池永華

復(fù)旦大學(xué)附屬中山醫(yī)院青浦分院，上海201700

摘要 本文主要對(duì)醫(yī)院的網(wǎng)絡(luò)安全與管理問(wèn)題進(jìn)行了探討。醫(yī)院網(wǎng)絡(luò)安全至關(guān)重要，對(duì)于做好患者的病情隱私和維持醫(yī)院的良性運(yùn)轉(zhuǎn)都具有重要的意義。但是，當(dāng)前醫(yī)院的網(wǎng)絡(luò)安全問(wèn)題并不樂(lè)觀，安全防線較為脆弱，較容易被入侵等等，針對(duì)這些問(wèn)題，本文給出了一些針對(duì)性的建議。本文的探討對(duì)于做好醫(yī)院的網(wǎng)絡(luò)安全與管理工作具有重要的意義。

關(guān)鍵詞 網(wǎng)絡(luò)安全；網(wǎng)絡(luò)技術(shù)；入侵

中圖分類(lèi)號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）61-0187-02

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院的應(yīng)用越來(lái)越廣泛，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越受到重視。本文探討了當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息存在的主要問(wèn)題，最后提出了相應(yīng)的防范和管理措施，以保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院日常工作中的作用。

1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的含義往往會(huì)隨著使用者的不同而不斷的發(fā)生變化，具體來(lái)說(shuō)就是，使用者對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)都是仁者見(jiàn)仁。就醫(yī)院來(lái)說(shuō)，網(wǎng)絡(luò)的信息安全包括了系統(tǒng)的軟件、硬件以及相關(guān)的數(shù)據(jù)安全性。就目前的醫(yī)院信息安全分類(lèi)來(lái)說(shuō)，可以分為靜態(tài)安全和動(dòng)態(tài)安全兩種，其中動(dòng)態(tài)安全就是信息在傳輸和處理狀態(tài)下的數(shù)據(jù)安全性；靜態(tài)安全則是在沒(méi)有在傳輸和處理狀態(tài)下的安全性問(wèn)題。隨著技術(shù)的進(jìn)步，醫(yī)院對(duì)信息安全認(rèn)識(shí)也不短深入，但是醫(yī)院信息安全建設(shè)依然任重道遠(yuǎn)，會(huì)面臨眾多問(wèn)題。這些問(wèn)題將會(huì)嚴(yán)重的威脅醫(yī)院的正常工作。

2計(jì)算機(jī)網(wǎng)絡(luò)對(duì)醫(yī)院的重要性

2.1網(wǎng)絡(luò)安全是保證正常醫(yī)療秩序的基礎(chǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院廣泛使用，對(duì)于加強(qiáng)醫(yī)院管理，提高經(jīng)濟(jì)效益，方便患者，獲取較好的社會(huì)效益具有重要的意義。但醫(yī)院的特殊性質(zhì)決定的醫(yī)院信息系統(tǒng)必須是每7天不間斷運(yùn)行，網(wǎng)上信息交換，非實(shí)時(shí)處理大量數(shù)據(jù)的要求程度高，不能被打斷。一旦網(wǎng)絡(luò)出現(xiàn)故障，將導(dǎo)致病人掛號(hào)、病人付款，病人取藥和醫(yī)生成本會(huì)計(jì)出現(xiàn)差錯(cuò)，甚至可能延誤患者的診斷和治療，不僅給醫(yī)院帶來(lái)消極的社會(huì)影響，也將會(huì)破壞正常的住院醫(yī)療秩序。

2.2網(wǎng)絡(luò)安全是醫(yī)院信息資源管理的保障

醫(yī)院信息管理系統(tǒng)的應(yīng)用改變了原有的醫(yī)院管理模式和傳統(tǒng)的手工會(huì)計(jì)核算方式，不僅阻止所有類(lèi)型的漏洞，最重要的是有利于醫(yī)院更好的管理和信息資源的合理利用。醫(yī)院網(wǎng)絡(luò)內(nèi)部不斷傳輸，處理，存儲(chǔ)，大量的患者和管理重要的醫(yī)療信息，如護(hù)理記錄，診斷，醫(yī)療咨詢(xún)，醫(yī)療費(fèi)用和藥品，設(shè)備，衛(wèi)生材料，消費(fèi)者的購(gòu)買(mǎi)等，這是醫(yī)院最為寶貴的信息資源，對(duì)于醫(yī)院的生存，管理和發(fā)展起著重要的作用。

3醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的隱患

當(dāng)前，網(wǎng)絡(luò)信息技術(shù)給現(xiàn)代醫(yī)院帶來(lái)極大便利的同時(shí)，也帶給了我們一個(gè)重大的課題，如何建立一個(gè)安全的網(wǎng)絡(luò)，成為眾多學(xué)者的研究對(duì)象。入侵的病毒，黑客的攻擊和內(nèi)部的誤操作，自然災(zāi)害，都可能給醫(yī)院內(nèi)部網(wǎng)絡(luò)帶來(lái)隱患，如何保證系統(tǒng)的安全性，已經(jīng)成為每個(gè)醫(yī)院不可回避的技術(shù)性問(wèn)題。伴隨著我們技術(shù)人員對(duì)醫(yī)院網(wǎng)絡(luò)技術(shù)的認(rèn)識(shí)的不斷神話，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患也逐漸暴露。

3.1軟件漏洞

操作系統(tǒng)和各種軟件的設(shè)計(jì)和結(jié)構(gòu)將永遠(yuǎn)是一個(gè)不可回避的安全問(wèn)題，任何系統(tǒng)和軟件都不能是無(wú)缺陷或無(wú)漏洞的，而這些漏洞的暴露則往往會(huì)被不法分子利用，通過(guò)計(jì)算機(jī)病毒和惡意程序在內(nèi)部網(wǎng)絡(luò)中蔓延，而一旦實(shí)現(xiàn)互聯(lián)網(wǎng)連接，危險(xiǎn)也將悄然而至。

3.2計(jì)算機(jī)病毒、黑客攻擊等安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒的蔓延，系統(tǒng)漏洞，黑客攻擊等等的許多安全性問(wèn)題，直接影響醫(yī)院的正常運(yùn)作。目前，大部分安全性問(wèn)題的爆發(fā)都是由于網(wǎng)絡(luò)用戶(hù)客戶(hù)端的薄弱以及“失控”的網(wǎng)絡(luò)使用行為而引起的。在醫(yī)院的網(wǎng)絡(luò)中，用戶(hù)終端不及時(shí)更新系統(tǒng)補(bǔ)丁和更新病毒庫(kù)的行為經(jīng)常發(fā)生，私自訪問(wèn)的未經(jīng)授權(quán)的外部網(wǎng)絡(luò)、禁用軟件的行為比比皆是。

3.3硬件問(wèn)題

對(duì)于許多電子元件組成的網(wǎng)絡(luò)硬件設(shè)備而言，即使一個(gè)原件的故障率是很低的，但完整的系統(tǒng)故障率仍然很高。因此，網(wǎng)絡(luò)上的所有設(shè)備存在安全隱患，在系統(tǒng)的運(yùn)作，偶然的失敗是始終存在的。網(wǎng)絡(luò)系統(tǒng)常見(jiàn)網(wǎng)絡(luò)故障大多是由的存儲(chǔ)介質(zhì)、CPU、網(wǎng)卡、更換硬件錯(cuò)誤中斷等引起的。

3.4對(duì)網(wǎng)絡(luò)信息安全的規(guī)劃不清晰

由于醫(yī)院的特殊性，對(duì)醫(yī)院網(wǎng)絡(luò)和計(jì)算機(jī)安全提出了更高的要求。然而，一些醫(yī)院只注重收購(gòu)各種網(wǎng)絡(luò)安全產(chǎn)品，而忽略了信息安全發(fā)展的長(zhǎng)遠(yuǎn)規(guī)劃，沒(méi)有根據(jù)其信息安全的目標(biāo)發(fā)展醫(yī)院安全管理策略。

3.5缺乏必要的網(wǎng)絡(luò)信息安全人士，在安全制度上也不及安全

從已經(jīng)爆發(fā)的安全案件的數(shù)量上來(lái)看，很多醫(yī)院是沒(méi)有建立安全管理制度，即使有的已經(jīng)建立這些制度，但依然沒(méi)有實(shí)施。內(nèi)醫(yī)院的工作人員的計(jì)算機(jī)技能，特別是知識(shí)和信息安全意識(shí)的缺乏是一個(gè)在醫(yī)院信息化的嚴(yán)重危害，有必要及時(shí)加強(qiáng)對(duì)保安人員的專(zhuān)業(yè)知識(shí)的培訓(xùn)。

