◆黃千程

（南寧市第九人民醫(yī)院 廣西 530409）

如何從網(wǎng)絡(luò)安全角度入手維護(hù)醫(yī)院信息系統(tǒng)安全

◆黃千程

（南寧市第九人民醫(yī)院 廣西 530409）

伴隨著社會科學(xué)的快速發(fā)展，計算機(jī)信息技術(shù)得以廣泛應(yīng)用，而對于醫(yī)院而言，衡量其管理水平的一大主要標(biāo)志就是信息化管理程度。但是現(xiàn)有的醫(yī)院網(wǎng)絡(luò)系統(tǒng)依舊存在較多問題，亟待解決，尤其是安全問題。這就需要加強(qiáng)對醫(yī)院信息系統(tǒng)安全的重視。據(jù)此，本文如何從網(wǎng)絡(luò)安全角度入手，維護(hù)醫(yī)院信息系統(tǒng)安全進(jìn)行了詳細(xì)分析。

網(wǎng)絡(luò)安全角度；維護(hù)；醫(yī)院信息系統(tǒng)；安全

1 目前醫(yī)院信息系統(tǒng)安全存在的主要問題

1.1 硬件方面的安全隱患

在信息系統(tǒng)中，硬件包括儲備設(shè)備、終端設(shè)備、服務(wù)器等，是保障醫(yī)院信息系統(tǒng)得以正常運(yùn)行的基礎(chǔ)條件，因此，在信息系統(tǒng)中硬件設(shè)備的穩(wěn)定性和安全性對整個系統(tǒng)安全發(fā)揮著非常重要的作用。一般情況下，硬件發(fā)生問題主要分為兩種情況，其一，機(jī)房溫度超過安全標(biāo)準(zhǔn)，電壓不穩(wěn)、設(shè)備老化等，這時就需要采取啟動應(yīng)急設(shè)備等方式加以解決。其二，服務(wù)器、交換器出現(xiàn)故障，這些問題勢必會影響信息系統(tǒng)無法正常運(yùn)行，甚至還會導(dǎo)致部分重要文件損失，從而直接對醫(yī)院工作造成直接影響，承受大量損失。

1.2 軟件方面的安全隱患

醫(yī)院的信息系統(tǒng)程序軟件十分復(fù)雜，用戶端數(shù)量比較龐大，并且大多數(shù)需要多個部門之間的相互配合，才能夠進(jìn)行操作。但是，過去醫(yī)院將太多精力放在提升醫(yī)院醫(yī)療水平和醫(yī)療設(shè)施上，忽視了醫(yī)院信息系統(tǒng)的重視，導(dǎo)致大多數(shù)醫(yī)院缺乏優(yōu)秀的信息專業(yè)人才，并且，既有人員的技術(shù)能力和專業(yè)素質(zhì)參差不齊，這就會直接影響醫(yī)院的整體軟件維護(hù)工作，并且很有可能會由于人員操作不當(dāng)，導(dǎo)致信息系統(tǒng)癱瘓。

1.3 網(wǎng)絡(luò)方面的安全隱患

網(wǎng)絡(luò)方面的安全隱患主要包括網(wǎng)絡(luò)系統(tǒng)硬件、軟件、信息數(shù)據(jù)等當(dāng)面的問題。目前，醫(yī)院信息系統(tǒng)大多以C/S架構(gòu)為主，這樣的架構(gòu)不僅對網(wǎng)絡(luò)有很大的依賴性,還會大大降低信息系統(tǒng)的防御能力。這主要是由于醫(yī)院是全天為病患服務(wù)的，因此，其電腦系統(tǒng)需要長時間運(yùn)作，不能停止，所以，一旦發(fā)生網(wǎng)絡(luò)故障，后果將會十分嚴(yán)重，不但會致使醫(yī)院的整體業(yè)務(wù)被迫停止，還會給病患帶來嚴(yán)重的經(jīng)濟(jì)損失。

