醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建策略研究

周曉葉

摘? ?要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，醫(yī)院網(wǎng)絡(luò)體系為廣大就醫(yī)患者提供了非常大的便利，醫(yī)院網(wǎng)絡(luò)體系在為醫(yī)療工作帶來(lái)巨大便利的同時(shí)也對(duì)醫(yī)院信息安全防御工作提出更高要求。文章從醫(yī)院信息安全的角度出發(fā)，分析現(xiàn)代醫(yī)院網(wǎng)絡(luò)信息安全所面臨的問(wèn)題和現(xiàn)狀，重點(diǎn)論述醫(yī)院網(wǎng)絡(luò)安全防御體系應(yīng)該如何構(gòu)建。

關(guān)鍵詞：醫(yī)院;網(wǎng)絡(luò)信息安全;防御體系;構(gòu)建策略

1? ? 醫(yī)院網(wǎng)絡(luò)信息化建設(shè)

醫(yī)院網(wǎng)絡(luò)信息化建設(shè)經(jīng)過(guò)了很長(zhǎng)時(shí)間的發(fā)展，信息化管理化系統(tǒng)包括醫(yī)院信息系統(tǒng)（Hospital Information System， HIS）、實(shí)驗(yàn)室信息管理系統(tǒng)（Laboratory Information Management System，LIS）、影像歸檔和通信系統(tǒng)（Picture Archiving and Communication Systems，PACS）等，都日益成熟，“互聯(lián)網(wǎng)+醫(yī)療”時(shí)代已經(jīng)來(lái)臨。信息化的發(fā)展使得醫(yī)院信息安全越來(lái)越重要，如果網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題，容易導(dǎo)致醫(yī)院工作無(wú)法正常運(yùn)轉(zhuǎn)、醫(yī)院就診等信息泄露，使得病人隱私資料被外泄，影響社會(huì)的安定和團(tuán)結(jié)，不利于和諧社會(huì)的建設(shè)。文章將從醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建策略角度來(lái)談?wù)勅绾伪Ｕ厢t(yī)院信息的安全。

2? ? 醫(yī)院網(wǎng)絡(luò)信息安全概括

信息化管理是現(xiàn)代醫(yī)院辦公的重要手段，醫(yī)院信息安全的建設(shè)勢(shì)在必行。信息安全主要包括以下幾種類(lèi)型：（1）硬件安全。主要指的是醫(yī)院的設(shè)備安全，如醫(yī)院中心機(jī)房的交換機(jī)、存儲(chǔ)器、服務(wù)器等。要保證這些硬件設(shè)備保持在一定的溫度、濕度條件下，而且機(jī)房環(huán)境要求絕對(duì)干凈、防塵，并按照相關(guān)要求安裝防雷、防靜電設(shè)備等。（2）網(wǎng)絡(luò)安全。醫(yī)院相關(guān)信息需要通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行傳輸，所以要保障信息安全就要保障醫(yī)院的網(wǎng)絡(luò)安全。要從醫(yī)院的日常業(yè)務(wù)入手，保障網(wǎng)絡(luò)24 h運(yùn)行，加強(qiáng)對(duì)于醫(yī)院網(wǎng)絡(luò)設(shè)備的維護(hù)和維修、安裝相關(guān)的監(jiān)控，實(shí)行內(nèi)網(wǎng)和外網(wǎng)分開(kāi)等，阻止病毒、木馬或人為入侵和攻擊。（3）數(shù)據(jù)庫(kù)安全。指的是系統(tǒng)運(yùn)行不受非法入侵和威脅，同時(shí)保障數(shù)據(jù)資料的完整。要保證數(shù)據(jù)具有完整性、安全性和獨(dú)立性，當(dāng)出現(xiàn)數(shù)據(jù)安全受到威脅就會(huì)導(dǎo)致系統(tǒng)安全受到威脅，使得數(shù)據(jù)信息外泄。