3.6機(jī)密信息外泄

醫(yī)院作為一個(gè)公共服務(wù)機(jī)構(gòu)，應(yīng)密切關(guān)注信息安全，如醫(yī)療費(fèi)用，人事變動(dòng)等等內(nèi)部機(jī)密信息的嚴(yán)格保密，對(duì)于病人的個(gè)人信息就更不能隨意傳播。雖然大多數(shù)醫(yī)院在都將業(yè)務(wù)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)實(shí)現(xiàn)了物理上的隔離，但仍然無(wú)法通過(guò)技術(shù)手段來(lái)避免由人為因素造成的信息泄漏。一旦這個(gè)信息通過(guò)QQ、電子郵件、FTP、電子出版物等傳播到網(wǎng)絡(luò)上，本人借題發(fā)揮，就會(huì)給醫(yī)院一個(gè)嚴(yán)重的不良影響。

4醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)在技術(shù)上的安全管理

4.1升級(jí)操作系統(tǒng)補(bǔ)丁

由于軟件系統(tǒng)自身的復(fù)雜性和潛在的隱患性等問(wèn)題，操作系統(tǒng)及其附帶軟件需要及時(shí)更新和升級(jí)，除網(wǎng)絡(luò)中的服務(wù)器，工作站等需要進(jìn)行升級(jí)外，還需要升級(jí)各種網(wǎng)絡(luò)設(shè)備，比如：路由器、交換機(jī)等等，并應(yīng)用最新的系統(tǒng)補(bǔ)丁，以防止惡意的網(wǎng)絡(luò)工具和黑客的入侵。

4.2安裝最新版本的殺毒軟件

防病毒服務(wù)器是防病毒軟件的控制中心，技術(shù)人員要及時(shí)更新病毒庫(kù)，并強(qiáng)制對(duì)已經(jīng)開(kāi)機(jī)的終端也進(jìn)行更新操作。

4.3安裝網(wǎng)絡(luò)防火墻和硬件防火墻，防止外來(lái)入侵和保證數(shù)據(jù)庫(kù)的完整

首先醫(yī)院計(jì)算機(jī)系統(tǒng)要使用防火墻和防毒墻，眾所周知，防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間的一系列的部件組合成的唯一出入口，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入。而防毒墻是為了解決防火墻在防毒方面的缺陷兒采取的一種安全措施。防毒墻設(shè)計(jì)在網(wǎng)絡(luò)入口處，對(duì)網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過(guò)濾。

4.4應(yīng)用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是一項(xiàng)用于系統(tǒng)網(wǎng)絡(luò)安全策略行為檢測(cè)的一項(xiàng)網(wǎng)絡(luò)安全技術(shù)。通過(guò)入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中惡意行為的識(shí)別，激發(fā)系統(tǒng)內(nèi)部自動(dòng)處理的功能，進(jìn)行防攻擊的行為防范，并能夠與防火墻聯(lián)合，監(jiān)視局域網(wǎng)外部的攻擊行為，及時(shí)發(fā)現(xiàn)、關(guān)閉異常鏈接。

4.5醫(yī)院計(jì)算機(jī)系統(tǒng)在數(shù)據(jù)傳輸時(shí)采用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)機(jī)密技術(shù)是計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)傳輸?shù)姆缽椧拢梢杂行У谋Ｕ掀鋫鬏斶^(guò)程中的安全性。數(shù)據(jù)機(jī)密后的數(shù)據(jù)，只能夠在特定的用戶(hù)和網(wǎng)絡(luò)下才能夠?qū)⒚艽a解除，這就可以使發(fā)送方和接收方都遵循一套特定的加密規(guī)范，這就是密鑰。經(jīng)過(guò)加密后的數(shù)據(jù)，即使被不發(fā)分子截取，也不會(huì)威脅數(shù)據(jù)安全性。

4.6信息備份及恢復(fù)系統(tǒng)

