醫院信息化建設中計算機網絡安全管理與維護

賴勇平

摘要

醫院信息化建設為醫院業務帶來了方便快捷的網絡系統，醫院業務也更多的依賴醫院網絡系統來開展。醫院信息系統以計算機網絡為基礎，一旦網絡發生了問題，會危害醫院的信息安全。本文簡要論述了計算機網絡常受到各類威脅，并從機構與制度的完善、人員管理、計算機網絡與設備的維護以及網絡安全技術應用等方面提出計算機網絡安全管理與維護的策略，確保做好醫院信息化網絡安全工作。

【關鍵詞】醫院 信息化建設 計算機網絡 安全管理 維護

現代計算機網絡技術的發展，帶動了醫療行業信息化建設的發展浪潮。隨著醫院信息化建設不斷深入，計算機網絡覆蓋了醫院各個部門，醫院業務越來越依靠計算機網絡來開展。智能高效的計算機網絡對于現代數字化智慧醫院的建設，起到了重要的促進作用。但是，醫院計算機網絡為醫院業務帶來高效率服務的同時，各種安全隱患威脅也隨之而來。從目前的醫院信息化應用發展的趨勢看，計算機網絡一旦發生問題，將給醫院信息安全帶來巨大的威脅。輕則影響醫院業務，重則危害公眾利益。因此加強醫院內部計算機網絡的安全管理與維護工作，十分重要。

1 醫院信息化建設計算機網絡安全管理的重要性

1.1 計算機網絡支撐醫院信息化建設

醫院信息化系統是利用計算機網絡和設備，為醫院各科室提供患者診療業務信息和行政管理信息收集與處理服務。沒有計算機網絡，醫院信息系統各模塊就無法通信，也無法實現其業務功能。建立了覆蓋全院各部門的計算機網架構，才能為建設全新的數字化智慧醫院奠定良好基礎。好比火車和鐵軌，要想火車要開到哪，鐵軌就得鋪設到哪。

1.2 計算機網絡在醫院信息化建設中的應用

在醫院信息化建設中，計算機網絡的應用領域很多，如果進行簡單的分類，可以分為信息處理和信息傳遞兩部分。如病人到醫院就診掛號生成病人就診卡，醫院檢驗、放射、病理醫技檢查結果由計算機接收處理生成電子檢查單，是信息處理應用。醫生通過就診卡調取病人就診信息，查看檢查結果，是信息傳遞應用。

醫院信息化建設通過計算機網絡，形成一個智能高效的醫院信息系統，包含醫院各類業務的數據。醫院各部門通過院內計算機網絡，按分配的權限從醫院系統的數據庫中調閱所需資料，取代了傳統的紙質記錄文檔，實現醫院日常業務工作“無紙化”。

1.3 計算機網絡安全管理是醫院信息化建設的重要性

醫院信息系統完全依賴醫院計算機網絡運行，一個安全穩定的計算機網絡，不但能提高醫院工作效率，還能促進醫院信息化建設發展。一旦醫院計算機網絡發生安全事故，就會造成醫院日常工作的癱瘓，而且病患的個人信息也極有可能泄露，從而使病患的隱私受到侵犯。由此可見，做不到醫院計算機網絡的安全與穩定，醫院信息化建設就象沙灘上建城堡，邊建立，邊破滅。

2 醫院計算機網絡安全威脅分析

2.1 醫院內部對計算機網絡安全管理的漠視

在當今信息化時代，醫院信息化建設已經為醫院帶來可巨大的經濟效益，醫院也越來越意識到計算機網絡的好處。但在醫院業務對計算機網絡依賴日益增加的今天，某些醫院人員對計算機網絡安全的重視，還停留在口頭上。醫院的醫務人員由于自身職業的緣故，缺乏專業計算機知識，不清楚網絡安全管理與維護的必要性。有些醫院信息維護管理部門管理不善，對于醫院計算機網絡用戶的權限需求不予限制，予取予求。而用戶獲得權限后沒有保密意識，權限被盜用導致數據泄密。或是醫院用戶以工作效率等為借口，漠視醫院的計算機網絡安全管理制度，在醫院網絡系統中屢次發生違規操作，也同樣危害到計算機網絡安全。

