醫(yī)院網(wǎng)絡(luò)信息安全的防范技術(shù)分析

粱立煒

摘要：快速發(fā)展的信息技術(shù)，已為各行各業(yè)獲得持續(xù)性發(fā)展提供了先進(jìn)的技術(shù)支持。然而，病毒、系統(tǒng)漏洞等一系列網(wǎng)絡(luò)信息不安全因素，使得各行各業(yè)在應(yīng)用信息技術(shù)的過程中，給予了網(wǎng)絡(luò)信息安全管理工作足夠的重視。本文立足于醫(yī)療體系，對(duì)醫(yī)院網(wǎng)絡(luò)信息安全防范技術(shù)進(jìn)行了相應(yīng)分析。以期給相關(guān)單位或者相關(guān)工作者帶來借鑒與參考。

關(guān)鍵詞：醫(yī)院;網(wǎng)絡(luò)信息完全;防火墻;訪問限制

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）21-0054-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（0SID）：

醫(yī)院網(wǎng)絡(luò)信息安全性，不僅關(guān)系到醫(yī)院各項(xiàng)工作能否順利開展，也關(guān)系到廣大患者的切身利益。因此，加大醫(yī)院網(wǎng)絡(luò)信息安全防范力度，就顯得尤為重要。在現(xiàn)實(shí)中，黑客攻擊、病毒入侵、系統(tǒng)漏洞等諸多因素，均會(huì)嚴(yán)重地威脅到醫(yī)院網(wǎng)絡(luò)信息安全。以下內(nèi)容分析了醫(yī)院網(wǎng)絡(luò)信息安全防范的重要性，并結(jié)合醫(yī)院網(wǎng)絡(luò)信息安全現(xiàn)狀，闡述了醫(yī)院網(wǎng)絡(luò)信息安全常見防范技術(shù)。

1 醫(yī)院網(wǎng)絡(luò)信息安全防范的重要性

首先，維護(hù)醫(yī)療系統(tǒng)的合法權(quán)益。快速發(fā)展的網(wǎng)絡(luò)信息技術(shù)，既給醫(yī)院經(jīng)營帶來了機(jī)遇，也帶來了相應(yīng)的挑戰(zhàn)。盡管信息系統(tǒng)可以有效提升醫(yī)院各項(xiàng)信息管理工作質(zhì)量與效率，但是病毒傳播、黑客人侵、網(wǎng)絡(luò)犯罪等安全問題嚴(yán)重影響到醫(yī)療系統(tǒng)的安全運(yùn)行。因此，加大醫(yī)院網(wǎng)絡(luò)信息安全防范力度，可以最大程度上降低安全問題爆發(fā)概率，確保醫(yī)療信息系統(tǒng)的正常運(yùn)行，進(jìn)而維護(hù)醫(yī)院的合法權(quán)益。

其次，防止患者權(quán)益受到侵害。患者就醫(yī)過程中，會(huì)產(chǎn)生大量的數(shù)據(jù)信息，比如：檢查報(bào)告、身體疾病情況、就診次數(shù)、治療情況等等。一旦信息系統(tǒng)被攻擊，患者信息的完整性與精準(zhǔn)性就會(huì)受到影響，甚至?xí)⒄`患者就診。因此，科學(xué)合理運(yùn)用醫(yī)院網(wǎng)絡(luò)信息安全防范技術(shù)，可以有效防止患者權(quán)益受到損害。

最后，維護(hù)社會(huì)穩(wěn)定，建立和諧的醫(yī)患關(guān)系。醫(yī)療網(wǎng)絡(luò)信息安全一旦受到威脅，則會(huì)直接威脅到醫(yī)院以及患者的切身利益。同時(shí)，當(dāng)患者的信息遭受破壞時(shí)，患者無法獲得及時(shí)地救助，就會(huì)影響到良好醫(yī)患關(guān)系的建立，進(jìn)而威脅到醫(yī)院的正常營運(yùn)秩序，甚至?xí)绊懙缴鐣?huì)穩(wěn)定。

