醫(yī)院的網(wǎng)絡安全與管理

池永華

復旦大學附屬中山醫(yī)院青浦分院，上海201700

摘要 本文主要對醫(yī)院的網(wǎng)絡安全與管理問題進行了探討。醫(yī)院網(wǎng)絡安全至關重要，對于做好患者的病情隱私和維持醫(yī)院的良性運轉都具有重要的意義。但是，當前醫(yī)院的網(wǎng)絡安全問題并不樂觀，安全防線較為脆弱，較容易被入侵等等，針對這些問題，本文給出了一些針對性的建議。本文的探討對于做好醫(yī)院的網(wǎng)絡安全與管理工作具有重要的意義。

關鍵詞 網(wǎng)絡安全；網(wǎng)絡技術；入侵

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）61-0187-02

隨著計算機技術和網(wǎng)絡技術的不斷發(fā)展，計算機網(wǎng)絡在醫(yī)院的應用越來越廣泛，醫(yī)院計算機網(wǎng)絡安全問題也越來越受到重視。本文探討了當前醫(yī)院網(wǎng)絡信息安全的內涵，分析了醫(yī)院計算機網(wǎng)絡信息存在的主要問題，最后提出了相應的防范和管理措施，以保障醫(yī)院計算機網(wǎng)絡的信息安全，從而充分發(fā)揮計算機網(wǎng)絡在醫(yī)院日常工作中的作用。

1醫(yī)院計算機網(wǎng)絡安全的含義

對于計算機網(wǎng)絡安全的含義往往會隨著使用者的不同而不斷的發(fā)生變化，具體來說就是，使用者對網(wǎng)絡安全的認識都是仁者見仁。就醫(yī)院來說，網(wǎng)絡的信息安全包括了系統(tǒng)的軟件、硬件以及相關的數(shù)據(jù)安全性。就目前的醫(yī)院信息安全分類來說，可以分為靜態(tài)安全和動態(tài)安全兩種，其中動態(tài)安全就是信息在傳輸和處理狀態(tài)下的數(shù)據(jù)安全性；靜態(tài)安全則是在沒有在傳輸和處理狀態(tài)下的安全性問題。隨著技術的進步，醫(yī)院對信息安全認識也不短深入，但是醫(yī)院信息安全建設依然任重道遠，會面臨眾多問題。這些問題將會嚴重的威脅醫(yī)院的正常工作。

2計算機網(wǎng)絡對醫(yī)院的重要性

2.1網(wǎng)絡安全是保證正常醫(yī)療秩序的基礎

計算機網(wǎng)絡在醫(yī)院廣泛使用，對于加強醫(yī)院管理，提高經(jīng)濟效益，方便患者，獲取較好的社會效益具有重要的意義。但醫(yī)院的特殊性質決定的醫(yī)院信息系統(tǒng)必須是每7天不間斷運行，網(wǎng)上信息交換，非實時處理大量數(shù)據(jù)的要求程度高，不能被打斷。一旦網(wǎng)絡出現(xiàn)故障，將導致病人掛號、病人付款，病人取藥和醫(yī)生成本會計出現(xiàn)差錯，甚至可能延誤患者的診斷和治療，不僅給醫(yī)院帶來消極的社會影響，也將會破壞正常的住院醫(yī)療秩序。

2.2網(wǎng)絡安全是醫(yī)院信息資源管理的保障

醫(yī)院信息管理系統(tǒng)的應用改變了原有的醫(yī)院管理模式和傳統(tǒng)的手工會計核算方式，不僅阻止所有類型的漏洞，最重要的是有利于醫(yī)院更好的管理和信息資源的合理利用。醫(yī)院網(wǎng)絡內部不斷傳輸，處理，存儲，大量的患者和管理重要的醫(yī)療信息，如護理記錄，診斷，醫(yī)療咨詢，醫(yī)療費用和藥品，設備，衛(wèi)生材料，消費者的購買等，這是醫(yī)院最為寶貴的信息資源，對于醫(yī)院的生存，管理和發(fā)展起著重要的作用。

