淺談影響醫(yī)院網(wǎng)絡(luò)安全的有關(guān)因素及對策

摘要：隨著網(wǎng)絡(luò)技術(shù)的不斷成熟與發(fā)展，計算機網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)，醫(yī)院也相應(yīng)構(gòu)建了自己的信息化系統(tǒng)，在醫(yī)院信息化建設(shè)的過程中，醫(yī)療數(shù)據(jù)的安全性也越來越受到重視。影響計算機網(wǎng)絡(luò)安全有技術(shù)因素及非技術(shù)因素，本文就影響醫(yī)院計算機網(wǎng)絡(luò)安全有關(guān)的技術(shù)因素及非技術(shù)因素進(jìn)行探討并提出防范措施，目的是為了進(jìn)一步完善提高醫(yī)療信息系統(tǒng)安全性。

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；安全；有關(guān)因素；對策

Discuss the Relevant Factors of Hospital Network Security and Countermeasures

WANG Zi

（Affiliated Hospital of Luzhou Medical College，Luzhou 646000，Sichuan，China）

Abstract：With the maturity and development of network technology， computer network in provide convenience for people， bring benefits at the same time， also make the mankind is facing the great challenge of information security， the hospital also built their own information system， accordingly in the process of hospital informatization construction， the safety of medical data is becoming more and more attention. Technical factors and non-technical factors， the influence of computer network security in this paper， the factors influencing the hospital computer network security related technical and non-technical factors were discussed and put forward the preventive measures， the purpose is to further improve the medical information system security.

Key words：Hospital network ；Security；Relevant factors；Countermeasures

隨著計算機信息技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴展，并且滲透到社會生活的各個角落。計算機網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。影響醫(yī)院計算機網(wǎng)絡(luò)通信安全有技術(shù)因素和非技術(shù)因素。要解決好信息化安全問題，技術(shù)方面和非技術(shù)方面就要做好如下幾方面的安全防護(hù)工作。

1技術(shù)因素方面

1.1網(wǎng)絡(luò)物理安全性 即使應(yīng)用了功能最強大的安全軟件，如果沒有注意物理安全，也會破壞系統(tǒng)安全的整體性，攻擊者會通過物理接觸系統(tǒng)來達(dá)到破壞的目的，因此，物理安全是安全策略中最為關(guān)鍵的一步。網(wǎng)絡(luò)及相關(guān)設(shè)備包括網(wǎng)絡(luò)交換設(shè)備、服務(wù)器、網(wǎng)絡(luò)終端及后備電源等物理設(shè)備，這些設(shè)備的硬件故障所引起的網(wǎng)絡(luò)中斷就是信息網(wǎng)的物理安全故障。為了避免網(wǎng)絡(luò)物理安全隱患的發(fā)生，應(yīng)當(dāng)加快標(biāo)準(zhǔn)化機房的建立，其中應(yīng)當(dāng)具備溫度、防雷等一系列防護(hù)措施。硬件設(shè)備最好的安全保障，就是增設(shè)相同的設(shè)備及線路。

1.2病毒防治與管理 當(dāng)前不少醫(yī)院的網(wǎng)絡(luò)提高了開放性，在給人們帶來便利的同時使病毒侵害更加嚴(yán)重，必須采取相應(yīng)病毒防治措施，否則可能導(dǎo)致信息網(wǎng)崩潰，直接影響醫(yī)院工作秩序及安排。通常采用的硬件防火墻可以有效避免外部病毒以及黑客的入侵。一旦病毒入侵系統(tǒng)或者從系統(tǒng)向其他資源感染，網(wǎng)絡(luò)病毒防護(hù)軟件能夠及時檢測到病毒，將其隔離或者刪除。除此之外，醫(yī)院計算機網(wǎng)絡(luò)在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時應(yīng)考慮集中管理和自動下載、更新以及分發(fā)病毒庫等。

1.3數(shù)據(jù)庫訪問權(quán)限的控制 信息網(wǎng)運行過程中產(chǎn)生的重要數(shù)據(jù)，要有嚴(yán)格的訪問權(quán)限設(shè)置，只允許業(yè)務(wù)相關(guān)人員訪問。除網(wǎng)絡(luò)管理員外，對于重要的網(wǎng)絡(luò)設(shè)備，要禁止其他人接觸，尤其是外單位人員。用戶訪問控制 對醫(yī)療行業(yè)信息安全的威脅不僅來自醫(yī)療行業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來自醫(yī)療行業(yè)內(nèi)部。由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對醫(yī)療行業(yè)機密和專利信息的竊取、財務(wù)欺騙等，因此，對于桌面微機的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。系統(tǒng)管理員用戶的密碼也應(yīng)該定期更換，一般不應(yīng)超過3個月。密碼中也必須包含數(shù)字與特殊字符。醫(yī)療業(yè)務(wù)系統(tǒng)24 h不間斷運行需要對存儲以及數(shù)據(jù)進(jìn)行有效的保護(hù)，醫(yī)院部署SAN存儲系統(tǒng)，集中管理與整合儲存設(shè)備資源。通過數(shù)據(jù)權(quán)限管理、數(shù)據(jù)復(fù)制、備份、容災(zāi)等技術(shù)確保存儲數(shù)據(jù)的安全。

