程方慧，于 淼，孟冬青，莊洪杰

(青島市第六人民醫(yī)院，山東 青島 266033)

1 醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

醫(yī)院作為某種社會(huì)服務(wù)性機(jī)構(gòu)，和其他企業(yè)、單位比起來，存在一定差異，例如，在整個(gè)醫(yī)院網(wǎng)絡(luò)系統(tǒng)內(nèi)，相關(guān)儲存檔案信息主要包括患者病癥、治療進(jìn)展以及治療方案等信息，存在一定私密性，同時(shí)還具有較高的醫(yī)療參考價(jià)值，屬于醫(yī)院中核心知識資源。此外，在全新發(fā)展形勢下，醫(yī)院日常經(jīng)營管理活動(dòng)開始大范圍應(yīng)用各種信息技術(shù)，進(jìn)一步改善醫(yī)院服務(wù)質(zhì)量和管理效果，成為醫(yī)院穩(wěn)定運(yùn)行管理的基礎(chǔ)。因此，如果醫(yī)院網(wǎng)絡(luò)產(chǎn)生某些安全問題，容易產(chǎn)生嚴(yán)重后果，給醫(yī)院帶來不可挽回的損失[1]。

我國醫(yī)院網(wǎng)絡(luò)系統(tǒng)常見安全風(fēng)險(xiǎn)主要包括兩種形式。第一是系統(tǒng)風(fēng)險(xiǎn)，因?yàn)榫W(wǎng)絡(luò)自身的虛擬性和開放性等特征，導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)容易受到外部網(wǎng)絡(luò)各種不穩(wěn)定因素影響以及病毒入侵干擾，涵蓋各種黑客攻擊、病毒攻擊、郵件推送、垃圾廣告等，在某種程度上影響網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行和穩(wěn)定運(yùn)行，嚴(yán)重情況下，還會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。同時(shí)，某些網(wǎng)絡(luò)系統(tǒng)中的不法分子會(huì)利用各種網(wǎng)絡(luò)入侵技術(shù)以及黑客技術(shù)，通過網(wǎng)絡(luò)協(xié)議漏洞竊取醫(yī)院信息，威脅醫(yī)院網(wǎng)絡(luò)安全。第二是操作風(fēng)險(xiǎn)，是醫(yī)院網(wǎng)絡(luò)常見風(fēng)險(xiǎn)問題，主要是醫(yī)院網(wǎng)絡(luò)相關(guān)技術(shù)操作人員和管理人員的網(wǎng)絡(luò)安全管理意識不強(qiáng)，技術(shù)能力和專業(yè)知識掌握不到位，從而因?yàn)楦鞣N錯(cuò)誤操作將病毒程序引入其中。再加上某些醫(yī)院尚未創(chuàng)建完善的安全防護(hù)體系以及安全評估體系，缺少標(biāo)準(zhǔn)操作規(guī)范，無法對醫(yī)院網(wǎng)絡(luò)中各種安全問題實(shí)施快速、及時(shí)、有效處理，導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大。

2 新時(shí)期醫(yī)院網(wǎng)絡(luò)信息安全發(fā)展新形勢分析

在信息時(shí)代背景下，網(wǎng)絡(luò)技術(shù)持續(xù)創(chuàng)新發(fā)展，開始融入醫(yī)療領(lǐng)域當(dāng)中，為此加速了醫(yī)療機(jī)構(gòu)的信息化建設(shè)發(fā)展，不管是醫(yī)療資源配置、醫(yī)療信息應(yīng)用，還是各種醫(yī)療科研工作，或是醫(yī)院中的行政管理優(yōu)化，都能看到信息技術(shù)和網(wǎng)絡(luò)技術(shù)的影子。目前，大部分醫(yī)院開始在醫(yī)療服務(wù)系統(tǒng)中應(yīng)用網(wǎng)絡(luò)技術(shù)和信息技術(shù)，初步創(chuàng)建數(shù)字醫(yī)療系統(tǒng)，進(jìn)一步優(yōu)化醫(yī)療服務(wù)質(zhì)量。借助先進(jìn)的數(shù)字化信息系統(tǒng)，可以幫助醫(yī)院對病患信息實(shí)施快速檢索，構(gòu)成病患信息鏈條，隨后以此為基礎(chǔ)生成個(gè)性化的醫(yī)療服務(wù)方案。在系統(tǒng)實(shí)際操作中，能夠促進(jìn)相關(guān)醫(yī)療信息的采集、管理存儲、分析處理等過程全部實(shí)現(xiàn)數(shù)字化操作和信息化管理，充分發(fā)揮出信息價(jià)值[2]。

