0 引言

近些年來，隨著我國信息技術(shù)的不斷發(fā)展與逐漸成熟，醫(yī)院信息化建設(shè)進(jìn)程也在不斷加快。通過計(jì)算機(jī)科技和網(wǎng)絡(luò)信息化等手段，越來越多的醫(yī)院構(gòu)建出一套完善的醫(yī)療信息系統(tǒng)，其中包括醫(yī)療影像系統(tǒng)、放射信息系統(tǒng)、檢驗(yàn)信息系統(tǒng)、電子病歷系統(tǒng)、合理用藥系統(tǒng)等，從而實(shí)現(xiàn)了醫(yī)院服務(wù)一體化、管理信息化、工作快捷化及醫(yī)療智能化的目標(biāo)。不但大大提升了醫(yī)院的醫(yī)療質(zhì)量及工作效率，更增強(qiáng)了其核心競(jìng)爭(zhēng)力及發(fā)展活力。

隨著 HIS、PACS、LIS、EMR、PASS等各類新興的醫(yī)療信息系統(tǒng)在各大科研院所及醫(yī)療機(jī)構(gòu)中的應(yīng)用與推廣，醫(yī)院在信息化技術(shù)的應(yīng)用過程中獲得諸多益處的同時(shí)，也導(dǎo)致一些不可忽視的網(wǎng)絡(luò)安全問題，例如APT攻擊、DDoS攻擊、數(shù)據(jù)泄露等等，網(wǎng)絡(luò)安全問題時(shí)有發(fā)生，這對(duì)醫(yī)院信息化建設(shè)的順利進(jìn)行產(chǎn)生了很大的影響。為此，醫(yī)院在此過程中應(yīng)當(dāng)采取積極的網(wǎng)絡(luò)安全防護(hù)措施，構(gòu)建出穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境，并對(duì)網(wǎng)絡(luò)管理秩序進(jìn)行規(guī)范，強(qiáng)化網(wǎng)絡(luò)安全管理力度，從而才能穩(wěn)步推動(dòng)信息化建設(shè)的進(jìn)程。

1 醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)安全隱患分析

所謂的網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、硬件、軟件等能夠受到良好的保護(hù)，不會(huì)受到惡意或者偶然的因素而泄露、更改或破壞，能夠保證系統(tǒng)的正常穩(wěn)定運(yùn)行，且提供的網(wǎng)絡(luò)服務(wù)不會(huì)發(fā)生中斷現(xiàn)象。由于醫(yī)院本身的性質(zhì)較為特殊，醫(yī)院信息系統(tǒng)必須是一個(gè)24h都能正常運(yùn)行的網(wǎng)絡(luò)系統(tǒng)。除此之外，醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)輻射范圍是整個(gè)醫(yī)院的所有部門，很多計(jì)算機(jī)聯(lián)網(wǎng)后同時(shí)運(yùn)行，其中包含了患者就診的每一個(gè)環(huán)節(jié)，這使得醫(yī)院開展的每一項(xiàng)業(yè)務(wù)都有著非常高的網(wǎng)絡(luò)依賴性。除此之外，醫(yī)院通過互聯(lián)網(wǎng)實(shí)現(xiàn)了和醫(yī)保聯(lián)網(wǎng)，從而使醫(yī)院網(wǎng)絡(luò)模式變得更具有開放性，同時(shí)也在一定程度上增加了網(wǎng)絡(luò)攻擊病毒感染的可能性，只要醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障，則會(huì)對(duì)醫(yī)院的管理工作與醫(yī)療工作產(chǎn)生很大的影響，并且給患者和醫(yī)院帶來巨大的損傷及災(zāi)難。

當(dāng)前，醫(yī)院信息化建設(shè)過程中主要存在的網(wǎng)絡(luò)安全隱患包括三個(gè)不同的層面：網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全。其中，系統(tǒng)安全包括應(yīng)用程序安全、操作系統(tǒng)安全及物理安全，網(wǎng)絡(luò)安全則會(huì)伴隨著網(wǎng)絡(luò)攻防技術(shù)的不斷演變而呈現(xiàn)出復(fù)雜性、多樣性的特征，數(shù)據(jù)安全主要包括數(shù)據(jù)防護(hù)安全及數(shù)據(jù)本身的安全。通常而言，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要包括應(yīng)用服務(wù)、產(chǎn)品、技術(shù)及物理4個(gè)層面。從應(yīng)用服務(wù)層面來說，網(wǎng)絡(luò)安全問題主要指的是在網(wǎng)絡(luò)終端將網(wǎng)絡(luò)接入后發(fā)生的安全問題，例如垃圾郵件、黑客攻擊、非法入侵、病毒感染及違規(guī)操作等，導(dǎo)致系統(tǒng)網(wǎng)絡(luò)中斷、服務(wù)器癱瘓、主機(jī)遭到劫持、患者賬戶隱私被盜、數(shù)據(jù)被篡改或丟失以及醫(yī)療信息失竊等等；從產(chǎn)品層面上來說，網(wǎng)絡(luò)安全問題主要指的是軟件操作系統(tǒng)與硬件設(shè)備和應(yīng)用程序中被惡意植入的代碼及隱藏的后門造成的安全問題；從技術(shù)層面來說，網(wǎng)絡(luò)安全問題主要指的是信息產(chǎn)品本身存在的設(shè)計(jì)與研發(fā)方面的缺陷，也包括日常管理維護(hù)及信息技術(shù)引進(jìn)中的可控性、非自主造成的安全隱患；從物理層面上來說，網(wǎng)絡(luò)安全問題主要指的是由于受到錯(cuò)誤操作、人為破壞、自然災(zāi)害以及計(jì)算機(jī)攻擊行為，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無法繼續(xù)正常運(yùn)行下去。除此之外，隨著當(dāng)前網(wǎng)絡(luò)科技信息的不斷進(jìn)步與變化，網(wǎng)絡(luò)安全威脅也隨之發(fā)生了很多方面的變化，新興的網(wǎng)絡(luò)威脅如APT攻擊、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)等等，現(xiàn)階段的網(wǎng)絡(luò)安全問題可謂十分嚴(yán)峻。

