醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)措施

董良

摘要：近年來，大數(shù)據(jù)、“云監(jiān)控”等信息技術(shù)管理手段發(fā)展迅速，大大提高了各類事業(yè)的管理效率，提升了關(guān)鍵領(lǐng)域的管理效果，在該背景下，建設(shè)服務(wù)醫(yī)療體系的信息化管理系統(tǒng)，幾乎成為影響醫(yī)院工作效率和管理水平的關(guān)鍵因素。但信息化建設(shè)也代表著建設(shè)主體需采取有力措施應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，防護(hù)不當(dāng)則會(huì)為醫(yī)院的各項(xiàng)信息管理工作埋下安全隱患。該文從醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全現(xiàn)狀入手，結(jié)合醫(yī)院信息化建設(shè)實(shí)際，探討提升網(wǎng)絡(luò)安全的相關(guān)舉措。

關(guān)鍵詞：醫(yī)院信息化建設(shè);網(wǎng)絡(luò)安全防護(hù);技術(shù)措施

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）16-0032-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

醫(yī)院是信息流動(dòng)性極強(qiáng)、體量極大的單位，其信息化系統(tǒng)中涉及的信息內(nèi)容幾乎是實(shí)時(shí)更新的，一旦這些信息受到網(wǎng)絡(luò)攻擊，致使重要數(shù)據(jù)信息的泄露或丟失，會(huì)給醫(yī)院管理及醫(yī)療質(zhì)量帶來極大的負(fù)面影響，甚至?xí)疳t(yī)療糾紛，惡化醫(yī)患關(guān)系。因此，醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全就顯得尤為重要起來，通過各項(xiàng)技術(shù)手段，確保信息系統(tǒng)中的軟硬件運(yùn)行良好，不受到外界的攻擊影響，是醫(yī)院信息化建設(shè)的關(guān)鍵。

1 醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全隱患

1.1 系統(tǒng)安全隱患

建設(shè)醫(yī)院信息化管理系統(tǒng)，往往涉及各類數(shù)據(jù)終端、網(wǎng)絡(luò)布控、應(yīng)用軟件等各類系統(tǒng)，總結(jié)起來大致包含物理系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)，三者呈配合狀態(tài)，共同支撐醫(yī)院信息化管理網(wǎng)絡(luò)的運(yùn)行。操作系統(tǒng)是最易受到網(wǎng)絡(luò)攻擊影響的，因此在后續(xù)防護(hù)中需采取重點(diǎn)保護(hù)措施。

1.2 數(shù)據(jù)安全隱患

醫(yī)院信息化系統(tǒng)中涵蓋了醫(yī)藥管理、醫(yī)療工作、患者檔案、科研成果、財(cái)務(wù)信息等多種資料信息，這些信息幾乎成為醫(yī)務(wù)工作者日常工作的全部抓手，關(guān)系到醫(yī)院事業(yè)發(fā)展的方方面面，數(shù)據(jù)丟失或篡改、泄露會(huì)直接影響到正常的醫(yī)療秩序。

1.3 網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)大環(huán)境下的醫(yī)院信息化系統(tǒng)必然會(huì)直接受到網(wǎng)絡(luò)運(yùn)行環(huán)境的影響，尤其是近年來，網(wǎng)絡(luò)技術(shù)不斷提升，強(qiáng)化了各類網(wǎng)絡(luò)攻擊技術(shù)的爪牙，由此帶來的網(wǎng)絡(luò)風(fēng)險(xiǎn)有增無減，任何單位的信息化建設(shè)都需著重考量這一風(fēng)險(xiǎn)的應(yīng)對(duì)舉措。

