醫院網絡安全與防范措施研究

程方慧，于 淼，孟冬青，莊洪杰

(青島市第六人民醫院，山東 青島 266033)

1 醫院網絡安全風險分析

醫院作為某種社會服務性機構，和其他企業、單位比起來，存在一定差異，例如，在整個醫院網絡系統內，相關儲存檔案信息主要包括患者病癥、治療進展以及治療方案等信息，存在一定私密性，同時還具有較高的醫療參考價值，屬于醫院中核心知識資源。此外，在全新發展形勢下，醫院日常經營管理活動開始大范圍應用各種信息技術，進一步改善醫院服務質量和管理效果，成為醫院穩定運行管理的基礎。因此，如果醫院網絡產生某些安全問題，容易產生嚴重后果，給醫院帶來不可挽回的損失[1]。

我國醫院網絡系統常見安全風險主要包括兩種形式。第一是系統風險，因為網絡自身的虛擬性和開放性等特征，導致醫院網絡系統容易受到外部網絡各種不穩定因素影響以及病毒入侵干擾，涵蓋各種黑客攻擊、病毒攻擊、郵件推送、垃圾廣告等，在某種程度上影響網絡系統的安全運行和穩定運行，嚴重情況下，還會導致整個網絡癱瘓。同時，某些網絡系統中的不法分子會利用各種網絡入侵技術以及黑客技術，通過網絡協議漏洞竊取醫院信息，威脅醫院網絡安全。第二是操作風險，是醫院網絡常見風險問題，主要是醫院網絡相關技術操作人員和管理人員的網絡安全管理意識不強，技術能力和專業知識掌握不到位，從而因為各種錯誤操作將病毒程序引入其中。再加上某些醫院尚未創建完善的安全防護體系以及安全評估體系，缺少標準操作規范，無法對醫院網絡中各種安全問題實施快速、及時、有效處理，導致網絡安全風險進一步擴大。

2 新時期醫院網絡信息安全發展新形勢分析

在信息時代背景下，網絡技術持續創新發展，開始融入醫療領域當中，為此加速了醫療機構的信息化建設發展，不管是醫療資源配置、醫療信息應用，還是各種醫療科研工作，或是醫院中的行政管理優化，都能看到信息技術和網絡技術的影子。目前，大部分醫院開始在醫療服務系統中應用網絡技術和信息技術，初步創建數字醫療系統，進一步優化醫療服務質量。借助先進的數字化信息系統，可以幫助醫院對病患信息實施快速檢索，構成病患信息鏈條，隨后以此為基礎生成個性化的醫療服務方案。在系統實際操作中，能夠促進相關醫療信息的采集、管理存儲、分析處理等過程全部實現數字化操作和信息化管理，充分發揮出信息價值[2]。

3 現代化背景下醫院網絡信息所面臨的安全隱患

通過深入調查多個醫院中的網絡信息系統實踐應用和運行狀態，初步了解網絡運行現狀，發現網絡系統中存在一定信息安全隱患，盡管在日常醫療業務發展中相關安全隱患沒有產生過大影響，但如果對相關問題放任不管，容易導致醫療信息系統整體經營效益持續降低。現代化醫院網絡系統中存在各種安全隱患主要有以下幾點。

一是病毒攻擊。大部分醫院中的網絡信息系統普遍和外網連接，同時網絡系統覆蓋面積較大，服務范圍十分廣泛，內部網絡一旦遭受病毒攻擊或DDOS攻擊，則容易導致系統陷入一種失常狀態，產生網絡卡滯以及網絡帶寬降低等問題。在日常業務活動中，某些工作人員因為自身網絡安全意識不強，信息管理理念較差，容易產生連續失誤操作等問題，從而使醫院網絡系統遭受攻擊。

二是軟件漏洞。任何操作系統以及軟件系統不可避免會出現各種漏洞和缺陷，而這些漏洞容易被外部不法人員惡意利用，導致醫院中的各種機密信息被泄漏，對患者和醫院利益造成嚴重危害。通過分析可知，可能存在協議方面的漏洞、口令攻擊漏洞以及緩沖區域溢出漏洞等，而各種漏洞形成機制也存在較大差異，會對系統形成不同影響，威脅醫院系統的穩定運行。

