張敬軒
(商丘市第一人民醫(yī)院 河南商丘 476000)
隨著新時(shí)期的發(fā)展,信息化時(shí)代進(jìn)入了新的發(fā)展階段,當(dāng)前各個(gè)行業(yè)都進(jìn)入到信息化技術(shù)中,醫(yī)療領(lǐng)域也得到不斷發(fā)展和進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)工程和醫(yī)療領(lǐng)域的融合發(fā)展越來越好,現(xiàn)階段醫(yī)療行業(yè)致力于數(shù)字化醫(yī)院的建設(shè)、打造。但是在這個(gè)過程中醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程也存在一些問題,遭受到安全威脅。在這種情況下我們需要做好對(duì)安全威脅的分析,并且提出有效的安全措施。
現(xiàn)階段醫(yī)院工作內(nèi)容朝著多元化、信息化的方向不斷發(fā)展,醫(yī)院具備公益性質(zhì),是重要的醫(yī)療機(jī)構(gòu),在疾病救治、民生服務(wù)方面起到了重要作用。隨著網(wǎng)絡(luò)信息化技術(shù)的發(fā)展和進(jìn)步,不同行業(yè)在發(fā)展的過程中都在積極探索與信息技術(shù)結(jié)合發(fā)展。醫(yī)院在發(fā)展的過程中要處理大量病人信息,信息過于冗雜繁瑣,因此只有借助計(jì)算機(jī)技術(shù)才可以應(yīng)付大量復(fù)雜工作。計(jì)算機(jī)網(wǎng)絡(luò)工程高效的數(shù)據(jù)處理與可靠的醫(yī)療數(shù)據(jù)存儲(chǔ)方式、高效數(shù)據(jù)處理能力讓醫(yī)院的信息化管理受到越來越多醫(yī)療機(jī)構(gòu)的重視,這為現(xiàn)代醫(yī)療體系的信息化發(fā)展奠定了良好基礎(chǔ)。醫(yī)療系統(tǒng)都是在根據(jù)醫(yī)院實(shí)際發(fā)展的基礎(chǔ)上,根據(jù)醫(yī)療救治活動(dòng)展開的設(shè)計(jì),一般由多個(gè)網(wǎng)絡(luò)化信息模塊組成,如門診掛號(hào)、收費(fèi)、住院、病例、住院患者收費(fèi)、遠(yuǎn)程醫(yī)療、物資管理HRP系統(tǒng)等,這些系統(tǒng)共同組成了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息工程。除了豐富模的模塊之外還有數(shù)據(jù)共享、操作方面、交互功能等,方面醫(yī)護(hù)人員及時(shí)掌握相關(guān)信息,利用現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)工程、患者存儲(chǔ)信息來直接定位患者的實(shí)際情況,根據(jù)信息記錄生成動(dòng)態(tài)信息,從而形成系統(tǒng)的患者救治資料。整體上來看醫(yī)院各項(xiàng)決策、醫(yī)療服務(wù)等均是以醫(yī)院自身業(yè)務(wù)為出發(fā)點(diǎn),為給患者提供更好的服務(wù),讓醫(yī)院醫(yī)療管理、人力、物力等實(shí)現(xiàn)高度整合的過程[1]。
現(xiàn)階段網(wǎng)絡(luò)醫(yī)療工作正在國(guó)內(nèi)合理發(fā)展,目的在于充分運(yùn)用有限的醫(yī)療資源來發(fā)揮最大價(jià)值,為患者提供更高質(zhì)量的線上診斷服務(wù)。在這種大環(huán)境下醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)工程必須要與單位相連接,但是在這一個(gè)過程中醫(yī)院難免遭受到威脅,因此我們只有識(shí)別出這些威脅、危險(xiǎn),才可以做好醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全工作。
邏輯攻擊的主要對(duì)象是以計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)為主的邏輯漏洞,加以利用在無授權(quán)的情況下進(jìn)行系統(tǒng)非法訪問,這會(huì)導(dǎo)致系統(tǒng)非正常運(yùn)行、系統(tǒng)崩潰。
資源攻擊是以聚集服務(wù)、UDPFLOOD等方式來攻擊計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)資源,在攻擊的過程中會(huì)對(duì)被攻擊的系統(tǒng)服務(wù)器CPU造成影響,系統(tǒng)內(nèi)產(chǎn)生大量損耗[2]。從目前的實(shí)際情況來看這是一種比較嚴(yán)重的攻擊形式。
一些不法分子利用網(wǎng)絡(luò)手段來攻擊他人的計(jì)算機(jī)系統(tǒng),盜取他人的非法數(shù)據(jù),甚至惡意篡改內(nèi)容、刪除內(nèi)容。在現(xiàn)實(shí)生活中,人們遇到IP地址欺瞞、邏輯炸彈等就是內(nèi)容攻擊。這種攻擊方式具有很強(qiáng)的隱蔽性,預(yù)防非常困難。
