醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險與防范措施

◆徐冬蘭

(江蘇省鹽城市射陽縣中醫(yī)院 江蘇 224300)

醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險與防范措施

◆徐冬蘭

(江蘇省鹽城市射陽縣中醫(yī)院 江蘇 224300)

由于現(xiàn)代信息技術(shù)的逐步發(fā)展，我國網(wǎng)絡(luò)化的步伐也在加快。而在這全社會利用網(wǎng)絡(luò)信息技術(shù)飛速進(jìn)步的情況下，醫(yī)院的信息技術(shù)的應(yīng)用也在不斷增多，網(wǎng)絡(luò)技術(shù)為了醫(yī)院的整體發(fā)展帶來了更多的便利。在醫(yī)院中的各項管理中變得更為信息化，利用網(wǎng)絡(luò)的優(yōu)勢使得管理手段自動化。但是，網(wǎng)絡(luò)信息技術(shù)的引用也會存在許多風(fēng)險和隱患。本文分析了醫(yī)院在采用網(wǎng)絡(luò)信息技術(shù)中所要面對的各種問題，并且根據(jù)我國醫(yī)院資源的現(xiàn)狀提出了合理的意見建議。

醫(yī)院網(wǎng)絡(luò)；安全風(fēng)險；防范措施

0 前言

在互聯(lián)網(wǎng)如此普及的今天，各行各業(yè)也都在不同程度地引進(jìn)網(wǎng)絡(luò)技術(shù)，也可以借此機(jī)會可以在這個更加激烈的市場中獲取生機(jī)。在這樣的大環(huán)境下，醫(yī)院也并不例外，其對于網(wǎng)絡(luò)技術(shù)的使用程度愈發(fā)加強(qiáng)，與此同時，網(wǎng)絡(luò)技術(shù)給予醫(yī)院的優(yōu)勢也逐漸凸現(xiàn)出來了。在醫(yī)院的整個網(wǎng)絡(luò)系統(tǒng)中保存著有關(guān)醫(yī)院的重要資料，這些資料一般而言關(guān)乎于醫(yī)院的運營模式以及發(fā)展?fàn)顩r等等，但是醫(yī)院網(wǎng)絡(luò)也存在許多不穩(wěn)定的因素，會造成醫(yī)院十分嚴(yán)重的損失，甚至?xí)绊戓t(yī)院生存。醫(yī)院網(wǎng)絡(luò)中存在的安全風(fēng)險會造成信息的丟失或者是損壞，甚者會造成醫(yī)院直接的利益?zhèn)?。綜上所述，網(wǎng)絡(luò)信息資源是一個優(yōu)勢與劣勢共存的產(chǎn)物，在醫(yī)院中建立一個安全有保障的防范措施來保證醫(yī)院的整個網(wǎng)絡(luò)系統(tǒng)正常運作就變得尤為重要，也是一個必然的做法。

1 網(wǎng)絡(luò)醫(yī)院安全風(fēng)險防范工作的重要意義

在網(wǎng)絡(luò)技術(shù)并未向如今這么普及之前，醫(yī)院的信息檔案基本就都紙質(zhì)資料，而醫(yī)院會專門安排相關(guān)人員對這些資料進(jìn)行整理、分類，從而進(jìn)行整理，但是這樣傳統(tǒng)的管理模式具有相當(dāng)大的難度，而且相當(dāng)耗費人力和財力。但是現(xiàn)如今，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國的醫(yī)院都開始使用網(wǎng)絡(luò)進(jìn)行信息資料管理，將之前的紙質(zhì)資料輸入電腦，進(jìn)行儲存，這樣一來提升了醫(yī)院資料管理的工作效率，使得醫(yī)院節(jié)約了相當(dāng)大的資源，并且可以提供有效快速的信息支持。