1.4 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全問題產(chǎn)生的原因

首先，隨著現(xiàn)代化醫(yī)院辦公電子化的不斷更新和推進(jìn)，醫(yī)院的信息系統(tǒng)使用規(guī)模逐漸變大，已經(jīng)漸漸成為了公共信息平臺的重要組成部分。公共信息系統(tǒng)雖然可以為醫(yī)療系統(tǒng)的診治和就醫(yī)帶來一定程度上的便利，但是也會由于自身防御系統(tǒng)不強(qiáng)，導(dǎo)致醫(yī)院信息系統(tǒng)容易受網(wǎng)絡(luò)病毒或木馬等的惡意攻擊和入侵。雖然醫(yī)院會采取一定的技術(shù)措施，全面提高信息系統(tǒng)的安全性，但是不論是內(nèi)部網(wǎng)絡(luò)還是外部網(wǎng)絡(luò)，不可避免的就是必然會遇到網(wǎng)絡(luò)問題，這主要是由于不法分子的惡意入侵所導(dǎo)致的，醫(yī)院職工電腦操作不當(dāng)也會導(dǎo)致信息系統(tǒng)安全問題的發(fā)生。

2 從網(wǎng)絡(luò)安全角度入手提升醫(yī)院信息系統(tǒng)安全的有效對策

2.1 網(wǎng)絡(luò)中心及設(shè)備的安全維護(hù)

（1）醫(yī)院網(wǎng)絡(luò)中心是信息處理的中心，是整個信息系統(tǒng)運(yùn)行的核心部件。在機(jī)房內(nèi)良好的工作的環(huán)境，能夠大大降低設(shè)備故障發(fā)生幾率，確保信息系統(tǒng)安全。所以，在保證醫(yī)院機(jī)房電源可靠性的同時，還要嚴(yán)格控制室內(nèi)溫度和濕度，溫度控制在 24℃左右，濕度則控制在40%-70%之間。同時，機(jī)房內(nèi)部還應(yīng)該增加防火、防雷等設(shè)備，并安裝完善的經(jīng)濟(jì)報警系統(tǒng)。

（2）網(wǎng)絡(luò)設(shè)備是信息系統(tǒng)中數(shù)據(jù)傳輸?shù)幕A(chǔ)，定期檢查與維護(hù)網(wǎng)絡(luò)設(shè)備，及時升級軟件是信息系統(tǒng)安全可靠運(yùn)行的保障。目前，醫(yī)院大多是利用Sit View網(wǎng)管軟件，對網(wǎng)絡(luò)設(shè)備端口的狀態(tài)和流量等進(jìn)行實時監(jiān)測，以便于能夠及時掌握網(wǎng)絡(luò)動態(tài)。

2.2 網(wǎng)絡(luò)技術(shù)維護(hù)

2.2.1 安裝殺毒軟件

計算機(jī)病毒具有非常強(qiáng)大的傳染性，一旦其中一臺感染病毒，那么就意味著網(wǎng)絡(luò)中的任何一臺缺乏防護(hù)的及其都將要面臨病毒威脅，甚至?xí)l(fā)生嚴(yán)重的連鎖效應(yīng)，從而嚴(yán)重破壞醫(yī)院的整體信息系統(tǒng)，造成難以想象的后果。所以，應(yīng)對計算機(jī)病毒，應(yīng)該以預(yù)防為主，并安裝高效的殺毒軟件，定期殺毒清理及其，及時更新病毒庫，加強(qiáng)醫(yī)院信息系統(tǒng)的安全性和可靠性。另外，還可以充分合理利用虛擬局域網(wǎng)技術(shù)，全面控制網(wǎng)絡(luò)傳輸?shù)陌踩浴Ｍㄟ^把完整的物理網(wǎng)絡(luò)劃分成若干邏輯子網(wǎng)，子網(wǎng)之間可以以訪問控制方式，阻止病毒的傳播，就是將感染的范圍控制在某個子網(wǎng)內(nèi)，以此大大降低服務(wù)器感染的幾率，防止并對嚴(yán)重危害整個網(wǎng)絡(luò)系統(tǒng)。

