淺談醫(yī)院網(wǎng)絡信息化建設中的安全問題及保障措施

1、淺談醫(yī)院網(wǎng)絡信息化建設中的安全問題及保障措施 1 醫(yī)院信息化建設中的網(wǎng)絡安全現(xiàn)狀對于網(wǎng)絡安全來說，它是使網(wǎng)絡系統(tǒng)里的軟件和硬件設施處于被保護的前提之下， 保護數(shù)據(jù)的有效性，使系統(tǒng)可以正常運行。另外，由于醫(yī)院的特殊性，加上醫(yī)院信息系統(tǒng)的信息更新必須要快，所以這一系統(tǒng)無時無刻不在運行，這樣一來，醫(yī)院的網(wǎng)絡系統(tǒng)需要更高的網(wǎng)絡安全技術(shù)。另外，對于醫(yī)院來說，其業(yè)務是依靠網(wǎng)絡不斷發(fā)展的，這種依賴性不僅體現(xiàn)在醫(yī)院內(nèi)部的不同部門，還體現(xiàn)在醫(yī)院與醫(yī)院之間借助于互聯(lián)網(wǎng)實現(xiàn)溝通。醫(yī)院的網(wǎng)絡由于開放性比較高， 所以會導致安全隱患較多。在實現(xiàn)信息化建設過程里主要從以下幾個方面消除安全隱患:首先，數(shù)據(jù)安全，它不僅涉及到數(shù)

2、據(jù)自身的安全，還涉及數(shù)據(jù)的防護;其次，關(guān)注系統(tǒng)安全，它不僅涉及物理系統(tǒng)的安全，還包括操作系統(tǒng)的安全;另外，由于網(wǎng)絡安全具有多樣性和復雜性，所以在網(wǎng)絡攻防技術(shù)發(fā)展下，其自身不斷發(fā)展。對于網(wǎng)絡的安全來說，它主要涉及四個方面的內(nèi)容:第一，由于自然災害或操作失誤以及計算機的襲擊等帶來的物理層面入侵，阻礙網(wǎng)絡正常運行;第二，由于信息產(chǎn)品在進行研發(fā)時的缺陷，或者信息維護中存在的技術(shù)方面的安全隱患;第三，由于軟件、硬件或應用程序自身的不合格導致產(chǎn)品方面的安全隱患;第四，由于網(wǎng)絡端和網(wǎng)絡連接以后遇到黑客攻擊和病毒感染等應用服務層面的問題。由于信息技術(shù)不斷發(fā)展，相應的網(wǎng)絡安全問題越來越明顯。2 醫(yī)院網(wǎng)絡信息化建

3、設中安全問題的工作要點在研究醫(yī)院網(wǎng)絡化信息建設中， 要從多個角度著手，實現(xiàn)對網(wǎng)絡體系的安全問題全面研究，防御潛在的安全隱患， 提高中心系統(tǒng)業(yè)務發(fā)展的系統(tǒng)性和規(guī)范性，避免醫(yī)院的數(shù)據(jù)外泄，保護患者的個人隱私。網(wǎng)絡系統(tǒng)建設的安全性和醫(yī)院的效率以及患者個人信息直接掛鉤，所以加上醫(yī)院網(wǎng)絡信息化安全建設迫在眉睫。2.1 做好硬件設備安全工作要想提高醫(yī)院網(wǎng)絡的安全指數(shù)，就要利用好物理安全措施，即使是再科學的安全軟件，如果忽視了物理安全的重要性，也很容易導致攻擊者借助于物理漏洞襲擊醫(yī)院的網(wǎng)絡信息系統(tǒng)，阻礙系統(tǒng)的安全。具體來看，在硬件設備的安全工作里，主要從以下幾個角度采取措施:第一，通過物理接觸不經(jīng)過現(xiàn)有密碼

