◆徐冬蘭

(江蘇省鹽城市射陽(yáng)縣中醫(yī)院 江蘇 224300)

醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)與防范措施

◆徐冬蘭

(江蘇省鹽城市射陽(yáng)縣中醫(yī)院 江蘇 224300)

由于現(xiàn)代信息技術(shù)的逐步發(fā)展，我國(guó)網(wǎng)絡(luò)化的步伐也在加快。而在這全社會(huì)利用網(wǎng)絡(luò)信息技術(shù)飛速進(jìn)步的情況下，醫(yī)院的信息技術(shù)的應(yīng)用也在不斷增多，網(wǎng)絡(luò)技術(shù)為了醫(yī)院的整體發(fā)展帶來(lái)了更多的便利。在醫(yī)院中的各項(xiàng)管理中變得更為信息化，利用網(wǎng)絡(luò)的優(yōu)勢(shì)使得管理手段自動(dòng)化。但是，網(wǎng)絡(luò)信息技術(shù)的引用也會(huì)存在許多風(fēng)險(xiǎn)和隱患。本文分析了醫(yī)院在采用網(wǎng)絡(luò)信息技術(shù)中所要面對(duì)的各種問(wèn)題，并且根據(jù)我國(guó)醫(yī)院資源的現(xiàn)狀提出了合理的意見(jiàn)建議。

醫(yī)院網(wǎng)絡(luò)；安全風(fēng)險(xiǎn)；防范措施

0 前言

在互聯(lián)網(wǎng)如此普及的今天，各行各業(yè)也都在不同程度地引進(jìn)網(wǎng)絡(luò)技術(shù)，也可以借此機(jī)會(huì)可以在這個(gè)更加激烈的市場(chǎng)中獲取生機(jī)。在這樣的大環(huán)境下，醫(yī)院也并不例外，其對(duì)于網(wǎng)絡(luò)技術(shù)的使用程度愈發(fā)加強(qiáng)，與此同時(shí)，網(wǎng)絡(luò)技術(shù)給予醫(yī)院的優(yōu)勢(shì)也逐漸凸現(xiàn)出來(lái)了。在醫(yī)院的整個(gè)網(wǎng)絡(luò)系統(tǒng)中保存著有關(guān)醫(yī)院的重要資料，這些資料一般而言關(guān)乎于醫(yī)院的運(yùn)營(yíng)模式以及發(fā)展?fàn)顩r等等，但是醫(yī)院網(wǎng)絡(luò)也存在許多不穩(wěn)定的因素，會(huì)造成醫(yī)院十分嚴(yán)重的損失，甚至?xí)绊戓t(yī)院生存。醫(yī)院網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)會(huì)造成信息的丟失或者是損壞，甚者會(huì)造成醫(yī)院直接的利益?zhèn)Α＞C上所述，網(wǎng)絡(luò)信息資源是一個(gè)優(yōu)勢(shì)與劣勢(shì)共存的產(chǎn)物，在醫(yī)院中建立一個(gè)安全有保障的防范措施來(lái)保證醫(yī)院的整個(gè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)作就變得尤為重要，也是一個(gè)必然的做法。

1 網(wǎng)絡(luò)醫(yī)院安全風(fēng)險(xiǎn)防范工作的重要意義

在網(wǎng)絡(luò)技術(shù)并未向如今這么普及之前，醫(yī)院的信息檔案基本就都紙質(zhì)資料，而醫(yī)院會(huì)專(zhuān)門(mén)安排相關(guān)人員對(duì)這些資料進(jìn)行整理、分類(lèi)，從而進(jìn)行整理，但是這樣傳統(tǒng)的管理模式具有相當(dāng)大的難度，而且相當(dāng)耗費(fèi)人力和財(cái)力。但是現(xiàn)如今，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國(guó)的醫(yī)院都開(kāi)始使用網(wǎng)絡(luò)進(jìn)行信息資料管理，將之前的紙質(zhì)資料輸入電腦，進(jìn)行儲(chǔ)存，這樣一來(lái)提升了醫(yī)院資料管理的工作效率，使得醫(yī)院節(jié)約了相當(dāng)大的資源，并且可以提供有效快速的信息支持。

