淺談醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中的安全問題及保障措施

1、淺談醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中的安全問題及保障措施 1 醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全現(xiàn)狀對于網(wǎng)絡(luò)安全來說，它是使網(wǎng)絡(luò)系統(tǒng)里的軟件和硬件設(shè)施處于被保護(hù)的前提之下， 保護(hù)數(shù)據(jù)的有效性，使系統(tǒng)可以正常運行。另外，由于醫(yī)院的特殊性，加上醫(yī)院信息系統(tǒng)的信息更新必須要快，所以這一系統(tǒng)無時無刻不在運行，這樣一來，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)需要更高的網(wǎng)絡(luò)安全技術(shù)。另外，對于醫(yī)院來說，其業(yè)務(wù)是依靠網(wǎng)絡(luò)不斷發(fā)展的，這種依賴性不僅體現(xiàn)在醫(yī)院內(nèi)部的不同部門，還體現(xiàn)在醫(yī)院與醫(yī)院之間借助于互聯(lián)網(wǎng)實現(xiàn)溝通。醫(yī)院的網(wǎng)絡(luò)由于開放性比較高， 所以會導(dǎo)致安全隱患較多。在實現(xiàn)信息化建設(shè)過程里主要從以下幾個方面消除安全隱患:首先，數(shù)據(jù)安全，它不僅涉及到數(shù)

2、據(jù)自身的安全，還涉及數(shù)據(jù)的防護(hù);其次，關(guān)注系統(tǒng)安全，它不僅涉及物理系統(tǒng)的安全，還包括操作系統(tǒng)的安全;另外，由于網(wǎng)絡(luò)安全具有多樣性和復(fù)雜性，所以在網(wǎng)絡(luò)攻防技術(shù)發(fā)展下，其自身不斷發(fā)展。對于網(wǎng)絡(luò)的安全來說，它主要涉及四個方面的內(nèi)容:第一，由于自然災(zāi)害或操作失誤以及計算機的襲擊等帶來的物理層面入侵，阻礙網(wǎng)絡(luò)正常運行;第二，由于信息產(chǎn)品在進(jìn)行研發(fā)時的缺陷，或者信息維護(hù)中存在的技術(shù)方面的安全隱患;第三，由于軟件、硬件或應(yīng)用程序自身的不合格導(dǎo)致產(chǎn)品方面的安全隱患;第四，由于網(wǎng)絡(luò)端和網(wǎng)絡(luò)連接以后遇到黑客攻擊和病毒感染等應(yīng)用服務(wù)層面的問題。由于信息技術(shù)不斷發(fā)展，相應(yīng)的網(wǎng)絡(luò)安全問題越來越明顯。2 醫(yī)院網(wǎng)絡(luò)信息化建

3、設(shè)中安全問題的工作要點在研究醫(yī)院網(wǎng)絡(luò)化信息建設(shè)中， 要從多個角度著手，實現(xiàn)對網(wǎng)絡(luò)體系的安全問題全面研究，防御潛在的安全隱患， 提高中心系統(tǒng)業(yè)務(wù)發(fā)展的系統(tǒng)性和規(guī)范性，避免醫(yī)院的數(shù)據(jù)外泄，保護(hù)患者的個人隱私。網(wǎng)絡(luò)系統(tǒng)建設(shè)的安全性和醫(yī)院的效率以及患者個人信息直接掛鉤，所以加上醫(yī)院網(wǎng)絡(luò)信息化安全建設(shè)迫在眉睫。2.1 做好硬件設(shè)備安全工作要想提高醫(yī)院網(wǎng)絡(luò)的安全指數(shù)，就要利用好物理安全措施，即使是再科學(xué)的安全軟件，如果忽視了物理安全的重要性，也很容易導(dǎo)致攻擊者借助于物理漏洞襲擊醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)，阻礙系統(tǒng)的安全。具體來看，在硬件設(shè)備的安全工作里，主要從以下幾個角度采取措施:第一，通過物理接觸不經(jīng)過現(xiàn)有密碼

