醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)

魏勇

（棗莊市市中區(qū)人民醫(yī)院 山東省棗莊市 277100）

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)工作的重要意義

信息化時(shí)代背景下，在各個(gè)行業(yè)中計(jì)算機(jī)技術(shù)都得到了大力地應(yīng)用，并且實(shí)現(xiàn)了快速的發(fā)展。醫(yī)療行業(yè)中也應(yīng)用了計(jì)算機(jī)技術(shù)，不僅讓醫(yī)院中各方面的流程有所簡化，同時(shí)也提高了工作效率，但是實(shí)際的應(yīng)用過程中會(huì)有安全管理問題出現(xiàn)，這些問題不僅影響了醫(yī)院的正常運(yùn)行，同時(shí)也威脅著醫(yī)院中的信息安全性?，F(xiàn)階段，醫(yī)院中計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理和維護(hù)工作需要重視以下幾個(gè)方面：

（1）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，是網(wǎng)絡(luò)技術(shù)發(fā)展的方向和趨勢(shì)，也是順應(yīng)時(shí)代的一項(xiàng)舉措。

（2）計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理是促進(jìn)經(jīng)濟(jì)的發(fā)展的關(guān)鍵和基礎(chǔ)，讓社會(huì)實(shí)現(xiàn)了穩(wěn)定。

（3）在各個(gè)行業(yè)中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，得到了大力地推廣和應(yīng)用，成為了國民經(jīng)濟(jì)發(fā)展中的一項(xiàng)基礎(chǔ)保障。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中存在的問題

2.1 醫(yī)院中計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備比較落后

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作要想順利的開展，和醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備型號(hào)有著直接的聯(lián)系，但是很多大醫(yī)院建設(shè)中缺乏對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安裝的重視程度，造成了醫(yī)院計(jì)算機(jī)管理系統(tǒng)中很多的設(shè)備在選型上不符合醫(yī)院的現(xiàn)狀，設(shè)備投入使用之后，出現(xiàn)了各種安全問題，有的設(shè)備不符合醫(yī)院的情況，導(dǎo)致設(shè)備功能閑置，甚至有的設(shè)備頻繁出現(xiàn)故障。因此，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備老舊，不僅無法提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的管理能力，也會(huì)導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在安全隱患，限制了醫(yī)院的信息化發(fā)展。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)的攻擊頻繁

計(jì)算機(jī)技術(shù)在醫(yī)院的廣泛應(yīng)用，促進(jìn)了醫(yī)院之間的合作和溝通，也是目前發(fā)展的趨勢(shì)，進(jìn)而形成了各種網(wǎng)絡(luò)集成化，不同的網(wǎng)絡(luò)中會(huì)接入不同的端口，其中集成化網(wǎng)絡(luò)系統(tǒng)中也會(huì)加入很多的網(wǎng)絡(luò)接入口，每一接入口都會(huì)受到攻擊，為此，網(wǎng)絡(luò)集成化發(fā)展過程會(huì)導(dǎo)致系統(tǒng)存在漏洞，同時(shí)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)也會(huì)遭到黑客和病毒的侵入，影響醫(yī)院的各項(xiàng)業(yè)務(wù)開展。

2.3 網(wǎng)絡(luò)系統(tǒng)的感染范圍增大

伴隨著科技的迅速發(fā)展，黑客入侵醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的技術(shù)也不斷更新，所開發(fā)的病毒、木馬的感染力也更強(qiáng)，考慮到集成化網(wǎng)絡(luò)的特點(diǎn)，一旦其中一個(gè)信息系統(tǒng)感染了病毒，將會(huì)在短時(shí)間內(nèi)傳播給集成化網(wǎng)絡(luò)內(nèi)的各個(gè)網(wǎng)絡(luò)系統(tǒng)，影響到集成化網(wǎng)絡(luò)內(nèi)服務(wù)器以及終端設(shè)備功能異常，最終引發(fā)網(wǎng)絡(luò)安全問題。

2.4 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理措施不科學(xué)