為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)，定期給網(wǎng)絡(luò)信息進(jìn)行備份，便于一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)。

5建立網(wǎng)絡(luò)安全管理制度和有效的督查機(jī)制

5.1各類(lèi)人員管理制度

1）要成立安全工作領(lǐng)導(dǎo)小組，負(fù)責(zé)醫(yī)院信息安全管理工作。領(lǐng)導(dǎo)小組的團(tuán)隊(duì)成員包括由統(tǒng)一使用網(wǎng)絡(luò)的部門(mén)領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全員以及計(jì)算機(jī)網(wǎng)絡(luò)方面的管理人員。

計(jì)算機(jī)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組要負(fù)責(zé)研討醫(yī)院信息的網(wǎng)絡(luò)安全管理，針對(duì)當(dāng)前的面臨的網(wǎng)絡(luò)問(wèn)題，及時(shí)召開(kāi)內(nèi)部會(huì)議進(jìn)行討論，并且要制定災(zāi)害應(yīng)急預(yù)案，并定期召開(kāi)安全會(huì)議，對(duì)最近國(guó)家和國(guó)際安全領(lǐng)域的嚴(yán)重事件、本院內(nèi)的嚴(yán)重安全事件進(jìn)行通告、分析，并建立預(yù)警預(yù)案。

2）培養(yǎng)醫(yī)院全員的網(wǎng)絡(luò)安全意識(shí)。醫(yī)院網(wǎng)絡(luò)安全管理策略的制度和落實(shí)需要一定的人力、物力和財(cái)力，需要自上而下的貫徹落實(shí)，因此醫(yī)院各級(jí)領(lǐng)導(dǎo)要充分重視。

培養(yǎng)醫(yī)院全員的網(wǎng)絡(luò)安全意識(shí)，使他們認(rèn)識(shí)到在某種意義上，保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)醫(yī)院，使他們知道缺乏專(zhuān)業(yè)的系統(tǒng)和網(wǎng)絡(luò)管理人員，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來(lái)網(wǎng)絡(luò)安全事故。

3）系統(tǒng)和網(wǎng)絡(luò)管理人員的管理。管理員是決定醫(yī)院網(wǎng)絡(luò)是否可以安全、有效運(yùn)行的根本因素。

網(wǎng)絡(luò)管理員的技術(shù)水平在很大的方面限制安全系統(tǒng)的有效運(yùn)行。

管理員負(fù)責(zé)維護(hù)和配置醫(yī)院網(wǎng)絡(luò)的核心— HIS數(shù)據(jù)庫(kù)服務(wù)器和各網(wǎng)絡(luò)設(shè)備，掌握服務(wù)器密碼和數(shù)據(jù)庫(kù)密碼，有任意刪改數(shù)據(jù)的權(quán)限，因此，系統(tǒng)和網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著醫(yī)院網(wǎng)絡(luò)的命運(yùn)。

4）全院所有操作網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的醫(yī)務(wù)人員的管理同樣重要。制定嚴(yán)格的上崗資格和考核制度，在上崗前應(yīng)接受計(jì)算機(jī)基礎(chǔ)知識(shí)和業(yè)務(wù)操作的基本培訓(xùn)，通過(guò)上崗考核才能上崗。

人手一份計(jì)算機(jī)業(yè)務(wù)操作指南、應(yīng)嚴(yán)格遵守安全管理?xiàng)l例和故障應(yīng)急措施，上機(jī)和離機(jī)時(shí)填寫(xiě)計(jì)算機(jī)使用記錄，離開(kāi)時(shí)及時(shí)退出系統(tǒng)，操作員在1個(gè)小時(shí)以上不使用機(jī)器，應(yīng)關(guān)閉計(jì)算機(jī)以防止未授權(quán)者使用網(wǎng)絡(luò)等等。

5.2軟件系統(tǒng)安全管理制度

整個(gè)系統(tǒng)運(yùn)行之后，計(jì)算機(jī)網(wǎng)絡(luò)管理人員要按照軟件管理制度，嚴(yán)格的執(zhí)行運(yùn)行。要對(duì)系統(tǒng)的性能和安全性進(jìn)行動(dòng)態(tài)的監(jiān)視，針對(duì)存在的問(wèn)題，要及時(shí)的打補(bǔ)丁，并且要定期對(duì)殺毒軟件進(jìn)行升級(jí)操作。