醫(yī)院相對(duì)于其他行業(yè)有所不同，整個(gè)醫(yī)院中的信息系統(tǒng)中涵蓋了病人的個(gè)人資料、病情、醫(yī)護(hù)工作這的工作資料、治療效果等等，這些信息都屬于醫(yī)療文獻(xiàn)，可以為日后的醫(yī)學(xué)事業(yè)作出貢獻(xiàn)，所以系統(tǒng)中所保存的資料是具有相當(dāng)大的價(jià)值的。作為醫(yī)院中的信息系統(tǒng)，其中還要包括醫(yī)保的相關(guān)資料，這兩者是密不可分的。綜上所述，醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的資料除了與整個(gè)醫(yī)院的運(yùn)作與管理息息相關(guān)，也會(huì)影響患者的醫(yī)保安全。隨著網(wǎng)絡(luò)犯罪技術(shù)手段的演變，網(wǎng)絡(luò)安全問(wèn)題時(shí)有發(fā)生，對(duì)于社會(huì)各界都產(chǎn)生了幾位惡略的影響，甚至?xí)o醫(yī)院以及社會(huì)帶來(lái)嚴(yán)重的損失，所以醫(yī)院在采用網(wǎng)絡(luò)信息技術(shù)進(jìn)行信息管理的同時(shí)，還要注重加強(qiáng)防范，減少網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)帶來(lái)的不良影響。

2 醫(yī)院網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)的原因

2.1 自然因素2.1.1網(wǎng)絡(luò)病毒

互聯(lián)網(wǎng)所覆蓋的面積龐大，所以也會(huì)在這其中存在各式各樣的網(wǎng)絡(luò)病毒，而醫(yī)院所使用的網(wǎng)絡(luò)和整合互聯(lián)網(wǎng)體系也是相通的，所以醫(yī)院的網(wǎng)絡(luò)也有隨時(shí)被網(wǎng)絡(luò)病毒侵入的風(fēng)險(xiǎn)。而這些病毒對(duì)于醫(yī)院的信息系統(tǒng)損壞程度是不同的，一些病毒可能會(huì)使得醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)入癱瘓狀態(tài)。網(wǎng)絡(luò)病毒一旦侵入醫(yī)院計(jì)算機(jī)的系統(tǒng)會(huì)導(dǎo)致計(jì)算機(jī)所連接的醫(yī)療設(shè)備產(chǎn)生運(yùn)行紊亂或者是無(wú)法正常運(yùn)作。就現(xiàn)階段的情況而言，既然網(wǎng)絡(luò)病毒的侵入是醫(yī)院網(wǎng)絡(luò)系統(tǒng)難以避免的，那么就要將網(wǎng)絡(luò)病毒所帶來(lái)的影響降到最低，這就要求相關(guān)技術(shù)人員要提高對(duì)于網(wǎng)絡(luò)病毒的警惕。

2.1.2 軟件漏洞

目前應(yīng)用市場(chǎng)上的軟件也無(wú)法保證絕對(duì)沒(méi)有漏洞和缺陷的，而黑客或者是不合法用戶(hù)就會(huì)利用這些漏洞進(jìn)入計(jì)算機(jī)的系統(tǒng)，對(duì)于醫(yī)院系統(tǒng)中的資料進(jìn)行竊取以及破壞。就現(xiàn)在情況而言，有以下幾種方式對(duì)于安全漏洞進(jìn)行入侵。例如，協(xié)議漏洞，IMAP與POP3的相關(guān)協(xié)議勢(shì)必要在Unix根的目錄下工作，而黑客或者非法的用戶(hù)就是利用這一缺陷，來(lái)破壞根目錄，通過(guò)這一方式來(lái)竊取到用戶(hù)的信息以及特權(quán)；口令攻擊，Unix系統(tǒng)一般情況下會(huì)把加密口令存在一個(gè)新建的文件夾中，那么黑客或者非法用戶(hù)就會(huì)利用拷貝這一口令或者是使用破譯的方式入侵網(wǎng)絡(luò)系統(tǒng)，所以一旦系統(tǒng)沒(méi)有進(jìn)行及時(shí)的更新，都會(huì)容易因?yàn)檫@一漏洞而受到攻擊。

2.2 人為因素

2.2.1 操作不得當(dāng)

