新時(shí)期下醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施

孫雙 譚龍

摘要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是醫(yī)院信息化發(fā)展的根基，在醫(yī)療事業(yè)服務(wù)中占據(jù)著至關(guān)重要的位置，是推動(dòng)新醫(yī)改的主體工程。隨著醫(yī)院對(duì)網(wǎng)絡(luò)技術(shù)依賴性的提升，計(jì)算機(jī)網(wǎng)絡(luò)安全成為不得不思考的問(wèn)題，尤其是在實(shí)際應(yīng)用中面臨著諸多安全隱患，給醫(yī)療事業(yè)發(fā)展帶來(lái)嚴(yán)重的阻礙。據(jù)此，本文基于新時(shí)期醫(yī)院發(fā)展需求，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行探討，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的全面認(rèn)識(shí)，嘗試提出科學(xué)的網(wǎng)絡(luò)安全防范措施，以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)應(yīng)用環(huán)境，為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用提供支撐。

關(guān)鍵詞：醫(yī)院;計(jì)算機(jī)網(wǎng)絡(luò);安全防范

中圖分類號(hào)：TP311? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）17-0033-02

隨著網(wǎng)絡(luò)信息技術(shù)的日益更迭發(fā)展，網(wǎng)絡(luò)信息技術(shù)被廣泛運(yùn)用到醫(yī)院管理工作中?？v觀當(dāng)下， 醫(yī)院信息管理系統(tǒng)在我國(guó)大部分醫(yī)院均得到啟用，還有醫(yī)院采用了臨床信息系統(tǒng)、放射信息系統(tǒng)、檢驗(yàn)信息系統(tǒng)，在網(wǎng)絡(luò)系統(tǒng)的運(yùn)用下夯實(shí)了醫(yī)院行穩(wěn)致遠(yuǎn)發(fā)展的基礎(chǔ)。受多種因素的掣肘，在網(wǎng)絡(luò)系統(tǒng)和技術(shù)運(yùn)用的過(guò)程中，不可避免地存在諸多安全隱患，據(jù)此，醫(yī)院從思想意識(shí)層面認(rèn)識(shí)到加強(qiáng)醫(yī)院計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全防范的重要性，摸清當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題，統(tǒng)籌謀劃，整體設(shè)計(jì)，精準(zhǔn)施策，層層推進(jìn)，切實(shí)做好醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作。

1 新時(shí)期加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防范的重要性

隨著信息技術(shù)的日新月異的更迭發(fā)展，信息化被廣泛運(yùn)用到各個(gè)領(lǐng)域中，對(duì)各個(gè)領(lǐng)域都產(chǎn)生了深遠(yuǎn)的影響，醫(yī)院也不例外，在各項(xiàng)工作的開展過(guò)程中對(duì)信息化提出了非常高的要求，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用一方面有助于醫(yī)院各項(xiàng)業(yè)務(wù)工作的井然有序地開展，另一方面也有助于夯實(shí)醫(yī)院行穩(wěn)致遠(yuǎn)發(fā)展的基礎(chǔ)，在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的具體運(yùn)用過(guò)程中安全問(wèn)題是重中之重，其發(fā)揮著銜接醫(yī)院各個(gè)部門和科室的作用，系統(tǒng)中存有諸多重要數(shù)據(jù)信息，若網(wǎng)絡(luò)安全沒(méi)有防范好則會(huì)嚴(yán)重影響整個(gè)系統(tǒng)的安全性，制約各個(gè)部門和科室工作的開展[1]。基于此，做好醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防范是勢(shì)在必行的。對(duì)于醫(yī)院而言，只有基于保障網(wǎng)絡(luò)信息安全的前提下，才能最大化地發(fā)揮系統(tǒng)的功效，高效開展各項(xiàng)工作，為醫(yī)院的穩(wěn)健發(fā)展保駕護(hù)航。基于此，我們要瞄準(zhǔn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全工作的實(shí)際情況，通過(guò)多措并舉，重點(diǎn)加強(qiáng)安全防范，規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，夯實(shí)系統(tǒng)安全運(yùn)行的基礎(chǔ)。