3醫(yī)院計算機網(wǎng)絡信息安全存在的隱患

當前，網(wǎng)絡信息技術給現(xiàn)代醫(yī)院帶來極大便利的同時，也帶給了我們一個重大的課題，如何建立一個安全的網(wǎng)絡，成為眾多學者的研究對象。入侵的病毒，黑客的攻擊和內部的誤操作，自然災害，都可能給醫(yī)院內部網(wǎng)絡帶來隱患，如何保證系統(tǒng)的安全性，已經(jīng)成為每個醫(yī)院不可回避的技術性問題。伴隨著我們技術人員對醫(yī)院網(wǎng)絡技術的認識的不斷神話，醫(yī)院計算機網(wǎng)絡的安全隱患也逐漸暴露。

3.1軟件漏洞

操作系統(tǒng)和各種軟件的設計和結構將永遠是一個不可回避的安全問題，任何系統(tǒng)和軟件都不能是無缺陷或無漏洞的，而這些漏洞的暴露則往往會被不法分子利用，通過計算機病毒和惡意程序在內部網(wǎng)絡中蔓延，而一旦實現(xiàn)互聯(lián)網(wǎng)連接，危險也將悄然而至。

3.2計算機病毒、黑客攻擊等安全事件頻繁發(fā)生，危害日益嚴重

病毒的蔓延，系統(tǒng)漏洞，黑客攻擊等等的許多安全性問題，直接影響醫(yī)院的正常運作。目前，大部分安全性問題的爆發(fā)都是由于網(wǎng)絡用戶客戶端的薄弱以及“失控”的網(wǎng)絡使用行為而引起的。在醫(yī)院的網(wǎng)絡中，用戶終端不及時更新系統(tǒng)補丁和更新病毒庫的行為經(jīng)常發(fā)生，私自訪問的未經(jīng)授權的外部網(wǎng)絡、禁用軟件的行為比比皆是。

3.3硬件問題

對于許多電子元件組成的網(wǎng)絡硬件設備而言，即使一個原件的故障率是很低的，但完整的系統(tǒng)故障率仍然很高。因此，網(wǎng)絡上的所有設備存在安全隱患，在系統(tǒng)的運作，偶然的失敗是始終存在的。網(wǎng)絡系統(tǒng)常見網(wǎng)絡故障大多是由的存儲介質、CPU、網(wǎng)卡、更換硬件錯誤中斷等引起的。

3.4對網(wǎng)絡信息安全的規(guī)劃不清晰

由于醫(yī)院的特殊性，對醫(yī)院網(wǎng)絡和計算機安全提出了更高的要求。然而，一些醫(yī)院只注重收購各種網(wǎng)絡安全產品，而忽略了信息安全發(fā)展的長遠規(guī)劃，沒有根據(jù)其信息安全的目標發(fā)展醫(yī)院安全管理策略。

3.5缺乏必要的網(wǎng)絡信息安全人士，在安全制度上也不及安全

從已經(jīng)爆發(fā)的安全案件的數(shù)量上來看，很多醫(yī)院是沒有建立安全管理制度，即使有的已經(jīng)建立這些制度，但依然沒有實施。內醫(yī)院的工作人員的計算機技能，特別是知識和信息安全意識的缺乏是一個在醫(yī)院信息化的嚴重危害，有必要及時加強對保安人員的專業(yè)知識的培訓。

3.6機密信息外泄

醫(yī)院作為一個公共服務機構，應密切關注信息安全，如醫(yī)療費用，人事變動等等內部機密信息的嚴格保密，對于病人的個人信息就更不能隨意傳播。雖然大多數(shù)醫(yī)院在都將業(yè)務網(wǎng)絡和辦公網(wǎng)絡實現(xiàn)了物理上的隔離，但仍然無法通過技術手段來避免由人為因素造成的信息泄漏。一旦這個信息通過QQ、電子郵件、FTP、電子出版物等傳播到網(wǎng)絡上，本人借題發(fā)揮，就會給醫(yī)院一個嚴重的不良影響。

4醫(yī)院計算機網(wǎng)絡在技術上的安全管理

4.1升級操作系統(tǒng)補丁

由于軟件系統(tǒng)自身的復雜性和潛在的隱患性等問題，操作系統(tǒng)及其附帶軟件需要及時更新和升級，除網(wǎng)絡中的服務器，工作站等需要進行升級外，還需要升級各種網(wǎng)絡設備，比如：路由器、交換機等等，并應用最新的系統(tǒng)補丁，以防止惡意的網(wǎng)絡工具和黑客的入侵。

