周信之

摘 要：自從步入21世紀以來，全球已經(jīng)步入信息化時代，各個行業(yè)已經(jīng)開始逐步使用信息系統(tǒng)來完成原先的人工工作，大大提高了工作效率。醫(yī)院由于每天病人信息較多，也開始使用網(wǎng)絡(luò)信息化系統(tǒng)進行輔助工作，但隨著帶來了網(wǎng)絡(luò)安全的隱患問題。該文從醫(yī)院網(wǎng)絡(luò)安全以及隱患防控工作進行討論，并提出了相應(yīng)的具體措施。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；防控措施

中圖分類號：TP393 文獻標志碼：A

1 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)產(chǎn)生的安全隱患

當(dāng)前由于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)使用的時間較短，對于網(wǎng)絡(luò)信息安全的不夠重視，使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常發(fā)生網(wǎng)絡(luò)安全隱患。這些網(wǎng)絡(luò)安全隱患具體表現(xiàn)在系統(tǒng)癱瘓、醫(yī)院醫(yī)生病人信息的丟失、由于網(wǎng)絡(luò)安全隱患所導(dǎo)致的耽誤病人就診、黑客病毒的入侵以及醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)軟件問題等，這些網(wǎng)絡(luò)安全隱患都是當(dāng)前嚴重制約我國醫(yī)療衛(wèi)生體系構(gòu)建的重要因素。

2 醫(yī)院網(wǎng)絡(luò)安全隱患產(chǎn)生的原因

該文根據(jù)上述現(xiàn)有諸多的醫(yī)院網(wǎng)絡(luò)安全問題現(xiàn)象進行分析，大致歸結(jié)出以下幾點醫(yī)院網(wǎng)絡(luò)安全問題產(chǎn)生的具體原因。

2.1 醫(yī)院信息系統(tǒng)與外部網(wǎng)絡(luò)連接

醫(yī)院內(nèi)網(wǎng)一般不會受到病毒與黑客的攻擊，而由于近年來醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)開始與地區(qū)衛(wèi)生信息平臺以及醫(yī)療保險網(wǎng)絡(luò)等外部網(wǎng)絡(luò)進行連接，這樣就給了病毒與黑客可乘之機，因此醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)就很容易受到層出不窮地攻擊，病人與醫(yī)生最核心的信息就會被潛入醫(yī)院網(wǎng)絡(luò)中的木馬或者病毒竊取，從而造成巨大的損失。與此同時，醫(yī)院的辦公自動化系統(tǒng)絕大多數(shù)都會被部署在外網(wǎng)，其安全訪問機制不夠完善，用戶能夠在醫(yī)院之外登錄到醫(yī)院的辦公自動化系統(tǒng)之中，然后通過外網(wǎng)的辦公自動化系統(tǒng)來下載醫(yī)院的重要信息文件，從而影響了醫(yī)院的網(wǎng)絡(luò)信息安全。

2.2 人為操作不當(dāng)?shù)氖д`導(dǎo)致網(wǎng)絡(luò)安全隱患

由于醫(yī)院網(wǎng)絡(luò)系統(tǒng)中擁有著極為龐大的數(shù)據(jù)流以及各種信息，因此一般醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)都會帶有非常龐大的數(shù)據(jù)庫，而一旦醫(yī)院網(wǎng)絡(luò)系統(tǒng)的管理人員忽視了數(shù)據(jù)庫使用時的一些規(guī)則以及參照完整性等，就很容易使后臺數(shù)據(jù)庫出現(xiàn)問題，并且一些工作人員有時需要使用自身攜帶的u盤或者移動硬盤來拷貝醫(yī)院網(wǎng)絡(luò)信息的數(shù)據(jù)庫中的信息，而工作人員本身所帶的這些移動設(shè)備是最容易被一些木馬、蠕蟲以及病毒侵入的，這就會導(dǎo)致醫(yī)院網(wǎng)絡(luò)也被帶入了相應(yīng)的木馬、蠕蟲以及病毒，不論是正在破壞醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫的木馬和病毒還是潛藏在數(shù)據(jù)庫中竊取信息的蠕蟲都極難清除，最后給醫(yī)院造成了很大的損失。還有在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的管理人員在進行工作時由于疏忽，也很容易將醫(yī)院網(wǎng)絡(luò)系統(tǒng)的管理員賬戶和密碼泄露出去，使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)被外人操縱盜竊數(shù)據(jù)的嚴重網(wǎng)絡(luò)安全隱患。

