丁飛

摘 要 目前，我國(guó)各大中小醫(yī)院已基本實(shí)現(xiàn)網(wǎng)絡(luò)信息化建設(shè)，然而隨著網(wǎng)絡(luò)信息化水平的不斷深入，醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題卻為我們提出了新的挑戰(zhàn)。為此，本文就當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行了探討，結(jié)合本人工作實(shí)踐就如何做好醫(yī)院的網(wǎng)絡(luò)信息安全保障工作提出了一些自己的看法和思考，以供大家參考。

關(guān)鍵詞 信息化;信息安全;醫(yī)院;技術(shù)保護(hù)

中圖分類號(hào)：R197 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）22-0165-01

當(dāng)前，各醫(yī)院的網(wǎng)絡(luò)信息建設(shè)如火如荼，呈現(xiàn)很好的局面。能否有效運(yùn)用網(wǎng)絡(luò)安全系統(tǒng)，正常發(fā)揮其應(yīng)有的保護(hù)作用，更好地保障醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)建設(shè)順暢有序進(jìn)行，顯得十分重要。具體而言，主要包括以下幾個(gè)方面：1）運(yùn)用盡可能的方法，有效防御無(wú)論是源自內(nèi)部的蓄意損壞，還是源自外部的蓄意襲擊，是保護(hù)網(wǎng)絡(luò)信息安全的必要手段。2）有效使用網(wǎng)絡(luò)系統(tǒng)設(shè)定的方法，對(duì)訪問(wèn)者的身份作規(guī)范的認(rèn)證并對(duì)其根據(jù)角色不同實(shí)行一定的來(lái)訪限制。3）須擁有符合規(guī)范的對(duì)證書(shū)執(zhí)行管理查詢的相關(guān)驗(yàn)證服務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全的保證。4）針對(duì)權(quán)限訪問(wèn)把控，予以恰到好處的權(quán)限設(shè)置，須有規(guī)范的服務(wù)體系做后盾。5）要建立日志系統(tǒng)，做好用戶的相關(guān)記錄。

1 醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中安全問(wèn)題的工作內(nèi)容

要從各方面著手研究醫(yī)院信息網(wǎng)絡(luò)現(xiàn)狀，盡可能詳盡周全地圍繞安全問(wèn)題建設(shè)網(wǎng)絡(luò)體系，要能夠杜絕安全隱患，合理保證中心系統(tǒng)業(yè)務(wù)運(yùn)作的常規(guī)化，系統(tǒng)化，有效化，防止醫(yī)院的關(guān)鍵性數(shù)據(jù)和患者的重要信息外泄。該網(wǎng)絡(luò)系統(tǒng)建設(shè)的安全與否，直接關(guān)系到醫(yī)院效率和患者利益，不可忽視。

1）做好硬件設(shè)備安全工作。注重物理安全策略的運(yùn)用，是提高安全性能的良好舉措。因?yàn)樵俚轿坏陌踩浖?，假使不重視物理安全?wèn)題，也會(huì)導(dǎo)致攻擊者利用物理接觸系統(tǒng)進(jìn)行襲擊，系統(tǒng)的安全性就會(huì)受到限制。一是運(yùn)用物理接觸不經(jīng)過(guò)現(xiàn)有密碼，是相關(guān)設(shè)備操作系統(tǒng)供給的功能;二是計(jì)算機(jī)工作室里的各種服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備，需要置放在專門(mén)的機(jī)柜內(nèi)，并鎖閉，其鑰匙須由責(zé)任人收好保證安全，還須裝置相應(yīng)的監(jiān)控設(shè)施于核心機(jī)房;三是做好防雷系統(tǒng)設(shè)置，要裝置防靜電地板，各配線之間的散熱以及按時(shí)的除塵工作，也須切實(shí)注重起來(lái)。此外，還要通過(guò)UPS的裝置或雙路供電，完善健全主體網(wǎng)絡(luò)設(shè)備。