物理威脅也是比較嚴(yán)重的安全威脅,這對(duì)計(jì)算機(jī)的運(yùn)行造成嚴(yán)重影響,比如計(jì)算機(jī)溫度、濕度較高,計(jì)算機(jī)長(zhǎng)期在振動(dòng)環(huán)境下運(yùn)行,網(wǎng)線破壞等都屬于物理威脅。
在計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中物理威脅的損失是最輕的,因此醫(yī)院需要重視物理環(huán)境的防護(hù),將其作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)工程安全的重要基礎(chǔ)。首先服務(wù)器運(yùn)行應(yīng)在安全、穩(wěn)定的環(huán)境內(nèi),無灰塵、振動(dòng)等,而且要對(duì)機(jī)房進(jìn)行恒溫、加濕處理。確保計(jì)算機(jī)所處環(huán)境的溫度,溫度應(yīng)保持在25℃之間,機(jī)房?jī)?nèi)的塵埃數(shù)量也需要合理控制。而且在醫(yī)院管理中應(yīng)將機(jī)房的管理與養(yǎng)護(hù)、維護(hù)管理相結(jié)合,定期檢查設(shè)備運(yùn)轉(zhuǎn)情況,最大程度避免破壞。
醫(yī)院在管理中,應(yīng)使用績(jī)效管理的方式激發(fā)機(jī)房管理工作人員的工作熱情,機(jī)房管理人員可以盡職盡責(zé)做好自己崗位所負(fù)責(zé)的方面,強(qiáng)調(diào)內(nèi)部網(wǎng)絡(luò)安全的認(rèn)識(shí),并且在這個(gè)過程中主動(dòng)查找網(wǎng)絡(luò)安全缺陷,第一時(shí)間發(fā)現(xiàn)錯(cuò)誤、及時(shí)糾正,修復(fù)網(wǎng)絡(luò)管理中存在的問題,最大程度降低計(jì)算機(jī)網(wǎng)絡(luò)工作中存在的威脅[3]。
首先設(shè)置專門外網(wǎng),醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工作運(yùn)行的安全性與穩(wěn)定性關(guān)系到來醫(yī)院就診的患者,與患者治療情況、生命安全息息相關(guān)。在這個(gè)過程中可以將醫(yī)院的醫(yī)療系統(tǒng)劃分為兩個(gè)部分,將其劃分為內(nèi)網(wǎng)、外網(wǎng),并且做好嚴(yán)密的隔離措施。其次做好對(duì)內(nèi)網(wǎng)的安全控制,具體做法是禁止醫(yī)院內(nèi)部非本院職工注冊(cè)賬號(hào),而且禁止對(duì)內(nèi)網(wǎng)訪問。做好系統(tǒng)的分類,針對(duì)醫(yī)院內(nèi)部用戶權(quán)限合理分類,以崗位為基準(zhǔn),限定操作權(quán)限;在登錄的時(shí)候必須要通過密碼、口令來進(jìn)入系統(tǒng)內(nèi),實(shí)現(xiàn)賬戶登錄,而每一個(gè)用戶在習(xí)題登錄賬號(hào)的時(shí)候都是獨(dú)一無二的,醫(yī)院還應(yīng)定期重新設(shè)置密碼。最后還要針對(duì)內(nèi)網(wǎng)、外網(wǎng)設(shè)置分別的防火墻,防火墻可以最大程度抵御外來的安全威脅。為提高計(jì)算機(jī)網(wǎng)絡(luò)工程的安全性,醫(yī)院應(yīng)積極對(duì)防火墻進(jìn)行研究,一般防火墻分為三種,分別是過濾防火墻、應(yīng)用代理、狀態(tài)檢測(cè)防火墻,外網(wǎng)可以使用過濾防火墻、狀態(tài)檢測(cè)防火墻。包過濾防火墻是預(yù)先設(shè)置部分?jǐn)?shù)據(jù)的權(quán)限,對(duì)其他數(shù)據(jù)權(quán)限進(jìn)行通過處理。狀態(tài)檢測(cè)是一種訪問策略,在數(shù)據(jù)流會(huì)話構(gòu)建完成之后實(shí)時(shí)記錄狀態(tài)信息、及時(shí)更新,確保后續(xù)數(shù)據(jù)報(bào)告和狀態(tài)內(nèi)容及時(shí)更新,如果發(fā)現(xiàn)不對(duì)應(yīng)情況就要及時(shí)阻止。
綜上,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程面臨多種安全威脅,一旦出現(xiàn)威脅對(duì)醫(yī)院的經(jīng)營(yíng)管理造成隱患,損失嚴(yán)重。因此醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程負(fù)責(zé)人員必須要地全面加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作,推動(dòng)醫(yī)院數(shù)字化建設(shè)的進(jìn)行。