醫院網絡與信息安全現狀和對策分析

◆曾振聲

醫院網絡與信息安全現狀和對策分析

◆曾振聲

(廣東省第二中醫院信息科 廣東 510095)

目前，很多醫院也逐漸實現信息化建設，關于網絡的安全性也成為了人們比較重視的問題。所以，本文將會以醫院的信息和網絡安全進行分析，探討網絡安全會受到那些因素的影響，同時提出相應的解決對策。

網絡安全；信息安全；管理對策

0 前言

面對信息化建設潮流，醫院建立信息化系統已經不可避免，信息系統的運作離不開網絡的支持。但是隨著網絡規模的擴大，網絡的安全性受到攻擊的可能性越大。對于醫院來說，網絡的安全對醫院工作的正常進行有很大的影響。所以，醫院需要加強對自身網絡系統的管理，保證網絡環境的安全，才能促進醫院健康的發展。

1 影響醫院網絡安全的因素

1.1計算機病毒

在計算機運作中，很容易受到病毒的破壞，而且病毒攻擊范圍比較廣，被人稱為社會的公害存在。而且隨著網絡快速發展，病毒在計算機中的傳播范圍更廣了，目前多數網絡病毒都是以損耗系統資源為主，比較嚴重的病毒就是蠕蟲病毒，這些病毒對醫院網絡安全帶來的影響非常大[1-2]。大部分醫院的網絡都是內部局域網，特別是一些部隊醫院，他們都是采取物理方式將自身系統與網絡進行隔斷，這些病毒是從哪里來的？要怎樣根除？都是需要網絡管理人員了解的。關于醫院的網絡病毒來源包括以下幾點：

（1）內網外聯感染病毒。有些單位既將計算機與互聯網進行連接，同時也會與醫院醫療網進行連接，雖然不是同時與兩個物理上隔斷的網絡進行連接，但是如果計算機在互聯網上被感染病毒，就會在連接醫療網中通過該渠道將病毒傳播出去[3-4]。

（2）在安裝計算機配發時被病毒入侵。在配發計算機過程中，因為硬盤克隆技術，在進入程序過程，感染病毒的速度非常快，一旦母盤被病毒感染，那么之后配發的計算機也會遭到病毒的侵蝕。

（3）通過移動介質傳播病毒。用戶在利用U盤、移動硬盤、軟盤等與計算機連接時，也很容易造成病毒的傳播。這些連接渠道為病毒的傳播提供了更好的渠道，同時也是網絡管理人員無法控制，這些用戶在使用這些儲存介質時需要加強對病毒的查殺。

（4）盜版軟件或是光盤病毒感染。盜版的軟件不僅在質量上沒有保證，同時也會攜帶一些病毒，而且這些病毒是很難清除的，因為它們被刻錄在光盤上，就算殺毒軟件可以查殺到，但是無法清除。

1.2設備安全因素

對于醫院的網絡設備來說，給設備提供良好的環境，會延長設備的使用期限。特別是網絡的硬件設施，這些設備都是比較精密的設備，它們都是有一定的使用期限。對于醫院來說，有將近數百臺交換設備，但是有些設備的使用都超過5年了，設備的更新比較慢，維修管理不夠合理，也會影響設備使用的安全性。

1.3內網信息安全問題

因為從事HIS的人員不斷增多，所以，來自網絡內部的威脅也不斷增長。對于醫院來說，既要保證患者的生命安全，同時也要做到尊重患者的隱私，但是在網絡管理中，很多人都可以對患者的私密信息進行查看或是管理等。所以，醫院需要對用戶的數據進行管理，建立一定的約束制度，如果數據統計不合理，很容易給醫院帶來一些不必要的影響。出現這種情況的主要原因還是因為系統和網絡管理上存在缺陷。

2 預防和管理醫院網絡病毒的對策

2.1加強計算機病毒控制

在計算機病毒的管理中，醫院采取的措施無法完全達到要求，比如：計算機的配發全部不安裝光驅，將BIOS中的軟驅封掉等，而且隨著醫院信息化建設不斷擴大，關于PACS技術、遠程醫療等技術使用逐漸廣泛。所以，醫院需要將這些系統進行整合，統一連入互聯網中，這樣才能更好地促進醫學的發展，從而保證醫療網絡的安全。關于病毒的預防可以采取以下幾種對策：

