查玉龍 陳培培

【摘要】為了能剛夠保證醫(yī)學(xué)院醫(yī)療業(yè)務(wù)的正常發(fā)展應(yīng)加強(qiáng)對(duì)醫(yī)院信息系統(tǒng)的管理，本文詳細(xì)分析了醫(yī)院信息系統(tǒng)所面臨的眾多安全隱患，以及介紹了網(wǎng)絡(luò)信息安全管理的措施。

【關(guān)鍵詞】醫(yī)院信息系統(tǒng);信息安全;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理

雖這信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，醫(yī)院的信息技術(shù)離不開(kāi)網(wǎng)絡(luò)的推動(dòng)，醫(yī)院信息在網(wǎng)絡(luò)技術(shù)作用下聯(lián)系在一起，醫(yī)院的醫(yī)療工作在信息網(wǎng)絡(luò)的幫助下效率得到很大的提高。極大的提高了元醫(yī)療效率。

1.醫(yī)院信息系統(tǒng)面臨的安全威脅

醫(yī)院信息系統(tǒng)是一個(gè)多業(yè)務(wù)、多角色、多模塊的信息系統(tǒng)，其受到安全威脅也比較復(fù)雜。

（1）惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，由于業(yè)務(wù)的需要醫(yī)院信息系統(tǒng)與很多合作單位之間通過(guò)網(wǎng)絡(luò)連接共享信息，如醫(yī)院業(yè)務(wù)系統(tǒng)需要與醫(yī)保、新農(nóng)合等社保網(wǎng)絡(luò)連接及數(shù)據(jù)傳輸，這樣就給黑客攻擊、病毒及蠕蟲(chóng)等帶來(lái)入侵機(jī)會(huì)。

（2）信息系統(tǒng)管理權(quán)限混亂，存在越崗、代崗現(xiàn)象，存在用戶(hù)賬號(hào)被濫用和業(yè)務(wù)數(shù)據(jù)被非法讀取等安全隱患，有些合法用戶(hù)利用計(jì)算機(jī)技術(shù)訪(fǎng)問(wèn)其權(quán)限之外的系統(tǒng)資源，有些非法用戶(hù)假冒合法用戶(hù)的身份訪(fǎng)問(wèn)其應(yīng)用資源等安全隱患。

（3）網(wǎng)絡(luò)設(shè)備工作環(huán)境惡劣也會(huì)給信息網(wǎng)絡(luò)帶來(lái)安全隱患，醫(yī)院信息系統(tǒng)要求網(wǎng)絡(luò)設(shè)備全天不間斷的運(yùn)行，這要求設(shè)備工作環(huán)境（特別是中心機(jī)房環(huán)境）必須滿(mǎn)足規(guī)程要求。

（4）操作不當(dāng)也是信息網(wǎng)絡(luò)故障的常見(jiàn)原因，如管理人員的安全意識(shí)薄弱，保密意識(shí)不強(qiáng)，長(zhǎng)時(shí)間不做修改更新密碼或密碼過(guò)于簡(jiǎn)單，這容易導(dǎo)致密碼被非法用戶(hù)破解，管理人員的個(gè)人素質(zhì)不高，如操作人員對(duì)操作流程不熟悉或工作責(zé)任心差，都給信息網(wǎng)絡(luò)帶來(lái)安全隱患。

（5）操作系統(tǒng)漏洞給黑客入侵及惡意攻擊提供了便利，這需要系統(tǒng)及時(shí)更新造作系統(tǒng)補(bǔ)丁，如不及時(shí)打補(bǔ)丁，即使有正版殺毒軟件的保護(hù)，黑客、非法用戶(hù)也會(huì)通過(guò)多種方法實(shí)施攻擊，截獲、竊取及破譯機(jī)密信息。

2.網(wǎng)絡(luò)安全管理

通過(guò)建立技術(shù)先進(jìn)、管理完善、機(jī)制健全建立醫(yī)院信息網(wǎng)絡(luò)安全管理體系，保證醫(yī)院信息網(wǎng)絡(luò)安全可靠暢通運(yùn)行。

