醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策研究

劉 莉

(天津市濱海新區(qū)婦幼保健計(jì)劃生育服務(wù)中心，天津 300270)

1 醫(yī)院網(wǎng)絡(luò)信息安全概述

隨著我國(guó)醫(yī)療體制改革的逐漸完善，強(qiáng)化醫(yī)院信息化體系建設(shè)尤為重要。“互聯(lián)網(wǎng)+”模式對(duì)業(yè)務(wù)模塊化應(yīng)用影響頗大，可有效推動(dòng)現(xiàn)代化醫(yī)療信息體制改革，實(shí)現(xiàn)辦公智能化、業(yè)務(wù)網(wǎng)絡(luò)化、服務(wù)數(shù)據(jù)化，方便患者就診，提升運(yùn)行效率。醫(yī)院網(wǎng)絡(luò)信息安全是指對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)架構(gòu)，以安全保障、穩(wěn)定運(yùn)行為主，進(jìn)行全系統(tǒng)網(wǎng)絡(luò)安全規(guī)范與標(biāo)準(zhǔn)強(qiáng)化。醫(yī)院網(wǎng)絡(luò)信息特點(diǎn)為大數(shù)據(jù)、大關(guān)聯(lián)，數(shù)據(jù)類(lèi)型較多，涉及部門(mén)較廣，加之資源或機(jī)構(gòu)數(shù)據(jù)共享，在外網(wǎng)方面更加注重安全保障。因此，醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題一直備受諸多學(xué)者關(guān)注。

2 醫(yī)院網(wǎng)絡(luò)信息安全系統(tǒng)技術(shù)架構(gòu)分析

2.1 網(wǎng)絡(luò)信息安全系統(tǒng)架構(gòu)目標(biāo)

本網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)架構(gòu)主要以智慧醫(yī)院概念為主，基于醫(yī)院業(yè)務(wù)數(shù)據(jù)與檔案信息的重要性，本系統(tǒng)設(shè)計(jì)中要充分體現(xiàn)醫(yī)院醫(yī)療體系網(wǎng)絡(luò)的協(xié)同、互通、共享。提升全資源數(shù)據(jù)共享的同時(shí)，實(shí)時(shí)對(duì)病毒、非法程序及木馬進(jìn)行全過(guò)程監(jiān)測(cè)。本安全系統(tǒng)設(shè)計(jì)滿(mǎn)足現(xiàn)代化智慧醫(yī)院要求，包括跨機(jī)構(gòu)互聯(lián)互通、自動(dòng)化高效運(yùn)營(yíng)、全流程重塑體驗(yàn)、大數(shù)據(jù)驅(qū)動(dòng)決策、持續(xù)性創(chuàng)新機(jī)制。另外，本系統(tǒng)設(shè)計(jì)中選擇5G技術(shù)，主要是基于5G技術(shù)的大寬帶、低延時(shí)優(yōu)勢(shì)，提升數(shù)據(jù)傳輸?shù)娜萘?，安全系統(tǒng)技術(shù)要架構(gòu)在云醫(yī)療、系統(tǒng)、網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)之上?；谌斯ぶ悄芘c大數(shù)據(jù)應(yīng)用，本網(wǎng)絡(luò)信息安全系統(tǒng)要對(duì)其進(jìn)行信息系統(tǒng)安全保護(hù)，全面提升智慧醫(yī)院的安全可靠運(yùn)行，該醫(yī)院信息系統(tǒng)架構(gòu)如圖1所示。

圖1 智慧醫(yī)院信息系統(tǒng)架構(gòu)

以互聯(lián)網(wǎng)診療系統(tǒng)安全保障為例，當(dāng)互聯(lián)網(wǎng)用戶(hù)在公有云發(fā)出訪問(wèn)請(qǐng)求時(shí)，所有訪問(wèn)需要經(jīng)過(guò)隔離區(qū)(Demilitarized Zone，DMZ)進(jìn)行邊界防護(hù)和清洗，才能到達(dá)私有云數(shù)據(jù)庫(kù)。私有云與內(nèi)網(wǎng)之間亦有相應(yīng)的安全設(shè)置，確保系統(tǒng)安全。

