醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)研究

孫佩

寧波市第六醫(yī)院，浙江 寧波 315040

0 引言

信息化應(yīng)用技術(shù)對于醫(yī)院等環(huán)境而言具有重要價(jià)值，其能夠有效發(fā)揮效率影響作用，使內(nèi)部工作得到規(guī)范、整合，最大限度提高醫(yī)療活動的可靠性與經(jīng)濟(jì)性。但是，相關(guān)應(yīng)用技術(shù)在帶來便捷的同時，也滋生了一些隱患問題，包括黑客入侵、信息意外丟失、違規(guī)操作等。為盡可能避免此類問題影響醫(yī)院信息化建設(shè)效果，應(yīng)當(dāng)重視安全防護(hù)策略與技術(shù)，確保其能夠得到充分落實(shí)，為醫(yī)院進(jìn)一步開展信息化建設(shè)工作保駕護(hù)航。

1 醫(yī)院信息化建設(shè)簡析

通常情況下，醫(yī)院信息化建設(shè)主要采用計(jì)算機(jī)平臺技術(shù)方案與網(wǎng)絡(luò)處理方案相結(jié)合，使內(nèi)部能夠在通信條件加持下，形成可用性強(qiáng)、穩(wěn)定性高的網(wǎng)絡(luò)服務(wù)系統(tǒng)。在日常應(yīng)用中，此類系統(tǒng)的主要任務(wù)為收集并存儲醫(yī)療信息資料，并自動對待處理內(nèi)容進(jìn)行整合與分析，實(shí)現(xiàn)業(yè)務(wù)工作加速與智能化建議功能。在過往條件下，醫(yī)院內(nèi)部相關(guān)業(yè)務(wù)執(zhí)行往往依靠人工處理方式與紙質(zhì)方案進(jìn)行信息加工與存儲。此類模式工作效率較為低下，同時出錯概率較高，容易導(dǎo)致不良問題出現(xiàn)[1]。通過貫徹落實(shí)信息化建設(shè)工作，能夠有效解決相關(guān)問題，使醫(yī)院在高效率、高質(zhì)量前提下完成業(yè)務(wù)工作，最大限度提高經(jīng)濟(jì)性與可靠性。因此，醫(yī)院信息化建設(shè)對于相關(guān)行業(yè)而言具有重要影響作用。為確保相關(guān)信息化系統(tǒng)能夠正常運(yùn)轉(zhuǎn)，應(yīng)當(dāng)針對其網(wǎng)絡(luò)主要安全影響因素進(jìn)行深入挖掘，明確風(fēng)險(xiǎn)問題并予以解決。

2 醫(yī)院信息化網(wǎng)絡(luò)安全主要影響因素探索

2.1 執(zhí)行機(jī)構(gòu)不完善

信息化網(wǎng)絡(luò)在運(yùn)行過程中需要依靠執(zhí)行機(jī)構(gòu)進(jìn)行業(yè)務(wù)處理與整合，在這種情況下，一旦相關(guān)機(jī)構(gòu)運(yùn)轉(zhuǎn)出現(xiàn)問題，便會大幅增加信息系統(tǒng)風(fēng)險(xiǎn)，不利于網(wǎng)絡(luò)安全基礎(chǔ)保障。目前一部分醫(yī)院存在網(wǎng)絡(luò)安全專項(xiàng)管理缺失、專職人員缺位問題，此類問題容易導(dǎo)致網(wǎng)絡(luò)信息安全無人負(fù)責(zé)，且應(yīng)用安全技術(shù)無法得到有效落實(shí)，進(jìn)而對信息化系統(tǒng)日常運(yùn)轉(zhuǎn)造成不良影響。除此之外，一些醫(yī)院雖然存在相應(yīng)組織架構(gòu)規(guī)劃，但受限于環(huán)境條件等因素，沒有落實(shí)到實(shí)踐工作中[2]。這種問題同樣會損害信息化建設(shè)工作，不利于網(wǎng)絡(luò)安全活動展開。

