醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護

0 引言

近些年來，隨著我國信息技術(shù)的不斷發(fā)展與逐漸成熟，醫(yī)院信息化建設(shè)進程也在不斷加快。通過計算機科技和網(wǎng)絡(luò)信息化等手段，越來越多的醫(yī)院構(gòu)建出一套完善的醫(yī)療信息系統(tǒng)，其中包括醫(yī)療影像系統(tǒng)、放射信息系統(tǒng)、檢驗信息系統(tǒng)、電子病歷系統(tǒng)、合理用藥系統(tǒng)等，從而實現(xiàn)了醫(yī)院服務(wù)一體化、管理信息化、工作快捷化及醫(yī)療智能化的目標(biāo)。不但大大提升了醫(yī)院的醫(yī)療質(zhì)量及工作效率，更增強了其核心競爭力及發(fā)展活力。

隨著 HIS、PACS、LIS、EMR、PASS等各類新興的醫(yī)療信息系統(tǒng)在各大科研院所及醫(yī)療機構(gòu)中的應(yīng)用與推廣，醫(yī)院在信息化技術(shù)的應(yīng)用過程中獲得諸多益處的同時，也導(dǎo)致一些不可忽視的網(wǎng)絡(luò)安全問題，例如APT攻擊、DDoS攻擊、數(shù)據(jù)泄露等等，網(wǎng)絡(luò)安全問題時有發(fā)生，這對醫(yī)院信息化建設(shè)的順利進行產(chǎn)生了很大的影響。為此，醫(yī)院在此過程中應(yīng)當(dāng)采取積極的網(wǎng)絡(luò)安全防護措施，構(gòu)建出穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境，并對網(wǎng)絡(luò)管理秩序進行規(guī)范，強化網(wǎng)絡(luò)安全管理力度，從而才能穩(wěn)步推動信息化建設(shè)的進程。

1 醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)安全隱患分析

所謂的網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、硬件、軟件等能夠受到良好的保護，不會受到惡意或者偶然的因素而泄露、更改或破壞，能夠保證系統(tǒng)的正常穩(wěn)定運行，且提供的網(wǎng)絡(luò)服務(wù)不會發(fā)生中斷現(xiàn)象。由于醫(yī)院本身的性質(zhì)較為特殊，醫(yī)院信息系統(tǒng)必須是一個24h都能正常運行的網(wǎng)絡(luò)系統(tǒng)。除此之外，醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)輻射范圍是整個醫(yī)院的所有部門，很多計算機聯(lián)網(wǎng)后同時運行，其中包含了患者就診的每一個環(huán)節(jié)，這使得醫(yī)院開展的每一項業(yè)務(wù)都有著非常高的網(wǎng)絡(luò)依賴性。除此之外，醫(yī)院通過互聯(lián)網(wǎng)實現(xiàn)了和醫(yī)保聯(lián)網(wǎng)，從而使醫(yī)院網(wǎng)絡(luò)模式變得更具有開放性，同時也在一定程度上增加了網(wǎng)絡(luò)攻擊病毒感染的可能性，只要醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障，則會對醫(yī)院的管理工作與醫(yī)療工作產(chǎn)生很大的影響，并且給患者和醫(yī)院帶來巨大的損傷及災(zāi)難。

當(dāng)前，醫(yī)院信息化建設(shè)過程中主要存在的網(wǎng)絡(luò)安全隱患包括三個不同的層面：網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全。其中，系統(tǒng)安全包括應(yīng)用程序安全、操作系統(tǒng)安全及物理安全，網(wǎng)絡(luò)安全則會伴隨著網(wǎng)絡(luò)攻防技術(shù)的不斷演變而呈現(xiàn)出復(fù)雜性、多樣性的特征，數(shù)據(jù)安全主要包括數(shù)據(jù)防護安全及數(shù)據(jù)本身的安全。通常而言，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要包括應(yīng)用服務(wù)、產(chǎn)品、技術(shù)及物理4個層面。從應(yīng)用服務(wù)層面來說，網(wǎng)絡(luò)安全問題主要指的是在網(wǎng)絡(luò)終端將網(wǎng)絡(luò)接入后發(fā)生的安全問題，例如垃圾郵件、黑客攻擊、非法入侵、病毒感染及違規(guī)操作等，導(dǎo)致系統(tǒng)網(wǎng)絡(luò)中斷、服務(wù)器癱瘓、主機遭到劫持、患者賬戶隱私被盜、數(shù)據(jù)被篡改或丟失以及醫(yī)療信息失竊等等；從產(chǎn)品層面上來說，網(wǎng)絡(luò)安全問題主要指的是軟件操作系統(tǒng)與硬件設(shè)備和應(yīng)用程序中被惡意植入的代碼及隱藏的后門造成的安全問題；從技術(shù)層面來說，網(wǎng)絡(luò)安全問題主要指的是信息產(chǎn)品本身存在的設(shè)計與研發(fā)方面的缺陷，也包括日常管理維護及信息技術(shù)引進中的可控性、非自主造成的安全隱患；從物理層面上來說，網(wǎng)絡(luò)安全問題主要指的是由于受到錯誤操作、人為破壞、自然災(zāi)害以及計算機攻擊行為，造成計算機網(wǎng)絡(luò)系統(tǒng)無法繼續(xù)正常運行下去。除此之外，隨著當(dāng)前網(wǎng)絡(luò)科技信息的不斷進步與變化，網(wǎng)絡(luò)安全威脅也隨之發(fā)生了很多方面的變化，新興的網(wǎng)絡(luò)威脅如APT攻擊、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)等等，現(xiàn)階段的網(wǎng)絡(luò)安全問題可謂十分嚴(yán)峻。

