沈海濱

【摘 要】醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理是一個比較復(fù)雜的系統(tǒng)工程。網(wǎng)絡(luò)安全不僅要防范來自外部的網(wǎng)絡(luò)攻擊和威脅，而且更重要的是要防止醫(yī)院內(nèi)部的犯罪活動。一所大型的綜合性醫(yī)院，內(nèi)部網(wǎng)絡(luò)往往有近千個終端，通過對網(wǎng)絡(luò)安全存在隱患的分析與防范，保證所有接入節(jié)點均是可信的和可控的，建立和完善高性能的醫(yī)院網(wǎng)絡(luò)管理系統(tǒng)，從而確保醫(yī)院網(wǎng)絡(luò)信息數(shù)據(jù)的安全和穩(wěn)定性。

【關(guān)鍵詞】數(shù)字化醫(yī)院；網(wǎng)絡(luò)安全

【中圖分類號】TP393【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）02-0128-01

一、前言

隨著信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)已經(jīng)成為了人們進(jìn)行信息傳播的重要工具之一。隨著信息技術(shù)優(yōu)越性的體現(xiàn)，信息化建設(shè)已經(jīng)逐漸被推動到一個新的高度，這也就推動了網(wǎng)絡(luò)建設(shè)的發(fā)展。醫(yī)院是重要的學(xué)術(shù)研究基地和治病救人的專業(yè)機(jī)構(gòu)，為了自身發(fā)展的需要，對信息化建設(shè)的需求較高，而且信息化建設(shè)的程度也較高，這為醫(yī)院的發(fā)展有著十分重要的作用。但是因為在信息化建設(shè)的過程中缺乏充足的技術(shù)力量以及其他方面的原因，使得醫(yī)院現(xiàn)有的網(wǎng)絡(luò)安全狀況并不是很令人滿意，這就提出了如何加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的問題。

二、數(shù)字化醫(yī)院網(wǎng)絡(luò)安全的重要性

醫(yī)院的信息化建設(shè)工作經(jīng)歷了不同的階段。在信息化起步階段，醫(yī)院內(nèi)部的科室各自建立了獨立的應(yīng)用系統(tǒng)的軟件，以滿足自己的需求，系統(tǒng)之間是孤立的缺乏相互的聯(lián)系，如果某個應(yīng)用系統(tǒng)出現(xiàn)安全問題，其影響范圍一般只限于本科室。而“數(shù)字化醫(yī)院"階段，醫(yī)院內(nèi)不同的應(yīng)用信息系統(tǒng)之間實現(xiàn)了系統(tǒng)整合和數(shù)據(jù)共享，各個應(yīng)用系統(tǒng)都運行在醫(yī)院內(nèi)統(tǒng)一的計算機(jī)網(wǎng)絡(luò)平臺上，在這個環(huán)境下一旦某個終端出現(xiàn)了安全問題，如病毒發(fā)作等，其影響可能會波及到整個網(wǎng)絡(luò)，從而影響整個醫(yī)院內(nèi)部信息系統(tǒng)的運行，給醫(yī)院的正常運轉(zhuǎn)帶來嚴(yán)重的影響。如果攻擊損壞了存儲設(shè)備或服務(wù)器上的醫(yī)療數(shù)據(jù)，可能會導(dǎo)致醫(yī)療業(yè)務(wù)無法在正常開展，影響患者的及時救治，影響醫(yī)院的聲譽。

因而，切實保障數(shù)字化醫(yī)院的網(wǎng)絡(luò)安全，加大網(wǎng)絡(luò)息系統(tǒng)的安全管理，做好數(shù)字化醫(yī)院的網(wǎng)絡(luò)安全管理工作，確保數(shù)字化醫(yī)院信息以及數(shù)據(jù)方面的的安全性，已經(jīng)成為數(shù)字化醫(yī)院的發(fā)展一個極為重要和嚴(yán)肅的內(nèi)容。如果不加大對網(wǎng)絡(luò)信息安全的管理，導(dǎo)致數(shù)字化醫(yī)院的信息系統(tǒng)遭到嚴(yán)重的破壞，致使醫(yī)院內(nèi)部的資源、數(shù)據(jù)的丟失等問題的產(chǎn)生，最終帶來經(jīng)濟(jì)、社會等方面損失的負(fù)面作用，那么所謂的數(shù)字化醫(yī)院的資源共享優(yōu)勢也僅僅成為了一句空話，數(shù)字化的意義也就失去了。所以，數(shù)字化醫(yī)院的網(wǎng)絡(luò)安全管理必須引起我們足夠的重視。

三、數(shù)字化醫(yī)院網(wǎng)絡(luò)安全管理的具體措施

（一）加強(qiáng)數(shù)字化醫(yī)院日常安全網(wǎng)絡(luò)的維護(hù)

