醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全管理技術(shù)

韋建斌

摘 要醫(yī)院機(jī)構(gòu)除了履行本職，治病救人，向世人展示過硬的醫(yī)療技術(shù)之外，還需要保證其他各項(xiàng)系統(tǒng)指標(biāo)的安全水平。隨著我國的經(jīng)濟(jì)發(fā)展，信息化水平不斷提升，醫(yī)療機(jī)構(gòu)也在朝著網(wǎng)絡(luò)化和自動化方向進(jìn)步。完善的醫(yī)院網(wǎng)絡(luò)系統(tǒng)在信息化社會成為了衡量醫(yī)療機(jī)構(gòu)的一項(xiàng)重要指標(biāo)。文章對醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全技術(shù)分析，并對當(dāng)前醫(yī)院網(wǎng)絡(luò)系統(tǒng)面臨的安全隱患進(jìn)行深刻剖析，綜合內(nèi)網(wǎng)準(zhǔn)入技術(shù)和桌面安全管理兩個(gè)方面，達(dá)到醫(yī)院信息化系統(tǒng)網(wǎng)絡(luò)安全，確保醫(yī)院信息管理的高效安全運(yùn)行，最終服務(wù)于廣大人民群眾。

【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò)系統(tǒng) 安全管理 技術(shù)

1 醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全面臨的威脅

1.1 網(wǎng)絡(luò)系統(tǒng)安全管理不到位

由于醫(yī)療行業(yè)本身具有很高的不確定性，從門診和住院到各方面的操作，都會涉及到很多科室和醫(yī)務(wù)人員，很難準(zhǔn)確預(yù)測醫(yī)療結(jié)果，多數(shù)醫(yī)院認(rèn)為，信息網(wǎng)絡(luò)系統(tǒng)不能為醫(yī)院創(chuàng)造較好的經(jīng)濟(jì)效益，導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)的安全管理不能得到醫(yī)院的重視，加之規(guī)章制度不健全，給醫(yī)院信息網(wǎng)絡(luò)安全管理體系造成了嚴(yán)重障礙。此外，操作人員的專業(yè)技術(shù)能力不足，出現(xiàn)違規(guī)操作、誤操作等情況，都可能會造信息網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)產(chǎn)生錯(cuò)誤和系統(tǒng)故障。

1.2 網(wǎng)絡(luò)和硬件組成方面的威脅

醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)由各種設(shè)備，多種元件構(gòu)成。例如電源、布線、網(wǎng)絡(luò)服務(wù)器等，系統(tǒng)運(yùn)行過程中，雖然某個(gè)獨(dú)立的元件發(fā)生故障的可能性比較小，但整個(gè)網(wǎng)絡(luò)系統(tǒng)的故障概率比較高，醫(yī)療網(wǎng)絡(luò)系統(tǒng)所存在的設(shè)備在運(yùn)行當(dāng)中，都有可能出現(xiàn)各種類型的安全隱患。所以，選擇正確的網(wǎng)絡(luò)，匹配的硬件設(shè)施，在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行中起著重要的作用。

1.3 惡意攻擊程序的威脅

病毒是計(jì)算機(jī)網(wǎng)絡(luò)中一種具有"傳染”性的其他程序，這種"傳染”主要是通過對其他程序進(jìn)行修改，進(jìn)而將該程序復(fù)制成與自己一樣的程序。一步一步傳輸，最終啟動的病毒程序。特洛伊木馬病毒是一種能夠執(zhí)行超出程序定義以久的程序，例如，一個(gè)編譯程序不僅可以執(zhí)行相應(yīng)的編譯任務(wù)，還能將用戶的程序源代碼進(jìn)行拷貝。

病毒是一種植入計(jì)算機(jī)網(wǎng)絡(luò)中，侵害系統(tǒng)并且具有“傳染性”的程序代碼，該程序能夠?qū)ο到y(tǒng)其他程序進(jìn)行篡改，并將病毒代碼拷貝到系統(tǒng)程序中。譬如較為常見的計(jì)算機(jī)蠕蟲病毒就是利用網(wǎng)絡(luò)通信，經(jīng)過程序節(jié)點(diǎn)，一步步傳輸，最終啟動病毒程序。另有特洛伊木馬病毒，其能執(zhí)行超出定義程序以外的程序，換言之，一種獨(dú)立的編譯程序，不僅能執(zhí)行對應(yīng)的編譯作業(yè)，還能夠?qū)⒂脩舯旧淼挠?jì)算機(jī)程序源代碼進(jìn)行復(fù)制；一個(gè)獨(dú)立的用戶占用網(wǎng)絡(luò)的共享資源，令其他的用戶沒有權(quán)限來使用該系統(tǒng)的其他資源。這種攻擊會大幅度降低信息網(wǎng)絡(luò)系統(tǒng)的可用資源量，造成系統(tǒng)中的網(wǎng)絡(luò)服務(wù)器、磁盤空間、處理器以及打印機(jī)等設(shè)備停止服務(wù)。

2 醫(yī)院網(wǎng)絡(luò)安全體系架構(gòu)

醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)安全管理在醫(yī)院朝著信息化時(shí)代邁進(jìn)的階段中顯得尤為重要，醫(yī)院內(nèi)部機(jī)密、患者信息、醫(yī)藥信息等都是醫(yī)院重要的信息，任何不安全因素都會造成醫(yī)院這些內(nèi)部信息泄露，造成巨大的損失。所以，一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)是醫(yī)院進(jìn)行信息化建設(shè)，跟上時(shí)代的腳步的根本。

