醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中的安全問題及保障措施

醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中的安全問題及保障措施在科技水平不斷提高的背景下，網(wǎng)絡(luò)信息化逐漸被應(yīng)用到多個(gè)行業(yè)中，而在我國的所有醫(yī)院中，目前已經(jīng)基本實(shí)現(xiàn)了網(wǎng)絡(luò)信息化。不過，由于網(wǎng)絡(luò)信息化水平的不斷提高，在為醫(yī)院帶來發(fā)展機(jī)遇的同時(shí)，網(wǎng)絡(luò)信息安全也面臨著更嚴(yán)峻的挑戰(zhàn)。文章通過分析醫(yī)院網(wǎng)絡(luò)信息安全狀況，進(jìn)一步分析了網(wǎng)絡(luò)信息安全保障工作相關(guān)措施，構(gòu)建醫(yī)院完整的、安全的網(wǎng)絡(luò)信息化系統(tǒng)，同時(shí)也為醫(yī)院相關(guān)人員提供借鑒。標(biāo)簽：信息化；信息安全；醫(yī)院網(wǎng)絡(luò)[Abstract]Withthecontinuousimprovementoftechnicallevel，thenetworkinformationisgraduallyappliedtomultipleindustries，andallhospitalsinourcountryhavebasicallyrealizedthenetworkinformation，althoughthecontinuousimprovementofnetworkinformationlevelbringsopportunitiesforhospital，thenetworkinformationsafetyfacesmoreseverechallenges.Thepaperanalyzesthehospitalnetworkinformationsafeconditionandfurtheranalyzesthenetworkinformationsafeguardworkrelatedmeasuresandtheconstructionofthecompleteandsafetynetworkinformationsysteminthehospitalthusprovidingreferencefortherelatedpersonnelinthehospital.[Keywords]Information；Informationsafety；Hospitalnetwork在現(xiàn)在的醫(yī)院中，網(wǎng)絡(luò)信息化建設(shè)正在上升階段，具有良好的發(fā)現(xiàn)前景。但是，怎樣充分發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)的作用，保障網(wǎng)絡(luò)信息化安全十分重要。具體來看，主要從以下幾個(gè)角度采取措施：第一，通過多種途徑防御對醫(yī)院網(wǎng)絡(luò)的破壞，不管是外部的襲擊還是內(nèi)部的損壞，都要提高安全意識(shí)，保障醫(yī)院網(wǎng)絡(luò)建設(shè)的安全；第二，通過對網(wǎng)絡(luò)系統(tǒng)設(shè)定，進(jìn)一步認(rèn)證訪問者的身份，另外，要按照一定的角色對其來訪進(jìn)行限制；第三，必須具備符合規(guī)范的對證書執(zhí)行管理查詢的相關(guān)驗(yàn)證服務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全的保證；第四，通過對權(quán)限訪問的控制，使權(quán)限設(shè)置得到保障，用規(guī)范的體系作為其保障，通過完善日志管理系統(tǒng)做好相關(guān)記錄。醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全現(xiàn)狀對于網(wǎng)絡(luò)安全來說，它是使網(wǎng)絡(luò)系統(tǒng)里的軟件和硬件設(shè)施處于被保護(hù)的前提之下，保護(hù)數(shù)據(jù)的有效性，使系統(tǒng)可以正常運(yùn)行。