周信之
摘 要:自從步入21世紀以來,全球已經(jīng)步入信息化時代,各個行業(yè)已經(jīng)開始逐步使用信息系統(tǒng)來完成原先的人工工作,大大提高了工作效率。醫(yī)院由于每天病人信息較多,也開始使用網(wǎng)絡(luò)信息化系統(tǒng)進行輔助工作,但隨著帶來了網(wǎng)絡(luò)安全的隱患問題。該文從醫(yī)院網(wǎng)絡(luò)安全以及隱患防控工作進行討論,并提出了相應(yīng)的具體措施。
關(guān)鍵詞:醫(yī)院信息系統(tǒng);網(wǎng)絡(luò)安全;防控措施
中圖分類號:TP393 文獻標志碼:A
1 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)產(chǎn)生的安全隱患
當(dāng)前由于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)使用的時間較短,對于網(wǎng)絡(luò)信息安全的不夠重視,使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常發(fā)生網(wǎng)絡(luò)安全隱患。這些網(wǎng)絡(luò)安全隱患具體表現(xiàn)在系統(tǒng)癱瘓、醫(yī)院醫(yī)生病人信息的丟失、由于網(wǎng)絡(luò)安全隱患所導(dǎo)致的耽誤病人就診、黑客病毒的入侵以及醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)軟件問題等,這些網(wǎng)絡(luò)安全隱患都是當(dāng)前嚴重制約我國醫(yī)療衛(wèi)生體系構(gòu)建的重要因素。
2 醫(yī)院網(wǎng)絡(luò)安全隱患產(chǎn)生的原因
該文根據(jù)上述現(xiàn)有諸多的醫(yī)院網(wǎng)絡(luò)安全問題現(xiàn)象進行分析,大致歸結(jié)出以下幾點醫(yī)院網(wǎng)絡(luò)安全問題產(chǎn)生的具體原因。
2.1 醫(yī)院信息系統(tǒng)與外部網(wǎng)絡(luò)連接
醫(yī)院內(nèi)網(wǎng)一般不會受到病毒與黑客的攻擊,而由于近年來醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)開始與地區(qū)衛(wèi)生信息平臺以及醫(yī)療保險網(wǎng)絡(luò)等外部網(wǎng)絡(luò)進行連接,這樣就給了病毒與黑客可乘之機,因此醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)就很容易受到層出不窮地攻擊,病人與醫(yī)生最核心的信息就會被潛入醫(yī)院網(wǎng)絡(luò)中的木馬或者病毒竊取,從而造成巨大的損失。與此同時,醫(yī)院的辦公自動化系統(tǒng)絕大多數(shù)都會被部署在外網(wǎng),其安全訪問機制不夠完善,用戶能夠在醫(yī)院之外登錄到醫(yī)院的辦公自動化系統(tǒng)之中,然后通過外網(wǎng)的辦公自動化系統(tǒng)來下載醫(yī)院的重要信息文件,從而影響了醫(yī)院的網(wǎng)絡(luò)信息安全。
2.2 人為操作不當(dāng)?shù)氖д`導(dǎo)致網(wǎng)絡(luò)安全隱患
由于醫(yī)院網(wǎng)絡(luò)系統(tǒng)中擁有著極為龐大的數(shù)據(jù)流以及各種信息,因此一般醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)都會帶有非常龐大的數(shù)據(jù)庫,而一旦醫(yī)院網(wǎng)絡(luò)系統(tǒng)的管理人員忽視了數(shù)據(jù)庫使用時的一些規(guī)則以及參照完整性等,就很容易使后臺數(shù)據(jù)庫出現(xiàn)問題,并且一些工作人員有時需要使用自身攜帶的u盤或者移動硬盤來拷貝醫(yī)院網(wǎng)絡(luò)信息的數(shù)據(jù)庫中的信息,而工作人員本身所帶的這些移動設(shè)備是最容易被一些木馬、蠕蟲以及病毒侵入的,這就會導(dǎo)致醫(yī)院網(wǎng)絡(luò)也被帶入了相應(yīng)的木馬、蠕蟲以及病毒,不論是正在破壞醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫的木馬和病毒還是潛藏在數(shù)據(jù)庫中竊取信息的蠕蟲都極難清除,最后給醫(yī)院造成了很大的損失。