醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全問題及防范對策

陳 柯

（常州市婦幼保健院信息科 江蘇 常州 213000）

1 引言

近年來，我國計算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展，其在醫(yī)療行業(yè)中的應(yīng)用，不斷推進(jìn)醫(yī)療行業(yè)的信息化建設(shè)進(jìn)程。隨著醫(yī)院廣泛應(yīng)用計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，計算機(jī)網(wǎng)絡(luò)包含無線網(wǎng)絡(luò)覆蓋整個醫(yī)院，且計算機(jī)網(wǎng)絡(luò)的分支越來越多，系統(tǒng)性逐漸得到增強(qiáng)，醫(yī)院各項(xiàng)業(yè)務(wù)、醫(yī)療服務(wù)的開展，也越來越依靠于計算機(jī)網(wǎng)絡(luò)[1]。但是，計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在促進(jìn)醫(yī)院信息化建設(shè)、為患者就醫(yī)帶來便利的同時，也存在著諸多安全隱患，一方面影響醫(yī)院各項(xiàng)醫(yī)療服務(wù)的開展，另一方面對廣大群眾的利益造成危害，不利于醫(yī)院可持續(xù)發(fā)展。因此，醫(yī)院必須對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用過程中可能出現(xiàn)的安全隱患，采取應(yīng)對防范措施，以確保醫(yī)院工作有序開展。

2 醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用

醫(yī)院是為群眾提供醫(yī)療服務(wù)的主要場所。近年來，隨著生活水平的不斷提高，人們對健康需求越來越高，盡管醫(yī)院規(guī)模不斷擴(kuò)大，數(shù)量不斷增加，但仍然無法滿足人民群眾對于醫(yī)療服務(wù)的實(shí)際需求[2]。由此，如何解決人民群眾有效就醫(yī)問題，是目前社會關(guān)注的重點(diǎn)話題，而國家針對醫(yī)藥衛(wèi)體制的改革工作，也在逐步實(shí)施過程中。各醫(yī)院為響應(yīng)國家相關(guān)政策的號召，提高了各科室工作的效率和質(zhì)量，紛紛引進(jìn)了計算機(jī)網(wǎng)絡(luò)技術(shù)。在一定程度上，對現(xiàn)代醫(yī)院的醫(yī)療體系產(chǎn)生了影響，HIS系統(tǒng)逐漸代替了傳統(tǒng)模式下工作量大、效率低下的手工作業(yè)方式。隨著科學(xué)技術(shù)不斷進(jìn)步，計算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用于醫(yī)院各個科室、部門，患者從進(jìn)入醫(yī)院開始，無論是辦理門診卡、掛號和繳費(fèi)，還是醫(yī)生開藥、患者取藥和住院等，都需要醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定運(yùn)行。

3 醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全問題

3.1 內(nèi)部安全隱患

3.1.1 操作系統(tǒng)漏洞

計算機(jī)網(wǎng)絡(luò)安全是確保用戶在使用網(wǎng)絡(luò)時，系統(tǒng)中的各類文件、軟件、硬件等均不會受到外界因素影響，而出現(xiàn)泄露、損壞和更改等情況。對于計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)來說，操作系統(tǒng)是最為關(guān)鍵的組成部分，也是系統(tǒng)得以穩(wěn)定、安全運(yùn)行的必備要件，通常情況下，在采取各種技術(shù)對操作系統(tǒng)進(jìn)行安全控制時，由于操作系統(tǒng)出現(xiàn)漏洞，就難以避免地使整個信息系統(tǒng)完整性受到不利影響[3]。計算機(jī)操作系統(tǒng)出現(xiàn)問題或故障的主要原因，包括未及時修補(bǔ)漏洞、未及時更新系統(tǒng)補(bǔ)丁等，進(jìn)而導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)一系列問題。即便計算機(jī)本身帶有的防火墻，可在一定程度上提高系統(tǒng)運(yùn)行安全性，但仍然無法對越過防火墻攻擊外部網(wǎng)絡(luò)的情況進(jìn)行防范，進(jìn)而對系統(tǒng)運(yùn)行穩(wěn)定性造成不利影響。

3.1.2 數(shù)據(jù)庫不穩(wěn)定

對于計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)來說，數(shù)據(jù)庫是其重要組成部分，不僅存放著醫(yī)院患者大量的信息數(shù)據(jù)，還負(fù)責(zé)對資源進(jìn)行管理，為醫(yī)務(wù)人員更改、查閱和管理數(shù)據(jù)提供便利。但是在應(yīng)用系統(tǒng)過程中，數(shù)據(jù)庫運(yùn)行也存在著較多安全隱患。若數(shù)據(jù)庫穩(wěn)定性較差，就可能為不法分子竊取信息提供有力條件，同時，一旦系統(tǒng)遇到軟硬件故障或網(wǎng)絡(luò)故障問題，數(shù)據(jù)庫就完全喪失對黑客攻擊、破壞數(shù)據(jù)中信息數(shù)據(jù)的防御能力，使得不法分子對系統(tǒng)數(shù)據(jù)庫開展攻擊，以更改或損壞其中保存的信息數(shù)據(jù)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，難以正常運(yùn)行，甚至給醫(yī)院造成巨大的經(jīng)濟(jì)損失[4]。

