劉博齊齊哈爾醫(yī)學院附屬第二醫(yī)院

如何加強醫(yī)院信息化建設中的網絡安全維護

劉博
齊齊哈爾醫(yī)學院附屬第二醫(yī)院

隨著現代醫(yī)療技術的不斷進步，醫(yī)院愈發(fā)依賴業(yè)務系統(tǒng)及網絡辦公，醫(yī)院是否能正常開展業(yè)務取決于網絡安全是否到位。本文對醫(yī)院網絡可能出現的安全隱患進行了全面分析，并進一步提出相應的解決相關安全問題的措施，建立一個相關聯的、體系化的安全架構，以期提供一種可行的解決方案為醫(yī)院的網絡安全保駕護航。

醫(yī)院；信息化；網絡安全；維護

1 、前言

隨著醫(yī)院信息化技術的迅猛發(fā)展，醫(yī)院的信息系統(tǒng)得到了極大提高，醫(yī)院的診斷準確性及效率和醫(yī)療水平也隨之得以極大提高。然而，隨著醫(yī)院業(yè)務的不斷增多，對于網絡的管理也就越來越多，越來越復雜，由此，醫(yī)院的安全網絡常常由于惡意軟件的襲擊而受到嚴重威脅。網絡安全屬于一項動態(tài)工程，需要的不僅僅是人為配合，更需要較高的技術措施，現階段醫(yī)院信息化建設中要把確保醫(yī)院網絡健康運列為重要事項之一。

2 、當今醫(yī)院信息化建設狀況

2.1 人為因素對醫(yī)院網絡安全造成的影響

專門的網絡管理部門沒有設置，問題出現時難以追責到人；強制性的安全監(jiān)督、檢查機制缺乏，專業(yè)的第三方機構介入沒有；醫(yī)院的信息系統(tǒng)建設不完備，沒有制定統(tǒng)一的的安全標準或規(guī)范；定期的網絡安全知識考核、培訓、宣傳、制度缺乏；網絡安全上崗認定標準沒有，無法衡量上崗人員資質。這些因素會導致嚴重的安全問題，如：醫(yī)院內部人員在互聯網上接入業(yè)務網絡電腦，也可能使醫(yī)院內網被感染上互聯網上的病毒、木馬；內部人員在醫(yī)院內部網絡上接入個人電腦，使醫(yī)院內網感染上攜帶的病毒，使醫(yī)院的業(yè)務系統(tǒng)受到影響，難以正常運行；利用職務之便醫(yī)院內部人員直接訪問數據庫，對醫(yī)患的數據進行篡改、竊取，使醫(yī)院遭受重大經濟損失。還有，黑客通過電腦，對醫(yī)院的業(yè)務網絡進行非法接入，發(fā)動攻擊，因醫(yī)保與醫(yī)院等屬于必須相互聯系的社保網絡，需要進行相應的數據驗證，若被攻擊成功，難以估計其嚴重后果。

2.2 對醫(yī)院網絡安全產生影響的技術方面因素

醫(yī)院在實施信息化建設的時候，與別的局域網一樣，會與多種元素涉及。因醫(yī)院信息化水平的持續(xù)進步，使醫(yī)院的服務、治療水平得以極大提升，然而其網絡安全問題也明顯加劇，利用傳統(tǒng)的防病毒、防火墻等被動防御手段已難以解決網絡安全問題，以致損壞、丟失重要數據的問題不斷發(fā)生，另外患者的生命安全、隱私數據難以保證，對此必須有一個更全面的安全處理措施。

沒有整體規(guī)劃出一個安全防御體系，僅僅是簡單羅列一些安全設備。醫(yī)院在實施安全防范過程中，在思維上有一定的誤區(qū)，覺得防火墻萬能，不用認真進行網絡管理工作。其實防火墻功能具有一定的局限性，它只是安全類產品中的之一，它是難以抵御基于網絡旁路或內部攻擊的更難以防范基于內容的攻擊。