數(shù)字化醫(yī)院暫時擁有一個安全的網(wǎng)絡(luò)信息系統(tǒng)并不是件一勞永逸的事情，它是需要網(wǎng)絡(luò)信息安全管理員來耐心且精心維護(hù)的，主要包含有硬件設(shè)備和軟件設(shè)備二方面的維護(hù)工作。

①在通常情況之下，為了方便網(wǎng)絡(luò)信息安全管理員的維護(hù)工作，醫(yī)院主要的網(wǎng)絡(luò)硬件設(shè)備和儀器都是安裝在室內(nèi)或是走廊的，管理員只要做到經(jīng)常性地查看設(shè)備和儀器的運行狀態(tài)是否正常就可以了，并不用擔(dān)心網(wǎng)絡(luò)設(shè)備和儀器會遭受到自然因素的破壞，但是應(yīng)該做到盡可能地避免由于人為因素而對網(wǎng)絡(luò)設(shè)備造成的破壞。

②加強(qiáng)對軟件設(shè)備的日常維護(hù)工作主要做的就是要安裝防火墻，以確保數(shù)字化醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)具有很強(qiáng)的防御功能，防止內(nèi)部系統(tǒng)遭到破壞而導(dǎo)致醫(yī)院內(nèi)部數(shù)據(jù)外泄的事情發(fā)生。同時，負(fù)責(zé)數(shù)據(jù)庫的管理員要及時制定一份數(shù)據(jù)庫備份的方案，做好數(shù)據(jù)備份工作。一旦遇到數(shù)據(jù)庫癱瘓的狀況發(fā)生之后，便可以利用之前所備份的數(shù)據(jù)及時有效地對數(shù)據(jù)庫進(jìn)行恢復(fù)，避免數(shù)據(jù)丟失。

（二）建立一套強(qiáng)有力的安全管理機(jī)構(gòu)。如果一個團(tuán)隊沒有組織，那么這個團(tuán)隊就像是一盤散沙一樣，毫無紀(jì)律、毫無方向、毫無主心骨，只有當(dāng)這個團(tuán)隊有了一個強(qiáng)有力的組織機(jī)構(gòu)，這個團(tuán)隊在進(jìn)行任何操作以及執(zhí)行任何工作任務(wù)的時候都不會像是一只無頭蒼蠅一般手忙腳亂、毫無方向。而是可以合理安排人員、詳細(xì)分清崗位職責(zé)并有條不紊地執(zhí)行任何操作以及工作任務(wù)。因而，數(shù)字化醫(yī)院要建立一套強(qiáng)有力的安全管理機(jī)構(gòu)，切實有效地保障醫(yī)院內(nèi)部的網(wǎng)絡(luò)信息安全。就要讓每一位信息安全管理員以及以每一位醫(yī)務(wù)人員在意識到醫(yī)院信息系統(tǒng)安全的重要性的前提下，充分熟悉自身崗位的職責(zé)并嚴(yán)格遵循操作規(guī)范，負(fù)責(zé)好數(shù)字化醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)管理，保障網(wǎng)絡(luò)的暢通和安全，杜絕違規(guī)的現(xiàn)象發(fā)生。

（三）加強(qiáng)對數(shù)字化醫(yī)院人員方面的管理

數(shù)字化醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)得以安全、正常運行的前提就是需要有一支精通計算機(jī)知識的技術(shù)人員隊伍對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行日常的安全維護(hù)，在遇到故障或問題的時候能夠運用熟練的技術(shù)方法去解決。所有的操作人員除了信息安全管理人員之外，還有其他的醫(yī)務(wù)人員，他們的素質(zhì)、責(zé)任心、敬業(yè)精神、思想覺悟等個人因素都會直接影響到數(shù)字化醫(yī)院的信息系統(tǒng)的資源、數(shù)據(jù)的安全性和完整性。因而，數(shù)字化醫(yī)院要對網(wǎng)絡(luò)信息安全管理員還有每一位享受資源共享的醫(yī)務(wù)人員都要進(jìn)行集中式的培訓(xùn)以及日常滲透的方式，加強(qiáng)網(wǎng)絡(luò)信息安全管理人員還有所有的醫(yī)務(wù)人員的職業(yè)道德教育和網(wǎng)絡(luò)安全意識，并制定相關(guān)的崗位責(zé)任制，讓他們可以做到在熟悉信息系統(tǒng)正確操作的步驟、規(guī)程的基礎(chǔ)上并養(yǎng)成一個安全上網(wǎng)的好習(xí)慣。當(dāng)網(wǎng)絡(luò)受到攻擊的時候，破譯用戶使用的密碼、口令是將入侵者操作的第一步，所以，還要加強(qiáng)數(shù)字化醫(yī)院對所有使用密碼的管理，醫(yī)院的信息系統(tǒng)應(yīng)該賦予每個用戶不同的權(quán)限，并要加設(shè)專門的網(wǎng)絡(luò)信息安全管理員來保管賬號、密碼，以防其外泄而受到非法用戶侵入網(wǎng)絡(luò)。

