摘 要：認(rèn)真研究當(dāng)前醫(yī)院信息網(wǎng)絡(luò)風(fēng)險，采取有效策略及時應(yīng)對和化解，把整個醫(yī)院的信息網(wǎng)絡(luò)管理和安全防范有機(jī)結(jié)合起來，構(gòu)建一個強(qiáng)大又堅固的架構(gòu)平臺，依靠強(qiáng)有力的措施和技術(shù)保障，確保醫(yī)院信息網(wǎng)絡(luò)安全。

關(guān)鍵詞：醫(yī)院；信息網(wǎng)絡(luò)；信息安全；風(fēng)險；對策

中圖分類號：TP393.08

隨著我國社會經(jīng)濟(jì)的飛速發(fā)展，信息化技術(shù)在社會各個領(lǐng)域不斷應(yīng)用，我國的醫(yī)療建設(shè)事業(yè)不斷發(fā)展，醫(yī)院大量采購現(xiàn)代化的醫(yī)療設(shè)備，醫(yī)療技術(shù)水平顯著的提升，醫(yī)院管理逐漸實現(xiàn)信息化、自動化，各種先進(jìn)的設(shè)備都要通過信息化操作，醫(yī)院的綜合管理實現(xiàn)了信息化。在提高我國醫(yī)院的醫(yī)療水平和管理效率的同時，也不得不面對一個非常大的問題——醫(yī)院的信息網(wǎng)絡(luò)風(fēng)險，如何更好地防患，如何更好的應(yīng)對和化解，成為重點研究的問題。

1 醫(yī)院信息網(wǎng)絡(luò)安全存在的風(fēng)險分析

1.1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險分析

醫(yī)院信息系統(tǒng)和信息網(wǎng)絡(luò)的存在風(fēng)險。任何信息系統(tǒng)都不可能完全完美，都會存在一定的問題，作為當(dāng)前信息網(wǎng)絡(luò)和系統(tǒng)的最為重要的應(yīng)用系統(tǒng)和軟件TCP/IP協(xié)議、Windows操作系統(tǒng)、SPL數(shù)據(jù)庫以及在醫(yī)療設(shè)備管理和信息設(shè)備管理等方面的各種硬軟件，都無法避免會存在各種各樣的缺陷，也可能某一個系統(tǒng)或者某一個軟件存在較為隱蔽的安全漏洞，這些都可能會成為醫(yī)院信息系統(tǒng)和網(wǎng)絡(luò)的風(fēng)險因素，直接導(dǎo)致整個醫(yī)院系統(tǒng)會出現(xiàn)各種無法預(yù)料的問題，造成醫(yī)院業(yè)務(wù)系統(tǒng)停止運轉(zhuǎn)。不僅僅會影響醫(yī)院的工作效率、管理效率，也可能會帶來災(zāi)難性的后果，出現(xiàn)各種無法預(yù)見的各種醫(yī)療事故，甚至是生命安全事故。產(chǎn)生這些安全隱患的途徑有兩種，可能是源，醫(yī)院的內(nèi)部網(wǎng)絡(luò)，也可能是來自醫(yī)院的外部網(wǎng)絡(luò)攻擊，因此就需要對醫(yī)院信息管理系統(tǒng)和網(wǎng)絡(luò)做好各個方面的加固，對操作系統(tǒng)業(yè)務(wù)軟件以及網(wǎng)絡(luò)方面做好重點保障，切實加強(qiáng)安全建設(shè)。

1.2 系統(tǒng)誤用和系統(tǒng)內(nèi)部黑客的風(fēng)險

每一個內(nèi)部網(wǎng)絡(luò)都可能會存在著一定的未經(jīng)授權(quán)便來訪問數(shù)據(jù)中心的風(fēng)險，這些數(shù)據(jù)一旦被人訪問，很可能會造成大量的信息泄密，同時會造成各種數(shù)據(jù)被篡改；也有一些人想方設(shè)法的獲取信息中心的數(shù)據(jù)，他們通過各種形式的攻擊入侵，這樣就會給信息安全帶來非常大隱患，一旦發(fā)生就會造成大量信息泄露，甚至?xí)斐蔀?zāi)難性后果。醫(yī)院的信息管理系統(tǒng)必須將數(shù)據(jù)中心加以重點保護(hù)，確保信息辦公網(wǎng)、內(nèi)網(wǎng)隔離，只有通過一定的授權(quán)才能夠進(jìn)入數(shù)據(jù)中心調(diào)取信息。