2）做好網(wǎng)絡(luò)口令安全工作。出于安全的考慮，網(wǎng)絡(luò)設(shè)備的口令往往不用系統(tǒng)自動(dòng)給的默認(rèn)值，而是以不少于8位的最少有兩個(gè)特殊字符的字母數(shù)字相結(jié)合的密碼作為口令使用。那些關(guān)鍵部門(mén)和崗位的密碼，須按照規(guī)范的要求擇期檢測(cè)修改，務(wù)求防范到位，不給破壞者以可乘之機(jī)。

3）做好網(wǎng)絡(luò)信息傳輸安全工作。全面運(yùn)用VPN技術(shù)，進(jìn)一步強(qiáng)化醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)，保證安全系數(shù)，一方面，有效避免無(wú)關(guān)用戶沒(méi)經(jīng)過(guò)許可就獲取醫(yī)院的相關(guān)網(wǎng)絡(luò)信息資源，另一方面，也有效地避免了本醫(yī)院網(wǎng)絡(luò)用戶隨意進(jìn)入別的網(wǎng)絡(luò)的可能。需要注意的是，作為重要的核心業(yè)務(wù)，須二十四小時(shí)不停地進(jìn)行，這就需要設(shè)置多科室的并置網(wǎng)絡(luò)系統(tǒng)，有網(wǎng)絡(luò)鏈路的保證，就不至于因?yàn)閱吸c(diǎn)傳輸障礙形成大面積的系統(tǒng)癱瘓。

2 醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中做好其安全保障工作的對(duì)策

1）優(yōu)化網(wǎng)絡(luò)安全環(huán)境，提升通信技術(shù)水平網(wǎng)絡(luò)通信安全

需求。

①有效運(yùn)用防火墻。因?yàn)獒t(yī)院的計(jì)算機(jī)跟互聯(lián)網(wǎng)的相互聯(lián)結(jié)，相應(yīng)的安全問(wèn)題就會(huì)產(chǎn)生。而通過(guò)防火墻的設(shè)置與正常運(yùn)行，可以有效過(guò)濾源自互聯(lián)網(wǎng)的一些蓄意襲擊，保證系統(tǒng)業(yè)務(wù)的規(guī)范運(yùn)作。運(yùn)用防火墻進(jìn)行掃描過(guò)濾后，就可以有效防止那些未經(jīng)許可就出現(xiàn)的不良文件和病毒等在自己的計(jì)算機(jī)上被誤用或者形成損害。有效運(yùn)用防火墻，是保證系統(tǒng)安全性能的最好措施，像那些不使用的端口，防火墻會(huì)自動(dòng)予以關(guān)閉，同時(shí)，還可阻止從特定的端口流出通信信息，對(duì)特洛伊木馬等進(jìn)行有效封鎖，那些特殊站點(diǎn)的訪問(wèn)也會(huì)予以防御制止，進(jìn)而保證系統(tǒng)安全。

②入侵檢測(cè)系統(tǒng)的應(yīng)用。應(yīng)用入侵檢測(cè)系統(tǒng)，可適時(shí)監(jiān)測(cè)檢查醫(yī)院網(wǎng)絡(luò)面臨的種種病毒與潛在的攻擊，按安全規(guī)范實(shí)行監(jiān)測(cè)，觀察系統(tǒng)運(yùn)作情況，一旦發(fā)生異常情況，會(huì)給予及時(shí)的警告通知。入侵檢測(cè)系統(tǒng)的應(yīng)用，加上防火墻，兩者相互結(jié)合起來(lái)，任何來(lái)自不明目的一方的惡意事端，均可得到有效阻止和攔截，讓主機(jī)的全部資源避免所有的源自外部和內(nèi)部網(wǎng)絡(luò)的困擾和襲擊，從而保證系統(tǒng)處于絕對(duì)的安全狀態(tài)。

③虛擬局域網(wǎng)劃分管理。基于切實(shí)保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全管理和維護(hù)，規(guī)避廣播風(fēng)暴，預(yù)防病毒入侵，運(yùn)用虛擬局域網(wǎng)劃分管理不失為一個(gè)好辦法。