圖1：網(wǎng)絡(luò)信息安全管理系統(tǒng)

醫(yī)院信息往往具有保密性，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提出較高的要求，但長期的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理未得到重視，導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息在管理過程中，存在的漏洞越來越多，這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理措施不達(dá)標(biāo)的重要體現(xiàn)。

2.5 醫(yī)院計(jì)算機(jī)安全管理制度建設(shè)不完全

當(dāng)醫(yī)院正式將計(jì)算機(jī)投入使用后，由于管理不到位，造成了醫(yī)院計(jì)算機(jī)受到了威脅，醫(yī)院的領(lǐng)導(dǎo)人員往往都不是計(jì)算機(jī)專業(yè)人才，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)尚未充分的了解，主要是因?yàn)獒t(yī)院計(jì)算機(jī)安全管理制度不健全，另外，不健全還體現(xiàn)在醫(yī)院計(jì)算機(jī)安全管理過程中會(huì)有漏洞存在，嚴(yán)重影響到了正常的運(yùn)行，例如，每日新增的患者眾多，由于人口流動(dòng)量很大，會(huì)造成收費(fèi)系統(tǒng)、掛號(hào)系統(tǒng)等受到嚴(yán)重影響，從而導(dǎo)致患者信息容易被不法分子竊取。

3 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)措施

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理包括網(wǎng)絡(luò)服務(wù)器安全管理、計(jì)算機(jī)軟件安全管理、數(shù)據(jù)庫安全管理以及網(wǎng)絡(luò)設(shè)備安全防范等。網(wǎng)絡(luò)服務(wù)器安全管理的主要內(nèi)容就是維持其可靠性以及不間斷性，要確保在工作期間服務(wù)器實(shí)行不簡單的運(yùn)轉(zhuǎn)，需要有應(yīng)急服務(wù)器的備用，如果故障發(fā)生要及時(shí)地處理，要避免發(fā)生安全問題。計(jì)算機(jī)軟件安全管理中，主要是有效地監(jiān)控軟件操作系統(tǒng)，加強(qiáng)日常的分析和記錄工作，有漏洞發(fā)生要及時(shí)地處理。另外，對(duì)于數(shù)據(jù)庫的安全管理需要加強(qiáng)，要確保數(shù)據(jù)庫的完整性，一般通過合理選擇數(shù)據(jù)庫并在發(fā)生故障時(shí)第一時(shí)間處理的方法來完成數(shù)據(jù)庫安全管理。網(wǎng)絡(luò)設(shè)備的安全防范由醫(yī)院相關(guān)管理人員來完成，落實(shí)過程中要求醫(yī)院相關(guān)管理人員對(duì)設(shè)備維護(hù)與管理知識(shí)存在充分的認(rèn)識(shí)。

3.1 科學(xué)地選擇計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備

要想確保醫(yī)院計(jì)算機(jī)設(shè)備能夠正常合理地應(yīng)用，醫(yī)院要利用計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備選擇合適的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，引入中要重點(diǎn)分析醫(yī)院的實(shí)際運(yùn)營能力和設(shè)備的實(shí)現(xiàn)需求，按照醫(yī)院的自身現(xiàn)狀，要符合醫(yī)院的實(shí)際情況選擇計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備。與此同時(shí)，管理人員在維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備中，要重點(diǎn)放在醫(yī)院的中央機(jī)房和局域網(wǎng)上，給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的正常運(yùn)行奠定基礎(chǔ)。

3.2 優(yōu)化網(wǎng)絡(luò)信息安全管理系統(tǒng)

網(wǎng)絡(luò)信息安全管理系統(tǒng)需要不斷地優(yōu)化和升級(jí)，是目前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)過程重點(diǎn)難點(diǎn)，要按照工作流程開展網(wǎng)絡(luò)數(shù)據(jù)的銷毀，防止信息發(fā)生安全泄露。系統(tǒng)訪問者的身份需要保密，避免系統(tǒng)訪問者的個(gè)人因素泄露。設(shè)定密碼的過程中可以采用PK 管理方法，將隱私數(shù)據(jù)有效隔離出來，加上訪問權(quán)限或者設(shè)置密碼的方法來提高其安全性。

