醫(yī)院計算機網(wǎng)絡(luò)信息安全管理維護工作策略

陳大超

摘 要

隨著醫(yī)院信息化的普及和發(fā)展，醫(yī)院已經(jīng)引入了門診掛號系統(tǒng)、藥房管理系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)、診斷治療系統(tǒng)等，為醫(yī)師、護士、患者及其他用戶有效地提供了信息化支持。但是，醫(yī)院信息系統(tǒng)也面臨著木馬、病毒等攻擊威脅，非常容易造成醫(yī)院信息被盜取或破壞，因此需要采取防御措施。本文首先對醫(yī)院應(yīng)用計算機網(wǎng)絡(luò)信息技術(shù)的重要性進行分析，然后總結(jié)當(dāng)前信息安全管理維護工作中存在的問題，最后提出管理維護工作策略。

【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)安全 防范

1 引言

自從進入21世紀(jì)以來，科學(xué)技術(shù)得到了飛速的發(fā)展，網(wǎng)絡(luò)信息技術(shù)也開始興起。隨著當(dāng)前網(wǎng)絡(luò)信息技術(shù)越來越廣泛的應(yīng)用，人類社會已經(jīng)邁入了信息時代。在當(dāng)前的醫(yī)院工作當(dāng)中，無論是財務(wù)系統(tǒng)、醫(yī)療記錄系統(tǒng)還是醫(yī)院的行政管理工作都已經(jīng)向著信息化發(fā)展。然而，信息技術(shù)的應(yīng)用在帶來巨大便利的同時，也帶來了前所未有的安全風(fēng)險。因此，在醫(yī)院的網(wǎng)絡(luò)信息管理當(dāng)中，必須要保障安全運行，這樣才能對醫(yī)院的工作提供更大的幫助。

2 計算機信息管理技術(shù)網(wǎng)絡(luò)安全的重要性

在科學(xué)技術(shù)和現(xiàn)實需求的推動下，電腦訊息管理技術(shù)使用而生。在社會成長中，電腦訊息管理技術(shù)發(fā)揮著不可替代的作用，加強對它的因特網(wǎng)安全管理具有重要性。具體來講，第一，電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時代成長潮流的需要。電腦訊息管理技術(shù)的成長促進了全球各種經(jīng)濟社會的成長，在各國經(jīng)濟成長中占據(jù)著舉足輕重的地位。在我國，電腦訊息管理技術(shù)的使用越來越普遍，在這種時代背景下，必須加強對電腦訊息管理技術(shù)因特網(wǎng)安全的管理，使其更好地為我國經(jīng)濟社會成長和人們生產(chǎn)生活服務(wù)。因此，電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時代成長潮流的需要。

3 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)狀

3.1 攻擊渠道多樣化

目前，醫(yī)院信息系統(tǒng)覆蓋的范圍越來越廣泛，并且多家醫(yī)院聯(lián)合開展診療活動也成為一個新趨勢，醫(yī)院把智能手機、平板電腦、PC電腦等終端設(shè)備接入到網(wǎng)絡(luò)。這些系統(tǒng)集成時采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括星型網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)等，每一個接入的環(huán)節(jié)都可能成為攻擊的渠道，不同設(shè)備的開發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起，也容易造成系統(tǒng)漏洞，無形中增加了互聯(lián)網(wǎng)攻擊渠道。

3.2 感染范圍擴大化

隨著黑客采用的技術(shù)增多，開發(fā)的病毒、木馬擁有了更加強大的感染能力，如果某一個醫(yī)院信息系統(tǒng)感染病毒或木馬之后，其可以利用高速的網(wǎng)絡(luò)帶寬迅速在局域網(wǎng)范圍內(nèi)傳播，感染醫(yī)院局域網(wǎng)中的所有服務(wù)器、終端設(shè)備，感染范圍呈現(xiàn)了擴大化和快速化特點，網(wǎng)絡(luò)安全事故一旦爆發(fā)，將給醫(yī)院信息系統(tǒng)帶來嚴(yán)重的災(zāi)難，造成不可估量的損失。