4、是相關(guān)設備操作系統(tǒng)供給的功能;第二，對于計算機來說，工作室內(nèi)部的服務器和相關(guān)設施要放在專門的機柜以保障安全，在鎖上機柜以后，由專門的負責人保管鑰匙，在核心機房要安裝監(jiān)控設施;第三，加強對防雷系統(tǒng)的設置，通過防靜電地板實現(xiàn)多種配線的散熱，定時開展除塵工作，防止灰塵進入裝置。另外，要通過UPS 的裝置或雙路供電，實現(xiàn)對主體網(wǎng)絡設備的健全。2.2 做好網(wǎng)絡口令安全工作為了保障安全，所以網(wǎng)絡設備的空靈需要設置成多于八位的密碼，同時還要有多個特殊字符，實現(xiàn)數(shù)字和字母的結(jié)合。另外，如果是核心部門和崗位，要依據(jù)醫(yī)院的具體規(guī)定不定時修改密碼，加上防范工作，不給破壞者漏洞可循。2.3 做好網(wǎng)絡信息傳輸安全工作借

5、助于VPN 技術(shù)，不斷加強醫(yī)院網(wǎng)絡基礎建設，提高網(wǎng)絡信息的安全指數(shù)。不僅要控制和系統(tǒng)無關(guān)的人員進入醫(yī)院網(wǎng)絡盜取信息的行為，還要控制自身醫(yī)院網(wǎng)絡的用戶進入其他網(wǎng)絡。對于核心業(yè)務來說，必須在24 h內(nèi)進行，因此要設置多個科室的并置網(wǎng)絡，通過網(wǎng)絡鏈路的發(fā)現(xiàn)， 避免由于單點傳輸障礙導致的系統(tǒng)癱瘓問題。3 醫(yī)院網(wǎng)絡信息化建設中做好其安全保障工作的措施3.1 完善網(wǎng)絡安全環(huán)境，提升通信技術(shù)水平網(wǎng)絡通信安全需求(1)充分運用防火墻。由于醫(yī)院的計算機和互聯(lián)網(wǎng)是直接鏈接的，所以網(wǎng)絡安全問題不可避免。借助于防火墻的運行可以阻斷互聯(lián)網(wǎng)的惡意襲擊，實現(xiàn)系統(tǒng)業(yè)務的規(guī)范發(fā)展。在防火墻掃描和過濾以后，一些存在安全隱患的不良

6、文件和病毒就會被物質(zhì)，大大提高了安全指數(shù)。對于醫(yī)院的網(wǎng)絡信息化系統(tǒng)來說，防火墻是最有效的措施，一些不使用的端口，防火墻會自動關(guān)閉，另外，防火墻還可以使特定的端口流出的通信信息得到控制，封鎖特洛伊木馬等危害較大的病毒，對于特殊站點的訪問也會予以防御制止，提高醫(yī)院信息系統(tǒng)的安全。(2)入侵檢測系統(tǒng)的應用。通過入侵檢測系統(tǒng)可以進一步檢測醫(yī)院信息網(wǎng)絡的病毒，檢查其中潛在的安全隱患。通過安全規(guī)范的檢測，保障系統(tǒng)正常運作，在發(fā)生異常是，要及時發(fā)出警報。通過入侵檢測系統(tǒng)和防火墻的有效結(jié)合，把任何潛在的或明顯的安全隱患去除，阻攔危險因素，使主機的資源得到安全保障，提高資源信息系統(tǒng)的安全性。(3)虛擬局域網(wǎng)劃分

7、管理。要想充分保障醫(yī)院網(wǎng)絡系統(tǒng)的安全，加上對這一系統(tǒng)的維護，防止病毒入侵，通過虛擬的局域網(wǎng)劃分是一個關(guān)鍵途徑。3.2 建立醫(yī)院網(wǎng)絡信息安全的防病毒體系在醫(yī)院整體的網(wǎng)絡中，它涉及的范圍比較廣，由于醫(yī)院自身的部門比較多，所以借助于網(wǎng)絡進行通信的次數(shù)比較多，這樣一來，病毒的蔓延有了條件，很多系統(tǒng)中的文件和數(shù)據(jù)會有被損壞的危險。因此，需要各個部門加強合作，共同抵御非法分子入侵。(1)網(wǎng)絡防病毒中心。對于網(wǎng)絡安全預防工作來說，預防病毒的軟件發(fā)揮著重要的作用。如果網(wǎng)絡病毒入侵，或者自身的系統(tǒng)病毒感染了其他資源，那么通過殺毒軟件可以及時發(fā)現(xiàn)，并刪除安全隱患。除此之外，這樣的防病毒軟件可以防御病毒襲擊網(wǎng)絡操作

