醫(yī)院網(wǎng)絡(luò)信息安全防護現(xiàn)狀及策略分析

李瑞　穆志英

摘要：隨著醫(yī)療信息化建設(shè)的發(fā)展，各類醫(yī)院都采用網(wǎng)絡(luò)化辦公與業(yè)務(wù)應(yīng)用，有效的提高了辦事效率，但是，醫(yī)院信息系統(tǒng)與其它信息系統(tǒng)一樣，面臨著網(wǎng)絡(luò)安全風險的威脅，如病毒、服務(wù)中斷、數(shù)據(jù)泄漏等。因此，需要采取相應(yīng)的網(wǎng)絡(luò)信息安全防護措施來保障醫(yī)院網(wǎng)絡(luò)信息安全。本文分析了當前醫(yī)院網(wǎng)絡(luò)信息安全防護的現(xiàn)狀，并提出了相關(guān)的防護策略，有助于推動醫(yī)院應(yīng)用系統(tǒng)的可持續(xù)性。

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；信息安全；防護策略

網(wǎng)絡(luò)信息安全已深入社會各行各業(yè)，對行業(yè)、企業(yè)的正常運行起著關(guān)鍵的作用。醫(yī)院網(wǎng)絡(luò)信息安全是保障醫(yī)院正常運行的關(guān)鍵，掛號、診療、結(jié)賬等各階段都與醫(yī)院信息系統(tǒng)有著密切的關(guān)系。一般情況下，醫(yī)院網(wǎng)絡(luò)信息安全涉及硬件安全、軟件安全、數(shù)據(jù)安全及終端安全，其中硬件指各窗口、診室的計算機硬件設(shè)備，軟件安全指各計算機上所使用的應(yīng)用軟件，數(shù)據(jù)安全指用于支撐業(yè)務(wù)系統(tǒng)運行的數(shù)據(jù)，終端安全指醫(yī)院內(nèi)的各類自助終端設(shè)備。為了保障醫(yī)院網(wǎng)絡(luò)信息安全，需要安排專業(yè)人員對院內(nèi)各計算機、數(shù)據(jù)庫及終端進行檢查與維護，防止黑客與病毒的入侵，為醫(yī)院各類應(yīng)用系統(tǒng)安全穩(wěn)定運行提供保障。

1 醫(yī)院網(wǎng)絡(luò)信息安全防護現(xiàn)狀

1.1 硬件防護現(xiàn)狀

目前針對硬件的防護比較少，而硬件問題又是誘發(fā)醫(yī)院網(wǎng)絡(luò)安全的關(guān)鍵部位，如交換機、路由器、計算機硬件等。數(shù)據(jù)中心機房會采用備用設(shè)備以防故障而影響網(wǎng)絡(luò)的使用，但到各診室、終端等用戶端時由于缺少專人的檢查與維護，可能會出現(xiàn)用戶端硬件設(shè)備而導致的業(yè)務(wù)服務(wù)不能正常使用，如接入層交換機、計算機等。

1.2 軟件防護現(xiàn)狀

隨著網(wǎng)絡(luò)應(yīng)用的普及，醫(yī)院辦公不僅在內(nèi)部傳遞醫(yī)療診治信息，在開放式的網(wǎng)絡(luò)環(huán)境下，軟件的安全問題也顯得尤為重要，如軟件后門、軟件漏洞能導致醫(yī)療信息的泄漏，網(wǎng)絡(luò)上下載的安裝文件存在不安全因素等，都會影響醫(yī)院辦公系統(tǒng)、應(yīng)用系統(tǒng)的中斷或數(shù)據(jù)破壞，進而影響醫(yī)院的正常運行。目前，醫(yī)院個人計算機的軟件安全多數(shù)局限于安裝相應(yīng)的防護軟件，難以從根本上防止軟件安全問題。

1.3 數(shù)據(jù)安全防護現(xiàn)狀

信息系統(tǒng)最關(guān)鍵、最核心的位置在數(shù)據(jù)庫，加強數(shù)據(jù)庫的安全防護工作應(yīng)在所有防護之上，目前，很多醫(yī)院采用大中型數(shù)據(jù)庫管理工具進行數(shù)據(jù)管理，如Oracle、SQL Server、Sybase等，由于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)建設(shè)較早，數(shù)據(jù)庫安全機制的管控并不嚴格，包含大量的隱私信息未經(jīng)過加密而存儲在數(shù)據(jù)表中，如若出現(xiàn)泄漏將會造成嚴重的后果。

1.4 終端安全防護現(xiàn)狀

終端安全與人為安全也是影響網(wǎng)絡(luò)信息安全的因素，主要包含有院內(nèi)自助終端安全、人為因素等，自助終端設(shè)備需要屏蔽非法設(shè)備、磁條卡等未經(jīng)許可的信息源。而人為因素對網(wǎng)絡(luò)信息安全的破壞，如斷電、環(huán)境影響等也需要在制度上進行合理的規(guī)范。目前由于醫(yī)院人員編制壓力、技術(shù)壓力很難完全實現(xiàn)終端與人為因素的控制。