2 當(dāng)前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

2.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件安全隱患

毋庸置疑，醫(yī)院應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)離不開計(jì)算機(jī)網(wǎng)絡(luò)硬件的支撐。一旦網(wǎng)絡(luò)硬件存在安全隱患就會(huì)導(dǎo)致相關(guān)設(shè)備設(shè)施出現(xiàn)運(yùn)行故障問(wèn)題，導(dǎo)致整個(gè)系統(tǒng)的癱瘓。第一，不可抵御的安全隱患，比如，自然災(zāi)害、水災(zāi)、火災(zāi)等不可控制的風(fēng)險(xiǎn)，損壞計(jì)算機(jī)硬件設(shè)施設(shè)備，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的資料和數(shù)據(jù)信息的丟失破壞，造成不可估量的經(jīng)濟(jì)損失[2]。第二，因?yàn)殡娏?yīng)所造成的安全隱患。由于醫(yī)院的特殊性，一旦醫(yī)院出現(xiàn)了電力供應(yīng)不穩(wěn)定的現(xiàn)象，就非常容易導(dǎo)致出現(xiàn)斷電，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)停止運(yùn)行，無(wú)法正常辦理醫(yī)院各項(xiàng)業(yè)務(wù)，同時(shí)也會(huì)導(dǎo)致計(jì)算機(jī)使用壽命大打折扣。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)軟件安全隱患

軟件是支撐醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重要載體。在計(jì)算機(jī)網(wǎng)絡(luò)日新月異發(fā)展的同時(shí)，黑客技術(shù)也在不斷發(fā)展[3]。受多種因素的影響，有部分醫(yī)院尚未從思想意識(shí)層面認(rèn)識(shí)到網(wǎng)絡(luò)系統(tǒng)防御的重要性，并未采取措施提高防御能力，導(dǎo)致不法分子和黑客有機(jī)會(huì)尋找漏洞攻破網(wǎng)絡(luò)系統(tǒng)，盜取信息，給醫(yī)院造成不可估量的經(jīng)濟(jì)損失。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)操作安全隱患

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防范中，操作安全隱患是不可忽視的。醫(yī)院計(jì)算機(jī)操作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)掌握程度的高低與操作安全隱患息息相關(guān)。眾所周知，醫(yī)院絕大多數(shù)工作人員都是醫(yī)學(xué)專業(yè)院校畢業(yè)的，不了解和熟悉計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，操作技能水平有待提升，給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)了諸多安全隱患。

