提升醫(yī)院計(jì)算機(jī)信息安全水平的策略

吳章萍

中國(guó)人民解放軍第二0八醫(yī)院信息科，吉林長(zhǎng)春 130000

提升醫(yī)院計(jì)算機(jī)信息安全水平的策略

吳章萍

中國(guó)人民解放軍第二0八醫(yī)院信息科，吉林長(zhǎng)春 130000

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全方面不斷出現(xiàn)的各類(lèi)問(wèn)題，提醒人們要重視和提升計(jì)算機(jī)信息系統(tǒng)安全方面的技術(shù)，該文闡述了醫(yī)院計(jì)算機(jī)信息安全的現(xiàn)狀，并在此基礎(chǔ)上，從訪問(wèn)技術(shù)，密碼技術(shù)以及數(shù)據(jù)庫(kù)安全和防火墻技術(shù)等方面，探討了提升醫(yī)院計(jì)算機(jī)信息安全水平的一些建議。

醫(yī)院；計(jì)算機(jī)；信息系統(tǒng)；安全；策略

近幾年來(lái)，醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)被盜的案例時(shí)有發(fā)生，有些是由于醫(yī)院的計(jì)算機(jī)系統(tǒng)被安裝了監(jiān)視的軟件，而有些則是因?yàn)橄到y(tǒng)本身存在安全漏洞，導(dǎo)致黑客入侵，盜取患者的身份信息[1]。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行在錯(cuò)綜復(fù)雜的環(huán)境條件下，要保證系統(tǒng)的絕對(duì)安全需要克服的因素較多，故而需要進(jìn)一步的研發(fā)和運(yùn)用安全技術(shù)來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。

1 提升醫(yī)院計(jì)算機(jī)信息安全水平的策略

1.1 訪問(wèn)技術(shù)

在對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)的時(shí)候，使用者可以在自身被允許的范圍內(nèi)登陸到服務(wù)器上，而后搜索并獲得自己需要的數(shù)據(jù)資料。在這一過(guò)程中，使用者進(jìn)行訪問(wèn)是否合法，需要對(duì)登錄的用戶(hù)名以及用戶(hù)口令進(jìn)行識(shí)別和驗(yàn)證，或者是對(duì)用戶(hù)賬號(hào)的缺省進(jìn)行限制檢查，只有驗(yàn)證和檢查通了了才能夠讓用戶(hù)對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行登錄和訪問(wèn)。一般來(lái)說(shuō)，用戶(hù)的口令是決定能否入網(wǎng)的基本因素也是關(guān)鍵因素[2]。如果設(shè)計(jì)的口令太過(guò)簡(jiǎn)易，或未進(jìn)行加密處理，那么口令就有可能被其他人破譯，繼而入侵到醫(yī)院計(jì)算機(jī)系統(tǒng)中，所以，使用者在對(duì)用戶(hù)口令的設(shè)定中，不能單純的只利用數(shù)字，而是要將數(shù)字和字母或者字符相結(jié)合，并且領(lǐng)用單向函數(shù)或者公鑰等方式對(duì)口令進(jìn)行加密處理。另外，如果用戶(hù)輸入了多次口令，且均是非正確口令，系統(tǒng)要自動(dòng)默認(rèn)其屬于非法入侵者，同時(shí)向后臺(tái)自動(dòng)發(fā)送報(bào)警信號(hào)，這時(shí)，該用戶(hù)的賬號(hào)會(huì)被鎖定[3]。除此以外，計(jì)算機(jī)網(wǎng)絡(luò)信息的數(shù)量巨大，內(nèi)容不同，可以對(duì)內(nèi)容進(jìn)行分類(lèi)，而訪問(wèn)者能夠訪問(wèn)的范圍要以其所在用戶(hù)群體為基本依據(jù)，對(duì)其訪問(wèn)的權(quán)限進(jìn)行設(shè)定。例如，可以把用戶(hù)群體分成管理人員，一般用戶(hù)以及審計(jì)用戶(hù)等，這時(shí)，管理人員能夠?qū)θW(wǎng)進(jìn)行監(jiān)控，而其他的使用者只能在各自的訪問(wèn)權(quán)限以?xún)?nèi)獲取到相對(duì)應(yīng)的信息。

1.2 密碼技術(shù)

