劉發(fā)霞

【摘要】? ? 醫(yī)院信息化建設(shè)已經(jīng)成為重要的發(fā)展趨勢，醫(yī)院信息化為醫(yī)院的整個流程進(jìn)行了優(yōu)化，但同時帶來了新的挑戰(zhàn)，其中網(wǎng)絡(luò)安全管理，尤其是信息數(shù)據(jù)安全管理和防護(hù)方面，部分醫(yī)院并沒有給予足夠的重視，直接給不法分子留下可乘之機(jī)，通過利用網(wǎng)絡(luò)技術(shù)竊取醫(yī)療信息，給患者造成隱私權(quán)益方面的損失，也危害了醫(yī)院的信譽。本文論述了網(wǎng)絡(luò)安全防護(hù)及其在醫(yī)院信息建設(shè)、醫(yī)院信息安全、安全數(shù)據(jù)保護(hù)手段、抗故障產(chǎn)品的選擇與應(yīng)用、應(yīng)急措施與災(zāi)難恢復(fù)中的應(yīng)用。

【關(guān)鍵詞】? ? 醫(yī)院信息系統(tǒng)? ? 數(shù)據(jù)安全防護(hù)? ? 應(yīng)用對策

引言：

隨著時代和科技的進(jìn)步，醫(yī)院對信息化系統(tǒng)的建設(shè)逐步重視起來，值得注意的是，醫(yī)院受益于信息技術(shù)的網(wǎng)絡(luò)，所以更要重視網(wǎng)絡(luò)信息安全問題，嚴(yán)防信息損失、網(wǎng)絡(luò)攻擊等安全問題，避免對醫(yī)院的建設(shè)產(chǎn)生巨大負(fù)面影響。醫(yī)院層面要做到，及時制定有效措施保護(hù)網(wǎng)絡(luò)、創(chuàng)造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境、加強(qiáng)網(wǎng)絡(luò)安全管理，這是醫(yī)院發(fā)展的基礎(chǔ)[1]。

一、醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的重要性

1.1醫(yī)院信息化的時代背景

21世紀(jì)的互聯(lián)網(wǎng)時代，隨著5G技術(shù)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的發(fā)展，各種網(wǎng)絡(luò)應(yīng)用在醫(yī)院信息網(wǎng)絡(luò)的建設(shè)中扮演著重要的角色，是提升醫(yī)院工作效率和工作質(zhì)量，縮短排隊登記時間的有效“秘方”，越來越多的證據(jù)表明衛(wèi)生專業(yè)人員和患者之間，越來越多的更依賴與互聯(lián)網(wǎng)。因此，醫(yī)院信息網(wǎng)絡(luò)的安全問題直接關(guān)系到人民的健康、醫(yī)院企業(yè)的正常運行、醫(yī)院數(shù)據(jù)的保密性等。

1.2醫(yī)院信息安全建設(shè)至關(guān)重要

醫(yī)院的建設(shè)不同于其他具有特定特點的經(jīng)營單位。醫(yī)院的每一份檔案都是一份非常重要和有價值的醫(yī)療文件，其中包括醫(yī)生為各類患者治療的真實情況、患者的受傷情況、治療方案和結(jié)果等[2]。

技術(shù)創(chuàng)新也為醫(yī)院提供了大量資源，目前，醫(yī)院信息化建設(shè)提高醫(yī)院信息管理的效率，確保日常工作的組織和順利進(jìn)行。但信息安全卻嚴(yán)重滯后于信息的快速發(fā)展。醫(yī)院應(yīng)承擔(dān)建設(shè)管理信息結(jié)構(gòu)的網(wǎng)絡(luò)安全問題，關(guān)注醫(yī)院的智能系統(tǒng)和開發(fā)項目來預(yù)防風(fēng)險、開發(fā)和建造最好的醫(yī)院，為更多的病人提供更人性化的服務(wù)。

二、醫(yī)院系統(tǒng)中存在的網(wǎng)絡(luò)安全問題

2.1網(wǎng)絡(luò)環(huán)境安全

目前，信息化醫(yī)院建設(shè)中有幾個主要的網(wǎng)絡(luò)安全問題，如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全等，由于近些年來，網(wǎng)絡(luò)攔截技術(shù)迅速發(fā)展，復(fù)雜的網(wǎng)絡(luò)安全問題層出不窮。系統(tǒng)安全主要涉及程序操作安全;數(shù)據(jù)安全包括數(shù)據(jù)安全和數(shù)據(jù)保護(hù)。