要使用最新的漏洞檢測(cè)工具進(jìn)行漏洞檢測(cè)，針對(duì)出現(xiàn)的攻擊行為，要聘用安全專(zhuān)家進(jìn)行攻擊行為分析。

要用性能檢測(cè)期監(jiān)視系統(tǒng)的資源使用情況，對(duì)待超負(fù)荷運(yùn)行情況，要及時(shí)的差距，找出問(wèn)題的原因。

要對(duì)系統(tǒng)中可以的系統(tǒng)進(jìn)程、系統(tǒng)服務(wù)以及網(wǎng)絡(luò)連接進(jìn)行檢測(cè)，對(duì)不良程序做到早發(fā)掘、早處理。

5.3硬件設(shè)備安全管理制度

1）設(shè)備的物理安全是要首先考慮的。建立中心機(jī)房、設(shè)備間、工作間安全管理制度，特別是對(duì)于醫(yī)院這樣一個(gè)開(kāi)放性的場(chǎng)所，更要注意將相關(guān)設(shè)備保護(hù)起來(lái)，以避免無(wú)關(guān)人員接觸到。醫(yī)院鋪設(shè)的各類(lèi)網(wǎng)線也應(yīng)受到保護(hù)，既要防止惡意的破壞，也要避免其它的施工人員無(wú)意的損壞。

安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班，定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測(cè)，注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理，機(jī)房?jī)?nèi)的溫度、濕度、潔凈度應(yīng)達(dá)到要求，建立遇事上報(bào)及時(shí)快速反應(yīng)制度等等。

2）建立所有設(shè)備的檔案管理卡。針對(duì)當(dāng)前醫(yī)院內(nèi)所有的網(wǎng)絡(luò)設(shè)備，要及時(shí)、準(zhǔn)確的建立設(shè)備檔案，對(duì)計(jì)算機(jī)的型號(hào)、購(gòu)買(mǎi)時(shí)間、配置、名稱(chēng)、使用科室、IP地址、MAC地址等等都要做好詳細(xì)的等級(jí)記錄工作。

對(duì)待所有的網(wǎng)絡(luò)設(shè)備都要制定好負(fù)責(zé)人，對(duì)設(shè)備出現(xiàn)問(wèn)題后，要有專(zhuān)門(mén)的負(fù)責(zé)人負(fù)責(zé)。建立督查記錄，定期對(duì)設(shè)備進(jìn)行檢測(cè)，檢測(cè)指標(biāo)包括：系統(tǒng)運(yùn)行情況、噪音大小、外觀狀況等等。

總之，虛擬的網(wǎng)絡(luò)環(huán)境中負(fù)責(zé)多變，信息系統(tǒng)非常脆弱，經(jīng)常被別有用心的人入侵，給醫(yī)院以及患者的利益帶來(lái)了嚴(yán)重的損害。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，以及入侵技術(shù)的不斷升級(jí)，醫(yī)院中的一算計(jì)網(wǎng)絡(luò)信息安全一定還會(huì)面臨著更多、更為復(fù)雜的問(wèn)題，為此，作為醫(yī)院一定要對(duì)此給予重視，要加快醫(yī)院信息安全技術(shù)的研發(fā)創(chuàng)新工作，建立相關(guān)制度，加大對(duì)網(wǎng)絡(luò)設(shè)備的管理，爭(zhēng)取做到防治結(jié)合，制度輔助保證，最終達(dá)到保護(hù)醫(yī)院信息安全的目的。

參考文獻(xiàn)

[1]黃慧勇，黃冠朋，胡名堅(jiān).醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)與應(yīng)對(duì)[J].醫(yī)學(xué)信息，2009(6).

[2]陳凌平，馬宗慶，郭振華.醫(yī)院信息系統(tǒng)的安全與管理[J].醫(yī)院管理論壇，2010(2).

[3]祝敬萍,陳潔.醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略探討[J].醫(yī)學(xué)與社會(huì)，2008(10).

[4]高志宏.醫(yī)院信息系統(tǒng)的安全與保密[J].醫(yī)院管理論壇，2008(10).