安全手段沒有關聯性，而且操作過程比較復雜。如綁定的IP與MAC地址，明顯的問題就是：第一，MAC地址和IP地址會被網絡基礎知識較好的內部人員更改，使得綁定失效；第二，管理人員需要對每臺交換機實施單獨操作，需要逐條輸入其綁定的信息，操作起來不但不便，而且具有很大的工作量；第三，安全的殺毒軟件雖然安裝在醫(yī)院主機上，然而因數量較多，且沒有統(tǒng)一管理各主機的殺毒軟件，難以了解主機殺毒軟件開啟情況、病毒庫更新情況，以此推想更新操作系統(tǒng)的補丁問題也如這般。醫(yī)院對于網絡安全問題也許花費了大量的物力、人力，沒有評估相互間的關聯性，對其可操作性很難令人信服，導致形同虛設。

3 、醫(yī)院信息化建設中實施的安全防護措施

3.1 建立健全網絡安全管理制度

首先，詳盡的應急預案制度必須建立，并有常年的應急小組，以事件的嚴重程度為根據采取適時措施，能夠在最短的時間內恢復醫(yī)院正常運轉，最大限度減少醫(yī)院社會影響、故障損失和中斷時間，并建立問題整改的長效機制。第二，一套操作性較強、較為完善的管理制度非常重要，必須建立健全，并對沒有遵守相關規(guī)章制度的人員進行相應的懲罰。同時，需要對使用醫(yī)院網絡的人員實施安全意識培訓，需定期考核網絡管理人員，從而確定其是否勝任其崗位。

3.2 網絡安全技術措施

3.2.1 確保重要信息系統(tǒng)具有安全性

確保流量監(jiān)測系統(tǒng)的安全，針對醫(yī)院的重要信息系統(tǒng)設置的流量監(jiān)測系統(tǒng)，通常旁路部署于三層交換機，對各個應用系統(tǒng)通過鏡像端口實施流量分流，全面分析、監(jiān)測對其進行訪問的用戶、流量以及停留時間，判斷過程中用戶可以自行設置閥值，若出現特殊情況就告警。

3.2.2 確保運行環(huán)境具有安全性

所有業(yè)務系統(tǒng)、設備運行的根本是物理環(huán)境，所以，整個網絡的安全是以物理環(huán)境的安全性為基礎的。為了確保醫(yī)院重要業(yè)務運行不間斷，防止因單點傳輸問題導致的業(yè)務中斷，互相冗余設計是有些重要科室匯聚層交換機的最佳選擇；網絡設備比較重要的要提供雙路供電或安裝UPS。為避免外部網絡未授權用戶對醫(yī)院內部往來進行非法訪問，醫(yī)院應采取VPN技術進行網絡基礎建設。

3.2.3 管理、監(jiān)測全網安全

監(jiān)測安全平臺：為了實現全面監(jiān)測醫(yī)院內部全網的所有安全設備和基礎設備，可以利用與其它安全設備的聯動進行，涵蓋分析風險并生成量化報告、業(yè)務的運行情況、性能、標準化設置安全運維流程、預警與分析配置等功能，提升單點的安全防范措施，使之成為整體的安全把控。

4 、結束語

隨著網絡迅猛發(fā)展，其智能化愈加復雜，隨之而來的安全問題也就愈發(fā)嚴峻，醫(yī)院需要借助信息系統(tǒng)進行治療、分析、診斷病患病情，正常運轉醫(yī)院網絡會極大利于醫(yī)院開展服務及業(yè)務工作，所以，醫(yī)院利益與醫(yī)院網絡的安全性緊密相關，必須從管理方面、技術方面抓起，從領導到員工一起進行網絡安全的維護，一起建立一道堅實有力、牢不可破的安全防線。

[1]管麗瑩，黃小蓉.醫(yī)院計算機網絡及信息安全管理[J].現代醫(yī)院，2006，6（8）：144.

[2]王瑋，魯萬鵬，牟鑫.醫(yī)院信息系統(tǒng)中的安全運行保障[J].中國醫(yī)療設備，2008，23（1）：63-65.