2.2 加強(qiáng)安全配置管理

安全配置錯(cuò)誤是OWASP TOP10安全風(fēng)險(xiǎn)中最常見(jiàn)的問(wèn)題，在本次市屬醫(yī)院安全風(fēng)險(xiǎn)檢測(cè)中發(fā)現(xiàn)的次數(shù)占比達(dá)到30%，應(yīng)引起醫(yī)療衛(wèi)生機(jī)構(gòu)的充分重視。網(wǎng)絡(luò)攻擊者能夠通過(guò)未修復(fù)的漏洞、訪問(wèn)默認(rèn)賬戶(hù)、不再使用的頁(yè)面、未受保護(hù)的文件和目錄等來(lái)取得對(duì)系統(tǒng)和數(shù)據(jù)的未授權(quán)訪問(wèn)。這類(lèi)問(wèn)題通常由以下原因造成：(1)應(yīng)用程序堆棧的每一層級(jí)等缺少適當(dāng)?shù)陌踩庸?，如服?wù)器、數(shù)據(jù)庫(kù)、應(yīng)用程序框架沒(méi)有進(jìn)行安全配置；(2)應(yīng)用程序啟用或者安裝了必要的功能，如不必要的端口、服務(wù)、網(wǎng)頁(yè)、賬戶(hù)或權(quán)限；(3)默認(rèn)賬戶(hù)的密碼沒(méi)有及時(shí)更改；(4)軟件更新過(guò)程中未及時(shí)對(duì)安全配置進(jìn)行對(duì)應(yīng)的更新。

為了防止安全配置類(lèi)問(wèn)題的出現(xiàn)，建議醫(yī)療機(jī)構(gòu)和信息系統(tǒng)開(kāi)發(fā)廠商采取以下措施：(1)在程序堆棧的每個(gè)層級(jí)開(kāi)啟必要的安全配置，如配置網(wǎng)絡(luò)訪問(wèn)策略、關(guān)閉默認(rèn)端口、開(kāi)啟ASP.NET等程序框架的安全保護(hù)配置等措施；(2)在程序開(kāi)發(fā)和配置過(guò)程中應(yīng)遵循信息系統(tǒng)最小化原則，如去除不必要的功能、移除可能導(dǎo)致配置信息泄露的文檔和示例等措施；(3)更改默認(rèn)賬戶(hù)的密碼；(4)檢查和修復(fù)安全配置來(lái)適應(yīng)最新的安全說(shuō)明、更新和補(bǔ)丁，并將其納入信息系統(tǒng)更新管理過(guò)程。

2.3 加強(qiáng)對(duì)身份認(rèn)證的管理

失效的身份認(rèn)證，在本次市屬醫(yī)院安全風(fēng)險(xiǎn)檢測(cè)中出現(xiàn)的次數(shù)占比達(dá)到18.2%，屬于A類(lèi)影響因素，對(duì)市屬醫(yī)院的網(wǎng)絡(luò)安全構(gòu)成重要影響。身份認(rèn)證管理問(wèn)題是在信息系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)中普遍存在的問(wèn)題，網(wǎng)絡(luò)攻擊者可以通過(guò)默認(rèn)的管理賬戶(hù)列表、自動(dòng)暴力破解、GPU破解工具等實(shí)現(xiàn)對(duì)系統(tǒng)的破壞，導(dǎo)致用戶(hù)身份盜竊等問(wèn)題?？梢酝ㄟ^(guò)以下措施，防止身份認(rèn)證管理問(wèn)題的出現(xiàn)：(1)實(shí)現(xiàn)多因素身份驗(yàn)證，以防止用戶(hù)名密碼盜用、暴力破解等攻擊；(2)執(zhí)行弱密碼檢查，測(cè)試密碼是否符合密碼長(zhǎng)度和復(fù)雜度要求；(3)使用服務(wù)端內(nèi)置的會(huì)話管理器，在登錄后生成高度復(fù)雜的新隨機(jī)會(huì)話ID。