3 新時(shí)期下醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

3.1 運(yùn)用網(wǎng)絡(luò)安全技術(shù)，構(gòu)建安全防御體系

保障醫(yī)院網(wǎng)絡(luò)安全，需要在網(wǎng)絡(luò)安全技術(shù)的支撐下構(gòu)建一個(gè)系統(tǒng)化的安全的防御體系。第一，防火墻技術(shù)。防火墻可以保障醫(yī)院網(wǎng)絡(luò)的安全網(wǎng)能夠有效分析數(shù)據(jù)、管理數(shù)據(jù)、保障數(shù)據(jù)信息能夠在醫(yī)院內(nèi)部安全地進(jìn)行傳輸，抵御外來(lái)病毒，不讓病毒進(jìn)入醫(yī)院信息網(wǎng)絡(luò)中，保障醫(yī)院信息網(wǎng)絡(luò)的安全。第二，分割安全域。為保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全，可以根據(jù)信息系統(tǒng)的信息數(shù)據(jù)的重要性，針對(duì)性地對(duì)信息數(shù)據(jù)進(jìn)行分割儲(chǔ)存，將普通數(shù)據(jù)和重要數(shù)據(jù)存儲(chǔ)到不同的服務(wù)器當(dāng)中，同時(shí)也對(duì)信息設(shè)置等級(jí)和訪問(wèn)權(quán)限，保障網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。第三，殺毒軟件。為防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生，醫(yī)院可以引入強(qiáng)效殺毒軟件，或是購(gòu)買相應(yīng)的防病毒產(chǎn)品，依托這些措施，規(guī)避各種病毒入侵醫(yī)院網(wǎng)絡(luò)。在這過(guò)程中要及時(shí)對(duì)軟件進(jìn)行維護(hù)和升級(jí)，修復(fù)其中存在的漏洞，促進(jìn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)防御病毒侵害能力的提升。第四，數(shù)據(jù)加密技術(shù)。為做好重要數(shù)據(jù)信息的保密和管理工作，醫(yī)院需加密處理醫(yī)院網(wǎng)絡(luò)中涉及的核心數(shù)據(jù)和關(guān)鍵數(shù)據(jù)信息，設(shè)置多重安全解密鎖，從整體上促進(jìn)醫(yī)院信息網(wǎng)絡(luò)的安全性。第三，備份和恢復(fù)技術(shù)。在病毒的攻擊下醫(yī)院網(wǎng)絡(luò)就會(huì)出現(xiàn)癱瘓的現(xiàn)象，需采取措施進(jìn)行數(shù)據(jù)恢復(fù)，為保障數(shù)據(jù)不會(huì)丟失，需做好備份處理，確?；謴?fù)系統(tǒng)后重要數(shù)據(jù)信息不會(huì)丟失。為減少損失還要采取先進(jìn)的數(shù)據(jù)恢復(fù)技術(shù)，進(jìn)而在網(wǎng)絡(luò)系統(tǒng)受到攻擊后，及時(shí)進(jìn)行搶救。

