醫院網絡信息安全問題及對策研究

劉 莉

(天津市濱海新區婦幼保健計劃生育服務中心，天津 300270)

1 醫院網絡信息安全概述

隨著我國醫療體制改革的逐漸完善，強化醫院信息化體系建設尤為重要。“互聯網+”模式對業務模塊化應用影響頗大，可有效推動現代化醫療信息體制改革，實現辦公智能化、業務網絡化、服務數據化，方便患者就診，提升運行效率。醫院網絡信息安全是指對醫院網絡進行設計架構，以安全保障、穩定運行為主，進行全系統網絡安全規范與標準強化。醫院網絡信息特點為大數據、大關聯，數據類型較多，涉及部門較廣，加之資源或機構數據共享，在外網方面更加注重安全保障。因此，醫院網絡信息安全問題一直備受諸多學者關注。

2 醫院網絡信息安全系統技術架構分析

2.1 網絡信息安全系統架構目標

本網絡信息安全系統設計架構主要以智慧醫院概念為主，基于醫院業務數據與檔案信息的重要性，本系統設計中要充分體現醫院醫療體系網絡的協同、互通、共享。提升全資源數據共享的同時，實時對病毒、非法程序及木馬進行全過程監測。本安全系統設計滿足現代化智慧醫院要求，包括跨機構互聯互通、自動化高效運營、全流程重塑體驗、大數據驅動決策、持續性創新機制。另外，本系統設計中選擇5G技術，主要是基于5G技術的大寬帶、低延時優勢，提升數據傳輸的容量，安全系統技術要架構在云醫療、系統、網絡業務系統之上。基于人工智能與大數據應用，本網絡信息安全系統要對其進行信息系統安全保護，全面提升智慧醫院的安全可靠運行，該醫院信息系統架構如圖1所示。

圖1 智慧醫院信息系統架構

以互聯網診療系統安全保障為例，當互聯網用戶在公有云發出訪問請求時，所有訪問需要經過隔離區(Demilitarized Zone，DMZ)進行邊界防護和清洗，才能到達私有云數據庫。私有云與內網之間亦有相應的安全設置，確保系統安全。

2.2 加強安全配置管理

安全配置錯誤是OWASP TOP10安全風險中最常見的問題，在本次市屬醫院安全風險檢測中發現的次數占比達到30%，應引起醫療衛生機構的充分重視。網絡攻擊者能夠通過未修復的漏洞、訪問默認賬戶、不再使用的頁面、未受保護的文件和目錄等來取得對系統和數據的未授權訪問。這類問題通常由以下原因造成：(1)應用程序堆棧的每一層級等缺少適當的安全加固，如服務器、數據庫、應用程序框架沒有進行安全配置；(2)應用程序啟用或者安裝了必要的功能，如不必要的端口、服務、網頁、賬戶或權限；(3)默認賬戶的密碼沒有及時更改；(4)軟件更新過程中未及時對安全配置進行對應的更新。

為了防止安全配置類問題的出現，建議醫療機構和信息系統開發廠商采取以下措施：(1)在程序堆棧的每個層級開啟必要的安全配置，如配置網絡訪問策略、關閉默認端口、開啟ASP.NET等程序框架的安全保護配置等措施；(2)在程序開發和配置過程中應遵循信息系統最小化原則，如去除不必要的功能、移除可能導致配置信息泄露的文檔和示例等措施；(3)更改默認賬戶的密碼；(4)檢查和修復安全配置來適應最新的安全說明、更新和補丁，并將其納入信息系統更新管理過程。

2.3 加強對身份認證的管理

失效的身份認證，在本次市屬醫院安全風險檢測中出現的次數占比達到18.2%，屬于A類影響因素，對市屬醫院的網絡安全構成重要影響。身份認證管理問題是在信息系統的設計和實現中普遍存在的問題，網絡攻擊者可以通過默認的管理賬戶列表、自動暴力破解、GPU破解工具等實現對系統的破壞，導致用戶身份盜竊等問題。可以通過以下措施，防止身份認證管理問題的出現：(1)實現多因素身份驗證，以防止用戶名密碼盜用、暴力破解等攻擊；(2)執行弱密碼檢查，測試密碼是否符合密碼長度和復雜度要求；(3)使用服務端內置的會話管理器，在登錄后生成高度復雜的新隨機會話ID。

3 新時代醫院網絡信息安全存在主要問題

3.1 病毒升級入侵影響系統穩定

新型網絡病毒的危害將更大、更迅猛。因此，從病毒影響層面分析，需全面強化醫院網絡信息數據系統的穩定運行，開展針對病毒波及的應對策略分析。首先，病毒升級后會對整個醫院網絡信息系統進行侵襲，并對網絡數據、信息內容進行刪除或亂碼，導致整個醫院網絡系統應用停滯，甚至整個網絡系統癱瘓等，嚴重影響醫院正常運行與醫療保障，在該過程中通常無法以時效手段對其進行優化控制，病毒的復制與傳染性又較強，一旦發生很難預防或控制。其次，病毒類型較多且不斷升級變化，醫院的病毒分辨與判斷能力偏低，為不同類型病毒的網絡入侵提供條件。因此，新時代病毒升級是醫院網絡安全首要面對的問題之一。

3.2 黑客非法入侵波及數據信息

醫院信息數據網絡由于其公開屬性，在密匙設置或保密設計等方面相對缺乏，網絡平臺的公眾屬性與特點限制全面加密操作。因此，黑客可通過某種網絡程序對其進行非法入侵，待侵入醫院網絡系統或信息空間后會對其資料、數據、信息等進行篡改、破壞。應對黑客入侵的主要防范手段是對非法程序與編碼植入的規避，但醫院網絡系統受客觀條件與技術層面影響，無法達到其雙重標準。所以，在整體黑客非法入侵應對中醫院網絡安全依然需要升級。

