信息化背景下醫(yī)院網(wǎng)絡(luò)安全管理措施研究

周潤

摘 ?要：醫(yī)院的信息化建設(shè)發(fā)展為醫(yī)院辦公及醫(yī)療工作的開展提供了有力支持，但也使醫(yī)院面臨著新型網(wǎng)絡(luò)安全問題。以往由于網(wǎng)絡(luò)安全防護(hù)部署不到位，導(dǎo)致醫(yī)院重要信息數(shù)據(jù)出現(xiàn)丟失和破壞的現(xiàn)象。該文先對信息化背景下醫(yī)院網(wǎng)絡(luò)安全管理面臨的問題進(jìn)行分析，進(jìn)而提出幾點有針對性的優(yōu)化措施，以期促進(jìn)醫(yī)院網(wǎng)絡(luò)安全管理水平的提升，最大化地發(fā)揮信息化技術(shù)的積極作用。

關(guān)鍵詞：信息化 ?醫(yī)院網(wǎng)絡(luò) ?安全管理

中圖分類號：TP393.0 ? 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2020）06（c）-0026-02

醫(yī)院信息中心承擔(dān)著醫(yī)院網(wǎng)絡(luò)安全管理的主要責(zé)任，包括軟硬件設(shè)備維護(hù)管理、網(wǎng)絡(luò)環(huán)境安全監(jiān)測等。面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢，為確保醫(yī)院重要信息數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境下的傳輸安全性，必須通過不斷創(chuàng)新技術(shù)手段、完善管理制度，提高網(wǎng)絡(luò)安全管理的有效性。

1 ?信息化背景下醫(yī)院網(wǎng)絡(luò)安全管理面臨的問題

1.1 設(shè)備選型問題

醫(yī)院計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)覆蓋到各項醫(yī)療業(yè)務(wù)和日常辦公管理工作中，對醫(yī)院內(nèi)部運(yùn)營秩序有重要影響。其中，計算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備水平直接影響著網(wǎng)絡(luò)環(huán)境下的辦公效率，同時也決定著信息數(shù)據(jù)的安全性。在計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展下，網(wǎng)絡(luò)連接方式、基礎(chǔ)連接設(shè)備等已經(jīng)更新?lián)Q代，但是醫(yī)院的計算機(jī)軟硬件設(shè)備沒有同步更新。使用的設(shè)備老舊，大部分設(shè)備采購時間在5～10年左右。這些老舊設(shè)備由于自身功能、性能較為落后，本身容易出現(xiàn)硬件故障問題，而且由于安全防護(hù)不到位，容易感染病毒，進(jìn)而擴(kuò)散到醫(yī)院內(nèi)部網(wǎng)絡(luò)中，造成更嚴(yán)重的后果[1]。

1.2 網(wǎng)絡(luò)攻擊問題

網(wǎng)絡(luò)病毒和黑客攻擊是每個網(wǎng)絡(luò)都會遇到的問題。特別是在利益驅(qū)動下，一些不法分子為了得到醫(yī)院信息網(wǎng)絡(luò)中的大量患者數(shù)據(jù)、醫(yī)療科研成果數(shù)據(jù)，會采取多種手段對醫(yī)院網(wǎng)絡(luò)進(jìn)行攻擊。輕則容易導(dǎo)致醫(yī)院網(wǎng)絡(luò)運(yùn)行效率下降，重則會導(dǎo)致醫(yī)院網(wǎng)絡(luò)癱瘓。針對此類問題，目前醫(yī)院主要通過部署防火墻、安裝病毒查殺軟件，對來自網(wǎng)絡(luò)的攻擊進(jìn)行防護(hù)。但是由于防火墻和病毒查殺軟件更新較慢，難以實現(xiàn)對新型攻擊方式的有效防范。

1.3 技術(shù)落后問題

網(wǎng)絡(luò)安全防護(hù)已經(jīng)發(fā)展為計算機(jī)網(wǎng)絡(luò)下的一個重要分支學(xué)科，其技術(shù)水平在很大程度上決定著計算機(jī)網(wǎng)絡(luò)的實際使用效果及使用價值。如果計算機(jī)網(wǎng)絡(luò)無法為基本的安全問題提供保障，其高效性的優(yōu)勢則難以發(fā)揮。但是在目前醫(yī)院信息化建設(shè)發(fā)展過程中，網(wǎng)絡(luò)安全問題還未引起足夠的重視，整體安全防護(hù)水平較低。比如一些軟件設(shè)計本身存在漏洞，容易成為網(wǎng)絡(luò)黑客的攻擊點。還有部分系統(tǒng)較為獨立，存在安全孤島現(xiàn)象，未形成完整的網(wǎng)絡(luò)安全防護(hù)體系[2]。