2 醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)安全的防護(hù)對(duì)策分析

2.1 構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度

要想充分保證當(dāng)前醫(yī)院網(wǎng)絡(luò)環(huán)境的穩(wěn)定健康運(yùn)行，醫(yī)院必須制定出科學(xué)的網(wǎng)絡(luò)安全規(guī)章管理制度。醫(yī)院應(yīng)當(dāng)結(jié)合自身的實(shí)際情況，采取科學(xué)的使用方法和合理的管理制度，例如機(jī)房安全管理制度、醫(yī)療資源數(shù)據(jù)存儲(chǔ)備份制度、網(wǎng)絡(luò)運(yùn)行維護(hù)制度、醫(yī)療信息系統(tǒng)操作使用制度等，并且醫(yī)院應(yīng)當(dāng)逐步培養(yǎng)工作人員的網(wǎng)絡(luò)安全意識(shí)，從而保證醫(yī)院網(wǎng)絡(luò)安全能夠有據(jù)可依、有章可循。此外，醫(yī)院還可以成立網(wǎng)絡(luò)安全應(yīng)急小組，當(dāng)發(fā)生網(wǎng)絡(luò)安全事件問題時(shí)小組應(yīng)當(dāng)根據(jù)事件的嚴(yán)重程度采取措施。如果出現(xiàn)災(zāi)難時(shí)應(yīng)當(dāng)在第一時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)安全進(jìn)行恢復(fù)，并且盡可能將醫(yī)院的社會(huì)影響、故障損失及網(wǎng)絡(luò)中斷時(shí)間降到最低，同時(shí)形成長效的問題整改機(jī)制。除此之外，醫(yī)院還應(yīng)當(dāng)對(duì)所有的網(wǎng)絡(luò)使用人員進(jìn)行定期的考核，確保所有的工作人員能夠完全勝任其所屬的崗位職責(zé)。

2.2 采取科學(xué)的網(wǎng)絡(luò)安全管理措施

醫(yī)院應(yīng)當(dāng)在充分結(jié)合自身發(fā)展實(shí)際情況的基礎(chǔ)上，實(shí)施科學(xué)正確的網(wǎng)絡(luò)安全管理措施，從而保證整個(gè)網(wǎng)絡(luò)信息系統(tǒng)能夠安全、高效、正常地運(yùn)行。第一，為了進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)服務(wù)器能夠高效、穩(wěn)定可靠地運(yùn)行，應(yīng)當(dāng)采取雙機(jī)熱備、雙機(jī)容錯(cuò)等解決措施；第二，對(duì)于一些十分關(guān)鍵的設(shè)備，建議通過 UPS進(jìn)行主機(jī)設(shè)備供電，這能夠在保證電壓穩(wěn)定的同時(shí)，有效避免發(fā)生突發(fā)事件；第三，網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)方面，應(yīng)當(dāng)將主干網(wǎng)絡(luò)鏈路也構(gòu)建成冗余模式，一旦主干網(wǎng)絡(luò)中發(fā)生線路故障時(shí)，則可以通過冗余線路保證網(wǎng)絡(luò)信息數(shù)據(jù)依然能夠得到正常的傳輸；第四，物理隔離措施同樣是不可缺少的一種安全防護(hù)措施，醫(yī)院專業(yè)的工作人員應(yīng)當(dāng)將網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)進(jìn)行物理分離處理，從而防止發(fā)生互聯(lián)網(wǎng)和醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)出現(xiàn)混搭的現(xiàn)象，這能夠從根本上避免受到互聯(lián)網(wǎng)因素的影響導(dǎo)致醫(yī)療業(yè)務(wù)數(shù)據(jù)發(fā)生外泄，還可避免非法用戶借助外部網(wǎng)絡(luò)進(jìn)入醫(yī)院信息系統(tǒng)和服務(wù)器實(shí)施一系列非法操作；第五，針對(duì)醫(yī)療業(yè)務(wù)信息安全，醫(yī)院應(yīng)當(dāng)構(gòu)建出系統(tǒng)和數(shù)據(jù)備份容災(zāi)體系，從而保障發(fā)生機(jī)房災(zāi)難和存儲(chǔ)設(shè)備損壞時(shí)能夠在短時(shí)間內(nèi)快速恢復(fù)信息系統(tǒng)的正常運(yùn)行；第六，采取權(quán)限分級(jí)管理的措施，避免修改數(shù)據(jù)以及越權(quán)訪問等現(xiàn)象的發(fā)生，還能夠?qū)Σ糠株P(guān)鍵數(shù)據(jù)信息進(jìn)行跟蹤預(yù)警等。