2.2 計算機網絡中硬件設備問題

（1）一般來說，醫院計算機網絡客戶端連接的設備，就是計算機。醫院的網絡用戶，是通過操作客戶端的計算機來接入醫院信息系統網絡工作。但醫院有時候從效益和節省成本的角度出發，計算機設備淘汰速度較慢。這些計算機運行速度較慢，容易死機，影響網絡工作流程。此外因為客觀條件的原因，目前絕大多數計算機使用的都是微軟公司的WINDOWS系列操作系統，有的甚至還在使用WINDOSXP系統。由于WINDOWS操作系統自身的原因，存在的漏洞如不及時修補極易受到攻擊，給計算機網絡造成安全威脅。

（2）醫院的宗旨是救死扶傷，為了保障患者的診療業務正常開展，醫院計算機網絡要求全天24小時暢通。故醫院計算機網絡各節點的網絡設備，是全天候不間斷運行的。但網絡電子設備，總是無法避免發生故障：如雨天雷擊，炎熱高溫，意外斷電等會導致設備故障；網絡線路的斷裂，信號受到干擾，也會導致設備無法通信。網絡設備的故障對計算機網絡的破壞具有隱蔽性和突然性，還會造成故障排查上的困難。

2.3 病毒侵襲和黑客攻擊

計算機病毒是一種惡意程序，而計算機網絡病毒是在計算機網絡上傳播、專門攻擊網絡薄弱環節、破壞網絡資源的計算機病毒。病毒尋找計算機網絡漏洞進行侵入，攻擊網絡上的主機，降低計算機工作效率，讓程序運行發生錯誤。另一方面，病毒的傳播擴散性，使得它會持續攻擊其他客戶端的計算機。網絡病毒的傳播，就會占用網絡帶寬，堵塞網絡，引起廣播風暴，最后導致計算機網絡癱瘓。計算機病毒的防治一直是令人頭痛的問題，因為病毒制造者一直在修改病毒程序，針對各種漏洞發動攻擊。

和計算機病毒威脅相伴的，是網絡黑客攻擊。網絡黑客出于不同的目的對計算機網絡發動攻擊，他們攻擊醫院計算機網絡可能為了炫耀或報復，但更多是為了經濟利益。黑客對醫院網絡的攻擊方式主要有布置木馬程序，利用系統安全漏洞，盜用IP，竊取用戶賬號權限等。例如勒索病毒事件，黑客就是利用計算機系統的漏洞進行病毒攻擊并勒索錢財，國外多家醫院成為病毒感染“重災區”。

3 醫院信息化建設中計算機網絡安全管理與維護策略分析

3.1 完善管理組織機構，建立健全安全制度

俗話說：蛇無頭不行。醫院要做好計算機網絡的安全管理工作，要成立相應的安全管理機構，如成立醫院由醫院領導組成的信息化安全管理領導小組，全面落實醫院信息安全工作和醫院各部門職責。醫院要設立專職負責的醫院信息安全管理的技術部門，如醫院信息科。引進高水平的專業人才，設立專職的信息安全管理人員，打造專業的技術團隊。同時，結合醫院實際情況，建立安全管理制度，完善安全管理機制，制定各類網絡安全應急預案，并在醫院安全領導管理機構和專職技術部門的監督下，認真執行。

3.2 加強計算機用戶培訓，統一信息安全防護意識

對醫院職工開展計算機教育和培訓。一方面進行基本的計算機信息安全知識培訓，另一方面加強法制教育，內容包括計算機安全法律法規、國家保密法、計算機犯罪法等，特別是2017年6月開始執行的《中華人民共和國網絡安全法》。通過教育，明確醫院各部門在計算機網絡安全管理中應履行的權利和義務，在思想上和行動上統一全院的信息安全防護意識。

