎng)絡(luò)環(huán)境

隨著醫(yī)療信息化規(guī)模擴(kuò)大，醫(yī)院對于信息系統(tǒng)的依賴性越來越高，醫(yī)療數(shù)據(jù)安全已然成為醫(yī)院正常運(yùn)作的關(guān)鍵。倘若醫(yī)院網(wǎng)絡(luò)環(huán)境出現(xiàn)問題，受牽連的業(yè)務(wù)系統(tǒng)就會受到影響：門急診等科室出現(xiàn)網(wǎng)絡(luò)延時，會造成患者無法正常充值、結(jié)算、取藥，從而耽誤患者就診時間，影響患者就醫(yī)體驗(yàn)。其次，一些醫(yī)護(hù)人員不正確的上網(wǎng)習(xí)慣會導(dǎo)致郵件、可移動介質(zhì)、電腦交叉感染并傳播木馬病毒，破壞計算機(jī)系統(tǒng)文件，通過局域網(wǎng)蔓延到全院，進(jìn)而影響醫(yī)療工作。而現(xiàn)有醫(yī)療系統(tǒng)中，系統(tǒng)結(jié)構(gòu)包含但不限于信息系統(tǒng)、終端用戶、服務(wù)層等幾個方面。對于安全建設(shè)，不少醫(yī)院還停留在采購設(shè)備、巡檢監(jiān)測等基礎(chǔ)安全防護(hù)層面，沒有形成科學(xué)系統(tǒng)的安全防控體系。

（3）網(wǎng)絡(luò)數(shù)據(jù)

醫(yī)院患者密集，醫(yī)療工作繁重，記錄的醫(yī)療數(shù)據(jù)量（如患者就診信息、系統(tǒng)交互記錄等）也十分龐大，對醫(yī)院信息系統(tǒng)數(shù)據(jù)的存儲及保護(hù)提出了很高要求。盡管大數(shù)據(jù)技術(shù)的應(yīng)用，減輕了醫(yī)院數(shù)據(jù)管理中傳輸、儲存等壓力，但在安全保護(hù)與管理利用方面卻面臨新的挑戰(zhàn)。一旦醫(yī)院信息系統(tǒng)數(shù)據(jù)泄露或丟失，將給醫(yī)院帶來難以彌補(bǔ)的后果。

2.2 醫(yī)院網(wǎng)絡(luò)信息安全影響因素分析

（1）網(wǎng)絡(luò)設(shè)備安全

雖然基于大數(shù)據(jù)、人工智能等IT技術(shù)的應(yīng)用，加快了信息化醫(yī)療的發(fā)展節(jié)奏，但對于網(wǎng)絡(luò)信息安全的認(rèn)識還存在一定差距，相關(guān)負(fù)責(zé)人缺乏全面、完整的網(wǎng)絡(luò)信息安全保護(hù)意識，缺少對于信息安全建設(shè)的資源投入，無法滿足上級部門關(guān)于等級保護(hù)的安全要求，以及各科室提出的關(guān)于硬件升級、設(shè)備更新等信息需求，導(dǎo)致信息化平臺資源配置不完善，很大程度上威脅到醫(yī)院信息系統(tǒng)的安全與穩(wěn)定。我國信息化建設(shè)起步較晚，仍存在些許不足。網(wǎng)絡(luò)結(jié)構(gòu)不合理、網(wǎng)絡(luò)設(shè)備可靠性低、網(wǎng)絡(luò)設(shè)備配置備份不到位等，都易造成網(wǎng)絡(luò)隱患或安全漏洞，影響醫(yī)院網(wǎng)絡(luò)平穩(wěn)、健康運(yùn)行，甚至有導(dǎo)致信息系統(tǒng)癱瘓的風(fēng)險。