三是惡意攻擊，這是醫院網絡在新時期發展中的主要威脅，有主動攻擊和被動攻擊兩種，其中，主動攻擊會通過不同渠道影響信息完整性和實效性；被動攻擊將各種機密信息的竊取、截獲以及破譯作為主要目標發起攻擊，其不會影響整個系統的穩定運行，但在獲取相關信息后，容易利用各種信息來獲益，從而嚴重威脅醫院的網絡安全[3]。

4 現代化醫院網絡信息安全防范策略

4.1 形成網絡安全意識

意識能夠指導人的行為活動。為此，對醫院網絡實施綜合管理中，想要進一步提高工作質量，提升醫院網絡防范效果，需要讓醫院網絡工作人員以及專門管理人員形成良好的網絡安全意識，進一步減少網絡安全操作風險。比如，醫院管理人員需要通過持續學習提升自身網絡安全意識，組織內部人員積極開展網絡安全風險專業管理技能培訓和專業知識教育，借助培訓教育方式，提高醫院網絡操作技術水平和安全防范意識，確保各個崗位醫務人員能夠充分了解計算機軟件設備的操作方法和操作流程，在充分認識到醫院網絡風險的基礎上，形成系統、完善、明確的行為規范和管理制度，打造良好網絡安全防范環境，對工作人員各種錯誤行為進行有效約束。

4.2 健全網絡安全防范機制

在醫院網絡安全防護工作中，除了需要提升醫務人員安全意識，還需要進一步健全醫院網絡安全防范體系，提升醫院網絡系統的穩固性和安全性。比如，進一步加強醫院網絡系統建設，合理配置軟硬件設施，為醫院進一步優化網絡安全系統奠定良好基礎；通過合理引入各種管理經驗和安全技術，保障網絡安全運行；對網絡信息數據實施備份處理，對各種機密性文件傳輸需要做好認證加密，構架計算機防火墻，合理應用各種防病毒軟件，做好醫院網絡系統日常管理維護工作。

醫院網絡相關安全防護是一種長期、系統、復雜的工作。在對醫院網絡安全實施綜合防護過程中，需要針對網絡安全風險制定完善的防護制度，在日常活動中規范指導醫務人員具體操作行為，針對各個崗位部門全面落實網絡安全風險防控職責。為此，需要醫院聯系自身實際發展狀況和市場整體變化形勢，制定滿足自身發展需要的戰略，同時具有一定實效性和科學性的風險防范體系。

4.3 重視用戶端，健全用戶身份管理系統架構

針對當前醫院網絡中所存在的安全隱患，需要在全面掌握安全隱患形成機制條件下，采取有效的防范措施，形成科學的技術方案，保障醫院網絡系統的穩定、安全運行，使其達到一種理想狀態。為此，需要重點關注用戶端，創建完善的用戶身份管理架構。

在醫院網絡系統內，用戶端作為其中的核心端口，也是醫院網絡安全管理首要關口，為此需要在該環節針對用戶身份形成完善的安全管理系統架構，這樣才能進一步打好安全隱患防范基礎。在具體實施過程中可以選擇以下措施：針對網絡用戶合理創建準入權限管理機制，針對不同用戶身份實施準確界定，以此為基礎保障所有進入醫院網絡系統中的用戶，全部都擁有特定權限，形成多元素組成的綁定措施，全面融合用戶的MAC信息、IP信息、數字證書信息、用戶名信息、認證交換機IP、密碼信息、認證端口信息、硬盤ID信息，構建多重認證機制，如此能夠順利進入系統，針對網絡行為實施合理控制以及科學管理。