（1）加強全院工作人員對病毒防范的重視。

（2）在計算機客戶端安裝防火墻、防病毒的軟件，并保證這些軟件的更新。

（3）及時觀察醫院網絡流量使用的異常情況，一旦發現有病毒軌跡，要及時查找病毒的源頭，將其清除。

（4）醫院需要建立嚴格的網絡管理制度，特別是對網絡管理層的管理。比如：在配發計算機過程中，如果發現系統中有自動安裝非規定軟件或是游戲，需要對該部門進行懲罰。

（5）將與互聯網相連的入口建立IDS、IPS設備，以及防火墻等。

（6）建立嚴格的數據備份機制，做好各個數據的備份工作，避免備份數據被病毒入侵。

2.2加強硬件設備的管理

醫院在管理網絡硬件設備時，需要建立嚴格的巡查制度。首先，利用軟件加強對網絡設備的監管。主要是監控網絡鏈路的狀態，以及設備的狀態。其次，進行現場的巡查。包括配線間的濕度、溫度、設備溫度、灰塵度巡查、指示燈端口狀態的巡查，還有電源供電巡查等。對于這些巡查工作，需要安排專門工作人員負責，同時進行記錄。對于網絡設備一般出現故障都是因為溫度過高造成，因為散熱風扇堆積了大量的灰塵，造成其出現故障。如果用手感受風扇溫度會發現其熱度較高，這樣會影響交換機的正常運作，所以，管理人員要及時檢查交換機和排風口的溫度，對設備可能出現的故障進行預防。

另外，在加強硬件設備的安全管理時，還需要做到以下幾點：

（1）對機房和配線間的灰塵要及時清理，保證這些工作間的干凈。

（2）保證機房和配線間散熱的正常，如果是機柜中的設備，需要機柜具有良好的散熱功能，保持溫度在26攝氏度以下。每個設備都要配備1~2臺備用機，避免在用設備癱瘓或是其他故障，影響系統的正常運行。

（3）避免因為靜電給設備安全造成影響，在機房可以安裝防靜電底板，在設備拆裝中需要做好防靜電準備。

（4）在布置雙絞線過程中需要將這些線路埋入管中，避免將線裸露在空氣中。

2.3 加強醫院內網信息安全管理

對于一些大型三甲醫院，他們的HIS系統數據庫多是選擇Oracle，而該系統使用的Oracle語言環境，自身具有RBAC訪問機制，就是根據訪問的角色來分析系統的安全性。雖然Oracle數據庫自身具有很大的安全性，但是如果用戶登錄上該軟件，就可以對里面的數據進行處理，而且該數據的語言還是比較簡單的，人們很容易對該軟件上的數據進行處理，從而造成系統有些程序脫離控制，增加網絡安全隱患。對于醫院信息網絡系統存在的安全漏洞管理措施如下：

（1）建立嚴格的規章制度，并落實這些管理制度。對于信息網絡來說80%都是使用制度進行管理，而剩余的20%都是使用技術進行管理。

（2）對系統中重要的數據庫建立系統日志，這樣可以實現對數據的備份，同時能夠達到有據可尋的效果。管理人員需要根據日志的大小，建立針對性的日志管理措施。

（3）對IP地址要固定分配，禁止采取ＤＨＣＰ機制，做好日志記錄，嚴格管理網絡流量和非法IP。

3 結語

在醫院的信息網絡管理中，安全性的管理是一個長期任務，它需要醫院不斷完善網絡信息安全管理，不斷總結網絡管理經驗，從而加強醫院信息網絡的管理。建立相應的網絡信息安全管理機制是非常必要的，同時需要加強管理人員對信息安全的重視，落實信息管理安全機制，為醫院網路信息運作提供良好的環境。

[1]周曉婷，谷仕艷，劉婷婷等.大學生網絡信息安全現狀解析及對策探討——以成都市大學生為例[J].云南農業大學學報:社會科學版，2017.

[2]黃杰恒，詹沐清，鄭義平.醫院計算機網絡及信息安全存在的問題和對策[J].信息與電腦:理論版，2015.

[3]孟曉陽，朱衛國，李連磊等.“互聯網+”對醫院信息系統安全的挑戰與對策探討[J].醫學信息學雜志，2016.

[4]劉萬國，孫波，劉丁等.我國自然科學學術成果流失現狀及對策——基于2015年度國家自然科學獎初評獲獎人學術論文成果的統計分析[J].圖書情報工作，2016.