2.2 信息化管控條例健全性不足

信息化網(wǎng)絡(luò)需要根據(jù)詳細(xì)管理?xiàng)l例進(jìn)行控制，以確保各項(xiàng)防護(hù)措施能夠正常運(yùn)轉(zhuǎn)。然而，當(dāng)前一部分醫(yī)院在管控制度方面存在明顯漏洞，同時也沒有建立相應(yīng)的監(jiān)督體系。在這種情況下，安全防護(hù)措施往往流于表面，實(shí)踐執(zhí)行流程漏洞百出，無法有效防御網(wǎng)絡(luò)安全威脅，最終損害醫(yī)院機(jī)構(gòu)實(shí)際利益，引發(fā)信息泄露、網(wǎng)絡(luò)癱瘓等負(fù)面情況。

2.3 應(yīng)急方案部署不當(dāng)

應(yīng)急管理屬于信息化網(wǎng)絡(luò)的重要組成部分，雖然相關(guān)應(yīng)用體系在大部分時間均能夠維持正常運(yùn)轉(zhuǎn)，但如果遭遇意外事件，如黑客攻擊等，便容易導(dǎo)致信息化網(wǎng)絡(luò)癱瘓，無法正常發(fā)揮基礎(chǔ)功能[3]。在這種情況下，醫(yī)院需要及時采取有效應(yīng)急措施，解決影響信息化網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的主要因素。目前醫(yī)院機(jī)構(gòu)應(yīng)急預(yù)案設(shè)置普遍存在一些執(zhí)行問題，一些方案完全屬于“紙上談兵”，在實(shí)踐工作中不能得到正確布置。在這種情況下，一旦出現(xiàn)緊急情況便會導(dǎo)致信息化網(wǎng)絡(luò)出現(xiàn)異常，不利于醫(yī)療機(jī)構(gòu)正常運(yùn)轉(zhuǎn)。

2.4 相關(guān)投入不到位

醫(yī)療信息化網(wǎng)絡(luò)相對于其它專業(yè)機(jī)構(gòu)，往往需要投入更多資金與建設(shè)精力。雖然大部分醫(yī)療機(jī)構(gòu)均已認(rèn)識到信息化建設(shè)的重要性，但在實(shí)踐流程中仍然存在投入不足等負(fù)面問題。個別醫(yī)院對于信息化建設(shè)的投入不超過全部經(jīng)費(fèi)的5%，不僅無法完善防護(hù)技術(shù)體系，同時也容易導(dǎo)致設(shè)備陳舊、落后，影響信息化網(wǎng)絡(luò)整體運(yùn)轉(zhuǎn)效率。

3 醫(yī)院信息化網(wǎng)絡(luò)安全防護(hù)策略與應(yīng)用技術(shù)研究

3.1 防護(hù)策略

3.1.1 拓展安全防護(hù)并強(qiáng)化執(zhí)行功能

為強(qiáng)化醫(yī)院信息化程度，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)防護(hù)效果，應(yīng)當(dāng)從應(yīng)用策略入手，確保相關(guān)工作能夠正常完成，從根源層面提高防護(hù)質(zhì)量，降低風(fēng)險(xiǎn)級別。實(shí)踐工作中，相關(guān)團(tuán)隊(duì)?wèi)?yīng)當(dāng)從整體角度拓展安全管控范圍，保證系統(tǒng)架構(gòu)從封閉狀態(tài)逐漸轉(zhuǎn)變?yōu)榘腴_放狀態(tài)，保證應(yīng)用效率的同時提高安全防護(hù)質(zhì)量。實(shí)踐操作中，醫(yī)院信息化管理人員應(yīng)當(dāng)針對網(wǎng)絡(luò)出口與關(guān)鍵防護(hù)點(diǎn)設(shè)置反應(yīng)機(jī)制，確保系統(tǒng)能夠正常運(yùn)轉(zhuǎn)，降低出現(xiàn)問題的可能性[4]。同時，還需要加強(qiáng)執(zhí)行機(jī)構(gòu)功能，保證各項(xiàng)工作任務(wù)落實(shí)到個體層面，避免出現(xiàn)無人執(zhí)行等負(fù)面問題，確保信息化安全防護(hù)效果達(dá)到理想標(biāo)準(zhǔn)。

