周曉葉

摘? ?要：隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，醫(yī)院網(wǎng)絡(luò)體系為廣大就醫(yī)患者提供了非常大的便利，醫(yī)院網(wǎng)絡(luò)體系在為醫(yī)療工作帶來巨大便利的同時也對醫(yī)院信息安全防御工作提出更高要求。文章從醫(yī)院信息安全的角度出發(fā)，分析現(xiàn)代醫(yī)院網(wǎng)絡(luò)信息安全所面臨的問題和現(xiàn)狀，重點(diǎn)論述醫(yī)院網(wǎng)絡(luò)安全防御體系應(yīng)該如何構(gòu)建。

關(guān)鍵詞：醫(yī)院;網(wǎng)絡(luò)信息安全;防御體系;構(gòu)建策略

1? ? 醫(yī)院網(wǎng)絡(luò)信息化建設(shè)

醫(yī)院網(wǎng)絡(luò)信息化建設(shè)經(jīng)過了很長時間的發(fā)展，信息化管理化系統(tǒng)包括醫(yī)院信息系統(tǒng)（Hospital Information System， HIS）、實(shí)驗(yàn)室信息管理系統(tǒng)（Laboratory Information Management System，LIS）、影像歸檔和通信系統(tǒng)（Picture Archiving and Communication Systems，PACS）等，都日益成熟，“互聯(lián)網(wǎng)+醫(yī)療”時代已經(jīng)來臨。信息化的發(fā)展使得醫(yī)院信息安全越來越重要，如果網(wǎng)絡(luò)出現(xiàn)安全問題，容易導(dǎo)致醫(yī)院工作無法正常運(yùn)轉(zhuǎn)、醫(yī)院就診等信息泄露，使得病人隱私資料被外泄，影響社會的安定和團(tuán)結(jié)，不利于和諧社會的建設(shè)。文章將從醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建策略角度來談?wù)勅绾伪Ｕ厢t(yī)院信息的安全。

2? ? 醫(yī)院網(wǎng)絡(luò)信息安全概括

信息化管理是現(xiàn)代醫(yī)院辦公的重要手段，醫(yī)院信息安全的建設(shè)勢在必行。信息安全主要包括以下幾種類型：（1）硬件安全。主要指的是醫(yī)院的設(shè)備安全，如醫(yī)院中心機(jī)房的交換機(jī)、存儲器、服務(wù)器等。要保證這些硬件設(shè)備保持在一定的溫度、濕度條件下，而且機(jī)房環(huán)境要求絕對干凈、防塵，并按照相關(guān)要求安裝防雷、防靜電設(shè)備等。（2）網(wǎng)絡(luò)安全。醫(yī)院相關(guān)信息需要通過網(wǎng)絡(luò)來進(jìn)行傳輸，所以要保障信息安全就要保障醫(yī)院的網(wǎng)絡(luò)安全。要從醫(yī)院的日常業(yè)務(wù)入手，保障網(wǎng)絡(luò)24 h運(yùn)行，加強(qiáng)對于醫(yī)院網(wǎng)絡(luò)設(shè)備的維護(hù)和維修、安裝相關(guān)的監(jiān)控，實(shí)行內(nèi)網(wǎng)和外網(wǎng)分開等，阻止病毒、木馬或人為入侵和攻擊。（3）數(shù)據(jù)庫安全。指的是系統(tǒng)運(yùn)行不受非法入侵和威脅，同時保障數(shù)據(jù)資料的完整。要保證數(shù)據(jù)具有完整性、安全性和獨(dú)立性，當(dāng)出現(xiàn)數(shù)據(jù)安全受到威脅就會導(dǎo)致系統(tǒng)安全受到威脅，使得數(shù)據(jù)信息外泄。