3.2 做好軟件系統(tǒng)維護(hù)，保障網(wǎng)絡(luò)系統(tǒng)安全

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防范中軟件系統(tǒng)是核心，第一，做好數(shù)據(jù)庫(kù)維護(hù)，數(shù)據(jù)庫(kù)發(fā)揮著統(tǒng)領(lǐng)和管理醫(yī)院各項(xiàng)工作數(shù)據(jù)信息日備、周備、全量備份，再將信息存儲(chǔ)到磁帶中的作用，為保障數(shù)據(jù)庫(kù)信息數(shù)據(jù)的安全性，在訪問(wèn)數(shù)據(jù)庫(kù)的過(guò)程中可通過(guò)鑒別方式、次數(shù)，口令強(qiáng)度等，依托加密算法設(shè)定密碼權(quán)限，來(lái)進(jìn)行訪問(wèn)和管理，最大化地確保信息數(shù)據(jù)的安全。所謂數(shù)據(jù)加密就是將信息數(shù)據(jù)隱藏起來(lái)，在網(wǎng)絡(luò)系統(tǒng)的傳輸?shù)倪^(guò)程中不會(huì)出現(xiàn)數(shù)據(jù)信息竊取和分解的現(xiàn)象。與此同時(shí)，還可以讓使用Oracle語(yǔ)言環(huán)境系統(tǒng)。追本溯源，因?yàn)閿?shù)據(jù)庫(kù)具備RBAC訪問(wèn)機(jī)制嗎，可以安全檢測(cè)系統(tǒng)。第二，防范病毒和檢測(cè)病毒入侵，研究發(fā)現(xiàn)80%的病毒都是尋找系統(tǒng)漏洞，進(jìn)而病毒傳播，基于此，做好系統(tǒng)病毒的檢查和補(bǔ)丁修補(bǔ)是至關(guān)重要的。在醫(yī)院客戶機(jī)和服務(wù)器上安裝病毒軟件，依托軟件及時(shí)殺毒，將病毒扼殺在搖籃中，進(jìn)行服務(wù)網(wǎng)絡(luò)登錄腳本編寫，如此一來(lái)，就可以給安裝入侵檢測(cè)系統(tǒng)（IDS）客戶端安裝殺毒軟件，實(shí)時(shí)動(dòng)態(tài)檢測(cè)網(wǎng)絡(luò)異常情況。同時(shí)還可以構(gòu)建防火墻，預(yù)防和接觸計(jì)算機(jī)病毒，切實(shí)保護(hù)本地醫(yī)院信息系統(tǒng)。第三，加強(qiáng)操作系統(tǒng)的安全防范和管理，重點(diǎn)加強(qiáng)用戶權(quán)限、賬號(hào)、網(wǎng)絡(luò)訪問(wèn)、文件訪問(wèn)等管理，定期或是不定期地進(jìn)行檢查，發(fā)現(xiàn)故障并做好記錄，進(jìn)而便于檢查出違規(guī)訪問(wèn)的情況。另外，還可以記錄系統(tǒng)警告日志和系統(tǒng)報(bào)錯(cuò)信息，在今后遇到相似問(wèn)題，采取措施對(duì)癥下藥。為避免系統(tǒng)出現(xiàn)安全漏洞所引發(fā)的安全隱患問(wèn)題，還可下載補(bǔ)丁，關(guān)閉不需要的端口，例如，遭受蠕蟲病毒的干擾的使用后，可在工作站和服務(wù)器上設(shè)置密碼，將光驅(qū)、軟驅(qū)、USB借口等關(guān)閉，防止病毒的感染。