2 醫(yī)院網(wǎng)絡(luò)信息安全防范現(xiàn)狀

首先，作為重要的社會(huì)單位，醫(yī)院內(nèi)部系統(tǒng)數(shù)據(jù)的安全性是醫(yī)院管理工作的重中之重。換而言之，醫(yī)院數(shù)據(jù)信息的安全性將直接與醫(yī)院的正常營運(yùn)，以及患者的切身利益密切相關(guān)。從目前防范情況來看，多數(shù)醫(yī)院會(huì)借助相關(guān)軟件來推動(dòng)信息安全防范工作的順利進(jìn)行。比如，通過安裝殺毒軟件，或者提升防火墻的級(jí)別，來減少醫(yī)院數(shù)據(jù)信息的安全隱患。然而，通過實(shí)踐我們發(fā)現(xiàn)，這些方法只能應(yīng)付一些簡單的安全隱患，卻無法有效防止病毒入侵、黑客攻擊等危險(xiǎn)行為。其次，醫(yī)院在運(yùn)用網(wǎng)絡(luò)安全防護(hù)技術(shù)時(shí)，將更多關(guān)注點(diǎn)放在軟件安全防護(hù)上，而給予硬件安全防護(hù)的關(guān)注度不夠，進(jìn)而加大了網(wǎng)絡(luò)信息安全問題爆發(fā)概率。目前常見的硬件故障主要?jiǎng)澐譃橐韵聨讉€(gè)方面。首先，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)在日常運(yùn)行過程中，一旦服務(wù)器出現(xiàn)故障，將會(huì)直接威脅到醫(yī)院內(nèi)部文件的完整性。其次，機(jī)房設(shè)備質(zhì)量欠佳，極易發(fā)生靜電，且靜電值超過預(yù)先設(shè)定值時(shí)，磁盤安全性就會(huì)受到威脅，進(jìn)而降低數(shù)據(jù)信息安全性。灰塵在未得到及時(shí)清除時(shí)，也會(huì)加大硬件故障風(fēng)險(xiǎn)。比如，過多的灰塵覆蓋，使得服務(wù)器散熱性能下降，服務(wù)器一旦出現(xiàn)短路，極易造成數(shù)據(jù)丟失。從內(nèi)在因素來看，目前引發(fā)網(wǎng)絡(luò)信息安全的原因主要?jiǎng)澐譃橐韵聨讉€(gè)方面。首先，醫(yī)院網(wǎng)絡(luò)信息安全防范技術(shù)人員的專業(yè)素養(yǎng)有限，或者安全防范意識(shí)欠佳，在實(shí)際的防范工作中，使得病毒通過個(gè)人電腦進(jìn)入到醫(yī)院內(nèi)部系統(tǒng)，進(jìn)而威脅到醫(yī)院信息系統(tǒng)的正常運(yùn)行。

3 醫(yī)院網(wǎng)絡(luò)信息安全的防范技術(shù)分析

3.1 病毒防范技術(shù)

計(jì)算機(jī)病毒傳播途徑具有多樣性，比如：電子郵件、壓縮文件或者上傳下載文件時(shí)，均有可能感染計(jì)算機(jī)病毒。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)病毒種類也逐步增加，進(jìn)而成為威脅醫(yī)療系統(tǒng)信息安全的關(guān)鍵性因素。目前較為有效的病毒防范措施可以劃分為以下幾種。

首先，隔離法。計(jì)算機(jī)網(wǎng)絡(luò)信息具有較好的共享性，這也為病毒傳播提供了有利條件。為了減少信息共享或者傳遞過程中感染病毒，醫(yī)院信息安全管理人員可以借鑒隔離法，將病毒的傳播途徑切斷。于此種方式的成功應(yīng)用是建立在網(wǎng)絡(luò)切斷基礎(chǔ)上，因此在實(shí)際應(yīng)用中需謹(jǐn)慎使用，盡量在發(fā)現(xiàn)病毒后采用。

其次，分割法。根據(jù)用戶類別，可以將用戶劃分為無法互相訪問的子集。此時(shí)信息只能在固定區(qū)域內(nèi)傳輸，進(jìn)而有效防止病毒在個(gè)子系統(tǒng)間互相傳送與感染。

再次，提升病毒防控軟件的先進(jìn)性。高水平的病毒軟件在監(jiān)測(cè)與清理病毒上的成效較為明顯。在現(xiàn)實(shí)中，多數(shù)醫(yī)院會(huì)安裝富有先進(jìn)性的防病毒軟件或者防病毒程序。當(dāng)計(jì)算機(jī)地相關(guān)執(zhí)行程序進(jìn)入到打開狀態(tài)時(shí)，防病毒程序或者軟件就可以全面且實(shí)時(shí)地監(jiān)測(cè)整個(gè)計(jì)算機(jī)后臺(tái)程序。但凡出現(xiàn)病毒入侵，醫(yī)院網(wǎng)絡(luò)信息安全管理人員就可以及時(shí)采取相應(yīng)措施，保證醫(yī)院網(wǎng)絡(luò)信息的安全性與完整性。由于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)具有易感染性與病毒傳播性，因此，在計(jì)算機(jī)操作過程中，工作人員需要定期檢查信息系統(tǒng)是否存在漏洞，并有效規(guī)避蠕蟲、沖擊波等病毒入侵醫(yī)院信息系統(tǒng)。