3? ? 醫(yī)院網(wǎng)絡(luò)信息安全所面臨的挑戰(zhàn)問(wèn)題

醫(yī)院網(wǎng)絡(luò)信息安全面臨著很多問(wèn)題和挑戰(zhàn)，具體包括以下幾個(gè)方面。

3.1? 醫(yī)院網(wǎng)絡(luò)信息安全管理不規(guī)范，工作人員認(rèn)識(shí)不到位

現(xiàn)在很多醫(yī)院對(duì)于網(wǎng)絡(luò)安全防御的認(rèn)識(shí)程度不夠，導(dǎo)致很多醫(yī)院工作人員沒(méi)有形成信息安全防護(hù)意識(shí)?；卺t(yī)院工作的特殊性，對(duì)于醫(yī)院信息安全防御有著極高的要求，但是在實(shí)際的日常工作中，很多醫(yī)院僅通過(guò)購(gòu)買(mǎi)相關(guān)網(wǎng)絡(luò)安全產(chǎn)品來(lái)實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)安全的防御，缺乏中長(zhǎng)期的網(wǎng)絡(luò)安全防御規(guī)劃和策略，沒(méi)有制定完整的網(wǎng)絡(luò)安全防御體系制度，或者制定后只是一紙空文沒(méi)有督促執(zhí)行，對(duì)于企業(yè)員工沒(méi)有從根本上改變其安全意識(shí)和思維。網(wǎng)絡(luò)安全的培訓(xùn)、咨詢等手段的缺乏，使得醫(yī)院工作人員操作不當(dāng)，存在資源濫用和惡意傳播的現(xiàn)象，不能?chē)?yán)格遵守醫(yī)院內(nèi)部關(guān)于醫(yī)院網(wǎng)絡(luò)信息安全的相關(guān)規(guī)定，導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題頻出，而且在出現(xiàn)網(wǎng)絡(luò)安全事故后沒(méi)有因地制宜地及時(shí)采取相關(guān)的止損措施，使得網(wǎng)絡(luò)安全事故所造成的損失更加嚴(yán)重。因此加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全防御規(guī)劃、加強(qiáng)對(duì)于醫(yī)院?jiǎn)T工的信息安全教育的意義十分重大，應(yīng)該予以高度重視。

3.2? 網(wǎng)絡(luò)自身和醫(yī)院硬件設(shè)備管理存在缺陷

網(wǎng)絡(luò)本身的共享性和開(kāi)放性使得網(wǎng)絡(luò)信息在傳遞過(guò)程中存在一些安全隱患問(wèn)題，再加上在傳輸和使用過(guò)程中缺乏相應(yīng)的安全機(jī)制，如果不加限制，相關(guān)信息可以隨時(shí)、隨地被訪問(wèn)和預(yù)覽。再加上互聯(lián)網(wǎng)在設(shè)計(jì)時(shí)沒(méi)有考慮自身的安全性，因此，給后期的實(shí)現(xiàn)和維護(hù)埋下了極大的安全隱患和漏洞。醫(yī)院在硬件設(shè)備管理方面投入的人力和物力不足，對(duì)于醫(yī)院工作環(huán)境的控制和后期維護(hù)不到位，較先進(jìn)的醫(yī)院網(wǎng)絡(luò)信息維護(hù)設(shè)備的引入費(fèi)用較高，維護(hù)管理工作量大，導(dǎo)致醫(yī)院硬件設(shè)備有所損害，危害了醫(yī)院網(wǎng)絡(luò)安全，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全事故較多，影響了醫(yī)院的正常工作。

3.3? 醫(yī)院網(wǎng)絡(luò)信息安全防御技術(shù)有待完善

醫(yī)院信息安全防御技術(shù)不成熟，使得醫(yī)院在工作中引入的軟件都存在設(shè)計(jì)上的漏洞或者“后門(mén)”的現(xiàn)象，各類(lèi)病毒可以通過(guò)這些漏洞或后門(mén)來(lái)對(duì)醫(yī)院數(shù)據(jù)信息進(jìn)行竊取，使得醫(yī)院信息安全處于無(wú)防御狀態(tài)。即使在現(xiàn)代醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建中，引入了很多的信息安全措施和產(chǎn)品，但是相關(guān)的產(chǎn)品之間卻不能“互通有無(wú)”，往往各自為戰(zhàn)，使得不同的產(chǎn)品之間配合出現(xiàn)漏洞或者盲區(qū)，各大防御產(chǎn)品之間存在功能重復(fù)的現(xiàn)象，沒(méi)有形成全面協(xié)調(diào)效應(yīng)，導(dǎo)致信息安全孤島現(xiàn)象出現(xiàn)，嚴(yán)重掣肘了醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建。因此應(yīng)該加強(qiáng)醫(yī)院信息安全防御，構(gòu)建全面且動(dòng)態(tài)的醫(yī)院網(wǎng)絡(luò)安全防御體系。

4? ? 醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建策略

4.1? 建立完善的網(wǎng)絡(luò)信息安全制度，加強(qiáng)員工信息安全培訓(xùn)