對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行加密時(shí)保證信息安全，不被惡意篡改或者是泄露的一個(gè)關(guān)鍵，在對(duì)數(shù)據(jù)信息進(jìn)行加密以后，就會(huì)生成被使用者自行掌握的密文[4]。加密以及解密的基本原理是：使用者通過(guò)明文對(duì)密碼進(jìn)行設(shè)置，而后計(jì)算機(jī)自行運(yùn)行加密的算法進(jìn)而形成密文，而只有將密文利用指定好的信息通道進(jìn)行輸入，計(jì)算機(jī)才能夠自動(dòng)運(yùn)行解密算法，將密碼的指令以明文的方式呈現(xiàn)出來(lái)，這時(shí)，輸入密碼的人就能夠完全地享有加密的信息。在應(yīng)用密碼技術(shù)中，要充分顧及到黑客或者病毒通過(guò)非法的各種手段來(lái)破譯信息系統(tǒng)的安全隱患，而應(yīng)對(duì)的防范技術(shù)通常有兩種，即對(duì)稱(chēng)密鑰加密技術(shù)和非對(duì)稱(chēng)密鑰加密技術(shù)[5]。其中，信息在發(fā)送時(shí)以明文的方式進(jìn)行加密處理，形成密文信息，而接收信息的一方在進(jìn)行解密時(shí)，也要以明文的方式進(jìn)行輸入才能夠解密，在這一過(guò)程中，加密密鑰以及解密的密鑰，都必須通過(guò)安全公開(kāi)信道的一種加密方式就是對(duì)稱(chēng)密鑰加密技術(shù)。對(duì)稱(chēng)密鑰利用的密鑰有64位，期間涉及到64位數(shù)據(jù)塊，在任意一次加密操作以前，所有數(shù)據(jù)塊將會(huì)進(jìn)行為期16輪的替換以及變換過(guò)程，繼而產(chǎn)生出共有64位的密文數(shù)據(jù)，其中有8位是進(jìn)行奇偶驗(yàn)證的數(shù)據(jù)，剩余的數(shù)據(jù)時(shí)密碼的長(zhǎng)度[6]。非對(duì)稱(chēng)密鑰加密技術(shù)則是發(fā)送者通過(guò)明文來(lái)對(duì)加密模塊進(jìn)行設(shè)置，密文通過(guò)公開(kāi)信道以后，接收者使用自身的私有密鑰對(duì)模塊進(jìn)行解密操作，繼而獲取到全部信息，這個(gè)過(guò)程中包含了密鑰的產(chǎn)生，以及加密和解密三過(guò)程，但是其計(jì)算方法更加復(fù)雜，主要被用來(lái)傳送量較為巨大的數(shù)據(jù)信息。為了確保計(jì)算機(jī)的應(yīng)用安全，可以綜合使用以上兩種加密方式，保證加密的信息不能夠被破解，更不能被竊取或者更改。

1.3 防火墻技術(shù)

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防御的整個(gè)體系中，防火墻主要作用是提升網(wǎng)絡(luò)體系的整體安全性，主要包括加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)方面的控制，避免網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息遭竊，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行保護(hù)使之避免被外界攻擊或者是避免因被攻擊而破壞等。一般可以把防火墻看成是對(duì)內(nèi)網(wǎng)和外網(wǎng)訪問(wèn)進(jìn)行控制的一個(gè)設(shè)備，組成部分有路由器，以及主機(jī)并其他的網(wǎng)絡(luò)安全設(shè)備。但是防火墻并不能防范到所有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅的因素，所以其使用也有局限性，故而防火墻也和加密技術(shù)以及訪問(wèn)技術(shù)等其他技術(shù)聯(lián)合使用，以下幾種模式的防火墻系統(tǒng)值得引起關(guān)注：①包過(guò)濾防火墻，通過(guò)過(guò)濾路由器將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行一個(gè)連接，能夠?qū)ν獠烤W(wǎng)絡(luò)輸入進(jìn)來(lái)的數(shù)據(jù)包進(jìn)行基本的審查，保證內(nèi)部網(wǎng)絡(luò)以及服務(wù)器運(yùn)行的環(huán)境安全穩(wěn)定，這一類(lèi)型的防火墻在使用時(shí)不需要安裝指定的軟件或者是運(yùn)行任何程序，但是只適合于諸如家庭網(wǎng)絡(luò)一類(lèi)的規(guī)模不大且結(jié)構(gòu)簡(jiǎn)單的網(wǎng)絡(luò)[7]。②雙宿主主機(jī)防火墻，此種類(lèi)型的防火墻在內(nèi)網(wǎng)和外網(wǎng)之間有雙宿主主機(jī)控制網(wǎng)絡(luò)的接口，以及代理服務(wù)器和網(wǎng)絡(luò)的接口，受到保護(hù)的網(wǎng)絡(luò)能夠完全的隔離在外部網(wǎng)絡(luò)之外，使用外部的網(wǎng)絡(luò)設(shè)備無(wú)法搜索到內(nèi)網(wǎng)中的各類(lèi)信息。③屏蔽主機(jī)網(wǎng)關(guān)防火墻，不僅過(guò)濾路由器成為連接外網(wǎng)和內(nèi)網(wǎng)的一個(gè)紐帶，而且在內(nèi)部網(wǎng)絡(luò)中設(shè)計(jì)堡壘主機(jī)，過(guò)濾的方式較為簡(jiǎn)單，所以一定要加強(qiáng)堡壘主機(jī)的安全性。④是屏蔽子網(wǎng)的防火墻，在內(nèi)網(wǎng)與外網(wǎng)之間，存有一個(gè)通過(guò)兩臺(tái)過(guò)濾路由器協(xié)調(diào)運(yùn)行的具有屏蔽效果的子區(qū)域，在其中設(shè)置堡壘主機(jī)與信息服務(wù)器，能夠產(chǎn)生出一個(gè)位于內(nèi)網(wǎng)和外網(wǎng)之間的相對(duì)安全較高的子網(wǎng)絡(luò)，其能夠降低被成功入侵可能性以及被侵入以后內(nèi)網(wǎng)受到損害的程度。一般而言，防火墻可以被視為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的一個(gè)關(guān)卡，但是不能作為維護(hù)其安全的唯一保障，也就是說(shuō)防火墻只應(yīng)該是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保障的一種輔助和補(bǔ)充手段[8]。

