0 引言

信息技術(shù)的發(fā)展加快了信息化建設(shè)的步伐，利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化技術(shù)構(gòu)建了先進的醫(yī)療信息系統(tǒng)，一方面促進了醫(yī)院工作效率、醫(yī)療質(zhì)量與管理水平的提高，另一方面增強了醫(yī)院的核心競爭力，為醫(yī)院的持續(xù)發(fā)展奠定了堅實的基礎(chǔ)。醫(yī)院信息化在促進醫(yī)院發(fā)展的同時，也暴露一定的網(wǎng)絡(luò)安全問題，給醫(yī)院信息系統(tǒng)造成了不安全隱患。在醫(yī)院信息化發(fā)展的過程中必須對網(wǎng)絡(luò)安全問題進行有效防范，促進醫(yī)院信息化建設(shè)的穩(wěn)步發(fā)展。

1 醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全指的是確保網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件、數(shù)據(jù)等處于保護的狀態(tài)中，為系統(tǒng)的正常運行提供保障。醫(yī)院在性質(zhì)方面具有一定的特殊性，醫(yī)院信息系統(tǒng)對實時性要求較高，同時處于全天候不間斷運行狀態(tài)中。因此，網(wǎng)絡(luò)系統(tǒng)對網(wǎng)絡(luò)安全的要求更高。此外，醫(yī)院的信息系統(tǒng)中包含了醫(yī)院的所有部門，醫(yī)院的所有業(yè)務(wù)都極度依賴網(wǎng)絡(luò)，除了醫(yī)院內(nèi)部各個部門之外，醫(yī)院之間、醫(yī)院與醫(yī)保部門之間都必須通過互聯(lián)網(wǎng)實現(xiàn)互聯(lián)，醫(yī)院網(wǎng)絡(luò)同時具備了開放性，其網(wǎng)絡(luò)安全隱患出現(xiàn)的可能性更高。

在醫(yī)院信息化建設(shè)過程中，最為關(guān)鍵的網(wǎng)絡(luò)安全隱患包括三個方面：第一，數(shù)據(jù)安全方面，主要包括數(shù)據(jù)本身的安全、數(shù)據(jù)防護；第二，系統(tǒng)安全，主要包括物理、操作系統(tǒng)與應(yīng)用系統(tǒng)等方面的安全；第三，網(wǎng)絡(luò)安全，具有多樣、復(fù)雜等特點，隨著網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而不斷更新。網(wǎng)絡(luò)安全主要包括四個層面，物理層面——自然災(zāi)害、操作失誤、計算機攻擊等因素對網(wǎng)絡(luò)運行造成阻礙，技術(shù)層面——信息產(chǎn)品在研發(fā)與設(shè)計過程中出現(xiàn)的缺陷，信息技術(shù)使用與維護中存在的安全隱患，產(chǎn)品層面——硬件、軟件、應(yīng)用程序等漏洞、后門等造成的安全問題，應(yīng)用服務(wù)層面——網(wǎng)終端接入網(wǎng)絡(luò)之后遇到的違規(guī)操作、黑客攻擊、病毒感染等安全問題，導(dǎo)致系統(tǒng)、數(shù)據(jù)、信息、賬戶等出現(xiàn)問題。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題更加的突出。

2 醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全的防護措施

2.1 對醫(yī)院的網(wǎng)絡(luò)進行安全隔離

醫(yī)院的財務(wù)部門、人事部門及領(lǐng)導(dǎo)用戶等重要計算機中往往保存這非常重要的文件、數(shù)據(jù)等，這些文件與數(shù)據(jù)都直接關(guān)系著醫(yī)院的生產(chǎn)與發(fā)展。在醫(yī)院信息化建設(shè)的過程中，一方面要讓這些部門充分享受到網(wǎng)絡(luò)所帶來的便利性，另一方面也要重視這些部門的網(wǎng)絡(luò)安全。因此，要對醫(yī)院中的重要部門及關(guān)鍵用戶進行安全隔離工作，排除一些不允許訪問的用戶。醫(yī)院網(wǎng)絡(luò)的安全隔離工作主要包括三個方面的網(wǎng)絡(luò)技術(shù)解決方案：第一，運用網(wǎng)絡(luò)掩碼或者 VLAN技術(shù)對網(wǎng)絡(luò)進行劃分，形成子網(wǎng)絡(luò)；第二，對醫(yī)院的重要部門與關(guān)鍵用戶進行單獨劃分，將其歸到特定的子網(wǎng)絡(luò)中；第三，對醫(yī)院的重要部門與關(guān)鍵用戶進行網(wǎng)絡(luò)隔離工作。

2.2 對醫(yī)院的網(wǎng)絡(luò)進行殺毒軟件部署

當(dāng)前，計算機病毒在不斷的發(fā)展中呈現(xiàn)出混合型的特征，能夠通過各種途徑進行傳播，具有破壞性較強、欺騙性較大等特點。在計算機病毒傳播的過程中，最為有力的方式為系統(tǒng)漏洞傳播。