3.1.2 規(guī)范基礎(chǔ)條例并制定科學(xué)應(yīng)急預(yù)案

醫(yī)院開展信息化建設(shè)工作時，基礎(chǔ)應(yīng)用條例的重要性不言而喻。為盡可能實(shí)現(xiàn)理想安全防護(hù)目標(biāo)，相關(guān)團(tuán)隊(duì)?wèi)?yīng)當(dāng)結(jié)合醫(yī)院機(jī)構(gòu)實(shí)際情況條件，制定科學(xué)基礎(chǔ)條例，保證安全工作各項(xiàng)活動能夠依照相關(guān)規(guī)定進(jìn)行，避免出現(xiàn)混亂問題。例如，根據(jù)各部門實(shí)際執(zhí)行權(quán)限，確定數(shù)據(jù)訪問、應(yīng)用、修改等細(xì)則，最大限度提高防護(hù)可靠性[5]。同時，還需要制定應(yīng)急工作預(yù)案，確保出現(xiàn)負(fù)面問題時能夠及時、有效應(yīng)對。相關(guān)團(tuán)隊(duì)可以結(jié)合實(shí)踐工作案例，探索信息化安全防護(hù)預(yù)案內(nèi)容，通過實(shí)踐方式完善相關(guān)體系，最大限度提高整體防范效果，保障醫(yī)院信息化系統(tǒng)正常運(yùn)行。

3.1.3 提高基礎(chǔ)投入并強(qiáng)化隊(duì)伍建設(shè)

醫(yī)院機(jī)構(gòu)信息化防范效果與基礎(chǔ)投入級別存在密不可分的聯(lián)系，若相關(guān)投入不足，便會嚴(yán)重干擾防范策略落實(shí)可靠性，最終導(dǎo)致不良問題出現(xiàn)。在強(qiáng)化相關(guān)建設(shè)活動時，應(yīng)當(dāng)從設(shè)備投入出發(fā)，結(jié)合醫(yī)院機(jī)構(gòu)實(shí)際情況條件，引入可靠防護(hù)設(shè)備與應(yīng)用技術(shù)方案，最大限度提高整體防范質(zhì)量。在這一過程中，相關(guān)團(tuán)隊(duì)還需要注重隊(duì)伍建設(shè)工作。通過引入高素質(zhì)、高技術(shù)人才方式，能夠有效拓寬醫(yī)院機(jī)構(gòu)信息化隊(duì)伍，最大限度強(qiáng)化網(wǎng)絡(luò)安全防護(hù)質(zhì)量，降低出現(xiàn)負(fù)面問題的可能性[6]。除此之外，醫(yī)院機(jī)構(gòu)內(nèi)部還需要定期舉辦相關(guān)講座與培訓(xùn)，保證各級人員能夠了解信息化防護(hù)重要性，提高整體工作質(zhì)量，為應(yīng)對后續(xù)挑戰(zhàn)夯實(shí)基礎(chǔ)。

3.2 應(yīng)用技術(shù)

3.2.1 物理隔離

物理隔離屬于較為常見的信息化安全防護(hù)技術(shù)，醫(yī)療機(jī)構(gòu)在部署過程中應(yīng)當(dāng)結(jié)合實(shí)際情況，探索局域網(wǎng)HIS連接方式，使相關(guān)信息能夠順利對接網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)共享效果的同時保障應(yīng)用安全。在條件允許的情況下，物理隔離可以采用硬盤設(shè)備、網(wǎng)絡(luò)設(shè)備分離方式，保障內(nèi)部安全防護(hù)效果并降低外部入侵可能性。除此之外，網(wǎng)絡(luò)無盤系統(tǒng)也屬于可用技術(shù)措施之一。但此類方案投入相對較高，因此醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)結(jié)合物理隔離需求與經(jīng)濟(jì)情況進(jìn)行平衡，確保防護(hù)效果能夠達(dá)到最佳標(biāo)準(zhǔn)。通過部署物理隔離方案，能夠有效降低HIS信息泄露概率，結(jié)合線下管理措施可以顯著提高網(wǎng)絡(luò)防護(hù)質(zhì)量，具有重要意義。

