劉發(fā)霞

【摘要】? ? 醫(yī)院信息化建設已經(jīng)成為重要的發(fā)展趨勢，醫(yī)院信息化為醫(yī)院的整個流程進行了優(yōu)化，但同時帶來了新的挑戰(zhàn)，其中網(wǎng)絡安全管理，尤其是信息數(shù)據(jù)安全管理和防護方面，部分醫(yī)院并沒有給予足夠的重視，直接給不法分子留下可乘之機，通過利用網(wǎng)絡技術竊取醫(yī)療信息，給患者造成隱私權益方面的損失，也危害了醫(yī)院的信譽。本文論述了網(wǎng)絡安全防護及其在醫(yī)院信息建設、醫(yī)院信息安全、安全數(shù)據(jù)保護手段、抗故障產(chǎn)品的選擇與應用、應急措施與災難恢復中的應用。

【關鍵詞】? ? 醫(yī)院信息系統(tǒng)? ? 數(shù)據(jù)安全防護? ? 應用對策

引言：

隨著時代和科技的進步，醫(yī)院對信息化系統(tǒng)的建設逐步重視起來，值得注意的是，醫(yī)院受益于信息技術的網(wǎng)絡，所以更要重視網(wǎng)絡信息安全問題，嚴防信息損失、網(wǎng)絡攻擊等安全問題，避免對醫(yī)院的建設產(chǎn)生巨大負面影響。醫(yī)院層面要做到，及時制定有效措施保護網(wǎng)絡、創(chuàng)造安全穩(wěn)定的網(wǎng)絡環(huán)境、加強網(wǎng)絡安全管理，這是醫(yī)院發(fā)展的基礎[1]。

一、醫(yī)院信息化建設中網(wǎng)絡安全的重要性

1.1醫(yī)院信息化的時代背景

21世紀的互聯(lián)網(wǎng)時代，隨著5G技術和網(wǎng)絡基礎設施建設的發(fā)展，各種網(wǎng)絡應用在醫(yī)院信息網(wǎng)絡的建設中扮演著重要的角色，是提升醫(yī)院工作效率和工作質量，縮短排隊登記時間的有效“秘方”，越來越多的證據(jù)表明衛(wèi)生專業(yè)人員和患者之間，越來越多的更依賴與互聯(lián)網(wǎng)。因此，醫(yī)院信息網(wǎng)絡的安全問題直接關系到人民的健康、醫(yī)院企業(yè)的正常運行、醫(yī)院數(shù)據(jù)的保密性等。

1.2醫(yī)院信息安全建設至關重要

醫(yī)院的建設不同于其他具有特定特點的經(jīng)營單位。醫(yī)院的每一份檔案都是一份非常重要和有價值的醫(yī)療文件，其中包括醫(yī)生為各類患者治療的真實情況、患者的受傷情況、治療方案和結果等[2]。

技術創(chuàng)新也為醫(yī)院提供了大量資源，目前，醫(yī)院信息化建設提高醫(yī)院信息管理的效率，確保日常工作的組織和順利進行。但信息安全卻嚴重滯后于信息的快速發(fā)展。醫(yī)院應承擔建設管理信息結構的網(wǎng)絡安全問題，關注醫(yī)院的智能系統(tǒng)和開發(fā)項目來預防風險、開發(fā)和建造最好的醫(yī)院，為更多的病人提供更人性化的服務。

二、醫(yī)院系統(tǒng)中存在的網(wǎng)絡安全問題

2.1網(wǎng)絡環(huán)境安全

目前，信息化醫(yī)院建設中有幾個主要的網(wǎng)絡安全問題，如網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全等，由于近些年來，網(wǎng)絡攔截技術迅速發(fā)展，復雜的網(wǎng)絡安全問題層出不窮。系統(tǒng)安全主要涉及程序操作安全;數(shù)據(jù)安全包括數(shù)據(jù)安全和數(shù)據(jù)保護。

安全的網(wǎng)絡環(huán)境是醫(yī)院信息系統(tǒng)穩(wěn)定、高效運行的關鍵，醫(yī)院應當在提供信息的基礎上建立一個良好的工作環(huán)境。但是網(wǎng)絡環(huán)境下，信息系統(tǒng)的安全風險又是不可避免的。例如一些醫(yī)院管理軟件的安全受到威脅，這表明在人力、物力、財力資源和能源網(wǎng)絡的保護提供相對較少，因此對建設信息網(wǎng)絡安全的關注，保護和維護數(shù)據(jù)的能力必須加強，來提高獲取信息的難度。

2.3網(wǎng)絡數(shù)據(jù)安全

在使用上，主要是網(wǎng)絡的終端被連接非法網(wǎng)絡，黑客、病毒的非法入侵，導致系統(tǒng)內(nèi)部網(wǎng)絡、服務器的癱瘓或者賬戶被盜以及丟失數(shù)據(jù)等安全問題;在產(chǎn)品上，涉及硬件、應用程序和軟件系統(tǒng)中被插入惡意代碼的危害等問題;在技術上，產(chǎn)品信息在設計和研發(fā)方面的缺陷，對信息技術日常維護管理產(chǎn)生了極大不便的問題;從人為操作上，主要是不熟悉導致的操作錯誤，自然災害或者人為的破壞等，使計算機不能繼續(xù)運行。面對種種的挑戰(zhàn)，醫(yī)院需要新的安全設備和防護系統(tǒng)來滿足其網(wǎng)絡的安全需求[3]。

