信息化背景下醫(yī)院網(wǎng)絡(luò)安全管理措施研究

1、信息化背景下醫(yī)院網(wǎng)絡(luò)平安管理措施研究周潤(rùn)摘 要：醫(yī)院的信息化建設(shè)開展為醫(yī)院辦公及醫(yī)療工作的開展提供了有力支持，但也使醫(yī)院面臨著新型網(wǎng)絡(luò)平安問題。以往由于網(wǎng)絡(luò)平安防護(hù)部署不到位，導(dǎo)致醫(yī)院重要信息數(shù)據(jù)出現(xiàn)喪失和破壞的現(xiàn)象。該文先對(duì)信息化背景下醫(yī)院網(wǎng)絡(luò)平安管理面臨的問題進(jìn)行分析，進(jìn)而提出幾點(diǎn)有針對(duì)性的優(yōu)化措施，以期促進(jìn)醫(yī)院網(wǎng)絡(luò)平安管理水平的提升，最大化地發(fā)揮信息化技術(shù)的積極作用。關(guān)鍵詞：信息化 醫(yī)院網(wǎng)絡(luò) 平安管理中圖分類號(hào)：TP393.0 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-3791202106c-0026-02醫(yī)院信息中心承擔(dān)著醫(yī)院網(wǎng)絡(luò)平安管理的主要責(zé)任，包括

2、軟硬件設(shè)備維護(hù)管理、網(wǎng)絡(luò)環(huán)境平安監(jiān)測(cè)等。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)平安形勢(shì)，為確保醫(yī)院重要信息數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境下的傳輸平安性，必須通過不斷創(chuàng)新技術(shù)手段、完善管理制度，提高網(wǎng)絡(luò)平安管理的有效性。1 信息化背景下醫(yī)院網(wǎng)絡(luò)平安管理面臨的問題1.1設(shè)備選型問題醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)覆蓋到各項(xiàng)醫(yī)療業(yè)務(wù)和日常辦公管理工作中，對(duì)醫(yī)院內(nèi)部運(yùn)營(yíng)秩序有重要影響。其中，計(jì)算機(jī)網(wǎng)絡(luò)根底設(shè)備水平直接影響著網(wǎng)絡(luò)環(huán)境下的辦公效率，同時(shí)也決定著信息數(shù)據(jù)的平安性。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速開展下，網(wǎng)絡(luò)連接方式、根底連接設(shè)備等已經(jīng)更新?lián)Q代，但是醫(yī)院的計(jì)算機(jī)軟硬件設(shè)備沒有同步更新。使用的設(shè)備老舊，大局部設(shè)備采購(gòu)時(shí)間在510年左右

3、。這些老舊設(shè)備由于自身功能、性能較為落后，本身容易出現(xiàn)硬件故障問題，而且由于平安防護(hù)不到位，容易感染病毒，進(jìn)而擴(kuò)散到醫(yī)院內(nèi)部網(wǎng)絡(luò)中，造成更嚴(yán)重的后果【1】。1.2網(wǎng)絡(luò)攻擊問題網(wǎng)絡(luò)病毒和黑客攻擊是每個(gè)網(wǎng)絡(luò)都會(huì)遇到的問題。特別是在利益驅(qū)動(dòng)下，一些不法分子為了得到醫(yī)院信息網(wǎng)絡(luò)中的大量患者數(shù)據(jù)、醫(yī)療科研成果數(shù)據(jù)，會(huì)采取多種手段對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行攻擊。輕那么容易導(dǎo)致醫(yī)院網(wǎng)絡(luò)運(yùn)行效率下降，重那么會(huì)導(dǎo)致醫(yī)院網(wǎng)絡(luò)癱瘓。針對(duì)此類問題，目前醫(yī)院主要通過部署防火墻、安裝病毒查殺軟件，對(duì)來自網(wǎng)絡(luò)的攻擊進(jìn)行防護(hù)。但是由于防火墻和病毒查殺軟件更新較慢，難以實(shí)現(xiàn)對(duì)新型攻擊方式的有效防范。1.3技術(shù)落后問題網(wǎng)絡(luò)平安防護(hù)已經(jīng)開展為