3? ? 醫(yī)院網(wǎng)絡(luò)信息安全所面臨的挑戰(zhàn)問題

醫(yī)院網(wǎng)絡(luò)信息安全面臨著很多問題和挑戰(zhàn)，具體包括以下幾個方面。

3.1? 醫(yī)院網(wǎng)絡(luò)信息安全管理不規(guī)范，工作人員認(rèn)識不到位

現(xiàn)在很多醫(yī)院對于網(wǎng)絡(luò)安全防御的認(rèn)識程度不夠，導(dǎo)致很多醫(yī)院工作人員沒有形成信息安全防護(hù)意識?；卺t(yī)院工作的特殊性，對于醫(yī)院信息安全防御有著極高的要求，但是在實(shí)際的日常工作中，很多醫(yī)院僅通過購買相關(guān)網(wǎng)絡(luò)安全產(chǎn)品來實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)安全的防御，缺乏中長期的網(wǎng)絡(luò)安全防御規(guī)劃和策略，沒有制定完整的網(wǎng)絡(luò)安全防御體系制度，或者制定后只是一紙空文沒有督促執(zhí)行，對于企業(yè)員工沒有從根本上改變其安全意識和思維。網(wǎng)絡(luò)安全的培訓(xùn)、咨詢等手段的缺乏，使得醫(yī)院工作人員操作不當(dāng)，存在資源濫用和惡意傳播的現(xiàn)象，不能嚴(yán)格遵守醫(yī)院內(nèi)部關(guān)于醫(yī)院網(wǎng)絡(luò)信息安全的相關(guān)規(guī)定，導(dǎo)致網(wǎng)絡(luò)安全問題頻出，而且在出現(xiàn)網(wǎng)絡(luò)安全事故后沒有因地制宜地及時采取相關(guān)的止損措施，使得網(wǎng)絡(luò)安全事故所造成的損失更加嚴(yán)重。因此加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全防御規(guī)劃、加強(qiáng)對于醫(yī)院員工的信息安全教育的意義十分重大，應(yīng)該予以高度重視。

3.2? 網(wǎng)絡(luò)自身和醫(yī)院硬件設(shè)備管理存在缺陷

網(wǎng)絡(luò)本身的共享性和開放性使得網(wǎng)絡(luò)信息在傳遞過程中存在一些安全隱患問題，再加上在傳輸和使用過程中缺乏相應(yīng)的安全機(jī)制，如果不加限制，相關(guān)信息可以隨時、隨地被訪問和預(yù)覽。再加上互聯(lián)網(wǎng)在設(shè)計時沒有考慮自身的安全性，因此，給后期的實(shí)現(xiàn)和維護(hù)埋下了極大的安全隱患和漏洞。醫(yī)院在硬件設(shè)備管理方面投入的人力和物力不足，對于醫(yī)院工作環(huán)境的控制和后期維護(hù)不到位，較先進(jìn)的醫(yī)院網(wǎng)絡(luò)信息維護(hù)設(shè)備的引入費(fèi)用較高，維護(hù)管理工作量大，導(dǎo)致醫(yī)院硬件設(shè)備有所損害，危害了醫(yī)院網(wǎng)絡(luò)安全，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全事故較多，影響了醫(yī)院的正常工作。

3.3? 醫(yī)院網(wǎng)絡(luò)信息安全防御技術(shù)有待完善

醫(yī)院信息安全防御技術(shù)不成熟，使得醫(yī)院在工作中引入的軟件都存在設(shè)計上的漏洞或者“后門”的現(xiàn)象，各類病毒可以通過這些漏洞或后門來對醫(yī)院數(shù)據(jù)信息進(jìn)行竊取，使得醫(yī)院信息安全處于無防御狀態(tài)。即使在現(xiàn)代醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建中，引入了很多的信息安全措施和產(chǎn)品，但是相關(guān)的產(chǎn)品之間卻不能“互通有無”，往往各自為戰(zhàn)，使得不同的產(chǎn)品之間配合出現(xiàn)漏洞或者盲區(qū)，各大防御產(chǎn)品之間存在功能重復(fù)的現(xiàn)象，沒有形成全面協(xié)調(diào)效應(yīng)，導(dǎo)致信息安全孤島現(xiàn)象出現(xiàn)，嚴(yán)重掣肘了醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建。因此應(yīng)該加強(qiáng)醫(yī)院信息安全防御，構(gòu)建全面且動態(tài)的醫(yī)院網(wǎng)絡(luò)安全防御體系。

4? ? 醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建策略

4.1? 建立完善的網(wǎng)絡(luò)信息安全制度，加強(qiáng)員工信息安全培訓(xùn)