當(dāng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理的相關(guān)技術(shù)人員工作不當(dāng)時(shí)，會(huì)產(chǎn)生安全的漏洞與缺陷。例如，在使用過(guò)程中用戶(hù)的網(wǎng)絡(luò)安全防范意識(shí)薄弱，口令選取失誤，把自己的賬號(hào)借給其他人或者與他人一起使用，在這樣存在風(fēng)險(xiǎn)的狀況下，是會(huì)讓攻擊者趁虛而入的，他們會(huì)利用網(wǎng)絡(luò)的歷史訪(fǎng)問(wèn)記錄，進(jìn)入數(shù)據(jù)庫(kù)，來(lái)竊取對(duì)于他們有意義的數(shù)據(jù)，更有甚者會(huì)篡改患者的就診數(shù)據(jù)，產(chǎn)生醫(yī)患糾紛，使得醫(yī)院受到嚴(yán)重的損失。

2.2.2 惡意攻擊

所謂惡意攻擊，就是在醫(yī)院內(nèi)部的技術(shù)人員進(jìn)行的竊聽(tīng)、破壞信息系統(tǒng)等等行為。一般而言這樣的攻擊會(huì)分成兩類(lèi)，一是主動(dòng)攻擊，黑客用各式各樣的方式進(jìn)行攻擊，并且對(duì)于攻擊對(duì)象進(jìn)行選擇，并可以對(duì)于信息的完整性進(jìn)行破壞；二是被動(dòng)攻擊，其是攻擊者在不影響網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)的狀態(tài)下，開(kāi)展的竊取、破譯密碼等等的手段。而這兩種方式都會(huì)對(duì)于醫(yī)院的網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的傷害，并且會(huì)使得機(jī)密數(shù)據(jù)被竊取，造成醫(yī)院的嚴(yán)重?fù)p失。

3 具體的醫(yī)院網(wǎng)絡(luò)安全防范措施

3.1 醫(yī)院內(nèi)外網(wǎng)的隔離防護(hù)

在醫(yī)院中網(wǎng)絡(luò)所受到的攻擊一般而言主要來(lái)源是外部，所以醫(yī)院的相關(guān)技術(shù)部門(mén)想要提高安全性就要從內(nèi)外網(wǎng)的隔離措施開(kāi)始。醫(yī)院可以將網(wǎng)絡(luò)線(xiàn)路改為兩個(gè)部分，一個(gè)負(fù)責(zé)內(nèi)網(wǎng)連接，另一個(gè)負(fù)責(zé)外網(wǎng)連接，技術(shù)人員可以進(jìn)行接口的切換來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)的轉(zhuǎn)變。除此之外，還可以加設(shè)網(wǎng)閘，用這樣的方式來(lái)實(shí)現(xiàn)對(duì)于外網(wǎng)病毒的阻擋，網(wǎng)閘起到防護(hù)的第一步關(guān)鍵作用，可以有效地提升安全效果；當(dāng)然為了可以鞏固安全防范，要增加第二步防御步驟，就是添設(shè)侵入檢查系統(tǒng)。檢查系統(tǒng)可以對(duì)于整體醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的多臺(tái)電腦進(jìn)行收據(jù)分析以及搜集，可以準(zhǔn)確快速地找到病毒，并且可以準(zhǔn)確了解到是否被外界侵入。

3.2 防火墻技術(shù)

防火墻技術(shù)就是利用一個(gè)或者是一組的網(wǎng)絡(luò)搭建技術(shù)，來(lái)創(chuàng)建一個(gè)屬于內(nèi)部使用以及外部共享的網(wǎng)絡(luò)區(qū)域的保護(hù)墻。防火墻會(huì)對(duì)數(shù)據(jù)進(jìn)行分析，對(duì)于侵入者不正當(dāng)行為進(jìn)行禁止，并且及時(shí)進(jìn)行監(jiān)測(cè)，把這一切記錄在案。防火墻一般會(huì)設(shè)置在醫(yī)院內(nèi)外網(wǎng)的接口部分，用這樣的方式來(lái)有效地預(yù)防外界的侵入。

