醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)措施

劉已鳴 李國棟

關(guān)鍵詞：醫(yī)院信息化系統(tǒng)；網(wǎng)絡(luò)安全；數(shù)據(jù)備份；防火墻技術(shù)

1醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全問題類型及影響因素

1.1常見網(wǎng)絡(luò)安全問題的類型

據(jù)了解，網(wǎng)絡(luò)安全問題通常可以分為3類。其一是數(shù)據(jù)安全問題，醫(yī)院的數(shù)字化平臺中涵蓋的數(shù)據(jù)信息較多，如醫(yī)藥管理數(shù)據(jù)、醫(yī)療服務(wù)數(shù)據(jù)和科研成果等，這些數(shù)據(jù)在傳輸、存儲的過程若出現(xiàn)丟失、泄露、被更改等情況，會影響數(shù)據(jù)的開發(fā)及利用效果，為消除這方面的安全隱患，通常需要醫(yī)院結(jié)合信息產(chǎn)生的過程及信息的基本特點(diǎn)，找到最佳的安全防護(hù)方法。其二是系統(tǒng)安全問題，構(gòu)建網(wǎng)絡(luò)系統(tǒng)不僅涉及虛擬信號的連接問題，還要將計(jì)算機(jī)硬件設(shè)施連接在一起，完成互聯(lián)網(wǎng)的建設(shè)任務(wù)。而計(jì)算機(jī)系統(tǒng)可能會在長期使用的過程中突發(fā)故障，導(dǎo)致計(jì)算機(jī)無法正常啟動。這類故障通常要從計(jì)算機(jī)軟件系統(tǒng)和硬件系統(tǒng)的安全問題上展開分析，其安全防護(hù)難度較大。其三是網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)大環(huán)境較為復(fù)雜，潛藏著各種各樣的安全風(fēng)險(xiǎn)問題。而且，網(wǎng)絡(luò)連接狀態(tài)、網(wǎng)絡(luò)功能的使用價(jià)值等都會受到各種因素的影響，將拖慢醫(yī)院信息化建設(shè)進(jìn)度，是醫(yī)院要重點(diǎn)關(guān)注的問題。

1.2引發(fā)網(wǎng)絡(luò)安全問題的原因

開展網(wǎng)絡(luò)安全防護(hù)工作時(shí)，應(yīng)總結(jié)工作經(jīng)驗(yàn)，結(jié)合實(shí)際出現(xiàn)的安全問題類型，分析引發(fā)問題的根本原因，找到網(wǎng)絡(luò)安全管理工作的側(cè)重點(diǎn)。以醫(yī)院信息化建設(shè)任務(wù)為例，常見的網(wǎng)絡(luò)安全問題誘因如下。

1.2.1環(huán)境因素

外部環(huán)境中影響網(wǎng)絡(luò)傳輸安全性與穩(wěn)定性的因素有很多。首先，從自然環(huán)境上看，如果當(dāng)?shù)爻霈F(xiàn)雷雨天氣，而醫(yī)院在建設(shè)信息化平臺時(shí)沒有重點(diǎn)針對自然氣象災(zāi)害采取防范措施，就會出現(xiàn)雷擊現(xiàn)象引發(fā)網(wǎng)絡(luò)線路損毀、計(jì)算機(jī)設(shè)備故障的問題。同時(shí)，如果自然環(huán)境中的溫度較高，醫(yī)院機(jī)房的散熱能力差，就會導(dǎo)致設(shè)備出現(xiàn)過熱的情況，容易縮短設(shè)備的使用壽命，影響設(shè)備的使用性能。其次，從醫(yī)院建設(shè)的機(jī)房環(huán)境上看，如果機(jī)房供電系統(tǒng)安裝方案存在不足之處，無法保證電能的持續(xù)供應(yīng)，可能會出現(xiàn)突然斷電的情況。此時(shí)，如果計(jì)算機(jī)不具備自動保存數(shù)據(jù)的能力，就會導(dǎo)致數(shù)據(jù)丟失[1]。