3 現(xiàn)代化背景下醫(yī)院網(wǎng)絡(luò)信息所面臨的安全隱患

通過深入調(diào)查多個(gè)醫(yī)院中的網(wǎng)絡(luò)信息系統(tǒng)實(shí)踐應(yīng)用和運(yùn)行狀態(tài)，初步了解網(wǎng)絡(luò)運(yùn)行現(xiàn)狀，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在一定信息安全隱患，盡管在日常醫(yī)療業(yè)務(wù)發(fā)展中相關(guān)安全隱患沒有產(chǎn)生過大影響，但如果對相關(guān)問題放任不管，容易導(dǎo)致醫(yī)療信息系統(tǒng)整體經(jīng)營效益持續(xù)降低?，F(xiàn)代化醫(yī)院網(wǎng)絡(luò)系統(tǒng)中存在各種安全隱患主要有以下幾點(diǎn)。

一是病毒攻擊。大部分醫(yī)院中的網(wǎng)絡(luò)信息系統(tǒng)普遍和外網(wǎng)連接，同時(shí)網(wǎng)絡(luò)系統(tǒng)覆蓋面積較大，服務(wù)范圍十分廣泛，內(nèi)部網(wǎng)絡(luò)一旦遭受病毒攻擊或DDOS攻擊，則容易導(dǎo)致系統(tǒng)陷入一種失常狀態(tài)，產(chǎn)生網(wǎng)絡(luò)卡滯以及網(wǎng)絡(luò)帶寬降低等問題。在日常業(yè)務(wù)活動(dòng)中，某些工作人員因?yàn)樽陨砭W(wǎng)絡(luò)安全意識不強(qiáng)，信息管理理念較差，容易產(chǎn)生連續(xù)失誤操作等問題，從而使醫(yī)院網(wǎng)絡(luò)系統(tǒng)遭受攻擊。

二是軟件漏洞。任何操作系統(tǒng)以及軟件系統(tǒng)不可避免會(huì)出現(xiàn)各種漏洞和缺陷，而這些漏洞容易被外部不法人員惡意利用，導(dǎo)致醫(yī)院中的各種機(jī)密信息被泄漏，對患者和醫(yī)院利益造成嚴(yán)重危害。通過分析可知，可能存在協(xié)議方面的漏洞、口令攻擊漏洞以及緩沖區(qū)域溢出漏洞等，而各種漏洞形成機(jī)制也存在較大差異，會(huì)對系統(tǒng)形成不同影響，威脅醫(yī)院系統(tǒng)的穩(wěn)定運(yùn)行。

三是惡意攻擊，這是醫(yī)院網(wǎng)絡(luò)在新時(shí)期發(fā)展中的主要威脅，有主動(dòng)攻擊和被動(dòng)攻擊兩種，其中，主動(dòng)攻擊會(huì)通過不同渠道影響信息完整性和實(shí)效性；被動(dòng)攻擊將各種機(jī)密信息的竊取、截獲以及破譯作為主要目標(biāo)發(fā)起攻擊，其不會(huì)影響整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行，但在獲取相關(guān)信息后，容易利用各種信息來獲益，從而嚴(yán)重威脅醫(yī)院的網(wǎng)絡(luò)安全[3]。

