數(shù)字化醫(yī)院網絡安全問題分析

沈海濱

【摘 要】醫(yī)院信息網絡系統(tǒng)安全管理是一個比較復雜的系統(tǒng)工程。網絡安全不僅要防范來自外部的網絡攻擊和威脅，而且更重要的是要防止醫(yī)院內部的犯罪活動。一所大型的綜合性醫(yī)院，內部網絡往往有近千個終端，通過對網絡安全存在隱患的分析與防范，保證所有接入節(jié)點均是可信的和可控的，建立和完善高性能的醫(yī)院網絡管理系統(tǒng)，從而確保醫(yī)院網絡信息數(shù)據的安全和穩(wěn)定性。

【關鍵詞】數(shù)字化醫(yī)院；網絡安全

【中圖分類號】TP393【文獻標識碼】A【文章編號】1672-5158（2013）02-0128-01

一、前言

隨著信息技術的不斷進步，網絡已經成為了人們進行信息傳播的重要工具之一。隨著信息技術優(yōu)越性的體現(xiàn)，信息化建設已經逐漸被推動到一個新的高度，這也就推動了網絡建設的發(fā)展。醫(yī)院是重要的學術研究基地和治病救人的專業(yè)機構，為了自身發(fā)展的需要，對信息化建設的需求較高，而且信息化建設的程度也較高，這為醫(yī)院的發(fā)展有著十分重要的作用。但是因為在信息化建設的過程中缺乏充足的技術力量以及其他方面的原因，使得醫(yī)院現(xiàn)有的網絡安全狀況并不是很令人滿意，這就提出了如何加強醫(yī)院網絡安全管理的問題。

二、數(shù)字化醫(yī)院網絡安全的重要性

醫(yī)院的信息化建設工作經歷了不同的階段。在信息化起步階段，醫(yī)院內部的科室各自建立了獨立的應用系統(tǒng)的軟件，以滿足自己的需求，系統(tǒng)之間是孤立的缺乏相互的聯(lián)系，如果某個應用系統(tǒng)出現(xiàn)安全問題，其影響范圍一般只限于本科室。而“數(shù)字化醫(yī)院"階段，醫(yī)院內不同的應用信息系統(tǒng)之間實現(xiàn)了系統(tǒng)整合和數(shù)據共享，各個應用系統(tǒng)都運行在醫(yī)院內統(tǒng)一的計算機網絡平臺上，在這個環(huán)境下一旦某個終端出現(xiàn)了安全問題，如病毒發(fā)作等，其影響可能會波及到整個網絡，從而影響整個醫(yī)院內部信息系統(tǒng)的運行，給醫(yī)院的正常運轉帶來嚴重的影響。如果攻擊損壞了存儲設備或服務器上的醫(yī)療數(shù)據，可能會導致醫(yī)療業(yè)務無法在正常開展，影響患者的及時救治，影響醫(yī)院的聲譽。

因而，切實保障數(shù)字化醫(yī)院的網絡安全，加大網絡息系統(tǒng)的安全管理，做好數(shù)字化醫(yī)院的網絡安全管理工作，確保數(shù)字化醫(yī)院信息以及數(shù)據方面的的安全性，已經成為數(shù)字化醫(yī)院的發(fā)展一個極為重要和嚴肅的內容。如果不加大對網絡信息安全的管理，導致數(shù)字化醫(yī)院的信息系統(tǒng)遭到嚴重的破壞，致使醫(yī)院內部的資源、數(shù)據的丟失等問題的產生，最終帶來經濟、社會等方面損失的負面作用，那么所謂的數(shù)字化醫(yī)院的資源共享優(yōu)勢也僅僅成為了一句空話，數(shù)字化的意義也就失去了。所以，數(shù)字化醫(yī)院的網絡安全管理必須引起我們足夠的重視。

三、數(shù)字化醫(yī)院網絡安全管理的具體措施

（一）加強數(shù)字化醫(yī)院日常安全網絡的維護

數(shù)字化醫(yī)院暫時擁有一個安全的網絡信息系統(tǒng)并不是件一勞永逸的事情，它是需要網絡信息安全管理員來耐心且精心維護的，主要包含有硬件設備和軟件設備二方面的維護工作。

①在通常情況之下，為了方便網絡信息安全管理員的維護工作，醫(yī)院主要的網絡硬件設備和儀器都是安裝在室內或是走廊的，管理員只要做到經常性地查看設備和儀器的運行狀態(tài)是否正常就可以了，并不用擔心網絡設備和儀器會遭受到自然因素的破壞，但是應該做到盡可能地避免由于人為因素而對網絡設備造成的破壞。

②加強對軟件設備的日常維護工作主要做的就是要安裝防火墻，以確保數(shù)字化醫(yī)院的網絡信息系統(tǒng)具有很強的防御功能，防止內部系統(tǒng)遭到破壞而導致醫(yī)院內部數(shù)據外泄的事情發(fā)生。同時，負責數(shù)據庫的管理員要及時制定一份數(shù)據庫備份的方案，做好數(shù)據備份工作。一旦遇到數(shù)據庫癱瘓的狀況發(fā)生之后，便可以利用之前所備份的數(shù)據及時有效地對數(shù)據庫進行恢復，避免數(shù)據丟失。