1.3 系統(tǒng)日志審計分析風(fēng)險

在醫(yī)院系統(tǒng)信息管理方面，需要制定一個較為完善的審計機(jī)制，對于一些重要的業(yè)務(wù)系統(tǒng)日志，還有比較重要的應(yīng)用日志、關(guān)鍵系統(tǒng)的日志以及網(wǎng)絡(luò)設(shè)備，他們的日志做好及時全面系統(tǒng)的分析，當(dāng)出現(xiàn)問題的時候能夠進(jìn)行逐個排查，也能夠追本溯源，找到問題的關(guān)鍵所在。如果沒有能夠建立較為完善的審計機(jī)制，出現(xiàn)問題無法及時發(fā)現(xiàn)，更不能采取有針對性的措施進(jìn)行排除，會造成無法預(yù)料的后果。因此，應(yīng)該建立一個較為統(tǒng)一的日志管理系統(tǒng)，并且做好對相關(guān)日志的備份管理。

1.4 管理系統(tǒng)安全可能會存在的風(fēng)險

醫(yī)院信息網(wǎng)絡(luò)安全管理需要做好統(tǒng)籌兼顧，子管理和中心管理做好協(xié)調(diào)統(tǒng)一，尤其整個醫(yī)院的系統(tǒng)應(yīng)該做好集中統(tǒng)一的安全管理，建立整個醫(yī)院的安全信息管理中心。同時，做好各方面的分權(quán)監(jiān)督，每個子系統(tǒng)都應(yīng)該做好相應(yīng)的集中管制，確保子系統(tǒng)管理和中心管理系統(tǒng)的管理相統(tǒng)一。作為整個醫(yī)院的安全信息管理中心，需要集中控制，集中配置，設(shè)置專人管理。當(dāng)前，不少醫(yī)院信息網(wǎng)絡(luò)管理中缺乏較為統(tǒng)一的安全信息管理中心，不能夠?qū)φ麄€的信息網(wǎng)絡(luò)系統(tǒng)做好全面安全管理，會帶來較大的信息安全管理風(fēng)險。

1.5 系統(tǒng)外部或者內(nèi)部的拒絕服務(wù)攻擊風(fēng)險

DD0S分布式拒絕服務(wù)攻擊方式非常多，可以通過UDP洪水，也可以通過TCPSYN以及TCPLAND等方式，這些都可以在短時間里讓整個服務(wù)器處于癱瘓，直接耗盡整個服務(wù)器的所有子系統(tǒng)資源，造成整個的系統(tǒng)資源性能嚴(yán)重下降，很多的正常的業(yè)務(wù)訪問無法維持，系統(tǒng)處于一種癱瘓狀態(tài)，必須通過部署防火墻的方式防止各種攻擊。

2 來自網(wǎng)絡(luò)方面的風(fēng)險分析

2.1 來自外部網(wǎng)絡(luò)的風(fēng)險

醫(yī)院的信息系統(tǒng)一般情況下都要和互聯(lián)網(wǎng)接通，這樣就會給外部的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵犯提供可乘之機(jī)，給整個的醫(yī)院的系統(tǒng)帶來較大的風(fēng)險。醫(yī)療信息安全需要跟隨技術(shù)革命，應(yīng)用最新的安全防御技術(shù)，這樣才能更好的進(jìn)行防御。如果信息化服務(wù)僅僅停留在原來的層面上，那么就不能夠保證最新的信息網(wǎng)絡(luò)安全，會給醫(yī)院的業(yè)務(wù)帶來諸多影響，造成整個系統(tǒng)的癱瘓，給醫(yī)院的服務(wù)工作帶來災(zāi)害性后果。

2.2 互聯(lián)網(wǎng)木馬網(wǎng)絡(luò)病毒威脅等各方面的風(fēng)險

互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，人們在不斷獲得各種信息的同時，各種網(wǎng)絡(luò)病毒和木馬傳播的速度也越來越快，木馬的傳播途徑也越來越廣，病毒已成為當(dāng)前計算機(jī)信息安全的巨大的隱患之一，給當(dāng)前的醫(yī)療信息系統(tǒng)也帶來了極大的風(fēng)險，把當(dāng)前的醫(yī)療系統(tǒng)置于一種極大的風(fēng)險之中。

2.3 醫(yī)院信息管理應(yīng)用的風(fēng)險

醫(yī)院信息系統(tǒng)為醫(yī)院提供綜合信息服務(wù)，各種技術(shù)和管理人員通過技術(shù)設(shè)備獲取各項服務(wù)和管理權(quán)限，他們在工作之余也會進(jìn)行與工作無關(guān)的各種操作。尤其是不少年輕的工作管理人員下載大型電影，也有不少人員玩大型網(wǎng)游，占用了大部分帶寬，給整個醫(yī)院的信息系統(tǒng)造成擁堵，影響各種信息的傳遞和交換，下載各種資源也會給各種病毒與木馬入侵提供了可乘之機(jī)。