（2）網(wǎng)絡(luò)環(huán)境安全

計算機(jī)病毒亦是影響醫(yī)院網(wǎng)絡(luò)信息安全的重要因素。文件型病毒依附在文件并通過加密隱藏自己，不易被用戶發(fā)現(xiàn)；引導(dǎo)區(qū)病毒寄生在硬盤或者引導(dǎo)區(qū)，對系統(tǒng)進(jìn)行破壞；混合型病毒具備了上述二者特點(diǎn)。而網(wǎng)絡(luò)型病毒是這幾年在計算機(jī)網(wǎng)絡(luò)中廣泛流行的病毒，它通過網(wǎng)絡(luò)針對醫(yī)院系統(tǒng)漏洞進(jìn)行肆意感染傳播，危害程度最為嚴(yán)重。此外，醫(yī)院信息網(wǎng)絡(luò)結(jié)構(gòu)中通信需求很多，介入的軟硬件資源也非常多，需要多種資源進(jìn)行集成整合，引入安全檢測系統(tǒng)則顯得極為重要。

（3）網(wǎng)絡(luò)數(shù)據(jù)安全

醫(yī)院重要信息數(shù)據(jù)的保護(hù)與醫(yī)療設(shè)備、醫(yī)療網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)庫息息相關(guān)。服務(wù)器、數(shù)據(jù)庫的基準(zhǔn)配置、安全巡檢、定期備份等技術(shù)措施，均是保障網(wǎng)絡(luò)信息與數(shù)據(jù)安全的基礎(chǔ)。系統(tǒng)環(huán)境檢測、病毒查殺、滲透測試等，也是保護(hù)信息數(shù)據(jù)的重要手段。另一方面，數(shù)據(jù)備份軟件是保障醫(yī)療信息高效運(yùn)轉(zhuǎn)、安全儲存的重要工具。

3 大數(shù)據(jù)背景下醫(yī)院網(wǎng)絡(luò)信息安全防范建議

3.1 加強(qiáng)醫(yī)療網(wǎng)絡(luò)信息安全風(fēng)險事前控制

杜絕醫(yī)院信息數(shù)據(jù)泄露，維護(hù)醫(yī)院網(wǎng)絡(luò)信息安全，凈化醫(yī)院網(wǎng)絡(luò)信息環(huán)境，必須要加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險的事前控制，將網(wǎng)絡(luò)信息安全風(fēng)險因子遏制在搖籃之中，重點(diǎn)在于從健全醫(yī)療網(wǎng)絡(luò)信息制度體系和強(qiáng)化醫(yī)療網(wǎng)絡(luò)硬件設(shè)備更新、安全維護(hù)入手。建立健全醫(yī)院信息安全管理制度與信息系統(tǒng)安全等級保護(hù)制度，規(guī)范全院網(wǎng)絡(luò)結(jié)構(gòu)布局、數(shù)據(jù)流量交互行為、信息安全監(jiān)測管控，是保障醫(yī)療網(wǎng)絡(luò)信息安全的重要舉措。比如，合理規(guī)劃適合PACS系統(tǒng)的網(wǎng)絡(luò)拓?fù)浼軜?gòu)，設(shè)置合適的QOS流量策略，通過IT運(yùn)維系統(tǒng)監(jiān)控設(shè)備異常流量流入流出，讓醫(yī)院影像工作安全有序進(jìn)行。強(qiáng)化網(wǎng)絡(luò)設(shè)備硬件更新與安全維護(hù)，及時維護(hù)服務(wù)器、網(wǎng)絡(luò)安全設(shè)備，通過動態(tài)網(wǎng)絡(luò)對醫(yī)院內(nèi)部系統(tǒng)的有效訪問做出及時的處理及反饋，實(shí)現(xiàn)醫(yī)療活動過程的高效、便捷與安全。