最后，不斷更新與優(yōu)化防病毒軟件。防病毒軟件不具備主動(dòng)性，因此，在實(shí)際的應(yīng)用過程中，信息安全管理人員只有不斷優(yōu)化病毒軟件，方可以更好地發(fā)現(xiàn)與跟蹤新病毒。

3.2 科學(xué)運(yùn)用防火墻技術(shù)

在黑客防范方面，防火墻技術(shù)發(fā)揮了不可估量的作用。通過將防火墻技術(shù)應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全管理工作中，可以及時(shí)規(guī)避不可預(yù)測(cè)或者潛在的黑客人侵。安全管理人員通過監(jiān)測(cè)、限制或者更改跨越防火墻數(shù)據(jù)流等，來有效規(guī)避外部信息的侵?jǐn)_，進(jìn)而保證醫(yī)院網(wǎng)絡(luò)信息的安全性。

3.3 網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)

通過將信息技術(shù)引入到醫(yī)院工作中，提升了醫(yī)院各項(xiàng)工作效率，也使得醫(yī)院網(wǎng)絡(luò)環(huán)境具有了復(fù)雜性。從實(shí)際工作來看，單純地依靠防火墻技術(shù)，已無法更好地滿足醫(yī)院網(wǎng)絡(luò)信息安全防范工作需要。此時(shí)，醫(yī)院可以積極引入網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)，實(shí)時(shí)檢測(cè)醫(yī)院網(wǎng)絡(luò)信息安全系統(tǒng)，彌補(bǔ)防火墻的不足，并結(jié)合發(fā)現(xiàn)的安全隱患，及時(shí)制定出相應(yīng)的解決措施。

3.4 數(shù)據(jù)加密技術(shù)

相較于防火墻技術(shù)，數(shù)據(jù)加密技術(shù)應(yīng)用起來較為靈活，且可以被應(yīng)用于開放網(wǎng)絡(luò)。所謂的數(shù)據(jù)加密技術(shù)是指針對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法[1]。此種變換會(huì)受到符號(hào)串的控制，同時(shí)，加密與解密算法也會(huì)在密鑰的控制下進(jìn)行。在實(shí)際的應(yīng)用中，數(shù)據(jù)加密技術(shù)多被應(yīng)用于動(dòng)態(tài)信息防護(hù)工作中。在網(wǎng)絡(luò)信息系統(tǒng)中，動(dòng)態(tài)數(shù)據(jù)所遭受安全攻擊多分為主動(dòng)攻擊與被動(dòng)攻擊兩種類型。相較于被動(dòng)攻擊，盡管無法有效避免主動(dòng)攻擊，工作人員卻可以及時(shí)檢測(cè)出主動(dòng)攻擊。對(duì)于被動(dòng)攻擊而言，無法及時(shí)檢測(cè)出來，但是安全管理人員可以借助數(shù)據(jù)加密技術(shù)，來有效規(guī)避被動(dòng)攻擊。

3.5 積極采用身份認(rèn)證技術(shù)

身份認(rèn)證是用戶主動(dòng)向醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)出示身份證明的過程。通過引入身份認(rèn)證技術(shù)，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)會(huì)檢查客戶身份，并決定是否允許客戶進(jìn)入系統(tǒng)。

3.6 訪問限制

訪問控制是指通過限制訪問主體對(duì)訪問客體的訪問權(quán)限，來促使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)得到應(yīng)用。在現(xiàn)實(shí)中，訪問限制技術(shù)多與防火墻技術(shù)、文件訪問、VPN與物理安全等多個(gè)方面相互融合著應(yīng)用。另外，為了提升醫(yī)院網(wǎng)絡(luò)信息安全管理機(jī)制的先進(jìn)性，醫(yī)院需要將訪問限制作為重要內(nèi)容，以此來全面提升數(shù)據(jù)保密性與完整性。

