廣西中醫(yī)藥大學(xué)第一附屬醫(yī)院 徐揚(yáng)凱

醫(yī)院信息網(wǎng)絡(luò)安全分析與解決措施的探討

廣西中醫(yī)藥大學(xué)第一附屬醫(yī)院 徐揚(yáng)凱

當(dāng)前，網(wǎng)絡(luò)信息化技術(shù)的發(fā)展應(yīng)用越來越快速廣泛，致使計(jì)算機(jī)網(wǎng)絡(luò)安全問題更加突出。而醫(yī)院專司治病救人，其信息網(wǎng)絡(luò)安全問題對(duì)醫(yī)院發(fā)展與病患家庭利益皆影響重大。因此，本文則通過分析醫(yī)院信息網(wǎng)絡(luò)安全現(xiàn)存缺陷，研究有效防范計(jì)算機(jī)網(wǎng)絡(luò)安全的措施，以期促進(jìn)醫(yī)院事業(yè)的可持續(xù)發(fā)展。

醫(yī)院信息；網(wǎng)絡(luò)安全；現(xiàn)存問題；解決措施

近年來，隨著我國各類醫(yī)院規(guī)模的擴(kuò)大發(fā)展，推進(jìn)了其信息化建設(shè)，而在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下醫(yī)院門診、住院、醫(yī)技、職能科室等部門管理均可有效連接起來，這雖能促進(jìn)醫(yī)院整體運(yùn)行效率及其信息利用率提高，并圍繞院長建立起全面網(wǎng)絡(luò)化醫(yī)院信息管理與決策，但網(wǎng)絡(luò)安全問題始終得不到合理解決，對(duì)醫(yī)院信息網(wǎng)絡(luò)安全建設(shè)有效巨大。為此，分析醫(yī)院信息網(wǎng)絡(luò)安全問題探討解決措施將非常重要。

一、醫(yī)院信息網(wǎng)絡(luò)安全面臨的問題

（一）重要信息資料被竊

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，使醫(yī)院方面對(duì)信息系統(tǒng)越來越重視，其既能降低醫(yī)護(hù)工作強(qiáng)度，又能提升醫(yī)療診斷效率。然而，信息網(wǎng)絡(luò)雖能帶來利，但也存在許多不足。比如，某些精通計(jì)算機(jī)的能手特別是黑客，他們可直接在網(wǎng)絡(luò)中竊取信息，或攻擊醫(yī)院計(jì)算機(jī)安全系統(tǒng)，致其癱瘓進(jìn)而丟失大量數(shù)據(jù)信息，嚴(yán)重影響醫(yī)院正常運(yùn)營。再加上，部分醫(yī)院保密意識(shí)薄弱，易外泄患者信息，這也會(huì)損害患者利益。故而，醫(yī)院既要加強(qiáng)信息防護(hù)，更要關(guān)注信息保密和安全存儲(chǔ)工作，以維護(hù)醫(yī)患友好關(guān)系及醫(yī)院良好信譽(yù)。

（二）身份偽造風(fēng)險(xiǎn)分析

基于網(wǎng)絡(luò)技術(shù)快速發(fā)展的當(dāng)前，偽造身份盜取資料等案例層出不窮。在網(wǎng)絡(luò)環(huán)境下只要網(wǎng)絡(luò)黑客了解到相關(guān)文件傳輸格式，即可輕易偽造身份進(jìn)入用戶網(wǎng)絡(luò)系統(tǒng)內(nèi)竊取相關(guān)數(shù)據(jù)資料。并且網(wǎng)絡(luò)系統(tǒng)中偽造的身份很那辨真?zhèn)巍．?dāng)前，隨著社會(huì)經(jīng)濟(jì)飛速發(fā)展，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)里?？梢娚矸輦卧烨闆r，而醫(yī)院信息系統(tǒng)被隨意入侵，勢必會(huì)引發(fā)各類醫(yī)患糾紛。

（三）管理系統(tǒng)安全風(fēng)險(xiǎn)