3 各種風(fēng)險的對策分析

針對信息系統(tǒng)存在的各種風(fēng)險形勢與特點，通過設(shè)置多個支撐系統(tǒng)來保護(hù)各種數(shù)據(jù)，構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的動態(tài)立體保障體系，制定安全可靠的系統(tǒng)保護(hù)方案。

3.1 服務(wù)器端的數(shù)據(jù)安全方案

3.1.1 借助VM服務(wù)器虛擬化技術(shù)構(gòu)建云集群。該集群有兩臺以上的高端服務(wù)器構(gòu)成，通過HIS、LIS等業(yè)務(wù)系統(tǒng)虛擬化操作，在做好數(shù)據(jù)保護(hù)的同時，及時備份各種重要數(shù)據(jù)，這樣能夠防止機(jī)器故障，保護(hù)正常運轉(zhuǎn)，即使出現(xiàn)意外也能及時完成系統(tǒng)遷移。

3.1.2 SAN存儲架構(gòu)。建設(shè)基于醫(yī)院信息系統(tǒng)安保需要的多套架構(gòu)存儲網(wǎng)絡(luò)，以更大容量更快速度的固態(tài)硬盤存儲HIS、PAS、OS系統(tǒng)數(shù)據(jù)，選擇更高容量、更快讀寫速度的支持多層次擴(kuò)展的存儲器，滿足存儲增長需求。及時應(yīng)用最新的網(wǎng)絡(luò)技術(shù)為數(shù)據(jù)存儲加工，比如運用RAID5、LanFree對數(shù)據(jù)提供高效而又可靠的存儲讀寫保護(hù)。

3.2 保護(hù)網(wǎng)絡(luò)安全的策略方案

3.2.1 建立醫(yī)院信息系統(tǒng)數(shù)據(jù)中心。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)中的重要設(shè)備均采用兩臺設(shè)置，以雙機(jī)熱備份結(jié)構(gòu)確保安全，以集群方式來存儲信息系統(tǒng)的關(guān)鍵數(shù)據(jù)。在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置一個DMZ區(qū)域數(shù)據(jù)中心，該中心需要對外部與內(nèi)部數(shù)據(jù)做好隔離，無論是內(nèi)部還是外部的訪問都應(yīng)該經(jīng)過防火墻，實現(xiàn)安全過濾，以防火墻下的認(rèn)證網(wǎng)關(guān)設(shè)備來防止外部攻擊內(nèi)部數(shù)據(jù)。這樣，想要通過訪問，必須同時打開兩道安全防護(hù)門，確保內(nèi)部服務(wù)器數(shù)據(jù)的安全。

3.2.2 核心交換虛擬化集群。依靠最新的IRF2智能集群技術(shù)及時將醫(yī)院信息系統(tǒng)的核心設(shè)備交換機(jī)構(gòu)建成一個統(tǒng)一的虛擬化集群，確保兩臺機(jī)器相互配合。在其中一臺核心設(shè)備出現(xiàn)故障的情況下，也能保障系統(tǒng)正常運轉(zhuǎn)。依靠LAND攻擊、DDOS防御以及靈活多變的IP欺騙等攻防技術(shù)保護(hù)各種管理信息數(shù)據(jù)，組建堅固的防火墻，依靠VLAN來隔離各個部門間的直接交換訪問聯(lián)系，確保彼此獨立，互不影響。

3.2.3 設(shè)置專網(wǎng)系統(tǒng)。醫(yī)院構(gòu)建屬于自己的專用網(wǎng)絡(luò)，不和互聯(lián)網(wǎng)直接互聯(lián)，依靠平板電腦來構(gòu)建醫(yī)院專用的茶坊系統(tǒng)，防止外部網(wǎng)絡(luò)對系統(tǒng)的攻擊，避免因各種病毒與木馬的入侵篡改管理數(shù)據(jù)和信息，也防止訪問外部網(wǎng)絡(luò)造成信息擁堵，依靠專用的物理網(wǎng)絡(luò)將整個查房系統(tǒng)置于安全高效的保護(hù)之中。

3.2.4 做好網(wǎng)關(guān)認(rèn)證設(shè)置管理。在系統(tǒng)的網(wǎng)絡(luò)出口處設(shè)置先進(jìn)的網(wǎng)關(guān)認(rèn)證設(shè)備和嚴(yán)格的程序，要接入互聯(lián)網(wǎng)必須通過PPPOE認(rèn)證，這樣就能減少內(nèi)網(wǎng)與外網(wǎng)的直接互聯(lián)，這樣，整個局域網(wǎng)內(nèi)就可以免除MAC地址攻擊以及ARP攻擊，只有獲得PPPOE密碼才能有訪問權(quán)限，才能安全接入互聯(lián)網(wǎng)。