要構(gòu)建醫(yī)院網(wǎng)絡(luò)安全防御體系，就要建立一套完整的網(wǎng)絡(luò)安全相關(guān)制度，加強(qiáng)對(duì)于醫(yī)院內(nèi)部的信息安全管理。首先，加強(qiáng)設(shè)備加密的管理和密鑰管理，對(duì)于一些非法用戶也就是黑客或間諜的入侵，通過(guò)設(shè)備的加密和密鑰的管理等方式來(lái)提高主機(jī)系統(tǒng)自身的安全性。其次，對(duì)于一些合法用戶包括企業(yè)員工可以采用授權(quán)訪問(wèn)的方式，使得每一位員工的訪問(wèn)權(quán)限和訪問(wèn)資源受到控制。加強(qiáng)對(duì)于相關(guān)密碼和密鑰的管理，明確不同職位員工的相關(guān)職責(zé)，采用動(dòng)態(tài)密碼的形式，提高密碼的破解難度，并進(jìn)行定期的修改。再次，加強(qiáng)對(duì)于醫(yī)院?jiǎn)T工的信息安全的培訓(xùn)，使得每一個(gè)普通員工都能夠樹(shù)立起安全防護(hù)的意識(shí)，真正將網(wǎng)絡(luò)安全防御工作當(dāng)成是每一位普通員工都應(yīng)該遵守的職責(zé)，并積極參與到醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建中來(lái)。最后，還可以建立一個(gè)專(zhuān)門(mén)的信息安全管理小組，統(tǒng)一領(lǐng)導(dǎo)并指揮醫(yī)院的網(wǎng)絡(luò)安全防御體系的構(gòu)建，一旦發(fā)生信息安全事故，就能夠積極統(tǒng)一指揮，加強(qiáng)了各個(gè)部門(mén)之間的相互配合，將相關(guān)損失降低到最小。

4.2? 加強(qiáng)對(duì)于醫(yī)院硬件設(shè)備和軟件的管理和維護(hù)

醫(yī)院網(wǎng)絡(luò)安全的有關(guān)硬件設(shè)備的正常運(yùn)轉(zhuǎn)和工作需要控制在一定的環(huán)境中，包括溫度、濕度、灰塵等都有特定的要求，一旦超過(guò)這個(gè)要求就有可能會(huì)導(dǎo)致硬件設(shè)備出現(xiàn)磨損甚至完全壞掉。所以要加強(qiáng)對(duì)于醫(yī)院硬件設(shè)備的管理和維護(hù)，對(duì)于醫(yī)院所有的網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)等都進(jìn)行定時(shí)、定期的檢查和維修，及時(shí)將出現(xiàn)問(wèn)題的硬件維修，使得計(jì)算機(jī)硬件設(shè)備能夠在一個(gè)正常的工作環(huán)境中進(jìn)行工作，將人為或者自然災(zāi)害等帶來(lái)的影響控制到最低。一般為了保障相關(guān)硬件的正常工作，機(jī)房的溫度是15～25 ℃，濕度是30%～70%，同時(shí)還要注意經(jīng)常打掃，保持硬件設(shè)備的干凈衛(wèi)生，防止灰塵造成設(shè)備無(wú)法正常工作。同時(shí)還要時(shí)時(shí)檢查交換機(jī)的運(yùn)行狀態(tài)、前后臺(tái)的通信狀況、前臺(tái)MP主備狀態(tài)以及后臺(tái)服務(wù)器、各終端工作狀態(tài)等，保障硬件設(shè)備的正常運(yùn)轉(zhuǎn)。還要保障硬件設(shè)備的安全，防止被盜竊或者出現(xiàn)人為丟失的情況[2]。

4.3? 提高相關(guān)技術(shù)建立動(dòng)態(tài)的醫(yī)院網(wǎng)絡(luò)安全防御體系

4.3.1? 物理線路屏蔽

對(duì)于醫(yī)院的重要信息可以采取物理線路屏蔽的方式來(lái)進(jìn)行保護(hù)，比如在中心機(jī)房可以設(shè)置屏蔽室或者輻射干擾機(jī)，對(duì)電磁輻射和線路干擾等進(jìn)行信號(hào)屏蔽?？梢愿鶕?jù)屏蔽方式的不同分為電廠屏蔽、磁場(chǎng)屏蔽和電磁場(chǎng)屏蔽等。通過(guò)物理線路屏蔽可以保障醫(yī)院重要的信息數(shù)據(jù)泄露，保障了信息存儲(chǔ)的安全。

4.3.2? 劃分網(wǎng)絡(luò)安全域，建立防火墻系統(tǒng)

