王 杰

興化市第三人民醫(yī)院

0 引言

信息時(shí)代，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以極大地提高醫(yī)院的服務(wù)水平，增加醫(yī)院效益，但也需要面對很大的信息網(wǎng)絡(luò)安全威脅。為更好地提高醫(yī)院的工作效率，要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重視，否則一旦出現(xiàn)信息安全問題，將會帶來嚴(yán)重?fù)p失，所以，有必要將網(wǎng)絡(luò)安全管理落實(shí)到位。

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全常見風(fēng)險(xiǎn)

以筆者所在的興化市第三人民醫(yī)院為例，本院的計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo)可以從機(jī)密性、完整性、抗否定性和可用性等方向出發(fā)，采用防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等，對用戶身份進(jìn)行驗(yàn)證，并實(shí)現(xiàn)訪問控制、審計(jì)追蹤，設(shè)定安全協(xié)議，通過數(shù)據(jù)加密、數(shù)字簽名、消息摘要、密鑰管理等手段，全方位確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全，具體如圖1所示。

圖1 計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo)及技術(shù)手段

（1）非法入侵，主體一般為黑客，而入侵對象則為計(jì)算機(jī)。目前，非法入侵的行為通常是以端口掃描的方式實(shí)現(xiàn)。此外，木馬病毒的種植同樣也是入侵醫(yī)院計(jì)算機(jī)的主要途徑。非法入侵行為對醫(yī)院計(jì)算機(jī)中信息的安全性造成嚴(yán)重威脅。（2）非法訪問，同樣屬于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的常見風(fēng)險(xiǎn)，極容易對計(jì)算機(jī)中數(shù)據(jù)的機(jī)密性造成威脅。目前，已有學(xué)者建立了非法訪問檢測系統(tǒng)，可實(shí)現(xiàn)對非法入侵的抵抗，保證醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全。（3）數(shù)據(jù)風(fēng)險(xiǎn)，在醫(yī)院計(jì)算機(jī)中通常存儲大量數(shù)據(jù)，受網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的影響，數(shù)據(jù)一旦被盜取或丟失，均可能對患者的信息安全造成威脅。此外，數(shù)據(jù)在傳輸?shù)倪^程中同樣有可能受到威脅，需要采取相應(yīng)措施，加強(qiáng)安全管理，從而保證數(shù)據(jù)傳輸安全。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全管理

在醫(yī)院管理過程中，積極利用信息技術(shù)的優(yōu)勢，可以極大地提高管理效率，有助于增強(qiáng)醫(yī)院的經(jīng)營能力。伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的持續(xù)進(jìn)步，醫(yī)院信息管理得到進(jìn)一步健全，然而，在此過程中，存在一系列的因素對醫(yī)院的信息化發(fā)展造成影響，其中，網(wǎng)絡(luò)安全問題較為突出。加大對網(wǎng)絡(luò)安全管理的研究力度，可以為醫(yī)院的信息化建設(shè)提供強(qiáng)有力的保障，并且能夠起到一定的促進(jìn)作用，為醫(yī)院各部門正常運(yùn)行、保障病患信息數(shù)據(jù)安全保駕護(hù)航。

2.1 身份認(rèn)證安全管理

在醫(yī)院信息系統(tǒng)中，可通過眾多途徑實(shí)現(xiàn)對網(wǎng)絡(luò)安全性的提升，尤其是身份認(rèn)證安全管理的合理應(yīng)用，可以避免黑客的入侵，更好地對網(wǎng)絡(luò)訪問進(jìn)行控制。在多數(shù)醫(yī)院信息網(wǎng)絡(luò)中，對于用戶身份的認(rèn)證，往往通過“用戶名+口令”的方式實(shí)現(xiàn)，并沒有接入MAC、IP等。基于此，有必要提高身份認(rèn)證的安全性，具體而言，可以采取綁定信息的手段，在沒有得到審批之前拒絕接進(jìn)醫(yī)院網(wǎng)絡(luò)的信號。