醫(yī)院相對于其他行業(yè)有所不同，整個醫(yī)院中的信息系統(tǒng)中涵蓋了病人的個人資料、病情、醫(yī)護(hù)工作這的工作資料、治療效果等等，這些信息都屬于醫(yī)療文獻(xiàn)，可以為日后的醫(yī)學(xué)事業(yè)作出貢獻(xiàn)，所以系統(tǒng)中所保存的資料是具有相當(dāng)大的價值的。作為醫(yī)院中的信息系統(tǒng)，其中還要包括醫(yī)保的相關(guān)資料，這兩者是密不可分的。綜上所述，醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的資料除了與整個醫(yī)院的運作與管理息息相關(guān)，也會影響患者的醫(yī)保安全。隨著網(wǎng)絡(luò)犯罪技術(shù)手段的演變，網(wǎng)絡(luò)安全問題時有發(fā)生，對于社會各界都產(chǎn)生了幾位惡略的影響，甚至?xí)o醫(yī)院以及社會帶來嚴(yán)重的損失，所以醫(yī)院在采用網(wǎng)絡(luò)信息技術(shù)進(jìn)行信息管理的同時，還要注重加強(qiáng)防范，減少網(wǎng)絡(luò)安全存在的風(fēng)險帶來的不良影響。

2 醫(yī)院網(wǎng)絡(luò)安全存在風(fēng)險的原因

2.1 自然因素2.1.1網(wǎng)絡(luò)病毒

互聯(lián)網(wǎng)所覆蓋的面積龐大，所以也會在這其中存在各式各樣的網(wǎng)絡(luò)病毒，而醫(yī)院所使用的網(wǎng)絡(luò)和整合互聯(lián)網(wǎng)體系也是相通的，所以醫(yī)院的網(wǎng)絡(luò)也有隨時被網(wǎng)絡(luò)病毒侵入的風(fēng)險。而這些病毒對于醫(yī)院的信息系統(tǒng)損壞程度是不同的，一些病毒可能會使得醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)入癱瘓狀態(tài)。網(wǎng)絡(luò)病毒一旦侵入醫(yī)院計算機(jī)的系統(tǒng)會導(dǎo)致計算機(jī)所連接的醫(yī)療設(shè)備產(chǎn)生運行紊亂或者是無法正常運作。就現(xiàn)階段的情況而言，既然網(wǎng)絡(luò)病毒的侵入是醫(yī)院網(wǎng)絡(luò)系統(tǒng)難以避免的，那么就要將網(wǎng)絡(luò)病毒所帶來的影響降到最低，這就要求相關(guān)技術(shù)人員要提高對于網(wǎng)絡(luò)病毒的警惕。

2.1.2 軟件漏洞

目前應(yīng)用市場上的軟件也無法保證絕對沒有漏洞和缺陷的，而黑客或者是不合法用戶就會利用這些漏洞進(jìn)入計算機(jī)的系統(tǒng)，對于醫(yī)院系統(tǒng)中的資料進(jìn)行竊取以及破壞。就現(xiàn)在情況而言，有以下幾種方式對于安全漏洞進(jìn)行入侵。例如，協(xié)議漏洞，IMAP與POP3的相關(guān)協(xié)議勢必要在Unix根的目錄下工作，而黑客或者非法的用戶就是利用這一缺陷，來破壞根目錄，通過這一方式來竊取到用戶的信息以及特權(quán)；口令攻擊，Unix系統(tǒng)一般情況下會把加密口令存在一個新建的文件夾中，那么黑客或者非法用戶就會利用拷貝這一口令或者是使用破譯的方式入侵網(wǎng)絡(luò)系統(tǒng)，所以一旦系統(tǒng)沒有進(jìn)行及時的更新，都會容易因為這一漏洞而受到攻擊。

2.2 人為因素

2.2.1 操作不得當(dāng)

