山東省金鄉(xiāng)縣人民醫(yī)院 劉學(xué)哲

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)規(guī)劃與安全分析探討

山東省金鄉(xiāng)縣人民醫(yī)院 劉學(xué)哲

隨著醫(yī)院信息系統(tǒng)的發(fā)展，醫(yī)院越來(lái)越離不開信息網(wǎng)絡(luò)，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全已成為各個(gè)醫(yī)院必須面對(duì)且無(wú)法回避的嚴(yán)峻問(wèn)題，嚴(yán)格管理信息網(wǎng)絡(luò)，重點(diǎn)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)管理是信息化的要求。本文結(jié)合我院實(shí)際情況，闡述了醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全。

醫(yī)院信息網(wǎng)絡(luò)；計(jì)算機(jī)病毒；網(wǎng)絡(luò)安全；防火墻

隨著醫(yī)院信息系統(tǒng)（HIS）在醫(yī)院的管理運(yùn)行中，我院現(xiàn)有網(wǎng)絡(luò)已覆蓋了各業(yè)務(wù)科室，網(wǎng)絡(luò)中運(yùn)行了HIS、PACS、LIS、醫(yī)保等系統(tǒng)，計(jì)算機(jī)應(yīng)用遍布全院各個(gè)科室，并且在各系統(tǒng)之間實(shí)現(xiàn)了無(wú)縫鏈接，已經(jīng)成為醫(yī)院必不可少的基礎(chǔ)設(shè)施。如果醫(yī)院的網(wǎng)絡(luò)系統(tǒng)一旦崩潰，將會(huì)造成無(wú)法估計(jì)的損失，不僅會(huì)給醫(yī)院帶來(lái)巨大的經(jīng)濟(jì)損失，還將造成不良的社會(huì)影響。因此，為保障醫(yī)院各項(xiàng)工作的順利進(jìn)行，我們必須重視和加強(qiáng)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理，管理和保護(hù)好系統(tǒng)數(shù)據(jù)是醫(yī)院信息管理中必須解決的重要問(wèn)題。

1.影響醫(yī)院信息網(wǎng)絡(luò)安全的因素

對(duì)醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，仍以防火墻防病毒為主流選擇，忽視其他網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)管理功能。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全環(huán)境的日益惡化，大規(guī)模DOS侵入、蠕蟲病毒、垃圾郵件等的大量泛濫，這些安全技術(shù)手段逐漸暴漏出某些“先天不足”的問(wèn)題，引發(fā)重要數(shù)據(jù)的丟失、破壞，造成難以彌補(bǔ)的損失，不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行，還直接威脅到患者的隱私和生命安全[1]。目前，影響威脅國(guó)內(nèi)醫(yī)院信息網(wǎng)絡(luò)安全問(wèn)題的主要因素有3個(gè)方面：

1.1 沒(méi)有設(shè)立專門的網(wǎng)絡(luò)管理機(jī)構(gòu)，沒(méi)有行政和技術(shù)上的有效安全管理，網(wǎng)絡(luò)設(shè)計(jì)缺陷威脅網(wǎng)絡(luò)安全，比如過(guò)于單方面依賴防火墻；沒(méi)有實(shí)行強(qiáng)制性的安全監(jiān)督、審查、驗(yàn)收機(jī)制，特別是沒(méi)有第三方介入的監(jiān)督、審查、驗(yàn)收機(jī)制；

1.2 殺毒軟件、系統(tǒng)補(bǔ)丁更新不及時(shí)，大部分醫(yī)院都為業(yè)務(wù)主機(jī)安裝了殺毒軟件，但由于主機(jī)數(shù)量較多，維護(hù)量大，網(wǎng)管人員無(wú)法確保所有主機(jī)的病毒庫(kù)為最新版本。操作系統(tǒng)補(bǔ)丁的更新也存在同樣的問(wèn)題。這樣必然無(wú)法防御新的病毒或系統(tǒng)漏洞所帶來(lái)的安全威脅。

1.3 操作人員網(wǎng)絡(luò)安全意識(shí)淡薄，缺乏防范意識(shí)，沒(méi)有重視和執(zhí)行對(duì)用戶的安全知識(shí)的宣傳、培訓(xùn)、考核，沒(méi)有規(guī)定和實(shí)行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度。信息管理部門對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀認(rèn)識(shí)不足，缺乏完善的網(wǎng)絡(luò)安全管理體系，網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識(shí)。

