醫(yī)院網(wǎng)絡(luò)安全及防控措施研究

嚴(yán)娟

（南京市六合區(qū)衛(wèi)生和計(jì)劃生育局，江蘇南京211500）

醫(yī)院網(wǎng)絡(luò)安全及防控措施研究

嚴(yán)娟

（南京市六合區(qū)衛(wèi)生和計(jì)劃生育局，江蘇南京211500）

目前，隨著我國醫(yī)院信息化建設(shè)不斷推進(jìn)，網(wǎng)絡(luò)安全隱患逐步增多。詳細(xì)論述了醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)當(dāng)前存在的安全隱患，并提出了相關(guān)防控措施，為進(jìn)一步加強(qiáng)醫(yī)院信息系統(tǒng)的安全與防護(hù)提供了借鑒。

醫(yī)院；網(wǎng)絡(luò)安全；信息化體系；服務(wù)質(zhì)量

隨著網(wǎng)絡(luò)信息技術(shù)的不斷進(jìn)步，我國各地區(qū)也在加快推進(jìn)適合當(dāng)?shù)氐尼t(yī)療衛(wèi)生信息化體系建設(shè)。當(dāng)前，許多地區(qū)已經(jīng)搭建了區(qū)域性的醫(yī)療衛(wèi)生信息化體系。同時(shí)，各級(jí)醫(yī)院也紛紛投入大量的資源建立了醫(yī)院信息系統(tǒng)。與醫(yī)保、新農(nóng)合及區(qū)域衛(wèi)生信息平臺(tái)等外部系統(tǒng)進(jìn)行了連接，可實(shí)現(xiàn)數(shù)據(jù)的交換和共享。此舉有效加快了醫(yī)療衛(wèi)生體系向信息化的推進(jìn)程度，并很好地提升醫(yī)療衛(wèi)生服務(wù)質(zhì)量和效率。

然而，醫(yī)院信息化系統(tǒng)具有數(shù)據(jù)多、業(yè)務(wù)廣、用戶多樣的特點(diǎn)。因此，醫(yī)院的網(wǎng)絡(luò)信息安全隱患也隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展而不斷增加。與外部信息系統(tǒng)的連接打破了原有的物理隔離，極易引發(fā)外部病毒等的攻擊。如果醫(yī)院信息化系統(tǒng)遭受攻擊而出現(xiàn)問題，則可能導(dǎo)致系統(tǒng)重要信息的泄露、丟失，不僅會(huì)導(dǎo)致患者無法得到及時(shí)治療，還會(huì)影響醫(yī)院的正常工作。因此，如何保障醫(yī)院信息系統(tǒng)的安全運(yùn)轉(zhuǎn)，采取切實(shí)有效的防控措施成為了相關(guān)單位當(dāng)前面臨的重要問題。

1 醫(yī)院網(wǎng)絡(luò)信息存在的安全隱患

1.1 網(wǎng)絡(luò)安全隱患

隨著網(wǎng)絡(luò)技術(shù)的飛速進(jìn)步，網(wǎng)絡(luò)上惡意軟件的泛濫和黑客橫行，給醫(yī)院網(wǎng)絡(luò)信息的安全帶來了極大的威脅。與區(qū)域衛(wèi)生信息平臺(tái)、醫(yī)保和新農(nóng)合等外部系統(tǒng)的連接過程極易引發(fā)病毒、蠕蟲的侵襲和黑客的攻擊。雖然醫(yī)院信息系統(tǒng)也采取了一定的防控措施，比如安裝防火墻、網(wǎng)絡(luò)隔離、加密等，有效提升了系統(tǒng)安全。但這些措施面對(duì)病毒、蠕蟲及黑客等層出不窮的網(wǎng)絡(luò)攻擊方式時(shí)，安全防護(hù)能力嚴(yán)重不足，存在重大隱患。網(wǎng)絡(luò)訪問和管理權(quán)限設(shè)置不明確，內(nèi)外網(wǎng)防護(hù)不足。存在越崗、代崗的問題，用戶非法訪問或訪問權(quán)限以外的信息，易引起患者診療信息和醫(yī)院核心業(yè)務(wù)信息的泄露。另外，有部分醫(yī)院通過專門設(shè)置1臺(tái)電腦進(jìn)行連接外網(wǎng)。但由于外網(wǎng)與內(nèi)網(wǎng)之間隔離防護(hù)強(qiáng)度不足，外網(wǎng)中的病毒、木馬等易被帶入內(nèi)網(wǎng)，導(dǎo)致醫(yī)院內(nèi)網(wǎng)中的重要業(yè)務(wù)信息被竊取。

