摘 要 隨著我國(guó)醫(yī)療衛(wèi)生行業(yè)的不斷發(fā)展，醫(yī)院網(wǎng)絡(luò)信息安全體系建設(shè)也變得愈加復(fù)雜，如今的醫(yī)院信息系統(tǒng)已經(jīng)覆蓋了各個(gè)醫(yī)療業(yè)務(wù)領(lǐng)域，欲進(jìn)一步推動(dòng)醫(yī)院信息化發(fā)展，就必須進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全體系建設(shè)，這也是保障醫(yī)院正常運(yùn)行的重要基礎(chǔ)。

【關(guān)鍵詞】醫(yī)院 網(wǎng)絡(luò)信息安全 體系 研究

信息技術(shù)作為人類(lèi)步入21世紀(jì)的標(biāo)志性技術(shù)，如今已逐步改變著人們的生活方式。在信息化時(shí)代下，信息技術(shù)日新月異，使得計(jì)算機(jī)已經(jīng)融入到各行各業(yè)中，醫(yī)療衛(wèi)生行業(yè)也不例外。反觀(guān)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作為一把“雙刃劍”，其能為醫(yī)療衛(wèi)生行業(yè)帶來(lái)巨大發(fā)展機(jī)遇的同時(shí)，由于網(wǎng)絡(luò)的開(kāi)放性也會(huì)給醫(yī)院的相關(guān)數(shù)據(jù)帶來(lái)無(wú)窮的安全隱患，為不法分子侵入醫(yī)院網(wǎng)絡(luò)系統(tǒng)、破壞數(shù)據(jù)文件提供了渠道。由此可見(jiàn)，網(wǎng)絡(luò)安全體系建設(shè)已經(jīng)成為醫(yī)療衛(wèi)生行業(yè)必須十分重視的事件。

1 醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)的現(xiàn)存問(wèn)題

現(xiàn)如今，面對(duì)多種網(wǎng)絡(luò)信息安全威脅，各大醫(yī)院都配備了相應(yīng)的防護(hù)措施，包括防火墻、入侵檢測(cè)防御、均衡負(fù)載、數(shù)據(jù)災(zāi)備等。這些措施在很大程度上保障了醫(yī)院信息安全體系的有效性，但這些只是表面工作，在應(yīng)用中還存在一定的不足。大體上來(lái)說(shuō)，醫(yī)院網(wǎng)絡(luò)信息安全體系還存在以下幾點(diǎn)問(wèn)題：

1.1 機(jī)房巡檢監(jiān)控不完善

醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)機(jī)房建設(shè)是一項(xiàng)系統(tǒng)化的工作，不僅涉及到本身的計(jì)算機(jī)系統(tǒng)，而且還會(huì)涉及到空調(diào)系統(tǒng)、配電系統(tǒng)、消防系統(tǒng)、抗干擾系統(tǒng)等。系統(tǒng)建設(shè)之間存在密切的關(guān)聯(lián)，忽視了對(duì)一個(gè)系統(tǒng)建設(shè)的聯(lián)系，將會(huì)對(duì)整個(gè)機(jī)房系統(tǒng)操作帶來(lái)不利的影響。

1.2 內(nèi)網(wǎng)接入訪(fǎng)問(wèn)不安全

醫(yī)院網(wǎng)絡(luò)信息組織機(jī)構(gòu)的業(yè)務(wù)不斷擴(kuò)大，使得醫(yī)院網(wǎng)絡(luò)信息終端數(shù)量逐漸增多，由此醫(yī)院網(wǎng)絡(luò)信息終端承載的信息和業(yè)務(wù)活動(dòng)亦變得更加重要。但現(xiàn)階段醫(yī)院內(nèi)網(wǎng)或多或少存在訪(fǎng)問(wèn)者擅自接入管理、員工個(gè)人信息泄露、網(wǎng)絡(luò)非法掃描等問(wèn)題。在網(wǎng)絡(luò)連接中，接入點(diǎn)和醫(yī)院關(guān)鍵服務(wù)器、數(shù)據(jù)庫(kù)之間往往會(huì)通過(guò)VPN設(shè)備進(jìn)行通信，而醫(yī)院服務(wù)器終端怎樣保證接入點(diǎn)的可信和接入已然成為需要思考的問(wèn)題。