4.4 結合網絡病毒特征，形成多種防護機制

在醫院網絡安全防護中，還需要進一步結合網絡病毒傳播特征，形成立體的多重防御系統。比如，ARP病毒屬于網絡中很難處理的病毒類型之一，擁有其自身特殊運行機制，任何殺毒軟件都無法將其徹底消除，對此需要合理設計有針對性處理方案。因為此種病毒可以偽造網關，隨后以此為基礎在網絡內傳輸相關信息，導致其余正常PC無法順利獲取正確信息，這就容易使用戶錯認為這便是自身訪問界面，但本質上并非正確訪問地址，如此便會導致醫院中的整個網絡系統呈現全面癱瘓狀態。針對該種類型的欺騙式病毒，在防護工作中，可以借助專門防護技術，與系統客戶端聯動，從三層網關設備等方面入手，合理構建信任關系，如此能夠將用戶MAC地址信息、IP地址信息、端口信息以及各層交換裝置IP地址信息全面綁定起來，初步形成正常通信架構。在智能交換機中，可以進一步進行相關信息認證，針對報文合法性實施全面細致檢查，在對硬件訪問列表實施全面深入檢測基礎上，規范報文，減少APR欺騙問題。借助該種防護技術，使相關網絡系統保持穩定運行，可以減少醫院網絡系統的大范圍癱瘓風險。針對醫院網絡架構，在創建安全防范體系中，需要重點關注各種網絡病毒，采取多種防范措施，形成立體化多重防控機制。

4.5 合理創建專區專訪控制功能

醫院網絡安全防護中需要充分利用專區專訪控制功能。醫院在創建網絡系統架構中，需要保障醫院內部網絡訪問的可靠性和安全性，在該種條件下可以充分利用專區專訪功能。在具體實踐中，需要進一步聯系業務訪問相關權限特征，把內網進一步界定成多種功能VLAN，辦公區域形成不同業務PC終端，關聯用戶身份信息，對相關訪問權限實施科學設置，用戶進入網絡后，會通過自身范圍權限，進入指定服務器以及網絡區域內。借助上述措施，對應信息訪問過程便會更加穩定和安全，支持醫院網絡系統進一步創新發展。醫院需要創建完善的安全信息管理環境，合理控制醫院內外網絡安全問題發生。為此，醫院可以借助入侵監測技術、信息加密、防火墻以及訪問控制技術創建安全防護系統。網絡信息安全防護人員要做好醫院網絡信息的管理與保護工作，為醫院順利開展網絡信息交互提供相對可靠、穩定空間環境。

4.6 注重養成軟件漏洞和系統漏洞安全管理習慣

網絡安全評估機制借助識別評估等措施，針對網絡系統內各種威脅因素實施準確識別，從而結合各種不穩定因素查找系統漏洞，為后期問題處理提供支持。為此需要醫院設置專門核查小組，聯系醫院現實狀況，形成完善監測方案和檢測計劃，指導對醫院網絡系統實施漏洞識別和深入探尋工作，形成有針對性解決策略。創建信息冗余機制，做好網絡信息以及軟硬件系統備份管理，通過網絡應急預案、網絡安全檢測以及網絡信息備份，實施安全評估，提升日常管理效果。

為了保障醫院網絡安全性，需要養成定期檢查軟件缺陷和系統漏洞的良好習慣。第一，需要保證醫院內各種計算機全部具備順暢的聯網功能，而各個崗位工作人員需要定期更新計算機系統補丁以及軟件補丁，保障整個軟件系統能夠始終維持最佳狀態，提升系統運行效能。第二，針對醫院網絡中心系統平臺更新服務器架構，合理安裝官方專用漏洞修復服務端，針對醫院內部不同客戶端合理安裝漏洞修復服務端，針對局域網中服務器更新，需要下載有效的安全補丁。促進整個網絡系統可自動化操作，做好SQL SERVER產品、各種辦公軟件以及整個操作系統的集中自動管理工作，使安全更新補丁以及關鍵更新能夠達到某種理想狀態。結合上述策略分析，能夠幫助客戶端快速恢復現有補丁，并節約有限帶寬資源，使客戶端處于一種被修復和被監控的良好狀態。這需要醫院提升管理，合理組建專業化安全管理隊伍，打造優秀技術人員，將其變成醫院網絡系統穩定運行的核心力量，如此才能引領醫院朝著目標方向持續發展。

5 結束語

綜上所述，在醫院網絡持續深入建設發展背景下，所面臨安全風險問題愈加突出，而醫院網絡風險的防范工作也成為醫院新時期建設發展中的重點關注內容。為此，醫院和對應工作人員需要充分認識到醫院網絡安全防范重要意義，在全面提升自身網絡安全意識基礎上，選擇合理措施科學處理，保障醫院網絡信息系統的安全、穩定運行。■