3.3 潛藏周期長期化

醫(yī)院信息系統(tǒng)采用的殺毒軟件和防御技術(shù)的水平越來越高，普通的病毒、木馬一旦爆發(fā)將會被識別出來，被防御工具所狙殺。因此，許多黑客改變了傳統(tǒng)的破壞模式，隱藏的醫(yī)院信息周期越來越長，長期地、持續(xù)地對醫(yī)院信息系統(tǒng)進行攻擊，造成許多的機密數(shù)據(jù)被盜用。

4 醫(yī)院計算機網(wǎng)絡(luò)信息安全維護工作策略

4.1 雙核心網(wǎng)絡(luò)虛擬化建設(shè)

為了提高網(wǎng)絡(luò)安全，增加網(wǎng)絡(luò)傳輸效率，建設(shè)雙核心的網(wǎng)絡(luò)架構(gòu)是醫(yī)院信息化發(fā)展的必由之路。該網(wǎng)絡(luò)架構(gòu)中，核心層由1臺交換機增加至2臺高端交換機，通過配置智能彈性架構(gòu)技術(shù)虛擬成1臺設(shè)備，2臺核心設(shè)備間通過2條萬兆光纖和1條千兆光纖進行連接，主要用作數(shù)據(jù)傳輸和鏈路檢測。各層網(wǎng)絡(luò)間均采用千兆光纖連接（重要樓宇與核心交換機采用萬兆光纖連接），通過IRF技術(shù)，2臺核心交換機可同時處于雙機熱備狀態(tài)，當(dāng)其中1臺出現(xiàn)故障時，另1臺仍處于正常工作狀態(tài)，在不影響信息系統(tǒng)運行的情況下也給網(wǎng)管人員預(yù)留了故障處理時間，保障了醫(yī)院信息系統(tǒng)的穩(wěn)定運行。

4.2 運用訊息加密技術(shù)

訊息傳送加密大致包含線路加密和端對端加密兩種科學(xué)技術(shù)，目的是對傳送中的訊息流進行加密，如圖1。線路加密指的是對保密訊息的各線路采取不同的加密密鑰進行安全保護的措施，側(cè)重點是訊息線路，對信源和信宿沒有考慮；端對端加密指的是訊息通過專用的加密軟件，從發(fā)送者端運用某種加密科學(xué)技術(shù)，對發(fā)送的文件進行加密，通過把明文加密成密文，然后進入訊息包封裝后穿過因特網(wǎng)，到達(dá)目的地后，收件人通過運用相應(yīng)密鑰解密成明文。

4.3 注重系統(tǒng)升級處理

在計算機信息安全管理活動中，工作人員還應(yīng)該采用規(guī)范的流程作業(yè)法進行數(shù)據(jù)銷毀處理，確保信息數(shù)據(jù)銷毀安全?；谠L問者的身份進行保密設(shè)計，采用強制訪問控制的方法，保障數(shù)據(jù)和隱私處于安全的狀態(tài)。在密碼設(shè)備管理活動中，積極應(yīng)用PKI管理方法，顯著提升密鑰管理活動的高效率。在數(shù)據(jù)和隱私安全防護系統(tǒng)中，對核心數(shù)據(jù)存儲庫與易感染區(qū)進行有效隔離。采用訪問權(quán)限的認(rèn)證和加密技術(shù)管理，顯著提升網(wǎng)絡(luò)系統(tǒng)安全防護的質(zhì)量，防止未知的第三方文件進入。另外，需定期對網(wǎng)絡(luò)系統(tǒng)程序進行全盤掃描和病毒查殺，采用入侵檢測的方法對程序的安全性進行技術(shù)保障。

5 結(jié)束語

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理和維護是一個長期的、系統(tǒng)的和動態(tài)的過程，未來需要引入更加先進的數(shù)據(jù)分析、可視化交互技術(shù)，以便提升網(wǎng)絡(luò)安全管理性能，保證網(wǎng)絡(luò)安全升級維護的有效性。

參考文獻

[1]孫輝，聶媛媛，高立芳.軍隊醫(yī)院計算機網(wǎng)絡(luò)信息安全存在問題及管理措施[J].實用醫(yī)藥雜志，2011，28（07）：655.

[2]阿孜古麗，邵新，呂剛麗.醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全管理建設(shè)探討[J].中國數(shù)字醫(yī)學(xué)，2011，06（04）：97-98.

[3]王璽.基于現(xiàn)代醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全隱患及預(yù)防對策分析[J].醫(yī)學(xué)信息，2013，26（05）：3-4.