另外，由于醫(yī)院的特殊性，加上醫(yī)院信息系統(tǒng)的信息更新必須要快，所以這一系統(tǒng)無時(shí)無刻不在運(yùn)行，這樣一來，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)需要更高的網(wǎng)絡(luò)安全技術(shù)。另外，對于醫(yī)院來說，其業(yè)務(wù)是依靠網(wǎng)絡(luò)不斷發(fā)展的，這種依賴性不僅體現(xiàn)在醫(yī)院內(nèi)部的不同部門，還體現(xiàn)在醫(yī)院與醫(yī)院之間借助于互聯(lián)網(wǎng)實(shí)現(xiàn)溝通。醫(yī)院的網(wǎng)絡(luò)由于開放性比較高，所以會(huì)導(dǎo)致安全隱患較多。在實(shí)現(xiàn)信息化建設(shè)過程里主要從以下幾個(gè)方面消除安全隱患：首先，數(shù)據(jù)安全，它不僅涉及到數(shù)據(jù)自身的安全，還涉及數(shù)據(jù)的防護(hù)；其次，關(guān)注系統(tǒng)安全，它不僅涉及物理系統(tǒng)的安全，還包括操作系統(tǒng)的安全[1]；另外，由于網(wǎng)絡(luò)安全具有多樣性和復(fù)雜性，所以在網(wǎng)絡(luò)攻防技術(shù)發(fā)展下，其自身不斷發(fā)展。對于網(wǎng)絡(luò)的安全來說，它主要涉及四個(gè)方面的內(nèi)容：第一，由于自然災(zāi)害或操作失誤以及計(jì)算機(jī)的襲擊等帶來的物理層面入侵，阻礙網(wǎng)絡(luò)正常運(yùn)行；第二，由于信息產(chǎn)品在進(jìn)行研發(fā)時(shí)的缺陷，或者信息維護(hù)中存在的技術(shù)方面的安全隱患；第三，由于軟件、硬件或應(yīng)用程序自身的不合格導(dǎo)致產(chǎn)品方面的安全隱患；第四，由于網(wǎng)絡(luò)端和網(wǎng)絡(luò)連接以后遇到黑客攻擊和病毒感染等應(yīng)用服務(wù)層面的問題。由于信息技術(shù)不斷發(fā)展，相應(yīng)的網(wǎng)絡(luò)安全問題越來越明顯。醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中安全問題的工作要點(diǎn)在研究醫(yī)院網(wǎng)絡(luò)化信息建設(shè)中，要從多個(gè)角度著手，實(shí)現(xiàn)對網(wǎng)絡(luò)體系的安全問題全面研究，防御潛在的安全隱患，提高中心系統(tǒng)業(yè)務(wù)發(fā)展的系統(tǒng)性和規(guī)范性，避免醫(yī)院的數(shù)據(jù)外泄，保護(hù)患者的個(gè)人隱私。網(wǎng)絡(luò)系統(tǒng)建設(shè)的安全性和醫(yī)院的效率以及患者個(gè)人信息直接掛鉤，所以加上醫(yī)院網(wǎng)絡(luò)信息化安全建設(shè)迫在眉睫。做好硬件設(shè)備安全工作要想提高醫(yī)院網(wǎng)絡(luò)的安全指數(shù)，就要利用好物理安全措施，即使是再科學(xué)的安全軟件，如果忽視了物理安全的重要性，也很容易導(dǎo)致攻擊者借助于物理漏洞襲擊醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)，阻礙系統(tǒng)的安全。具體來看，在硬件設(shè)備的安全工作里，主要從以下幾個(gè)角度采取措施：第一，通過物理接觸不經(jīng)過現(xiàn)有密碼是相關(guān)設(shè)備操作系統(tǒng)供給的功能；第二，對于計(jì)算機(jī)來說，工作室內(nèi)部的服務(wù)器和相關(guān)設(shè)施要放在專門的機(jī)柜以保障安全，在鎖上機(jī)柜以后，由專門的負(fù)責(zé)人保管鑰匙，在核心機(jī)房要安裝監(jiān)控設(shè)施；第三，加強(qiáng)對防雷系統(tǒng)的設(shè)置，通過防靜電地板實(shí)現(xiàn)多種配線的散熱，定時(shí)開展除塵工作，防止灰塵進(jìn)入裝置。另外，要通過UPS的裝置或雙路供電，實(shí)現(xiàn)對主體網(wǎng)絡(luò)設(shè)備的健全。