當(dāng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理的相關(guān)技術(shù)人員工作不當(dāng)時，會產(chǎn)生安全的漏洞與缺陷。例如，在使用過程中用戶的網(wǎng)絡(luò)安全防范意識薄弱，口令選取失誤，把自己的賬號借給其他人或者與他人一起使用，在這樣存在風(fēng)險的狀況下，是會讓攻擊者趁虛而入的，他們會利用網(wǎng)絡(luò)的歷史訪問記錄，進(jìn)入數(shù)據(jù)庫，來竊取對于他們有意義的數(shù)據(jù)，更有甚者會篡改患者的就診數(shù)據(jù)，產(chǎn)生醫(yī)患糾紛，使得醫(yī)院受到嚴(yán)重的損失。

2.2.2 惡意攻擊

所謂惡意攻擊，就是在醫(yī)院內(nèi)部的技術(shù)人員進(jìn)行的竊聽、破壞信息系統(tǒng)等等行為。一般而言這樣的攻擊會分成兩類，一是主動攻擊，黑客用各式各樣的方式進(jìn)行攻擊，并且對于攻擊對象進(jìn)行選擇，并可以對于信息的完整性進(jìn)行破壞；二是被動攻擊，其是攻擊者在不影響網(wǎng)絡(luò)的運轉(zhuǎn)的狀態(tài)下，開展的竊取、破譯密碼等等的手段。而這兩種方式都會對于醫(yī)院的網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的傷害，并且會使得機(jī)密數(shù)據(jù)被竊取，造成醫(yī)院的嚴(yán)重?fù)p失。

3 具體的醫(yī)院網(wǎng)絡(luò)安全防范措施

3.1 醫(yī)院內(nèi)外網(wǎng)的隔離防護(hù)

在醫(yī)院中網(wǎng)絡(luò)所受到的攻擊一般而言主要來源是外部，所以醫(yī)院的相關(guān)技術(shù)部門想要提高安全性就要從內(nèi)外網(wǎng)的隔離措施開始。醫(yī)院可以將網(wǎng)絡(luò)線路改為兩個部分，一個負(fù)責(zé)內(nèi)網(wǎng)連接，另一個負(fù)責(zé)外網(wǎng)連接，技術(shù)人員可以進(jìn)行接口的切換來實現(xiàn)內(nèi)外網(wǎng)的轉(zhuǎn)變。除此之外，還可以加設(shè)網(wǎng)閘，用這樣的方式來實現(xiàn)對于外網(wǎng)病毒的阻擋，網(wǎng)閘起到防護(hù)的第一步關(guān)鍵作用，可以有效地提升安全效果；當(dāng)然為了可以鞏固安全防范，要增加第二步防御步驟，就是添設(shè)侵入檢查系統(tǒng)。檢查系統(tǒng)可以對于整體醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的多臺電腦進(jìn)行收據(jù)分析以及搜集，可以準(zhǔn)確快速地找到病毒，并且可以準(zhǔn)確了解到是否被外界侵入。

3.2 防火墻技術(shù)

防火墻技術(shù)就是利用一個或者是一組的網(wǎng)絡(luò)搭建技術(shù)，來創(chuàng)建一個屬于內(nèi)部使用以及外部共享的網(wǎng)絡(luò)區(qū)域的保護(hù)墻。防火墻會對數(shù)據(jù)進(jìn)行分析，對于侵入者不正當(dāng)行為進(jìn)行禁止，并且及時進(jìn)行監(jiān)測，把這一切記錄在案。防火墻一般會設(shè)置在醫(yī)院內(nèi)外網(wǎng)的接口部分，用這樣的方式來有效地預(yù)防外界的侵入。

