淺談醫(yī)院網(wǎng)絡(luò)安全

1、    淺談醫(yī)院網(wǎng)絡(luò)安全    鄭成城李季【摘 要】隨著現(xiàn)代社會(huì)信息技術(shù)的日新月異，我國(guó)各級(jí)醫(yī)院相繼建立了醫(yī)院網(wǎng)絡(luò)系統(tǒng)，為醫(yī)生和患者提供了良好的工作環(huán)境和就醫(yī)渠道，有效解決了海量醫(yī)療數(shù)據(jù)信息傳輸和存儲(chǔ)等問題。但是，醫(yī)院在推進(jìn)信息化建設(shè)的同時(shí)，也面臨了諸多的網(wǎng)絡(luò)安全問題，本文針對(duì)醫(yī)院目前存在的網(wǎng)絡(luò)安全問題提出了相應(yīng)改善策略?！娟P(guān)鍵詞】醫(yī)院網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全防范0 引言隨著國(guó)家信息化戰(zhàn)略發(fā)展的推進(jìn)，利用互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)技術(shù)構(gòu)建的醫(yī)院信息管理系統(tǒng)也應(yīng)運(yùn)而生。醫(yī)院信息管理系統(tǒng)的應(yīng)用有效提高了醫(yī)院工作效率、滿足患者的就醫(yī)需求，為醫(yī)院的可持續(xù)發(fā)展奠定了良好基礎(chǔ)。

2、同時(shí)，醫(yī)院信息化建設(shè)和發(fā)展也面臨著諸多網(wǎng)絡(luò)安全問題，包括患者個(gè)人隱私信息遭到竊取、外部黑客入侵內(nèi)部網(wǎng)絡(luò)等。因此，在當(dāng)今信息時(shí)代必須加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理工作，才能促進(jìn)醫(yī)院信息化戰(zhàn)略的可持續(xù)發(fā)展。1 醫(yī)院網(wǎng)絡(luò)安全的重要性醫(yī)院網(wǎng)絡(luò)安全問題涉及到醫(yī)院日常管理多個(gè)方面，一旦醫(yī)院信息管理系統(tǒng)在正常運(yùn)行過程中受到外部惡意攻擊，或者出現(xiàn)意外中斷等情況，都會(huì)造成海量醫(yī)療數(shù)據(jù)信息的丟失。由于醫(yī)院信息管理系統(tǒng)中存儲(chǔ)了大量患者個(gè)人信息和治療方案信息等，如果這些數(shù)據(jù)信息遭到篡改很容易導(dǎo)致醫(yī)療事故的發(fā)生。因此，鑒于醫(yī)院的特殊性質(zhì)，在信息化建設(shè)中必須加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作，以完善的策略保護(hù)醫(yī)院網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。2 醫(yī)院網(wǎng)絡(luò)

3、系統(tǒng)存在的安全問題2.1 用戶操作問題系統(tǒng)管理員操作不當(dāng)；系統(tǒng)用戶違規(guī)操作、安全意識(shí)不強(qiáng)；授權(quán)用戶泄露個(gè)人賬號(hào)密碼等，都容易給醫(yī)院網(wǎng)絡(luò)帶來各種安全漏洞問題。2.2 計(jì)算機(jī)病毒攻擊計(jì)算機(jī)病毒通常情況下寄生在其他正常程序中，具有較強(qiáng)的隱蔽性，主要目的是干擾和破壞計(jì)算機(jī)的正常工作。有些計(jì)算機(jī)病毒的攻擊性較弱，導(dǎo)致計(jì)算機(jī)出現(xiàn)運(yùn)行速度減慢等問題；還有些高危計(jì)算機(jī)病毒會(huì)造成整個(gè)系統(tǒng)的崩潰。由于醫(yī)院網(wǎng)絡(luò)連接的計(jì)算機(jī)數(shù)量較多，網(wǎng)絡(luò)環(huán)境非常復(fù)雜，很容易出現(xiàn)計(jì)算機(jī)病毒入侵攻擊的問題，因此，與醫(yī)院網(wǎng)絡(luò)相連的計(jì)算機(jī)要及時(shí)更新防病毒軟件，定期進(jìn)行病毒查殺。2.3 系統(tǒng)軟件漏洞各級(jí)醫(yī)院信息管理系統(tǒng)的開發(fā)和設(shè)計(jì)或多或少會(huì)存