醫(yī)院OA系統(tǒng)安全訪問機(jī)制缺乏。由于部分醫(yī)院的OA系統(tǒng)被部署在外網(wǎng)，用戶可實(shí)現(xiàn)在醫(yī)院外登陸訪問OA服務(wù)器。然而，這將使OA系統(tǒng)安全防護(hù)能力減弱，極易遭受病毒或黑客的網(wǎng)絡(luò)攻擊。同時(shí)，對(duì)于醫(yī)院行政事務(wù)管理中通過OA系統(tǒng)下發(fā)的重要文件，其安全防護(hù)要求遠(yuǎn)無法得到保障。

1.2 軟件安全隱患

近年來，黑客的網(wǎng)絡(luò)攻擊手段層出不窮，新型病毒、木馬不斷出現(xiàn)，肆意橫行。而醫(yī)院信息網(wǎng)絡(luò)通常采用的是普通的殺毒軟件和防火墻，甚至有部分安裝的是盜版軟件，應(yīng)對(duì)各種新型網(wǎng)絡(luò)攻擊的防護(hù)能力嚴(yán)重不足。醫(yī)院計(jì)算機(jī)服務(wù)器遭受感染后，易造成計(jì)算機(jī)網(wǎng)絡(luò)的大面積癱瘓，導(dǎo)致核心業(yè)務(wù)數(shù)據(jù)的泄露、丟失。另外，當(dāng)前常用的操作系統(tǒng)均存在不同程度的系統(tǒng)漏洞。這些漏洞很容易成為攻擊的對(duì)象，成為外界侵入醫(yī)院網(wǎng)絡(luò)系統(tǒng)的重要途徑。有些醫(yī)院計(jì)算機(jī)中使用的盜版軟件存在一定的漏洞，也易因遭受攻擊而導(dǎo)致軟件無法正常使用，進(jìn)而影響醫(yī)院信息系統(tǒng)的安全運(yùn)行。

1.3 人為帶來的安全隱患

對(duì)數(shù)據(jù)庫管理人員缺乏足夠的監(jiān)督機(jī)制。數(shù)據(jù)庫管理人員進(jìn)出系統(tǒng)的權(quán)限過大，缺乏監(jiān)督和約束。如果數(shù)據(jù)庫管理員對(duì)醫(yī)院信息系統(tǒng)進(jìn)行數(shù)據(jù)篡改或竊密，則易給系統(tǒng)帶來致命的打擊。雖然醫(yī)院制訂了嚴(yán)格的制度，但有些醫(yī)務(wù)人員不遵守相關(guān)制度規(guī)定，將U盤或光盤等設(shè)備連接到醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)中，用于數(shù)據(jù)傳輸或娛樂。而這些設(shè)備本身很容易攜帶蠕蟲、病毒、木馬等，進(jìn)而帶入醫(yī)院信息系統(tǒng)中對(duì)系統(tǒng)造成網(wǎng)絡(luò)攻擊。同時(shí)，由于這些帶入的病毒、木馬具有很強(qiáng)的隱蔽性，很難清除，因此極難防控。此外，如果系統(tǒng)管理員安全意識(shí)薄弱或責(zé)任心不強(qiáng)，導(dǎo)致系統(tǒng)管理賬號(hào)、密碼泄露或被破解，易給醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)造成重大危害和損失。

2 醫(yī)院網(wǎng)絡(luò)信息安全防控措施

2.1 加強(qiáng)醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)

近期實(shí)施的《網(wǎng)絡(luò)安全法》明確規(guī)定任何組織和個(gè)人不得非法竊取個(gè)人信息，并明確了網(wǎng)絡(luò)運(yùn)營商的責(zé)任。面對(duì)當(dāng)前醫(yī)院信息系統(tǒng)存在的諸多安全隱患，醫(yī)院必須切實(shí)采取有效措施，防止病毒、木馬的侵襲和黑客的攻擊。根據(jù)網(wǎng)絡(luò)攻擊的途徑，有針對(duì)性地采取安裝殺毒軟件和防火墻、加強(qiáng)新裝系統(tǒng)、軟件的查殺和更新等措施。

同時(shí)，嚴(yán)格控制用戶的權(quán)限，對(duì)于核心隱私信息，采取多重加密的方式進(jìn)行防護(hù)。及時(shí)修補(bǔ)系統(tǒng)和軟件漏洞，禁止下載安裝來歷不明的軟件。做好數(shù)據(jù)庫的更新維護(hù)，并加強(qiáng)訪問系統(tǒng)的監(jiān)督和保密工作。

2.2 加強(qiáng)醫(yī)院網(wǎng)絡(luò)設(shè)備管理

加強(qiáng)網(wǎng)絡(luò)設(shè)備的維護(hù)、管理。對(duì)網(wǎng)絡(luò)設(shè)備定期檢測、維護(hù)，做好設(shè)備的防水、防塵、接頭松動(dòng)與否等方面的日常檢測。同時(shí)，對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備做好雙機(jī)熱備，并配套電源，防治因斷電而造成數(shù)據(jù)丟失。

表1 構(gòu)建終端全方位防護(hù)體系

TP393.08

A

10.15913/j.cnki.kjycx.2017.18.065

2095－6835（2017）18－0065－03