目前多數(shù)醫(yī)院的HIS服務(wù)器和Web服務(wù)器均運(yùn)用雙機(jī)熱備份，完成了數(shù)據(jù)的實(shí)時(shí)更新，內(nèi)外部網(wǎng)絡(luò)之間設(shè)定了防火墻確保醫(yī)院內(nèi)網(wǎng)的信息安全。另有不少醫(yī)院為了加強(qiáng)系統(tǒng)安全，采用內(nèi)網(wǎng)準(zhǔn)入和桌面安全技術(shù)，文章下文將從這兩個(gè)技術(shù)方面進(jìn)行分析，其如何保障醫(yī)院網(wǎng)絡(luò)安全。

3 內(nèi)網(wǎng)準(zhǔn)入控制

安全接入控制系統(tǒng)的一類管理組件，稱之為內(nèi)網(wǎng)準(zhǔn)入控制，其能夠達(dá)到對客戶機(jī)進(jìn)行控制的目的?？蛻魴C(jī)的身份不匹配或者存在安全隱患，則該管理組件就會限制該用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。反之，才能有進(jìn)入內(nèi)網(wǎng)的權(quán)限。內(nèi)網(wǎng)準(zhǔn)入控制組件具有如下幾大功能：

（1）預(yù)防外部、非法的計(jì)算機(jī)進(jìn)入內(nèi)部網(wǎng)絡(luò)，提高網(wǎng)絡(luò)安全性；

（2）具有防病毒的能力，能無時(shí)無刻地阻止各種病毒或帶有病毒的計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)；

（3）對內(nèi)網(wǎng)的客戶機(jī)能夠?qū)嵤┙y(tǒng)一的安全管理機(jī)制；

（4）阻止內(nèi)部人員自行接入HUB和無線AP，防范網(wǎng)絡(luò)安全隱患。

當(dāng)外部設(shè)備打算接入內(nèi)部網(wǎng)絡(luò)時(shí)，首先通過身份認(rèn)證以及安全認(rèn)證。接入內(nèi)網(wǎng)的設(shè)備主要分為兩大類：其一是內(nèi)部合法設(shè)備，其二便是外部非法設(shè)備。若是外部非法設(shè)備接入內(nèi)網(wǎng)時(shí)，該組件將會激發(fā)如下幾項(xiàng)功能：

（1）阻止接入；

（2）把該設(shè)備轉(zhuǎn)移到訪客區(qū)，并進(jìn)行相關(guān)記錄。

當(dāng)接入的是內(nèi)部合法設(shè)備時(shí)，本組件實(shí)現(xiàn)的功能如下：

（1）首先檢測用戶名和密碼的有效性，其次對檢測設(shè)備的安全要求；

（2）只有當(dāng)客戶機(jī)的身份和安全都滿足要求時(shí)，才能被允許接入內(nèi)部網(wǎng)絡(luò)；

（3）當(dāng)用戶成功進(jìn)入到內(nèi)部網(wǎng)絡(luò)后，本組件按照用戶的身份信息對用戶分配網(wǎng)絡(luò)范圍，用戶按照身份來訪問自身的網(wǎng)絡(luò)。

4 桌面安全管理系統(tǒng)

桌面安全系統(tǒng)提出一種新型的互聯(lián)網(wǎng)訪問技術(shù)手段，來確保網(wǎng)絡(luò)訪問安全性。系統(tǒng)保證給每個(gè)用戶一個(gè)互聯(lián)網(wǎng)虛化的安全桌面，訪問過程中防止內(nèi)外部文件的直接傳送，同時(shí)達(dá)到內(nèi)外部網(wǎng)絡(luò)隔斷的目的。用戶的上網(wǎng)過程都是在虛構(gòu)的安全桌面上進(jìn)行，同時(shí)匯集在服務(wù)器端口處，與本地電腦完全脫離，不使用本地電腦內(nèi)部資源，使得本地電腦形成一個(gè)安全穩(wěn)定的平臺。

桌面安全系統(tǒng)具有邏輯隔離、文件傳輸控制、上網(wǎng)行為管理、應(yīng)用程序配置、病毒防范、高安全性、高易用性、高效性、穩(wěn)定性、實(shí)施與維護(hù)等特點(diǎn)。用于協(xié)助醫(yī)院用戶在享受互聯(lián)網(wǎng)的同享性、開放性和便利性的同時(shí)，還能夠抵制來自互聯(lián)網(wǎng)潛在風(fēng)險(xiǎn)。運(yùn)用重要技術(shù)和獨(dú)到的信息安全系統(tǒng)，阻止信息泄露，阻斷來自內(nèi)外部的威脅，卻不影響正常上網(wǎng)和辦公；幫助醫(yī)院采取防范措施，避免出現(xiàn)大的信息安全事件，要考慮如何挽救尷尬局面。

5 結(jié)語

計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)是一個(gè)相對較為復(fù)雜的工程，它需要將網(wǎng)絡(luò)設(shè)計(jì)、建設(shè)、維護(hù)等各個(gè)方面貫穿其中。只有將先進(jìn)合理的技術(shù)結(jié)合有效地管理才能充分實(shí)現(xiàn)醫(yī)院信息網(wǎng)絡(luò)的安全性，從而更好地保障醫(yī)院信息數(shù)據(jù)和其信息系統(tǒng)的高效運(yùn)行。

參考文獻(xiàn)

[1]傅征，袁永林.醫(yī)院信息系統(tǒng)建設(shè)與應(yīng)用[M].北京：人民軍醫(yī)出版社，2002.

[2]周小利.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)及保障之策分析[J].硅谷，2013（20）.

[3]郝德坤.淺談醫(yī)院信息系統(tǒng)的安全管理[J].中國美容醫(yī)學(xué)，2012（18）.

作者單位

河池市復(fù)退軍人醫(yī)院 廣西壯族自治區(qū)河池市 547000