三、構建醫(yī)院信息建設中的網(wǎng)絡安全防護體系

3.1網(wǎng)絡安全的被動防護

傳統(tǒng)的網(wǎng)絡防御方式是被動保護，被動意味著預先察覺到網(wǎng)絡可能遭受的攻擊，以便逐一應對，建立被動和靜態(tài)的網(wǎng)絡保護系統(tǒng)。隨著網(wǎng)絡的安全形勢變得越來越復雜，在構建的消極保護下醫(yī)院增加了IPS網(wǎng)絡和防火墻等設備，根據(jù)實際的安全需求，防火墻和網(wǎng)關在一起形成一個更加完整的被動保護[4]。

3.2Web防火墻

Web防火墻，又稱Web應用程序的安全保護系統(tǒng)，是一種集成了Web保護、Web頁面保護、負載平衡和Web保護系統(tǒng)應用程序的全局Web安全保護設備[5]。防火墻安裝在中央服務器和幾個網(wǎng)絡服務器之間，這是一個展示醫(yī)院外部推廣和外部網(wǎng)絡服務的窗口。

3.3主動網(wǎng)絡安全保護

主動保護是在網(wǎng)絡黑客或攻擊者的角度，做一個數(shù)字化網(wǎng)絡的活性和滲透測試，識別存在的弱點，并及時消滅，降低被攻擊或利用的可能[6]。

3.3.1漏洞分析系統(tǒng)

醫(yī)院網(wǎng)絡主要用漏洞分析系統(tǒng)監(jiān)測漏洞。漏洞分析掃描可以識別服務器、主機和網(wǎng)絡設備上的安全漏洞，并進行修改。漏洞分析系統(tǒng)的一個關鍵組成部分是不斷更新差距數(shù)據(jù)庫，要識別新的安全漏洞就要及時更新漏洞的數(shù)據(jù)庫。為了確保醫(yī)院網(wǎng)絡不超載，網(wǎng)絡掃描通常不在高峰時間進行。分布式掃描也可以根據(jù)實際需要在核心內(nèi)部網(wǎng)絡上進行，也可以在一些特定的配置代理上進行。

3.3.2安全評估

醫(yī)院應當建立支持支付寶和微信支付的服務器，一旦開發(fā)人員根據(jù)公司的需要配置了服務器，網(wǎng)絡運營商就會對其進行掃描——評估報告將包含漏洞統(tǒng)計數(shù)據(jù)，同時提供填寫這些數(shù)據(jù)的方法。一旦報告提交給承包商，承包商將根據(jù)報告中提到的缺陷消除方法，逐案糾正報告。然后通過掃描重新檢測服務器，評估報告顯示沒有可以利用的安全漏洞，風險評估處于“低風險”狀態(tài)，運行正常。當然，程序可能沒有那么簡單，如果在新的評價中發(fā)現(xiàn)這一點，就可以根據(jù)評價報告中的建議，做出新的改變。在服務器上線兩天后，IPS看到了數(shù)百次針對HTTP_SQL服務器的攻擊，并且順利阻止了這些攻擊[7]。一旦服務器用于安全評估，就不可能構建一個無障礙的系統(tǒng)。伴隨著時間流逝，服務器不可避免會發(fā)生新的安全漏洞。換個角度來思考，在研發(fā)并試用服務器時，開發(fā)人員也許根據(jù)自己的需要編寫新的代碼或增添新的功能，這些新增加的，也許存在未檢測到的安全漏洞，這種疏忽可能會威脅到服務器和整個網(wǎng)絡的安全。因此，網(wǎng)絡服務器應定期進行安全評估，使用漏洞掃描這種主動保護工具確認其安全狀態(tài)。

四、如何在醫(yī)院信息化建設中優(yōu)化網(wǎng)絡安全防護工作

4.1建立科學的信息管理體系

制度是規(guī)范管理的基礎，同樣，醫(yī)院需要建設科學嚴謹?shù)尼t(yī)院信息制度，盡最大的可能保證系統(tǒng)活動的安全與穩(wěn)定。醫(yī)院領導要在充分了解本單位的基礎上，真正的發(fā)展、建設完善的醫(yī)院信息系統(tǒng)，在醫(yī)院信息管理、使用、維修等方面，加強醫(yī)院個人信息管理責任。引導全員積極參與到網(wǎng)絡安全管理和安全文化建設中。

