文/古虎霞

（重慶市涪陵中心醫(yī)院 重慶市 408000）

信息時(shí)代的到來(lái)使人們的生活發(fā)生了翻天覆地的變化，與此同時(shí)，網(wǎng)絡(luò)安全成立了人們首要解決的問(wèn)題之一。醫(yī)院信息化安全管理系統(tǒng)的應(yīng)用為相關(guān)工作的順利開(kāi)展提供了便利性，同時(shí)，系統(tǒng)的安全性也帶來(lái)了全新的挑戰(zhàn)。醫(yī)院信息化安全管理系統(tǒng)應(yīng)從管理機(jī)制與信息技術(shù)著手進(jìn)行防護(hù)，只有這樣，才能夠?yàn)橄到y(tǒng)的高效運(yùn)行提供有效保障。

1 醫(yī)院信息化安全管理系統(tǒng)的概述及面臨的威脅

1.1 醫(yī)院信息化安全管理系統(tǒng)概述

想要將信息化安全管理系統(tǒng)廣泛應(yīng)用在醫(yī)院各部門，首先，應(yīng)在開(kāi)放性的基礎(chǔ)上提供信息的完整性、可靠性與保密性。完整性指的是具有保護(hù)數(shù)據(jù)準(zhǔn)確性與完整性的能力；可靠性指的是確保信息能在同一時(shí)間供多位用戶共同使用；保密性指的是預(yù)防對(duì)未經(jīng)審查的信息進(jìn)行非法侵入。當(dāng)前，部分醫(yī)院采用星型與樹形混合拓?fù)?，通過(guò)五類雙絞線進(jìn)行綜合布線，樓間采取光纖進(jìn)行距離連接。將專線接入路由器，從而實(shí)現(xiàn)與外網(wǎng)信息之間的交換。醫(yī)院信息化安全管理不光要對(duì)網(wǎng)絡(luò)系統(tǒng)安全性進(jìn)行保護(hù)，與此同時(shí)，還應(yīng)對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行有效保障。因此，醫(yī)院信息化安全管理防范的重點(diǎn)內(nèi)容包括醫(yī)院內(nèi)部與外部威脅。

醫(yī)院信息化安全管理內(nèi)部威脅主要包括以下幾點(diǎn)：醫(yī)院工作人員將帶有病毒的移動(dòng)設(shè)備與安全管理系統(tǒng)進(jìn)行對(duì)接，使系統(tǒng)感染病毒，導(dǎo)致網(wǎng)絡(luò)破壞、業(yè)務(wù)中斷；醫(yī)院內(nèi)部個(gè)別人員通過(guò)權(quán)限訪問(wèn)數(shù)據(jù)庫(kù)，并對(duì)價(jià)值性數(shù)據(jù)進(jìn)行篡改，導(dǎo)致醫(yī)患糾紛事件發(fā)生。醫(yī)院信息化安全管理外部威脅主要包括以下幾點(diǎn)：外來(lái)人員將未授權(quán)的電腦與系統(tǒng)連接，無(wú)意或有意對(duì)系統(tǒng)進(jìn)行攻擊、對(duì)數(shù)據(jù)進(jìn)行篡改、對(duì)病毒進(jìn)行傳播；醫(yī)院相關(guān)業(yè)務(wù)需要與新農(nóng)合、醫(yī)保等網(wǎng)絡(luò)相連，并將數(shù)據(jù)進(jìn)行相互傳輸，也會(huì)為醫(yī)院安全系統(tǒng)帶來(lái)危險(xiǎn)。所以應(yīng)加強(qiáng)內(nèi)部相關(guān)人員的信息知識(shí)培訓(xùn)。對(duì)醫(yī)院工作人員進(jìn)行信息操作系統(tǒng)專業(yè)知識(shí)培訓(xùn)，增強(qiáng)其信息管理意識(shí)，提高其信息技術(shù)技能和知識(shí)水平。并聘請(qǐng)專業(yè)、優(yōu)秀的計(jì)算機(jī)信息管理人員，填補(bǔ)醫(yī)院信息專業(yè)人才的不足。運(yùn)用這兩種方法，可以提高醫(yī)院信息專業(yè)人才的水平，為醫(yī)院信息化建設(shè)提供智力支持。