要構(gòu)建醫(yī)院網(wǎng)絡(luò)安全防御體系，就要建立一套完整的網(wǎng)絡(luò)安全相關(guān)制度，加強(qiáng)對于醫(yī)院內(nèi)部的信息安全管理。首先，加強(qiáng)設(shè)備加密的管理和密鑰管理，對于一些非法用戶也就是黑客或間諜的入侵，通過設(shè)備的加密和密鑰的管理等方式來提高主機(jī)系統(tǒng)自身的安全性。其次，對于一些合法用戶包括企業(yè)員工可以采用授權(quán)訪問的方式，使得每一位員工的訪問權(quán)限和訪問資源受到控制。加強(qiáng)對于相關(guān)密碼和密鑰的管理，明確不同職位員工的相關(guān)職責(zé)，采用動態(tài)密碼的形式，提高密碼的破解難度，并進(jìn)行定期的修改。再次，加強(qiáng)對于醫(yī)院員工的信息安全的培訓(xùn)，使得每一個普通員工都能夠樹立起安全防護(hù)的意識，真正將網(wǎng)絡(luò)安全防御工作當(dāng)成是每一位普通員工都應(yīng)該遵守的職責(zé)，并積極參與到醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建中來。最后，還可以建立一個專門的信息安全管理小組，統(tǒng)一領(lǐng)導(dǎo)并指揮醫(yī)院的網(wǎng)絡(luò)安全防御體系的構(gòu)建，一旦發(fā)生信息安全事故，就能夠積極統(tǒng)一指揮，加強(qiáng)了各個部門之間的相互配合，將相關(guān)損失降低到最小。

4.2? 加強(qiáng)對于醫(yī)院硬件設(shè)備和軟件的管理和維護(hù)

醫(yī)院網(wǎng)絡(luò)安全的有關(guān)硬件設(shè)備的正常運(yùn)轉(zhuǎn)和工作需要控制在一定的環(huán)境中，包括溫度、濕度、灰塵等都有特定的要求，一旦超過這個要求就有可能會導(dǎo)致硬件設(shè)備出現(xiàn)磨損甚至完全壞掉。所以要加強(qiáng)對于醫(yī)院硬件設(shè)備的管理和維護(hù)，對于醫(yī)院所有的網(wǎng)絡(luò)設(shè)備和計算機(jī)等都進(jìn)行定時、定期的檢查和維修，及時將出現(xiàn)問題的硬件維修，使得計算機(jī)硬件設(shè)備能夠在一個正常的工作環(huán)境中進(jìn)行工作，將人為或者自然災(zāi)害等帶來的影響控制到最低。一般為了保障相關(guān)硬件的正常工作，機(jī)房的溫度是15～25 ℃，濕度是30%～70%，同時還要注意經(jīng)常打掃，保持硬件設(shè)備的干凈衛(wèi)生，防止灰塵造成設(shè)備無法正常工作。同時還要時時檢查交換機(jī)的運(yùn)行狀態(tài)、前后臺的通信狀況、前臺MP主備狀態(tài)以及后臺服務(wù)器、各終端工作狀態(tài)等，保障硬件設(shè)備的正常運(yùn)轉(zhuǎn)。還要保障硬件設(shè)備的安全，防止被盜竊或者出現(xiàn)人為丟失的情況[2]。

4.3? 提高相關(guān)技術(shù)建立動態(tài)的醫(yī)院網(wǎng)絡(luò)安全防御體系

4.3.1? 物理線路屏蔽

對于醫(yī)院的重要信息可以采取物理線路屏蔽的方式來進(jìn)行保護(hù)，比如在中心機(jī)房可以設(shè)置屏蔽室或者輻射干擾機(jī)，對電磁輻射和線路干擾等進(jìn)行信號屏蔽?？梢愿鶕?jù)屏蔽方式的不同分為電廠屏蔽、磁場屏蔽和電磁場屏蔽等。通過物理線路屏蔽可以保障醫(yī)院重要的信息數(shù)據(jù)泄露，保障了信息存儲的安全。

4.3.2? 劃分網(wǎng)絡(luò)安全域，建立防火墻系統(tǒng)