醫(yī)院信息網(wǎng)絡(luò)安全管理必須實(shí)現(xiàn)統(tǒng)籌兼顧，中心管理與子管理要證協(xié)調(diào)一致，特別是要加強(qiáng)醫(yī)院整體系統(tǒng)管理，建立完整的醫(yī)院信息安全管理中心。同時(shí)還要明確各方分權(quán)監(jiān)督，且不同子系統(tǒng)均要進(jìn)行集中管制，以保證子系統(tǒng)管理符合中心管理系統(tǒng)的管理要求?？傊?，醫(yī)院信息安全管理中心要專門設(shè)置管理員，做到集中控制與配置。但現(xiàn)階段大部分醫(yī)院在這方面都非常缺乏，無法全面管控整體信息網(wǎng)絡(luò)系統(tǒng)安全，以至于心息安全管理面臨著巨大風(fēng)險(xiǎn)。除此之外，還存在DDOS分布式拒絕服務(wù)攻擊風(fēng)險(xiǎn)，其可通過UDP洪水等方式進(jìn)行攻擊，并使整個(gè)服務(wù)器在短時(shí)間內(nèi)癱瘓，導(dǎo)致正常業(yè)務(wù)訪問都無法維持。

二、醫(yī)院信息網(wǎng)絡(luò)安全有效防范策略

（一）軟件系統(tǒng)安全防范

醫(yī)院使用的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)必須為正版，同時(shí)還要積極更新漏洞補(bǔ)丁，加強(qiáng)兩者的優(yōu)化配置，全面管理用戶及密碼。一旦用戶出現(xiàn)不良行為或篡改密碼記錄，管理員要立即禁止和采取對(duì)策，快速恢復(fù)備份相關(guān)數(shù)據(jù)。而重要服務(wù)器運(yùn)行前需做雙機(jī)熱備，用磁盤陣列RAID形式備份數(shù)據(jù)，即將主服務(wù)器與在線備用服務(wù)器有機(jī)聯(lián)系起來，當(dāng)主服務(wù)器發(fā)生故障時(shí)，直接可由備用服務(wù)器接替其工作。若是醫(yī)院經(jīng)濟(jì)、空間允許，還要建設(shè)異地容災(zāi)備份機(jī)房，并安裝相關(guān)磁盤陣列與服務(wù)器。以便中心機(jī)房服務(wù)器出現(xiàn)意外后，容災(zāi)備份機(jī)房可直接監(jiān)管運(yùn)行中的設(shè)備和服務(wù)器。同時(shí)，醫(yī)院每日要收集整理及備份當(dāng)日工作信息數(shù)據(jù)。

（二）電腦病毒防護(hù)策略

病毒預(yù)防旨在保障醫(yī)院息網(wǎng)絡(luò)安全。網(wǎng)絡(luò)病毒以傳播范圍廣及其能力強(qiáng)為特點(diǎn)，一旦被病毒入侵，將直接侵害整體網(wǎng)絡(luò)系統(tǒng)。這就需要根據(jù)相關(guān)管理標(biāo)準(zhǔn)合理防治病毒。比如，通過增設(shè)并嚴(yán)密管控醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)端口，盡量確保HIS安全，避免病毒入侵危害。目前，大部分醫(yī)院在病毒實(shí)時(shí)監(jiān)控方面常用網(wǎng)絡(luò)版殺毒軟件，其對(duì)威脅較小的木馬等消除效果顯著，內(nèi)部網(wǎng)絡(luò)安全基本能得到保證，但仍需及時(shí)裨補(bǔ)缺漏。同時(shí)還要明令嚴(yán)禁醫(yī)院計(jì)算機(jī)終端連接外存儲(chǔ)設(shè)備，以防外來設(shè)備擅入網(wǎng)絡(luò)。

