醫(yī)院網(wǎng)絡(luò)與信息安全策略研究

戴宇飛

摘要：結(jié)合實(shí)施，對醫(yī)院網(wǎng)絡(luò)和信息安全策略進(jìn)行研究，首先闡述醫(yī)院網(wǎng)絡(luò)與信息安全的內(nèi)容，其次在分析醫(yī)院網(wǎng)絡(luò)和信息安全現(xiàn)狀的同時(shí)，對提升醫(yī)院網(wǎng)絡(luò)安全和信息安全的控制措施進(jìn)行深入的研究，希望探究后，可以給該領(lǐng)域的研究者提供相應(yīng)的幫助。

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)? 信息安全? 策略研究

前言

隨著經(jīng)濟(jì)與社會(huì)高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們的日常生產(chǎn)與生活中必不可少的一部分，每個(gè)行業(yè)都在全面的應(yīng)用網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)等方面，可以有效的解決行業(yè)中運(yùn)行存在的問題，促進(jìn)領(lǐng)域的發(fā)展。醫(yī)院特別是三甲醫(yī)院，因?yàn)槊咳战釉\人數(shù)眾多、病患比較多，所以已經(jīng)全面的引入信息系統(tǒng)，逐步的把人力資源、物質(zhì)管理以及患者等所有資料進(jìn)行整合與分析，這就組合成為了醫(yī)院信息系統(tǒng)。醫(yī)院信息系統(tǒng)逐步的實(shí)現(xiàn)互聯(lián)網(wǎng)的聯(lián)合應(yīng)用，但是這種情況之下，使得醫(yī)院網(wǎng)絡(luò)系統(tǒng)容易遭受到安全性的威脅。如果存在信息泄漏、網(wǎng)絡(luò)中斷、惡意攻擊等方面的影響，將會(huì)給醫(yī)院造成巨大的損失，甚至還會(huì)造成醫(yī)院的日常工作癱瘓。

1 網(wǎng)絡(luò)與信息安全概述

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中包含著大量的工作人員，所涉及到的業(yè)務(wù)種類也比較多，所以在日常管理中，進(jìn)行信息的維護(hù)與管理存在著比較高的難度，工作也無法順利的進(jìn)行。

1.1內(nèi)部威脅

醫(yī)院內(nèi)部工作人員會(huì)將一些電子數(shù)據(jù)使用U盤傳輸數(shù)據(jù)，在具體操作的過程中就容易受到木馬病毒的感染影響。不僅會(huì)導(dǎo)致網(wǎng)絡(luò)運(yùn)行的中斷，還有可能會(huì)造成數(shù)據(jù)的損壞、丟失，甚至是無法恢復(fù)的，極大的影響了醫(yī)院數(shù)據(jù)信息的安全性。個(gè)別醫(yī)院工作人員為了一己私利而隨意的使用系統(tǒng)中的數(shù)據(jù)，沒有重視數(shù)據(jù)的安全性，導(dǎo)致了信息泄露，甚至還會(huì)存在有不法分子購買醫(yī)院的數(shù)據(jù)信息，進(jìn)而導(dǎo)致了醫(yī)院數(shù)據(jù)信息的嚴(yán)重?fù)p壞，產(chǎn)生比較嚴(yán)重的后果。

1.2外部威脅

外部威脅類型非常多，具體包含了如下的幾個(gè)種類：

竊聽：有些黑客或者惡意攻擊者會(huì)通過非法的手段來獲取這些關(guān)鍵性的數(shù)據(jù)，通過了解病患的隱私來威脅當(dāng)事人，從而獲取非法的利益。

木馬：木馬主要是遠(yuǎn)程控制的軟件，雖然并不會(huì)有較強(qiáng)的傳染性，所以從根本上來分析，其并不是病毒的一個(gè)種類，只有具備了一定傳染性的木馬才可以叫做病毒。但是木馬卻具有非常強(qiáng)的鍵盤記錄功能，只要是計(jì)算機(jī)受到木馬的攻擊，其安全性就無法保證，可以直接獲取計(jì)算機(jī)用戶的賬戶密碼，也會(huì)將某些關(guān)鍵的信息記錄，這就會(huì)導(dǎo)致其他攻擊者隨意的進(jìn)入到系統(tǒng)數(shù)據(jù)庫內(nèi)，獲取他們想要的信息，進(jìn)而獲取非法利益。