做好網(wǎng)絡(luò)口令安全工作為了保障安全，所以網(wǎng)絡(luò)設(shè)備的空靈需要設(shè)置成多于八位的密碼，同時(shí)還要有多個(gè)特殊字符，實(shí)現(xiàn)數(shù)字和字母的結(jié)合。另外，如果是核心部門和崗位，要依據(jù)醫(yī)院的具體規(guī)定不定時(shí)修改密碼，加上防范工作，不給破壞者漏洞可循［2］。2.3做好網(wǎng)絡(luò)信息傳輸安全工作借助于VPN技術(shù)，不斷加強(qiáng)醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)，提高網(wǎng)絡(luò)信息的安全指數(shù)。不僅要控制和系統(tǒng)無關(guān)的人員進(jìn)入醫(yī)院網(wǎng)絡(luò)盜取信息的行為，還要控制自身醫(yī)院網(wǎng)絡(luò)的用戶進(jìn)入其他網(wǎng)絡(luò)。對于核心業(yè)務(wù)來說，必須在24h內(nèi)進(jìn)行，因此要設(shè)置多個(gè)科室的并置網(wǎng)絡(luò)，通過網(wǎng)絡(luò)鏈路的發(fā)現(xiàn)，避免由于單點(diǎn)傳輸障礙導(dǎo)致的系統(tǒng)癱瘓問題。醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中做好其安全保障工作的措施完善網(wǎng)絡(luò)安全環(huán)境，提升通信技術(shù)水平網(wǎng)絡(luò)通信安全需求（1）充分運(yùn)用防火墻。由于醫(yī)院的計(jì)算機(jī)和互聯(lián)網(wǎng)是直接鏈接的，所以網(wǎng)絡(luò)安全問題不可避免。借助于防火墻的運(yùn)行可以阻斷互聯(lián)網(wǎng)的惡意襲擊，實(shí)現(xiàn)系統(tǒng)業(yè)務(wù)的規(guī)范發(fā)展。在防火墻掃描和過濾以后，一些存在安全隱患的不良文件和病毒就會(huì)被物質(zhì)，大大提高了安全指數(shù)。對于醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)來說，防火墻是最有效的措施，一些不使用的端口，防火墻會(huì)自動(dòng)關(guān)閉，另外，防火墻還可以使特定的端口流出的通信信息得到控制，封鎖特洛伊木馬等危害較大的病毒，對于特殊站點(diǎn)的訪問也會(huì)予以防御制止，提高醫(yī)院信息系統(tǒng)的安全。（2）入侵檢測系統(tǒng)的應(yīng)用。通過入侵檢測系統(tǒng)可以進(jìn)一步檢測醫(yī)院信息網(wǎng)絡(luò)的病毒，檢查其中潛在的安全隱患。通過安全規(guī)范的檢測，保障系統(tǒng)正常運(yùn)作，在發(fā)生異常是，要及時(shí)發(fā)出警報(bào)。通過入侵檢測系統(tǒng)和防火墻的有效結(jié)合，把任何潛在的或明顯的安全隱患去除，阻攔危險(xiǎn)因素，使主機(jī)的資源得到安全保障，提高資源信息系統(tǒng)的安全性。（3）虛擬局域網(wǎng)劃分管理。要想充分保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全，加上對這一系統(tǒng)的維護(hù)，防止病毒入侵，通過虛擬的局域網(wǎng)劃分是一個(gè)關(guān)鍵途徑。建立醫(yī)院網(wǎng)絡(luò)信息安全的防病毒體系在醫(yī)院整體的網(wǎng)絡(luò)中，它涉及的范圍比較廣，由于醫(yī)院自身的部門比較多，所以借助于網(wǎng)絡(luò)進(jìn)行通信的次數(shù)比較多，這樣一來，病毒的蔓延有了條件，很多系統(tǒng)中的文件和數(shù)據(jù)會(huì)有被損壞的危險(xiǎn)。因此，需要各個(gè)部門加強(qiáng)合作，共同抵御非法分子入侵。（1）網(wǎng)絡(luò)防病毒中心。對于網(wǎng)絡(luò)安全預(yù)防工作來說，預(yù)防病毒的軟件發(fā)揮著重要的作用。如果網(wǎng)絡(luò)病毒入侵，或者自身的系統(tǒng)病毒感染了其他資源，那么通過殺毒軟件可以及時(shí)發(fā)現(xiàn)，并刪除安全隱患。除此之外，這樣的防病毒軟件可以防御病毒襲擊網(wǎng)絡(luò)操作系統(tǒng)，保障醫(yī)院網(wǎng)絡(luò)信息化的安全。