4 現(xiàn)代化醫(yī)院網(wǎng)絡(luò)信息安全防范策略

4.1 形成網(wǎng)絡(luò)安全意識

意識能夠指導(dǎo)人的行為活動(dòng)。為此，對醫(yī)院網(wǎng)絡(luò)實(shí)施綜合管理中，想要進(jìn)一步提高工作質(zhì)量，提升醫(yī)院網(wǎng)絡(luò)防范效果，需要讓醫(yī)院網(wǎng)絡(luò)工作人員以及專門管理人員形成良好的網(wǎng)絡(luò)安全意識，進(jìn)一步減少網(wǎng)絡(luò)安全操作風(fēng)險(xiǎn)。比如，醫(yī)院管理人員需要通過持續(xù)學(xué)習(xí)提升自身網(wǎng)絡(luò)安全意識，組織內(nèi)部人員積極開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)專業(yè)管理技能培訓(xùn)和專業(yè)知識教育，借助培訓(xùn)教育方式，提高醫(yī)院網(wǎng)絡(luò)操作技術(shù)水平和安全防范意識，確保各個(gè)崗位醫(yī)務(wù)人員能夠充分了解計(jì)算機(jī)軟件設(shè)備的操作方法和操作流程，在充分認(rèn)識到醫(yī)院網(wǎng)絡(luò)風(fēng)險(xiǎn)的基礎(chǔ)上，形成系統(tǒng)、完善、明確的行為規(guī)范和管理制度，打造良好網(wǎng)絡(luò)安全防范環(huán)境，對工作人員各種錯(cuò)誤行為進(jìn)行有效約束。

4.2 健全網(wǎng)絡(luò)安全防范機(jī)制

在醫(yī)院網(wǎng)絡(luò)安全防護(hù)工作中，除了需要提升醫(yī)務(wù)人員安全意識，還需要進(jìn)一步健全醫(yī)院網(wǎng)絡(luò)安全防范體系，提升醫(yī)院網(wǎng)絡(luò)系統(tǒng)的穩(wěn)固性和安全性。比如，進(jìn)一步加強(qiáng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)，合理配置軟硬件設(shè)施，為醫(yī)院進(jìn)一步優(yōu)化網(wǎng)絡(luò)安全系統(tǒng)奠定良好基礎(chǔ)；通過合理引入各種管理經(jīng)驗(yàn)和安全技術(shù)，保障網(wǎng)絡(luò)安全運(yùn)行；對網(wǎng)絡(luò)信息數(shù)據(jù)實(shí)施備份處理，對各種機(jī)密性文件傳輸需要做好認(rèn)證加密，構(gòu)架計(jì)算機(jī)防火墻，合理應(yīng)用各種防病毒軟件，做好醫(yī)院網(wǎng)絡(luò)系統(tǒng)日常管理維護(hù)工作。

醫(yī)院網(wǎng)絡(luò)相關(guān)安全防護(hù)是一種長期、系統(tǒng)、復(fù)雜的工作。在對醫(yī)院網(wǎng)絡(luò)安全實(shí)施綜合防護(hù)過程中，需要針對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)制定完善的防護(hù)制度，在日?；顒?dòng)中規(guī)范指導(dǎo)醫(yī)務(wù)人員具體操作行為，針對各個(gè)崗位部門全面落實(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控職責(zé)。為此，需要醫(yī)院聯(lián)系自身實(shí)際發(fā)展?fàn)顩r和市場整體變化形勢，制定滿足自身發(fā)展需要的戰(zhàn)略，同時(shí)具有一定實(shí)效性和科學(xué)性的風(fēng)險(xiǎn)防范體系。

4.3 重視用戶端，健全用戶身份管理系統(tǒng)架構(gòu)

針對當(dāng)前醫(yī)院網(wǎng)絡(luò)中所存在的安全隱患，需要在全面掌握安全隱患形成機(jī)制條件下，采取有效的防范措施，形成科學(xué)的技術(shù)方案，保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、安全運(yùn)行，使其達(dá)到一種理想狀態(tài)。為此，需要重點(diǎn)關(guān)注用戶端，創(chuàng)建完善的用戶身份管理架構(gòu)。

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)內(nèi)，用戶端作為其中的核心端口，也是醫(yī)院網(wǎng)絡(luò)安全管理首要關(guān)口，為此需要在該環(huán)節(jié)針對用戶身份形成完善的安全管理系統(tǒng)架構(gòu)，這樣才能進(jìn)一步打好安全隱患防范基礎(chǔ)。在具體實(shí)施過程中可以選擇以下措施：針對網(wǎng)絡(luò)用戶合理創(chuàng)建準(zhǔn)入權(quán)限管理機(jī)制，針對不同用戶身份實(shí)施準(zhǔn)確界定，以此為基礎(chǔ)保障所有進(jìn)入醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的用戶，全部都擁有特定權(quán)限，形成多元素組成的綁定措施，全面融合用戶的MAC信息、IP信息、數(shù)字證書信息、用戶名信息、認(rèn)證交換機(jī)IP、密碼信息、認(rèn)證端口信息、硬盤ID信息，構(gòu)建多重認(rèn)證機(jī)制，如此能夠順利進(jìn)入系統(tǒng)，針對網(wǎng)絡(luò)行為實(shí)施合理控制以及科學(xué)管理。