2 醫(yī)院信息化建設(shè)中的安全防護(hù)舉措

2.1 精準(zhǔn)隔離，建立醫(yī)院網(wǎng)絡(luò)分級(jí)保護(hù)機(jī)制

上文我們提到，醫(yī)院信息化管理系統(tǒng)中涉及眾多信息數(shù)據(jù)，一旦受到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的影響，會(huì)給醫(yī)院的日常工作造成極大影響。因此，我們倡導(dǎo)不僅要將各項(xiàng)數(shù)據(jù)進(jìn)行分析管理，對(duì)醫(yī)院網(wǎng)絡(luò)也要施行分級(jí)管理保護(hù)機(jī)制，逐步摸索建立起更加嚴(yán)格的內(nèi)外網(wǎng)運(yùn)行機(jī)制。

外網(wǎng)管理注重速度、開放和可控，特別是在向來院患者開放醫(yī)院網(wǎng)絡(luò)時(shí)，需設(shè)置一定的訪問權(quán)限，既為患者提供使用網(wǎng)絡(luò)的便利，也確保外來使用者不會(huì)過度搶占網(wǎng)絡(luò)資源。外網(wǎng)管理對(duì)網(wǎng)絡(luò)安全防護(hù)的影響較小，這里我們不做過多贅述，將探討重點(diǎn)放在內(nèi)網(wǎng)分級(jí)防護(hù)及涉密應(yīng)用管理上。

事實(shí)上，醫(yī)院的是涉密信息較多、安全等級(jí)要求更加嚴(yán)格的單位，我們建議對(duì)醫(yī)院內(nèi)網(wǎng)系統(tǒng)實(shí)行更加嚴(yán)密的分級(jí)保護(hù)機(jī)制，特別是一些涉密應(yīng)用需專網(wǎng)專用，保護(hù)醫(yī)療檔案的絕對(duì)安全。具體而言，分級(jí)保護(hù)機(jī)制需著重施力在如下幾個(gè)方面：

1）身份鑒別

應(yīng)標(biāo)識(shí)醫(yī)院內(nèi)網(wǎng)信息系統(tǒng)的用戶名和用戶標(biāo)識(shí)符號(hào)，且必須保證單個(gè)用戶的唯一性鑒別資格，并建立起與之匹配的用戶授權(quán)審查機(jī)制，確保任何登錄操作都是在用戶本人的授意之下完成的。在登錄和重新連接時(shí)，都需設(shè)定兩個(gè)或兩個(gè)以上的聯(lián)合鑒別機(jī)制，注意確保其中一種鑒別數(shù)據(jù)的不可替代性，如人臉驗(yàn)證、指紋解鎖等。

2）系統(tǒng)安全審計(jì)

對(duì)登錄醫(yī)院內(nèi)網(wǎng)及涉密應(yīng)用的各項(xiàng)記錄均做審計(jì)記錄，重點(diǎn)放在安全事件的主體、客體、時(shí)間、類型和結(jié)果等，需對(duì)審計(jì)記錄做定期的篩查、分析和存儲(chǔ)，逐步形成常態(tài)化、日志式的安全時(shí)間預(yù)警機(jī)制，一旦發(fā)現(xiàn)篡改或強(qiáng)制操作的行為，能及時(shí)施行取消進(jìn)程等強(qiáng)制措施，且對(duì)涉密賬戶進(jìn)行行為排查、病毒篩查，確保解除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)后，才準(zhǔn)許重新進(jìn)入內(nèi)網(wǎng)使用[1]。

3）密級(jí)保護(hù)

這里主要是針對(duì)涉密應(yīng)用的保護(hù)，醫(yī)院可對(duì)不同涉密等級(jí)的應(yīng)用進(jìn)行密級(jí)標(biāo)識(shí)，如將發(fā)布的醫(yī)院科研成果設(shè)為特級(jí)，將患者的就醫(yī)檔案設(shè)為一級(jí)，并確保其與信息主體的同步，不可隨意篡改，且所有等級(jí)的涉密應(yīng)用均只能在專網(wǎng)運(yùn)行。

4）數(shù)據(jù)保護(hù)

