李瑞　穆志英

摘要：隨著醫(yī)療信息化建設(shè)的發(fā)展，各類醫(yī)院都采用網(wǎng)絡(luò)化辦公與業(yè)務(wù)應(yīng)用，有效的提高了辦事效率，但是，醫(yī)院信息系統(tǒng)與其它信息系統(tǒng)一樣，面臨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的威脅，如病毒、服務(wù)中斷、數(shù)據(jù)泄漏等。因此，需要采取相應(yīng)的網(wǎng)絡(luò)信息安全防護(hù)措施來保障醫(yī)院網(wǎng)絡(luò)信息安全。本文分析了當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)的現(xiàn)狀，并提出了相關(guān)的防護(hù)策略，有助于推動(dòng)醫(yī)院應(yīng)用系統(tǒng)的可持續(xù)性。

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；信息安全；防護(hù)策略

網(wǎng)絡(luò)信息安全已深入社會(huì)各行各業(yè)，對(duì)行業(yè)、企業(yè)的正常運(yùn)行起著關(guān)鍵的作用。醫(yī)院網(wǎng)絡(luò)信息安全是保障醫(yī)院正常運(yùn)行的關(guān)鍵，掛號(hào)、診療、結(jié)賬等各階段都與醫(yī)院信息系統(tǒng)有著密切的關(guān)系。一般情況下，醫(yī)院網(wǎng)絡(luò)信息安全涉及硬件安全、軟件安全、數(shù)據(jù)安全及終端安全，其中硬件指各窗口、診室的計(jì)算機(jī)硬件設(shè)備，軟件安全指各計(jì)算機(jī)上所使用的應(yīng)用軟件，數(shù)據(jù)安全指用于支撐業(yè)務(wù)系統(tǒng)運(yùn)行的數(shù)據(jù)，終端安全指醫(yī)院內(nèi)的各類自助終端設(shè)備。為了保障醫(yī)院網(wǎng)絡(luò)信息安全，需要安排專業(yè)人員對(duì)院內(nèi)各計(jì)算機(jī)、數(shù)據(jù)庫(kù)及終端進(jìn)行檢查與維護(hù)，防止黑客與病毒的入侵，為醫(yī)院各類應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行提供保障。

1 醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)現(xiàn)狀

1.1 硬件防護(hù)現(xiàn)狀

目前針對(duì)硬件的防護(hù)比較少，而硬件問題又是誘發(fā)醫(yī)院網(wǎng)絡(luò)安全的關(guān)鍵部位，如交換機(jī)、路由器、計(jì)算機(jī)硬件等。數(shù)據(jù)中心機(jī)房會(huì)采用備用設(shè)備以防故障而影響網(wǎng)絡(luò)的使用，但到各診室、終端等用戶端時(shí)由于缺少專人的檢查與維護(hù)，可能會(huì)出現(xiàn)用戶端硬件設(shè)備而導(dǎo)致的業(yè)務(wù)服務(wù)不能正常使用，如接入層交換機(jī)、計(jì)算機(jī)等。

1.2 軟件防護(hù)現(xiàn)狀

隨著網(wǎng)絡(luò)應(yīng)用的普及，醫(yī)院辦公不僅在內(nèi)部傳遞醫(yī)療診治信息，在開放式的網(wǎng)絡(luò)環(huán)境下，軟件的安全問題也顯得尤為重要，如軟件后門、軟件漏洞能導(dǎo)致醫(yī)療信息的泄漏，網(wǎng)絡(luò)上下載的安裝文件存在不安全因素等，都會(huì)影響醫(yī)院辦公系統(tǒng)、應(yīng)用系統(tǒng)的中斷或數(shù)據(jù)破壞，進(jìn)而影響醫(yī)院的正常運(yùn)行。目前，醫(yī)院個(gè)人計(jì)算機(jī)的軟件安全多數(shù)局限于安裝相應(yīng)的防護(hù)軟件，難以從根本上防止軟件安全問題。