安全的網(wǎng)絡(luò)環(huán)境是醫(yī)院信息系統(tǒng)穩(wěn)定、高效運行的關(guān)鍵，醫(yī)院應(yīng)當(dāng)在提供信息的基礎(chǔ)上建立一個良好的工作環(huán)境。但是網(wǎng)絡(luò)環(huán)境下，信息系統(tǒng)的安全風(fēng)險又是不可避免的。例如一些醫(yī)院管理軟件的安全受到威脅，這表明在人力、物力、財力資源和能源網(wǎng)絡(luò)的保護(hù)提供相對較少，因此對建設(shè)信息網(wǎng)絡(luò)安全的關(guān)注，保護(hù)和維護(hù)數(shù)據(jù)的能力必須加強(qiáng)，來提高獲取信息的難度。

2.3網(wǎng)絡(luò)數(shù)據(jù)安全

在使用上，主要是網(wǎng)絡(luò)的終端被連接非法網(wǎng)絡(luò)，黑客、病毒的非法入侵，導(dǎo)致系統(tǒng)內(nèi)部網(wǎng)絡(luò)、服務(wù)器的癱瘓或者賬戶被盜以及丟失數(shù)據(jù)等安全問題;在產(chǎn)品上，涉及硬件、應(yīng)用程序和軟件系統(tǒng)中被插入惡意代碼的危害等問題;在技術(shù)上，產(chǎn)品信息在設(shè)計和研發(fā)方面的缺陷，對信息技術(shù)日常維護(hù)管理產(chǎn)生了極大不便的問題;從人為操作上，主要是不熟悉導(dǎo)致的操作錯誤，自然災(zāi)害或者人為的破壞等，使計算機(jī)不能繼續(xù)運行。面對種種的挑戰(zhàn)，醫(yī)院需要新的安全設(shè)備和防護(hù)系統(tǒng)來滿足其網(wǎng)絡(luò)的安全需求[3]。

三、構(gòu)建醫(yī)院信息建設(shè)中的網(wǎng)絡(luò)安全防護(hù)體系

3.1網(wǎng)絡(luò)安全的被動防護(hù)

傳統(tǒng)的網(wǎng)絡(luò)防御方式是被動保護(hù)，被動意味著預(yù)先察覺到網(wǎng)絡(luò)可能遭受的攻擊，以便逐一應(yīng)對，建立被動和靜態(tài)的網(wǎng)絡(luò)保護(hù)系統(tǒng)。隨著網(wǎng)絡(luò)的安全形勢變得越來越復(fù)雜，在構(gòu)建的消極保護(hù)下醫(yī)院增加了IPS網(wǎng)絡(luò)和防火墻等設(shè)備，根據(jù)實際的安全需求，防火墻和網(wǎng)關(guān)在一起形成一個更加完整的被動保護(hù)[4]。

3.2Web防火墻

Web防火墻，又稱Web應(yīng)用程序的安全保護(hù)系統(tǒng)，是一種集成了Web保護(hù)、Web頁面保護(hù)、負(fù)載平衡和Web保護(hù)系統(tǒng)應(yīng)用程序的全局Web安全保護(hù)設(shè)備[5]。防火墻安裝在中央服務(wù)器和幾個網(wǎng)絡(luò)服務(wù)器之間，這是一個展示醫(yī)院外部推廣和外部網(wǎng)絡(luò)服務(wù)的窗口。

3.3主動網(wǎng)絡(luò)安全保護(hù)

主動保護(hù)是在網(wǎng)絡(luò)黑客或攻擊者的角度，做一個數(shù)字化網(wǎng)絡(luò)的活性和滲透測試，識別存在的弱點，并及時消滅，降低被攻擊或利用的可能[6]。

3.3.1漏洞分析系統(tǒng)