4、是相關(guān)設(shè)備操作系統(tǒng)供給的功能;第二，對于計算機來說，工作室內(nèi)部的服務(wù)器和相關(guān)設(shè)施要放在專門的機柜以保障安全，在鎖上機柜以后，由專門的負(fù)責(zé)人保管鑰匙，在核心機房要安裝監(jiān)控設(shè)施;第三，加強對防雷系統(tǒng)的設(shè)置，通過防靜電地板實現(xiàn)多種配線的散熱，定時開展除塵工作，防止灰塵進(jìn)入裝置。另外，要通過UPS 的裝置或雙路供電，實現(xiàn)對主體網(wǎng)絡(luò)設(shè)備的健全。2.2 做好網(wǎng)絡(luò)口令安全工作為了保障安全，所以網(wǎng)絡(luò)設(shè)備的空靈需要設(shè)置成多于八位的密碼，同時還要有多個特殊字符，實現(xiàn)數(shù)字和字母的結(jié)合。另外，如果是核心部門和崗位，要依據(jù)醫(yī)院的具體規(guī)定不定時修改密碼，加上防范工作，不給破壞者漏洞可循。2.3 做好網(wǎng)絡(luò)信息傳輸安全工作借

5、助于VPN 技術(shù)，不斷加強醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)，提高網(wǎng)絡(luò)信息的安全指數(shù)。不僅要控制和系統(tǒng)無關(guān)的人員進(jìn)入醫(yī)院網(wǎng)絡(luò)盜取信息的行為，還要控制自身醫(yī)院網(wǎng)絡(luò)的用戶進(jìn)入其他網(wǎng)絡(luò)。對于核心業(yè)務(wù)來說，必須在24 h內(nèi)進(jìn)行，因此要設(shè)置多個科室的并置網(wǎng)絡(luò)，通過網(wǎng)絡(luò)鏈路的發(fā)現(xiàn)， 避免由于單點傳輸障礙導(dǎo)致的系統(tǒng)癱瘓問題。3 醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中做好其安全保障工作的措施3.1 完善網(wǎng)絡(luò)安全環(huán)境，提升通信技術(shù)水平網(wǎng)絡(luò)通信安全需求(1)充分運用防火墻。由于醫(yī)院的計算機和互聯(lián)網(wǎng)是直接鏈接的，所以網(wǎng)絡(luò)安全問題不可避免。借助于防火墻的運行可以阻斷互聯(lián)網(wǎng)的惡意襲擊，實現(xiàn)系統(tǒng)業(yè)務(wù)的規(guī)范發(fā)展。在防火墻掃描和過濾以后，一些存在安全隱患的不良

6、文件和病毒就會被物質(zhì)，大大提高了安全指數(shù)。對于醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)來說，防火墻是最有效的措施，一些不使用的端口，防火墻會自動關(guān)閉，另外，防火墻還可以使特定的端口流出的通信信息得到控制，封鎖特洛伊木馬等危害較大的病毒，對于特殊站點的訪問也會予以防御制止，提高醫(yī)院信息系統(tǒng)的安全。(2)入侵檢測系統(tǒng)的應(yīng)用。通過入侵檢測系統(tǒng)可以進(jìn)一步檢測醫(yī)院信息網(wǎng)絡(luò)的病毒，檢查其中潛在的安全隱患。通過安全規(guī)范的檢測，保障系統(tǒng)正常運作，在發(fā)生異常是，要及時發(fā)出警報。通過入侵檢測系統(tǒng)和防火墻的有效結(jié)合，把任何潛在的或明顯的安全隱患去除，阻攔危險因素，使主機的資源得到安全保障，提高資源信息系統(tǒng)的安全性。(3)虛擬局域網(wǎng)劃分

7、管理。要想充分保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全，加上對這一系統(tǒng)的維護(hù)，防止病毒入侵，通過虛擬的局域網(wǎng)劃分是一個關(guān)鍵途徑。3.2 建立醫(yī)院網(wǎng)絡(luò)信息安全的防病毒體系在醫(yī)院整體的網(wǎng)絡(luò)中，它涉及的范圍比較廣，由于醫(yī)院自身的部門比較多，所以借助于網(wǎng)絡(luò)進(jìn)行通信的次數(shù)比較多，這樣一來，病毒的蔓延有了條件，很多系統(tǒng)中的文件和數(shù)據(jù)會有被損壞的危險。因此，需要各個部門加強合作，共同抵御非法分子入侵。(1)網(wǎng)絡(luò)防病毒中心。對于網(wǎng)絡(luò)安全預(yù)防工作來說，預(yù)防病毒的軟件發(fā)揮著重要的作用。如果網(wǎng)絡(luò)病毒入侵，或者自身的系統(tǒng)病毒感染了其他資源，那么通過殺毒軟件可以及時發(fā)現(xiàn)，并刪除安全隱患。除此之外，這樣的防病毒軟件可以防御病毒襲擊網(wǎng)絡(luò)操作