2.3 醫(yī)院網(wǎng)絡(luò)系統(tǒng)軟件安全隱患

引起醫(yī)院網(wǎng)絡(luò)安全問題的另一大重要因素就是醫(yī)院本身的網(wǎng)絡(luò)系統(tǒng)存在軟件安全的隱患，一個軟件的生命周期70%的工作都在于對軟件的維護和更新，而醫(yī)院信息網(wǎng)絡(luò)的殺毒軟件與防火墻一旦沒有及時更新病毒庫，就很容易被一些新型的木馬病毒所潛入，造成了醫(yī)院計算機服務(wù)器被病毒感染的情況，最壞時可能會使醫(yī)院的信息網(wǎng)絡(luò)癱瘓。與此同時，醫(yī)院本身所使用的操作系統(tǒng)中一直存在著系統(tǒng)漏洞，這些漏洞有些嚴重，有些并不嚴重，因此很容易遭到人為的忽視，但是一些不法的黑客高手都可以利用這些微不足道的系統(tǒng)漏洞來實現(xiàn)對于醫(yī)院網(wǎng)絡(luò)的攻擊。最后造成醫(yī)院網(wǎng)絡(luò)安全問題的軟件因素還表現(xiàn)在，醫(yī)院工作人員對于軟件問題的不重視，有時會在醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)中下載盜版的軟件，而盜版軟件的完整性以及安全性都不能夠得到保證，一旦受到網(wǎng)絡(luò)攻擊，醫(yī)院本身的信息網(wǎng)絡(luò)也會受到很大的影響。

2.4 缺乏對于網(wǎng)絡(luò)安全方面工作的投入

網(wǎng)絡(luò)安全不僅表現(xiàn)在系統(tǒng)的軟件上，也表現(xiàn)在網(wǎng)絡(luò)安全的防范以及監(jiān)督上，因此缺乏對于網(wǎng)絡(luò)安全方面工作的投入也是醫(yī)院網(wǎng)絡(luò)安全問題頻發(fā)的另一大原因。醫(yī)院一旦發(fā)生了網(wǎng)絡(luò)安全問題，許多部門都會相互推卸責(zé)任，只會在口頭上進行網(wǎng)絡(luò)安全規(guī)劃的設(shè)計，但是卻沒有實際的防范措施以及實行嚴格的監(jiān)督管理。并且出現(xiàn)網(wǎng)絡(luò)安全問題后的追責(zé)制度與監(jiān)督都沒有構(gòu)建完善，從而影響了醫(yī)院網(wǎng)絡(luò)安全工作的開展。

3 醫(yī)院網(wǎng)絡(luò)安全隱患防控的具體措施

3.1 構(gòu)建完善的醫(yī)院網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備安全

在醫(yī)院網(wǎng)絡(luò)安全的防控措施上首先要做到的就是構(gòu)建出完善的醫(yī)院網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備管理體系，第一要做好醫(yī)院網(wǎng)絡(luò)的布線，在布線上不但需要考慮到醫(yī)院中各個樓的干線與備份光纖，還需要在網(wǎng)線連接醫(yī)院網(wǎng)絡(luò)客戶端的時候做好屏蔽處理，從而保證醫(yī)院網(wǎng)絡(luò)的信號強度。第二對于存放醫(yī)院網(wǎng)絡(luò)系統(tǒng)計算機的機房一定要做好日常的防火處理以及干燥清潔，保證醫(yī)院網(wǎng)絡(luò)的信息儲存以及信息傳送功能的正常運行。最后就是需要考慮到醫(yī)院網(wǎng)絡(luò)中服務(wù)器與交換機的數(shù)據(jù)安全問題，醫(yī)院的網(wǎng)絡(luò)安全負責(zé)人必須提前做好每個服務(wù)器以及交換機中的數(shù)據(jù)備份，防止發(fā)生系統(tǒng)癱瘓時的信息數(shù)據(jù)丟失現(xiàn)象。同時服務(wù)器也需要不間斷的電源供電來保證醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)能夠一直處于工作狀態(tài)，進一步提升醫(yī)院的信息網(wǎng)絡(luò)安全。