3.3 做好醫院計算機網絡與設備的維護

按照醫院的需求，做好每年醫院信息化建設的預算，預算包含采購醫院信息化硬件設備和網絡改造的資金。及時淘汰老化的計算機，網絡客戶端計算機使用windows7以上操作系統，及時更新補丁修復操作系統漏洞。對于關鍵業務點的客戶端，可增加多臺計算機客戶端保障業務通暢。

根據醫院的信息化發展不斷完善醫院計算機網絡的綜合布線，改造舊網絡，替換過時的網絡設備。按醫院的實際情況設計網絡拓撲結構，主干線路用光纖，主要設備和鏈路采用冗余設計。樓宇間或懸空的網絡線路要注意防雷或使用光纖連接，主要網絡設備配備UPS不間斷電源供電。

3.4 做好網絡訪問控制

要做到網絡安全防范與保護，主要策略就是米取網絡訪問控制。訪問控制就是利用多種技術手段保護網絡資源不被非法訪問和使用。為實現醫院信息化建設中的網絡安全管理，在規劃醫院計算機網絡拓撲結構時，可以根據醫院各部門業務和職能的差異劃分不同的區域，分配各自的地址段。尤其是醫院信息化系統的重要服務器，劃分進特定的區域重點防護，并做好服務器主機安全設置。

在網絡上布置防火墻和安全網關實現邊界隔離和訪問控制，各區域按管理規定劃分訪問權限，限制或隔離醫院計算機網絡上各區域間的訪問，控制各客戶端對服務器重點區域的訪問。

醫院計算機網絡各客戶端啟用IP/MAC地址綁定，防止非法計算機接入網絡。加強網絡用戶登陸網絡賬號的安全管理，同一用戶登陸進行兩種身份鑒定組合，如：采用U盤證書加口令等方式。

3.5 提高網絡防病毒能力

計算機網絡容易受到網絡病毒的攻擊，安裝防病毒軟件能夠有效的避免病毒的侵襲。防病毒軟件包含有網絡殺毒軟件、病毒防火墻以及入侵檢測系統等。為網絡上各主機，尤其是信息系統服務器安裝正版網絡殺毒軟件，并設置防病毒服務器，對殺毒軟件進行自動升級，智能管理。病毒防火墻能檢測和防御通過網絡的方式來傳播病毒，對于一些網絡入侵的木馬程序，也能監控并清除。計算機網絡入侵檢測系統可做為防火墻的合理補充，通過數據審計和行為分析等手段，及時發覺網絡或系統受到攻擊的跡象。

此外，為了保障網絡安全，分析潛在威脅，對各類安全審計日志，要保留足夠長的時間，例如保存半年以上。

3.6 應用加密技術

目前看來，我國絕大多數醫院的計算機網絡使用TCP/IP進行具體通信。該協議過分強調了開發性和便利性，造成了很大的安全漏洞。故醫院信息系統在進行網絡數據傳輸的工程中，可以適當的考慮采用數據加密手段，來防止數據泄密。加密技術是利用技術手段把數據變為亂碼傳送，接收之后再用特定的手段還原。這就等于是為數據加了一層殼后再傳輸，就算數據被人中途截獲，沒有正確的方法也無法解密。

4 結語

隨著醫院信息化建設的深入發展，各醫院不斷壯大基于大型網絡平臺的醫療信息系統建設，在這樣的大環境下，信息安全顯得尤為重要。國家中央網絡安全和信息化領導小組的成立，以及醫院信息系統安全等級保護測評的開展，充分說明了問題。加強醫院計算機網絡安全管理與維護是當今醫院信息安全建設的核心問題。因此，采取合理的手段，多措并舉，建立一套合理的醫院計算機網絡安全管理和維護機制，是未來醫院信息化建設順利發展和滿足信息安全管理需求的重要保障。

參考文獻

[1]潘帆.關于醫院計算機網絡安全管理工作的維護策略分析[J].技術與市場，2015，22（02）：134-135.

[2]何薇.關于醫院計算機網絡安全管理工作的維護策略分析[J/0L].企業改革與管理，2014（14）：23.

[3]胡彥.網絡安全管理工作的維護要點初論[J].網絡安全技術與應用，2015（10）：16+19.