淺析醫(yī)院計(jì)算機(jī)的網(wǎng)絡(luò)風(fēng)險(xiǎn)及安全維護(hù)

四川省林業(yè)中心醫(yī)院 左 靜

1 引言

在現(xiàn)代化的醫(yī)療過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的優(yōu)勢(shì)越來(lái)越明顯。無(wú)論是在醫(yī)院內(nèi)部各部門(mén)之間的工作中，還是在醫(yī)院與外部的交流中，計(jì)算機(jī)網(wǎng)絡(luò)都發(fā)揮了重要的作用。在醫(yī)院內(nèi)部，信息管理系統(tǒng)的出現(xiàn)改進(jìn)了以往單一的、只能靠人力來(lái)進(jìn)行醫(yī)療工作的諸多不足，實(shí)現(xiàn)了醫(yī)院內(nèi)部各科室的一體化、數(shù)據(jù)信息的共享也方便了各個(gè)科室之間的通信與交流，這樣大大提高了醫(yī)護(hù)人員的工作效率。在與醫(yī)院外部的交流中，由于設(shè)計(jì)的因特網(wǎng)接入部分，醫(yī)院各部門(mén)工作者可以及時(shí)地上網(wǎng)查詢相關(guān)資料或相關(guān)醫(yī)療病例及向外部傳送數(shù)據(jù)信息或?qū)で髱椭龋?dāng)有必要與外院專家溝通討論時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)就在從中發(fā)揮了重要的作用。由此可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院的使用，不僅給醫(yī)護(hù)人員帶來(lái)了便利，同時(shí)給各位患者帶來(lái)了福利，很大程度上解決了老百姓看病難的問(wèn)題。但是計(jì)算機(jī)網(wǎng)絡(luò)的使用，也使醫(yī)院面臨著一定的安全性的威脅。一旦醫(yī)院信息系統(tǒng)癱瘓或者隱私數(shù)據(jù)遭到泄露等，都會(huì)對(duì)醫(yī)院的日常醫(yī)療工作產(chǎn)生嚴(yán)重的影響。所以，醫(yī)院有必要采取安全措施來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，減小風(fēng)險(xiǎn)，避免因計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的危害。

2 風(fēng)險(xiǎn)分析

在醫(yī)院系統(tǒng)中，計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)的引起因素并不是唯一的，涉及到很多方面。有客觀物理方面因素、非物理方面的因素以及醫(yī)院內(nèi)部管理方面因素。

2.1 物理方面因素

物理因素主要是指醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件信息的物理性質(zhì)，包括中心機(jī)房、服務(wù)器、各科室使用的電腦及硬件設(shè)施等。物理因素容易受到外界干擾，比如因意外斷電造成中心機(jī)房存儲(chǔ)的信息丟失、電腦硬件出故障引發(fā)的數(shù)據(jù)損壞、服務(wù)器不穩(wěn)定造成的系統(tǒng)癱瘓等，這些故障都會(huì)嚴(yán)重影響醫(yī)療秩序。

2.2 非物理方面因素

非物理方面的因素主要包括信息技術(shù)本身問(wèn)題、網(wǎng)絡(luò)病毒、惡意攻擊、協(xié)議缺陷等。

第一，信息技術(shù)問(wèn)題：近幾年，我國(guó)信息技術(shù)得到了飛速發(fā)展，但是有些信息技術(shù)發(fā)展得并不是很完善，并且有些技術(shù)可能已經(jīng)到達(dá)了瓶頸期，這就導(dǎo)致了醫(yī)院信息系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)問(wèn)題。另外，醫(yī)院的某些先進(jìn)技術(shù)是從國(guó)外引進(jìn)，醫(yī)院人員并未掌握技術(shù)核心，所以當(dāng)出現(xiàn)問(wèn)題時(shí)，就不能及時(shí)找出問(wèn)題的根源所在，從而造成了安全性問(wèn)題。還有一個(gè)不可忽視的問(wèn)題就是有些醫(yī)院計(jì)算機(jī)仍然采用的是比較舊的系統(tǒng)或比較落伍的工作軟件，例如XP系統(tǒng)，這很容易就會(huì)遭受到一些新型病毒的攻擊。

第二，網(wǎng)絡(luò)病毒：病毒侵入是在使用計(jì)算網(wǎng)絡(luò)時(shí)最為常見(jiàn)的一個(gè)問(wèn)題。病毒其實(shí)是一種惡意程序，其傳播速度快，且危害較大。由于網(wǎng)絡(luò)信息與資料的共享性，任何一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)都有可能受到病毒的襲擊。病毒侵入電腦的方式是多種多樣的，除了系統(tǒng)本身的漏洞外，還有可能是人為因素導(dǎo)致的。有的病毒具有極強(qiáng)的破壞性，一旦侵入醫(yī)院系統(tǒng)，可能導(dǎo)致整個(gè)醫(yī)院的信息系統(tǒng)癱瘓。所以，在使用聯(lián)網(wǎng)的計(jì)算機(jī)時(shí)，一定不能掉以輕心，盡量避免病毒帶來(lái)的危害。