2.2.1 殺毒軟件的常規(guī)部署工作

針對計算機病毒呈現(xiàn)出的新特點，醫(yī)院應(yīng)該采用殺毒能力較強的防病毒軟件，例如Symantec Endpoint Protection等，首先需要具備最為基本的防病毒功能，其次需要具備管理控制客戶端應(yīng)用程序的功能。醫(yī)院信息化建設(shè)過程中，通過殺毒軟件能夠?qū)Σ《具M行查殺，對文件進行監(jiān)控，同時能夠?qū)崟r監(jiān)控客戶端，不給病毒以可乘之機。醫(yī)院中包括多個子系統(tǒng)模塊，每個子系統(tǒng)模塊都具有特定的功能，要依據(jù)子系統(tǒng)模塊的特點選擇不同的殺毒軟件部署工作，例如藥房組、醫(yī)技組等可以部署普通殺毒軟件，非受管組具有一定的獨立性，需要增加擴展功能、更新功能等。

2.2.2 惡意軟件的深度防護工作

最新版本的防病毒軟件在理論上是可以對最新病毒進行查殺的，但是實際上殺毒軟件病毒庫的更新總是滯后于病毒產(chǎn)生，存在部分病毒無法得到及時的預(yù)防與查殺。此外，服務(wù)系統(tǒng)中存在著較多的安全漏洞，而且呈現(xiàn)出不斷增加的狀態(tài)，需要通過大量的補丁程序?qū)ζ溥M行修復(fù)。因此，需要對惡意軟件進行深度防護。首先，對客戶端進行防護工作，主要的措施包括：第一，將計算機中不需要的應(yīng)用程序、服務(wù)等進行及時的刪除或者禁止，降低計算機的受攻擊面；第二，要對應(yīng)用及時地進行安全更新工作；第三，在客戶端使用的過程中要啟用防火墻；第四，在客戶端中進行防病毒軟件的安裝與更新；第五，對漏洞掃描程序進行測試，確保不存在安全漏洞；第六，在登錄系統(tǒng)中要采用最小特權(quán)策略，將管理員用戶與普通用戶進行劃分。其次，對服務(wù)器端進行防護，服務(wù)器端的防護措施與客戶端防護措施基本相同，除上述的幾種措施之外，還需要注重的就是對軟件總體服務(wù)器進行防護工作。

2.2.3 對醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)實現(xiàn)備份與恢復(fù)

數(shù)據(jù)備份指的是將計算機網(wǎng)絡(luò)中的數(shù)據(jù)進行復(fù)制并存儲到安全區(qū)域，當(dāng)計算機出現(xiàn)問題并恢復(fù)系統(tǒng)之后，數(shù)據(jù)備份能夠?qū)⒂嬎銠C中丟失、破壞、損毀的數(shù)據(jù)進行恢復(fù)。在數(shù)據(jù)備份工作進行的過程中，要依據(jù)醫(yī)院信息化建設(shè)的安全數(shù)據(jù)保護級別選擇備份工作的類型，同時要對備份文件進行有效的保護工作，為醫(yī)院信息系統(tǒng)的數(shù)據(jù)恢復(fù)提供保障。當(dāng)前，數(shù)據(jù)備份較為常用的方法為多層次冗余備份法，主要的功能包括結(jié)構(gòu)本身的數(shù)據(jù)備份、本地磁盤定時備份、異地備份、備份庫定時刻盤等。

2.2.4 對操作系統(tǒng)進行安全管理

在醫(yī)院信息網(wǎng)絡(luò)中，終端、服務(wù)器等都安裝了操作系統(tǒng)，操作系統(tǒng)的穩(wěn)定性與安全性對信息網(wǎng)絡(luò)具有非常重要的意義。在對信息系統(tǒng)進行管理的過程中，最為核心的任務(wù)就是對應(yīng)用系統(tǒng)依賴的IT基礎(chǔ)設(shè)施進行日常運行維護與監(jiān)控管理，確保信息系統(tǒng)在運行的過程中能夠?qū)崿F(xiàn)穩(wěn)定與流暢。針對信息系統(tǒng)要部署運行維護管理軟件，對信息系統(tǒng)管理人員提供綜合網(wǎng)絡(luò)管理，對信息系統(tǒng)進行全方位的管理工作。

2.2.5 對信息系統(tǒng)的用戶賬戶安全策略進行管理

在醫(yī)院的信息網(wǎng)絡(luò)中，最為重要的就是要確保服務(wù)器系統(tǒng)的安全。在整個網(wǎng)絡(luò)運行的過程中，服務(wù)器系統(tǒng)發(fā)揮著源頭與動力的作用。入侵者在進攻網(wǎng)絡(luò)過程中的第一步為破譯用戶口令，因此需要對用戶賬號進行有效的安全性配置。在用戶口令設(shè)置的過程中要盡可能的長，最好選擇字母與數(shù)字組合的方式，同時口令最好是沒有規(guī)律的、定時更換的，不同的系統(tǒng)要采用不同的用戶口令。醫(yī)院信息中心的服務(wù)器應(yīng)該有專人進行管理，只有管理人員能夠擁有密碼口令。

3 結(jié)束語

醫(yī)院信息化建設(shè)的進程得到了進一步的推進，網(wǎng)絡(luò)技術(shù)的應(yīng)用也隨之更加廣泛。在這種背景之下，病毒入侵與攻擊的途徑也更加多樣化，對安全系統(tǒng)的部署提出了更好的要求。本文對網(wǎng)絡(luò)安全的現(xiàn)狀進行了分析，指出了醫(yī)院信息系統(tǒng)建立完善網(wǎng)絡(luò)安全防御系統(tǒng)的有效措施，確保網(wǎng)絡(luò)運行的安全，為醫(yī)院的數(shù)字化發(fā)展奠定堅實的基礎(chǔ)。