3.3 加強(qiáng)網(wǎng)絡(luò)協(xié)議的安全防范

醫(yī)院的技術(shù)人員要利用技術(shù)定期清理冒充 IP的用戶信息，關(guān)注某些 IP低著或者口令一樣，但是來源是外網(wǎng)的數(shù)據(jù)，并將這一部分的數(shù)據(jù)徹底刪除，并且要加強(qiáng)防范。例如，可以將 IP地址和口令跟醫(yī)院網(wǎng)絡(luò)系統(tǒng)的電腦MAC進(jìn)行綁定，利用這樣的方式，外網(wǎng)冒充的IP一旦沒有MAC的綁定就會被及時的排除在外。醫(yī)院的網(wǎng)絡(luò)技術(shù)人員還可以進(jìn)行動態(tài)信息的防護(hù)，或者靜態(tài)信息防護(hù)。靜態(tài)信息就是應(yīng)用授權(quán)訪問技術(shù)，有效地控制非法人員進(jìn)入醫(yī)院信息系統(tǒng)，阻止他們竊取醫(yī)院的資料；動態(tài)防護(hù)會進(jìn)行數(shù)據(jù)的加密，一般的醫(yī)院技術(shù)人員會采用 RSA加密技術(shù)，從而進(jìn)行行之有效的防御措施。

3.4 殺毒軟件實時更新

在軟件漏洞所造成的安全隱患，通常要進(jìn)行軟件的及時更新來進(jìn)行防御。對于殺毒軟件進(jìn)行定時更新，并且對于醫(yī)院中的計算機(jī)進(jìn)行漏洞修補(bǔ)工作。醫(yī)院要安排醫(yī)院網(wǎng)絡(luò)管理人員定時進(jìn)行電腦的殺毒工作以及漏洞的掃描。一些條件允許的醫(yī)院，還可以引進(jìn)認(rèn)證技術(shù)，確保醫(yī)院計算機(jī)的使用者都是醫(yī)院內(nèi)部人員，使用者通過了認(rèn)證才可繼續(xù)使用計算機(jī)，使得使用時更加安全。

4 結(jié)語

醫(yī)院的網(wǎng)絡(luò)安全和醫(yī)院的整體利益有著緊密的關(guān)系，網(wǎng)絡(luò)信息技術(shù)可以給予醫(yī)院便利，同時也會帶來各類問題，安全漏洞、病毒等等都是現(xiàn)在技術(shù)要面對的部分，一旦重要的資料信息被竊取就會對醫(yī)院造成嚴(yán)重的損失。所以，醫(yī)院在采用網(wǎng)絡(luò)信息技術(shù)的時候，也要進(jìn)行網(wǎng)絡(luò)安全的防范，相關(guān)技術(shù)人員要對于技術(shù)能力進(jìn)行不斷的提升，而管理者要用正確的領(lǐng)導(dǎo)方式，帶領(lǐng)技術(shù)人員創(chuàng)造更加安全的網(wǎng)絡(luò)環(huán)境。在信息技術(shù)的進(jìn)步中，侵入者也會不斷提高自身的手段，因此醫(yī)院的網(wǎng)絡(luò)防御方式要與時俱進(jìn)，不斷的借鑒與學(xué)習(xí)更高手段的專業(yè)技能，可以有效地對于醫(yī)院的網(wǎng)絡(luò)環(huán)境進(jìn)行保護(hù)。本文中所提出的相關(guān)的防范措施，希望可以為日后的醫(yī)院網(wǎng)絡(luò)建設(shè)起到參考作用，使得醫(yī)院可以更好地運作，為人們的生活做出更有意義的貢獻(xiàn)。

[1]趙東，郝小艷．計算機(jī)網(wǎng)絡(luò)安全問題及防范措施探究[J]．科技經(jīng)濟(jì)市場，2016．

[2]張蓮萍，陳琦．基于動態(tài)網(wǎng)絡(luò)安全模型的中國數(shù)字化醫(yī)院信息安全體系建設(shè)[J]．中國科技論壇，2015．

[3]高麗娟．探究大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全及防范措施[J]．才智，2015．

[4]祁鳳君．醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全風(fēng)險及防范措施[J]．電子制作，2013．