（二）建立一套強有力的安全管理機構。如果一個團隊沒有組織，那么這個團隊就像是一盤散沙一樣，毫無紀律、毫無方向、毫無主心骨，只有當這個團隊有了一個強有力的組織機構，這個團隊在進行任何操作以及執(zhí)行任何工作任務的時候都不會像是一只無頭蒼蠅一般手忙腳亂、毫無方向。而是可以合理安排人員、詳細分清崗位職責并有條不紊地執(zhí)行任何操作以及工作任務。因而，數(shù)字化醫(yī)院要建立一套強有力的安全管理機構，切實有效地保障醫(yī)院內部的網絡信息安全。就要讓每一位信息安全管理員以及以每一位醫(yī)務人員在意識到醫(yī)院信息系統(tǒng)安全的重要性的前提下，充分熟悉自身崗位的職責并嚴格遵循操作規(guī)范，負責好數(shù)字化醫(yī)院內部的網絡系統(tǒng)管理，保障網絡的暢通和安全，杜絕違規(guī)的現(xiàn)象發(fā)生。

（三）加強對數(shù)字化醫(yī)院人員方面的管理

數(shù)字化醫(yī)院的網絡信息系統(tǒng)得以安全、正常運行的前提就是需要有一支精通計算機知識的技術人員隊伍對網絡信息系統(tǒng)進行日常的安全維護，在遇到故障或問題的時候能夠運用熟練的技術方法去解決。所有的操作人員除了信息安全管理人員之外，還有其他的醫(yī)務人員，他們的素質、責任心、敬業(yè)精神、思想覺悟等個人因素都會直接影響到數(shù)字化醫(yī)院的信息系統(tǒng)的資源、數(shù)據的安全性和完整性。因而，數(shù)字化醫(yī)院要對網絡信息安全管理員還有每一位享受資源共享的醫(yī)務人員都要進行集中式的培訓以及日常滲透的方式，加強網絡信息安全管理人員還有所有的醫(yī)務人員的職業(yè)道德教育和網絡安全意識，并制定相關的崗位責任制，讓他們可以做到在熟悉信息系統(tǒng)正確操作的步驟、規(guī)程的基礎上并養(yǎng)成一個安全上網的好習慣。當網絡受到攻擊的時候，破譯用戶使用的密碼、口令是將入侵者操作的第一步，所以，還要加強數(shù)字化醫(yī)院對所有使用密碼的管理，醫(yī)院的信息系統(tǒng)應該賦予每個用戶不同的權限，并要加設專門的網絡信息安全管理員來保管賬號、密碼，以防其外泄而受到非法用戶侵入網絡。

（四）采用殺毒軟件及網絡安全設備

采用殺毒軟件及網絡安全設備是加強網絡安全的防范的重要措施。病毒和黑客攻擊是破壞網絡安全、破壞數(shù)據的主要原因，必須嚴加防范。殺毒軟件有網絡版和單機版兩種，單機版只能對本機的病毒和攻擊進行防治，而網絡版殺毒軟件可對整個網絡的病毒進行防治，客戶端把病毒監(jiān)控和查殺信息反饋給軟件監(jiān)控中心，監(jiān)控中心統(tǒng)計網絡中存在的病毒和攻擊的類型和數(shù)量，讓網管人員可以及時采取措施，隔斷病毒的傳播，把病毒影響的范圍控制下來，因而數(shù)字化醫(yī)院應該采用網絡版殺毒軟件。防火墻、入侵檢測、網閘等網絡安全設備目前在防范病毒和黑客攻擊中發(fā)揮著越來越大的作用。防火墻設置在不同網絡之間的安全設備。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現(xiàn)網絡的安全保護。入侵檢測設備對網絡行為、安全日志或審計數(shù)據或其它網絡上可以獲得的信息進行操作，檢測對系統(tǒng)安全的影響和威脅。網閘彌補了防火墻的不足之處，通過對兩個網絡在鏈路層斷開，實現(xiàn)不同網絡上的數(shù)據庫之間交換數(shù)據，實現(xiàn)安全隔離、內核防護、協(xié)議轉換、病毒查殺、訪問控制、安全審計、身份認證等功能。網絡安全設備和殺毒軟件的選擇必須根據網絡的實際情況和安全要求，配合使用，才能達到較好的防范效果。

（五）采用遠程桌面管理系統(tǒng)

近幾年，遠程桌面管理系統(tǒng)的運用在逐漸推開，其功能也越來越強大，可以實現(xiàn)客戶端軟件系統(tǒng)和硬件設備狀況的管理、可以對客戶端進行配置、可以監(jiān)控客戶端的用戶操作的內容。系統(tǒng)管理員只要在自己的辦公室就基本可以完成以前的網絡管理工作：如果發(fā)現(xiàn)病毒，網管就直接操作查殺客戶端；如果發(fā)現(xiàn)非法入侵，網管可堵住系統(tǒng)的漏洞，如果客戶點擅自修改了密碼，系統(tǒng)管理員可以及時進行調整，如果員工擅自在計算機上安裝光驅等設備，系統(tǒng)管理員可及時發(fā)現(xiàn)，并責令改正。

四、總結

總之，醫(yī)院要加強現(xiàn)代化建設就不可能離開信息化建設，進而離不開電腦網絡，因此我們醫(yī)院網絡管理工作人員就必須要做好好醫(yī)院的網絡軟硬件維護管理這項工作，為醫(yī)院的發(fā)展提供一個良好的網絡環(huán)境，使之能夠保證醫(yī)院各業(yè)務的有條不紊的運行，為醫(yī)院的發(fā)展貢獻自己的力量。

參考文獻

[1] 李仲影，孫劍，韓冰.醫(yī)院信息網絡安全解決方案[J].武警醫(yī)學， 2004，15（6）：463

[2] 蔡文濤.淺談醫(yī)院信息系統(tǒng)網絡安全[J].中國現(xiàn)代醫(yī)生，2009，47（32）：116-117