1.2 威脅醫(yī)院信息化安全管理的因素

能夠威脅醫(yī)院信息化安全管理的因素有病毒和木馬，黑客攻擊還有內(nèi)網(wǎng)的威脅。

木馬具有一定的自發(fā)性和隱蔽性，導(dǎo)致計(jì)算機(jī)用戶在不知情的情況下被他人惡意控制，使其重要信息或文件外泄。病毒是通過(guò)指令或代碼的自復(fù)制功能將病毒隱藏在其他應(yīng)用程序中，在程序運(yùn)行時(shí)會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成一定的破壞。正是由于病毒具有一定的自我復(fù)制功能，它很容易通過(guò)網(wǎng)絡(luò)引起廣泛的感染，這極難控制，嚴(yán)重?fù)p害了網(wǎng)絡(luò)的安全運(yùn)行。通常，惡意竊取他人信息的人會(huì)同時(shí)利用木馬和病毒。

計(jì)算機(jī)網(wǎng)絡(luò)黑客主要采用的攻擊方法有利用攻擊、腳本攻擊、虛假信息攻擊和拒絕服務(wù)攻擊。其中，利用攻擊是指黑客利用木馬控制用戶計(jì)算機(jī)系統(tǒng)；腳本攻擊是指黑客利用網(wǎng)絡(luò)腳本漏洞劫持用戶網(wǎng)頁(yè)，使網(wǎng)頁(yè)不斷彈出，導(dǎo)致系統(tǒng)崩潰；虛假信息攻擊，主要通過(guò)發(fā)送DNS 攻擊郵件等方式。對(duì)于計(jì)算機(jī)來(lái)說(shuō)，拒絕服務(wù)攻擊的主要目的是消耗計(jì)算機(jī)用戶的網(wǎng)絡(luò)流量，并利用大量的數(shù)據(jù)流量造成網(wǎng)絡(luò)系統(tǒng)癱瘓。

隨著醫(yī)院規(guī)模的擴(kuò)大，非法電腦終端外展、USB 存儲(chǔ)濫用等安全威脅頻繁發(fā)生，終端行為難以規(guī)范，客戶數(shù)量龐大，分散在不同的建筑物內(nèi)，很難防止外部人員進(jìn)入網(wǎng)絡(luò)盜取核心數(shù)據(jù)醫(yī)院的。此外，醫(yī)生或病人的筆記本電腦和其他未知終端的非法訪問(wèn)也將給醫(yī)院帶來(lái)信息安全風(fēng)險(xiǎn)。無(wú)線應(yīng)用中的智能手機(jī)、PDA 平板電腦等非法外部終端被黑客或病毒利用后，很可能通過(guò)終端進(jìn)入內(nèi)部網(wǎng)絡(luò)，然后通過(guò)嗅探等方法收集內(nèi)部密鑰數(shù)據(jù)和敏感信息

2 安全維護(hù)要點(diǎn)

2.1 技術(shù)備份

醫(yī)院信息化安全管理系統(tǒng)設(shè)計(jì)的再嚴(yán)謹(jǐn)、維護(hù)的再科學(xué)合理，都無(wú)法完全避免故障的發(fā)生。因此，系統(tǒng)設(shè)計(jì)過(guò)程中應(yīng)對(duì)可能發(fā)生的故障問(wèn)題進(jìn)行充分考慮，并創(chuàng)建備份系統(tǒng)。備份技術(shù)指的是在醫(yī)院信息化安全管理系統(tǒng)發(fā)生故障不能夠正常運(yùn)行時(shí)，對(duì)信息系統(tǒng)進(jìn)行保障并在短時(shí)間內(nèi)間數(shù)據(jù)完全恢復(fù)的運(yùn)行體系。數(shù)據(jù)備份需要有備份設(shè)備與備份軟件聯(lián)合完成。醫(yī)院信息化安全系統(tǒng)管理工作人員應(yīng)設(shè)置科學(xué)合理的數(shù)據(jù)備份策略，明確數(shù)據(jù)備份時(shí)間、恢復(fù)時(shí)間及備份頻度等問(wèn)題。數(shù)據(jù)備份策略主要包括增加備份、數(shù)據(jù)庫(kù)與日志備份、備份數(shù)據(jù)庫(kù)三種，相關(guān)管理情況應(yīng)以實(shí)際情況為依據(jù)選擇合適的策略。

2.2 防火墻技術(shù)

系防火墻技術(shù)是確保系統(tǒng)安全、預(yù)防黑客入侵系統(tǒng)的主要方式。防火墻技術(shù)主要是對(duì)系統(tǒng)內(nèi)部訪問(wèn)進(jìn)行管理，并在內(nèi)外信息連接過(guò)程中起到保護(hù)作用。內(nèi)網(wǎng)與外網(wǎng)間的所有關(guān)聯(lián)都應(yīng)經(jīng)過(guò)防火墻。防火墻能夠在一定意義上對(duì)內(nèi)、外部網(wǎng)絡(luò)進(jìn)行有效隔離，預(yù)防惡性侵害等事故的發(fā)生。