1.4 制度缺失問題

除了來自外部的攻擊，醫(yī)院各科室部門對信息網(wǎng)絡(luò)的利用，也是網(wǎng)絡(luò)安全的重要影響因素。如果使用者違反網(wǎng)絡(luò)安全操作規(guī)定，未及時采取網(wǎng)絡(luò)安全維護(hù)措施，都會導(dǎo)致網(wǎng)絡(luò)安全水平下降。目前醫(yī)院網(wǎng)絡(luò)信息安全管理工作主要由信息中心負(fù)責(zé)，其他部門人員的參與有限。而且由于網(wǎng)絡(luò)維護(hù)制度存在缺失，一些網(wǎng)絡(luò)安全風(fēng)險問題未得到及時發(fā)現(xiàn)和解決。在網(wǎng)絡(luò)安全事件發(fā)生后，也難以追究相關(guān)主體的責(zé)任，因此醫(yī)院網(wǎng)絡(luò)安全管理水平提高緩慢。

2 ?信息化背景下醫(yī)院網(wǎng)絡(luò)安全管理的優(yōu)化措施

2.1 加強(qiáng)軟硬件設(shè)備更新與維護(hù)

近年來，隨著醫(yī)院信息化建設(shè)步伐的加快，外網(wǎng)、內(nèi)網(wǎng)、無線網(wǎng)絡(luò)相繼組建。其中內(nèi)網(wǎng)是醫(yī)院的核心網(wǎng)絡(luò)，承載著包括HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)等主要應(yīng)用系統(tǒng)的運(yùn)行，在網(wǎng)絡(luò)信息傳輸過程中，包含大量患者信息、診療信息以及醫(yī)院科研信息。為滿足醫(yī)院網(wǎng)絡(luò)的安全使用需求，對基礎(chǔ)軟硬件設(shè)備的更新和維護(hù)提出了更高要求。其中，計算機(jī)、路由器、交換機(jī)、移動存儲設(shè)備等，需要做到完美適配，并通過對各類軟硬件設(shè)備進(jìn)行統(tǒng)一管理，提高基礎(chǔ)設(shè)備自身的安全性。比如，在機(jī)房維護(hù)管理方面，應(yīng)保證環(huán)境溫度在15℃～25℃之間，相對濕度應(yīng)保持在30%～70%左右，并做好清潔和防塵工作，防止對設(shè)備運(yùn)行造成影響。同時可以通過引進(jìn)智能化傳感器裝置，對軟硬件設(shè)備運(yùn)行狀態(tài)進(jìn)行動態(tài)監(jiān)測，確保相關(guān)維護(hù)工作的及時開展。此外，應(yīng)加快醫(yī)院網(wǎng)絡(luò)軟硬件基礎(chǔ)設(shè)備的更新進(jìn)程，并將設(shè)備更新計劃精確到點。通過對醫(yī)院網(wǎng)絡(luò)關(guān)鍵節(jié)點進(jìn)行分析，包括應(yīng)用終端（自助終端設(shè)備、醫(yī)生終端、護(hù)士終端）、路由器、交換機(jī)和服務(wù)器等，根據(jù)實際情況淘汰落后的設(shè)備。通過提升軟硬件設(shè)備自身功能性能的完善性，降低故障發(fā)生幾率，確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。

2.2 全面開展網(wǎng)絡(luò)安全監(jiān)督管理

面對來自外網(wǎng)的攻擊行為，醫(yī)院網(wǎng)絡(luò)安全防護(hù)需要采取先進(jìn)的網(wǎng)絡(luò)攻擊監(jiān)測手段，提前部署防護(hù)措施，實現(xiàn)對網(wǎng)絡(luò)安全風(fēng)險的有效控制。具體可采用以下幾方面安全監(jiān)測技術(shù)手段：（1）采取無線端口防護(hù)技術(shù)，對來自外網(wǎng)的訪問請求進(jìn)行識別和控制，有效篩分出合法用戶、非法用戶，并對非法用戶采取隔離和屏蔽的措施。（2）加強(qiáng)網(wǎng)絡(luò)安全信息認(rèn)證，在用戶登錄系統(tǒng)時，對其身份信息進(jìn)行統(tǒng)一認(rèn)證，并采取用戶分級管理措施，明確每一種類型用戶的訪問權(quán)限，對內(nèi)網(wǎng)信息數(shù)據(jù)進(jìn)行保護(hù)。同時應(yīng)提醒用戶定期更換密碼，設(shè)置較為復(fù)雜的密碼，防止用戶身份被盜用。（3）在網(wǎng)絡(luò)信息數(shù)據(jù)傳輸過程中采取加密措施，然后在信息接收端進(jìn)行解密和驗證，確保信息數(shù)據(jù)的完整性，防止信息在網(wǎng)絡(luò)傳輸過程中被篡改。（4）采用數(shù)據(jù)備份技術(shù)提高網(wǎng)絡(luò)容災(zāi)能力，如果醫(yī)院網(wǎng)絡(luò)在運(yùn)行過程中受到攻擊，導(dǎo)致系統(tǒng)癱瘓，不得不重新啟動運(yùn)行，通過采用數(shù)據(jù)備份技術(shù)，可以最大化地挽回?fù)p失，提高網(wǎng)絡(luò)容災(zāi)能力，為醫(yī)院信息數(shù)據(jù)安全提供保障。