3 新時(shí)代醫(yī)院網(wǎng)絡(luò)信息安全存在主要問(wèn)題

3.1 病毒升級(jí)入侵影響系統(tǒng)穩(wěn)定

新型網(wǎng)絡(luò)病毒的危害將更大、更迅猛。因此，從病毒影響層面分析，需全面強(qiáng)化醫(yī)院網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的穩(wěn)定運(yùn)行，開(kāi)展針對(duì)病毒波及的應(yīng)對(duì)策略分析。首先，病毒升級(jí)后會(huì)對(duì)整個(gè)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行侵襲，并對(duì)網(wǎng)絡(luò)數(shù)據(jù)、信息內(nèi)容進(jìn)行刪除或亂碼，導(dǎo)致整個(gè)醫(yī)院網(wǎng)絡(luò)系統(tǒng)應(yīng)用停滯，甚至整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓等，嚴(yán)重影響醫(yī)院正常運(yùn)行與醫(yī)療保障，在該過(guò)程中通常無(wú)法以時(shí)效手段對(duì)其進(jìn)行優(yōu)化控制，病毒的復(fù)制與傳染性又較強(qiáng)，一旦發(fā)生很難預(yù)防或控制。其次，病毒類(lèi)型較多且不斷升級(jí)變化，醫(yī)院的病毒分辨與判斷能力偏低，為不同類(lèi)型病毒的網(wǎng)絡(luò)入侵提供條件。因此，新時(shí)代病毒升級(jí)是醫(yī)院網(wǎng)絡(luò)安全首要面對(duì)的問(wèn)題之一。

3.2 黑客非法入侵波及數(shù)據(jù)信息

醫(yī)院信息數(shù)據(jù)網(wǎng)絡(luò)由于其公開(kāi)屬性，在密匙設(shè)置或保密設(shè)計(jì)等方面相對(duì)缺乏，網(wǎng)絡(luò)平臺(tái)的公眾屬性與特點(diǎn)限制全面加密操作。因此，黑客可通過(guò)某種網(wǎng)絡(luò)程序?qū)ζ溥M(jìn)行非法入侵，待侵入醫(yī)院網(wǎng)絡(luò)系統(tǒng)或信息空間后會(huì)對(duì)其資料、數(shù)據(jù)、信息等進(jìn)行篡改、破壞。應(yīng)對(duì)黑客入侵的主要防范手段是對(duì)非法程序與編碼植入的規(guī)避，但醫(yī)院網(wǎng)絡(luò)系統(tǒng)受客觀條件與技術(shù)層面影響，無(wú)法達(dá)到其雙重標(biāo)準(zhǔn)。所以，在整體黑客非法入侵應(yīng)對(duì)中醫(yī)院網(wǎng)絡(luò)安全依然需要升級(jí)。

3.3 木馬程序感染擾亂系統(tǒng)運(yùn)行

木馬程序也是其主要問(wèn)題之一，木馬程序是指以軟件或程序感染為手段的一種篡改程序、擾亂系統(tǒng)形式，“木馬”具有一定的病毒感染性與傳播性，可在較短時(shí)間內(nèi)對(duì)整個(gè)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行病毒復(fù)制、程序擾亂，導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)無(wú)法正常運(yùn)行。木馬程序最大的危害是其隱藏性，多以小程序或信息內(nèi)容傳遞等為主，網(wǎng)絡(luò)安全管理者很難對(duì)其進(jìn)行判定，而相關(guān)應(yīng)對(duì)安全軟件又無(wú)法對(duì)其快速察覺(jué)，一旦木馬程序入侵則會(huì)造成后期諸多問(wèn)題出現(xiàn)。醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)是多種類(lèi)型信息、大量數(shù)據(jù)的疊加體現(xiàn)，而木馬入侵的形式正是對(duì)其系統(tǒng)應(yīng)用程序進(jìn)行篡改，導(dǎo)致信息與數(shù)據(jù)受到感染，如亂碼、藍(lán)屏、刪除等問(wèn)題發(fā)生。因此，在醫(yī)院網(wǎng)絡(luò)信息安全管理中應(yīng)提升防火墻優(yōu)化水平、強(qiáng)化多層木馬預(yù)防程序強(qiáng)化等。