第三，惡意攻擊：有些不法分子為了利益，通過(guò)非法手段侵入醫(yī)院電腦竊取具有商業(yè)價(jià)值的信息，從而造成醫(yī)院核心技術(shù)和患者個(gè)人信息的泄露。有部分黑客為了展示自己高超的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，不計(jì)代價(jià)和后果地侵入醫(yī)院的網(wǎng)絡(luò)系統(tǒng)，擾亂醫(yī)院的正常醫(yī)療秩序，從而損害了醫(yī)院、患者的利益。

第四，網(wǎng)絡(luò)協(xié)議的缺陷：現(xiàn)如今使用的網(wǎng)絡(luò)協(xié)議都存在或大或小的缺陷。TCP/IP協(xié)議包含IP劫持和Smurf攻擊等；FTP協(xié)議本身并無(wú)問(wèn)題，但是由于一般用戶口令與登錄口令一致，并且采用明文傳輸，從而增加了網(wǎng)點(diǎn)被攻擊的危險(xiǎn)性；DNS提供了解析域名等多種服務(wù)，它存在著多種安全隱患，例如，域名的假冒性攻擊；包括偽造Arp寶、OsPF的攻擊以及RIP攻擊等在內(nèi)的路由協(xié)議缺陷等。

2.3 醫(yī)院內(nèi)部管理因素

除了客觀的物理因素及非物理因素的影響外，醫(yī)院作為操控網(wǎng)絡(luò)系統(tǒng)的主體，也起到了不可忽視的作用。威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的一個(gè)主要因素就是人為操作的失誤。如若醫(yī)院相關(guān)部門(mén)的工作人員計(jì)算機(jī)操作水平?jīng)]有達(dá)到標(biāo)準(zhǔn)，不能合理的管理醫(yī)院的系統(tǒng)或是管理人員沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不以為然，沒(méi)有以一個(gè)嚴(yán)謹(jǐn)?shù)膽B(tài)度來(lái)對(duì)待工作，這都會(huì)造成嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。醫(yī)院內(nèi)部的管理問(wèn)題具體表現(xiàn)之一為：使用移動(dòng)設(shè)備時(shí)不進(jìn)行殺毒處理，使用完畢后直接拔出，從而導(dǎo)致病毒傳輸、數(shù)據(jù)流失等問(wèn)題。

3 安全措施

處理不同的問(wèn)題就要采取專門(mén)的措施。下面針對(duì)醫(yī)院的物理方面、非物理方面以及醫(yī)院內(nèi)部管理三個(gè)方面的風(fēng)險(xiǎn)問(wèn)題來(lái)提出較為具體的解決方案。

3.1 針對(duì)物理因素方面

硬件設(shè)備的好壞決定了計(jì)算機(jī)網(wǎng)絡(luò)工作是否能夠順利地進(jìn)行。物理性安全維護(hù)策略具體如下：醫(yī)院在選購(gòu)硬件設(shè)備時(shí)，一定要結(jié)合醫(yī)院的自身管理工作情況和對(duì)信息處理的需求特點(diǎn)，來(lái)進(jìn)行全局地考慮。同時(shí)要保障在日常的使用中一定要請(qǐng)專門(mén)的技工來(lái)做定期的檢查與保養(yǎng)工作，這樣不僅可以保障安全性，還可以保障機(jī)器使用的長(zhǎng)久性，這是至關(guān)重要的。中心機(jī)房是醫(yī)院系統(tǒng)的基礎(chǔ)，對(duì)其進(jìn)行合理的控制可使醫(yī)院的計(jì)算機(jī)設(shè)施更加順暢的運(yùn)行。服務(wù)器是醫(yī)院系統(tǒng)的核心，我們可在冗余設(shè)置的基礎(chǔ)上，采取多機(jī)容錯(cuò)、多機(jī)熱備份、使服務(wù)器達(dá)到高質(zhì)量、高可靠性。

3.2 針對(duì)非物理因素方面

從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)上來(lái)講，由防病毒、防火墻、入侵檢測(cè)等組成。

第一，防病毒技術(shù)：病毒的危害大家都有所了解。若是解決了病毒的侵害，就可以說(shuō)在很大程度上解決了網(wǎng)絡(luò)安全問(wèn)題的威脅。我們可以采取以下措施來(lái)抵御病毒的侵害：（1）醫(yī)院都應(yīng)該自覺(jué)的在計(jì)算機(jī)上根據(jù)需求安裝必要的殺毒軟件，這樣就可以大大地提高計(jì)算機(jī)系統(tǒng)的安全性。（2）對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)時(shí)，要設(shè)置認(rèn)證密碼，減小病毒入侵的可能性。（3）要定期對(duì)計(jì)算機(jī)進(jìn)行病毒大排查，做到及時(shí)防范、及時(shí)抵御。