3.2.2 VLAN

VLAN子網(wǎng)絡(luò)能夠提供規(guī)范劃分功能，其可以強(qiáng)化醫(yī)療機(jī)構(gòu)內(nèi)部模塊可靠性，包括醫(yī)生信息部分、護(hù)士信息部分等，同時也可以降低服務(wù)端、客戶端受到意外攻擊的可能性，能夠有效應(yīng)對局域廣播風(fēng)暴（ARP攻擊）、蠕蟲病毒等網(wǎng)絡(luò)安全問題[7]。在配置過程中，相關(guān)團(tuán)隊(duì)需要結(jié)合醫(yī)院計(jì)算機(jī)與服務(wù)器內(nèi)部的拓?fù)浣Y(jié)構(gòu)，探索物理聯(lián)通、邏輯隔離方式，確保VLAN技術(shù)能夠得到正確部署，實(shí)現(xiàn)理想防護(hù)目標(biāo)。

3.2.3 安全防護(hù)解決方案

由于信息化網(wǎng)絡(luò)可能會受到各種特洛伊木馬、蠕蟲病毒、0DAY漏洞利用的攻擊，因此醫(yī)院相關(guān)建設(shè)工作應(yīng)當(dāng)重視安全軟件防護(hù)技術(shù)，通過技術(shù)引入與內(nèi)部開發(fā)等方式，確保其能夠得到科學(xué)部署，實(shí)現(xiàn)全方位防護(hù)目標(biāo)。目前，常用企業(yè)防護(hù)技術(shù)解決方案提供商包括國外與國內(nèi)兩種，國外較為知名的類別為卡巴斯基、賽門鐵克、ESET等，國內(nèi)較為知名的類別為360、火絨以及金山等。在篩選相關(guān)方案的過程中，醫(yī)院需要結(jié)合實(shí)際情況條件，探索適合內(nèi)部信息化網(wǎng)絡(luò)的解決方案，確保相關(guān)部署流程能夠正常開展。常見防護(hù)技術(shù)方案均能夠提供多種應(yīng)用功能，如0DAY漏洞防護(hù)、主機(jī)入侵檢測、軟件防火墻等。在部署過程中，安全防護(hù)團(tuán)隊(duì)需要選擇企業(yè)級方案類型，同時落實(shí)各客戶端子系統(tǒng)部署需求，確保其能夠維持正常運(yùn)轉(zhuǎn)并接受安全防護(hù)中心遠(yuǎn)程控制。在運(yùn)行過程中，技術(shù)部門需要保證客戶端實(shí)時更新，并定期檢查統(tǒng)計(jì)信息，及時發(fā)現(xiàn)入侵蛛絲馬跡，并快速定位解決，從根源層面提高網(wǎng)絡(luò)安全防護(hù)質(zhì)量，降低出現(xiàn)不良問題的可能性，為醫(yī)院機(jī)構(gòu)應(yīng)對網(wǎng)絡(luò)安全威脅提供重要支持。