2.2.2 加密技術(shù)

信息交換加密技術(shù)主要分為兩大類，即對稱加密和非對稱加密。在對稱加密技術(shù)中，一般使用的是一把鑰匙對應(yīng)一把鎖，對信息加密和解密使用相同密鑰，這樣既有利于簡化加密處理過程，信息交換雙方也不需要彼此研究和交換專用的加密算法。而在非對稱加密體系中，密鑰被分解，即公開密鑰和私有密鑰。在這一對密鑰中，任何一把密鑰都可以作為公開密鑰，通過非保密的方式公開，而另一把作為私有密鑰加以保存。

2.2.3 安全隔離

網(wǎng)絡(luò)安全威脅和風(fēng)險主要存在在三個方面，即物理層、協(xié)議層、應(yīng)用層。網(wǎng)絡(luò)線路被惡意切斷，或者高電壓導(dǎo)致通信中斷，屬于物理層攻擊。網(wǎng)絡(luò)地址偽裝、Teardrop碎片攻擊、SYNFlood等都屬于協(xié)議層攻擊。非法URL提交、網(wǎng)頁惡意代碼、郵件病毒等都屬于應(yīng)用層攻擊。從安全風(fēng)險來看，物理層的攻擊比較少，網(wǎng)絡(luò)層的攻擊比較多，應(yīng)用層的最多，而且復(fù)雜多樣，難以有效防范，所以應(yīng)當(dāng)保證信息系統(tǒng)服務(wù)器與互聯(lián)網(wǎng)的物理隔離。

2.2.4 數(shù)據(jù)恢復(fù)技術(shù)

數(shù)據(jù)恢復(fù)技術(shù)對于醫(yī)院這一特殊部門來說具有非常重要的現(xiàn)實意義。在修復(fù)信息時，要以系統(tǒng)受損程度和故障后續(xù)操作作為參考，進(jìn)行數(shù)據(jù)備份，這是信息數(shù)據(jù)恢復(fù)的基本條件。數(shù)據(jù)恢復(fù)技術(shù)的保護(hù)系統(tǒng)主要分為兩層，其一是將磁盤變成磁盤陣列形式，使用奇偶校驗的方式將數(shù)據(jù)備份在不同的磁盤內(nèi)，這樣即使其中一個磁盤被損壞，也能夠使用另一磁盤進(jìn)行數(shù)據(jù)恢復(fù)。其二，采用兩臺服務(wù)器的方法，對數(shù)據(jù)進(jìn)行互相備份，這樣一來，如果其中一臺服務(wù)器出現(xiàn)狀況，可以及時開啟另一臺，以此防止系統(tǒng)事故問題。

2.2.5 身份驗證

系統(tǒng)一般都會給各用戶提供唯一的用戶標(biāo)識符，并且會提供一種驗證手段，以此驗證登錄用戶是否擁有標(biāo)識符，是否真的是合法用戶。而且這種驗證手段一般通過口令、卡片密鑰、簽名、指紋來實現(xiàn)，通過身份驗證確認(rèn)客戶機(jī)與服務(wù)器的身份。口令是最常用的驗證手段，通常會采用加長口令字，使用較大字符集構(gòu)造口令、限制用戶輸入口令字?jǐn)?shù)、限制用戶注冊時間等方法。但是實際上，一些安全等級較高的系統(tǒng)還要求，在驗證時口令不能以明文方式進(jìn)行傳輸，不能以明文方式存放在系統(tǒng)中，口令駐留內(nèi)存時間要盡量短等。