一般而言是指采用各類密碼技術(shù)，建立起專門針對(duì)數(shù)據(jù)檔案等存儲(chǔ)信息的保密保護(hù)機(jī)制，醫(yī)院可嘗試引進(jìn)更加先進(jìn)的虹膜驗(yàn)證的密碼技術(shù)，確保重要信息的絕對(duì)安全。

5）安全域邊界防護(hù)

這里一般是指內(nèi)網(wǎng)區(qū)域邊界的完整性保護(hù)、安全審計(jì)、訪問控制、邊界包過濾等。

2.2 硬核“防火”，全面布控殺毒防護(hù)系統(tǒng)

有了嚴(yán)密的醫(yī)院網(wǎng)絡(luò)分析保護(hù)機(jī)制，還需針對(duì)破壞力最強(qiáng)的網(wǎng)絡(luò)病毒，建立起全面防控的殺毒系統(tǒng)，打造更加堅(jiān)實(shí)的“防火”體系。

1）精準(zhǔn)布控殺毒系統(tǒng)

當(dāng)前已知的計(jì)算機(jī)病毒大多具有極強(qiáng)的侵入性，很多現(xiàn)行的殺毒軟件以查毒、殺毒為主，但主動(dòng)防毒能力較差。醫(yī)院在選擇殺毒軟件，布控殺毒系統(tǒng)時(shí)，可請(qǐng)專業(yè)的網(wǎng)絡(luò)完全防護(hù)團(tuán)隊(duì)，針對(duì)醫(yī)院的內(nèi)外網(wǎng)使用情況、主要病毒類型及病毒危害程度等，提出整體的醫(yī)院網(wǎng)絡(luò)殺毒系統(tǒng)。這一系統(tǒng)需具備敏銳的病毒監(jiān)控體系，類似于給醫(yī)院的信息化管理系統(tǒng)啟動(dòng)一個(gè)“核磁共振”掃描機(jī)制，能夠?qū)Ω黝惥W(wǎng)絡(luò)病毒實(shí)施斷層掃描。掃描結(jié)果將以日志的形式隨時(shí)記錄，不斷更新醫(yī)院網(wǎng)絡(luò)安全的病毒查殺數(shù)據(jù)庫，確保各類系統(tǒng)軟件的運(yùn)行安全，最大限度降低病毒入侵的概率[2]。

2）深層防護(hù)惡意軟件

醫(yī)院所使用的各類系統(tǒng)應(yīng)用，必然涉及更新軟件系統(tǒng)及下載系統(tǒng)補(bǔ)丁，這個(gè)過程幾乎可以形容為向病毒張開懷抱，即使是謹(jǐn)慎選擇，也很難完全避免惡意軟件的威脅。要做到深層防護(hù)惡意軟件，首先要選擇正版、綠色的應(yīng)用軟件，杜絕使用盜版軟件或隨意下載信息不明的各類醫(yī)用的行為，特別是一些最為基礎(chǔ)的office辦公軟件、OA系統(tǒng)管理軟件等，切不可因小失大，像拒絕使用來路不明的藥品一樣拒絕使用各類非正版軟件;其次要對(duì)各項(xiàng)應(yīng)用進(jìn)行管理，很多過時(shí)、使用成效不大的軟件需及時(shí)刪除，必須使用的軟件則要慎重選擇開機(jī)啟動(dòng)、自動(dòng)更新等選項(xiàng)，避免計(jì)算機(jī)在非人為的條件下受到網(wǎng)絡(luò)病毒的攻擊;第三是要選擇性更新及升級(jí)軟件，須知任何升級(jí)都會(huì)潛藏著數(shù)據(jù)丟失、兼容性降低的風(fēng)險(xiǎn)，一旦所更新的系統(tǒng)與軟件無法兼容，會(huì)帶來數(shù)據(jù)丟失、系統(tǒng)崩潰的風(fēng)險(xiǎn)[3]。