醫(yī)院的網(wǎng)絡(luò)系統(tǒng)也需要增強(qiáng)安全監(jiān)控能力，具體而言，可以借助一系列安全設(shè)備，如較為常用的入侵防護(hù)設(shè)備，建立自動(dòng)檢測機(jī)制，第一時(shí)間找到潛在風(fēng)險(xiǎn)，并在短時(shí)間內(nèi)作出反應(yīng)，避免出現(xiàn)安全威脅；第一時(shí)間將信息通知給管理人員，最終提升網(wǎng)絡(luò)安全性；定期對工作站、服務(wù)器等做好檢查工作，以便及時(shí)發(fā)現(xiàn)醫(yī)院網(wǎng)絡(luò)中潛在的安全隱患，及時(shí)對系統(tǒng)進(jìn)行更新，配置先進(jìn)的防護(hù)工具，避免被惡意攻擊，防止病毒入侵，從源頭上提升網(wǎng)絡(luò)安全性。

2.2 訪問控制對策

以往的訪問控制對策已難以滿足當(dāng)下醫(yī)院信息網(wǎng)絡(luò)的發(fā)展要求，其不足之處主要體現(xiàn)在使用者濫用權(quán)限、角色失去效果、越過權(quán)限操作，這些都難以確保醫(yī)院數(shù)據(jù)的安全。精準(zhǔn)識別使用者的身份，在獲得有關(guān)審批之后方可接入網(wǎng)絡(luò)，能更好地應(yīng)對外來網(wǎng)絡(luò)的攻擊。在制定訪問控制對策時(shí)，要結(jié)合使用者的等級權(quán)限，建立科學(xué)、可行的訪問控制對策?；诖耍梢圆捎迷L問控制對策，以更好地符合醫(yī)院網(wǎng)絡(luò)發(fā)展的要求，促進(jìn)醫(yī)院的健康、穩(wěn)定發(fā)展。

2.3 通信安全管理

（1）防火墻技術(shù)。屬于通信安全技術(shù)中較為重要的一種，可有效避免計(jì)算機(jī)通信受到威脅。在應(yīng)用防火墻技術(shù)的過程中，醫(yī)院可結(jié)合自身需求，通過服務(wù)控制方式實(shí)現(xiàn)對通信的過濾。期間，可以設(shè)置需要被過濾的通信IP地址，當(dāng)通信產(chǎn)生時(shí)，防火墻便可直接將其阻擋在外，從而避免對正常通信造成威脅。另外，可以對行為進(jìn)行控制。例如，病毒通過郵件攜帶到計(jì)算機(jī)中，加裝防火墻后，醫(yī)院可將來外部郵件設(shè)置為垃圾郵件，實(shí)現(xiàn)對計(jì)算機(jī)的保護(hù)。

（2）漏洞掃描技術(shù)。常用的漏洞掃描技術(shù)有較多種，基于Web建立該技術(shù)并予以應(yīng)用，可有效提高掃描效果。醫(yī)院工作人員可考慮SQL、Shell等注入漏洞，并對其進(jìn)行分析，從而保證計(jì)算機(jī)出現(xiàn)漏洞后能夠及早發(fā)現(xiàn)，并及時(shí)解除。另外，應(yīng)用WAP防御技術(shù)或掃描攻擊模塊，同樣有利于提高漏洞發(fā)現(xiàn)的及時(shí)性。如條件允許，醫(yī)院可建立Web應(yīng)用掃描系統(tǒng)，借助其中的HTTP等模塊，實(shí)現(xiàn)高效發(fā)現(xiàn)、彌補(bǔ)漏洞的目標(biāo)，有效提高醫(yī)院通信的安全性。