4 新時(shí)代優(yōu)化醫(yī)院網(wǎng)絡(luò)信息安全主要途徑與策略

4.1 加強(qiáng)技術(shù)創(chuàng)新與全面安全防范

結(jié)合目前醫(yī)院網(wǎng)絡(luò)信息安全防范要求，采用技術(shù)創(chuàng)新與植入保障的方式，對(duì)網(wǎng)絡(luò)安全新技術(shù)、新模式給予設(shè)計(jì)架構(gòu)，提升整個(gè)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性。首先，對(duì)防火墻技術(shù)進(jìn)行創(chuàng)新升級(jí)，防火墻技術(shù)是抵御病毒、木馬與黑客入侵的重要保障，醫(yī)院網(wǎng)絡(luò)系統(tǒng)中防火墻的作用尤為關(guān)鍵，受外網(wǎng)與內(nèi)網(wǎng)大量數(shù)據(jù)涌入、傳送及共享瀏覽要求，病毒與黑客入侵更為方便。所以，要提升防火墻的防范等級(jí)。防火墻的主要作用是以計(jì)算機(jī)連接網(wǎng)絡(luò)數(shù)據(jù)包為主，對(duì)計(jì)算機(jī)、數(shù)據(jù)庫(kù)等進(jìn)行安全監(jiān)控。醫(yī)院網(wǎng)絡(luò)環(huán)境安全性相對(duì)較低，通過(guò)防火墻等級(jí)加固便于實(shí)現(xiàn)子網(wǎng)環(huán)境的整體安全效能。同時(shí)防火墻技術(shù)應(yīng)用較為常見(jiàn)，并不需要投入大量資源成本。在防火墻安裝中要對(duì)其進(jìn)行結(jié)合性分析，通常安裝位置在內(nèi)部網(wǎng)絡(luò)出口處，讓防火墻在內(nèi)網(wǎng)、外網(wǎng)之間，形成有效的管控屏障，實(shí)現(xiàn)對(duì)外網(wǎng)風(fēng)險(xiǎn)數(shù)據(jù)與程序的隔離、管控。同時(shí)為該防火墻設(shè)置網(wǎng)絡(luò)地址轉(zhuǎn)換，對(duì)從外網(wǎng)進(jìn)入的數(shù)據(jù)信息等進(jìn)行有效檢測(cè)，并對(duì)其開(kāi)展外網(wǎng)活動(dòng)與動(dòng)態(tài)的全面監(jiān)測(cè)，并可對(duì)相關(guān)的可疑內(nèi)容或數(shù)據(jù)等進(jìn)行攔截處理。通過(guò)防火墻升級(jí)與多層設(shè)置，外網(wǎng)進(jìn)入的數(shù)據(jù)信息要通過(guò)嚴(yán)格篩選與檢測(cè)方可進(jìn)入內(nèi)網(wǎng)。通過(guò)防火技術(shù)升級(jí)可有效提升不良信息由外網(wǎng)進(jìn)入內(nèi)網(wǎng)。如密匙技術(shù)應(yīng)用，該技術(shù)是在傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)加密的基礎(chǔ)上，通過(guò)密匙方式提升訪問(wèn)安全性，該技術(shù)主要對(duì)外網(wǎng)的訪問(wèn)信息、訪問(wèn)要求進(jìn)行有效控制，并通過(guò)問(wèn)題、密碼或共享密匙的方式提升訪問(wèn)權(quán)限，有效控制違法分子通過(guò)黑客手段進(jìn)行訪問(wèn)入侵。一旦發(fā)現(xiàn)問(wèn)題要第一時(shí)間對(duì)其進(jìn)行優(yōu)化處理，便于日后全面開(kāi)展工作。

4.2 加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理與體系建設(shè)