2.3 實(shí)施科學(xué)合理的技術(shù)手段

醫(yī)院網(wǎng)絡(luò)安全防范的對(duì)策較為繁多，在技術(shù)手段方面的對(duì)策應(yīng)當(dāng)變得多層次、多元化，從被動(dòng)防護(hù)過渡到主動(dòng)防御層面上來。第一，由于醫(yī)院的網(wǎng)絡(luò)架構(gòu)是外網(wǎng)和內(nèi)網(wǎng)隔離的，內(nèi)網(wǎng)的網(wǎng)絡(luò)安全需求更為高級(jí)，其應(yīng)當(dāng)安裝一些強(qiáng)大的殺毒軟件，同時(shí)還應(yīng)當(dāng)構(gòu)建管理控制中心，以此來進(jìn)行危險(xiǎn)項(xiàng)修復(fù)、病毒庫更新、病毒查殺、漏洞修復(fù)、全網(wǎng)體驗(yàn)等；第二，在醫(yī)院的外網(wǎng)和內(nèi)網(wǎng)之間構(gòu)建出防火墻網(wǎng)關(guān)，從而將一些非法服務(wù)和不安全的服務(wù)過濾出去，對(duì)網(wǎng)絡(luò)訪問進(jìn)行適當(dāng)?shù)南拗?，還能夠在一定程度上探測(cè)及預(yù)警網(wǎng)絡(luò)的攻擊行為，避免出現(xiàn)潛在的、不可預(yù)測(cè)的惡意入侵現(xiàn)象；第三，要想有效彌補(bǔ)防火墻存在的漏洞，醫(yī)院還應(yīng)當(dāng)采取專業(yè)化的入侵檢測(cè)系統(tǒng)部署措施，將多個(gè)關(guān)鍵點(diǎn)分散在網(wǎng)絡(luò)中，通過對(duì)審計(jì)數(shù)據(jù)、安全日志及行為或其他網(wǎng)絡(luò)來檢測(cè)所獲取的各方面信息，并且從其中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)中是否存在被攻擊的現(xiàn)象或有違背網(wǎng)絡(luò)安全的行為；第四，醫(yī)院在信息化建設(shè)過程中，專業(yè)的技術(shù)人員還應(yīng)當(dāng)通過安全掃描技術(shù)，全面掃描網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)和可能潛在的安全漏洞；第五，構(gòu)建云安全管理平臺(tái)。通常來說，通過虛擬化平臺(tái)能實(shí)現(xiàn)網(wǎng)絡(luò)安全的集中式管理，如終端保護(hù)方案、事件管理（SIEM）、數(shù)據(jù)防丟失（DLP）等，從而為醫(yī)院提供出相關(guān)的云服務(wù)功能，通過虛擬化的手段來壓縮醫(yī)院網(wǎng)絡(luò)維護(hù)成本，并且能夠?qū)︶t(yī)院內(nèi)部網(wǎng)絡(luò)安全問題進(jìn)行有效解決。例如，利用VMware vSphere5與病毒廠商的結(jié)合，從而對(duì)服務(wù)器進(jìn)行全方位的檢測(cè)，這能夠動(dòng)態(tài)識(shí)別網(wǎng)絡(luò)通信及對(duì)虛擬架構(gòu)配置更改問題，同時(shí)還能夠?qū)τ脩糁械奈词跈?quán)操作進(jìn)行阻止，并且給在不會(huì)對(duì)系統(tǒng)安全運(yùn)行產(chǎn)生影響的前提下防止Oday攻擊等行為。

3 結(jié)語

隨著網(wǎng)絡(luò)發(fā)展的不斷開放化、智能化，伴隨而來的網(wǎng)絡(luò)安全問題也變得越來越復(fù)雜，醫(yī)院在醫(yī)療工作開展的各個(gè)環(huán)節(jié)中都需要通過信息系統(tǒng)才能實(shí)現(xiàn)，醫(yī)院網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行會(huì)對(duì)企業(yè)服務(wù)及業(yè)務(wù)的開展產(chǎn)生直接的影響，所以醫(yī)院網(wǎng)絡(luò)的安全等級(jí)對(duì)于醫(yī)院的短期利益及長期的發(fā)展都有著十分重要的意義，醫(yī)院也應(yīng)當(dāng)從管理與技術(shù)兩個(gè)層面采取措施，充分保證醫(yī)院醫(yī)療服務(wù)信息系統(tǒng)的安全運(yùn)行。