3.2.4 客戶端防護(hù)策略

針對威脅信息化網(wǎng)絡(luò)安全的惡意軟件，醫(yī)院應(yīng)當(dāng)重視防護(hù)策略配置，確保相關(guān)技術(shù)能夠得到充分落實(shí)，降低出現(xiàn)不良問題的可能性。在這一過程中，雖然客戶端部署安全防護(hù)解決方案能夠降低惡意入侵概率，但不正確的應(yīng)用配置仍然會增加網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)。因此，在實(shí)踐工作中相關(guān)團(tuán)隊(duì)?wèi)?yīng)當(dāng)從客戶端配置入手，科學(xué)設(shè)置相關(guān)細(xì)節(jié)，確保網(wǎng)絡(luò)系統(tǒng)能夠維持正常運(yùn)轉(zhuǎn)。例如，針對客戶端服務(wù)進(jìn)行精確篩選，停止與醫(yī)療工作無關(guān)的相關(guān)服務(wù)，如遠(yuǎn)程協(xié)助、媒體發(fā)現(xiàn)等[8]。這些服務(wù)不僅無助于醫(yī)療信息化網(wǎng)絡(luò)運(yùn)行，同時還容易增加受攻擊風(fēng)險(xiǎn)，因此需要及時進(jìn)行關(guān)閉。同時，還需要定期系統(tǒng)更新配置，保證客戶端能夠及時修復(fù)0DAY漏洞，降低受到黑客攻擊的可能性。安全防護(hù)軟件技術(shù)雖然能夠在一定程度上防護(hù)0DAY漏洞入侵，但其本質(zhì)上仍屬于規(guī)則應(yīng)對，無法有效處理變種入侵問題。因此需要及時更新漏洞修復(fù)補(bǔ)丁，保護(hù)客戶端網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。在條件允許的情況下，工作團(tuán)隊(duì)可以在客戶端層面應(yīng)用特權(quán)管理技術(shù)方案。Windows系統(tǒng)在專業(yè)版與服務(wù)器版中設(shè)置了便捷的企業(yè)權(quán)限管理體系，通過遠(yuǎn)程設(shè)置，客戶端能夠維持在最低權(quán)限狀態(tài)，僅允許醫(yī)療相關(guān)服務(wù)運(yùn)行。此類技術(shù)措施能夠有效降低木馬病毒意外入侵概率，能夠?yàn)獒t(yī)院信息化系統(tǒng)正常運(yùn)轉(zhuǎn)提供良好保障。除此之外，安全防護(hù)還可以利用信息中心控制臺，對各客戶端情況進(jìn)行實(shí)時檢查，及時發(fā)現(xiàn)負(fù)面問題，實(shí)現(xiàn)理想防護(hù)目標(biāo)。

3.2.5 數(shù)據(jù)災(zāi)備

醫(yī)院網(wǎng)絡(luò)服務(wù)會產(chǎn)生大量應(yīng)用數(shù)據(jù)，同時也需要針對相關(guān)信息進(jìn)行處理。一旦出現(xiàn)數(shù)據(jù)丟失問題，便會對網(wǎng)絡(luò)運(yùn)轉(zhuǎn)造成嚴(yán)重影響，同時也有可能導(dǎo)致醫(yī)療服務(wù)無法正常進(jìn)行。因此，醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)防護(hù)團(tuán)隊(duì)?wèi)?yīng)當(dāng)重視數(shù)據(jù)備份恢復(fù)相關(guān)技術(shù)，通過部署應(yīng)用方式，確保內(nèi)部數(shù)據(jù)能夠得到定期備份，最大限度降低出現(xiàn)不良問題的可能性。HIS系統(tǒng)數(shù)據(jù)備份可以采用多層冗余方式進(jìn)行處理，通過設(shè)置定期備份處理，能夠?qū)?shù)據(jù)差異性進(jìn)行檢查，同時快速完成改動備份，降低備份所需時間并提高恢復(fù)速度。同時，充分利用NTFS系統(tǒng)自帶的日志功能也可以有效提高備份質(zhì)量，有利于網(wǎng)絡(luò)系統(tǒng)定期備份效率提升[9]。除此之外，相關(guān)團(tuán)隊(duì)還需要重視災(zāi)難備份與異地備份理念，通過設(shè)置相關(guān)技術(shù)措施，使數(shù)據(jù)能夠得到完善保護(hù)，最大限度降低信息化網(wǎng)絡(luò)受到威脅的可能性。

