軍隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在問題及管理措施

孫輝，聶媛媛，高立芳

軍隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在問題及管理措施

孫輝，聶媛媛，高立芳

軍隊(duì)醫(yī)院；網(wǎng)絡(luò)信息；安全管理

隨著全球信息化建設(shè)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題變得日益突出和重要。根據(jù)“國家信息安全報(bào)告”課題組編寫的《國家信息安全報(bào)告》一書，如果將信息安全分為9個(gè)等級(jí)，我國的安全等級(jí)為5.5，安全形勢(shì)十分嚴(yán)峻[1]。軍隊(duì)內(nèi)部網(wǎng)絡(luò)信息形勢(shì)也同樣不容樂觀[2]，而軍隊(duì)醫(yī)院恰是軍地工作人員共存的一個(gè)集體，人員相對(duì)復(fù)雜，大部分人員信息安全意識(shí)淡薄，計(jì)算機(jī)網(wǎng)絡(luò)軟硬件安全防護(hù)技術(shù)較低。這些不安全隱患，如果不能盡快地解決，后果可想而知。因此，分析查找軍隊(duì)醫(yī)院網(wǎng)絡(luò)安全存在的問題，并找出相應(yīng)的對(duì)策，對(duì)當(dāng)前軍隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展具有十分重要的意義。

1 存在問題

1.1 工作人員組成復(fù)雜目前，軍隊(duì)醫(yī)院工作人員組成比較復(fù)雜，除現(xiàn)役軍人外，還有文職人員、人事代理、招聘人員、進(jìn)修實(shí)習(xí)生，分布于醫(yī)療、護(hù)理、醫(yī)技、后勤等多個(gè)部門工作。這些人員由于在軍隊(duì)醫(yī)院的待遇相對(duì)較低，具有工作的不穩(wěn)定和流動(dòng)性大的特點(diǎn)，這將給網(wǎng)絡(luò)信息安全管理帶來難度和隱患。

1.2 保密意識(shí)淡薄軍隊(duì)醫(yī)院的網(wǎng)絡(luò)建設(shè)發(fā)展迅速，不但用于臨床醫(yī)療，而且用于財(cái)務(wù)、政工、后勤。目前醫(yī)院大部分工作是在局域網(wǎng)上進(jìn)行，局域網(wǎng)網(wǎng)上的各種信息無密可保，大多醫(yī)院均建有內(nèi)部網(wǎng)站，少數(shù)工作人員保密觀念淡薄，思想麻痹，認(rèn)為醫(yī)院沒有秘密可言，在內(nèi)部網(wǎng)站傳輸文件、發(fā)表通知、論壇交流，很容易發(fā)生軍隊(duì)內(nèi)部的部分信息泄露。此外，有的工作人員，同時(shí)也存在有意或無意泄漏患者信息的現(xiàn)象。

1.3 專用網(wǎng)絡(luò)組建迅速近年來，軍隊(duì)醫(yī)院各種專用網(wǎng)組建較快，除了早期組建的局域網(wǎng)用于醫(yī)院綜合服務(wù)外，先后開通了軍隊(duì)綜合信息網(wǎng)、遠(yuǎn)程衛(wèi)星網(wǎng)、軍隊(duì)疫情網(wǎng)。國家衛(wèi)生系統(tǒng)的信息化建設(shè)，在計(jì)劃財(cái)政經(jīng)費(fèi)保障下，迅速發(fā)展，地方疫情上報(bào)、醫(yī)保專用、新農(nóng)合省內(nèi)直補(bǔ)、地域性患者檢查報(bào)告共享等，許多數(shù)據(jù)是需要共享方能實(shí)現(xiàn)方便患者，節(jié)約費(fèi)用，實(shí)現(xiàn)高效，實(shí)時(shí)性要求越來越高，可現(xiàn)有技術(shù)和管理多有滯后，這些暫時(shí)網(wǎng)間技術(shù)上的問題和管理問題，如果人員安全意思薄弱，制度落實(shí)不嚴(yán)格，安全問題隨時(shí)可能發(fā)生。

1.4 網(wǎng)絡(luò)監(jiān)管不力部分醫(yī)院在網(wǎng)絡(luò)建設(shè)上舍得投資，但在網(wǎng)絡(luò)的安全保障上多有投資不夠，相關(guān)的軟硬件網(wǎng)絡(luò)安全設(shè)備不能及時(shí)配置，造成網(wǎng)絡(luò)被攻擊的機(jī)會(huì)增多。此外，網(wǎng)絡(luò)安全監(jiān)控不到位，管理上和技術(shù)上投資不倒位，有些制度不能落實(shí)，硬件端口管理較松，對(duì)網(wǎng)絡(luò)信息的保密性帶來隱患。