DOS攻擊：這是一種專門用來攻擊服務(wù)器的病毒，利用TCP協(xié)議中漏洞來進(jìn)行分析，然后給服務(wù)器中發(fā)送大量的垃圾無用信息，會(huì)直接導(dǎo)致服務(wù)器出現(xiàn)癱瘓的情況。對于醫(yī)院網(wǎng)絡(luò)來說，如果發(fā)生服務(wù)器癱瘓的問題，就不能準(zhǔn)確的掌握患者之前的就診信息，也就會(huì)導(dǎo)致醫(yī)生無法對于患者做出準(zhǔn)確的判斷，貽誤病情的判定，給患者的身體健康造成嚴(yán)重的不利影響。

篡改：攻擊者會(huì)利用外界的設(shè)備會(huì)直接進(jìn)入到醫(yī)院信息系統(tǒng)中，將一些關(guān)鍵性的數(shù)據(jù)信息篡改，患者的病情信息發(fā)生了改變，導(dǎo)致醫(yī)生的判斷出現(xiàn)嚴(yán)重失誤，延誤治療的情況比較嚴(yán)重，這是非常危險(xiǎn)的狀況，極大的危害患者的健康。

對于上文中所存在的威脅問題，應(yīng)該組織專人來進(jìn)行醫(yī)院信息系統(tǒng)的安全維護(hù)與管理，還需要加強(qiáng)醫(yī)生、護(hù)士、管理人員的培訓(xùn)，但是目前培訓(xùn)工作還遠(yuǎn)遠(yuǎn)不能達(dá)到實(shí)際工作的需要，甚至還有些工作人員都沒有意識到網(wǎng)絡(luò)安全的重要性，導(dǎo)致這一工作沒有效的進(jìn)行下去。

2 醫(yī)院信息管理系統(tǒng)

2.1醫(yī)院信息管理系統(tǒng)的安全

醫(yī)院的數(shù)據(jù)庫內(nèi)含有大量的數(shù)據(jù)信息，其中包含了患者病歷、治療方案、用藥情況以及醫(yī)院人事管理等方面，醫(yī)院需要采取必要的措施來確保這些信息達(dá)到安全性、完整性的要求，確保信息在使用的過程中不會(huì)丟失、竊取與篡改，充分的保護(hù)醫(yī)院與患者的根本利益。

2.2身份認(rèn)證

醫(yī)院中信息系統(tǒng)是多用戶的，同時(shí)也是多角色的，不同角色的任務(wù)和功能都有著比較大的差異，所以在實(shí)際工作中，需要給每個(gè)角色要提供不用的賬號與密碼，用戶可以根據(jù)自身的需要來修改密碼。每種角色根據(jù)崗位、工作的不同有獨(dú)立的權(quán)限，要確保賬戶的安全性，不能存在越權(quán)操作的情況，進(jìn)行動(dòng)態(tài)授權(quán)管理，從而可以保證系統(tǒng)運(yùn)行安全。

2.3藥品庫信息安全

醫(yī)院信息系統(tǒng)中包含著全部的藥品信息，所有的藥品都有型號、生產(chǎn)日期、名稱以及制造商等等方面，在具體的管理過程中，應(yīng)該進(jìn)行藥品信息的實(shí)時(shí)更新，并且提供的醫(yī)療服務(wù)不能中斷，只要是藥品庫存在任何的問題都會(huì)導(dǎo)致人員的診治受到影響，進(jìn)而威脅患者健康。

3 醫(yī)院網(wǎng)絡(luò)與信息安全策略

確保信息系統(tǒng)運(yùn)行的安全性，可以采取多種方式來達(dá)到目的，最為關(guān)鍵的就是在系統(tǒng)中裝入防止入侵的技術(shù)與防火墻來進(jìn)行第一道防護(hù)，但是該防御措施并不能處理每一種病毒，很多新型、未知的病毒根本無法防御，而入侵系統(tǒng)內(nèi)設(shè)置有人工智能技術(shù)，通過一些算法來實(shí)施位置病毒的防御處理，先通過檢測技術(shù)進(jìn)行一定的檢測，然后再傳輸給防火墻信息，可以有效的針對于新病毒展開防御。例如黑客通過Internet再攻擊HostA，此時(shí)承受保護(hù)的網(wǎng)絡(luò)會(huì)直接發(fā)送通知到入侵檢測系統(tǒng)（IDS），然后IDS可以準(zhǔn)確的判定外部攻擊行為，并且直接將相應(yīng)的數(shù)據(jù)傳輸給防火墻，就能夠?qū)崿F(xiàn)病毒的阻斷，發(fā)出警報(bào)，一系列的聯(lián)動(dòng)措施逐步完成。