（三）加強(qiáng)院內(nèi)網(wǎng)絡(luò)管理

要有效實(shí)現(xiàn)醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)，應(yīng)建立完善的管理制度，充分提高醫(yī)院信息網(wǎng)絡(luò)安全，所謂無秩序不成章法，健全管理制度能夠最大化增強(qiáng)員工重視，進(jìn)而在具體工作中落實(shí)網(wǎng)絡(luò)安全措施。同時(shí)加強(qiáng)建設(shè)信息網(wǎng)絡(luò)安全管理隊(duì)伍，提升員工責(zé)任感，使其全面、靈活的運(yùn)用網(wǎng)絡(luò)技術(shù)，不斷強(qiáng)化網(wǎng)絡(luò)內(nèi)部管理。此外，則要對(duì)軟件做到慎選。而當(dāng)前市面上的醫(yī)院信息網(wǎng)絡(luò)管理系統(tǒng)軟件非常多樣化，因此，醫(yī)院在選擇時(shí)要與自身情況相結(jié)合，并嚴(yán)格遵循兼容性強(qiáng)、性能良好、正版等選購原則，積極安裝殺毒軟件、防火墻等，以便保障醫(yī)院信息網(wǎng)絡(luò)管理系統(tǒng)運(yùn)行的正常性和可靠性。

（四）其他相關(guān)防護(hù)對(duì)策

一方面，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。由于醫(yī)院工作人員是醫(yī)院信息網(wǎng)絡(luò)安全提升的主體，為此，醫(yī)院相關(guān)部門特別是領(lǐng)導(dǎo)層必須積極轉(zhuǎn)變思想觀念，對(duì)醫(yī)院信息網(wǎng)絡(luò)安全予以高度重視，并合理開展網(wǎng)絡(luò)安全教育培訓(xùn)工作，促進(jìn)員工整體網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，使其能夠落實(shí)到具體工作中，進(jìn)而實(shí)現(xiàn)其網(wǎng)絡(luò)安全意識(shí)增強(qiáng)目的；另一方面，則要對(duì)網(wǎng)絡(luò)設(shè)備加強(qiáng)管理。作為醫(yī)院信息網(wǎng)絡(luò)安全的一項(xiàng)重要影響因素，只要強(qiáng)化管理網(wǎng)絡(luò)設(shè)備才能有效提高其安全性。醫(yī)院方面應(yīng)加大資金投入，保證網(wǎng)絡(luò)設(shè)備的性能優(yōu)越和先進(jìn)性，尤其是要對(duì)網(wǎng)絡(luò)設(shè)備加強(qiáng)管理，科學(xué)設(shè)置管理權(quán)限，以防員工皆可隨意操作醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)。由此可見，有效管理網(wǎng)絡(luò)設(shè)備是保障醫(yī)院為了系統(tǒng)可靠運(yùn)行的關(guān)鍵。

三、結(jié)束語

隨著信息化時(shí)代的到來，信息網(wǎng)絡(luò)應(yīng)用逐漸普及，也突出了信息網(wǎng)絡(luò)安全問題。而該問題在醫(yī)院信息網(wǎng)絡(luò)中既與醫(yī)院長久發(fā)展相關(guān)，更與廣大醫(yī)患利益息息相關(guān)。故而，醫(yī)院必須積極采取有效防護(hù)措施，通過計(jì)算機(jī)軟件與病毒防護(hù)，加強(qiáng)醫(yī)院內(nèi)部管理管理，提高網(wǎng)絡(luò)安全意識(shí)等，做好醫(yī)院信息網(wǎng)絡(luò)安全管理，盡可能消除各種危害醫(yī)院信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，使醫(yī)院信息網(wǎng)絡(luò)安全得到障，以促進(jìn)醫(yī)院工作可持續(xù)發(fā)展。

［1］王自.淺談?dòng)绊戓t(yī)院網(wǎng)絡(luò)安全的有關(guān)因素及對(duì)策［J］.醫(yī)學(xué)信息，2016，29（17）：379-379.

［2］朱學(xué)寧.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與解決對(duì)策［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，（2）：52-53.39.

［3］王智鳳.醫(yī)院信息網(wǎng)絡(luò)安全面臨的問題及防范措施［J］.數(shù)字通信世界，2016，（5）：153-153.141.