醫(yī)院網(wǎng)絡(luò)信息安全管理是從全面提升安全效能、體系建設(shè)方面入手，以計(jì)算機(jī)信息安全技術(shù)應(yīng)用為主。首先，提升計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。醫(yī)院決策者與管理者一定要從全面系統(tǒng)優(yōu)化層面考慮，對(duì)當(dāng)下互聯(lián)網(wǎng)+醫(yī)療的應(yīng)用領(lǐng)域給予戰(zhàn)略明確、戰(zhàn)略布局、戰(zhàn)略實(shí)施，對(duì)醫(yī)院網(wǎng)絡(luò)安全管理工作進(jìn)行戰(zhàn)略指導(dǎo)，提升醫(yī)療網(wǎng)絡(luò)安全中的數(shù)據(jù)驅(qū)動(dòng)、安全驅(qū)動(dòng)、技術(shù)驅(qū)動(dòng)等。其次，中層管理者要從醫(yī)療體系信息化建設(shè)層面入手，對(duì)各部門(mén)與子機(jī)構(gòu)的網(wǎng)絡(luò)數(shù)據(jù)、電子信息等資源進(jìn)行全面整合，將安全升級(jí)與風(fēng)險(xiǎn)應(yīng)對(duì)進(jìn)行明確分工，并構(gòu)建大融合網(wǎng)絡(luò)信息安全管控體系，大融合主要以業(yè)財(cái)數(shù)據(jù)融合、住診數(shù)據(jù)融合、醫(yī)病數(shù)據(jù)融合、內(nèi)外數(shù)據(jù)融合等。最后，以多重架構(gòu)形式為主對(duì)其進(jìn)行體系建設(shè)。在體系建設(shè)中一定要體現(xiàn)網(wǎng)絡(luò)安全全面覆蓋與植入，對(duì)醫(yī)療體系與網(wǎng)絡(luò)資源進(jìn)行有效保護(hù)。

4.3 完善醫(yī)院網(wǎng)絡(luò)信息安全管理制度

首先，針對(duì)病毒或黑客等入侵開(kāi)展細(xì)化分析、量化控制，做好網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)監(jiān)測(cè)與風(fēng)險(xiǎn)起伏跟蹤，對(duì)不良程序與訪問(wèn)進(jìn)行鑒別控制，在過(guò)程中要植入信息安全技術(shù)軟件或程序[1]。同時(shí)，針對(duì)網(wǎng)絡(luò)管理人員的重要性對(duì)網(wǎng)管、網(wǎng)監(jiān)隊(duì)伍開(kāi)展建設(shè)，提升網(wǎng)絡(luò)管理及操作人員的技術(shù)能力、綜合素質(zhì)。如定期開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)、技術(shù)考核、技術(shù)培訓(xùn)等，全面鞏固與提升管理人員綜合素質(zhì)。最后，對(duì)內(nèi)控制度進(jìn)行完善。以網(wǎng)絡(luò)環(huán)境為主對(duì)相關(guān)事宜、相關(guān)問(wèn)題進(jìn)行解決，保障醫(yī)院內(nèi)部網(wǎng)絡(luò)環(huán)境與外部網(wǎng)絡(luò)運(yùn)行，為后期工作開(kāi)展奠定基礎(chǔ)[2]。

4.4 優(yōu)化醫(yī)院數(shù)據(jù)模型及網(wǎng)絡(luò)安全領(lǐng)域研究

研究的目的在于從全方位對(duì)其進(jìn)行安全加固，在具體實(shí)施過(guò)程中要結(jié)合研究方向與研究主體。首先，側(cè)重?cái)?shù)據(jù)模型及應(yīng)用程序的測(cè)試研究，數(shù)據(jù)模型可對(duì)通信網(wǎng)絡(luò)安全行為進(jìn)行功能化完善，數(shù)據(jù)模型是基于通信網(wǎng)絡(luò)風(fēng)險(xiǎn)與數(shù)據(jù)安全的共同防御屬性，通過(guò)各種加密方式與數(shù)據(jù)監(jiān)測(cè)系統(tǒng)植入，提升通信網(wǎng)絡(luò)中數(shù)據(jù)波及、影響的應(yīng)對(duì)能力，對(duì)全面提升通信網(wǎng)絡(luò)安全具有極為重要的推動(dòng)作用[3]。

5 結(jié)語(yǔ)

綜上所述，通過(guò)對(duì)醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策進(jìn)行分析，從不同層面對(duì)醫(yī)院網(wǎng)絡(luò)信息安全架構(gòu)、制度建設(shè)、技術(shù)應(yīng)用等進(jìn)行闡明，結(jié)合實(shí)際環(huán)境與安全需求，提出具體措施，主要包括加強(qiáng)技術(shù)創(chuàng)新與全面安全防范、加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理與體系建設(shè)、完善醫(yī)院網(wǎng)絡(luò)信息安全管理制度、優(yōu)化醫(yī)院數(shù)據(jù)模型及網(wǎng)絡(luò)安全領(lǐng)域研究等，為醫(yī)院網(wǎng)絡(luò)信息安全體系建設(shè)奠定基礎(chǔ)。