1.2.2人為因素

醫(yī)院工作人員如果不具備對信息技術(shù)的靈活應(yīng)用能力，自身缺乏對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范意識，工作較為馬虎，就比較容易引發(fā)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題。與此同時(shí)，醫(yī)院內(nèi)部的管理機(jī)制中沒有針對網(wǎng)絡(luò)安全問題建立專項(xiàng)管理制度，無法通過制度的約束力來管控人員的工作行為，可能會引發(fā)工作亂象。這需要醫(yī)院及時(shí)研究解決對策。除此之外，醫(yī)院的一些機(jī)密信息可能會受到網(wǎng)絡(luò)黑客的主動攻擊，導(dǎo)致重要信息泄露，這是目前醫(yī)院落實(shí)網(wǎng)絡(luò)安全防護(hù)工作時(shí)要重點(diǎn)關(guān)注的問題。

1.2.3系統(tǒng)內(nèi)部因素

除了外部因素，系統(tǒng)自身的內(nèi)部因素也會引發(fā)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。因此，在開展醫(yī)院信息化建設(shè)工作時(shí)，要關(guān)注系統(tǒng)自身的運(yùn)行狀態(tài)。據(jù)了解，傳統(tǒng)計(jì)算機(jī)系統(tǒng)搭載的安全防護(hù)軟件版本過低，無法抵御新型網(wǎng)絡(luò)病毒的攻擊。而一旦病毒入侵系統(tǒng)，就會導(dǎo)致軟件功能異常、系統(tǒng)陷入癱瘓等。這是影響醫(yī)院信息化建設(shè)成效的關(guān)鍵因素，要求醫(yī)院及時(shí)組建一支專業(yè)的技術(shù)團(tuán)隊(duì)，專門負(fù)責(zé)開展網(wǎng)絡(luò)動態(tài)防護(hù)工作。

2醫(yī)院信息化建設(shè)中常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)

在醫(yī)院處理信息化建設(shè)問題時(shí)，可以使用的網(wǎng)絡(luò)安全防護(hù)技術(shù)有很多。不同技術(shù)適用于不同的情況，有不同的操作原理和注意事項(xiàng)，應(yīng)以對比分析的方式做出正確的選擇。

2.1防火墻技術(shù)

由于醫(yī)院在落實(shí)信息化建設(shè)任務(wù)時(shí)，經(jīng)常會遇到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題，因此醫(yī)院會著重引進(jìn)防火墻技術(shù)開展安全防護(hù)工作。這是目前使用范圍最廣、效果較好的一種技術(shù)，其特點(diǎn)是可以在設(shè)定相應(yīng)的程序后，由系統(tǒng)自動進(jìn)行病毒識別和攔截處理，以降低技術(shù)人員的工作壓力。另外，應(yīng)用該技術(shù)時(shí)，一般應(yīng)在啟動計(jì)算機(jī)系統(tǒng)時(shí)同步啟動防火墻軟件，讓系統(tǒng)全天無間斷地進(jìn)行安全隱患的自動攔截及處理，并通過系統(tǒng)日志記錄攔截次數(shù)、過程，便于技術(shù)人員后續(xù)結(jié)合數(shù)據(jù)信息分析病毒的種類，找出問題的根源，從而確定網(wǎng)絡(luò)安全管理工作的重點(diǎn)。現(xiàn)階段，在全面推廣防火墻技術(shù)時(shí)，工作人員還會結(jié)合以往的工作經(jīng)驗(yàn)，研究如何提升技術(shù)的使用價(jià)值。例如，在啟動相應(yīng)的網(wǎng)絡(luò)防護(hù)軟件后，通過數(shù)據(jù)包過濾技術(shù)，加強(qiáng)對數(shù)據(jù)的深度檢查，以精準(zhǔn)識別網(wǎng)絡(luò)中潛在的風(fēng)險(xiǎn)。同時(shí)，應(yīng)通過設(shè)置白名單的方式，避免重要程序在運(yùn)行時(shí)被防火墻自動攔截[2]。

2.2殺毒技術(shù)

針對網(wǎng)絡(luò)中的各種病毒，最有效的安全防護(hù)手段不僅包括對病毒進(jìn)行攔截處理，還包括殺毒。開展殺毒工作需要使用專業(yè)的殺毒軟件，而目前市面上比較常見的殺毒軟件主要包括360殺毒、電腦管家、金山毒霸等。其中，應(yīng)要求技術(shù)人員不斷對殺毒軟件進(jìn)行更新和升級，目的是讓殺毒軟件識別更多的病毒類型，從而查殺更多的病毒，為系統(tǒng)的安全運(yùn)行提供保障。