1.4 數(shù)據(jù)庫(kù)安全技術(shù)

數(shù)據(jù)庫(kù)具有存儲(chǔ)計(jì)算機(jī)的數(shù)據(jù)資料的作用，而在進(jìn)行資料信息的存取，以及使用或者共享的一系列過(guò)程中，僅具有登陸權(quán)限的合法的使用者，才能夠登錄到其權(quán)限內(nèi)的數(shù)據(jù)庫(kù)中，才能夠?qū)Υ鎯?chǔ)于該數(shù)據(jù)庫(kù)中的資料信息進(jìn)行一定的操作，但是在此過(guò)程中也有數(shù)據(jù)信息的丟失，出現(xiàn)錯(cuò)誤或者密碼丟失等安全風(fēng)險(xiǎn)[9]。對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全方面的管理，首先就需在數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)部進(jìn)行控制，也就是操作系統(tǒng)要經(jīng)過(guò)DBMS(數(shù)據(jù)庫(kù)管理系統(tǒng))的訪問(wèn)以后才具有操作的合法性，這里涉及到的技術(shù)內(nèi)容既有用戶(hù)授權(quán)，又有禁止在非法的狀況下使用系統(tǒng)以及進(jìn)行數(shù)據(jù)庫(kù)的正常統(tǒng)計(jì)工作等。因?yàn)閿?shù)據(jù)庫(kù)最基本的功能就是進(jìn)行數(shù)據(jù)庫(kù)內(nèi)部資源的共享，所有不可避免的會(huì)涉及到共享資源時(shí)進(jìn)行保密的技術(shù)，一般，數(shù)據(jù)庫(kù)的管理員對(duì)使用者以及使用者訪問(wèn)的權(quán)限進(jìn)行一定的控制，特別是對(duì)于比較敏感或者是重要的數(shù)據(jù)資料，必要時(shí)可以進(jìn)行注意的跟蹤審查或者是對(duì)訪問(wèn)過(guò)程進(jìn)行監(jiān)控，同時(shí)登陸的口令每隔一段時(shí)間要進(jìn)行一次更換。

2 結(jié)語(yǔ)

為了維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)能夠安全的運(yùn)行，要合理運(yùn)用各種安全技術(shù)，該文探討了訪問(wèn)技術(shù)，防火墻技術(shù)以及數(shù)據(jù)庫(kù)安全技術(shù)和密碼技術(shù)，在實(shí)踐中，要針對(duì)計(jì)算機(jī)運(yùn)行的環(huán)境的復(fù)雜程度等基本狀況，合理的選擇其一或者是多種方法聯(lián)合，也有必要進(jìn)行更深入的研發(fā)以應(yīng)對(duì)新出現(xiàn)的各種安全問(wèn)題。

[1]許海明.如何提高醫(yī)院計(jì)算機(jī)信息的安全水平[J].電腦知識(shí)與技術(shù),2015,11(16):37-38.

[2]高喻宏.有關(guān)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的理性思考[J].信息系統(tǒng)工程,2012,11(8):33-34.

[3]鄭黎明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全劑防護(hù)策略研究[J].開(kāi)封教育學(xué)院學(xué)報(bào),2016,36(9):264-265.

[4]翁國(guó)勝.有關(guān)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的理性思考[J].電子技術(shù)與軟件工程,2016(13):217.

[5]余晉輝.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題策略探究[J].世界最新醫(yī)學(xué)信息文摘：電子版,2015(86):172-173.

[6]孫洪慶.論醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御策略[J].中國(guó)管理信息化,2015,18(20):147.

[7]王彥華.基于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題策略分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013,11(19):144-145.

[8]李紅娟;王祥.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全分析及防護(hù)策略研究[J].信息安全與技術(shù),2016,7(4):40-41.

[9]萬(wàn)永慧.淺談網(wǎng)絡(luò)背景下醫(yī)院網(wǎng)絡(luò)信息的安全隱患及預(yù)防對(duì)策[J].計(jì)算機(jī)關(guān)盤(pán)軟件與應(yīng)用,2012(14):23.

R7

A

1672-5654（2017）06（a）-0071-02

10.16659/j.cnki.1672-5654.2017.16.071

2017-03-07）

吳章萍（1991-），女，江蘇徐州人，本科，初級(jí)技師，主要從事醫(yī)院信息系統(tǒng)維護(hù)及網(wǎng)絡(luò)的維修與維護(hù)工作。