醫(yī)院網(wǎng)絡(luò)主要用漏洞分析系統(tǒng)監(jiān)測漏洞。漏洞分析掃描可以識別服務(wù)器、主機(jī)和網(wǎng)絡(luò)設(shè)備上的安全漏洞，并進(jìn)行修改。漏洞分析系統(tǒng)的一個關(guān)鍵組成部分是不斷更新差距數(shù)據(jù)庫，要識別新的安全漏洞就要及時更新漏洞的數(shù)據(jù)庫。為了確保醫(yī)院網(wǎng)絡(luò)不超載，網(wǎng)絡(luò)掃描通常不在高峰時間進(jìn)行。分布式掃描也可以根據(jù)實際需要在核心內(nèi)部網(wǎng)絡(luò)上進(jìn)行，也可以在一些特定的配置代理上進(jìn)行。

3.3.2安全評估

醫(yī)院應(yīng)當(dāng)建立支持支付寶和微信支付的服務(wù)器，一旦開發(fā)人員根據(jù)公司的需要配置了服務(wù)器，網(wǎng)絡(luò)運營商就會對其進(jìn)行掃描——評估報告將包含漏洞統(tǒng)計數(shù)據(jù)，同時提供填寫這些數(shù)據(jù)的方法。一旦報告提交給承包商，承包商將根據(jù)報告中提到的缺陷消除方法，逐案糾正報告。然后通過掃描重新檢測服務(wù)器，評估報告顯示沒有可以利用的安全漏洞，風(fēng)險評估處于“低風(fēng)險”狀態(tài)，運行正常。當(dāng)然，程序可能沒有那么簡單，如果在新的評價中發(fā)現(xiàn)這一點，就可以根據(jù)評價報告中的建議，做出新的改變。在服務(wù)器上線兩天后，IPS看到了數(shù)百次針對HTTP_SQL服務(wù)器的攻擊，并且順利阻止了這些攻擊[7]。一旦服務(wù)器用于安全評估，就不可能構(gòu)建一個無障礙的系統(tǒng)。伴隨著時間流逝，服務(wù)器不可避免會發(fā)生新的安全漏洞。換個角度來思考，在研發(fā)并試用服務(wù)器時，開發(fā)人員也許根據(jù)自己的需要編寫新的代碼或增添新的功能，這些新增加的，也許存在未檢測到的安全漏洞，這種疏忽可能會威脅到服務(wù)器和整個網(wǎng)絡(luò)的安全。因此，網(wǎng)絡(luò)服務(wù)器應(yīng)定期進(jìn)行安全評估，使用漏洞掃描這種主動保護(hù)工具確認(rèn)其安全狀態(tài)。

四、如何在醫(yī)院信息化建設(shè)中優(yōu)化網(wǎng)絡(luò)安全防護(hù)工作

4.1建立科學(xué)的信息管理體系

制度是規(guī)范管理的基礎(chǔ)，同樣，醫(yī)院需要建設(shè)科學(xué)嚴(yán)謹(jǐn)?shù)尼t(yī)院信息制度，盡最大的可能保證系統(tǒng)活動的安全與穩(wěn)定。醫(yī)院領(lǐng)導(dǎo)要在充分了解本單位的基礎(chǔ)上，真正的發(fā)展、建設(shè)完善的醫(yī)院信息系統(tǒng)，在醫(yī)院信息管理、使用、維修等方面，加強(qiáng)醫(yī)院個人信息管理責(zé)任。引導(dǎo)全員積極參與到網(wǎng)絡(luò)安全管理和安全文化建設(shè)中。

4.2科學(xué)先進(jìn)的管理模式

以醫(yī)院實踐為基礎(chǔ)，對其管理方法進(jìn)行一定的創(chuàng)新，確保網(wǎng)絡(luò)安全、正常、高效地運行。第一，為了保證醫(yī)院系統(tǒng)的安全運行，可以使用雙故障容忍度;其次，為了在突發(fā)狀況下也能使重要設(shè)施穩(wěn)定運行，必須要實現(xiàn)可用UPS供電設(shè)備供電，保證設(shè)備電壓穩(wěn)定;第三，在結(jié)構(gòu)設(shè)計上，要做到在冗余模式下構(gòu)建核心網(wǎng)絡(luò)段，使數(shù)據(jù)傳輸在主機(jī)存在安全風(fēng)險后能在冗余模式下進(jìn)行，保證核心網(wǎng)絡(luò)的安全;最后，實行所謂的物理隔離。這也是為了確保醫(yī)院信息安全，通過物理隔離，醫(yī)院可以分為內(nèi)網(wǎng)和外網(wǎng)，兩者的操作做到互不干預(yù)，降低業(yè)務(wù)繁多混亂，造成的信息泄漏的隱患，防止有不法之徒依靠外網(wǎng)進(jìn)行非法操作[8]。