3.1.3 網(wǎng)絡(luò)系統(tǒng)潛在威脅

從本質(zhì)上來說，網(wǎng)絡(luò)是應(yīng)用程序的基礎(chǔ)和前提，不僅能為外層網(wǎng)管提供安全保護(hù)，還能對各服務(wù)器訪問進(jìn)行控制，可以說，連接互聯(lián)網(wǎng)是用戶操作計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的基礎(chǔ)前提。在使用各種網(wǎng)絡(luò)設(shè)備，如路由器、防火墻和集線器時，不法分子可能對系統(tǒng)進(jìn)行攻擊，使得用戶無法繼續(xù)正常使用計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)。最為常見的安全漏洞就是安裝設(shè)置的保密性不強(qiáng)、設(shè)備未及時更新升級、訪問控制被設(shè)定為門戶不加防范等各種因素[5]。此外，醫(yī)院在開發(fā)和設(shè)計計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)時，在綜合布線過程中，將許多線路、設(shè)備等暴露在外，使得網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性、安全性均較低，極易受到惡劣天氣如暴雪、暴風(fēng)和暴雨等的影響，同時易發(fā)生被搭線、線路破壞或遠(yuǎn)程監(jiān)控等情況。即便系統(tǒng)中設(shè)置了防火墻，也難以保證系統(tǒng)安全運(yùn)行。

3.2 外部隱患

從外部原因分析可知，醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)所存在的安全隱患，常常體現(xiàn)在3個方面，即自然災(zāi)害、人為破壞、病毒入侵。其中，自然災(zāi)害常表現(xiàn)于醫(yī)院所用信息系統(tǒng)的外部布線及計算機(jī)機(jī)房等，環(huán)境易受到各種環(huán)境影響，如污染、靜電、濕度和溫度等，進(jìn)而引起火災(zāi)，或受到各種不可控因素如暴雨、雷電等影響，進(jìn)而對外部線路造成損壞，導(dǎo)致系統(tǒng)故障，無法正常運(yùn)行。人為破壞指一些黑客為自身的不合法利益，采取非法手段私自對醫(yī)院所用信息系統(tǒng)進(jìn)行破壞，不僅盜取大量系統(tǒng)中信息數(shù)據(jù)，如患者信息、醫(yī)護(hù)人員信息等，還會對醫(yī)院的相關(guān)機(jī)密文件進(jìn)行破壞或篡改[6]。病毒入侵常表現(xiàn)于醫(yī)院由于業(yè)務(wù)需求增加，在對軟件進(jìn)行升級、更新系統(tǒng)或連接外部網(wǎng)絡(luò)時所受到的網(wǎng)絡(luò)病毒入侵，使得系統(tǒng)癱瘓。此外，部分具有較快傳播性的計算機(jī)病毒，可在醫(yī)院局域網(wǎng)的各個計算機(jī)內(nèi)進(jìn)行快速傳播，使得計算機(jī)操作系統(tǒng)出現(xiàn)一系列故障問題，無法正常使用。

4 醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防范對策

4.1 加強(qiáng)數(shù)據(jù)安全管理

為防范醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)可能出現(xiàn)的安全問題，加強(qiáng)對數(shù)據(jù)的安全管理工作，極為重要。首先，管理員需對系統(tǒng)數(shù)據(jù)信息開展監(jiān)測，在醫(yī)院的實(shí)際工作過程中，對系統(tǒng)的服務(wù)日志進(jìn)行系統(tǒng)管理，以達(dá)到實(shí)時監(jiān)測計算機(jī)操作的目的，如設(shè)備檢測、服務(wù)器啟動及停止等記錄。通過對以上數(shù)據(jù)進(jìn)行監(jiān)測，可對系統(tǒng)實(shí)際運(yùn)行情況進(jìn)行詳細(xì)了解，再將這些數(shù)據(jù)作為依據(jù)進(jìn)行深入分析，以準(zhǔn)確把握系統(tǒng)的安全性能，及時發(fā)現(xiàn)其中存在的安全隱患，以采取措施解決，提高數(shù)據(jù)安全性。其次，醫(yī)務(wù)人員在使用計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)時，需將自動備份功能開啟，對一些重要的醫(yī)療數(shù)據(jù)需進(jìn)行備份操作，對數(shù)據(jù)再次使用時需借助恢復(fù)指令以確保主服務(wù)器與備份服務(wù)器的數(shù)據(jù)一致性[7]。同時，對系統(tǒng)數(shù)據(jù)進(jìn)行備份恢復(fù)，可避免系統(tǒng)數(shù)據(jù)完全丟失情況，由此，醫(yī)院需利用信息庫的功能特點(diǎn)，對需要及時更新的數(shù)據(jù)進(jìn)行自動備份。