2.2.6 增強(qiáng)防火墻設(shè)置

防火墻是醫(yī)院信息系統(tǒng)的安全屏障，是為了防止他人惡意入侵內(nèi)外網(wǎng)所設(shè)置的。防火墻能夠?qū)崿F(xiàn)內(nèi)外網(wǎng)進(jìn)行隔離，加強(qiáng)網(wǎng)絡(luò)訪問人員的審核控制，以此避免非法用戶入侵、破壞、干擾，從而大大提升了醫(yī)院信息系統(tǒng)的安全性。但是，目前醫(yī)院信息系統(tǒng)中，依舊存在著一定的安全漏洞，這是無法避免的，非法分子經(jīng)常利用這些漏洞入侵網(wǎng)絡(luò)系統(tǒng)。而且，防火墻技術(shù)并不是萬無一失的，就系統(tǒng)內(nèi)部的非法操作來說，防火墻很難實現(xiàn)安全防護(hù)。所以，專業(yè)入侵檢測系統(tǒng)對提高防火墻的性能自然是不容忽視的，此系統(tǒng)既能夠彌補(bǔ)防火墻技術(shù)的不足，還能夠通過跟蹤和系統(tǒng)恢復(fù)等方式收集入侵證據(jù)。入侵檢測系統(tǒng)常規(guī)應(yīng)用方法主要有入侵檢測、基于主機(jī)的入侵檢測、古典型查找檢測，三種方法相輔相成，協(xié)調(diào)應(yīng)用。

2.3 規(guī)范管理制度

醫(yī)院信息系統(tǒng)的核心便是網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是醫(yī)院各項業(yè)務(wù)正常開展的重要支撐和保證。因此，建立完善的網(wǎng)絡(luò)安全管理制度顯得尤為重要。通常對于計算機(jī)管理技術(shù)人員，需要針對性制定系統(tǒng)文檔管理制度、網(wǎng)絡(luò)監(jiān)測制度、應(yīng)用安全管理制度、病毒防范制度、數(shù)據(jù)保密制度、事故處理制度、災(zāi)難恢復(fù)制度等。建立健全的醫(yī)院信息系統(tǒng)管理制度，對規(guī)范工作流程，保障信息系統(tǒng)穩(wěn)步運(yùn)行以及數(shù)據(jù)完整安全意義重大。但以上制度的制定和實施，應(yīng)與醫(yī)院實際相結(jié)合，避免由于制度過分嚴(yán)格、復(fù)雜，導(dǎo)致工作人員無法正常操作，從而浪費(fèi)信息資源。

3 結(jié)語

綜上所述，隨著科技的快速更新與發(fā)展，以及電子商務(wù)的普及，醫(yī)院信息系統(tǒng)的安全已經(jīng)成為了整個醫(yī)院信息系統(tǒng)的關(guān)鍵，其安全可靠性直接決定著醫(yī)院的整體水平。就信息系統(tǒng)來說，安全就是所謂的相對安全，并非是絕對存在的。醫(yī)院信息系統(tǒng)的安全和管理密切相關(guān)，積極采用先進(jìn)的網(wǎng)絡(luò)技術(shù)，加強(qiáng)網(wǎng)絡(luò)管理，推進(jìn)信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)，以此提升醫(yī)院的整體質(zhì)量和水平。這就需要醫(yī)院根據(jù)自身實際情況，制定與之相適應(yīng)的信息系統(tǒng)，并不斷更新和完善，從而保證醫(yī)院網(wǎng)絡(luò)的安全運(yùn)行。

[1]孫兆泉，岳衛(wèi)萍.醫(yī)院信息系統(tǒng)的維護(hù)和網(wǎng)絡(luò)安全管理[J].中國醫(yī)院統(tǒng)計，2016.

[2]李艷萍.淺談醫(yī)院信息系統(tǒng)的維護(hù)和網(wǎng)絡(luò)安全管理[J].計算機(jī)光盤軟件與應(yīng)用，2012.

[3]李文舉.如何從網(wǎng)絡(luò)安全與管理角度入手維護(hù)醫(yī)院信息系統(tǒng)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[4]付藍(lán)嵐.基于網(wǎng)絡(luò)安全角度分析醫(yī)院計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用，2015.