還有在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的管理人員在進行工作時由于疏忽,也很容易將醫(yī)院網(wǎng)絡(luò)系統(tǒng)的管理員賬戶和密碼泄露出去,使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)被外人操縱盜竊數(shù)據(jù)的嚴重網(wǎng)絡(luò)安全隱患。
2.3 醫(yī)院網(wǎng)絡(luò)系統(tǒng)軟件安全隱患
引起醫(yī)院網(wǎng)絡(luò)安全問題的另一大重要因素就是醫(yī)院本身的網(wǎng)絡(luò)系統(tǒng)存在軟件安全的隱患,一個軟件的生命周期70%的工作都在于對軟件的維護和更新,而醫(yī)院信息網(wǎng)絡(luò)的殺毒軟件與防火墻一旦沒有及時更新病毒庫,就很容易被一些新型的木馬病毒所潛入,造成了醫(yī)院計算機服務(wù)器被病毒感染的情況,最壞時可能會使醫(yī)院的信息網(wǎng)絡(luò)癱瘓。與此同時,醫(yī)院本身所使用的操作系統(tǒng)中一直存在著系統(tǒng)漏洞,這些漏洞有些嚴重,有些并不嚴重,因此很容易遭到人為的忽視,但是一些不法的黑客高手都可以利用這些微不足道的系統(tǒng)漏洞來實現(xiàn)對于醫(yī)院網(wǎng)絡(luò)的攻擊。最后造成醫(yī)院網(wǎng)絡(luò)安全問題的軟件因素還表現(xiàn)在,醫(yī)院工作人員對于軟件問題的不重視,有時會在醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)中下載盜版的軟件,而盜版軟件的完整性以及安全性都不能夠得到保證,一旦受到網(wǎng)絡(luò)攻擊,醫(yī)院本身的信息網(wǎng)絡(luò)也會受到很大的影響。
2.4 缺乏對于網(wǎng)絡(luò)安全方面工作的投入
網(wǎng)絡(luò)安全不僅表現(xiàn)在系統(tǒng)的軟件上,也表現(xiàn)在網(wǎng)絡(luò)安全的防范以及監(jiān)督上,因此缺乏對于網(wǎng)絡(luò)安全方面工作的投入也是醫(yī)院網(wǎng)絡(luò)安全問題頻發(fā)的另一大原因。醫(yī)院一旦發(fā)生了網(wǎng)絡(luò)安全問題,許多部門都會相互推卸責(zé)任,只會在口頭上進行網(wǎng)絡(luò)安全規(guī)劃的設(shè)計,但是卻沒有實際的防范措施以及實行嚴格的監(jiān)督管理。并且出現(xiàn)網(wǎng)絡(luò)安全問題后的追責(zé)制度與監(jiān)督都沒有構(gòu)建完善,從而影響了醫(yī)院網(wǎng)絡(luò)安全工作的開展。
3 醫(yī)院網(wǎng)絡(luò)安全隱患防控的具體措施
3.1 構(gòu)建完善的醫(yī)院網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備安全
在醫(yī)院網(wǎng)絡(luò)安全的防控措施上首先要做到的就是構(gòu)建出完善的醫(yī)院網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備管理體系,第一要做好醫(yī)院網(wǎng)絡(luò)的布線,在布線上不但需要考慮到醫(yī)院中各個樓的干線與備份光纖,還需要在網(wǎng)線連接醫(yī)院網(wǎng)絡(luò)客戶端的時候做好屏蔽處理,從而保證醫(yī)院網(wǎng)絡(luò)的信號強度。第二對于存放醫(yī)院網(wǎng)絡(luò)系統(tǒng)計算機的機房一定要做好日常的防火處理以及干燥清潔,保證醫(yī)院網(wǎng)絡(luò)的信息儲存以及信息傳送功能的正常運行。最后就是需要考慮到醫(yī)院網(wǎng)絡(luò)中服務(wù)器與交換機的數(shù)據(jù)安全問題,醫(yī)院的網(wǎng)絡(luò)安全負責(zé)人必須提前做好每個服務(wù)器以及交換機中的數(shù)據(jù)備份,防止發(fā)生系統(tǒng)癱瘓時的信息數(shù)據(jù)丟失現(xiàn)象。同時服務(wù)器也需要不間斷的電源供電來保證醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)能夠一直處于工作狀態(tài),進一步提升醫(yī)院的信息網(wǎng)絡(luò)安全。