8、系統(tǒng)，保障醫(yī)院網(wǎng)絡(luò)信息化的安全。在對醫(yī)院防病毒系統(tǒng)進(jìn)行設(shè)置時，要實現(xiàn)統(tǒng)一管理，充分考慮到軟件的自動下載和更新等多方面因素。(2)網(wǎng)絡(luò)分析中心。在設(shè)置網(wǎng)絡(luò)分析軟件時，要處理網(wǎng)絡(luò)環(huán)境里的安全問題。網(wǎng)絡(luò)分析中心通過自動監(jiān)測，進(jìn)行數(shù)據(jù)的傳輸，使用戶的問題得到解決，正確處理網(wǎng)絡(luò)中的風(fēng)險，保障網(wǎng)絡(luò)效果。對于這一中心來說，它可以極大地控制網(wǎng)絡(luò)故障發(fā)生率，為醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)提供保障。3.3 為醫(yī)院網(wǎng)絡(luò)信息安全管理提供依據(jù)按照醫(yī)院所具有的人力資源和信息資源，在領(lǐng)導(dǎo)進(jìn)行決策時提供科學(xué)的醫(yī)療信息，同時及時傳遞給各個部門。對于信息技術(shù)層次來說，要給工作人員一定的支持，進(jìn)一步為領(lǐng)導(dǎo)的決策提供依據(jù)。醫(yī)院的信息科一方面

9、要審查全院科研課題申報工作，還要為課題的申報人員搜索相關(guān)的資料，同時做出科學(xué)的審查結(jié)論。3.4 進(jìn)行醫(yī)院網(wǎng)絡(luò)信息安全教育現(xiàn)在的很多醫(yī)院里，信息科都負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)信息安全工作。在很多綜合性強的醫(yī)院里，它們不僅要負(fù)責(zé)本醫(yī)院的相關(guān)工作， 還要不定時地舉辦信息安全學(xué)術(shù)講座，培訓(xùn)其醫(yī)學(xué)知識，掌握醫(yī)學(xué)發(fā)展趨勢，提高業(yè)務(wù)能力。另外。通過信息科對于醫(yī)院信息工作的檢查和監(jiān)督力度的加強，保障科學(xué)技術(shù)的先進(jìn)性，有效管理醫(yī)院的信息資源，提高醫(yī)院的網(wǎng)絡(luò)信息化安全指數(shù)，有利于醫(yī)院領(lǐng)導(dǎo)做出正確的決策。另外，信息科必須發(fā)揮自身作用，加大對醫(yī)學(xué)工作的監(jiān)督力度，通過培訓(xùn)提高員工對于醫(yī)院網(wǎng)絡(luò)信息安全的關(guān)注度，實現(xiàn)對醫(yī)院網(wǎng)絡(luò)信息安全的

10、教育工作。3.5 對醫(yī)院的網(wǎng)絡(luò)進(jìn)行安全隔離在醫(yī)院的計算機中，常常保存著醫(yī)院的財務(wù)部門和人事部門的重要文件和數(shù)據(jù)，它們和醫(yī)院的發(fā)展有密切聯(lián)系。通過醫(yī)院的信息化建設(shè)，不僅可以提高網(wǎng)絡(luò)環(huán)境下這些部門的工作便利性，還可以提高部門對于網(wǎng)絡(luò)安全的重視程度。所以，要隔離醫(yī)院的重點部門和用戶的信息，排除不允許訪問的用戶。在隔離醫(yī)院網(wǎng)絡(luò)的安全工作中，主要從以下三個角度解決網(wǎng)絡(luò)技術(shù)方面的難題:首先，通過網(wǎng)絡(luò)掩碼或者VLAN 技術(shù)劃分網(wǎng)絡(luò)，信息部形成子網(wǎng)絡(luò);其次，單獨劃分醫(yī)院的重要部門和重點用戶，把它們的信息歸屬到一定的子網(wǎng)絡(luò)里。3.6 對醫(yī)院的網(wǎng)絡(luò)進(jìn)行殺毒軟件部署現(xiàn)在來看，計算機病毒不斷惡化，在發(fā)展的過程里逐漸呈