可以通過(guò)劃分網(wǎng)絡(luò)安全域來(lái)實(shí)施網(wǎng)絡(luò)訪問(wèn)的控制。所謂的網(wǎng)絡(luò)安全域就是指將相同安全等級(jí)和安全需求的計(jì)算機(jī)劃分為統(tǒng)一網(wǎng)段，從而實(shí)現(xiàn)對(duì)于網(wǎng)段邊界處的訪問(wèn)控制?？梢酝ㄟ^(guò)防護(hù)墻來(lái)控制相關(guān)訪問(wèn)權(quán)限，真正滿足不同域之間的不同訪問(wèn)需求。要保障信息數(shù)據(jù)的完整和安全，還要通過(guò)引入一些網(wǎng)絡(luò)信息管理的系統(tǒng)比如防火墻、殺毒軟件，防止外來(lái)黑客的入侵。防火墻是通過(guò)內(nèi)網(wǎng)和外網(wǎng)分離的方式來(lái)進(jìn)行信息安全防護(hù)的，在醫(yī)院可以通過(guò)建立虛擬局域網(wǎng)的方式，將含有敏感數(shù)據(jù)的用戶組和網(wǎng)絡(luò)的其余部分進(jìn)行隔離，從而降低泄露隱私信息的可能性。

4.3.3? 建立信息加密防護(hù)和病毒防護(hù)系統(tǒng)

在醫(yī)院的數(shù)據(jù)傳輸中可以采用加密技術(shù)，利用密鑰將明文轉(zhuǎn)化為密文，采用一對(duì)匹配的密鑰來(lái)對(duì)信息數(shù)據(jù)進(jìn)行加密和解密。密鑰比較簡(jiǎn)短但是破譯比較困難，只有持有密鑰的雙方才能進(jìn)行查看，保障了醫(yī)院數(shù)據(jù)信息的安全性，是創(chuàng)建醫(yī)院網(wǎng)絡(luò)安全防御體系的重要手段之一。同時(shí)，還要建立醫(yī)院信息數(shù)據(jù)的病毒防護(hù)系統(tǒng)，主要是通過(guò)升級(jí)單臺(tái)主服務(wù)器的病毒軟件而使得整個(gè)醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的所有計(jì)算機(jī)防病毒軟件得到統(tǒng)一的升級(jí)和管理，避免醫(yī)院網(wǎng)絡(luò)信息數(shù)據(jù)被病毒所侵?jǐn)_而造成外泄的現(xiàn)象。

4.3.4? 建立風(fēng)險(xiǎn)評(píng)估制度，實(shí)施監(jiān)測(cè)和防御管理

要建立醫(yī)院網(wǎng)絡(luò)安全防御體系，建立深度預(yù)防機(jī)制，通過(guò)為系統(tǒng)提供多層保護(hù)從而將系統(tǒng)面臨的風(fēng)險(xiǎn)降低到最小。要建立網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估制度，了解醫(yī)院網(wǎng)絡(luò)所存在的安全隱患，從而綜合考慮多方面的因素提出相關(guān)的抵御措施。同時(shí)對(duì)于醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行時(shí)時(shí)檢測(cè)和防御的管理，加強(qiáng)入侵檢測(cè)系統(tǒng)和流量控制系統(tǒng)的建設(shè)，加強(qiáng)對(duì)于員工上網(wǎng)行為的監(jiān)測(cè)，真正將安全隱患降到最低。

5? ? 結(jié)語(yǔ)

現(xiàn)代醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建不僅關(guān)系到醫(yī)院的正常運(yùn)行，還涉及所有患者的隱私和安全，要加以重視，并通過(guò)加強(qiáng)對(duì)于醫(yī)院網(wǎng)絡(luò)的硬件和軟件的管理等方式，提高相關(guān)技術(shù)管理，建立一個(gè)動(dòng)態(tài)的、高效率的信息安全監(jiān)控系統(tǒng)，達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的。

[參考文獻(xiàn)]

[1]龍智勇.淺談醫(yī)院網(wǎng)絡(luò)安全防御體系的建設(shè)[J].中國(guó)管理信息化，2018（7）：137-138.

[2]虞麗紅.醫(yī)院中計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)措施[J].中國(guó)新通信，2019（7）：26.

Research on the construction strategy of hospital network security defense system

Zhou Xiaoye

（Second Hospital of Hebei Medical University， Shijiazhuang 050000， China）

Abstract：With the rapid development of computer network technology， the hospital network system provides great convenience for the majority of medical patients， but the hospital network system not only brings great convenience to medical work， but also puts forward higher requirements for hospital information security defense. From the point of view of hospital information security， this paper discusses the problems and present situation of modern hospital network information security， and focuses on how to construct the hospital network security defense system.

Key words：hospital; network information security; defense system; construction strategy