3）及時(shí)備份重要數(shù)據(jù)

為避免上述因系統(tǒng)更新引起的數(shù)據(jù)丟失，我們需對(duì)信息系統(tǒng)中的各類信息進(jìn)行及時(shí)備份，一般而言的數(shù)據(jù)備份，是指將計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)復(fù)制，并存儲(chǔ)到安全區(qū)域。原始的數(shù)據(jù)備份往往采用硬盤備份的方式，相當(dāng)于為計(jì)算機(jī)接一個(gè)記憶外腦，但這種方式能夠備份的資料有限[4]，且硬盤本身也存在丟失和泄露的風(fēng)險(xiǎn)。因此，現(xiàn)行的數(shù)據(jù)備份更多是采取“云備份”的方式，自動(dòng)將需要備份的信息上傳至“云端”，以便系統(tǒng)在遇到數(shù)據(jù)丟失和損毀等情況時(shí)，可及時(shí)進(jìn)行數(shù)據(jù)恢復(fù)。那么這里自然就涉及另外一個(gè)安全防護(hù)問題，那就是要依據(jù)醫(yī)院信息化建設(shè)的安全數(shù)據(jù)保護(hù)級(jí)別來選擇備份工作的類型，同時(shí)需要對(duì)備份文件施行二級(jí)保護(hù)，確保備份文件成為醫(yī)院信息系統(tǒng)數(shù)據(jù)恢復(fù)的保障，而不是讓網(wǎng)絡(luò)病毒有機(jī)可圖的安全漏洞。

2.3 運(yùn)維護(hù)航，確保信息網(wǎng)絡(luò)的有效維護(hù)

有了精準(zhǔn)隔離及殺毒防控，基本能夠?yàn)獒t(yī)院信息化建設(shè)構(gòu)筑一張靈敏的防護(hù)安全網(wǎng)，還需在此基礎(chǔ)上做好網(wǎng)絡(luò)防護(hù)的日常運(yùn)維，確保這張網(wǎng)絡(luò)有效、及時(shí)、牢固[5]。

1）安全更新，維護(hù)系統(tǒng)穩(wěn)定

系統(tǒng)更新是信息網(wǎng)絡(luò)運(yùn)維的一個(gè)重要關(guān)卡，任何系統(tǒng)平臺(tái)的使用，都離不開系統(tǒng)的定期完善和更新，以修補(bǔ)原有的系統(tǒng)漏洞，減少網(wǎng)絡(luò)病毒的侵害。但系統(tǒng)更新本身也存在一定的運(yùn)維風(fēng)險(xiǎn)，如更新后的系統(tǒng)與原系統(tǒng)不兼容，導(dǎo)致更新前進(jìn)程中的各項(xiàng)工作任務(wù)及成果消失，或者更新的強(qiáng)制執(zhí)行導(dǎo)致工作日程被打斷，造成數(shù)據(jù)丟失等問題。因此，醫(yī)院網(wǎng)絡(luò)建設(shè)管理人員需對(duì)系統(tǒng)更新這一環(huán)節(jié)多加試驗(yàn)，逐漸找到更安全可靠的更新方式，特別關(guān)注新舊系統(tǒng)的兼容性，逐次篩查[6]。