11、現(xiàn)混合型趨勢， 借助于多種途徑病毒都可以傳播，它不僅有強大的破壞力，其隱蔽性越來越高。在計算機病毒蔓延的方式里，最快的傳播方式是系統(tǒng)漏洞傳播。(1)惡意軟件的深度防護(hù)工作。從理論上看，版本較新的防病毒軟件是可以查殺新型病毒的，但是，從本質(zhì)上講，殺毒軟件的病毒庫發(fā)展總比病毒產(chǎn)生要慢，所以總有一部分病毒難以預(yù)防，做不到完全清除。另外，在服務(wù)系統(tǒng)里的安全漏洞比較多，并且呈現(xiàn)出不斷增加的趨勢，因此必須通過一定的補丁程序進(jìn)行及時修復(fù)。所以，必須借助于補丁程序加強修復(fù)，有效防護(hù)惡意軟件。在對客戶端進(jìn)行防護(hù)時，主要通過以下幾個措施:首先，及時刪除或者禁止不使用的應(yīng)用程序和服務(wù)，最大化地降低計算機的受攻擊面;

12、其次，及時做好應(yīng)用的安全更新工作;另外，對于客戶端的使用過程里要使用防火墻，同時要加快安裝和更新的步伐;另外，要及時測試漏洞掃描程序，保障“零漏洞”;最后，在登陸系統(tǒng)時要制定特權(quán)制度，劃分好管理者和普通用戶的不同登陸窗，保護(hù)服務(wù)器端，實現(xiàn)服務(wù)器端和客戶端的防護(hù)，提高安全指數(shù)。除了上面提到的多種措施以外，還要防護(hù)軟件的總體服務(wù)器。(2)對醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)實現(xiàn)備份與恢復(fù)。數(shù)據(jù)備份工作就是把計算機網(wǎng)絡(luò)里的數(shù)據(jù)及時復(fù)制并且放置到安全領(lǐng)域的行為。在計算機安全出現(xiàn)問題以后，在恢復(fù)系統(tǒng)時可以借助于之前備份的數(shù)據(jù)及時恢復(fù)系統(tǒng)正常工作。在進(jìn)行數(shù)據(jù)備份時，要按照醫(yī)院信息化建設(shè)的安全保護(hù)指數(shù)及時選擇備份工作的種

13、類，加大對備份文件的保護(hù)力度，保障醫(yī)院信息系統(tǒng)的數(shù)據(jù)恢復(fù)工作?，F(xiàn)在來看，數(shù)據(jù)的備份通常使用的是多層次冗余備份法，它不僅可以備份結(jié)構(gòu)本身的數(shù)據(jù)，還可以備份本地磁盤的數(shù)據(jù)，實現(xiàn)異地備份。(3)對操作系統(tǒng)進(jìn)行安全管理。在整個醫(yī)院信息網(wǎng)絡(luò)里， 其終端和服務(wù)器等多個設(shè)備都具備操作系統(tǒng)，對于信息網(wǎng)絡(luò)來說，操作系統(tǒng)的穩(wěn)定指數(shù)和安全指數(shù)都有很大的影響，在管理信息系統(tǒng)時，最關(guān)鍵的是要對應(yīng)用系統(tǒng)依賴的IT 基礎(chǔ)設(shè)施進(jìn)行日常運行維護(hù)與監(jiān)控管理， 保障信息系統(tǒng)在實際運行時可以穩(wěn)定發(fā)揮其作用。通過信息系統(tǒng)來運行維護(hù)管理軟件，提供給信息系統(tǒng)管理人員以綜合的網(wǎng)絡(luò)管理，實施全方位的管理工作。雖然備份工作枯燥又乏味，但它在網(wǎng)絡(luò)

14、安全里扮演著重要角色。由于醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)面臨的環(huán)境十分復(fù)雜，所以備份工作有很高的重要性。為了進(jìn)一步保障完整的備份，所以在開始備份以前，要按照具體的狀況和環(huán)境實施可行的備份計劃，進(jìn)一步保障數(shù)據(jù)庫的安全，具體來看，主要從以下幾個角度入手:第一，設(shè)置合理的備份頻率，定時備份計算機的數(shù)據(jù);第二，設(shè)置好進(jìn)行備份的內(nèi)容。在備份結(jié)束后要檢查所要備份的內(nèi)容是否真正完成備份;第三，檢查備份所使用的磁盤或磁帶是否有病毒;第四，確定數(shù)據(jù)備份的形式，是采用在線備份的形式還是離線備份的形式;第五，保障備份工作有專門的負(fù)責(zé)人，明確負(fù)責(zé)人的權(quán)利和義務(wù)，為醫(yī)院相關(guān)數(shù)據(jù)的備份提供人力基礎(chǔ);第六，進(jìn)一步確定醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)是否需要網(wǎng)絡(luò)備份服務(wù)器，同時記錄好文件備份的位置，有效發(fā)揮網(wǎng)絡(luò)的備份數(shù)據(jù)作用，使病毒或非法分子入侵時，保障醫(yī)院損失最小化。4 結(jié)語綜合來