2 醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)安全的防護對策分析

2.1 構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度

要想充分保證當(dāng)前醫(yī)院網(wǎng)絡(luò)環(huán)境的穩(wěn)定健康運行，醫(yī)院必須制定出科學(xué)的網(wǎng)絡(luò)安全規(guī)章管理制度。醫(yī)院應(yīng)當(dāng)結(jié)合自身的實際情況，采取科學(xué)的使用方法和合理的管理制度，例如機房安全管理制度、醫(yī)療資源數(shù)據(jù)存儲備份制度、網(wǎng)絡(luò)運行維護制度、醫(yī)療信息系統(tǒng)操作使用制度等，并且醫(yī)院應(yīng)當(dāng)逐步培養(yǎng)工作人員的網(wǎng)絡(luò)安全意識，從而保證醫(yī)院網(wǎng)絡(luò)安全能夠有據(jù)可依、有章可循。此外，醫(yī)院還可以成立網(wǎng)絡(luò)安全應(yīng)急小組，當(dāng)發(fā)生網(wǎng)絡(luò)安全事件問題時小組應(yīng)當(dāng)根據(jù)事件的嚴(yán)重程度采取措施。如果出現(xiàn)災(zāi)難時應(yīng)當(dāng)在第一時間內(nèi)對網(wǎng)絡(luò)安全進行恢復(fù)，并且盡可能將醫(yī)院的社會影響、故障損失及網(wǎng)絡(luò)中斷時間降到最低，同時形成長效的問題整改機制。除此之外，醫(yī)院還應(yīng)當(dāng)對所有的網(wǎng)絡(luò)使用人員進行定期的考核，確保所有的工作人員能夠完全勝任其所屬的崗位職責(zé)。

2.2 采取科學(xué)的網(wǎng)絡(luò)安全管理措施

醫(yī)院應(yīng)當(dāng)在充分結(jié)合自身發(fā)展實際情況的基礎(chǔ)上，實施科學(xué)正確的網(wǎng)絡(luò)安全管理措施，從而保證整個網(wǎng)絡(luò)信息系統(tǒng)能夠安全、高效、正常地運行。第一，為了進一步保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)服務(wù)器能夠高效、穩(wěn)定可靠地運行，應(yīng)當(dāng)采取雙機熱備、雙機容錯等解決措施；第二，對于一些十分關(guān)鍵的設(shè)備，建議通過 UPS進行主機設(shè)備供電，這能夠在保證電壓穩(wěn)定的同時，有效避免發(fā)生突發(fā)事件；第三，網(wǎng)絡(luò)架構(gòu)設(shè)計方面，應(yīng)當(dāng)將主干網(wǎng)絡(luò)鏈路也構(gòu)建成冗余模式，一旦主干網(wǎng)絡(luò)中發(fā)生線路故障時，則可以通過冗余線路保證網(wǎng)絡(luò)信息數(shù)據(jù)依然能夠得到正常的傳輸；第四，物理隔離措施同樣是不可缺少的一種安全防護措施，醫(yī)院專業(yè)的工作人員應(yīng)當(dāng)將網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)進行物理分離處理，從而防止發(fā)生互聯(lián)網(wǎng)和醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)出現(xiàn)混搭的現(xiàn)象，這能夠從根本上避免受到互聯(lián)網(wǎng)因素的影響導(dǎo)致醫(yī)療業(yè)務(wù)數(shù)據(jù)發(fā)生外泄，還可避免非法用戶借助外部網(wǎng)絡(luò)進入醫(yī)院信息系統(tǒng)和服務(wù)器實施一系列非法操作；第五，針對醫(yī)療業(yè)務(wù)信息安全，醫(yī)院應(yīng)當(dāng)構(gòu)建出系統(tǒng)和數(shù)據(jù)備份容災(zāi)體系，從而保障發(fā)生機房災(zāi)難和存儲設(shè)備損壞時能夠在短時間內(nèi)快速恢復(fù)信息系統(tǒng)的正常運行；第六，采取權(quán)限分級管理的措施，避免修改數(shù)據(jù)以及越權(quán)訪問等現(xiàn)象的發(fā)生，還能夠?qū)Σ糠株P(guān)鍵數(shù)據(jù)信息進行跟蹤預(yù)警等。