2.3數(shù)據(jù)備份技術(shù)

實(shí)際上，將信息數(shù)據(jù)存儲在計(jì)算機(jī)系統(tǒng)中比較容易出現(xiàn)信息丟失的問題。而且，系統(tǒng)硬盤的容量是有限的，如果數(shù)據(jù)存儲量過大會導(dǎo)致系統(tǒng)卡頓，影響系統(tǒng)的正常運(yùn)行。鑒于此，醫(yī)院在規(guī)范化開展網(wǎng)絡(luò)安全防護(hù)工作時(shí)，應(yīng)進(jìn)行數(shù)據(jù)備份。這涉及使用云計(jì)算、云存儲和云備份技術(shù)。其中，關(guān)鍵要讓技術(shù)人員在收集和處理基礎(chǔ)數(shù)據(jù)信息時(shí)，為系統(tǒng)設(shè)置自動備份的功能，將數(shù)據(jù)同步存儲至云平臺，實(shí)現(xiàn)對數(shù)據(jù)的永久存儲。由此，工作人員在后續(xù)需要使用數(shù)據(jù)時(shí)，就可以隨時(shí)利用檢索工具快捷地找到相關(guān)數(shù)據(jù)。

2.4密鑰技術(shù)

醫(yī)院在開展信息化建設(shè)工作時(shí)會重點(diǎn)關(guān)注網(wǎng)絡(luò)安全防護(hù)問題，而由于很多安全風(fēng)險(xiǎn)問題都是由人為因素引發(fā)的，因此醫(yī)院應(yīng)積極對比各種網(wǎng)絡(luò)安全防護(hù)技術(shù)的優(yōu)缺點(diǎn)，從中選擇最適宜的技術(shù)。比如，針對人為因素導(dǎo)致的安全問題，醫(yī)院可以在內(nèi)部為不同部門設(shè)置登錄系統(tǒng)的不同權(quán)限，避免員工由于誤操作而導(dǎo)致數(shù)據(jù)丟失、被篡改的情況[3]。與此同時(shí)，在信息傳輸?shù)倪^程中，為了防止員工泄露重要信息，可以使用加密傳輸?shù)姆绞剑绱艘粊恚幢銌T工拿到了內(nèi)部資料，在沒有密鑰的情況下也無法查閱資料中的內(nèi)容。這就要求醫(yī)院掌握密鑰技術(shù)的應(yīng)用方法。常用密鑰有對稱密鑰和非對稱密鑰，不同密鑰的適用范圍不同，操作難度和應(yīng)用價(jià)值也有一定差異，需要醫(yī)院結(jié)合具體問題來制定加密管理計(jì)劃。

2.5網(wǎng)閘隔離技術(shù)

在信息技術(shù)水平不斷進(jìn)步的當(dāng)下，醫(yī)院若要在信息化建設(shè)環(huán)節(jié)做好網(wǎng)絡(luò)安全防護(hù)工作，則要不斷引進(jìn)新思想、新技術(shù)，找到提升安全管理水平的方法。通常可以借鑒其他地區(qū)、國家的醫(yī)院在網(wǎng)絡(luò)安全管理環(huán)節(jié)使用的技術(shù)，嘗試融合各種技術(shù)的應(yīng)用優(yōu)勢，解決相關(guān)難題。例如，可以使用網(wǎng)閘隔離技術(shù)。該技術(shù)的基本特點(diǎn)就是將物理安全和信息安全技術(shù)融合起來，通過物理隔離和信息交換處理的方法，有效排除系統(tǒng)中存在的安全隱患。依托該技術(shù)，醫(yī)院在訪問外部網(wǎng)絡(luò)系統(tǒng)時(shí)，自身內(nèi)網(wǎng)系統(tǒng)不會受到復(fù)雜網(wǎng)絡(luò)環(huán)境的影響。而且，這項(xiàng)技術(shù)還可以用于識別黑客的攻擊行為，并通過將內(nèi)網(wǎng)與外網(wǎng)隔離的方式，建立局域網(wǎng)，攔截黑客和網(wǎng)絡(luò)病毒的攻擊，全面保障醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全[4]。