4.2安裝最新版本的殺毒軟件

防病毒服務器是防病毒軟件的控制中心，技術人員要及時更新病毒庫，并強制對已經(jīng)開機的終端也進行更新操作。

4.3安裝網(wǎng)絡防火墻和硬件防火墻，防止外來入侵和保證數(shù)據(jù)庫的完整

首先醫(yī)院計算機系統(tǒng)要使用防火墻和防毒墻，眾所周知，防火墻是指設置在不同網(wǎng)絡或網(wǎng)絡安全區(qū)域之間的一系列的部件組合成的唯一出入口，從而保護內部網(wǎng)免受非法用戶的侵入。而防毒墻是為了解決防火墻在防毒方面的缺陷兒采取的一種安全措施。防毒墻設計在網(wǎng)絡入口處，對網(wǎng)絡傳輸中的病毒進行過濾。

4.4應用入侵檢測系統(tǒng)

入侵檢測技術是一項用于系統(tǒng)網(wǎng)絡安全策略行為檢測的一項網(wǎng)絡安全技術。通過入侵檢測系統(tǒng)對計算機網(wǎng)絡中惡意行為的識別，激發(fā)系統(tǒng)內部自動處理的功能，進行防攻擊的行為防范，并能夠與防火墻聯(lián)合，監(jiān)視局域網(wǎng)外部的攻擊行為，及時發(fā)現(xiàn)、關閉異常鏈接。

4.5醫(yī)院計算機系統(tǒng)在數(shù)據(jù)傳輸時采用數(shù)據(jù)加密技術

數(shù)據(jù)機密技術是計算機系統(tǒng)的數(shù)據(jù)傳輸?shù)姆缽椧拢梢杂行У谋Ｕ掀鋫鬏斶^程中的安全性。數(shù)據(jù)機密后的數(shù)據(jù)，只能夠在特定的用戶和網(wǎng)絡下才能夠將密碼解除，這就可以使發(fā)送方和接收方都遵循一套特定的加密規(guī)范，這就是密鑰。經(jīng)過加密后的數(shù)據(jù)，即使被不發(fā)分子截取，也不會威脅數(shù)據(jù)安全性。

4.6信息備份及恢復系統(tǒng)

為了防止核心服務器崩潰導致網(wǎng)絡應用癱瘓，應根據(jù)網(wǎng)絡情況確定完全和增量備份的時間點，定期給網(wǎng)絡信息進行備份，便于一旦出現(xiàn)網(wǎng)絡故障時能及時恢復系統(tǒng)及數(shù)據(jù)。

5建立網(wǎng)絡安全管理制度和有效的督查機制

5.1各類人員管理制度

1）要成立安全工作領導小組，負責醫(yī)院信息安全管理工作。領導小組的團隊成員包括由統(tǒng)一使用網(wǎng)絡的部門領導、網(wǎng)絡安全員以及計算機網(wǎng)絡方面的管理人員。

計算機網(wǎng)絡安全工作領導小組要負責研討醫(yī)院信息的網(wǎng)絡安全管理，針對當前的面臨的網(wǎng)絡問題，及時召開內部會議進行討論，并且要制定災害應急預案，并定期召開安全會議，對最近國家和國際安全領域的嚴重事件、本院內的嚴重安全事件進行通告、分析，并建立預警預案。

2）培養(yǎng)醫(yī)院全員的網(wǎng)絡安全意識。醫(yī)院網(wǎng)絡安全管理策略的制度和落實需要一定的人力、物力和財力，需要自上而下的貫徹落實，因此醫(yī)院各級領導要充分重視。

培養(yǎng)醫(yī)院全員的網(wǎng)絡安全意識，使他們認識到在某種意義上，保護網(wǎng)絡安全就是在保護醫(yī)院，使他們知道缺乏專業(yè)的系統(tǒng)和網(wǎng)絡管理人員，缺乏先進的網(wǎng)絡安全技術、工具、產品等等都有可能帶來網(wǎng)絡安全事故。

3）系統(tǒng)和網(wǎng)絡管理人員的管理。管理員是決定醫(yī)院網(wǎng)絡是否可以安全、有效運行的根本因素。

網(wǎng)絡管理員的技術水平在很大的方面限制安全系統(tǒng)的有效運行。

管理員負責維護和配置醫(yī)院網(wǎng)絡的核心— HIS數(shù)據(jù)庫服務器和各網(wǎng)絡設備，掌握服務器密碼和數(shù)據(jù)庫密碼，有任意刪改數(shù)據(jù)的權限，因此，系統(tǒng)和網(wǎng)絡管理人員的業(yè)務素質和職業(yè)道德決定著醫(yī)院網(wǎng)絡的命運。