3.2.6 系統(tǒng)監(jiān)控

醫(yī)院信息化網(wǎng)絡(luò)需要依靠各個客戶端完成信息處理與聯(lián)通功能，在這種情況下，為盡可能提高安全防護(hù)效果，需要重視操作系統(tǒng)的安全部署技術(shù)。實(shí)踐操作階段相關(guān)團(tuán)隊(duì)需要在系統(tǒng)內(nèi)設(shè)置監(jiān)控模塊，使網(wǎng)絡(luò)基礎(chǔ)環(huán)境以及運(yùn)行詳細(xì)信息能夠得到有效匯總與上傳，通過信息中心檢查方式，及時處理異常問題。醫(yī)院機(jī)構(gòu)可以通過自行投入研發(fā)方式，設(shè)置符合實(shí)際信息化應(yīng)用需求的相關(guān)軟件，使管理層能夠在高質(zhì)量、高效率前提下，針對醫(yī)院信息化網(wǎng)絡(luò)進(jìn)行全面監(jiān)控與配置，最大限度提高防護(hù)質(zhì)量。通過落實(shí)操作系統(tǒng)安全部署技術(shù)，有利于醫(yī)院正常開展業(yè)務(wù)工作，對維護(hù)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)具有重要影響意義。

3.2.7 物理防護(hù)

由于信息化網(wǎng)絡(luò)本質(zhì)上需要依靠設(shè)備進(jìn)行處理，因此相關(guān)安全工作同樣離不開物理管控技術(shù)。物理管控主要針對服務(wù)應(yīng)用設(shè)備、路由設(shè)備等硬件進(jìn)行安全防護(hù)，這些設(shè)備內(nèi)部元件較為脆弱，對電力供應(yīng)穩(wěn)定性要求高。因此網(wǎng)絡(luò)安全防護(hù)團(tuán)隊(duì)?wèi)?yīng)當(dāng)通過配置UPS電源等方式，保障設(shè)備的穩(wěn)定運(yùn)轉(zhuǎn)，降低斷電對內(nèi)部元件造成的傷害。同時，電磁干擾也屬于設(shè)備穩(wěn)定性影響因素之一。為解決相關(guān)問題，醫(yī)院應(yīng)當(dāng)設(shè)置專項(xiàng)設(shè)備存儲室，對內(nèi)部電磁環(huán)境進(jìn)行管控，同時維持溫度與濕度處于適宜狀態(tài)，確保設(shè)備能夠穩(wěn)定運(yùn)行[10]。除此之外，還需要對設(shè)備本地應(yīng)用進(jìn)行規(guī)范，避免醫(yī)護(hù)人員直接采用可移動設(shè)備進(jìn)行文件處理。相對于其它方式，可移動設(shè)備更容易為木馬病毒創(chuàng)造傳播途徑，因此需要嚴(yán)格限制使用，確保網(wǎng)絡(luò)信息安全能夠得到充分保護(hù)。

3.2.8 服務(wù)賬戶安全

在醫(yī)療信息網(wǎng)絡(luò)中，服務(wù)器訪問屬于較為常見的應(yīng)用行為之一。為確保網(wǎng)絡(luò)安全，需要針對服務(wù)器訪問采取賬戶安全保障策略，篩選相關(guān)用戶權(quán)限，并保障內(nèi)部敏感信息不外泄。在實(shí)踐配置中，口令應(yīng)當(dāng)采用隨機(jī)生成、保存方式，避免弱口令攻擊問題出現(xiàn)。除此之外，還需要由專人進(jìn)行管控，定期審查登錄信息，及時發(fā)現(xiàn)存在的負(fù)面情況，避免黑客入侵將服務(wù)器轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)肉雞，提高防護(hù)可靠性。

4 結(jié)語

綜上所述，醫(yī)院開展信息化建設(shè)屬于未來發(fā)展的重要趨勢之一。為盡可能提高網(wǎng)絡(luò)信息安全性，應(yīng)當(dāng)重視當(dāng)前存在的主要問題并及時采取應(yīng)對措施，貫徹落實(shí)安全防護(hù)技術(shù)部署工作，確保負(fù)面因素得到排除，為后續(xù)進(jìn)一步開展信息化建設(shè)夯實(shí)基礎(chǔ)條件，提高醫(yī)療效率與經(jīng)濟(jì)性。