2.1 醫(yī)院網(wǎng)絡(luò)內(nèi)部管理

（1）建立網(wǎng)絡(luò)安全管理規(guī)章制度

加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的重要措施之一就是建立健全網(wǎng)絡(luò)安全管理規(guī)章制度，提高醫(yī)院全員認(rèn)識(shí)到醫(yī)院網(wǎng)絡(luò)安全管理重要性，設(shè)立以院領(lǐng)導(dǎo)為核心的信息安全領(lǐng)導(dǎo)小組，明確領(lǐng)導(dǎo)小組相應(yīng)責(zé)任并落實(shí)信息管理人員責(zé)任，加大投入資金，對(duì)網(wǎng)絡(luò)安全管理軟硬件設(shè)備進(jìn)行更新升級(jí)，對(duì)網(wǎng)絡(luò)安全管理專(zhuān)業(yè)隊(duì)伍需要加強(qiáng)建設(shè)，信息網(wǎng)絡(luò)人員必須要有責(zé)任心及熟練的網(wǎng)絡(luò)應(yīng)用技術(shù)，同時(shí)要堅(jiān)持管理創(chuàng)新及技術(shù)創(chuàng)新，根據(jù)本院信息網(wǎng)絡(luò)的運(yùn)行情況，制定應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)的預(yù)案。

（2）網(wǎng)絡(luò)安全教育

網(wǎng)絡(luò)安全工作的主體是人， 醫(yī)院的各級(jí)領(lǐng)導(dǎo)、組織和部門(mén)工作人員從思想和行動(dòng)上都要重視醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全，提高全員安全意識(shí)，樹(shù)立安全人人有責(zé)，由于醫(yī)院的內(nèi)部網(wǎng)絡(luò)涉及臨床科室、醫(yī)技科室、職能科室等部門(mén)，計(jì)算機(jī)操作水平參差不齊，因此，必須定期培訓(xùn)計(jì)算機(jī)網(wǎng)絡(luò)客戶(hù)端的使用人員，使他們具有一些計(jì)算機(jī)方面的專(zhuān)業(yè)知識(shí)，盡量減輕醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理人員的工作壓力，當(dāng)其客戶(hù)端出現(xiàn)問(wèn)題之后能得到及時(shí)的解決，減少人為的差錯(cuò)及故障發(fā)生。

（3）網(wǎng)絡(luò)設(shè)備管理

網(wǎng)絡(luò)設(shè)備是整個(gè)信息網(wǎng)絡(luò)安全的基礎(chǔ)， 整個(gè)網(wǎng)絡(luò)中的關(guān)鍵設(shè)備包括服務(wù)器、數(shù)據(jù)儲(chǔ)存、中心交換機(jī)、二級(jí)交換機(jī)、光纜等，因此這些設(shè)備的性能直接影響到整個(gè)信息系統(tǒng)的安全運(yùn)行，從可靠性、穩(wěn)定及容易升級(jí)等方面對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行選擇，對(duì)重要設(shè)備最好采用雙機(jī)熱備份的方式實(shí)現(xiàn)系統(tǒng)集群，還要配備兩套UPS電源，避免突然斷電造成服務(wù)器數(shù)據(jù)流失，提高系統(tǒng)可用性，服務(wù)器以主從或互備方式工作，當(dāng)一旦某臺(tái)設(shè)備發(fā)生故障，另外一臺(tái)設(shè)備可以立即自動(dòng)接管，變成工作主機(jī)，將系統(tǒng)中斷影響降到最低;此外，使用物理隔離設(shè)備將外部互聯(lián)網(wǎng)和內(nèi)部信息系統(tǒng)進(jìn)行隔離，確保重要數(shù)據(jù)不外泄。