3.2 醫(yī)院網(wǎng)絡(luò)系統(tǒng)軟件的更新維護
醫(yī)院網(wǎng)絡(luò)系統(tǒng)軟件的更新維護與工作的監(jiān)督管理也是防控網(wǎng)絡(luò)安全問題的另一大措施。在建設(shè)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)中,既然不能完全物理隔離醫(yī)院的內(nèi)外網(wǎng)絡(luò),就需要在服務(wù)器與客戶機中安裝相應(yīng)的殺毒軟件,并及時對其病毒庫進行更新,進而能及時甄別出最新型的病毒并進行抵御。防火墻也是保護醫(yī)院網(wǎng)絡(luò)軟件的一種,在醫(yī)院網(wǎng)絡(luò)中部署強大的防火墻可以通過定時的網(wǎng)絡(luò)系統(tǒng)掃描來監(jiān)測整個網(wǎng)絡(luò),很大程度上預(yù)防了來自醫(yī)院外部網(wǎng)絡(luò)的攻擊以及內(nèi)網(wǎng)惡意腳本執(zhí)行所導(dǎo)致的信息泄露。最后就是在登陸醫(yī)院網(wǎng)絡(luò)系統(tǒng)時要增設(shè)相應(yīng)的安全口令,并保證安全口令是數(shù)字與字母以及特殊字符八位以上的混合使用,再加上定期更換新的登陸安全口令,加大黑客破譯的難度,進一步保障醫(yī)院網(wǎng)絡(luò)軟件系統(tǒng)的安全。
3.3 從人為角度進行網(wǎng)絡(luò)安全防控,規(guī)范化工作標準
在醫(yī)院網(wǎng)絡(luò)安全的防控工作方面必須要規(guī)范化工作人員的工作標準,完善當(dāng)前的醫(yī)院網(wǎng)絡(luò)使用規(guī)則,預(yù)防醫(yī)院內(nèi)部人員所出現(xiàn)的違反標準的操作所產(chǎn)生的醫(yī)院網(wǎng)絡(luò)安全問題。同時增加網(wǎng)絡(luò)安全責(zé)任監(jiān)督制度,嚴格監(jiān)控好整個醫(yī)院的網(wǎng)絡(luò)系統(tǒng),一旦發(fā)生工作人員的違規(guī)操作就必須對其進行相應(yīng)的處分,從而提高醫(yī)院工作人員對于醫(yī)院網(wǎng)絡(luò)安全的重視。最后就是在醫(yī)院網(wǎng)絡(luò)中工作站的使用權(quán)限上做出相應(yīng)的限制,象只給予一般醫(yī)護人員很低的工作站使用權(quán)限,讓其只能夠進行用戶登錄,而不能作為管理員修改網(wǎng)絡(luò)與系統(tǒng)的信息。
4 結(jié)語
總而言之,醫(yī)院的網(wǎng)絡(luò)安全作為醫(yī)院信息化工作體系中的一個重要部分,必須要得到相應(yīng)重視。而要想做好醫(yī)院網(wǎng)絡(luò)安全以及防控工作,就必須從醫(yī)院的軟件、硬件以及使用人員上進行入手,通過增加系統(tǒng)硬件的投入、及時對殺毒軟件以及防火墻進行更新、強化工作人員的工作規(guī)范等手段做好醫(yī)院網(wǎng)絡(luò)的安全與防控工作,最終提高醫(yī)院的網(wǎng)絡(luò)信息安全程度,保障醫(yī)院工作的正常運行。
參考文獻
[1]文志剛.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀解析及防控措施探討[J].計算機光盤軟件與應(yīng)用,2012(2):88,92.
[2]嚴娟.醫(yī)院網(wǎng)絡(luò)安全及防控措施研究[J].科技與創(chuàng)新,2017(18):65,68-69.