3.2 加強(qiáng)醫(yī)療網(wǎng)絡(luò)信息安全風(fēng)險監(jiān)測控制

醫(yī)院信息化平臺各類軟硬件資源（如服務(wù)器、存儲、數(shù)據(jù)庫、網(wǎng)絡(luò)安全設(shè)備等）的整體或局部出現(xiàn)設(shè)備老化、病毒入侵等情形，都有可能會造成醫(yī)院信息系統(tǒng)故障、醫(yī)療信息數(shù)據(jù)泄露等后果。為了維護(hù)醫(yī)院網(wǎng)絡(luò)信息安全、凈化醫(yī)療網(wǎng)絡(luò)環(huán)境，需要對醫(yī)療網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行全方位的安全監(jiān)測，圍繞物理環(huán)境、通信網(wǎng)絡(luò)、區(qū)域邊界等方面，確保醫(yī)院信息資源與診療活動正常平穩(wěn)運(yùn)行。建立健全醫(yī)院網(wǎng)絡(luò)信息安全監(jiān)測預(yù)警與應(yīng)急處置機(jī)制，當(dāng)IT運(yùn)維系統(tǒng)監(jiān)測到安全隱患、產(chǎn)生預(yù)警告警時，為了避免風(fēng)險擴(kuò)大、蔓延，就需要借助一套科學(xué)有效的網(wǎng)絡(luò)信息安全監(jiān)測預(yù)警與應(yīng)急處置機(jī)制來應(yīng)對、處理，保障醫(yī)院重要基礎(chǔ)信息設(shè)施和患者信息數(shù)據(jù)安全，同時需要制定信息系統(tǒng)故障應(yīng)急預(yù)案，并每年定期開展應(yīng)急演練活動。

3.3 加強(qiáng)醫(yī)療網(wǎng)絡(luò)信息安全防御建設(shè)

采用防病毒軟件來檢測防護(hù)醫(yī)院網(wǎng)絡(luò)和信息系統(tǒng)，計算機(jī)殺毒軟件是一種反病毒軟件，它可以有效消除計算機(jī)各類已知病毒，包括特洛伊木馬病毒和惡意軟件程序等等。采用入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)，通常入侵檢測的能力是衡量計算機(jī)防御系統(tǒng)是否完整的一個重要因素，部署入侵檢測系統(tǒng)的時候，要注意配置合適恰當(dāng)?shù)娜肭謾z測策略，彌補(bǔ)計算機(jī)內(nèi)置防火墻相對靜態(tài)防御的不足。注重網(wǎng)絡(luò)入侵檢測的實(shí)現(xiàn)技術(shù)，提高入侵檢測系統(tǒng)的實(shí)現(xiàn)能力，讓其能夠迅速檢測、定位與防護(hù)。采用數(shù)據(jù)加密技術(shù)和數(shù)據(jù)脫敏技術(shù)，通過有效手段對醫(yī)療數(shù)據(jù)進(jìn)行編碼加密，通過安全隧道傳輸并存儲；對需要共享或外傳的醫(yī)療數(shù)據(jù)，通過網(wǎng)絡(luò)代理模式的動態(tài)脫敏技術(shù)，實(shí)現(xiàn)模糊化敏感數(shù)據(jù)的效果，保護(hù)醫(yī)療數(shù)據(jù)安全，強(qiáng)化醫(yī)療網(wǎng)絡(luò)信息安全防護(hù)建設(shè)。

4 結(jié)束語

信息醫(yī)療自20世紀(jì)發(fā)展至今已近半載，社會醫(yī)療信息化水平逐步提高；大數(shù)據(jù)、人工智能等技術(shù)的應(yīng)用，賦予更加前沿、更加自由、更加寬廣的網(wǎng)絡(luò)共享環(huán)境的同時，也加大了醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)的壓力。為了推行信息化、智能化、統(tǒng)一化的云技術(shù)，提高醫(yī)療活動效率，實(shí)現(xiàn)醫(yī)院系統(tǒng)數(shù)據(jù)互聯(lián)互通共享，凈化網(wǎng)絡(luò)環(huán)境、構(gòu)建網(wǎng)絡(luò)安全技術(shù)壁壘、建設(shè)監(jiān)測與評估和防御一體的網(wǎng)絡(luò)安全體系勢在必行。

[1]董曉非.醫(yī)院網(wǎng)絡(luò)信息安全的防范技術(shù)探討[J].信息記錄材料，2020，21（2）：208-209.

[2]楊曉晨.大數(shù)據(jù)下計算機(jī)網(wǎng)絡(luò)信息安全問題及防范措施[J].新商務(wù)周刊，2020（6）：289.