2.3 冗余技術(shù)

醫(yī)院信息化安全管理系統(tǒng)直接關(guān)系到醫(yī)院各項(xiàng)工作的順利開(kāi)展，需要保障網(wǎng)絡(luò)能夠正常運(yùn)行，不可以因網(wǎng)絡(luò)問(wèn)題導(dǎo)致醫(yī)院業(yè)務(wù)質(zhì)量下降或業(yè)務(wù)系統(tǒng)中斷的情況發(fā)生。安全管理系統(tǒng)作為數(shù)據(jù)處理中心，應(yīng)對(duì)數(shù)據(jù)的可靠性進(jìn)行充分考慮。網(wǎng)絡(luò)數(shù)據(jù)可靠性的保障能夠通過(guò)冗余技術(shù)實(shí)現(xiàn)，冗余技術(shù)包括以太網(wǎng)冗余、設(shè)備冗余、處理器冗余及電源冗余等技術(shù)。

2.4 加密技術(shù)

目前，加密技術(shù)和訪問(wèn)權(quán)限技術(shù)在計(jì)算機(jī)系統(tǒng)中的應(yīng)用非常普遍。通過(guò)使用密鑰和訪問(wèn)授權(quán)，有效地避免了未經(jīng)授權(quán)的用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的控制。信息加密技術(shù)分為非對(duì)稱加密與對(duì)稱加密。加密技術(shù)詳細(xì)介紹如下：對(duì)稱技術(shù)應(yīng)用過(guò)程中，一般情況下，通過(guò)采取一把鑰匙進(jìn)行開(kāi)鎖，信息加密與解密均使用同一把鑰匙——密鑰。密鑰的使用能夠?qū)⑿畔⒔粨Q變得簡(jiǎn)單化，進(jìn)行信息交換的雙方不需要對(duì)交換加密算法進(jìn)行鉆研，是一種省時(shí)省力的方法。在非對(duì)稱加密體系的應(yīng)用過(guò)程中，密鑰被分為私有與公開(kāi)密鑰。這一對(duì)密鑰中的任一把鑰匙均能夠當(dāng)做加密密鑰，也就是公開(kāi)密鑰，并采取非保密方式進(jìn)行公開(kāi)，其中另一把鑰匙則作為解密鑰匙，即私有密鑰，并進(jìn)行保存。

2.5 身份驗(yàn)證

以信息重要性、用戶類型及角色等級(jí)為依據(jù)決定是否進(jìn)行身份識(shí)別，針對(duì)不同的用戶而言，身份認(rèn)證方式也有所差別。訪問(wèn)控制應(yīng)在特定的環(huán)境及時(shí)間下進(jìn)行，確保具有訪問(wèn)權(quán)限的身份在范圍允許的時(shí)間、空間內(nèi)對(duì)系統(tǒng)進(jìn)行方訪問(wèn)。具體的說(shuō)，應(yīng)對(duì)用戶訪問(wèn)系統(tǒng)時(shí)間進(jìn)行分類，針對(duì)不同時(shí)間段進(jìn)行訪問(wèn)的用戶進(jìn)行區(qū)別定義；此外，用戶應(yīng)在限定的接口與設(shè)備上對(duì)系統(tǒng)進(jìn)行操作。同時(shí)，對(duì)不同類型用戶角色應(yīng)進(jìn)行合理分配，分配時(shí)應(yīng)遵循權(quán)限分離與最小權(quán)限原則。

3 安全管理方案

醫(yī)院信息化安全系統(tǒng)的創(chuàng)建與運(yùn)行為醫(yī)院信息化建設(shè)起到了促進(jìn)作用，與此同時(shí)，也使醫(yī)院的運(yùn)作必須以網(wǎng)絡(luò)化管理及信息化技術(shù)為依托。這一現(xiàn)狀提升了信息化安全管理系統(tǒng)的重要性，如果安全管理系統(tǒng)受到侵害，便會(huì)對(duì)醫(yī)院整體運(yùn)營(yíng)造成影響，情況嚴(yán)重時(shí)，會(huì)威脅社會(huì)安定秩序。由此可知，網(wǎng)絡(luò)是醫(yī)院信息化安全管理系統(tǒng)運(yùn)行的核心，網(wǎng)絡(luò)運(yùn)行是否暢通無(wú)阻決定了醫(yī)院各項(xiàng)工作能否正常運(yùn)行。可見(jiàn)，網(wǎng)絡(luò)安全對(duì)醫(yī)院工作的順利開(kāi)展有著至關(guān)重要的作用。