1.3 數(shù)據(jù)備份恢復(fù)不有效

隨著信息化建設(shè)推進(jìn)，醫(yī)院業(yè)務(wù)對(duì)網(wǎng)絡(luò)依賴(lài)性的增加，加之醫(yī)院信息系統(tǒng)信息量大、結(jié)構(gòu)復(fù)雜、數(shù)據(jù)在線(xiàn)可靠性要求高等特點(diǎn)，網(wǎng)絡(luò)數(shù)據(jù)的安全問(wèn)題顯得尤為突出，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)復(fù)雜化運(yùn)行的影響下，醫(yī)院業(yè)務(wù)系統(tǒng)時(shí)常會(huì)出現(xiàn)網(wǎng)絡(luò)中斷、數(shù)據(jù)丟失等問(wèn)題。而醫(yī)院數(shù)據(jù)丟失主要表現(xiàn)在：

（1）業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)發(fā)生損壞，自損壞起到最近一次備份數(shù)據(jù)時(shí)間內(nèi)的所有數(shù)據(jù)缺失。

（2）數(shù)據(jù)恢復(fù)時(shí)間內(nèi)，數(shù)據(jù)庫(kù)無(wú)法正常工作，醫(yī)院相關(guān)業(yè)務(wù)系統(tǒng)無(wú)法使用。

（3）受硬件問(wèn)題制約的影響，醫(yī)院業(yè)務(wù)系統(tǒng)無(wú)法正常運(yùn)行。

1.4 安全殺毒防護(hù)不到位

醫(yī)院發(fā)展過(guò)程中信息交互魚(yú)龍混雜，對(duì)于網(wǎng)絡(luò)信息安全隱患來(lái)說(shuō)，即使采用了先進(jìn)的防護(hù)技術(shù)，也無(wú)法保證百分百將信息威脅阻隔在醫(yī)院網(wǎng)絡(luò)架構(gòu)體系之外。同時(shí)，在社會(huì)科技的快速發(fā)展下，新型木馬病毒亦層出不窮。網(wǎng)絡(luò)攻防是一個(gè)此消彼長(zhǎng)的過(guò)程，網(wǎng)絡(luò)安全人員也難以根據(jù)各自所需配置有效的防護(hù)策略，通常都是被動(dòng)地應(yīng)用新型產(chǎn)品，這不僅會(huì)提高投資成本，并且這種盲目性也讓防護(hù)體系變得更加封閉，擴(kuò)展非常困難。

2 醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的實(shí)踐措施

為了可以保障醫(yī)院網(wǎng)絡(luò)信息安全體系充分發(fā)揮積極作用，降低醫(yī)院網(wǎng)絡(luò)安全人員的工作量，我們有必要采取針對(duì)性的措施進(jìn)行管理與維護(hù)，這樣才能確保醫(yī)院信息系統(tǒng)可以融合到網(wǎng)絡(luò)信息安全體系當(dāng)中。

2.1 機(jī)房動(dòng)力與環(huán)境監(jiān)控系統(tǒng)

通過(guò)應(yīng)用機(jī)房動(dòng)力和環(huán)境監(jiān)控系統(tǒng)，能夠?qū)︶t(yī)院機(jī)房設(shè)備運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)，包括溫濕度、電流電壓、閉合狀態(tài)等，并對(duì)監(jiān)測(cè)數(shù)據(jù)進(jìn)行記錄，若機(jī)房出現(xiàn)異常情況或問(wèn)題，該系統(tǒng)會(huì)通過(guò)控制終端將預(yù)警、告警信息推送至預(yù)設(shè)手機(jī)上，這過(guò)程就實(shí)現(xiàn)了無(wú)人值守的工作形態(tài)，同時(shí)也為醫(yī)院機(jī)房的安全運(yùn)行提供了有力保障。

2.2 基于權(quán)限與VLAN的內(nèi)網(wǎng)接入驗(yàn)證

（1）合理分配數(shù)據(jù)庫(kù)權(quán)限，即對(duì)醫(yī)院各個(gè)業(yè)務(wù)系統(tǒng)關(guān)聯(lián)數(shù)據(jù)庫(kù)的權(quán)限需要進(jìn)行嚴(yán)格的控制。在醫(yī)院業(yè)務(wù)系統(tǒng)中可以設(shè)置二級(jí)登錄保障系統(tǒng)，認(rèn)真確保數(shù)據(jù)登錄權(quán)限的合法有效。為了保證業(yè)務(wù)數(shù)據(jù)信息的安全，可以將數(shù)據(jù)庫(kù)分為管理和用戶(hù)登錄兩個(gè)系統(tǒng)。首先，在公用信息狀態(tài)下進(jìn)入到數(shù)據(jù)權(quán)限管理系統(tǒng)，在整個(gè)程序的系統(tǒng)運(yùn)行中通過(guò)權(quán)限的加密信息進(jìn)入到相應(yīng)的賬戶(hù)，之后通過(guò)登錄密碼進(jìn)入到用戶(hù)數(shù)據(jù)庫(kù)。通過(guò)這樣的操作，可防止非法訪(fǎng)問(wèn)者竊取登錄名和密碼，實(shí)現(xiàn)對(duì)用戶(hù)信息的加密處理。