4.2科學先進的管理模式

以醫(yī)院實踐為基礎，對其管理方法進行一定的創(chuàng)新，確保網(wǎng)絡安全、正常、高效地運行。第一，為了保證醫(yī)院系統(tǒng)的安全運行，可以使用雙故障容忍度;其次，為了在突發(fā)狀況下也能使重要設施穩(wěn)定運行，必須要實現(xiàn)可用UPS供電設備供電，保證設備電壓穩(wěn)定;第三，在結構設計上，要做到在冗余模式下構建核心網(wǎng)絡段，使數(shù)據(jù)傳輸在主機存在安全風險后能在冗余模式下進行，保證核心網(wǎng)絡的安全;最后，實行所謂的物理隔離。這也是為了確保醫(yī)院信息安全，通過物理隔離，醫(yī)院可以分為內(nèi)網(wǎng)和外網(wǎng)，兩者的操作做到互不干預，降低業(yè)務繁多混亂，造成的信息泄漏的隱患，防止有不法之徒依靠外網(wǎng)進行非法操作[8]。

4.3加強反病毒操作

當進行反病毒操作時，可以通過兩種方式進行：一是利用常規(guī)軟件，二是對惡意軟件進行深度保護。選擇適當?shù)臍⒍拒浖?，例如ESET NOD32殺毒軟件，該軟件是全球性的安全防范軟件，其具有智能化的特點，發(fā)生“誤報”的概率遠低于其他啟發(fā)式產(chǎn)品。有木馬程序入侵時，會遭到此殺毒軟件的隔離處理，重則將其查殺。同時可以在線更新，迅速判斷病毒類型，并及時攔截處理。這個軟件也可根據(jù)醫(yī)院功能的不同，將醫(yī)院分為取藥房、病房、公關等組，不同組別有不同的方法。

4.4服務器安全管理環(huán)境的優(yōu)化

想要網(wǎng)絡系統(tǒng)安全，服務器的安全必須有保證，因為服務器是網(wǎng)絡信息的中央存儲單元，是最核心的存在。當黑客攻擊服務器時，通常首先破解用戶密碼。因此，用戶賬戶和密碼的安全性是信息安全管理中非常重要的一步。技術和服務器的安全設置，確保密碼在八位數(shù)或更多的位數(shù)，位數(shù)越多密碼安全級別高，一系列的數(shù)字和字母的組合效果更佳。最好確保服務器的賬戶密碼和其他賬戶密碼的應用是不完全一致的[9]。

五、網(wǎng)絡安全防護的結論與展望

隨時顯示整個網(wǎng)絡的安全狀態(tài)。盡可能及時阻止網(wǎng)絡攻擊，包括內(nèi)外網(wǎng)的流量、受到攻擊的次數(shù)以及源頭和目標，防止其造成實質性損害。值得注意的是，每一項網(wǎng)絡安全措施都有其優(yōu)缺點，網(wǎng)絡安全環(huán)境復雜多樣，安全產(chǎn)品并不能完全保證網(wǎng)絡安全，而且，網(wǎng)絡漏洞往往出現(xiàn)的猝不及防，這些新的漏洞正在被利用，技術人員需要通過結合被動防護和主動防護技術，將多個安全設備有機地結合起來，為醫(yī)院網(wǎng)絡構建起一個全面的、完整的網(wǎng)絡防護體系，盡最大的努力保障醫(yī)院網(wǎng)絡的安全[10]。

綜上所述，醫(yī)院的信息化建設中網(wǎng)絡安全至關重要，不能放松，要時刻完善和改進，真正凸顯網(wǎng)絡安全防護的作用，促進安全技術的發(fā)展，幫助醫(yī)院更好的服務病人。

參? 考? 文? 獻

[1]韓輝.醫(yī)院信息化建設中網(wǎng)絡安全分析與防護[J].信息安全與技術，2Ol4，（05）：91—93.

[2]徐亞雄.醫(yī)院信息化建設中的網(wǎng)絡安全分析與防護.網(wǎng)絡安全技術與應用，2O15（1I）：43-43.

[3]李騫.醫(yī)院信息化建設中的網(wǎng)絡安全與防護措施探析[J].網(wǎng)絡安全技術與應用.2O15（09）：43-43.

[4]徐雷.醫(yī)院信息化建設過程中的網(wǎng)絡安全防護分析[J].網(wǎng)絡安全技術與應用，2O16（05）：106—107.

[5]陳程.醫(yī)院信息化建設中網(wǎng)絡安全分析與防護[J].電子技術與軟件工程，2Ol6（18）：230-230.

[6]周巍.醫(yī)院信息化建設中的網(wǎng)絡安全防護途徑研究[J].電腦迷，2016，08：41.

[7]黃艷.試談醫(yī)院信息化建設中的網(wǎng)絡安全與防護[J].電腦編程技巧與維護，2017，02：84-86.

[8]鮑懷東.醫(yī)院信息化建設中的網(wǎng)絡安全防護[J].電子技術與軟件工程，2017，05：221.

[9]艾金，孫虹.醫(yī)院信息化建設過程中的網(wǎng)絡安全防護[J].信息安全與技術，2015，12：63-64

[10]梁子.關于醫(yī)院信息化建設中的網(wǎng)絡安全分析與防護探討[J].黑龍江科技信息，2017，11：160