無論系統(tǒng)嚴(yán)密程度有多高，都會(huì)在系統(tǒng)運(yùn)行中受到攻擊，導(dǎo)致數(shù)據(jù)出現(xiàn)丟失或者服務(wù)器癱瘓的問題，因此，應(yīng)該根據(jù)需要來設(shè)置備份系統(tǒng)，在出現(xiàn)意外的問題之后，要立即開啟備份系統(tǒng)來處理所有的問題。

傳統(tǒng)容災(zāi)備份方式就是通過數(shù)據(jù)庫、手工等備份方式來實(shí)現(xiàn)，但是這種情況之下，備份的方案在恢復(fù)的過程有著比較高的難度，需要的時(shí)間也比較長，通常會(huì)超過24h或者更長，這就導(dǎo)致了就診時(shí)間錯(cuò)過，患者恢復(fù)受到影響。因此，在醫(yī)院信息系統(tǒng)內(nèi)需要安裝容災(zāi)備份技術(shù)，并且把新容災(zāi)備份技術(shù)直接應(yīng)用到存儲(chǔ)層與網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)。

存儲(chǔ)層容災(zāi)備份：設(shè)置合理的主要磁盤陣列和次要磁盤陣列。該結(jié)構(gòu)中融入了容災(zāi)備份的軟件，把數(shù)據(jù)全部都錄入到磁盤陣列的系統(tǒng)中，通過備份軟件把數(shù)據(jù)直接傳輸?shù)絺浞莸年嚵袃?nèi)，此時(shí)就可以實(shí)現(xiàn)上述磁盤陣列的數(shù)據(jù)相同。但是數(shù)據(jù)恢復(fù)時(shí)，很多情況下也要通過手工恢復(fù)的方式來實(shí)現(xiàn)。

網(wǎng)絡(luò)層容災(zāi)備份：在信息系統(tǒng)服務(wù)器與磁盤陣列內(nèi)的存儲(chǔ)設(shè)備設(shè)置虛擬的控制器設(shè)備，在數(shù)據(jù)傳輸?shù)皆撛O(shè)備內(nèi)，就能夠把需要的數(shù)據(jù)復(fù)制成為兩份，分別存放到磁盤陣列系統(tǒng)中，從而可以實(shí)現(xiàn)了磁盤陣列數(shù)據(jù)全部同步。因此，可以在更短的時(shí)間內(nèi)就能夠完成數(shù)據(jù)的恢復(fù)，可以確保醫(yī)院內(nèi)部正常的運(yùn)行，各項(xiàng)工作不會(huì)說到任何影響。而這種方式不需要人員操作就能夠完成，工作效率大大提升，所以可以更好的推廣和應(yīng)用。

4 結(jié)語

本文綜合分析了昂前的醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)背景，了解該系統(tǒng)對于醫(yī)院正常運(yùn)行的作用，并且分析當(dāng)前存在的信息系統(tǒng)安全威脅，根據(jù)目前的技術(shù)水平，總結(jié)出切實(shí)可行的安全保障措施，從而可以更好的保證醫(yī)院信息系統(tǒng)的安全性，為醫(yī)院的診治提供良好的基礎(chǔ)。

參考文獻(xiàn)

[1]虛擬局域網(wǎng)在現(xiàn)代醫(yī)院的應(yīng)用[J].劉大龍.科技信息.2012（25）.

[2]運(yùn)用虛擬局域網(wǎng)技術(shù)加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].呂曉娟，王瑞，郭甲，鉏振偉.醫(yī)學(xué)信息（中旬刊）.2011（07）.

[3]醫(yī)院網(wǎng)絡(luò)的安全管理與日常維護(hù)[J].劉志國，鄒珉.科技信息.2010（25）.

[4]論區(qū)域醫(yī)療信息化中的網(wǎng)絡(luò)安全建設(shè)[J].何萍，程力立，于廣軍.中國數(shù)字醫(yī)學(xué).2010 （01）.

[5]關(guān)于企業(yè)級防病毒系統(tǒng)的部署和實(shí)施[J].段然.中國數(shù)字醫(yī)學(xué).2009（02）.