李飛

摘 要

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在醫(yī)院的系統(tǒng)管理工作中發(fā)揮著重要的作用。本篇文章主要從新階段醫(yī)院網(wǎng)絡(luò)與信息存在的安全風(fēng)險(xiǎn)問題入手，對(duì)相關(guān)的應(yīng)急預(yù)案措施進(jìn)行了探究。

【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò)與信息安全 風(fēng)險(xiǎn)應(yīng)急預(yù)案處理

信息技術(shù)的不斷發(fā)展，讓信息化制度在醫(yī)院的系統(tǒng)管理工作中得到了推廣。目前很多醫(yī)院都構(gòu)建了以門診系統(tǒng)、病房管理系統(tǒng)、急診樓信息管理系統(tǒng)為核心的網(wǎng)絡(luò)系統(tǒng)。在醫(yī)院網(wǎng)絡(luò)建設(shè)的復(fù)雜化特征不斷強(qiáng)化的情況下，系統(tǒng)化的安全網(wǎng)絡(luò)系統(tǒng)的構(gòu)建，成為了醫(yī)院信息管理系統(tǒng)穩(wěn)定運(yùn)轉(zhuǎn)的保障因素。

1 現(xiàn)階段醫(yī)院網(wǎng)絡(luò)與信息存在的安全風(fēng)險(xiǎn)分析

1.1 病毒黑客的威脅

電腦病毒和黑客問題是電腦系統(tǒng)癱瘓問題的主要產(chǎn)生原因。在醫(yī)院信息系統(tǒng)的病毒防范體系相對(duì)落后的情況下，醫(yī)院的信息系統(tǒng)會(huì)表現(xiàn)出具有高風(fēng)險(xiǎn)性的特點(diǎn)。

1.2 軟件漏洞風(fēng)險(xiǎn)

軟件漏洞風(fēng)險(xiǎn)與軟件的編程設(shè)計(jì)之間存在著一定的聯(lián)系，一些在編程設(shè)計(jì)方面存在漏洞的軟件系統(tǒng)的應(yīng)用，也會(huì)給黑客系統(tǒng)的入侵提供一定的方便。在軟件漏洞風(fēng)險(xiǎn)問題的影響下，不法分子也可以借助一些預(yù)測(cè)序列號(hào)侵入到醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)之中。

1.3 操作風(fēng)險(xiǎn)

人為操作原因也可以被看作是醫(yī)院網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的一大產(chǎn)生原因。系統(tǒng)使用者在對(duì)正確操作程序缺乏了解的情況下所產(chǎn)生的操作失誤，除了會(huì)造成系統(tǒng)損壞以外，也會(huì)讓病毒程序侵入到系統(tǒng)之中。

2 醫(yī)院網(wǎng)絡(luò)與信息風(fēng)險(xiǎn)的應(yīng)急預(yù)案措施

2.1 對(duì)醫(yī)院內(nèi)外網(wǎng)隔離技術(shù)進(jìn)行優(yōu)化

外部網(wǎng)絡(luò)是醫(yī)院網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的主要來源。從醫(yī)院的內(nèi)外網(wǎng)方面入手對(duì)相關(guān)的應(yīng)急預(yù)案進(jìn)行優(yōu)化，可以讓醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性得到一定程度的提升。從醫(yī)院的內(nèi)外網(wǎng)管理機(jī)制來看，目前很多醫(yī)院都采用的是通過人工連接網(wǎng)絡(luò)接口的方式來進(jìn)行內(nèi)外網(wǎng)的切換工作的，對(duì)此，醫(yī)院網(wǎng)絡(luò)管理技術(shù)人員可以通過設(shè)置網(wǎng)閘的方式對(duì)醫(yī)院的內(nèi)外網(wǎng)體系進(jìn)行隔離。為了對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行提升，技術(shù)人員也可以通過安裝入侵檢測(cè)系統(tǒng)的方式，對(duì)醫(yī)院的計(jì)算機(jī)進(jìn)行排查。也可以對(duì)這一系統(tǒng)與防火墻技術(shù)之間進(jìn)行組合應(yīng)用。

2.2 對(duì)網(wǎng)絡(luò)協(xié)議建設(shè)工作進(jìn)行完善

針對(duì)不法分子通過冒充IP地址的方式對(duì)醫(yī)院系統(tǒng)信息進(jìn)行盜取的行為，醫(yī)院計(jì)算機(jī)系統(tǒng)是對(duì)管理人員可以采取讓IP地址和相關(guān)口令與醫(yī)院計(jì)算機(jī)MAC系統(tǒng)相綁定的措施，對(duì)醫(yī)院的信息系統(tǒng)安全防護(hù)機(jī)制進(jìn)行完善。在無法獲取醫(yī)院計(jì)算機(jī)MAC的情況下，不法分子無法侵入醫(yī)院的和信息與統(tǒng)計(jì)系統(tǒng)，這就對(duì)惡意盜取醫(yī)院信息的問題進(jìn)行了有效控制。從醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)的動(dòng)態(tài)防護(hù)機(jī)制來看，RSA加密技術(shù)的應(yīng)用是借助動(dòng)態(tài)加密的方式對(duì)信息盜取問題進(jìn)行有效預(yù)防的。