2 管理措施

2.1 加強(qiáng)網(wǎng)絡(luò)安全教育一是針對(duì)當(dāng)前敵對(duì)勢(shì)力網(wǎng)絡(luò)滲透、網(wǎng)上竊密的嚴(yán)峻形勢(shì)，緊貼思想實(shí)際，開展深入持續(xù)的教育引導(dǎo)，有效提高全院人員的“免疫力”，尤其是從地方所招聘人員，要從思想深處提高警惕，時(shí)刻繃緊安全之弦。二是開展反面警示教育，強(qiáng)化防范意識(shí)。針對(duì)少數(shù)工作人員敵情觀念淡薄，醫(yī)院可以邀請(qǐng)駐地國家安全專家介紹網(wǎng)絡(luò)信息安全工作面臨的嚴(yán)峻復(fù)雜形勢(shì)，牢固樹立“敵特就在身邊，泄密就在瞬間”的意識(shí)。引導(dǎo)大家認(rèn)清網(wǎng)上賣密、泄密等違法犯罪行為的巨大危害和嚴(yán)重后果。三是由信息科人員定期講授安全保密與網(wǎng)絡(luò)泄密的特點(diǎn)、途徑，使大家掌握信息安全防護(hù)知識(shí)，提高防范技能。

[1]鄭聲文.關(guān)于保障中國信息安全問題的戰(zhàn)略思考[J].蘭州學(xué)刊，2004，(4)：35.

[2]關(guān)曉薔，劉煜偉，崔鶯.軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及對(duì)策[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2006，16（11）：91.

[2011-01-17收稿，2011-02-13修回]

TP393.08

B

463000河南駐馬店，159醫(yī)院信息科（孫輝，聶媛媛，高立芳）

2.2 強(qiáng)化網(wǎng)絡(luò)安全責(zé)任一是按照“屬用管理”的原則，定人定位強(qiáng)化責(zé)任，對(duì)所有電腦和移動(dòng)存儲(chǔ)介質(zhì)統(tǒng)一編號(hào)登記，逐人簽訂責(zé)任書，定人定位管理使用。對(duì)上網(wǎng)計(jì)算機(jī)，分別由所在科室和分管領(lǐng)導(dǎo)承包監(jiān)管，實(shí)行連帶責(zé)任追究。二是明確各級(jí)信息安全職責(zé)，各機(jī)關(guān)負(fù)責(zé)所屬部門的網(wǎng)絡(luò)信息安全教育和管理，信息科負(fù)責(zé)局域網(wǎng)、互聯(lián)網(wǎng)和涉密存儲(chǔ)介質(zhì)的安全建設(shè)和管控。三是實(shí)行“責(zé)、權(quán)、利”相統(tǒng)一，把網(wǎng)絡(luò)安全納入醫(yī)院質(zhì)控范圍，對(duì)違規(guī)人員，嚴(yán)肅查處。

2.3 堅(jiān)持網(wǎng)絡(luò)安全以人為本一是網(wǎng)絡(luò)是醫(yī)務(wù)人員工作的“拐杖”，是大家學(xué)習(xí)成才的有效途徑。醫(yī)院不能“防網(wǎng)絡(luò)安全而怕網(wǎng)絡(luò)運(yùn)行”，根據(jù)醫(yī)務(wù)人員需求，適當(dāng)投入經(jīng)費(fèi)，構(gòu)建相應(yīng)的網(wǎng)絡(luò)閱覽、網(wǎng)絡(luò)培訓(xùn)、網(wǎng)絡(luò)教學(xué)、網(wǎng)絡(luò)考試等環(huán)境，不斷滿足大家的學(xué)習(xí)和工作需求。二是落實(shí)好人性化的管理措施。對(duì)聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)，必須建立上網(wǎng)登記本，專人管理，定期檢查，確保上網(wǎng)不涉密。三是搭建起人性化的監(jiān)督平臺(tái)。成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)組織，醫(yī)院領(lǐng)導(dǎo)親自主抓，成員可以來自各科室，以協(xié)助網(wǎng)絡(luò)中心對(duì)網(wǎng)上信息進(jìn)行全方位監(jiān)控，及時(shí)封堵、刪除涉密及不健康信息。

2.4 網(wǎng)絡(luò)安全新產(chǎn)品的應(yīng)用一是網(wǎng)管專業(yè)人員應(yīng)及時(shí)對(duì)全院工作站進(jìn)行技術(shù)性的檢查，定期對(duì)操作系統(tǒng)進(jìn)行木馬查殺，保持防病毒軟件及時(shí)升級(jí)，采取對(duì)各工作多級(jí)密碼管理。二是把好信息載體存放，強(qiáng)化保密意識(shí)，防止移動(dòng)存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)硬盤失竊、丟失、復(fù)制造成的還原泄密。對(duì)淘汰、損壞移動(dòng)存儲(chǔ)介質(zhì)，一律交保密室銷毀。三是與地方公安網(wǎng)監(jiān)部門簽訂了聯(lián)防協(xié)議，充分借助地方安全部門的技術(shù)優(yōu)勢(shì)，對(duì)醫(yī)院涉密場(chǎng)所、網(wǎng)絡(luò)安全情況和空中電磁信號(hào)進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)并消除漏洞和隱患，增強(qiáng)網(wǎng)絡(luò)安全工作的預(yù)見性。

[本文編輯：羨秋盛]