3.3 加強(qiáng)網(wǎng)絡(luò)協(xié)議的安全防范

醫(yī)院的技術(shù)人員要利用技術(shù)定期清理冒充 IP的用戶(hù)信息，關(guān)注某些 IP低著或者口令一樣，但是來(lái)源是外網(wǎng)的數(shù)據(jù)，并將這一部分的數(shù)據(jù)徹底刪除，并且要加強(qiáng)防范。例如，可以將 IP地址和口令跟醫(yī)院網(wǎng)絡(luò)系統(tǒng)的電腦MAC進(jìn)行綁定，利用這樣的方式，外網(wǎng)冒充的IP一旦沒(méi)有MAC的綁定就會(huì)被及時(shí)的排除在外。醫(yī)院的網(wǎng)絡(luò)技術(shù)人員還可以進(jìn)行動(dòng)態(tài)信息的防護(hù)，或者靜態(tài)信息防護(hù)。靜態(tài)信息就是應(yīng)用授權(quán)訪(fǎng)問(wèn)技術(shù)，有效地控制非法人員進(jìn)入醫(yī)院信息系統(tǒng)，阻止他們竊取醫(yī)院的資料；動(dòng)態(tài)防護(hù)會(huì)進(jìn)行數(shù)據(jù)的加密，一般的醫(yī)院技術(shù)人員會(huì)采用 RSA加密技術(shù)，從而進(jìn)行行之有效的防御措施。

3.4 殺毒軟件實(shí)時(shí)更新

在軟件漏洞所造成的安全隱患，通常要進(jìn)行軟件的及時(shí)更新來(lái)進(jìn)行防御。對(duì)于殺毒軟件進(jìn)行定時(shí)更新，并且對(duì)于醫(yī)院中的計(jì)算機(jī)進(jìn)行漏洞修補(bǔ)工作。醫(yī)院要安排醫(yī)院網(wǎng)絡(luò)管理人員定時(shí)進(jìn)行電腦的殺毒工作以及漏洞的掃描。一些條件允許的醫(yī)院，還可以引進(jìn)認(rèn)證技術(shù)，確保醫(yī)院計(jì)算機(jī)的使用者都是醫(yī)院內(nèi)部人員，使用者通過(guò)了認(rèn)證才可繼續(xù)使用計(jì)算機(jī)，使得使用時(shí)更加安全。

4 結(jié)語(yǔ)

醫(yī)院的網(wǎng)絡(luò)安全和醫(yī)院的整體利益有著緊密的關(guān)系，網(wǎng)絡(luò)信息技術(shù)可以給予醫(yī)院便利，同時(shí)也會(huì)帶來(lái)各類(lèi)問(wèn)題，安全漏洞、病毒等等都是現(xiàn)在技術(shù)要面對(duì)的部分，一旦重要的資料信息被竊取就會(huì)對(duì)醫(yī)院造成嚴(yán)重的損失。所以，醫(yī)院在采用網(wǎng)絡(luò)信息技術(shù)的時(shí)候，也要進(jìn)行網(wǎng)絡(luò)安全的防范，相關(guān)技術(shù)人員要對(duì)于技術(shù)能力進(jìn)行不斷的提升，而管理者要用正確的領(lǐng)導(dǎo)方式，帶領(lǐng)技術(shù)人員創(chuàng)造更加安全的網(wǎng)絡(luò)環(huán)境。在信息技術(shù)的進(jìn)步中，侵入者也會(huì)不斷提高自身的手段，因此醫(yī)院的網(wǎng)絡(luò)防御方式要與時(shí)俱進(jìn)，不斷的借鑒與學(xué)習(xí)更高手段的專(zhuān)業(yè)技能，可以有效地對(duì)于醫(yī)院的網(wǎng)絡(luò)環(huán)境進(jìn)行保護(hù)。本文中所提出的相關(guān)的防范措施，希望可以為日后的醫(yī)院網(wǎng)絡(luò)建設(shè)起到參考作用，使得醫(yī)院可以更好地運(yùn)作，為人們的生活做出更有意義的貢獻(xiàn)。

[1]趙東，郝小艷．計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施探究[J]．科技經(jīng)濟(jì)市場(chǎng)，2016．

[2]張蓮萍，陳琦．基于動(dòng)態(tài)網(wǎng)絡(luò)安全模型的中國(guó)數(shù)字化醫(yī)院信息安全體系建設(shè)[J]．中國(guó)科技論壇，2015．

[3]高麗娟．探究大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J]．才智，2015．

[4]祁鳳君．醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)及防范措施[J]．電子制作，2013．