4、計(jì)算機(jī)網(wǎng)絡(luò)下的一個(gè)重要分支學(xué)科，其技術(shù)水平在很大程度上決定著計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際使用效果及使用價(jià)值。如果計(jì)算機(jī)網(wǎng)絡(luò)無法為根本的平安問題提供保障，其高效性的優(yōu)勢(shì)那么難以發(fā)揮。但是在目前醫(yī)院信息化建設(shè)開展過程中，網(wǎng)絡(luò)平安問題還未引起足夠的重視，整體平安防護(hù)水平較低。比方一些軟件設(shè)計(jì)本身存在漏洞，容易成為網(wǎng)絡(luò)黑客的攻擊點(diǎn)。還有局部系統(tǒng)較為獨(dú)立，存在平安孤島現(xiàn)象，未形成完整的網(wǎng)絡(luò)平安防護(hù)體系【2】。1.4制度缺失問題除了來自外部的攻擊，醫(yī)院各科室部門對(duì)信息網(wǎng)絡(luò)的利用，也是網(wǎng)絡(luò)平安的重要影響因素。如果使用者違反網(wǎng)絡(luò)平安操作規(guī)定，未及時(shí)采取網(wǎng)絡(luò)平安維護(hù)措施，都會(huì)導(dǎo)致網(wǎng)絡(luò)平安水平下降。目前醫(yī)院網(wǎng)絡(luò)信息平安管理工

5、作主要由信息中心負(fù)責(zé)，其他部門人員的參與有限。而且由于網(wǎng)絡(luò)維護(hù)制度存在缺失，一些網(wǎng)絡(luò)平安風(fēng)險(xiǎn)問題未得到及時(shí)發(fā)現(xiàn)和解決。在網(wǎng)絡(luò)平安事件發(fā)生后，也難以追究相關(guān)主體的責(zé)任，因此醫(yī)院網(wǎng)絡(luò)平安管理水平提高緩慢。2 信息化背景下醫(yī)院網(wǎng)絡(luò)平安管理的優(yōu)化措施2.1加強(qiáng)軟硬件設(shè)備更新與維護(hù)近年來，隨著醫(yī)院信息化建設(shè)步伐的加快，外網(wǎng)、內(nèi)網(wǎng)、無線網(wǎng)絡(luò)相繼組建。其中內(nèi)網(wǎng)是醫(yī)院的核心網(wǎng)絡(luò)，承載著包括HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)等主要應(yīng)用系統(tǒng)的運(yùn)行，在網(wǎng)絡(luò)信息傳輸過程中，包含大量患者信息、診療信息以及醫(yī)院科研信息。為滿足醫(yī)院網(wǎng)絡(luò)的平安使用需求，對(duì)根底軟硬件設(shè)備的更新和維護(hù)提出了更高要求。其中，計(jì)算機(jī)、路

6、由器、交換機(jī)、移動(dòng)存儲(chǔ)設(shè)備等，需要做到完美適配，并通過對(duì)各類軟硬件設(shè)備進(jìn)行統(tǒng)一管理，提高根底設(shè)備自身的平安性。比方，在機(jī)房維護(hù)管理方面，應(yīng)保證環(huán)境溫度在1525之間，相對(duì)濕度應(yīng)保持在30%70%左右，并做好清潔和防塵工作，防止對(duì)設(shè)備運(yùn)行造成影響。同時(shí)可以通過引進(jìn)智能化傳感器裝置，對(duì)軟硬件設(shè)備運(yùn)行狀態(tài)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，確保相關(guān)維護(hù)工作的及時(shí)開展。此外，應(yīng)加快醫(yī)院網(wǎng)絡(luò)軟硬件根底設(shè)備的更新進(jìn)程，并將設(shè)備更新方案精確到點(diǎn)。通過對(duì)醫(yī)院網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)進(jìn)行分析，包括應(yīng)用終端自助終端設(shè)備、醫(yī)生終端、護(hù)士終端、路由器、交換機(jī)和效勞器等，根據(jù)實(shí)際情況淘汰落后的設(shè)備。通過提升軟硬件設(shè)備自身功能性能的完善性，降低故障發(fā)生幾

7、率，確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。2.2全面開展網(wǎng)絡(luò)平安監(jiān)督管理面對(duì)來自外網(wǎng)的攻擊行為，醫(yī)院網(wǎng)絡(luò)平安防護(hù)需要采取先進(jìn)的網(wǎng)絡(luò)攻擊監(jiān)測(cè)手段，提前部署防護(hù)措施，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)平安風(fēng)險(xiǎn)的有效控制。具體可采用以下幾方面平安監(jiān)測(cè)技術(shù)手段：1采取無線端口防護(hù)技術(shù)，對(duì)來自外網(wǎng)的訪問請(qǐng)求進(jìn)行識(shí)別和控制，有效篩分出合法用戶、非法用戶，并對(duì)非法用戶采取隔離和屏蔽的措施。2加強(qiáng)網(wǎng)絡(luò)平安信息認(rèn)證，在用戶登錄系統(tǒng)時(shí)，對(duì)其身份信息進(jìn)行統(tǒng)一認(rèn)證，并采取用戶分級(jí)管理措施，明確每一種類型用戶的訪問權(quán)限，對(duì)內(nèi)網(wǎng)信息數(shù)據(jù)進(jìn)行保護(hù)。同時(shí)應(yīng)提醒用戶定期更換密碼，設(shè)置較為復(fù)雜的密碼，防止用戶身份被盜用。3在網(wǎng)絡(luò)信息數(shù)據(jù)傳輸過程中采取加密措施，然