2.醫(yī)院網(wǎng)絡(luò)安全建設(shè)

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)是一項(xiàng)大型工程，其設(shè)計(jì)是否合理對(duì)醫(yī)院網(wǎng)絡(luò)的未來(lái)發(fā)展和產(chǎn)生的效益起著極為重要的作用。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。目前醫(yī)院信息系統(tǒng)的建設(shè)，必須考慮計(jì)算機(jī)技術(shù)的發(fā)展及醫(yī)院的實(shí)際情況，制定適合本單位的實(shí)施方案，遵循“總體規(guī)劃、逐步投入、分步實(shí)施”的信息化建設(shè)總體思路進(jìn)行項(xiàng)目設(shè)計(jì)，才能取得良好的效果[2]。

2.1 總體設(shè)計(jì)原則

以注重實(shí)用和成效為原則，能滿足各種應(yīng)用需求，具有較強(qiáng)的可擴(kuò)展性，同時(shí)應(yīng)使整個(gè)網(wǎng)絡(luò)高速可靠，能支持不同的網(wǎng)絡(luò)協(xié)議，能提供不同類型的網(wǎng)絡(luò)接口和互聯(lián)手段。在醫(yī)院軟件管理系統(tǒng)網(wǎng)絡(luò)內(nèi)，各項(xiàng)業(yè)務(wù)在一個(gè)物理網(wǎng)絡(luò)內(nèi)，對(duì)各個(gè)系統(tǒng)和應(yīng)用之間應(yīng)充分隔離，有選擇地互訪控制。充分考慮備用線路和備用服務(wù)功能，保證連接的可靠性，同時(shí)充分考慮實(shí)際情況，在系統(tǒng)總體設(shè)計(jì)上注意系統(tǒng)的易維護(hù)性，降低維護(hù)難度和維護(hù)成本。為了適應(yīng)網(wǎng)絡(luò)技術(shù)的快速發(fā)展及應(yīng)用水平的不斷提高，整個(gè)網(wǎng)絡(luò)系統(tǒng)要具備良好的開放性、可擴(kuò)充性。

2.2 綜合布線物理措施

在網(wǎng)絡(luò)的設(shè)計(jì)與建設(shè)中，要首先考慮醫(yī)院建筑物地理位置特點(diǎn)，科學(xué)、合理、規(guī)范、有序地建設(shè)符合標(biāo)準(zhǔn)的布線系統(tǒng)，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害。接入交換機(jī)端采用超五類屏蔽雙絞線，線路之間避免交叉纏繞，考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離，并與強(qiáng)電保持30cm以上距離，以減少相互干擾，新增網(wǎng)點(diǎn)距離交換機(jī)盡可能短，以減少信號(hào)衰減。

3.網(wǎng)絡(luò)安全維護(hù)措施

網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的系統(tǒng)工程，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無(wú)法確保信息網(wǎng)絡(luò)的安全性。

3.1 網(wǎng)管系統(tǒng)

成熟全面的網(wǎng)絡(luò)離不開一個(gè)有效的網(wǎng)管系統(tǒng)，包括設(shè)備管理、端口管理、VLAN的靈活劃分及管理。因此，需要利用先進(jìn)的網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)對(duì)多級(jí)網(wǎng)絡(luò)的管理，能提供圖形化的操作界面、可瀏覽設(shè)備的配置信息，支持接口使用率實(shí)時(shí)流量顯示。通過(guò)網(wǎng)管工作站監(jiān)測(cè)整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況，合理分配網(wǎng)絡(luò)資源，動(dòng)態(tài)配置網(wǎng)絡(luò)負(fù)載，迅速確定網(wǎng)絡(luò)故障位置，不但要對(duì)單個(gè)交換機(jī)進(jìn)行管理，同時(shí)還要對(duì)多個(gè)交換機(jī)設(shè)備組成的堆疊進(jìn)行管理[3]。

3.2 采用防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是目前發(fā)展起來(lái)的一種相對(duì)成熟的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施。其主要目標(biāo)就是通過(guò)控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限，并迫使所有的連接都經(jīng)過(guò)這樣的檢查，防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。安裝防火墻的位置一般是在醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部因特網(wǎng)的接口處及醫(yī)院與外單位網(wǎng)絡(luò)連接的接口處，以阻擋來(lái)自外部網(wǎng)絡(luò)的入侵。