（2）應(yīng)用VLAN技術(shù)將內(nèi)網(wǎng)劃分若干子網(wǎng)，實(shí)現(xiàn)醫(yī)院內(nèi)多個(gè)網(wǎng)段之間的有效隔離，有效預(yù)防局域網(wǎng)安全問(wèn)題對(duì)整個(gè)醫(yī)院網(wǎng)絡(luò)的影響。

2.3 EMC數(shù)據(jù)備份管理系統(tǒng)

EMC重復(fù)數(shù)據(jù)消除存儲(chǔ)系統(tǒng)是數(shù)據(jù)備份和恢復(fù)技術(shù)的重要體現(xiàn)，能夠?qū)崿F(xiàn)對(duì)醫(yī)院業(yè)務(wù)系統(tǒng)數(shù)據(jù)信息的保護(hù)。首先，通過(guò)EMC數(shù)據(jù)備份管理系統(tǒng)，在降低成本的同時(shí)，延遲備份在磁盤(pán)和現(xiàn)場(chǎng)的保留時(shí)間。其次，借助醫(yī)院網(wǎng)絡(luò)系統(tǒng)提高對(duì)異地?cái)?shù)據(jù)的恢復(fù)和還原效率。再次，快速、高效的恢復(fù)數(shù)據(jù)信息，提升高級(jí)別磁盤(pán)數(shù)據(jù)信息的完整，并利用醫(yī)院現(xiàn)有服務(wù)器的整合來(lái)提升備份速度。最后，簡(jiǎn)化數(shù)據(jù)管理，通過(guò)集中、易用的基于WEB的管理，以及一覽式控制面板視圖，對(duì)大量業(yè)務(wù)數(shù)據(jù)信息進(jìn)行備份或者恢復(fù)管理。

2.4 諾頓安全軟件的智能掃描應(yīng)用程序

計(jì)算機(jī)木馬病毒具有很深的潛伏性和破壞性，而醫(yī)院信息化的建設(shè)發(fā)展也有可能不知不覺(jué)加速了其傳播。目前，網(wǎng)絡(luò)和介質(zhì)上流傳的木馬病毒大多具有損耗資源的特征，其中對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)威脅最大的是蠕蟲(chóng)病毒。醫(yī)院原有的病毒防范體系難以完全控制這種病毒。在諸多安全防護(hù)軟件中，諾頓安全軟件是一種高效化、節(jié)省資源的智能病毒掃描查殺軟件?；谝迅碌牟《編?kù)，諾頓智能掃描通過(guò)識(shí)別電腦不需要掃描的可信文件，能夠進(jìn)一步提升電腦的性能；在不需要對(duì)已知文件重復(fù)掃描的情況下，可以進(jìn)一步優(yōu)化電腦的運(yùn)行速度。

3 結(jié)束語(yǔ)

綜上所述，本文重點(diǎn)探究了醫(yī)院網(wǎng)絡(luò)信息安全體系中存在的問(wèn)題，并根據(jù)醫(yī)院現(xiàn)存問(wèn)題，提出了構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全體系的實(shí)踐方法，旨在全面保障醫(yī)院網(wǎng)絡(luò)體系的安全性和完整性，推動(dòng)醫(yī)院信息化建設(shè)健康快速發(fā)展。

參考文獻(xiàn)

[1]鞏蕾，路萬(wàn)里，王偉偉.構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的探討[J].當(dāng)代醫(yī)學(xué)，2010（06）：26-27.

[2]鮑航.構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的探討[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2016（17）：22-23.

[3]馬曉亞.醫(yī)院網(wǎng)絡(luò)全方位信息安全體系的構(gòu)建與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（01）：117-118.

作者簡(jiǎn)介

莊一峰（1990-），男，福建省廈門(mén)市人。中級(jí)職稱(chēng)（系統(tǒng)集成項(xiàng)目管理工程師），軟件工程在職研究生。研究方向?yàn)槿?jí)兒童專(zhuān)科醫(yī)院網(wǎng)絡(luò)信息安全。

作者單位

廈門(mén)市兒童醫(yī)院 福建省廈門(mén)市 361000endprint