文/丁悅，南通市第四人民醫(yī)院

試談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護

文/丁悅，南通市第四人民醫(yī)院

隨著信息技術(shù)的發(fā)展，各醫(yī)院利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化信息技術(shù)建設(shè)了相應(yīng)的醫(yī)療信息系統(tǒng)，不僅提高了醫(yī)院的工作效率，同時也對醫(yī)院的發(fā)展打下了堅實的基礎(chǔ)。但與此同時，信息化建設(shè)中也存在許多網(wǎng)絡(luò)安全問題，影響著醫(yī)療信息系統(tǒng)的安全和穩(wěn)定。因此，醫(yī)院在信息化建設(shè)過程中，必須對網(wǎng)絡(luò)安全問題做好相應(yīng)的防范措施，這樣才能夠保證醫(yī)療信息的安全，才能夠促進醫(yī)院信息化建設(shè)的發(fā)展。

醫(yī)院信息化；建設(shè)；網(wǎng)絡(luò)安全；防護

1 網(wǎng)絡(luò)安全問題出現(xiàn)的成因

1.1 技術(shù)因素

隨著信息化的深入發(fā)展，各個行業(yè)當中對于信息技術(shù)的依賴性也越來越高，醫(yī)院當然也不可能例外。醫(yī)院信息化網(wǎng)絡(luò)的建設(shè)需要從基礎(chǔ)服務(wù)器、存儲設(shè)施、鏈路管理、路由管理、業(yè)務(wù)處理系統(tǒng)管理等多個方面來考量，爭取做到統(tǒng)籌兼顧，盡最大可能地提升服務(wù)能力。當前，我國的醫(yī)院信息化網(wǎng)絡(luò)建設(shè)時間還不夠長，經(jīng)驗也不夠豐富，總是容易在網(wǎng)絡(luò)安全方面出現(xiàn)問題。例如，在操作系統(tǒng)、物理環(huán)境、數(shù)據(jù)信息處理、系統(tǒng)維護與檢修等方面依然存在著一定的安全性問題，如果一直堅持以增添防火墻、防病毒等被動性的舉措為主體，那么萬一出現(xiàn)數(shù)據(jù)丟失或者損壞將會給醫(yī)院的整個信息化業(yè)務(wù)的開展帶來不可磨滅的影響。就技術(shù)角度而言，可能出現(xiàn)的網(wǎng)絡(luò)安全問題主要體現(xiàn)在3個方面：

1.1.1 信息化設(shè)備中出現(xiàn)的問題?，F(xiàn)代醫(yī)院的管理者對網(wǎng)絡(luò)設(shè)備的安全認知程度不夠，特別是在安全防護方面經(jīng)常出現(xiàn)錯誤的看法，以為只要在信息網(wǎng)絡(luò)上多添加幾道防火墻就可以確保萬無一失，卻很難意識到這種手段往往在網(wǎng)絡(luò)內(nèi)部攻擊下很容易出現(xiàn)系統(tǒng)崩潰的狀況。

1.1.2 在IDS設(shè)施運用、數(shù)據(jù)庫預(yù)審等方面也大多處于預(yù)警通知或者系統(tǒng)記錄的地步，對于那些惡意攻擊或則竊聽信息的行為基本無力改善危局。

1.1.3 醫(yī)院信息化系統(tǒng)中的IP、MAC地址等管理不規(guī)范，經(jīng)常出現(xiàn)管理員能夠肆意更改的行為。此外，在醫(yī)院的電腦主機上所使用的殺毒軟件五花八門，在進行管理時很難做到及時的病毒掃描或者補丁更新等，整個網(wǎng)絡(luò)的安全防護形同虛設(shè)一般。

1.2 人為因素

就人為角度而言，醫(yī)院缺乏專門的網(wǎng)絡(luò)管理單位，一旦出現(xiàn)問題很難問責到具體的工作人員；缺乏統(tǒng)一化、規(guī)范化、科學化的醫(yī)院信息體系建設(shè)的安全模式和相關(guān)標準；缺乏嚴格的安全措施抽查、監(jiān)督管理機制，另外還沒有專業(yè)化的第三方機構(gòu)介入；缺乏專業(yè)化的網(wǎng)絡(luò)工作人員上崗考核機制；沒有制定統(tǒng)一的網(wǎng)絡(luò)安全教育和宣傳、培訓機制等等。這一系列問題都對現(xiàn)代醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)極為不利，比如，醫(yī)院的工作人員將個人電腦、U盤等設(shè)備接入到醫(yī)院的內(nèi)部網(wǎng)絡(luò)就有可能出現(xiàn)醫(yī)院內(nèi)部網(wǎng)絡(luò)被病毒感染的現(xiàn)象，這在某種程度上會使得業(yè)務(wù)的正常運行受到干擾；醫(yī)院內(nèi)部網(wǎng)絡(luò)還可能因為互聯(lián)網(wǎng)下載、電子郵件發(fā)送等出現(xiàn)木馬攻擊、病毒傳播、網(wǎng)絡(luò)蠕蟲等現(xiàn)象，使得醫(yī)院信息外泄、篡改、丟失等給醫(yī)院造成不必要的經(jīng)濟損失等。所以醫(yī)院在信息化網(wǎng)絡(luò)建設(shè)的同時，應(yīng)該將有關(guān)人員的網(wǎng)絡(luò)安全培訓、標準制定等盡快制定出時間表并加緊落實，使得安全風險降到最低。