3提升醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)效果的方法

醫(yī)院在信息化建設(shè)階段，應(yīng)關(guān)注時(shí)代發(fā)展及變化情況，著重研究如何應(yīng)用現(xiàn)有知識、技術(shù)、設(shè)備來提升網(wǎng)絡(luò)安全防護(hù)工作的質(zhì)量及效率。

3.1提高人才的信息安全防護(hù)意識及能力

醫(yī)院為了提升信息化建設(shè)效果，應(yīng)著重提高人員的安全管理意識，積極加大網(wǎng)絡(luò)安全防護(hù)力度。一是進(jìn)行思想宣傳教育工作，面向全體員工舉辦座談會，結(jié)合實(shí)際案例，介紹醫(yī)院信息化平臺建設(shè)中遇到的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，以全面提高員工的責(zé)任意識，目的是端正員工的工作態(tài)度，鼓勵(lì)其積極配合管理人員開展醫(yī)院網(wǎng)絡(luò)安全管理工作。二是針對網(wǎng)絡(luò)安全問題的管理難度大，需要使用配套的技術(shù)及設(shè)備。因此，醫(yī)院在優(yōu)化管理方案時(shí)，應(yīng)重視人才的地位及作用，積極招聘創(chuàng)新型、全能型的技術(shù)人才，專門負(fù)責(zé)進(jìn)行信息安全管理。

3.2保證網(wǎng)絡(luò)運(yùn)行環(huán)境的安全與穩(wěn)定

網(wǎng)絡(luò)運(yùn)行環(huán)境的狀態(tài)將決定最終的網(wǎng)絡(luò)安全防護(hù)效果，因此，醫(yī)院應(yīng)結(jié)合信息化建設(shè)工作的開展現(xiàn)狀，研究如何提升網(wǎng)絡(luò)運(yùn)行環(huán)境的安全性和穩(wěn)定性。比如，做好對物理環(huán)境的管理工作。首先，應(yīng)定期開展計(jì)算機(jī)硬件設(shè)施的檢修、保養(yǎng)工作，及時(shí)更換報(bào)廢設(shè)備。其次，應(yīng)關(guān)注機(jī)房的溫濕度變化，安裝通風(fēng)裝置，有序做好機(jī)房散熱工作。同時(shí)，應(yīng)通過設(shè)置門禁的方式，嚴(yán)禁工作人員隨意進(jìn)出機(jī)房，以全面保障機(jī)房安全。最后，應(yīng)從自然風(fēng)險(xiǎn)防控的角度出發(fā)，做好防火、防雷等工作[5]。

3.3建立健全的網(wǎng)絡(luò)安全管理機(jī)制

在全面開展醫(yī)院信息化建設(shè)工作時(shí)，醫(yī)院管理者應(yīng)加大管理力度，在內(nèi)部建立完善的管理機(jī)制。比如，設(shè)置責(zé)任監(jiān)督機(jī)制，合理為各部門員工分配工作任務(wù)，并將網(wǎng)絡(luò)安全防護(hù)效果作為一項(xiàng)考核指標(biāo)，采用獎(jiǎng)勵(lì)、激勵(lì)的方式來調(diào)動員工參與網(wǎng)絡(luò)安全管理工作的積極性，最終依靠人才的力量解決安全管理難題，實(shí)現(xiàn)醫(yī)院的信息化建設(shè)目標(biāo)。需要注意的是，管理制度要具有公平性、可行性的特點(diǎn)，醫(yī)院可以借助網(wǎng)絡(luò)渠道公開管理內(nèi)容、過程及結(jié)果，并接受基層員工的監(jiān)督，營造一個(gè)和諧的工作氛圍。

3.4定期更新及優(yōu)化信息系統(tǒng)

目前，很多醫(yī)院除了開展常規(guī)的系統(tǒng)殺毒工作，還積極采取措施防止惡意軟件對系統(tǒng)造成不良影響。這需要定期手動刪除系統(tǒng)中不常用的軟件，并按時(shí)開展系統(tǒng)漏洞掃描和補(bǔ)丁修復(fù)工作，從而降低病毒入侵計(jì)算機(jī)系統(tǒng)的概率。