2 醫(yī)院網(wǎng)絡(luò)信息安全防護策略

2.1 網(wǎng)絡(luò)信息安全防護框架設(shè)計

網(wǎng)絡(luò)信息安全防護框架設(shè)計是在建設(shè)網(wǎng)絡(luò)時進行安全體系架構(gòu)設(shè)計，主要從數(shù)據(jù)中心安全、網(wǎng)絡(luò)出入口安全、終端安全等三個方面進行設(shè)計。數(shù)據(jù)中心服務(wù)器與數(shù)據(jù)庫采用企業(yè)版系統(tǒng)安全防護軟件，并完成數(shù)據(jù)庫的安全與角色控制同時進行數(shù)據(jù)庫備份，增加備用線路和服務(wù)器，同時設(shè)計不間斷電源為服務(wù)器提供斷電應(yīng)急方案。網(wǎng)絡(luò)出入口配置防火墻、訪問控制策略、入侵防御與檢測設(shè)備等，并在各設(shè)備上進行安全配置，實現(xiàn)網(wǎng)絡(luò)出入口的安全管理。終端安全上對各診室、護理站及自助終端設(shè)備安裝企業(yè)版防護軟件并進行安全數(shù)據(jù)庫持續(xù)更新策略，加強各終端設(shè)備的端口管控，禁用非常用的硬件端口。另外，在網(wǎng)絡(luò)數(shù)據(jù)傳輸鏈路上避免強磁場、熱量的影響，掛壁式交換設(shè)備上端口不允許私拉亂接，避免網(wǎng)絡(luò)內(nèi)產(chǎn)生回路而影響網(wǎng)絡(luò)的正常使用。

2.2 監(jiān)控與安防系統(tǒng)

為了有效實現(xiàn)對院內(nèi)網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備進行有效的監(jiān)控，需要配置網(wǎng)絡(luò)信息安全監(jiān)控與安防設(shè)備，通過主動或被動的方式發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)異常的設(shè)備、服務(wù)器資源監(jiān)控、數(shù)據(jù)包異常、非授權(quán)登錄等情況。通過對數(shù)據(jù)中心機房溫度、濕度、電壓電流等物理環(huán)境的監(jiān)控，在出現(xiàn)異常時通過告警信息推送到值班工作人員的手機上，實現(xiàn)無人值守的工作形態(tài)。

2.3 軟件與數(shù)據(jù)庫防護

針對院內(nèi)各計算機上使用的軟件安全問題及數(shù)據(jù)庫使用安全問題，可在各診室、護士站等計算機上安裝企業(yè)版安全防護軟件并配置即時升級服務(wù)，如諾頓安全軟件、360安全衛(wèi)士等。尤其在數(shù)據(jù)庫服務(wù)器上需要進行防病毒防護，避免木馬等病毒在服務(wù)器上安裝后門程序盜取服務(wù)器上的個人隱私數(shù)據(jù)。

2.4 完善網(wǎng)絡(luò)接入制度

醫(yī)院網(wǎng)絡(luò)信息的業(yè)務(wù)不斷擴大、信息終端增多，進入醫(yī)院的人也越來越多，醫(yī)院網(wǎng)絡(luò)信息終端承載量和相關(guān)業(yè)務(wù)活動的用戶量非常大，這也增加了網(wǎng)絡(luò)信息安全管理的復(fù)雜程度。一般情況下需要建立院內(nèi)網(wǎng)絡(luò)接入準入制度，使用臨時賬戶或身份驗證等方式來有效管理進入醫(yī)院的臨時人員入網(wǎng)行為。

2.5 建立網(wǎng)絡(luò)使用規(guī)章制度

網(wǎng)絡(luò)使用問題也是影響網(wǎng)絡(luò)信息安全的因素，在接入院內(nèi)的各終端的操作需要符合安全管理規(guī)定，保障公司網(wǎng)絡(luò)系統(tǒng)正常、安全、可靠的運行，發(fā)揮醫(yī)院內(nèi)利用網(wǎng)絡(luò)辦公的優(yōu)勢。網(wǎng)絡(luò)使用規(guī)章制度包含醫(yī)護人員網(wǎng)絡(luò)使用制度、臨時人員網(wǎng)絡(luò)使用規(guī)章制度及管理人員網(wǎng)絡(luò)使用規(guī)章制度，所有的關(guān)于設(shè)備配置、進入中心機房等重要的地點都需要經(jīng)過領(lǐng)導的授權(quán)，防止未經(jīng)許可的人員接觸網(wǎng)絡(luò)設(shè)備。

3 總結(jié)

綜上所述，本文對醫(yī)院網(wǎng)絡(luò)信息安全防護現(xiàn)狀進行了總結(jié)，主要有硬件防護、軟件防護、數(shù)據(jù)安全防護、終端安全防護等，并根據(jù)醫(yī)院現(xiàn)狀提出了以下幾點網(wǎng)絡(luò)安全防護策略：總體框架設(shè)計、軟件與數(shù)據(jù)庫防護、網(wǎng)絡(luò)接入制度、網(wǎng)絡(luò)使用規(guī)章制度等。目的是全面保障醫(yī)院網(wǎng)絡(luò)體系的安全，推動醫(yī)院信息化建設(shè)不斷向前發(fā)展。

參考文獻：

[1]莊一峰.構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全體系的實踐[J].電子技術(shù)與軟件工程，2017（20）：213.

[2]黃偉森.中小型醫(yī)院信息網(wǎng)絡(luò)安全策略分析[J].科技與創(chuàng)新，2017（20）：6263.

[3]劉璘.醫(yī)院網(wǎng)絡(luò)與信息安全策略研究[J].電腦編程技巧與維護，2017（13）：8284.

[4]俞波，朱全，杭鑄.醫(yī)院網(wǎng)絡(luò)信息安全問題與安全防護方案分析[J].信息系統(tǒng)工程，2017（03）：68.

[5]崔曜.醫(yī)院網(wǎng)絡(luò)和信息安全的問題和對策[J].通訊世界，2017（04）：4849.