3.7 制定科學(xué)完善的制度防范

在醫(yī)院網(wǎng)絡(luò)信息安全管理中，科學(xué)合理地應(yīng)用信息防范技術(shù)，是提升網(wǎng)絡(luò)信息安全性的技術(shù)保障。然而，從非技術(shù)層面來看，醫(yī)院網(wǎng)絡(luò)信息安全問題極易受到相關(guān)制度規(guī)范的影響。換而言之，科學(xué)完善的醫(yī)院網(wǎng)絡(luò)信息安全防范制度規(guī)范，是保證防范工作順利實(shí)施的制度保證。具體措施如下：首先，醫(yī)院需要嚴(yán)格規(guī)范員工的網(wǎng)絡(luò)信息系統(tǒng)操作行為，防止員工不當(dāng)操作引發(fā)醫(yī)院內(nèi)部信息系統(tǒng)出現(xiàn)安全隱患，進(jìn)而威脅到醫(yī)院各項(xiàng)工作的順利推進(jìn)，以及影響到患者正常就醫(yī)。其次，醫(yī)院可以結(jié)合信息安全管理工作需要，制定相應(yīng)的安全操作手冊(cè)，并做到每個(gè)員工人手一份，通過組織安全技能培訓(xùn)，來讓員工在熟知安全操作規(guī)范，且員工通過相應(yīng)考核后，方可以進(jìn)行相應(yīng)的電腦操作，再次，建立網(wǎng)絡(luò)信息安全事故應(yīng)急預(yù)案。醫(yī)院在營運(yùn)過程中，會(huì)出現(xiàn)不同類型的突發(fā)情況。醫(yī)院需要結(jié)合自身實(shí)際情況，以及有可能發(fā)生的網(wǎng)絡(luò)信息安全事故，來制定出富有針對(duì)性的防范措施。一旦發(fā)生網(wǎng)絡(luò)信息安全事故，就要及時(shí)啟動(dòng)應(yīng)急預(yù)案，進(jìn)而將可能發(fā)生的損失降到最低。最后，給予網(wǎng)絡(luò)信息系統(tǒng)日常維管工作足夠的重視。醫(yī)院電腦會(huì)分布在不同部門或者科室。作為網(wǎng)絡(luò)信息系統(tǒng)維管人員，所面臨的工作量較大。因此，醫(yī)院可以結(jié)合各個(gè)科室的實(shí)際情況，安排相應(yīng)的醫(yī)護(hù)人員負(fù)責(zé)網(wǎng)絡(luò)信息安全系統(tǒng)的日常維管工作。為了提升日常維管質(zhì)量，醫(yī)院可以定期不定期組織專項(xiàng)技能培訓(xùn)，來提升日常維管人員的計(jì)算機(jī)素養(yǎng)。

3.8 做好醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作

風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)可以為醫(yī)院網(wǎng)絡(luò)信息安全防范工作提供強(qiáng)有力的數(shù)據(jù)支持[2]。結(jié)合評(píng)估數(shù)據(jù)，醫(yī)院可以制定出針對(duì)性的防護(hù)措施。比如：通過識(shí)別網(wǎng)絡(luò)信息安全事故，信息安全管理人員可以確定安全事故引發(fā)因素，并從根本上解決網(wǎng)絡(luò)信息安全系統(tǒng)中存在的安全隱患。另外，依托網(wǎng)絡(luò)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)，可以為后續(xù)的安全管理工作的順利推進(jìn)打下堅(jiān)實(shí)基礎(chǔ)。

4 結(jié)束語

總之，快速發(fā)展的信息技術(shù)是一把雙刃劍。通過將其引入到醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中，有效提升了網(wǎng)絡(luò)信息管理質(zhì)量與效率，同時(shí)，也使得醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)面臨了一系列安全隱患。以上內(nèi)容從醫(yī)院網(wǎng)絡(luò)信息安全防范的重要性，防范現(xiàn)狀與防范技術(shù)措施三個(gè)方面進(jìn)行了相應(yīng)分析。希望可以給相關(guān)工作者帶來一定啟示，并促進(jìn)我國醫(yī)療事業(yè)獲得健康發(fā)展。

參考文獻(xiàn)：

[1]董曉非.醫(yī)院網(wǎng)絡(luò)信息安全的防范技術(shù)探討[Jl_信息記錄材料，2020，21（2）：208-209.

[2]林鑫，醫(yī)療系統(tǒng)信息安全防范技術(shù)分析[J].祝您健康·新醫(yī)藥，2010，1（2）：28-29.

【通聯(lián)編輯：李雅琪】

作者簡介：梁立煒（1987-），男，河北衡水人，研究生，助理工程師（職稱），研究方向：終端和服務(wù)器的運(yùn)行維護(hù)和安全保障。