網(wǎng)絡(luò)信息安全管理系統(tǒng)如圖1 所示。

3.3 增強(qiáng)對(duì)信息加密技術(shù)的應(yīng)用

加密技術(shù)的應(yīng)用是目前對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)的一項(xiàng)方法，端對(duì)端的加密主要用于對(duì)發(fā)送的文件進(jìn)行加密，其加密方法是將發(fā)送文件中的內(nèi)容加密成密文，當(dāng)收件人收到文件后使用解鎖秘鑰可以將密文重新轉(zhuǎn)換成文件內(nèi)容。

3.4 網(wǎng)絡(luò)安全保密技術(shù)

在網(wǎng)絡(luò)安全管理中，DES 以及RSA 等得到了廣泛地應(yīng)用，可以避免信息在傳輸中有被盜的問題發(fā)生，就要針對(duì)信息進(jìn)行加密處理，就要利用DES 進(jìn)行加密。DES 算法的原理主要就是設(shè)置加密密碼，用戶接收到信息之后，輸入正確的密碼就能獲得相關(guān)的信息和資料，增強(qiáng)了信息的保密性。為此，要廣泛地應(yīng)用加密技術(shù)，在實(shí)際的應(yīng)用中用戶要積極地配合設(shè)置密碼，設(shè)置成信息密碼加密組。另外，在用戶搜索信息關(guān)鍵過程中應(yīng)用信息安全技術(shù)，可控制和加密信息，不給違法分子留下盜取的機(jī)會(huì)。

3.5 網(wǎng)絡(luò)安全入侵監(jiān)控與檢測技術(shù)

誤用檢測技術(shù)的原理就是通過自動(dòng)匹配網(wǎng)絡(luò)分析入侵的行為和入侵的情況，同時(shí)構(gòu)建模型，如果匹配的數(shù)值達(dá)到一定以后，系統(tǒng)就會(huì)自動(dòng)識(shí)別為非法入侵，然后系統(tǒng)會(huì)起到防護(hù)措施；異常檢測技術(shù)主要是在用戶在日常使用網(wǎng)絡(luò)的情況，和日常的異常行為對(duì)比，可以自動(dòng)識(shí)別出非法入侵。

3.6 漏洞掃描技術(shù)

漏洞掃描技術(shù)中，核心技術(shù)就是安全掃描技術(shù)，通過編譯和運(yùn)行就能獲得計(jì)算機(jī)系統(tǒng)的代碼，然后系統(tǒng)中容易破損的部分可以及時(shí)地修復(fù)。另外，用戶應(yīng)用該系統(tǒng)還能提高安全防范的意識(shí)，對(duì)于系統(tǒng)的漏洞完成修復(fù)并且能避免黑客遭到攻擊。

3.7 防火墻技術(shù)

在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息中要應(yīng)用防火墻技術(shù)，也是最安全的一項(xiàng)措施，可以在內(nèi)部和外部網(wǎng)絡(luò)之間形成一個(gè)優(yōu)質(zhì)的安全隔離帶，網(wǎng)絡(luò)防病毒軟件需要有外加的服務(wù)器系統(tǒng)，同時(shí)會(huì)導(dǎo)致資源的消耗，但是該軟件對(duì)于網(wǎng)絡(luò)的性能保護(hù)是非常顯著的，在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)中的得到了大力地應(yīng)用。通常情況下，應(yīng)用防火墻安全保密技術(shù)過程中，主要是通過計(jì)算機(jī)的軟硬件設(shè)備，讓網(wǎng)絡(luò)環(huán)境更加的可靠。但是應(yīng)用防火墻，會(huì)出現(xiàn)非法的入侵，造成信息的泄露。進(jìn)行應(yīng)用該技術(shù)要將尚未運(yùn)行的后臺(tái)軟件全部關(guān)閉，避免病毒發(fā)生入侵。另外，應(yīng)用防火墻還能防止一些不明地址的網(wǎng)站訪問情況，確保網(wǎng)絡(luò)的安全性。