4、在漏洞，系統(tǒng)軟件的漏洞最容易被非法用戶惡意入侵，竊取患者隱私信息，破壞醫(yī)療數(shù)據(jù)信息等。3 醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全防范策略本文提出的醫(yī)院網(wǎng)絡(luò)安全構(gòu)建方案如圖1所示：主要由防火墻、安全隔離網(wǎng)閘、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)等共同構(gòu)成。3.1 防火墻技術(shù)防火墻技術(shù)能夠?qū)ν獠烤W(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行過濾和控制，是一種防御型網(wǎng)絡(luò)裝置，可以按照需求制定規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過。醫(yī)院網(wǎng)絡(luò)配置防火墻系統(tǒng)可以實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)信息的自動(dòng)控制，以保證醫(yī)院內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息的安全。3.2 安全隔離網(wǎng)閘（gap）一般情況下，安全網(wǎng)閘可以將醫(yī)院內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)完全隔離開來。當(dāng)外網(wǎng)提出向醫(yī)院內(nèi)部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸交換時(shí)，外部服

5、務(wù)器對(duì)隔離設(shè)備發(fā)起非tcp/ip網(wǎng)絡(luò)傳輸協(xié)議，由隔離設(shè)備將網(wǎng)絡(luò)傳輸協(xié)議剝離出來，并立刻對(duì)所有數(shù)據(jù)包進(jìn)行病毒掃描和分析，過濾病毒信息，防止黑客入侵，再將經(jīng)過掃描和檢測(cè)的安全數(shù)據(jù)存儲(chǔ)到存儲(chǔ)介質(zhì)中。此時(shí)，安全隔離設(shè)備立刻與外網(wǎng)斷開連接，再向醫(yī)院內(nèi)部網(wǎng)絡(luò)發(fā)起非tcp/ip的數(shù)據(jù)連接請(qǐng)求。3.3 入侵檢測(cè)系統(tǒng)（ips）采用入侵檢測(cè)系統(tǒng)可以確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全，及時(shí)發(fā)現(xiàn)外部惡意入侵醫(yī)院網(wǎng)絡(luò)的行為，實(shí)現(xiàn)對(duì)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息傳輸安全有效的檢測(cè)。由各種網(wǎng)絡(luò)技術(shù)構(gòu)成的醫(yī)院信息管理系統(tǒng)對(duì)確保整個(gè)醫(yī)院網(wǎng)絡(luò)安全來說非常重要，需要利用入侵檢測(cè)系統(tǒng)及時(shí)發(fā)現(xiàn)入侵醫(yī)院網(wǎng)絡(luò)的攻擊點(diǎn)，一旦發(fā)現(xiàn)異常行為要盡快做出安全響應(yīng)。因?yàn)楣?/p>

6、擊行為每天都會(huì)新增變化，ips特征庫(kù)的及時(shí)更新極為重要。3.4 防病毒技術(shù)計(jì)算機(jī)病毒是破壞醫(yī)院網(wǎng)絡(luò)重要數(shù)據(jù)信息的關(guān)鍵因素，病毒入侵對(duì)醫(yī)院網(wǎng)絡(luò)安全防護(hù)策略的構(gòu)建具有極強(qiáng)的破壞性。針對(duì)計(jì)算機(jī)病毒的防護(hù)主要包括三個(gè)方面的內(nèi)容：第一，與醫(yī)院網(wǎng)絡(luò)相連的計(jì)算機(jī)安裝防病毒軟件，預(yù)防計(jì)算機(jī)病毒入侵；第二，利用防病毒軟件的檢測(cè)技術(shù)檢測(cè)已經(jīng)入侵的計(jì)算機(jī)病毒，確定病毒類型，及時(shí)查殺病毒；第三，病毒的種類每天都在增多，不及時(shí)更新病毒庫(kù)會(huì)查殺不了新型病毒，從而導(dǎo)致系統(tǒng)崩潰。3.5 web應(yīng)用防護(hù)系統(tǒng)（waf）醫(yī)院在信息化建設(shè)中，一般會(huì)采用防火墻作為保障網(wǎng)絡(luò)安全的第一道防線。但是，只建立一道防火墻必然不能有效保證醫(yī)院網(wǎng)絡(luò)