2.3 實施科學(xué)合理的技術(shù)手段

醫(yī)院網(wǎng)絡(luò)安全防范的對策較為繁多，在技術(shù)手段方面的對策應(yīng)當(dāng)變得多層次、多元化，從被動防護過渡到主動防御層面上來。第一，由于醫(yī)院的網(wǎng)絡(luò)架構(gòu)是外網(wǎng)和內(nèi)網(wǎng)隔離的，內(nèi)網(wǎng)的網(wǎng)絡(luò)安全需求更為高級，其應(yīng)當(dāng)安裝一些強大的殺毒軟件，同時還應(yīng)當(dāng)構(gòu)建管理控制中心，以此來進行危險項修復(fù)、病毒庫更新、病毒查殺、漏洞修復(fù)、全網(wǎng)體驗等；第二，在醫(yī)院的外網(wǎng)和內(nèi)網(wǎng)之間構(gòu)建出防火墻網(wǎng)關(guān)，從而將一些非法服務(wù)和不安全的服務(wù)過濾出去，對網(wǎng)絡(luò)訪問進行適當(dāng)?shù)南拗?，還能夠在一定程度上探測及預(yù)警網(wǎng)絡(luò)的攻擊行為，避免出現(xiàn)潛在的、不可預(yù)測的惡意入侵現(xiàn)象；第三，要想有效彌補防火墻存在的漏洞，醫(yī)院還應(yīng)當(dāng)采取專業(yè)化的入侵檢測系統(tǒng)部署措施，將多個關(guān)鍵點分散在網(wǎng)絡(luò)中，通過對審計數(shù)據(jù)、安全日志及行為或其他網(wǎng)絡(luò)來檢測所獲取的各方面信息，并且從其中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)中是否存在被攻擊的現(xiàn)象或有違背網(wǎng)絡(luò)安全的行為；第四，醫(yī)院在信息化建設(shè)過程中，專業(yè)的技術(shù)人員還應(yīng)當(dāng)通過安全掃描技術(shù)，全面掃描網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)和可能潛在的安全漏洞；第五，構(gòu)建云安全管理平臺。通常來說，通過虛擬化平臺能實現(xiàn)網(wǎng)絡(luò)安全的集中式管理，如終端保護方案、事件管理（SIEM）、數(shù)據(jù)防丟失（DLP）等，從而為醫(yī)院提供出相關(guān)的云服務(wù)功能，通過虛擬化的手段來壓縮醫(yī)院網(wǎng)絡(luò)維護成本，并且能夠?qū)︶t(yī)院內(nèi)部網(wǎng)絡(luò)安全問題進行有效解決。例如，利用VMware vSphere5與病毒廠商的結(jié)合，從而對服務(wù)器進行全方位的檢測，這能夠動態(tài)識別網(wǎng)絡(luò)通信及對虛擬架構(gòu)配置更改問題，同時還能夠?qū)τ脩糁械奈词跈?quán)操作進行阻止，并且給在不會對系統(tǒng)安全運行產(chǎn)生影響的前提下防止Oday攻擊等行為。

3 結(jié)語

隨著網(wǎng)絡(luò)發(fā)展的不斷開放化、智能化，伴隨而來的網(wǎng)絡(luò)安全問題也變得越來越復(fù)雜，醫(yī)院在醫(yī)療工作開展的各個環(huán)節(jié)中都需要通過信息系統(tǒng)才能實現(xiàn)，醫(yī)院網(wǎng)絡(luò)的安全穩(wěn)定運行會對企業(yè)服務(wù)及業(yè)務(wù)的開展產(chǎn)生直接的影響，所以醫(yī)院網(wǎng)絡(luò)的安全等級對于醫(yī)院的短期利益及長期的發(fā)展都有著十分重要的意義，醫(yī)院也應(yīng)當(dāng)從管理與技術(shù)兩個層面采取措施，充分保證醫(yī)院醫(yī)療服務(wù)信息系統(tǒng)的安全運行。