在對醫(yī)院防病毒系統(tǒng)進(jìn)行設(shè)置時(shí)，要實(shí)現(xiàn)統(tǒng)一管理，充分考慮到軟件的自動(dòng)下載和更新等多方面因素。（2）網(wǎng)絡(luò)分析中心。在設(shè)置網(wǎng)絡(luò)分析軟件時(shí)，要處理網(wǎng)絡(luò)環(huán)境里的安全問題。網(wǎng)絡(luò)分析中心通過自動(dòng)監(jiān)測，進(jìn)行數(shù)據(jù)的傳輸，使用戶的問題得到解決，正確處理網(wǎng)絡(luò)中的風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)效果。對于這一中心來說，它可以極大地控制網(wǎng)絡(luò)故障發(fā)生率，為醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)提供保障。為醫(yī)院網(wǎng)絡(luò)信息安全管理提供依據(jù)按照醫(yī)院所具有的人力資源和信息資源，在領(lǐng)導(dǎo)進(jìn)行決策時(shí)提供科學(xué)的醫(yī)療信息，同時(shí)及時(shí)傳遞給各個(gè)部門。對于信息技術(shù)層次來說，要給工作人員一定的支持，進(jìn)一步為領(lǐng)導(dǎo)的決策提供依據(jù)。醫(yī)院的信息科一方面要審查全院科研課題申報(bào)工作，還要為課題的申報(bào)人員搜索相關(guān)的資料［3］，同時(shí)做出科學(xué)的審查結(jié)論。進(jìn)行醫(yī)院網(wǎng)絡(luò)信息安全教育現(xiàn)在的很多醫(yī)院里，信息科都負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)信息安全工作。在很多綜合性強(qiáng)的醫(yī)院里，它們不僅要負(fù)責(zé)本醫(yī)院的相關(guān)工作，還要不定時(shí)地舉辦信息安全學(xué)術(shù)講座，培訓(xùn)其醫(yī)學(xué)知識(shí)，掌握醫(yī)學(xué)發(fā)展趨勢，提高業(yè)務(wù)能力。另外。通過信息科對于醫(yī)院信息工作的檢查和監(jiān)督力度的加強(qiáng)，保障科學(xué)技術(shù)的先進(jìn)性，有效管理醫(yī)院的信息資源，提高醫(yī)院的網(wǎng)絡(luò)信息化安全指數(shù)，有利于醫(yī)院領(lǐng)導(dǎo)做出正確的決策。另外，信息科必須發(fā)揮自身作用，加大對醫(yī)學(xué)工作的監(jiān)督力度，通過培訓(xùn)提高員工對于醫(yī)院網(wǎng)絡(luò)信息安全的關(guān)注度，實(shí)現(xiàn)對醫(yī)院網(wǎng)絡(luò)信息安全的教育工作。對醫(yī)院的網(wǎng)絡(luò)進(jìn)行安全隔離在醫(yī)院的計(jì)算機(jī)中，常常保存著醫(yī)院的財(cái)務(wù)部門和人事部門的重要文件和數(shù)據(jù)，它們和醫(yī)院的發(fā)展有密切聯(lián)系。通過醫(yī)院的信息化建設(shè)，不僅可以提高網(wǎng)絡(luò)環(huán)境下這些部門的工作便利性，還可以提高部門對于網(wǎng)絡(luò)安全的重視程度。所以，要隔離醫(yī)院的重點(diǎn)部門和用戶的信息，排除不允許訪問的用戶。在隔離醫(yī)院網(wǎng)絡(luò)的安全工作中，主要從以下三個(gè)角度解決網(wǎng)絡(luò)技術(shù)方面的難題：首先，通過網(wǎng)絡(luò)掩碼或者VLAN技術(shù)劃分網(wǎng)絡(luò)，信息部形成子網(wǎng)絡(luò)；其次，單獨(dú)劃分醫(yī)院的重要部門和重點(diǎn)用戶，把它們的信息歸屬到一定的子網(wǎng)絡(luò)里。對醫(yī)院的網(wǎng)絡(luò)進(jìn)行殺毒軟件部署現(xiàn)在來看，計(jì)算機(jī)病毒不斷惡化，在發(fā)展的過程里逐漸呈現(xiàn)混合型趨勢，借助于多種途徑病毒都可以傳播，它不僅有強(qiáng)大的破壞力，其隱蔽性越來越高。在計(jì)算機(jī)病毒蔓延的方式里，最快的傳播方式是系統(tǒng)漏洞傳播。