8、后在信息接收端進(jìn)行解密和驗(yàn)證，確保信息數(shù)據(jù)的完整性，防止信息在網(wǎng)絡(luò)傳輸過程中被篡改。4采用數(shù)據(jù)備份技術(shù)提高網(wǎng)絡(luò)容災(zāi)能力，如果醫(yī)院網(wǎng)絡(luò)在運(yùn)行過程中受到攻擊，導(dǎo)致系統(tǒng)癱瘓，不得不重新啟動(dòng)運(yùn)行，通過采用數(shù)據(jù)備份技術(shù)，可以最大化地挽回?fù)p失，提高網(wǎng)絡(luò)容災(zāi)能力，為醫(yī)院信息數(shù)據(jù)平安提供保障。2.3構(gòu)建立體化網(wǎng)絡(luò)平安防護(hù)層醫(yī)院網(wǎng)絡(luò)具有分布范圍廣、設(shè)備類型多、業(yè)務(wù)系統(tǒng)交互頻繁等特點(diǎn)。在立體化網(wǎng)絡(luò)平安防護(hù)框架的構(gòu)建過程中，需要從節(jié)點(diǎn)到邊界、再?gòu)倪吔绲絽^(qū)域，構(gòu)建全面覆蓋的網(wǎng)絡(luò)平安防護(hù)體系。其中，節(jié)點(diǎn)平安防護(hù)措施主要是對(duì)終端系統(tǒng)設(shè)備恩進(jìn)行加固，做好接口檢查、防火墻設(shè)置、病毒查殺軟件安裝和更新等方面的工作，確保節(jié)點(diǎn)接入

9、的平安性。邊界方面的平安防護(hù)主要按照外網(wǎng)和內(nèi)外進(jìn)行劃分，并在外網(wǎng)與內(nèi)網(wǎng)的交互過程中采取訪問控制措施，對(duì)來自外網(wǎng)的攻擊行為、病毒代碼進(jìn)行檢測(cè)和控制。同時(shí)可以采用虛擬化技術(shù)，通過構(gòu)建虛擬化效勞器，進(jìn)一步加強(qiáng)對(duì)內(nèi)網(wǎng)的保護(hù)。區(qū)域范圍內(nèi)的平安防護(hù)措施主要通過合理劃分醫(yī)院內(nèi)部網(wǎng)絡(luò)區(qū)域、分配IP地址、處理好各業(yè)務(wù)系統(tǒng)之間的并行和交互問題，確保內(nèi)網(wǎng)運(yùn)行秩序。2.4完善醫(yī)院網(wǎng)絡(luò)平安管理制度在積極更新軟硬件技術(shù)設(shè)備、構(gòu)建完整的網(wǎng)絡(luò)平安防護(hù)體系的過程中，也需要對(duì)醫(yī)院網(wǎng)絡(luò)平安管理制度加以完善，排除人為因素對(duì)網(wǎng)絡(luò)使用平安造成的影響。首先，應(yīng)通過完善責(zé)任制度，明確各科室、各部門人員在醫(yī)院網(wǎng)絡(luò)平安管理中承擔(dān)的責(zé)任，確保醫(yī)院所有人員在網(wǎng)絡(luò)平安管理中的全面參與。其次，應(yīng)明確各種醫(yī)院信息系統(tǒng)的標(biāo)準(zhǔn)化使用標(biāo)準(zhǔn)，詳細(xì)列舉人為操作不當(dāng)可能引發(fā)的平安問題，提高所有網(wǎng)絡(luò)使用者的信息根本素養(yǎng)。最后，應(yīng)通過定期開展相關(guān)培訓(xùn)及考核工作，持續(xù)提升醫(yī)院網(wǎng)絡(luò)平安防護(hù)水平，并對(duì)實(shí)際工作效果進(jìn)行反響，針對(duì)當(dāng)前存在的平安漏洞，盡快采取補(bǔ)救措施。3 結(jié)語綜上所述，目前醫(yī)院網(wǎng)絡(luò)平安管理還存在多方面問題，需要盡快更新軟硬件設(shè)備條件，并通過引進(jìn)先進(jìn)的網(wǎng)絡(luò)平安監(jiān)測(cè)及防護(hù)技術(shù)，實(shí)現(xiàn)對(duì)各類風(fēng)險(xiǎn)的有效控制。同時(shí)應(yīng)建立健全網(wǎng)絡(luò)平安運(yùn)行維護(hù)管理制度，及時(shí)開展相關(guān)維護(hù)工作，確保醫(yī)院信息網(wǎng)絡(luò)始終處于平安運(yùn)行狀態(tài)，從而防止出現(xiàn)重要信息數(shù)據(jù)喪