2 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題的防護措施

2.1 建立健全網(wǎng)絡(luò)安全管理制度

提高醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和穩(wěn)定，建立健全網(wǎng)絡(luò)安全管理制度是非常必要和非常關(guān)鍵的。首先，針對網(wǎng)絡(luò)管理的相關(guān)工作人員：一要建立相應(yīng)的安全管理登記制度、日常維護記錄等相關(guān)管理制度，并督促工作人員落實實行，同時建立相應(yīng)的考核制度，如若發(fā)現(xiàn)有為遵守相關(guān)規(guī)章制度的人員，應(yīng)予以懲處，絕不姑息。二要不斷加強對工作人員進行網(wǎng)絡(luò)安全管理的知識和技能培訓，不斷提高工作人員的網(wǎng)絡(luò)安全意識和操作技術(shù)，避免由于人為操作失誤而導(dǎo)致發(fā)生網(wǎng)絡(luò)安全問題。其次，要建立相應(yīng)的應(yīng)急措施，組建應(yīng)急小組，針對網(wǎng)絡(luò)安全突發(fā)事件進行第一時間進行檢查和修復(fù)，以降低網(wǎng)絡(luò)故障給醫(yī)院到來的損失和社會影響。除此之外，醫(yī)院還需要組織工作人員不斷研究和創(chuàng)新新的網(wǎng)絡(luò)安全管理及改進措施，不斷加強網(wǎng)絡(luò)安全管理，提高網(wǎng)絡(luò)的安全性和穩(wěn)定性，促進醫(yī)院信息化建設(shè)的長遠發(fā)展。

2.2 加強網(wǎng)絡(luò)安全軟件的應(yīng)用

隨著網(wǎng)絡(luò)科技的開展，網(wǎng)絡(luò)中呈現(xiàn)的各種安全問題越來越多，其間最為讓人頭疼的就是病毒和黑客。網(wǎng)絡(luò)病毒傳達途徑多，破壞性強，而黑客的破壞性也不亞于病毒，這兩者對網(wǎng)絡(luò)系統(tǒng)構(gòu)成的要挾最大。因此，在進行醫(yī)院網(wǎng)絡(luò)的防護過程中，工作人員首先要熟悉各個殺毒軟件的功能和作用，選擇最有效的殺毒軟件，如SEP11防病毒軟件，這款軟件不僅具有防病毒、反間諜軟件功能，同時還具有對客戶端應(yīng)用程序進行管控的作用，能夠有效的防止病毒侵入。此外，還有我們熟知的一些殺毒軟件，如金山毒霸、百度殺毒、360殺毒、小紅傘等。因此，醫(yī)院工作人員要積極運用這些殺毒軟件，修復(fù)系統(tǒng)漏洞，防止病毒侵入。除了運用殺毒軟件防止病毒侵入以外，針對于醫(yī)院中的重要部門和關(guān)鍵網(wǎng)絡(luò)用戶，例如財務(wù)、人事資料等，這些都是存儲了醫(yī)院大量的重要數(shù)據(jù)和機密文件，如果泄露或丟失、損壞，那都是醫(yī)院的巨大損失。

2.3 數(shù)據(jù)備份和恢復(fù)

數(shù)據(jù)備份和康復(fù)是網(wǎng)絡(luò)安全防護中的必要手段，能夠在發(fā)生網(wǎng)絡(luò)安全后將備份的數(shù)據(jù)悉數(shù)康復(fù)，對重要數(shù)據(jù)資料的保存至關(guān)重要。但需求注意的是，只要依照數(shù)字化醫(yī)院實踐的安全數(shù)據(jù)保護等級，及時做好數(shù)據(jù)備份，并按相應(yīng)等級做好備份的保護作業(yè)，那樣才能夠?qū)⑨t(yī)院信息系統(tǒng)及數(shù)據(jù)進行康復(fù)。因此，在實行數(shù)據(jù)備份和恢復(fù)時，醫(yī)院可以利用HIS服務(wù)器存儲數(shù)據(jù)，實現(xiàn)SAN存儲結(jié)構(gòu)、H IS服務(wù)器定時備份，還有定時進行備份庫刻盤，以保證將醫(yī)院重要的數(shù)據(jù)進行完全拷貝，避免因網(wǎng)絡(luò)安全問題而造成重要數(shù)據(jù)不復(fù)存在的局面。

3 結(jié)束語

隨著社會經(jīng)濟水平的快速發(fā)展，醫(yī)院提升信息網(wǎng)絡(luò)化安全防護顯得越來越重要。當前由于網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，使得病毒傳播、外界網(wǎng)絡(luò)攻擊的路徑也越來越多，從影響網(wǎng)絡(luò)安全運行的各個層面開始建立專門的網(wǎng)絡(luò)安全管控變得任重而道遠。另外，在技術(shù)舉措之外，還應(yīng)該逐步規(guī)范整個行業(yè)的標準、強化人員培訓、規(guī)范實行制度等，這樣可以更加有效地提升醫(yī)院的網(wǎng)絡(luò)安全。

[1]李揚.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護[J].工程技術(shù)(文摘版),2016,10(61)：57-58

[2]徐雷.醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全防護分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,91(02)：113-114