（3）入侵檢測技術(shù)。醫(yī)院利用該技術(shù)來保證數(shù)據(jù)及通信安全，避免數(shù)據(jù)泄露等問題。在入侵檢測的過程中，對數(shù)據(jù)進(jìn)行收集、提取、分析，便可得出異常檢測以及誤用檢測的模型，根據(jù)模型便可實(shí)現(xiàn)對入侵行為的判斷。以異常檢測模型為例：先進(jìn)行系統(tǒng)審計(jì)，通過比較對用戶輪廓進(jìn)行描述，整理出行為參數(shù)。一旦發(fā)現(xiàn)當(dāng)前的計(jì)算機(jī)操作行為與行為參數(shù)存在偏差，則表明可能存在入侵。此時(shí)，便需要立即采取解決措施，確保計(jì)算機(jī)的通信安全，減少醫(yī)院信息風(fēng)險(xiǎn)。

（4）防病毒技術(shù)。病毒的入侵極易導(dǎo)致計(jì)算機(jī)通信安全受到威脅。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，已經(jīng)出現(xiàn)了多種防病毒技術(shù)，防病毒技術(shù)水平也得到了明顯提升。將Check SUM等技術(shù)應(yīng)用到防病毒中，可取得良好的效果。醫(yī)院有關(guān)人員可以應(yīng)用編碼技術(shù)執(zhí)行特殊運(yùn)算，以得到相應(yīng)數(shù)值。當(dāng)病毒入侵后，數(shù)值將發(fā)生改變，計(jì)算機(jī)則會及時(shí)對其進(jìn)行識別，并作出響應(yīng)，實(shí)現(xiàn)對病毒的預(yù)防。一旦病毒入侵，應(yīng)當(dāng)采用備份文件對源文件進(jìn)行覆蓋，避免病毒對計(jì)算機(jī)通信產(chǎn)生嚴(yán)重影響，防止病毒隨文件繼續(xù)傳播到其他計(jì)算機(jī)中，達(dá)到保護(hù)醫(yī)院信息安全的目的。

（5）應(yīng)用密碼理論。伴隨醫(yī)院信息網(wǎng)絡(luò)的大力推廣應(yīng)用，醫(yī)院各項(xiàng)業(yè)務(wù)更加依賴網(wǎng)絡(luò)，如財(cái)務(wù)等一系列核心數(shù)據(jù)。醫(yī)院的信息化建設(shè)能更好地開展每項(xiàng)業(yè)務(wù)，有效降低運(yùn)營費(fèi)用，但隨之也誕生了眾多的網(wǎng)絡(luò)安全問題，如數(shù)據(jù)丟失、泄露等，也包括病毒對系統(tǒng)的入侵。一旦醫(yī)院網(wǎng)絡(luò)受到攻擊，致使系統(tǒng)出現(xiàn)異常，患者的病情數(shù)據(jù)和醫(yī)院各部門的運(yùn)營數(shù)據(jù)極易被丟失或盜取?；诖?，對于通信的安全管理也要落實(shí)到位，以確保數(shù)據(jù)安全，通過對密碼理論的應(yīng)用，實(shí)現(xiàn)對網(wǎng)絡(luò)安全性的提高。具體而言，要對醫(yī)院信息網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，第一時(shí)間找出安全威脅并進(jìn)行阻斷。為此，可安裝一系列先進(jìn)的防護(hù)設(shè)備，以便能夠更好地監(jiān)控網(wǎng)絡(luò)流量，將網(wǎng)絡(luò)問題處理到位。另外，還需要應(yīng)用數(shù)據(jù)加密、數(shù)字簽名、消息摘要以及密鑰管理等技術(shù)，確保通信安全。

3 結(jié)束語

當(dāng)前，我國政府高度重視網(wǎng)絡(luò)安全，醫(yī)院在信息化發(fā)展中也要加強(qiáng)網(wǎng)絡(luò)安全管理，實(shí)施科學(xué)、合理的管理手段，制定訪問控制對策，有效落實(shí)好通信安全管理等工作，以保證醫(yī)院業(yè)務(wù)正常開展，推動(dòng)醫(yī)院的健康、穩(wěn)定發(fā)展。