（四）采用殺毒軟件及網(wǎng)絡(luò)安全設(shè)備

采用殺毒軟件及網(wǎng)絡(luò)安全設(shè)備是加強(qiáng)網(wǎng)絡(luò)安全的防范的重要措施。病毒和黑客攻擊是破壞網(wǎng)絡(luò)安全、破壞數(shù)據(jù)的主要原因，必須嚴(yán)加防范。殺毒軟件有網(wǎng)絡(luò)版和單機(jī)版兩種，單機(jī)版只能對本機(jī)的病毒和攻擊進(jìn)行防治，而網(wǎng)絡(luò)版殺毒軟件可對整個網(wǎng)絡(luò)的病毒進(jìn)行防治，客戶端把病毒監(jiān)控和查殺信息反饋給軟件監(jiān)控中心，監(jiān)控中心統(tǒng)計網(wǎng)絡(luò)中存在的病毒和攻擊的類型和數(shù)量，讓網(wǎng)管人員可以及時采取措施，隔斷病毒的傳播，把病毒影響的范圍控制下來，因而數(shù)字化醫(yī)院應(yīng)該采用網(wǎng)絡(luò)版殺毒軟件。防火墻、入侵檢測、網(wǎng)閘等網(wǎng)絡(luò)安全設(shè)備目前在防范病毒和黑客攻擊中發(fā)揮著越來越大的作用。防火墻設(shè)置在不同網(wǎng)絡(luò)之間的安全設(shè)備。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。入侵檢測設(shè)備對網(wǎng)絡(luò)行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測對系統(tǒng)安全的影響和威脅。網(wǎng)閘彌補(bǔ)了防火墻的不足之處，通過對兩個網(wǎng)絡(luò)在鏈路層斷開，實現(xiàn)不同網(wǎng)絡(luò)上的數(shù)據(jù)庫之間交換數(shù)據(jù)，實現(xiàn)安全隔離、內(nèi)核防護(hù)、協(xié)議轉(zhuǎn)換、病毒查殺、訪問控制、安全審計、身份認(rèn)證等功能。網(wǎng)絡(luò)安全設(shè)備和殺毒軟件的選擇必須根據(jù)網(wǎng)絡(luò)的實際情況和安全要求，配合使用，才能達(dá)到較好的防范效果。

（五）采用遠(yuǎn)程桌面管理系統(tǒng)

近幾年，遠(yuǎn)程桌面管理系統(tǒng)的運用在逐漸推開，其功能也越來越強(qiáng)大，可以實現(xiàn)客戶端軟件系統(tǒng)和硬件設(shè)備狀況的管理、可以對客戶端進(jìn)行配置、可以監(jiān)控客戶端的用戶操作的內(nèi)容。系統(tǒng)管理員只要在自己的辦公室就基本可以完成以前的網(wǎng)絡(luò)管理工作：如果發(fā)現(xiàn)病毒，網(wǎng)管就直接操作查殺客戶端；如果發(fā)現(xiàn)非法入侵，網(wǎng)管可堵住系統(tǒng)的漏洞，如果客戶點擅自修改了密碼，系統(tǒng)管理員可以及時進(jìn)行調(diào)整，如果員工擅自在計算機(jī)上安裝光驅(qū)等設(shè)備，系統(tǒng)管理員可及時發(fā)現(xiàn)，并責(zé)令改正。

四、總結(jié)

總之，醫(yī)院要加強(qiáng)現(xiàn)代化建設(shè)就不可能離開信息化建設(shè)，進(jìn)而離不開電腦網(wǎng)絡(luò)，因此我們醫(yī)院網(wǎng)絡(luò)管理工作人員就必須要做好好醫(yī)院的網(wǎng)絡(luò)軟硬件維護(hù)管理這項工作，為醫(yī)院的發(fā)展提供一個良好的網(wǎng)絡(luò)環(huán)境，使之能夠保證醫(yī)院各業(yè)務(wù)的有條不紊的運行，為醫(yī)院的發(fā)展貢獻(xiàn)自己的力量。

參考文獻(xiàn)

[1] 李仲影，孫劍，韓冰.醫(yī)院信息網(wǎng)絡(luò)安全解決方案[J].武警醫(yī)學(xué)， 2004，15（6）：463

[2] 蔡文濤.淺談醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全[J].中國現(xiàn)代醫(yī)生，2009，47（32）：116-117