1.4數(shù)據(jù)備份與恢復(fù) 隨著信息化進(jìn)程的不斷深入，醫(yī)院各部門對信息網(wǎng)的依賴程度越來越高，因此，搭建安全、高效、低故障率的網(wǎng)絡(luò)是滿足當(dāng)前信息化建設(shè)需求的首要問題，也是決定性的一步。醫(yī)院每天人流量龐大， 因此產(chǎn)生大量數(shù)據(jù)，因此對信息網(wǎng)的數(shù)據(jù)備份及恢復(fù)提出較高要求。而且應(yīng)當(dāng)安排專門人員進(jìn)行數(shù)據(jù)的備份與恢復(fù)，確保故障發(fā)生時能夠立刻返回至正常運行狀態(tài)。

2非技術(shù)因素方面

2.1因網(wǎng)絡(luò)安全意識相對淡薄，而且缺少正確的防范能力，使網(wǎng)絡(luò)安全時刻存在隱患。網(wǎng)絡(luò)安全意識的淡薄是一種至上而下的現(xiàn)象，無論是單位領(lǐng)導(dǎo)還是普通工作人員都不重視網(wǎng)絡(luò)安全，認(rèn)為網(wǎng)絡(luò)安全僅僅屬于管理員分內(nèi)的事情，所以也很少關(guān)心網(wǎng)絡(luò)安全對自身工作可能產(chǎn)生的影響。一些合法用戶網(wǎng)絡(luò)的\"口令\"的使用不規(guī)范，只圖省事，常常只有弱密碼，個別人甚至于不用密碼，致使一些非法用戶如入無人之境，任意操作。在網(wǎng)絡(luò)系統(tǒng)中，每一臺計算機的安全性都會影響著整個系統(tǒng)的安全性能。

2.2一方面，醫(yī)院管理層可能還認(rèn)為計算機網(wǎng)絡(luò)管理員實施安全策略將侵犯用戶的隱私權(quán)，限制用戶的使用造成不便。另一方面，主管醫(yī)院網(wǎng)絡(luò)系統(tǒng)的信息主管們很講究投資的\"效益\"，他們往往僅會在網(wǎng)絡(luò)安全真正出現(xiàn)嚴(yán)重問題時才會關(guān)心網(wǎng)絡(luò)安全，但是此時付出的代價是慘重的。

2.3缺乏完善的網(wǎng)絡(luò)安全管理體系 醫(yī)院的信化工作則起步更晚，醫(yī)院在建立信息網(wǎng)絡(luò)方面沒有形成規(guī)范的做法，因為不少醫(yī)院的組織及部門沒有針對醫(yī)院網(wǎng)絡(luò)建立完善的管理體系，使得網(wǎng)絡(luò)安全體系無從談起，也沒有基本制度的保證。醫(yī)院網(wǎng)絡(luò)安全管理人員由于專業(yè)的網(wǎng)絡(luò)安全知識不夠扎實，常常無法根據(jù)實際情況準(zhǔn)確配置安全設(shè)備，進(jìn)行合理的網(wǎng)絡(luò)管理，甚至有時會完全依賴于安全產(chǎn)品供應(yīng)商提供的配置服務(wù)，一旦產(chǎn)品出現(xiàn)問題，自己無法及時解決問題，導(dǎo)致安全問題長時間擱置。針對影響網(wǎng)絡(luò)安全的非技術(shù)性因素應(yīng)采取的對策，信息主管與行政主管必須具備必要的網(wǎng)絡(luò)安全知識和安全意識。

3結(jié)論

在醫(yī)院信息化進(jìn)程推進(jìn)的背景下，醫(yī)院網(wǎng)絡(luò)運行的不僅僅局限為公用信息，很多情況下海涉及大量和醫(yī)院經(jīng)濟管理有直接關(guān)聯(lián)的敏感信息。所以該背景下，網(wǎng)絡(luò)安全管理對于醫(yī)院正常運行顯得尤為關(guān)鍵。由于網(wǎng)絡(luò)的使用涉及到管理、財務(wù)、醫(yī)生、護(hù)士、藥劑及其他醫(yī)技人員等諸多方面的應(yīng)用者，人的因素是當(dāng)前網(wǎng)絡(luò)安全問題中最為薄弱的環(huán)節(jié)。必須對用戶進(jìn)行嚴(yán)格、科學(xué)的安全教育，在具備基本技能要求的同時還應(yīng)具備良好職業(yè)道德修養(yǎng)。要做到醫(yī)院\"一把手\"全面抓，分管領(lǐng)導(dǎo)實際抓，信息部門主管具體抓。要有領(lǐng)導(dǎo)、有組織、有制度、有落實、有檢查、有考核。要制訂出與醫(yī)院信息網(wǎng)絡(luò)相適應(yīng)的各項管理制度和操作規(guī)程，管理制度和操作規(guī)程要根據(jù)網(wǎng)絡(luò)的范圍和功能的變化定期作修訂，以適應(yīng)網(wǎng)絡(luò)安全的需要。

參考文獻(xiàn)：

[1]唐正軍，袁李建華.入侵檢測技術(shù)[M].北京院清華大學(xué)出版社，2008.

[2]王常吉，袁龍，冬陽.信息與網(wǎng)絡(luò)安全實驗教程[M].北京院清華大學(xué)出版社，2007.

[3]邢成亮.醫(yī)療網(wǎng)絡(luò)安全問題分析與研究[J].醫(yī)學(xué)信息，2015，28（7）：27.

編輯/丁一