4.2 加強(qiáng)系統(tǒng)安全管理

醫(yī)院利用信息系統(tǒng)開展各項(xiàng)醫(yī)療工作的前提就是，系統(tǒng)運(yùn)行的安全性、穩(wěn)定性。首先，包括醫(yī)院中技術(shù)人員需定期對計算機(jī)外接設(shè)備連接情況進(jìn)行檢查，包括移動硬盤和U盤等，用戶在利用外接設(shè)備對數(shù)據(jù)文件進(jìn)行拷貝、對程序進(jìn)行安裝時，極易受到病毒攻擊，導(dǎo)致文件損壞或數(shù)據(jù)丟失。因此，工作人員在利用外接設(shè)備對系統(tǒng)進(jìn)行連接時，必須采取有效的安全措施，如將光驅(qū)或軟驅(qū)拆除、屏蔽USB端口和限制用戶危險操作等，以確保系統(tǒng)運(yùn)行安全性。其次，必須增強(qiáng)系統(tǒng)對病毒入侵的防范能力，醫(yī)院的計算機(jī)系統(tǒng)必須具備預(yù)防和清除病毒的功能，以此提高系統(tǒng)運(yùn)行可靠性。目前，病毒入侵計算機(jī)的方式較多，通過數(shù)據(jù)資源交換、共享等進(jìn)行復(fù)制和傳播。因此，醫(yī)院在系統(tǒng)中必須安裝高效、安全的殺毒軟件，便于管理人員及時獲取可靠監(jiān)測信息，做好查殺病毒的準(zhǔn)備工作。此外，醫(yī)院必須對系統(tǒng)網(wǎng)絡(luò)用戶進(jìn)行嚴(yán)格管理，實(shí)際操作人員包括醫(yī)務(wù)人員、患者和管理人員，要求醫(yī)院對用戶操作和使用情況進(jìn)行規(guī)范，如設(shè)置高強(qiáng)度密碼等，以避免因錯誤操作或惡性破壞等帶入危險性較高的軟件，確保系統(tǒng)運(yùn)行安全性[8]。

4.3 提高工作人員操作水平

除管理員和患者外，醫(yī)務(wù)人員是醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的主要操作者，為提高系統(tǒng)運(yùn)行安全性和穩(wěn)定性，要求醫(yī)院加強(qiáng)對工作人員計算機(jī)操作能力的培訓(xùn)，以提高實(shí)際操作水平。首先，醫(yī)院需對系統(tǒng)應(yīng)用人員進(jìn)行培訓(xùn)教育，增強(qiáng)工作人員對計算機(jī)操作的安全意識，促使其加強(qiáng)對系統(tǒng)安全操作的重視程度，并熟練掌握操作技能，以避免操作錯誤而導(dǎo)致系統(tǒng)安全問題出現(xiàn)。此外，醫(yī)院還需對系統(tǒng)管理人員進(jìn)行專業(yè)培訓(xùn)，促使其具備系統(tǒng)管理和日常維護(hù)的能力，在系統(tǒng)維護(hù)方面加大資金投入，以此維護(hù)系統(tǒng)安全性。

4.4 加強(qiáng)外網(wǎng)接入設(shè)備防范策略

在計算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的建立上，通常采用的是防火墻、網(wǎng)絡(luò)安全監(jiān)測等，但是其僅是一道防線，整體計算機(jī)網(wǎng)絡(luò)防護(hù)還需進(jìn)一步完善。因此，需要采用入侵檢測、入侵防御系統(tǒng)、堡壘機(jī)和Web應(yīng)用防火墻等安全防護(hù)設(shè)備進(jìn)行聯(lián)合防護(hù)，再結(jié)合網(wǎng)絡(luò)監(jiān)管，就能夠很好地實(shí)現(xiàn)安全防護(hù)。

5 結(jié)語

綜上所述，醫(yī)院所用計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)能否正常、穩(wěn)定運(yùn)行，直接關(guān)系到醫(yī)院各項(xiàng)醫(yī)療服務(wù)工作的開展效率和效果，但由于內(nèi)、外部因素影響，使得系統(tǒng)運(yùn)行安全性不高，要求醫(yī)院從加強(qiáng)數(shù)據(jù)安全管理、系統(tǒng)安全管理及工作人員操作水平等方面，探索出有效、合理的管理方式，并不斷引入先進(jìn)的科學(xué)技術(shù)和管理手段，以保障系統(tǒng)運(yùn)行安全性，以便為醫(yī)院日常工作開展提供技術(shù)支持。