3.8 密鑰管理技術(shù)

密鑰的產(chǎn)生過程中，會(huì)有隨機(jī)性，為此，就要利用客觀的方法產(chǎn)生密鑰。密鑰是利用比較安全的通路進(jìn)行的分配，由于用戶的數(shù)量和通信量增多，密鑰更換就會(huì)十分地頻繁，此時(shí)密鑰需要定期的更換。網(wǎng)絡(luò)上的信息數(shù)據(jù)進(jìn)行密鑰處理，密鑰的管理工作中需要消耗大量的時(shí)間和精力。通常情況下，黑客在工作過程中，密鑰是最先盜取的對(duì)象。密鑰中涵蓋的很多媒介，例如，磁盤和儲(chǔ)存器等。密鑰的注入要進(jìn)行保護(hù)，注入的過程中要確保封閉和保密的狀態(tài)下，注入的人員要求可靠。在操作過程中，可以輸入合法的口令就能進(jìn)行注入，如果是重要的密鑰需要多人分開地方式注入，不能有問題存在防止密鑰有殘留，如果竊取人員讀出和推算出，密鑰也就能自動(dòng)銷毀。進(jìn)行管理過程中，要不定期的更換密鑰。與此同時(shí)，要定期地分析密鑰技術(shù)，其中要針對(duì)對(duì)稱密鑰和非對(duì)稱密鑰進(jìn)行分析。利用密鑰管理技術(shù)，可以給郵件進(jìn)行加密，就能確保數(shù)據(jù)在安全的狀態(tài)下工作，數(shù)據(jù)不僅可靠性高，同時(shí)數(shù)據(jù)在應(yīng)用過程中也比較穩(wěn)定。

3.9 強(qiáng)化醫(yī)院安全管理的制度建設(shè)

作為醫(yī)院的管理人員，要加強(qiáng)醫(yī)院安全管理制度的建設(shè)。利用醫(yī)院安全管理制度，強(qiáng)化醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全。進(jìn)行日常的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，要結(jié)合醫(yī)院的現(xiàn)狀構(gòu)建網(wǎng)絡(luò)安全管理制度，同時(shí)要按照現(xiàn)行的制度進(jìn)行適當(dāng)?shù)卣{(diào)整和優(yōu)化，另外還需要有應(yīng)急預(yù)案作為支撐。與此同時(shí)，加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度中，對(duì)于所有的醫(yī)務(wù)人員都要加大培訓(xùn)力度，要利用多種形式增強(qiáng)網(wǎng)絡(luò)安全的意識(shí)，通過培訓(xùn)班，張貼網(wǎng)絡(luò)安全海報(bào)，宣傳冊(cè)以及開溝通會(huì)等形式，加大醫(yī)院醫(yī)務(wù)工作人員的教育力度，提升每位工作人員的安全防范意識(shí)，同時(shí)也提高工作人員的防范能力和網(wǎng)絡(luò)安全管理能力。另外，作為醫(yī)院，要引進(jìn)先進(jìn)的計(jì)算機(jī)相關(guān)人才，提高醫(yī)院網(wǎng)絡(luò)信息化水平，確保系統(tǒng)正常地運(yùn)行。

4 結(jié)語

綜上所述，隨著信息化和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，在各行各業(yè)中都應(yīng)用了互聯(lián)網(wǎng)技術(shù)，尤其是醫(yī)院，作為十分重要的公共場所更好重視信息網(wǎng)絡(luò)的安全問題，醫(yī)院要提升網(wǎng)絡(luò)監(jiān)控的水平，同時(shí)還要發(fā)揮出計(jì)算機(jī)信息技術(shù)作用和價(jià)值，另外，要重視信息安全的防滑，避免出現(xiàn)經(jīng)濟(jì)損失。作為相關(guān)的研究人員，要不斷地創(chuàng)新和探索，提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，確保醫(yī)院的網(wǎng)絡(luò)信息安全、穩(wěn)定地運(yùn)行。