第二，防火墻技術(shù)：防火墻是位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的系統(tǒng)軟件，無(wú)論是流入還是流出的網(wǎng)絡(luò)通信都有經(jīng)過(guò)防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描可以過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。在對(duì)醫(yī)院的計(jì)算機(jī)設(shè)置防火墻時(shí)，可將防火墻配置成不同的保護(hù)級(jí)別。防火墻還能及時(shí)更新病毒數(shù)據(jù)庫(kù)，且安裝簡(jiǎn)單，使用靈活。

第三，入侵檢測(cè)技術(shù)，這是一種新興的網(wǎng)絡(luò)安全技術(shù)，其主要功能是主動(dòng)保護(hù)自己免受黑客的攻擊，從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各個(gè)關(guān)鍵點(diǎn)收集信息進(jìn)行入侵監(jiān)測(cè)，通過(guò)對(duì)這些信息的研究，監(jiān)測(cè)計(jì)算機(jī)是否有受攻擊的跡象。

第四，數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)：與防火墻相比，這個(gè)技術(shù)具備更好的靈活性，更適合開(kāi)放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用來(lái)保護(hù)動(dòng)態(tài)的信息，用戶授權(quán)訪問(wèn)控制技術(shù)主要用于靜態(tài)信息的保護(hù)。

第五，漏洞掃描：醫(yī)院系統(tǒng)有時(shí)無(wú)法避免的會(huì)受到病毒或是黑客的攻擊，“亡羊補(bǔ)牢，為時(shí)不晚”，在計(jì)算機(jī)受到攻擊后，一定會(huì)存在一定的安全隱患，這就需要定期進(jìn)行漏洞掃描工作，及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的漏洞。

3.3 針對(duì)醫(yī)院內(nèi)部管理因素

物理方面和非物理方面因素造成的問(wèn)題有時(shí)是不可控制，不可避免的。但是，若是由于醫(yī)院內(nèi)部管理問(wèn)題造成的損失則是可以減小甚至是完全避免的。這就需要醫(yī)院中的所有工作人員共同去努力，一起去創(chuàng)造出一個(gè)這樣的環(huán)境。

首先，醫(yī)院必須要有一個(gè)完整的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)章制度，醫(yī)院上下都需要去嚴(yán)格遵守；其次，醫(yī)院領(lǐng)導(dǎo)人需要有帶頭意識(shí)，積極去學(xué)習(xí)關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面的知識(shí)，樹(shù)立起榜樣。醫(yī)院相關(guān)負(fù)責(zé)人要定期請(qǐng)專業(yè)人士來(lái)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)，提升全體人員的專業(yè)認(rèn)知水平；最后，醫(yī)院所有工作人員，都要有一個(gè)嚴(yán)謹(jǐn)?shù)膽B(tài)度，認(rèn)真去對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題；涉及到了數(shù)據(jù)信息管理者要做好數(shù)據(jù)備份工作，以免由于系統(tǒng)故障造成的不必要的損失。

4 結(jié)論

在計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)極大地提升了醫(yī)院的醫(yī)療水平，也提高了醫(yī)護(hù)人員的工作效率，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)造福了我們整個(gè)人類。計(jì)算機(jī)網(wǎng)絡(luò)安全是整個(gè)醫(yī)院信息系統(tǒng)正常運(yùn)行的重要環(huán)節(jié)。所以只有保障網(wǎng)絡(luò)安全，才能使醫(yī)院信息系統(tǒng)更可靠的運(yùn)行下去，才能更好地來(lái)服務(wù)大眾。但是通過(guò)上文的論述我們可以了解到，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，引起風(fēng)險(xiǎn)的不安全因素也越來(lái)越多。面對(duì)這些人為的或是非人為的因素，我們一定要具體問(wèn)題具體來(lái)分析才能解決問(wèn)題。醫(yī)院的信息化建設(shè)離不開(kāi)醫(yī)院的每個(gè)人，在這條寬廣的建設(shè)大道上，醫(yī)院的所有工作人員都要積極應(yīng)對(duì)出現(xiàn)的問(wèn)題，能徹底解決的問(wèn)題我們要盡力去把它解決好，比如說(shuō)由于醫(yī)院內(nèi)部管理因素造成的安全風(fēng)險(xiǎn)問(wèn)題，這些問(wèn)題是醫(yī)護(hù)人員稍加留意就可以避免的。面對(duì)非人為因素造成的問(wèn)題時(shí)，醫(yī)護(hù)人員也要盡最大努力將損失降低到最小。那么，醫(yī)院就會(huì)發(fā)展越來(lái)越好，也造福于越來(lái)越多的人。

[1]畢玉冬.論數(shù)字化醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)及安全維護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(06).

[2]曹文杰.醫(yī)院信息系統(tǒng)安全策略研究[J].陜西師范大學(xué),2010(03).

[3]楊燕紅,蔣閱峰,徐玲.醫(yī)院內(nèi)網(wǎng)安全管理實(shí)踐與研究[J].中國(guó)醫(yī)療設(shè)備,2015(05).