2.3 對(duì)醫(yī)院的網(wǎng)絡(luò)安全制度進(jìn)行完善

醫(yī)務(wù)人員是醫(yī)院網(wǎng)絡(luò)系統(tǒng)的主要操作人員。為了對(duì)醫(yī)院網(wǎng)絡(luò)信息安全處理機(jī)制進(jìn)行完善，相關(guān)工作人員也需要通過培訓(xùn)機(jī)制的應(yīng)用，對(duì)醫(yī)護(hù)人員的計(jì)算機(jī)系統(tǒng)操作水平進(jìn)行提升。培訓(xùn)制度的建設(shè)也可以讓醫(yī)護(hù)人員的網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)意識(shí)得到有效強(qiáng)化。數(shù)據(jù)備份制度的完善，可以讓信息系統(tǒng)中的一些重要數(shù)據(jù)得到充分保障。對(duì)不同崗位工作人員的操作權(quán)限進(jìn)行確定，也可以讓醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)完整性進(jìn)行保障。

2.4 對(duì)網(wǎng)絡(luò)與信息安全的應(yīng)急系統(tǒng)進(jìn)行完善

應(yīng)急處理系統(tǒng)的構(gòu)建，對(duì)醫(yī)院風(fēng)險(xiǎn)應(yīng)急預(yù)案的實(shí)效性有著一定的保障。對(duì)此，在構(gòu)建應(yīng)急系統(tǒng)的過程中，醫(yī)院領(lǐng)導(dǎo)層首先需要對(duì)相關(guān)的指揮系統(tǒng)和工作機(jī)制進(jìn)行完善。在構(gòu)建應(yīng)急系統(tǒng)的過程中，統(tǒng)一領(lǐng)導(dǎo)、明確分工應(yīng)該是應(yīng)急預(yù)警處理系統(tǒng)所要遵循的主要原則。重大事故報(bào)告制度的構(gòu)建，也可以讓應(yīng)急系統(tǒng)的實(shí)效性得到有效提升。

2.5 對(duì)醫(yī)院網(wǎng)絡(luò)安全技術(shù)手段進(jìn)行優(yōu)化

從前文的論述來看，外網(wǎng)與內(nèi)網(wǎng)之間的連接安全性的提升，也是對(duì)醫(yī)院的網(wǎng)絡(luò)安全技術(shù)手段進(jìn)行優(yōu)化的一種有效方式。為了對(duì)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中的重要信息系統(tǒng)的安全性進(jìn)行保障，醫(yī)院信息系統(tǒng)維護(hù)人員也可以對(duì)流量監(jiān)測(cè)系統(tǒng)進(jìn)行應(yīng)用。醫(yī)院信息系統(tǒng)所表現(xiàn)出來的特點(diǎn)來看，維護(hù)人員在對(duì)流量監(jiān)測(cè)系統(tǒng)進(jìn)行應(yīng)用的過程中需要對(duì)在醫(yī)院信息系統(tǒng)的一般旁路中部署三層交換機(jī)，進(jìn)而借助各個(gè)鏡像端口完成各個(gè)應(yīng)用系統(tǒng)的流量分流工作。進(jìn)而在對(duì)每?jī)蓚€(gè)系統(tǒng)的訪問流量和用戶的停留時(shí)間等內(nèi)容入手，對(duì)信息系統(tǒng)中可能存在的異常情況進(jìn)行判斷。SAN存儲(chǔ)系統(tǒng)的應(yīng)用，可以讓集中化的管理模式成為醫(yī)院主要的內(nèi)部數(shù)據(jù)存儲(chǔ)模式。為了對(duì)桌面終端的安全進(jìn)行保障。技術(shù)人員可以通過自動(dòng)下載或統(tǒng)一安裝的方式，對(duì)防病毒軟件進(jìn)行應(yīng)用。在對(duì)USB設(shè)備、移動(dòng)硬盤等設(shè)備進(jìn)行應(yīng)用的過程中，信息系統(tǒng)的操作者需要對(duì)醫(yī)院信息系統(tǒng)加強(qiáng)控制。非法網(wǎng)站訪問控制機(jī)制的應(yīng)用，也可以讓系統(tǒng)的安全性得到有效保障。桌面終端所應(yīng)用的病毒軟件也要及時(shí)進(jìn)行更新升級(jí)。全網(wǎng)安全監(jiān)測(cè)管理機(jī)制的應(yīng)用，也可以讓醫(yī)院內(nèi)部的網(wǎng)絡(luò)基礎(chǔ)設(shè)備與安全設(shè)備的檢測(cè)水平得到有效提升。隨著計(jì)算機(jī)“云技術(shù)”的不斷發(fā)展，云安全管理平臺(tái)的應(yīng)用，成為了提升醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全防范整體性的有效措施。云服務(wù)在數(shù)據(jù)安全保護(hù)、安全信息與時(shí)間管理等多個(gè)領(lǐng)域的應(yīng)用，讓虛擬化平臺(tái)的運(yùn)用成為了降低系統(tǒng)維護(hù)成本的有效措施。

3 結(jié)論

信息系統(tǒng)安全應(yīng)急處理能力的提升，對(duì)醫(yī)院的信息化辦公水平的提升有著一定的促進(jìn)作用。在對(duì)網(wǎng)絡(luò)協(xié)議建設(shè)機(jī)制、網(wǎng)絡(luò)安全技術(shù)手段進(jìn)行優(yōu)化的基礎(chǔ)上，對(duì)與之有關(guān)的責(zé)任制進(jìn)行完善，可以讓醫(yī)院構(gòu)建一種分工明確、技術(shù)過硬的信息安全應(yīng)急保障系統(tǒng)。

參考文獻(xiàn)

[1]李暢淼.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險(xiǎn)及應(yīng)急預(yù)案處理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（11）：145-146.

[2]祝敬萍.醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略研究[D].華中科技大學(xué)，2008.

[3]姚力，馮娟，蔣昆.醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案[J].中國(guó)數(shù)字醫(yī)學(xué)，2013（02）：58-61.