1.3 數(shù)據(jù)安全防護(hù)現(xiàn)狀

信息系統(tǒng)最關(guān)鍵、最核心的位置在數(shù)據(jù)庫(kù)，加強(qiáng)數(shù)據(jù)庫(kù)的安全防護(hù)工作應(yīng)在所有防護(hù)之上，目前，很多醫(yī)院采用大中型數(shù)據(jù)庫(kù)管理工具進(jìn)行數(shù)據(jù)管理，如Oracle、SQL Server、Sybase等，由于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)建設(shè)較早，數(shù)據(jù)庫(kù)安全機(jī)制的管控并不嚴(yán)格，包含大量的隱私信息未經(jīng)過加密而存儲(chǔ)在數(shù)據(jù)表中，如若出現(xiàn)泄漏將會(huì)造成嚴(yán)重的后果。

1.4 終端安全防護(hù)現(xiàn)狀

終端安全與人為安全也是影響網(wǎng)絡(luò)信息安全的因素，主要包含有院內(nèi)自助終端安全、人為因素等，自助終端設(shè)備需要屏蔽非法設(shè)備、磁條卡等未經(jīng)許可的信息源。而人為因素對(duì)網(wǎng)絡(luò)信息安全的破壞，如斷電、環(huán)境影響等也需要在制度上進(jìn)行合理的規(guī)范。目前由于醫(yī)院人員編制壓力、技術(shù)壓力很難完全實(shí)現(xiàn)終端與人為因素的控制。

2 醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)策略

2.1 網(wǎng)絡(luò)信息安全防護(hù)框架設(shè)計(jì)

網(wǎng)絡(luò)信息安全防護(hù)框架設(shè)計(jì)是在建設(shè)網(wǎng)絡(luò)時(shí)進(jìn)行安全體系架構(gòu)設(shè)計(jì)，主要從數(shù)據(jù)中心安全、網(wǎng)絡(luò)出入口安全、終端安全等三個(gè)方面進(jìn)行設(shè)計(jì)。數(shù)據(jù)中心服務(wù)器與數(shù)據(jù)庫(kù)采用企業(yè)版系統(tǒng)安全防護(hù)軟件，并完成數(shù)據(jù)庫(kù)的安全與角色控制同時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份，增加備用線路和服務(wù)器，同時(shí)設(shè)計(jì)不間斷電源為服務(wù)器提供斷電應(yīng)急方案。網(wǎng)絡(luò)出入口配置防火墻、訪問控制策略、入侵防御與檢測(cè)設(shè)備等，并在各設(shè)備上進(jìn)行安全配置，實(shí)現(xiàn)網(wǎng)絡(luò)出入口的安全管理。終端安全上對(duì)各診室、護(hù)理站及自助終端設(shè)備安裝企業(yè)版防護(hù)軟件并進(jìn)行安全數(shù)據(jù)庫(kù)持續(xù)更新策略，加強(qiáng)各終端設(shè)備的端口管控，禁用非常用的硬件端口。另外，在網(wǎng)絡(luò)數(shù)據(jù)傳輸鏈路上避免強(qiáng)磁場(chǎng)、熱量的影響，掛壁式交換設(shè)備上端口不允許私拉亂接，避免網(wǎng)絡(luò)內(nèi)產(chǎn)生回路而影響網(wǎng)絡(luò)的正常使用。

2.2 監(jiān)控與安防系統(tǒng)

為了有效實(shí)現(xiàn)對(duì)院內(nèi)網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備進(jìn)行有效的監(jiān)控，需要配置網(wǎng)絡(luò)信息安全監(jiān)控與安防設(shè)備，通過主動(dòng)或被動(dòng)的方式發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)異常的設(shè)備、服務(wù)器資源監(jiān)控、數(shù)據(jù)包異常、非授權(quán)登錄等情況。通過對(duì)數(shù)據(jù)中心機(jī)房溫度、濕度、電壓電流等物理環(huán)境的監(jiān)控，在出現(xiàn)異常時(shí)通過告警信息推送到值班工作人員的手機(jī)上，實(shí)現(xiàn)無人值守的工作形態(tài)。

2.3 軟件與數(shù)據(jù)庫(kù)防護(hù)