（4）實(shí)時(shí)監(jiān)控用戶(hù)上網(wǎng)行為

應(yīng)用主機(jī)安全監(jiān)控系統(tǒng)，實(shí)現(xiàn)對(duì)用戶(hù)上網(wǎng)行為的實(shí)時(shí)監(jiān)控，從而讓網(wǎng)管及時(shí)了解和控制局域網(wǎng)用戶(hù)的的上網(wǎng)行為，在加強(qiáng)安全防護(hù)的同時(shí)也可以提高工作效率。主機(jī)安全監(jiān)控系統(tǒng)可以對(duì)內(nèi)部人員上網(wǎng)行為日志、客戶(hù)端訪(fǎng)問(wèn)行為、終端行為日志、醫(yī)院IT開(kāi)發(fā)運(yùn)維人員訪(fǎng)問(wèn)行為等信息進(jìn)行監(jiān)控、記錄、審計(jì)能力，結(jié)合日志數(shù)據(jù)挖掘技術(shù)和關(guān)聯(lián)分析功能，實(shí)現(xiàn)對(duì)非法行為的實(shí)時(shí)告警，輸出符合醫(yī)院紀(jì)委監(jiān)察部門(mén)要求的完整的事件報(bào)告，既能夠及時(shí)發(fā)現(xiàn)并阻斷非法行為，也可以監(jiān)控某些人員利用其特權(quán)對(duì)敏感數(shù)據(jù)進(jìn)行非法復(fù)制。

（5）數(shù)據(jù)備份

為了防止信息系統(tǒng)中的數(shù)據(jù)丟失，可以采用雙機(jī)備份方式。兩臺(tái)服務(wù)器采用相同的配置，安裝相同的系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，實(shí)時(shí)將主服務(wù)器上數(shù)據(jù)庫(kù)備份到備用服務(wù)器上，當(dāng)主服務(wù)器無(wú)法正常工作時(shí)，啟用備用服務(wù)器項(xiàng)替工作，同時(shí)信息系統(tǒng)管理部門(mén)可以采用一些有關(guān)的備份軟件對(duì)其醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行及時(shí)的監(jiān)測(cè)，當(dāng)這些數(shù)據(jù)出現(xiàn)安全方面的問(wèn)題時(shí)，及時(shí)對(duì)其數(shù)據(jù)進(jìn)行備份;此外，也可采用實(shí)時(shí)備份數(shù)據(jù)庫(kù)，采用數(shù)據(jù)鏡像增量備份方式。

（6）定期進(jìn)行安全分析，對(duì)新發(fā)現(xiàn)的安全隱患進(jìn)行整改

運(yùn)用技術(shù)手段定期進(jìn)行安全分析，及時(shí)發(fā)現(xiàn)安全隱患并快速清除是完善醫(yī)院網(wǎng)絡(luò)安全管理的重要措施。定期進(jìn)行安全分析是研究信息系統(tǒng)是否存在的漏洞缺陷，是否存在風(fēng)險(xiǎn)與威脅，針對(duì)發(fā)現(xiàn)的安全隱患，制定出相應(yīng)的控制策略，主要是從軟件設(shè)置、物理環(huán)境、電源配送、權(quán)限分配、網(wǎng)絡(luò)管理、防火、防水、防盜、服務(wù)器交換機(jī)管理、溫度濕度粉塵、人員培訓(xùn)及安全教育等各方面進(jìn)行分析，尋找出當(dāng)前的安全隱患，針對(duì)這些隱患提出有針對(duì)性的解決方案。

2.2 防止外來(lái)入侵

（1）中心機(jī)房管理

作為醫(yī)院信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲(chǔ)中心的機(jī)房安全是整個(gè)信息系統(tǒng)安全的前提，中心機(jī)房的安全應(yīng)注意機(jī)房用電安全技術(shù)、防火、計(jì)算機(jī)設(shè)備及場(chǎng)地的防雷和計(jì)算機(jī)機(jī)房的場(chǎng)地環(huán)境的要求等問(wèn)題，為了避免人為或自然破壞設(shè)備，應(yīng)盡可能保證各通信設(shè)備及相關(guān)設(shè)施的物理安全，使系統(tǒng)和設(shè)備處于良好的工作環(huán)境，對(duì)于信息網(wǎng)絡(luò)的可靠性，可以通過(guò)冗余技術(shù)實(shí)現(xiàn)，包括設(shè)備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術(shù)來(lái)實(shí)現(xiàn)。

（2）計(jì)算機(jī)病毒防護(hù)