4.4 結(jié)合網(wǎng)絡(luò)病毒特征，形成多種防護(hù)機(jī)制

在醫(yī)院網(wǎng)絡(luò)安全防護(hù)中，還需要進(jìn)一步結(jié)合網(wǎng)絡(luò)病毒傳播特征，形成立體的多重防御系統(tǒng)。比如，ARP病毒屬于網(wǎng)絡(luò)中很難處理的病毒類型之一，擁有其自身特殊運(yùn)行機(jī)制，任何殺毒軟件都無法將其徹底消除，對此需要合理設(shè)計(jì)有針對性處理方案。因?yàn)榇朔N病毒可以偽造網(wǎng)關(guān)，隨后以此為基礎(chǔ)在網(wǎng)絡(luò)內(nèi)傳輸相關(guān)信息，導(dǎo)致其余正常PC無法順利獲取正確信息，這就容易使用戶錯(cuò)認(rèn)為這便是自身訪問界面，但本質(zhì)上并非正確訪問地址，如此便會(huì)導(dǎo)致醫(yī)院中的整個(gè)網(wǎng)絡(luò)系統(tǒng)呈現(xiàn)全面癱瘓狀態(tài)。針對該種類型的欺騙式病毒，在防護(hù)工作中，可以借助專門防護(hù)技術(shù)，與系統(tǒng)客戶端聯(lián)動(dòng)，從三層網(wǎng)關(guān)設(shè)備等方面入手，合理構(gòu)建信任關(guān)系，如此能夠?qū)⒂脩鬗AC地址信息、IP地址信息、端口信息以及各層交換裝置IP地址信息全面綁定起來，初步形成正常通信架構(gòu)。在智能交換機(jī)中，可以進(jìn)一步進(jìn)行相關(guān)信息認(rèn)證，針對報(bào)文合法性實(shí)施全面細(xì)致檢查，在對硬件訪問列表實(shí)施全面深入檢測基礎(chǔ)上，規(guī)范報(bào)文，減少APR欺騙問題。借助該種防護(hù)技術(shù)，使相關(guān)網(wǎng)絡(luò)系統(tǒng)保持穩(wěn)定運(yùn)行，可以減少醫(yī)院網(wǎng)絡(luò)系統(tǒng)的大范圍癱瘓風(fēng)險(xiǎn)。針對醫(yī)院網(wǎng)絡(luò)架構(gòu)，在創(chuàng)建安全防范體系中，需要重點(diǎn)關(guān)注各種網(wǎng)絡(luò)病毒，采取多種防范措施，形成立體化多重防控機(jī)制。

4.5 合理創(chuàng)建專區(qū)專訪控制功能

醫(yī)院網(wǎng)絡(luò)安全防護(hù)中需要充分利用專區(qū)專訪控制功能。醫(yī)院在創(chuàng)建網(wǎng)絡(luò)系統(tǒng)架構(gòu)中，需要保障醫(yī)院內(nèi)部網(wǎng)絡(luò)訪問的可靠性和安全性，在該種條件下可以充分利用專區(qū)專訪功能。在具體實(shí)踐中，需要進(jìn)一步聯(lián)系業(yè)務(wù)訪問相關(guān)權(quán)限特征，把內(nèi)網(wǎng)進(jìn)一步界定成多種功能VLAN，辦公區(qū)域形成不同業(yè)務(wù)PC終端，關(guān)聯(lián)用戶身份信息，對相關(guān)訪問權(quán)限實(shí)施科學(xué)設(shè)置，用戶進(jìn)入網(wǎng)絡(luò)后，會(huì)通過自身范圍權(quán)限，進(jìn)入指定服務(wù)器以及網(wǎng)絡(luò)區(qū)域內(nèi)。借助上述措施，對應(yīng)信息訪問過程便會(huì)更加穩(wěn)定和安全，支持醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)一步創(chuàng)新發(fā)展。醫(yī)院需要?jiǎng)?chuàng)建完善的安全信息管理環(huán)境，合理控制醫(yī)院內(nèi)外網(wǎng)絡(luò)安全問題發(fā)生。為此，醫(yī)院可以借助入侵監(jiān)測技術(shù)、信息加密、防火墻以及訪問控制技術(shù)創(chuàng)建安全防護(hù)系統(tǒng)。網(wǎng)絡(luò)信息安全防護(hù)人員要做好醫(yī)院網(wǎng)絡(luò)信息的管理與保護(hù)工作，為醫(yī)院順利開展網(wǎng)絡(luò)信息交互提供相對可靠、穩(wěn)定空間環(huán)境。