3.3 木馬程序感染擾亂系統運行

木馬程序也是其主要問題之一，木馬程序是指以軟件或程序感染為手段的一種篡改程序、擾亂系統形式，“木馬”具有一定的病毒感染性與傳播性，可在較短時間內對整個醫院網絡信息系統進行病毒復制、程序擾亂，導致醫院網絡系統無法正常運行。木馬程序最大的危害是其隱藏性，多以小程序或信息內容傳遞等為主，網絡安全管理者很難對其進行判定，而相關應對安全軟件又無法對其快速察覺，一旦木馬程序入侵則會造成后期諸多問題出現。醫院網絡信息系統是多種類型信息、大量數據的疊加體現，而木馬入侵的形式正是對其系統應用程序進行篡改，導致信息與數據受到感染，如亂碼、藍屏、刪除等問題發生。因此，在醫院網絡信息安全管理中應提升防火墻優化水平、強化多層木馬預防程序強化等。

4 新時代優化醫院網絡信息安全主要途徑與策略

4.1 加強技術創新與全面安全防范

結合目前醫院網絡信息安全防范要求，采用技術創新與植入保障的方式，對網絡安全新技術、新模式給予設計架構，提升整個醫院網絡系統的安全性。首先，對防火墻技術進行創新升級，防火墻技術是抵御病毒、木馬與黑客入侵的重要保障，醫院網絡系統中防火墻的作用尤為關鍵，受外網與內網大量數據涌入、傳送及共享瀏覽要求，病毒與黑客入侵更為方便。所以，要提升防火墻的防范等級。防火墻的主要作用是以計算機連接網絡數據包為主，對計算機、數據庫等進行安全監控。醫院網絡環境安全性相對較低，通過防火墻等級加固便于實現子網環境的整體安全效能。同時防火墻技術應用較為常見，并不需要投入大量資源成本。在防火墻安裝中要對其進行結合性分析，通常安裝位置在內部網絡出口處，讓防火墻在內網、外網之間，形成有效的管控屏障，實現對外網風險數據與程序的隔離、管控。同時為該防火墻設置網絡地址轉換，對從外網進入的數據信息等進行有效檢測，并對其開展外網活動與動態的全面監測，并可對相關的可疑內容或數據等進行攔截處理。通過防火墻升級與多層設置，外網進入的數據信息要通過嚴格篩選與檢測方可進入內網。通過防火技術升級可有效提升不良信息由外網進入內網。如密匙技術應用，該技術是在傳統計算機網絡加密的基礎上，通過密匙方式提升訪問安全性，該技術主要對外網的訪問信息、訪問要求進行有效控制，并通過問題、密碼或共享密匙的方式提升訪問權限，有效控制違法分子通過黑客手段進行訪問入侵。一旦發現問題要第一時間對其進行優化處理，便于日后全面開展工作。

4.2 加強醫院計算機網絡安全管理與體系建設

醫院網絡信息安全管理是從全面提升安全效能、體系建設方面入手，以計算機信息安全技術應用為主。首先，提升計算機網絡安全意識。醫院決策者與管理者一定要從全面系統優化層面考慮，對當下互聯網+醫療的應用領域給予戰略明確、戰略布局、戰略實施，對醫院網絡安全管理工作進行戰略指導，提升醫療網絡安全中的數據驅動、安全驅動、技術驅動等。其次，中層管理者要從醫療體系信息化建設層面入手，對各部門與子機構的網絡數據、電子信息等資源進行全面整合，將安全升級與風險應對進行明確分工，并構建大融合網絡信息安全管控體系，大融合主要以業財數據融合、住診數據融合、醫病數據融合、內外數據融合等。最后，以多重架構形式為主對其進行體系建設。在體系建設中一定要體現網絡安全全面覆蓋與植入，對醫療體系與網絡資源進行有效保護。

4.3 完善醫院網絡信息安全管理制度

首先，針對病毒或黑客等入侵開展細化分析、量化控制，做好網絡平臺數據監測與風險起伏跟蹤，對不良程序與訪問進行鑒別控制，在過程中要植入信息安全技術軟件或程序[1]。同時，針對網絡管理人員的重要性對網管、網監隊伍開展建設，提升網絡管理及操作人員的技術能力、綜合素質。如定期開展網絡安全培訓、技術考核、技術培訓等，全面鞏固與提升管理人員綜合素質。最后，對內控制度進行完善。以網絡環境為主對相關事宜、相關問題進行解決，保障醫院內部網絡環境與外部網絡運行，為后期工作開展奠定基礎[2]。

4.4 優化醫院數據模型及網絡安全領域研究

研究的目的在于從全方位對其進行安全加固，在具體實施過程中要結合研究方向與研究主體。首先，側重數據模型及應用程序的測試研究，數據模型可對通信網絡安全行為進行功能化完善，數據模型是基于通信網絡風險與數據安全的共同防御屬性，通過各種加密方式與數據監測系統植入，提升通信網絡中數據波及、影響的應對能力，對全面提升通信網絡安全具有極為重要的推動作用[3]。

5 結語

綜上所述，通過對醫院網絡信息安全問題及對策進行分析，從不同層面對醫院網絡信息安全架構、制度建設、技術應用等進行闡明，結合實際環境與安全需求，提出具體措施，主要包括加強技術創新與全面安全防范、加強醫院計算機網絡安全管理與體系建設、完善醫院網絡信息安全管理制度、優化醫院數據模型及網絡安全領域研究等，為醫院網絡信息安全體系建設奠定基礎。