7、安全，web應(yīng)用防護(hù)系統(tǒng)作為一種現(xiàn)代新型物理安全技術(shù)，可以有效解決比較復(fù)雜的web應(yīng)用安全問題。web應(yīng)用防護(hù)系統(tǒng)在應(yīng)用層的工作模式能夠?qū)崿F(xiàn)web應(yīng)用的安全保護(hù)，這是區(qū)別于傳統(tǒng)防火墻的重點(diǎn)內(nèi)容。web應(yīng)用防護(hù)系統(tǒng)對(duì)來自客戶端的各種數(shù)據(jù)傳輸和交換請(qǐng)求進(jìn)行檢測(cè)驗(yàn)證，防止sql注入攻擊，防網(wǎng)頁篡改等攻擊行為，確保醫(yī)院站點(diǎn)安全可靠，實(shí)現(xiàn)對(duì)醫(yī)院網(wǎng)絡(luò)站點(diǎn)的安全保護(hù)。3.6 信息加密技術(shù)信息加密技術(shù)是確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全的有效措施。目前，信息加密技術(shù)形式多樣，可以適應(yīng)各級(jí)醫(yī)院信息化建設(shè)和發(fā)展的實(shí)際需求。用戶可以自己設(shè)置口令選擇信息加密形式，是一種確保網(wǎng)絡(luò)信息安全的有效形式，但是，信息加密技術(shù)并不適用于數(shù)

8、據(jù)量較多的文件。3.7 系統(tǒng)備份與恢復(fù)技術(shù)無論醫(yī)院網(wǎng)絡(luò)系統(tǒng)的建設(shè)有多美完善，或多或少都會(huì)存在漏洞等問題。因此，數(shù)據(jù)備份對(duì)醫(yī)院網(wǎng)絡(luò)安全保障工作來說非常重要。我院數(shù)據(jù)中心由雙核心機(jī)房加一個(gè)災(zāi)備機(jī)房組成，兩個(gè)核心機(jī)房分別部署一套主存儲(chǔ)做鏡像，保證數(shù)據(jù)安全，同時(shí)生產(chǎn)數(shù)據(jù)實(shí)時(shí)同步到災(zāi)備機(jī)房，一旦醫(yī)院2個(gè)核心機(jī)房的數(shù)據(jù)信息都遭到破壞，還可以立即啟動(dòng)災(zāi)備數(shù)據(jù)恢復(fù)的應(yīng)急預(yù)案，防止醫(yī)院數(shù)據(jù)丟失。4 結(jié)論隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，醫(yī)院“互聯(lián)網(wǎng)+”的應(yīng)用需求越來越多，醫(yī)院信息化建設(shè)面臨的網(wǎng)絡(luò)安全問題越來越多。醫(yī)院系統(tǒng)中存在大量患者的信息數(shù)據(jù)，這些數(shù)據(jù)信息對(duì)患者來說是隱私信息，對(duì)科研來說是重要的研究數(shù)據(jù)，一旦數(shù)據(jù)遭到篡改和破壞很可能出現(xiàn)重大醫(yī)療事故等問題，對(duì)醫(yī)院帶來重大損失。因此，醫(yī)院必須加強(qiáng)制定有效的網(wǎng)絡(luò)安全保護(hù)策略，確保防護(hù)策略的有效實(shí)施，提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，促進(jìn)醫(yī)院信息化建設(shè)的穩(wěn)定發(fā)展?！緟⒖嘉墨I(xiàn)】1胡彥.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)要點(diǎn)初論j.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，09：40-41.2李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析j.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，09：43+45.3蔣戰(zhàn)濤，陳沛.醫(yī)院綜合性網(wǎng)絡(luò)安全解決方案的分析與