3.3 安裝正版殺毒軟件

安裝正版殺毒軟件并確保定期升級(jí)，在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中，若有一臺(tái)計(jì)算機(jī)感染了病毒，就可能通過(guò)網(wǎng)絡(luò)感染網(wǎng)上的任何一臺(tái)計(jì)算機(jī)。一旦多臺(tái)計(jì)算機(jī)感染了惡性病毒，將導(dǎo)致系統(tǒng)不能正常運(yùn)行，數(shù)據(jù)和可執(zhí)行程序被破壞，甚至網(wǎng)絡(luò)癱瘓等后果，我院采用卡巴斯基網(wǎng)絡(luò)版殺毒軟件，在客戶機(jī)和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件，及時(shí)更新病毒庫(kù)和殺毒引擎，在服務(wù)器上編寫網(wǎng)絡(luò)登陸腳本，實(shí)現(xiàn)客戶端病毒庫(kù)和殺毒軟件引擎的自動(dòng)派送安裝。

3.4 網(wǎng)絡(luò)訪問(wèn)控制的安全措施

醫(yī)院網(wǎng)絡(luò)用戶的特點(diǎn)是分散處理、高度共享，用戶涉及系統(tǒng)管理人員、醫(yī)護(hù)人員、醫(yī)務(wù)管理人員等諸多使用者。用戶帳號(hào)的合法性主要是確認(rèn)用戶身份的合法，并且可以將用戶帳號(hào)靈活地與IP、MAC、VLAN、交換機(jī)的物理接口、IP、MAC等信息綁定。進(jìn)行用戶身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問(wèn)目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，防止了非法用戶侵入網(wǎng)絡(luò)，確保網(wǎng)絡(luò)運(yùn)行安全。

3.5 建立信息安全管理制度

要提高認(rèn)識(shí)，加強(qiáng)責(zé)任意識(shí)、安全意識(shí)，強(qiáng)化網(wǎng)絡(luò)信息安全管理工作的重要性，把網(wǎng)絡(luò)與信息安全工作切實(shí)抓緊、抓實(shí)、抓好。經(jīng)常強(qiáng)調(diào)網(wǎng)絡(luò)安全關(guān)系到醫(yī)院工作的正常運(yùn)行，要使每個(gè)工作人員都意識(shí)到安全的重要性，要督促各操作人員嚴(yán)格執(zhí)行規(guī)章和操作規(guī)范。要使每個(gè)工作人員都意識(shí)到安全的重要性，讓全體職工自覺(jué)地參與到安全保護(hù)中來(lái)，要督促各操作人員嚴(yán)格執(zhí)行規(guī)章和操作規(guī)范，認(rèn)真執(zhí)行安全策略，減少安全漏洞，信息化安全才有保障。

4.結(jié)束語(yǔ)

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個(gè)醫(yī)院關(guān)鍵的、不可缺少的資源。為保障醫(yī)院網(wǎng)絡(luò)信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運(yùn)行，需要從各種方面看待醫(yī)院網(wǎng)絡(luò)的安全。我們必須積極主動(dòng)的利用各種手段管理網(wǎng)絡(luò)、診斷問(wèn)題、防患于未然，只有充分利用先進(jìn)技術(shù)，做好數(shù)據(jù)備份機(jī)制，加強(qiáng)安全意識(shí)，才能保證醫(yī)院信息系統(tǒng)的穩(wěn)定、高效及數(shù)據(jù)的安全和完整，把握住醫(yī)院網(wǎng)絡(luò)安全的大門，以確保醫(yī)院信息系統(tǒng)的正常運(yùn)行。

[1]管麗瑩等.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院,2006,5.

[2]張會(huì)芹.醫(yī)院網(wǎng)絡(luò)的安全維護(hù)措施[J].中國(guó)醫(yī)院統(tǒng)計(jì),2006,10(2):191-192.

[3]宋穎杰.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國(guó)現(xiàn)代醫(yī)生,2008,45.

劉學(xué)哲（1975—），男，山東金鄉(xiāng)人，工程師，現(xiàn)供職于山東金鄉(xiāng)人民醫(yī)院。