4.3加強(qiáng)反病毒操作

當(dāng)進(jìn)行反病毒操作時，可以通過兩種方式進(jìn)行：一是利用常規(guī)軟件，二是對惡意軟件進(jìn)行深度保護(hù)。選擇適當(dāng)?shù)臍⒍拒浖?，例如ESET NOD32殺毒軟件，該軟件是全球性的安全防范軟件，其具有智能化的特點，發(fā)生“誤報”的概率遠(yuǎn)低于其他啟發(fā)式產(chǎn)品。有木馬程序入侵時，會遭到此殺毒軟件的隔離處理，重則將其查殺。同時可以在線更新，迅速判斷病毒類型，并及時攔截處理。這個軟件也可根據(jù)醫(yī)院功能的不同，將醫(yī)院分為取藥房、病房、公關(guān)等組，不同組別有不同的方法。

4.4服務(wù)器安全管理環(huán)境的優(yōu)化

想要網(wǎng)絡(luò)系統(tǒng)安全，服務(wù)器的安全必須有保證，因為服務(wù)器是網(wǎng)絡(luò)信息的中央存儲單元，是最核心的存在。當(dāng)黑客攻擊服務(wù)器時，通常首先破解用戶密碼。因此，用戶賬戶和密碼的安全性是信息安全管理中非常重要的一步。技術(shù)和服務(wù)器的安全設(shè)置，確保密碼在八位數(shù)或更多的位數(shù)，位數(shù)越多密碼安全級別高，一系列的數(shù)字和字母的組合效果更佳。最好確保服務(wù)器的賬戶密碼和其他賬戶密碼的應(yīng)用是不完全一致的[9]。

五、網(wǎng)絡(luò)安全防護(hù)的結(jié)論與展望

隨時顯示整個網(wǎng)絡(luò)的安全狀態(tài)。盡可能及時阻止網(wǎng)絡(luò)攻擊，包括內(nèi)外網(wǎng)的流量、受到攻擊的次數(shù)以及源頭和目標(biāo)，防止其造成實質(zhì)性損害。值得注意的是，每一項網(wǎng)絡(luò)安全措施都有其優(yōu)缺點，網(wǎng)絡(luò)安全環(huán)境復(fù)雜多樣，安全產(chǎn)品并不能完全保證網(wǎng)絡(luò)安全，而且，網(wǎng)絡(luò)漏洞往往出現(xiàn)的猝不及防，這些新的漏洞正在被利用，技術(shù)人員需要通過結(jié)合被動防護(hù)和主動防護(hù)技術(shù)，將多個安全設(shè)備有機(jī)地結(jié)合起來，為醫(yī)院網(wǎng)絡(luò)構(gòu)建起一個全面的、完整的網(wǎng)絡(luò)防護(hù)體系，盡最大的努力保障醫(yī)院網(wǎng)絡(luò)的安全[10]。

綜上所述，醫(yī)院的信息化建設(shè)中網(wǎng)絡(luò)安全至關(guān)重要，不能放松，要時刻完善和改進(jìn)，真正凸顯網(wǎng)絡(luò)安全防護(hù)的作用，促進(jìn)安全技術(shù)的發(fā)展，幫助醫(yī)院更好的服務(wù)病人。

參? 考? 文? 獻(xiàn)

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù)，2Ol4，（05）：91—93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù).網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2O15（1I）：43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2O15（09）：43-43.

[4]徐雷.醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全防護(hù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2O16（05）：106—107.

[5]陳程.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].電子技術(shù)與軟件工程，2Ol6（18）：230-230.

[6]周巍.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)途徑研究[J].電腦迷，2016，08：41.

[7]黃艷.試談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)[J].電腦編程技巧與維護(hù)，2017，02：84-86.

[8]鮑懷東.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)[J].電子技術(shù)與軟件工程，2017，05：221.

[9]艾金，孫虹.醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全防護(hù)[J].信息安全與技術(shù)，2015，12：63-64

[10]梁子.關(guān)于醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)探討[J].黑龍江科技信息，2017，11：160