可以通過劃分網(wǎng)絡(luò)安全域來實(shí)施網(wǎng)絡(luò)訪問的控制。所謂的網(wǎng)絡(luò)安全域就是指將相同安全等級和安全需求的計算機(jī)劃分為統(tǒng)一網(wǎng)段，從而實(shí)現(xiàn)對于網(wǎng)段邊界處的訪問控制?？梢酝ㄟ^防護(hù)墻來控制相關(guān)訪問權(quán)限，真正滿足不同域之間的不同訪問需求。要保障信息數(shù)據(jù)的完整和安全，還要通過引入一些網(wǎng)絡(luò)信息管理的系統(tǒng)比如防火墻、殺毒軟件，防止外來黑客的入侵。防火墻是通過內(nèi)網(wǎng)和外網(wǎng)分離的方式來進(jìn)行信息安全防護(hù)的，在醫(yī)院可以通過建立虛擬局域網(wǎng)的方式，將含有敏感數(shù)據(jù)的用戶組和網(wǎng)絡(luò)的其余部分進(jìn)行隔離，從而降低泄露隱私信息的可能性。

4.3.3? 建立信息加密防護(hù)和病毒防護(hù)系統(tǒng)

在醫(yī)院的數(shù)據(jù)傳輸中可以采用加密技術(shù)，利用密鑰將明文轉(zhuǎn)化為密文，采用一對匹配的密鑰來對信息數(shù)據(jù)進(jìn)行加密和解密。密鑰比較簡短但是破譯比較困難，只有持有密鑰的雙方才能進(jìn)行查看，保障了醫(yī)院數(shù)據(jù)信息的安全性，是創(chuàng)建醫(yī)院網(wǎng)絡(luò)安全防御體系的重要手段之一。同時，還要建立醫(yī)院信息數(shù)據(jù)的病毒防護(hù)系統(tǒng)，主要是通過升級單臺主服務(wù)器的病毒軟件而使得整個醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的所有計算機(jī)防病毒軟件得到統(tǒng)一的升級和管理，避免醫(yī)院網(wǎng)絡(luò)信息數(shù)據(jù)被病毒所侵?jǐn)_而造成外泄的現(xiàn)象。

4.3.4? 建立風(fēng)險評估制度，實(shí)施監(jiān)測和防御管理

要建立醫(yī)院網(wǎng)絡(luò)安全防御體系，建立深度預(yù)防機(jī)制，通過為系統(tǒng)提供多層保護(hù)從而將系統(tǒng)面臨的風(fēng)險降低到最小。要建立網(wǎng)絡(luò)的風(fēng)險評估制度，了解醫(yī)院網(wǎng)絡(luò)所存在的安全隱患，從而綜合考慮多方面的因素提出相關(guān)的抵御措施。同時對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行時時檢測和防御的管理，加強(qiáng)入侵檢測系統(tǒng)和流量控制系統(tǒng)的建設(shè)，加強(qiáng)對于員工上網(wǎng)行為的監(jiān)測，真正將安全隱患降到最低。

5? ? 結(jié)語

現(xiàn)代醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建不僅關(guān)系到醫(yī)院的正常運(yùn)行，還涉及所有患者的隱私和安全，要加以重視，并通過加強(qiáng)對于醫(yī)院網(wǎng)絡(luò)的硬件和軟件的管理等方式，提高相關(guān)技術(shù)管理，建立一個動態(tài)的、高效率的信息安全監(jiān)控系統(tǒng)，達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的。

[參考文獻(xiàn)]

[1]龍智勇.淺談醫(yī)院網(wǎng)絡(luò)安全防御體系的建設(shè)[J].中國管理信息化，2018（7）：137-138.

[2]虞麗紅.醫(yī)院中計算機(jī)網(wǎng)絡(luò)安全與維護(hù)措施[J].中國新通信，2019（7）：26.

Research on the construction strategy of hospital network security defense system

Zhou Xiaoye

（Second Hospital of Hebei Medical University， Shijiazhuang 050000， China）

Abstract：With the rapid development of computer network technology， the hospital network system provides great convenience for the majority of medical patients， but the hospital network system not only brings great convenience to medical work， but also puts forward higher requirements for hospital information security defense. From the point of view of hospital information security， this paper discusses the problems and present situation of modern hospital network information security， and focuses on how to construct the hospital network security defense system.

Key words：hospital; network information security; defense system; construction strategy