3.2.5 規(guī)范上網(wǎng)行為。設(shè)置監(jiān)控上網(wǎng)行為的設(shè)備，防止因過多的瀏覽外部網(wǎng)絡(luò)給病毒、木馬入侵以可乘之機(jī)，有效攔截各種不良信息和通告，防止非法上網(wǎng)。隨著醫(yī)院管理人員的電腦技術(shù)不斷提升，有些管理或者工作人員也有可能會翻墻從事各種操作，這給系統(tǒng)安全帶來極大的危險；還有工作人員不規(guī)范上網(wǎng)，一些無意的上網(wǎng)行為也能造成危害。設(shè)置必要的上網(wǎng)管理設(shè)備能夠攔截種種非法訪問，防止醫(yī)院數(shù)據(jù)泄露，也能確保上網(wǎng)行為有據(jù)可查。

3.3 確保網(wǎng)絡(luò)安全的有效管理手段

3.3.1 醫(yī)院信息安全需要有必備的硬件設(shè)備和軟件保障，更為重要的是人的管理，完善的管理政策和制度加上認(rèn)真負(fù)責(zé)的管理能夠確保網(wǎng)絡(luò)安全可靠。對VLAN的劃分一定要確保合理全面，虛擬局域網(wǎng)基于端口能夠最大限度的利用基礎(chǔ)設(shè)施。組建較為完善的網(wǎng)絡(luò)數(shù)據(jù)信息庫，讀IP地址嚴(yán)加管控，借助PORT、IP、MAC技術(shù)管理整個醫(yī)院的電腦終端，依靠安全的網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)嚴(yán)格管理各種終端接入和應(yīng)用，防止電腦隨意接入醫(yī)院網(wǎng)絡(luò)。對計算機(jī)外圍設(shè)備的使用嚴(yán)加控制管理，采用有效技術(shù)和管理手段防止使用不安全的外圍設(shè)備，禁用醫(yī)院計算機(jī)終端系統(tǒng)的光驅(qū)、USB外設(shè)、并行接入，不等將醫(yī)院的信息網(wǎng)絡(luò)無限共享。同時，對系統(tǒng)做好全程實時監(jiān)控，優(yōu)化網(wǎng)絡(luò)資源管理，根據(jù)部門需要合理分布帶寬，并做好流量監(jiān)控，一旦出現(xiàn)流量超限或者異常及時檢查監(jiān)控，并對業(yè)務(wù)之外的流量做好監(jiān)督和管制，防止各種網(wǎng)絡(luò)下載和上傳，保障醫(yī)院信息安全。

3.3.2 構(gòu)建完善合理的管理制度。一方面制定好醫(yī)院網(wǎng)絡(luò)管理制度，對員工做好宣傳教育，提高他們的操作能力，防止因出現(xiàn)各種技術(shù)故障和不當(dāng)操作，杜絕各種人為風(fēng)險，強(qiáng)制實行密碼登陸，防止非工作人員使用網(wǎng)絡(luò)終端和操作電腦。

及時查找管理中出現(xiàn)的問題，安排專人負(fù)責(zé)網(wǎng)絡(luò)信息監(jiān)控，及時發(fā)現(xiàn)信息漏洞、安全風(fēng)險，第一時間才有有效措施化解風(fēng)險，防止非法訪問以及各種外圍、內(nèi)部攻擊。做好記錄操作日志，確保信息系統(tǒng)安全穩(wěn)定運行。

參考文獻(xiàn)：

[1]于曉鳴，張曉輝.信息網(wǎng)絡(luò)安全基本知識[J].電腦知識與技術(shù)，2010（29）.

[2]胡剛，鄒德清，孔華峰.云防御系統(tǒng)中用戶隱私保護(hù)機(jī)制[J].武漢大學(xué)學(xué)報（理學(xué)版），2014（06）.

[3]沙琨，李載程，王曄.軍隊醫(yī)院信息網(wǎng)絡(luò)安全現(xiàn)狀分析[J].解放軍醫(yī)院管理雜志，2011（03）.

作者簡介：程東萍（1979.10-），女，江蘇蘇州人，工程師，碩士，研究方向：計算機(jī)技術(shù)。

作者單位：蘇州大學(xué)附屬第一醫(yī)院，江蘇蘇州 215006