2）硬件維護(hù)，降低企業(yè)成本

“工欲善其事必先利其器”，信息網(wǎng)絡(luò)建設(shè)中使用到的多種硬件設(shè)備，直接關(guān)系到職工的工作效率。很多醫(yī)院對(duì)辦公設(shè)備的維護(hù)不足，導(dǎo)致各項(xiàng)網(wǎng)絡(luò)設(shè)施很快陳舊老化，只能在未達(dá)到使用壽命之前就大批量更換，直接影響到醫(yī)院日常工作的開展，還容易造成重要信息的泄露。醫(yī)院有關(guān)管理部門需為員工提供定期清理、定期檢修等服務(wù)，請(qǐng)各科室的使用者對(duì)自己常用的各項(xiàng)網(wǎng)絡(luò)設(shè)備多加關(guān)注，下發(fā)各項(xiàng)硬件的適應(yīng)管理標(biāo)準(zhǔn)，避免外力對(duì)硬件帶來的損傷和不必要的損耗?？蓪⒐苍O(shè)施的管理職責(zé)分散至各個(gè)樓層及各個(gè)科室，每個(gè)科室認(rèn)領(lǐng)一部分網(wǎng)絡(luò)設(shè)備，需對(duì)該設(shè)備的保存、維護(hù)和保修負(fù)起責(zé)任，讓它成為部門的共有財(cái)產(chǎn)[7]，提醒使用者對(duì)硬件設(shè)施進(jìn)行有效保護(hù)，最大程度上降低醫(yī)院信息化建設(shè)的運(yùn)維成本。

3）借力科技，篩選優(yōu)質(zhì)管理軟件

軟件管理是提高網(wǎng)絡(luò)管理的重要手段，醫(yī)院技術(shù)管理人員可引入最先進(jìn)的管理軟件，對(duì)網(wǎng)絡(luò)環(huán)境、外部病毒、入侵風(fēng)險(xiǎn)和系統(tǒng)隱患等問題進(jìn)行監(jiān)控。優(yōu)質(zhì)的管理軟件是管理信息網(wǎng)絡(luò)的有效途徑，且當(dāng)前很多管理軟件中都設(shè)置了人性化、人工智能的運(yùn)行手段，能主動(dòng)監(jiān)控、主動(dòng)管理，很大程度上減少了管理人員的工作量。需特別提到的是，當(dāng)前大數(shù)據(jù)技術(shù)手段已經(jīng)越來越普及，很多管理軟件本身就內(nèi)嵌了大數(shù)據(jù)分析、建模、輸出、管理等功能，這些功能讓管理變成了真正的“事前諸葛”，能為管理者提供有參考價(jià)值的管理建議，在很大程度上提高了信息化建設(shè)及管理的效率[8]。另外，各使用科室的重要軟件需嚴(yán)格篩選，規(guī)定醫(yī)院職工使用正版軟件，避免釣魚軟件、惡意軟件單來的安全風(fēng)險(xiǎn)和隱患。

3 結(jié)束語

閱盡全文我們可以得出，醫(yī)院信息化建設(shè)的進(jìn)程愈快，就愈需同步提高網(wǎng)絡(luò)安全防護(hù)能力，能夠有效應(yīng)對(duì)各類新型病毒的入侵與攻擊，能夠逐步摸索出主動(dòng)防御，反守為攻的網(wǎng)絡(luò)安全防御系統(tǒng)。我們建議在隔離醫(yī)院網(wǎng)絡(luò)與布控殺毒軟件等兩個(gè)方面著重施力，以更加優(yōu)良的安全系統(tǒng)部署確保網(wǎng)絡(luò)運(yùn)行安全，為醫(yī)院數(shù)字化發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1] 李鑫.試析醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施[J].科學(xué)與信息化，2020（16）：129.

[2] 王玉花.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)措施研究[J].信息記錄材料，2020，21（4）：148-149.

[3] 李翰，李繼有，劉遠(yuǎn)征，等.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].IT經(jīng)理世界，2020，23（5）：137.

[4] 王剛，王歡，朱江.試論醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施[J].數(shù)字化用戶，2019，25（7）：165.

[5] 吳海濱.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)措施[J].科教導(dǎo)刊（電子版），2019（3）：280.

[6] 段左彌.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施[J].數(shù)字化用戶，2019，25（26）：54.

[7] 陳耿杰.醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全防護(hù)[J].科技風(fēng)，2020（20）：84，90.

[8] 周翔.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)思考[J].管理學(xué)家，2020（21）：145-146.

【通聯(lián)編輯：謝媛媛】