杜絕病毒傳染源是防范病毒最有效的辦法，除特殊科室需要外，將所有網(wǎng)絡(luò)工作站的外部輸入設(shè)備（如光驅(qū)、軟驅(qū)等）撤除，所有內(nèi)網(wǎng)的計(jì)算機(jī)不準(zhǔn)接U盤(pán)，在服務(wù)器及每個(gè)工作站點(diǎn)采用多層的病毒防衛(wèi)體系，此外，還可以使用桌面管理軟件來(lái)自動(dòng)從系統(tǒng)廠(chǎng)商下載補(bǔ)丁，自動(dòng)檢查客戶(hù)端需要安裝的補(bǔ)丁、已經(jīng)安裝的補(bǔ)丁和未安裝的補(bǔ)丁，以及限制或禁止移動(dòng)存儲(chǔ)介質(zhì)的接入，減少病毒傳播的途徑，從而減少醫(yī)院網(wǎng)絡(luò)受到病毒的威脅。

（3）防止黑客入侵

防止黑客入侵是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)，可以采用防火墻技術(shù)、身份認(rèn)證與授權(quán)技術(shù)等技術(shù)防止黑客入侵。其中，防火墻技術(shù)是在醫(yī)院內(nèi)部網(wǎng)和醫(yī)院外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層，對(duì)出入醫(yī)院網(wǎng)絡(luò)的訪(fǎng)問(wèn)和服務(wù)進(jìn)行審計(jì)和控制;在防火墻基礎(chǔ)上，建立黑客入侵檢測(cè)系統(tǒng)，對(duì)黑客入侵、非法登錄、DDOS攻擊、病毒感染與傳播、非法外連等進(jìn)行監(jiān)控，對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通訊通道等進(jìn)行監(jiān)控，詳細(xì)掌控各類(lèi)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，實(shí)時(shí)監(jiān)督分析通道質(zhì)量狀況，對(duì)各類(lèi)終端用戶(hù)的補(bǔ)丁安裝、軟件安裝、外接設(shè)備（U盤(pán)）等操作進(jìn)行實(shí)時(shí)監(jiān)控管理，發(fā)現(xiàn)有違規(guī)行為及時(shí)報(bào)警，也可以自動(dòng)啟動(dòng)阻止機(jī)制來(lái)控制非法行為;在醫(yī)院信息系統(tǒng)中，采用數(shù)字簽名技術(shù)實(shí)現(xiàn)系統(tǒng)信息內(nèi)容安全性，完整性和不可抵賴(lài)性等方面的要求，特別是通過(guò)采用安全審計(jì)或時(shí)間戳等技術(shù)手段解決傳統(tǒng)紙質(zhì)病歷無(wú)法解決的信息可靠性問(wèn)題，此外，還采用信息加密技術(shù)可以有效的保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。

3.結(jié)束語(yǔ)

隨著醫(yī)院業(yè)務(wù)的不斷拓展和醫(yī)療政策的不斷發(fā)展，醫(yī)院信息網(wǎng)絡(luò)也由滿(mǎn)足醫(yī)院業(yè)務(wù)需求的封閉網(wǎng)絡(luò)發(fā)展成為一個(gè)面向公共的信息系統(tǒng)，面臨著巨大的安全威脅，這要求醫(yī)院信息系統(tǒng)應(yīng)具有更高的安全性，而醫(yī)院信息系統(tǒng)安全管理是一項(xiàng)動(dòng)態(tài)管理工程，隨著外部環(huán)境（新病毒、新漏洞、新木馬等）的變化而發(fā)生變化，其涉及技術(shù)、管理、使用等方面;因此，網(wǎng)絡(luò)管理人員在對(duì)醫(yī)院信息網(wǎng)絡(luò)進(jìn)行管理中，需要不斷調(diào)整網(wǎng)絡(luò)管理的安全方法，并制定出網(wǎng)絡(luò)安全應(yīng)急預(yù)案，確保醫(yī)院信息系統(tǒng)的安全可靠運(yùn)行。

參考文獻(xiàn)

[1]劉聰.淺析醫(yī)院網(wǎng)絡(luò)建設(shè)中存在的問(wèn)題及對(duì)策[J].電腦知識(shí)與技術(shù)，2011（12）.

[2]趙浩宇.淺談我院網(wǎng)絡(luò)安全管理[J].電腦知識(shí)與技術(shù)，2011（6）.

[3]劉景紅.醫(yī)院檔案信息化建設(shè)中的信息安全管理[J].檔案，2009（4）.