3.1 硬件安全

網(wǎng)絡(luò)安全與諸多因素有直接關(guān)系，其中，網(wǎng)絡(luò)硬件對(duì)網(wǎng)絡(luò)安全運(yùn)行有著至關(guān)重要的作用與意義。網(wǎng)絡(luò)硬件安全指的是網(wǎng)絡(luò)線路安全硬件設(shè)備安全，網(wǎng)絡(luò)硬件是系統(tǒng)運(yùn)行的基礎(chǔ)。例如，HUB、UPS、二級(jí)交換機(jī)、中心交換機(jī)等硬件設(shè)備共同構(gòu)成網(wǎng)絡(luò)系統(tǒng)，因此，上述硬件設(shè)優(yōu)劣直接對(duì)系統(tǒng)的正常運(yùn)行造成影響。醫(yī)院應(yīng)以實(shí)際情況為依據(jù)對(duì)網(wǎng)絡(luò)硬件設(shè)備進(jìn)行合理選擇，除此之外，還應(yīng)制定完善的應(yīng)急預(yù)案與值班制度，并由專業(yè)工作人員對(duì)網(wǎng)絡(luò)硬件設(shè)備進(jìn)行定期檢查、維護(hù)、整修，從而有效預(yù)防硬件設(shè)備損壞對(duì)醫(yī)院整體運(yùn)行造成影響。例如，醫(yī)院應(yīng)確保中心機(jī)房設(shè)備充足，并對(duì)醫(yī)院突發(fā)停電等情況進(jìn)行綜合考慮。

3.2 客戶端安全防范

當(dāng)前，大部分醫(yī)院客戶端均采用Windows 系統(tǒng)進(jìn)行操作，網(wǎng)絡(luò)用戶能對(duì)系統(tǒng)中的配置進(jìn)行修改，這一狀況提升了醫(yī)院網(wǎng)絡(luò)安全事故發(fā)生機(jī)率。想要使這一狀況得到有效結(jié)局，醫(yī)院應(yīng)以實(shí)際情況為依據(jù)，將網(wǎng)絡(luò)安全相關(guān)設(shè)置應(yīng)用在日常工作中，并對(duì)其進(jìn)行維修防護(hù)，只有這樣，才能為系統(tǒng)安全運(yùn)行提供有效保障。

3.3 網(wǎng)絡(luò)設(shè)計(jì)

相關(guān)工作人員在對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行設(shè)置過(guò)程中，應(yīng)提升對(duì)網(wǎng)絡(luò)設(shè)備選擇及網(wǎng)絡(luò)設(shè)計(jì)缺陷的重視程度。網(wǎng)絡(luò)設(shè)計(jì)應(yīng)滿足安全性、可靠性、高性能的需求，采取模塊化方式及三層構(gòu)架方式進(jìn)行總體設(shè)計(jì)。

4 結(jié)語(yǔ)

醫(yī)院領(lǐng)導(dǎo)、醫(yī)護(hù)人員及相關(guān)技術(shù)人員應(yīng)樹立正確信息化網(wǎng)絡(luò)安全管理認(rèn)知，并通過(guò)定期舉辦講座、培訓(xùn)等方式提升工作人員網(wǎng)絡(luò)安全意識(shí)，這樣不光能豐富其工作生活，還能增強(qiáng)工作責(zé)任心。與此同時(shí)，醫(yī)院應(yīng)制定完善的工作人員管理、培訓(xùn)準(zhǔn)則，通過(guò)對(duì)工作人員進(jìn)行網(wǎng)絡(luò)培訓(xùn)，使其熟悉安全管理系統(tǒng)操作流程，并將網(wǎng)絡(luò)安全意識(shí)融入在日常工作中。除此之外，醫(yī)院應(yīng)創(chuàng)建網(wǎng)絡(luò)系統(tǒng)操作制度。醫(yī)院信息化安全管理系統(tǒng)的運(yùn)行對(duì)醫(yī)院工作的順利開(kāi)展有著十分重要的作用，只有對(duì)系統(tǒng)進(jìn)行高質(zhì)量維護(hù)，才能確保醫(yī)院的健康發(fā)展，并為患者提供優(yōu)質(zhì)服務(wù)。