8、系統(tǒng)，保障醫(yī)院網(wǎng)絡信息化的安全。在對醫(yī)院防病毒系統(tǒng)進行設置時，要實現(xiàn)統(tǒng)一管理，充分考慮到軟件的自動下載和更新等多方面因素。(2)網(wǎng)絡分析中心。在設置網(wǎng)絡分析軟件時，要處理網(wǎng)絡環(huán)境里的安全問題。網(wǎng)絡分析中心通過自動監(jiān)測，進行數(shù)據(jù)的傳輸，使用戶的問題得到解決，正確處理網(wǎng)絡中的風險，保障網(wǎng)絡效果。對于這一中心來說，它可以極大地控制網(wǎng)絡故障發(fā)生率，為醫(yī)院的網(wǎng)絡信息化建設提供保障。3.3 為醫(yī)院網(wǎng)絡信息安全管理提供依據(jù)按照醫(yī)院所具有的人力資源和信息資源，在領(lǐng)導進行決策時提供科學的醫(yī)療信息，同時及時傳遞給各個部門。對于信息技術(shù)層次來說，要給工作人員一定的支持，進一步為領(lǐng)導的決策提供依據(jù)。醫(yī)院的信息科一方面

9、要審查全院科研課題申報工作，還要為課題的申報人員搜索相關(guān)的資料，同時做出科學的審查結(jié)論。3.4 進行醫(yī)院網(wǎng)絡信息安全教育現(xiàn)在的很多醫(yī)院里，信息科都負責醫(yī)院網(wǎng)絡信息安全工作。在很多綜合性強的醫(yī)院里，它們不僅要負責本醫(yī)院的相關(guān)工作， 還要不定時地舉辦信息安全學術(shù)講座，培訓其醫(yī)學知識，掌握醫(yī)學發(fā)展趨勢，提高業(yè)務能力。另外。通過信息科對于醫(yī)院信息工作的檢查和監(jiān)督力度的加強，保障科學技術(shù)的先進性，有效管理醫(yī)院的信息資源，提高醫(yī)院的網(wǎng)絡信息化安全指數(shù)，有利于醫(yī)院領(lǐng)導做出正確的決策。另外，信息科必須發(fā)揮自身作用，加大對醫(yī)學工作的監(jiān)督力度，通過培訓提高員工對于醫(yī)院網(wǎng)絡信息安全的關(guān)注度，實現(xiàn)對醫(yī)院網(wǎng)絡信息安全的

10、教育工作。3.5 對醫(yī)院的網(wǎng)絡進行安全隔離在醫(yī)院的計算機中，常常保存著醫(yī)院的財務部門和人事部門的重要文件和數(shù)據(jù)，它們和醫(yī)院的發(fā)展有密切聯(lián)系。通過醫(yī)院的信息化建設，不僅可以提高網(wǎng)絡環(huán)境下這些部門的工作便利性，還可以提高部門對于網(wǎng)絡安全的重視程度。所以，要隔離醫(yī)院的重點部門和用戶的信息，排除不允許訪問的用戶。在隔離醫(yī)院網(wǎng)絡的安全工作中，主要從以下三個角度解決網(wǎng)絡技術(shù)方面的難題:首先，通過網(wǎng)絡掩碼或者VLAN 技術(shù)劃分網(wǎng)絡，信息部形成子網(wǎng)絡;其次，單獨劃分醫(yī)院的重要部門和重點用戶，把它們的信息歸屬到一定的子網(wǎng)絡里。3.6 對醫(yī)院的網(wǎng)絡進行殺毒軟件部署現(xiàn)在來看，計算機病毒不斷惡化，在發(fā)展的過程里逐漸呈