針對(duì)院內(nèi)各計(jì)算機(jī)上使用的軟件安全問題及數(shù)據(jù)庫(kù)使用安全問題，可在各診室、護(hù)士站等計(jì)算機(jī)上安裝企業(yè)版安全防護(hù)軟件并配置即時(shí)升級(jí)服務(wù)，如諾頓安全軟件、360安全衛(wèi)士等。尤其在數(shù)據(jù)庫(kù)服務(wù)器上需要進(jìn)行防病毒防護(hù)，避免木馬等病毒在服務(wù)器上安裝后門程序盜取服務(wù)器上的個(gè)人隱私數(shù)據(jù)。

2.4 完善網(wǎng)絡(luò)接入制度

醫(yī)院網(wǎng)絡(luò)信息的業(yè)務(wù)不斷擴(kuò)大、信息終端增多，進(jìn)入醫(yī)院的人也越來越多，醫(yī)院網(wǎng)絡(luò)信息終端承載量和相關(guān)業(yè)務(wù)活動(dòng)的用戶量非常大，這也增加了網(wǎng)絡(luò)信息安全管理的復(fù)雜程度。一般情況下需要建立院內(nèi)網(wǎng)絡(luò)接入準(zhǔn)入制度，使用臨時(shí)賬戶或身份驗(yàn)證等方式來有效管理進(jìn)入醫(yī)院的臨時(shí)人員入網(wǎng)行為。

2.5 建立網(wǎng)絡(luò)使用規(guī)章制度

網(wǎng)絡(luò)使用問題也是影響網(wǎng)絡(luò)信息安全的因素，在接入院內(nèi)的各終端的操作需要符合安全管理規(guī)定，保障公司網(wǎng)絡(luò)系統(tǒng)正常、安全、可靠的運(yùn)行，發(fā)揮醫(yī)院內(nèi)利用網(wǎng)絡(luò)辦公的優(yōu)勢(shì)。網(wǎng)絡(luò)使用規(guī)章制度包含醫(yī)護(hù)人員網(wǎng)絡(luò)使用制度、臨時(shí)人員網(wǎng)絡(luò)使用規(guī)章制度及管理人員網(wǎng)絡(luò)使用規(guī)章制度，所有的關(guān)于設(shè)備配置、進(jìn)入中心機(jī)房等重要的地點(diǎn)都需要經(jīng)過領(lǐng)導(dǎo)的授權(quán)，防止未經(jīng)許可的人員接觸網(wǎng)絡(luò)設(shè)備。

3 總結(jié)

綜上所述，本文對(duì)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)現(xiàn)狀進(jìn)行了總結(jié)，主要有硬件防護(hù)、軟件防護(hù)、數(shù)據(jù)安全防護(hù)、終端安全防護(hù)等，并根據(jù)醫(yī)院現(xiàn)狀提出了以下幾點(diǎn)網(wǎng)絡(luò)安全防護(hù)策略：總體框架設(shè)計(jì)、軟件與數(shù)據(jù)庫(kù)防護(hù)、網(wǎng)絡(luò)接入制度、網(wǎng)絡(luò)使用規(guī)章制度等。目的是全面保障醫(yī)院網(wǎng)絡(luò)體系的安全，推動(dòng)醫(yī)院信息化建設(shè)不斷向前發(fā)展。

參考文獻(xiàn)：

[1]莊一峰.構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全體系的實(shí)踐[J].電子技術(shù)與軟件工程，2017（20）：213.

[2]黃偉森.中小型醫(yī)院信息網(wǎng)絡(luò)安全策略分析[J].科技與創(chuàng)新，2017（20）：6263.

[3]劉璘.醫(yī)院網(wǎng)絡(luò)與信息安全策略研究[J].電腦編程技巧與維護(hù)，2017（13）：8284.

[4]俞波，朱全，杭鑄.醫(yī)院網(wǎng)絡(luò)信息安全問題與安全防護(hù)方案分析[J].信息系統(tǒng)工程，2017（03）：68.

[5]崔曜.醫(yī)院網(wǎng)絡(luò)和信息安全的問題和對(duì)策[J].通訊世界，2017（04）：4849.