3.2 醫(yī)院網(wǎng)絡(luò)系統(tǒng)軟件的更新維護

醫(yī)院網(wǎng)絡(luò)系統(tǒng)軟件的更新維護與工作的監(jiān)督管理也是防控網(wǎng)絡(luò)安全問題的另一大措施。在建設(shè)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)中，既然不能完全物理隔離醫(yī)院的內(nèi)外網(wǎng)絡(luò)，就需要在服務(wù)器與客戶機中安裝相應(yīng)的殺毒軟件，并及時對其病毒庫進行更新，進而能及時甄別出最新型的病毒并進行抵御。防火墻也是保護醫(yī)院網(wǎng)絡(luò)軟件的一種，在醫(yī)院網(wǎng)絡(luò)中部署強大的防火墻可以通過定時的網(wǎng)絡(luò)系統(tǒng)掃描來監(jiān)測整個網(wǎng)絡(luò)，很大程度上預(yù)防了來自醫(yī)院外部網(wǎng)絡(luò)的攻擊以及內(nèi)網(wǎng)惡意腳本執(zhí)行所導(dǎo)致的信息泄露。最后就是在登陸醫(yī)院網(wǎng)絡(luò)系統(tǒng)時要增設(shè)相應(yīng)的安全口令，并保證安全口令是數(shù)字與字母以及特殊字符八位以上的混合使用，再加上定期更換新的登陸安全口令，加大黑客破譯的難度，進一步保障醫(yī)院網(wǎng)絡(luò)軟件系統(tǒng)的安全。

3.3 從人為角度進行網(wǎng)絡(luò)安全防控，規(guī)范化工作標準

在醫(yī)院網(wǎng)絡(luò)安全的防控工作方面必須要規(guī)范化工作人員的工作標準，完善當(dāng)前的醫(yī)院網(wǎng)絡(luò)使用規(guī)則，預(yù)防醫(yī)院內(nèi)部人員所出現(xiàn)的違反標準的操作所產(chǎn)生的醫(yī)院網(wǎng)絡(luò)安全問題。同時增加網(wǎng)絡(luò)安全責(zé)任監(jiān)督制度，嚴格監(jiān)控好整個醫(yī)院的網(wǎng)絡(luò)系統(tǒng)，一旦發(fā)生工作人員的違規(guī)操作就必須對其進行相應(yīng)的處分，從而提高醫(yī)院工作人員對于醫(yī)院網(wǎng)絡(luò)安全的重視。最后就是在醫(yī)院網(wǎng)絡(luò)中工作站的使用權(quán)限上做出相應(yīng)的限制，象只給予一般醫(yī)護人員很低的工作站使用權(quán)限，讓其只能夠進行用戶登錄，而不能作為管理員修改網(wǎng)絡(luò)與系統(tǒng)的信息。

4 結(jié)語

總而言之，醫(yī)院的網(wǎng)絡(luò)安全作為醫(yī)院信息化工作體系中的一個重要部分，必須要得到相應(yīng)重視。而要想做好醫(yī)院網(wǎng)絡(luò)安全以及防控工作，就必須從醫(yī)院的軟件、硬件以及使用人員上進行入手，通過增加系統(tǒng)硬件的投入、及時對殺毒軟件以及防火墻進行更新、強化工作人員的工作規(guī)范等手段做好醫(yī)院網(wǎng)絡(luò)的安全與防控工作，最終提高醫(yī)院的網(wǎng)絡(luò)信息安全程度，保障醫(yī)院工作的正常運行。

參考文獻

[1]文志剛.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀解析及防控措施探討[J].計算機光盤軟件與應(yīng)用，2012（2）：88，92.

[2]嚴娟.醫(yī)院網(wǎng)絡(luò)安全及防控措施研究[J].科技與創(chuàng)新，2017（18）：65，68-69.