11、現(xiàn)混合型趨勢， 借助于多種途徑病毒都可以傳播，它不僅有強大的破壞力，其隱蔽性越來越高。在計算機病毒蔓延的方式里，最快的傳播方式是系統(tǒng)漏洞傳播。(1)惡意軟件的深度防護工作。從理論上看，版本較新的防病毒軟件是可以查殺新型病毒的，但是，從本質(zhì)上講，殺毒軟件的病毒庫發(fā)展總比病毒產(chǎn)生要慢，所以總有一部分病毒難以預防，做不到完全清除。另外，在服務系統(tǒng)里的安全漏洞比較多，并且呈現(xiàn)出不斷增加的趨勢，因此必須通過一定的補丁程序進行及時修復。所以，必須借助于補丁程序加強修復，有效防護惡意軟件。在對客戶端進行防護時，主要通過以下幾個措施:首先，及時刪除或者禁止不使用的應用程序和服務，最大化地降低計算機的受攻擊面;

12、其次，及時做好應用的安全更新工作;另外，對于客戶端的使用過程里要使用防火墻，同時要加快安裝和更新的步伐;另外，要及時測試漏洞掃描程序，保障“零漏洞”;最后，在登陸系統(tǒng)時要制定特權(quán)制度，劃分好管理者和普通用戶的不同登陸窗，保護服務器端，實現(xiàn)服務器端和客戶端的防護，提高安全指數(shù)。除了上面提到的多種措施以外，還要防護軟件的總體服務器。(2)對醫(yī)院網(wǎng)絡系統(tǒng)中的數(shù)據(jù)實現(xiàn)備份與恢復。數(shù)據(jù)備份工作就是把計算機網(wǎng)絡里的數(shù)據(jù)及時復制并且放置到安全領(lǐng)域的行為。在計算機安全出現(xiàn)問題以后，在恢復系統(tǒng)時可以借助于之前備份的數(shù)據(jù)及時恢復系統(tǒng)正常工作。在進行數(shù)據(jù)備份時，要按照醫(yī)院信息化建設的安全保護指數(shù)及時選擇備份工作的種

13、類，加大對備份文件的保護力度，保障醫(yī)院信息系統(tǒng)的數(shù)據(jù)恢復工作?，F(xiàn)在來看，數(shù)據(jù)的備份通常使用的是多層次冗余備份法，它不僅可以備份結(jié)構(gòu)本身的數(shù)據(jù)，還可以備份本地磁盤的數(shù)據(jù)，實現(xiàn)異地備份。(3)對操作系統(tǒng)進行安全管理。在整個醫(yī)院信息網(wǎng)絡里， 其終端和服務器等多個設備都具備操作系統(tǒng)，對于信息網(wǎng)絡來說，操作系統(tǒng)的穩(wěn)定指數(shù)和安全指數(shù)都有很大的影響，在管理信息系統(tǒng)時，最關(guān)鍵的是要對應用系統(tǒng)依賴的IT 基礎設施進行日常運行維護與監(jiān)控管理， 保障信息系統(tǒng)在實際運行時可以穩(wěn)定發(fā)揮其作用。通過信息系統(tǒng)來運行維護管理軟件，提供給信息系統(tǒng)管理人員以綜合的網(wǎng)絡管理，實施全方位的管理工作。雖然備份工作枯燥又乏味，但它在網(wǎng)絡

14、安全里扮演著重要角色。由于醫(yī)院網(wǎng)絡信息化系統(tǒng)面臨的環(huán)境十分復雜，所以備份工作有很高的重要性。為了進一步保障完整的備份，所以在開始備份以前，要按照具體的狀況和環(huán)境實施可行的備份計劃，進一步保障數(shù)據(jù)庫的安全，具體來看，主要從以下幾個角度入手:第一，設置合理的備份頻率，定時備份計算機的數(shù)據(jù);第二，設置好進行備份的內(nèi)容。在備份結(jié)束后要檢查所要備份的內(nèi)容是否真正完成備份;第三，檢查備份所使用的磁盤或磁帶是否有病毒;第四，確定數(shù)據(jù)備份的形式，是采用在線備份的形式還是離線備份的形式;第五，保障備份工作有專門的負責人，明確負責人的權(quán)利和義務，為醫(yī)院相關(guān)數(shù)據(jù)的備份提供人力基礎;第六，進一步確定醫(yī)院的網(wǎng)絡信息化系統(tǒng)是否需要網(wǎng)絡備份服務器，同時記錄好文件備份的位置，有效發(fā)揮網(wǎng)絡的備份數(shù)據(jù)作用，使病毒或非法分子入侵時，保障醫(yī)院損失最小化。4 結(jié)語綜合來