4.6 注重養(yǎng)成軟件漏洞和系統(tǒng)漏洞安全管理習(xí)慣

網(wǎng)絡(luò)安全評估機(jī)制借助識別評估等措施，針對網(wǎng)絡(luò)系統(tǒng)內(nèi)各種威脅因素實(shí)施準(zhǔn)確識別，從而結(jié)合各種不穩(wěn)定因素查找系統(tǒng)漏洞，為后期問題處理提供支持。為此需要醫(yī)院設(shè)置專門核查小組，聯(lián)系醫(yī)院現(xiàn)實(shí)狀況，形成完善監(jiān)測方案和檢測計(jì)劃，指導(dǎo)對醫(yī)院網(wǎng)絡(luò)系統(tǒng)實(shí)施漏洞識別和深入探尋工作，形成有針對性解決策略。創(chuàng)建信息冗余機(jī)制，做好網(wǎng)絡(luò)信息以及軟硬件系統(tǒng)備份管理，通過網(wǎng)絡(luò)應(yīng)急預(yù)案、網(wǎng)絡(luò)安全檢測以及網(wǎng)絡(luò)信息備份，實(shí)施安全評估，提升日常管理效果。

為了保障醫(yī)院網(wǎng)絡(luò)安全性，需要養(yǎng)成定期檢查軟件缺陷和系統(tǒng)漏洞的良好習(xí)慣。第一，需要保證醫(yī)院內(nèi)各種計(jì)算機(jī)全部具備順暢的聯(lián)網(wǎng)功能，而各個(gè)崗位工作人員需要定期更新計(jì)算機(jī)系統(tǒng)補(bǔ)丁以及軟件補(bǔ)丁，保障整個(gè)軟件系統(tǒng)能夠始終維持最佳狀態(tài)，提升系統(tǒng)運(yùn)行效能。第二，針對醫(yī)院網(wǎng)絡(luò)中心系統(tǒng)平臺更新服務(wù)器架構(gòu)，合理安裝官方專用漏洞修復(fù)服務(wù)端，針對醫(yī)院內(nèi)部不同客戶端合理安裝漏洞修復(fù)服務(wù)端，針對局域網(wǎng)中服務(wù)器更新，需要下載有效的安全補(bǔ)丁。促進(jìn)整個(gè)網(wǎng)絡(luò)系統(tǒng)可自動(dòng)化操作，做好SQL SERVER產(chǎn)品、各種辦公軟件以及整個(gè)操作系統(tǒng)的集中自動(dòng)管理工作，使安全更新補(bǔ)丁以及關(guān)鍵更新能夠達(dá)到某種理想狀態(tài)。結(jié)合上述策略分析，能夠幫助客戶端快速恢復(fù)現(xiàn)有補(bǔ)丁，并節(jié)約有限帶寬資源，使客戶端處于一種被修復(fù)和被監(jiān)控的良好狀態(tài)。這需要醫(yī)院提升管理，合理組建專業(yè)化安全管理隊(duì)伍，打造優(yōu)秀技術(shù)人員，將其變成醫(yī)院網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的核心力量，如此才能引領(lǐng)醫(yī)院朝著目標(biāo)方向持續(xù)發(fā)展。

5 結(jié)束語

綜上所述，在醫(yī)院網(wǎng)絡(luò)持續(xù)深入建設(shè)發(fā)展背景下，所面臨安全風(fēng)險(xiǎn)問題愈加突出，而醫(yī)院網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范工作也成為醫(yī)院新時(shí)期建設(shè)發(fā)展中的重點(diǎn)關(guān)注內(nèi)容。為此，醫(yī)院和對應(yīng)工作人員需要充分認(rèn)識到醫(yī)院網(wǎng)絡(luò)安全防范重要意義，在全面提升自身網(wǎng)絡(luò)安全意識基礎(chǔ)上，選擇合理措施科學(xué)處理，保障醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全、穩(wěn)定運(yùn)行?！?/p>