（1）惡意軟件的深度防護(hù)工作。從理論上看，版本較新的防病毒軟件是可以查殺新型病毒的，但是，從本質(zhì)上講，殺毒軟件的病毒庫發(fā)展總比病毒產(chǎn)生要慢，所以總有一部分病毒難以預(yù)防，做不到完全清除。另外，在服務(wù)系統(tǒng)里的安全漏洞比較多，并且呈現(xiàn)出不斷增加的趨勢，因此必須通過一定的補(bǔ)丁程序進(jìn)行及時(shí)修復(fù)。所以，必須借助于補(bǔ)丁程序加強(qiáng)修復(fù)，有效防護(hù)惡意軟件。在對客戶端進(jìn)行防護(hù)時(shí)，主要通過以下幾個(gè)措施：首先，及時(shí)刪除或者禁止不使用的應(yīng)用程序和服務(wù)，最大化地降低計(jì)算機(jī)的受攻擊面；其次，及時(shí)做好應(yīng)用的安全更新工作；另外，對于客戶端的使用過程里要使用防火墻，同時(shí)要加快安裝和更新的步伐；另外，要及時(shí)測試漏洞掃描程序，保障“零漏洞”；最后，在登陸系統(tǒng)時(shí)要制定特權(quán)制度，劃分好管理者和普通用戶的不同登陸窗，保護(hù)服務(wù)器端，實(shí)現(xiàn)服務(wù)器端和客戶端的防護(hù)，提高安全指數(shù)。除了上面提到的多種措施以外，還要防護(hù)軟件的總體服務(wù)器［4］。（2）對醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)實(shí)現(xiàn)備份與恢復(fù)。數(shù)據(jù)備份工作就是把計(jì)算機(jī)網(wǎng)絡(luò)里的數(shù)據(jù)及時(shí)復(fù)制并且放置到安全領(lǐng)域的行為。在計(jì)算機(jī)安全出現(xiàn)問題以后，在恢復(fù)系統(tǒng)時(shí)可以借助于之前備份的數(shù)據(jù)及時(shí)恢復(fù)系統(tǒng)正常工作。在進(jìn)行數(shù)據(jù)備份時(shí)，要按照醫(yī)院信息化建設(shè)的安全保護(hù)指數(shù)及時(shí)選擇備份工作的種類，加大對備份文件的保護(hù)力度，保障醫(yī)院信息系統(tǒng)的數(shù)據(jù)恢復(fù)工作?，F(xiàn)在來看，數(shù)據(jù)的備份通常使用的是多層次冗余備份法，它不僅可以備份結(jié)構(gòu)本身的數(shù)據(jù)，還可以備份本地磁盤的數(shù)據(jù)，實(shí)現(xiàn)異地備份。(3)對操作系統(tǒng)進(jìn)行安全管理。在整個(gè)醫(yī)院信息網(wǎng)絡(luò)里，其終端和服務(wù)器等多個(gè)設(shè)備都具備操作系統(tǒng)，對于信息網(wǎng)絡(luò)來說，操作系統(tǒng)的穩(wěn)定指數(shù)和安全指數(shù)都有很大的影響，在管理信息系統(tǒng)時(shí)，最關(guān)鍵的是要對應(yīng)用系統(tǒng)依賴的IT基礎(chǔ)設(shè)施進(jìn)行日常運(yùn)行維護(hù)與監(jiān)控管理，保障信息系統(tǒng)在實(shí)際運(yùn)行時(shí)可以穩(wěn)定發(fā)揮其作用。通過信息系統(tǒng)來運(yùn)行維護(hù)管理軟件，提供給信息系統(tǒng)管理人員以綜合的網(wǎng)絡(luò)管理，實(shí)施全方位的管理工作。雖然備份工作枯燥又乏味，但它在網(wǎng)絡(luò)安全里扮演著重要角色。由于醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)面臨的環(huán)境十分復(fù)雜，所以備份工作有很高的重要性。為了進(jìn)一步保障完整的備份，所以在開始備份以前，要按照具體的狀況和環(huán)境實(shí)施可行的備份計(jì)劃，進(jìn)一步保障數(shù)據(jù)庫的安全，具體來看，主要從以下幾個(gè)角度入手：第一，設(shè)置合理的備份頻率，定時(shí)備份計(jì)算機(jī)的數(shù)據(jù)；第二，設(shè)置好進(jìn)行備份的內(nèi)容。在備份結(jié)束后要檢查所要備份的內(nèi)容是否真正完成備份；第三，檢查備份所使用的磁盤或磁帶是否有病毒；第四，確定數(shù)據(jù)備份的形式，是采用