2）建立醫(yī)院網(wǎng)絡(luò)信息安全的防病毒體系。因?yàn)獒t(yī)院網(wǎng)絡(luò)中涉及到較大的區(qū)域，加上醫(yī)院本身各部門(mén)冗雜繁多，會(huì)產(chǎn)生較多的通信，這就給病毒的入侵蔓延提供了機(jī)會(huì)，系統(tǒng)里的文件和數(shù)據(jù)庫(kù)等等極可能遭受毀損。這就需要構(gòu)建相互之間能夠聯(lián)合起來(lái)共同抵御病毒等不法分子的聯(lián)動(dòng)體系。

①網(wǎng)絡(luò)防病毒中心。網(wǎng)絡(luò)預(yù)防病毒的軟件有著十分強(qiáng)大的監(jiān)測(cè)和抵御功能，如果有病毒侵入，抑或是源自本系統(tǒng)的病毒要感染其他資源，該防病毒軟件就能夠馬上發(fā)現(xiàn)并刪掉。另外，該防病毒軟件對(duì)于病毒襲擊網(wǎng)絡(luò)操作系統(tǒng)的行為，也會(huì)堅(jiān)決予以防御。具體到醫(yī)院，當(dāng)需要設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，須充分注意到，要實(shí)現(xiàn)管理的集中化，把自動(dòng)下載及其更新、病毒庫(kù)的分發(fā)，都要考慮到。

②網(wǎng)絡(luò)分析中心。網(wǎng)絡(luò)分析軟件的設(shè)置，可以應(yīng)對(duì)各種網(wǎng)絡(luò)環(huán)境中的安全問(wèn)題。該中心將自動(dòng)監(jiān)測(cè)分析各種傳輸數(shù)據(jù)，從而協(xié)助用戶解決網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題，正確應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)，強(qiáng)化網(wǎng)絡(luò)使用效果。該中心設(shè)置最大程度地降低了網(wǎng)絡(luò)故障發(fā)生，解除了醫(yī)院因?yàn)榫W(wǎng)絡(luò)問(wèn)題形成的后顧之憂。

③SUS服務(wù)中心。適用于微軟用戶盡快作出相關(guān)更新，SUS是十分重要的一個(gè)支持。該升級(jí)服務(wù)系統(tǒng)方便了網(wǎng)絡(luò)管理者快捷地使用自動(dòng)更新服務(wù)，相關(guān)的補(bǔ)丁更新和漏洞修復(fù)得以完好完成。

綜上，我們認(rèn)為，除了做好上述技術(shù)層面的工作，還要從醫(yī)院的信息安全管理制度來(lái)進(jìn)行，如制度建設(shè)要跟得上。通過(guò)相關(guān)的安全知識(shí)培訓(xùn)和技術(shù)培訓(xùn)，進(jìn)一步強(qiáng)化員工主體的安全意識(shí)。在管理層也須結(jié)合具體情況，嚴(yán)格管理制度，率先垂范，做好制度落實(shí)監(jiān)督。從而從理念上和技術(shù)層面，保證員工擁有安全意識(shí)和過(guò)硬的防御技術(shù)操控能力。管理與技術(shù)的兼顧，才是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的不二選擇。

參考文獻(xiàn)

[1]王瑋，等.醫(yī)院信息系統(tǒng)中的安全運(yùn)行保障[J].中國(guó)醫(yī)療設(shè)備，2008（01）.

[2]金暉，等.醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及其策略[J].現(xiàn)代預(yù)防醫(yī)學(xué)，2007（14）.

[3]蔣宏，潘登，等.談醫(yī)院信息系統(tǒng)的建設(shè)與實(shí)施[J].中國(guó)醫(yī)院管理，2004（03）.

[4]馬力，楊慶華.醫(yī)院衛(wèi)生材料管理[J].企業(yè)導(dǎo)報(bào)，2009（11）.

[5]盧煒?lè)?淺談我國(guó)醫(yī)院信息系統(tǒng)建設(shè)[J].商場(chǎng)現(xiàn)代化，2006（18）.endprint