3.3 強(qiáng)化網(wǎng)絡(luò)操作管理，保障系統(tǒng)數(shù)據(jù)安全

在新時(shí)期為強(qiáng)化醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)操作安全管理，保障系統(tǒng)網(wǎng)絡(luò)的正常有序運(yùn)行。第一，做好系統(tǒng)外接設(shè)備管理，其涵蓋了移動(dòng)硬盤和優(yōu)盤，對(duì)于用戶而言在借助外接設(shè)備安裝程序或是拷貝數(shù)據(jù)文件的時(shí)候，非常容易遭受病毒攻擊，損壞文件和導(dǎo)致數(shù)據(jù)信息的丟失。針對(duì)于此，可利用外接設(shè)備連接系統(tǒng)的回收，為確保系統(tǒng)的安全，可拆除軟驅(qū)、光驅(qū)、監(jiān)控和限制用戶的危險(xiǎn)操作等措施。第二，嚴(yán)格管理系統(tǒng)網(wǎng)絡(luò)用戶。醫(yī)院網(wǎng)絡(luò)系統(tǒng)具有復(fù)雜的結(jié)構(gòu)，并且其作為核心的業(yè)務(wù)窗口，需要面向于管理者、醫(yī)務(wù)人員及患者等群體，如果不能實(shí)施科學(xué)有效的管理，將難以形成規(guī)范的操作和使用環(huán)境。比如，在系統(tǒng)的使用中若缺乏科學(xué)的賬戶及密碼管理，將勢(shì)必導(dǎo)致系統(tǒng)受到錯(cuò)誤操作或蓄意破壞，嚴(yán)重影響信息數(shù)據(jù)的安全。因此，應(yīng)當(dāng)建立規(guī)范的用戶安全管理體系，加強(qiáng)系統(tǒng)身份識(shí)別與認(rèn)證，全面設(shè)置用戶權(quán)限。另外，由于眾多的系統(tǒng)使用需求，系統(tǒng)需要對(duì)不同的角色進(jìn)行鑒別和識(shí)別，如藥房人員、掛號(hào)人員、檢驗(yàn)人員、收費(fèi)人員及護(hù)理人員等，因此應(yīng)由系統(tǒng)對(duì)相關(guān)人員身份進(jìn)行識(shí)別，通過(guò)與之相應(yīng)的權(quán)限進(jìn)行操作管理，確保整個(gè)醫(yī)院網(wǎng)絡(luò)系統(tǒng)始終處于安全有序的運(yùn)行狀態(tài)，為網(wǎng)絡(luò)安全提供全面保障。第三，由于醫(yī)院業(yè)務(wù)系統(tǒng)中有諸多子系統(tǒng)，其發(fā)揮著不同的系統(tǒng)功能，在單個(gè)用戶實(shí)施每戶訪問(wèn)時(shí)，往往會(huì)涉及多個(gè)系統(tǒng)端口，從而使系統(tǒng)訪問(wèn)的負(fù)荷增加。因此，為提升醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性與實(shí)用性，可將其利用MAC地址實(shí)施綁定，如將某MAC主機(jī)地址與配藥窗口綁定，如此便可以讓用戶在特定的設(shè)備上實(shí)施業(yè)務(wù)操作，大幅降低了安全管理難度。另外，醫(yī)院網(wǎng)絡(luò)系統(tǒng)應(yīng)加強(qiáng)安全審計(jì)，即依托安全審計(jì)模塊利用HIS、PACS、LIS等實(shí)施數(shù)據(jù)審計(jì)，并做好日志記錄，內(nèi)容包括用戶名、IP地址、操作時(shí)間及事件信息等，從而提升系統(tǒng)安全維護(hù)的便捷性，使用戶醫(yī)院系統(tǒng)的使用權(quán)限得到有效管理。由于醫(yī)院業(yè)務(wù)系統(tǒng)中有諸多子系統(tǒng)，其發(fā)揮著不同的系統(tǒng)功能，在單個(gè)用戶實(shí)施每戶訪問(wèn)時(shí)，往往會(huì)涉及多個(gè)系統(tǒng)端口，從而使系統(tǒng)訪問(wèn)的負(fù)荷增加。因此，為提升醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性與實(shí)用性，可將其利用MAC地址實(shí)施綁定，如將某MAC主機(jī)地址與配藥窗口綁定，如此便可以讓用戶在特定的設(shè)備上實(shí)施業(yè)務(wù)操作，大幅降低了安全管理難度。另外，醫(yī)院網(wǎng)絡(luò)系統(tǒng)應(yīng)加強(qiáng)安全審計(jì)，即依托安全審計(jì)模塊利用HIS、PACS、LIS等實(shí)施數(shù)據(jù)審計(jì)，并做好日志記錄，內(nèi)容包括用戶名、IP地址、操作時(shí)間及事件信息等，從而提升系統(tǒng)安全維護(hù)的便捷性，使用戶醫(yī)院系統(tǒng)的使用權(quán)限得到有效管理。

4 結(jié)語(yǔ)

總而言之，在新時(shí)期下醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用，一方面減少了相關(guān)工作人員的工作量，促進(jìn)了醫(yī)院工作質(zhì)效的提升，另一方面在具體的應(yīng)用過(guò)程中也帶來(lái)了面臨著諸多安全隱患。據(jù)此，醫(yī)院要從思想上正本清源，固本培元，認(rèn)識(shí)到做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范的重要性，瞄準(zhǔn)自身實(shí)際情況，全面謀劃，整體設(shè)計(jì)，通過(guò)精準(zhǔn)施策，層層推進(jìn)，落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全防范和管理工作，筑牢醫(yī)院行穩(wěn)致遠(yuǎn)發(fā)展的基礎(chǔ)。

參考文獻(xiàn)：

[1] 王逸.分析影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素及應(yīng)對(duì)措施[J].科技風(fēng)，2020（33）：66-67.

[2] 魏英韜.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)新技術(shù)新產(chǎn)品，2011（4）：40.

[3] 王磊.基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)對(duì)措施分析[J].集成電路應(yīng)用，2019，36（8）：75-76.

收稿日期：2022-03-23

作者簡(jiǎn)介：孫雙（1989—），男，重慶市忠縣人，本科，工程師，研究方向?yàn)獒t(yī)院信息科。