4）全院所有操作網(wǎng)絡內計算機的醫(yī)務人員的管理同樣重要。制定嚴格的上崗資格和考核制度，在上崗前應接受計算機基礎知識和業(yè)務操作的基本培訓，通過上崗考核才能上崗。

人手一份計算機業(yè)務操作指南、應嚴格遵守安全管理條例和故障應急措施，上機和離機時填寫計算機使用記錄，離開時及時退出系統(tǒng)，操作員在1個小時以上不使用機器，應關閉計算機以防止未授權者使用網(wǎng)絡等等。

5.2軟件系統(tǒng)安全管理制度

整個系統(tǒng)運行之后，計算機網(wǎng)絡管理人員要按照軟件管理制度，嚴格的執(zhí)行運行。要對系統(tǒng)的性能和安全性進行動態(tài)的監(jiān)視，針對存在的問題，要及時的打補丁，并且要定期對殺毒軟件進行升級操作。

要使用最新的漏洞檢測工具進行漏洞檢測，針對出現(xiàn)的攻擊行為，要聘用安全專家進行攻擊行為分析。

要用性能檢測期監(jiān)視系統(tǒng)的資源使用情況，對待超負荷運行情況，要及時的差距，找出問題的原因。

要對系統(tǒng)中可以的系統(tǒng)進程、系統(tǒng)服務以及網(wǎng)絡連接進行檢測，對不良程序做到早發(fā)掘、早處理。

5.3硬件設備安全管理制度

1）設備的物理安全是要首先考慮的。建立中心機房、設備間、工作間安全管理制度，特別是對于醫(yī)院這樣一個開放性的場所，更要注意將相關設備保護起來，以避免無關人員接觸到。醫(yī)院鋪設的各類網(wǎng)線也應受到保護，既要防止惡意的破壞，也要避免其它的施工人員無意的損壞。

安全管理制度中應包括防盜、防撬等防止人為破壞的警衛(wèi)值班，定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測，注意防火災、水災環(huán)境的衛(wèi)生清潔管理，機房內的溫度、濕度、潔凈度應達到要求，建立遇事上報及時快速反應制度等等。

2）建立所有設備的檔案管理卡。針對當前醫(yī)院內所有的網(wǎng)絡設備，要及時、準確的建立設備檔案，對計算機的型號、購買時間、配置、名稱、使用科室、IP地址、MAC地址等等都要做好詳細的等級記錄工作。

對待所有的網(wǎng)絡設備都要制定好負責人，對設備出現(xiàn)問題后，要有專門的負責人負責。建立督查記錄，定期對設備進行檢測，檢測指標包括：系統(tǒng)運行情況、噪音大小、外觀狀況等等。

總之，虛擬的網(wǎng)絡環(huán)境中負責多變，信息系統(tǒng)非常脆弱，經(jīng)常被別有用心的人入侵，給醫(yī)院以及患者的利益帶來了嚴重的損害。

隨著計算機技術的不斷發(fā)展，以及入侵技術的不斷升級，醫(yī)院中的一算計網(wǎng)絡信息安全一定還會面臨著更多、更為復雜的問題，為此，作為醫(yī)院一定要對此給予重視，要加快醫(yī)院信息安全技術的研發(fā)創(chuàng)新工作，建立相關制度，加大對網(wǎng)絡設備的管理，爭取做到防治結合，制度輔助保證，最終達到保護醫(yī)院信息安全的目的。

參考文獻

[1]黃慧勇，黃冠朋，胡名堅.醫(yī)院信息系統(tǒng)安全風險與應對[J].醫(yī)學信息，2009(6).

[2]陳凌平，馬宗慶，郭振華.醫(yī)院信息系統(tǒng)的安全與管理[J].醫(yī)院管理論壇，2010(2).

[3]祝敬萍,陳潔.醫(yī)院信息系統(tǒng)安全風險規(guī)避管理策略探討[J].醫(yī)學與社會，2008(10).

[4]高志宏.醫(yī)院信息系統(tǒng)的安全與保密[J].醫(yī)院管理論壇，2008(10).