2.3 構(gòu)建立體化網(wǎng)絡(luò)安全防護(hù)層

醫(yī)院網(wǎng)絡(luò)具有分布范圍廣、設(shè)備類型多、業(yè)務(wù)系統(tǒng)交互頻繁等特點。在立體化網(wǎng)絡(luò)安全防護(hù)框架的構(gòu)建過程中，需要從節(jié)點到邊界、再從邊界到區(qū)域，構(gòu)建全面覆蓋的網(wǎng)絡(luò)安全防護(hù)體系。其中，節(jié)點安全防護(hù)措施主要是對終端系統(tǒng)設(shè)備恩進(jìn)行加固，做好接口檢查、防火墻設(shè)置、病毒查殺軟件安裝和更新等方面的工作，確保節(jié)點接入的安全性。邊界方面的安全防護(hù)主要按照外網(wǎng)和內(nèi)外進(jìn)行劃分，并在外網(wǎng)與內(nèi)網(wǎng)的交互過程中采取訪問控制措施，對來自外網(wǎng)的攻擊行為、病毒代碼進(jìn)行檢測和控制。同時可以采用虛擬化技術(shù)，通過構(gòu)建虛擬化服務(wù)器，進(jìn)一步加強(qiáng)對內(nèi)網(wǎng)的保護(hù)。區(qū)域范圍內(nèi)的安全防護(hù)措施主要通過合理劃分醫(yī)院內(nèi)部網(wǎng)絡(luò)區(qū)域、分配IP地址、處理好各業(yè)務(wù)系統(tǒng)之間的并行和交互問題，確保內(nèi)網(wǎng)運(yùn)行秩序。

2.4 完善醫(yī)院網(wǎng)絡(luò)安全管理制度

在積極更新軟硬件技術(shù)設(shè)備、構(gòu)建完整的網(wǎng)絡(luò)安全防護(hù)體系的過程中，也需要對醫(yī)院網(wǎng)絡(luò)安全管理制度加以完善，排除人為因素對網(wǎng)絡(luò)使用安全造成的影響。首先，應(yīng)通過完善責(zé)任制度，明確各科室、各部門人員在醫(yī)院網(wǎng)絡(luò)安全管理中承擔(dān)的責(zé)任，確保醫(yī)院所有人員在網(wǎng)絡(luò)安全管理中的全面參與。其次，應(yīng)明確各種醫(yī)院信息系統(tǒng)的規(guī)范化使用標(biāo)準(zhǔn)，詳細(xì)列舉人為操作不當(dāng)可能引發(fā)的安全問題，提高所有網(wǎng)絡(luò)使用者的信息基本素養(yǎng)。最后，應(yīng)通過定期開展相關(guān)培訓(xùn)及考核工作，持續(xù)提升醫(yī)院網(wǎng)絡(luò)安全防護(hù)水平，并對實際工作效果進(jìn)行反饋，針對當(dāng)前存在的安全漏洞，盡快采取補(bǔ)救措施。

3 ?結(jié)語

綜上所述，目前醫(yī)院網(wǎng)絡(luò)安全管理還存在多方面問題，需要盡快更新軟硬件設(shè)備條件，并通過引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全監(jiān)測及防護(hù)技術(shù)，實現(xiàn)對各類風(fēng)險的有效控制。同時應(yīng)建立健全網(wǎng)絡(luò)安全運(yùn)行維護(hù)管理制度，及時開展相關(guān)維護(hù)工作，確保醫(yī)院信息網(wǎng)絡(luò)始終處于安全運(yùn)行狀態(tài)，從而防止出現(xiàn)重要信息數(shù)據(jù)丟失、泄露的情況。

參考文獻(xiàn)

[1] 陸寧.信息化背景下醫(yī)院網(wǎng)絡(luò)安全管理方法分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（12）：127-129.

[2] 涂薇薇.基于信息化背景下的醫(yī)院網(wǎng)絡(luò)安全管理方法略談[J].信息系統(tǒng)工程，2018（2）：54.

[3] 戴仲祥.醫(yī)院信息化建設(shè)中計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)[J].計算機(jī)產(chǎn)品與流通，2019（12）：69.