醫(yī)院網(wǎng)絡(luò)安全的防御體系建設(shè)探討

Word第第頁醫(yī)院網(wǎng)絡(luò)安全的防御體系建設(shè)探討醫(yī)院的信息管理系統(tǒng)記錄著醫(yī)院病患的各類重要數(shù)據(jù)及信息，系統(tǒng)的網(wǎng)絡(luò)平安防備體系是愛護(hù)患者信息的重要體系，若醫(yī)院的網(wǎng)絡(luò)平安防備體系遭到破壞，就會(huì)導(dǎo)致大量患者數(shù)據(jù)丟失，不利患者的管理，也影響著醫(yī)院的可持續(xù)經(jīng)營(yíng)。為此，必需重視醫(yī)院網(wǎng)絡(luò)平安防備體系的建設(shè)。本文簡(jiǎn)潔闡述了醫(yī)院網(wǎng)絡(luò)平安的概念，分析了醫(yī)院的網(wǎng)絡(luò)平安現(xiàn)狀，并探討了醫(yī)院網(wǎng)絡(luò)平安防備體系的建設(shè)策略。

關(guān)鍵詞

醫(yī)院；網(wǎng)絡(luò)平安防備體系；信息化建設(shè)

引言

伴隨科學(xué)技術(shù)的進(jìn)展，尤其是網(wǎng)絡(luò)技術(shù)及信息技術(shù)的應(yīng)用，使得人類社會(huì)的信息化水平不斷提高，醫(yī)院也不例外。當(dāng)前，我國(guó)醫(yī)院的信息化進(jìn)展速度不斷加快，有效提高了醫(yī)院的工作效率，但與此同時(shí)，醫(yī)院所面臨的網(wǎng)絡(luò)信息平安風(fēng)險(xiǎn)也不斷增加，醫(yī)院對(duì)于網(wǎng)絡(luò)信息平安的保障需求不斷提高。為保障醫(yī)院信息管理系統(tǒng)的平安、穩(wěn)定運(yùn)行，就必需建立一個(gè)完善的網(wǎng)絡(luò)案例防備體系。

1、醫(yī)院網(wǎng)絡(luò)平安概述

醫(yī)院網(wǎng)絡(luò)平安，即醫(yī)院的網(wǎng)絡(luò)信息平安，包括網(wǎng)絡(luò)系統(tǒng)硬件、軟件及數(shù)據(jù)等方面的平安。醫(yī)院網(wǎng)絡(luò)平安分為動(dòng)態(tài)和靜態(tài)兩種，其中動(dòng)態(tài)平安是指系統(tǒng)中的信息或數(shù)據(jù)在進(jìn)行傳輸時(shí)未被竊取、破壞或篡改；靜態(tài)平安是指系統(tǒng)中的信息或數(shù)據(jù)在未經(jīng)傳輸或處理時(shí)可保證其內(nèi)容的完好性、真實(shí)性和私密性。伴隨醫(yī)院信息化建設(shè)的不斷深化，醫(yī)院網(wǎng)絡(luò)平安也面臨著越來越多的問題。醫(yī)院網(wǎng)絡(luò)平安問題的消失，一方面不利于醫(yī)院患者信息的保密，另一方面也影響著醫(yī)院的正常運(yùn)營(yíng)。

2、醫(yī)院網(wǎng)絡(luò)平安現(xiàn)狀分析

2．1平安策略不明確

醫(yī)院本身的工作具其特別性，這也就要求醫(yī)院的信息化工作具有更高的平安性。現(xiàn)各大醫(yī)院雖然熟悉到網(wǎng)絡(luò)信息平安的重要性，但其平安策略卻并不明確。部分醫(yī)院雖然選購(gòu)各種網(wǎng)絡(luò)平安產(chǎn)品以愛護(hù)網(wǎng)絡(luò)信息的平安性，但卻未制定相應(yīng)的中長(zhǎng)期平安管理規(guī)劃，也未依自身的網(wǎng)絡(luò)平安目標(biāo)制定與醫(yī)院實(shí)際需求相符的平安管理策略，或是依網(wǎng)絡(luò)平安的進(jìn)展準(zhǔn)時(shí)調(diào)整自身平安策略，所選擇的網(wǎng)絡(luò)平安產(chǎn)品無法進(jìn)行科學(xué)配置及合理優(yōu)化，也并未充分發(fā)揮其應(yīng)有的平安管理作用。

2．2平安大事頻繁發(fā)生

醫(yī)院的信息管理系統(tǒng)是依托網(wǎng)絡(luò)及信息化技術(shù)而建立的，同其他類似的管理系統(tǒng)一樣，其也會(huì)發(fā)生各類平安大事，其中最常見的便是系統(tǒng)漏洞、攻擊及病毒傳播。分析其緣由，多數(shù)網(wǎng)絡(luò)平安大事均是因用戶終端脆弱或是網(wǎng)絡(luò)使用行為“失控”而引發(fā)的。一方面，用戶終端普遍存在未準(zhǔn)時(shí)修補(bǔ)系統(tǒng)漏洞或升級(jí)病毒庫的現(xiàn)象；另一方面，各種網(wǎng)絡(luò)誤操作、私自訪問外網(wǎng)、隨便使用政府禁用軟件等行為頻繁發(fā)生，加大了醫(yī)院信息管理系統(tǒng)的平安風(fēng)險(xiǎn)，若有平安威逼進(jìn)入系統(tǒng)，將會(huì)在醫(yī)院的局域網(wǎng)內(nèi)快速傳播，給醫(yī)院帶來巨大的損失。如近兩年頻繁消失的永久之藍(lán)，其是一種勒索病毒，主要是利用用戶未準(zhǔn)時(shí)修補(bǔ)系統(tǒng)漏洞導(dǎo)致終端準(zhǔn)入未得到掌握而產(chǎn)生的，最終給醫(yī)院帶來了巨大的經(jīng)濟(jì)損失。

2．3平安孤島現(xiàn)象嚴(yán)峻

在醫(yī)院的網(wǎng)絡(luò)平安建設(shè)過程當(dāng)中，雖實(shí)行了各類平安防備產(chǎn)品及措施，如利用防火墻、硬件冗余等，但各產(chǎn)品之間無法進(jìn)行聯(lián)動(dòng)，網(wǎng)絡(luò)平安信息無法進(jìn)行深化挖掘，網(wǎng)絡(luò)平安防護(hù)存在嚴(yán)峻的孤島現(xiàn)象，致防護(hù)效果較低。同時(shí)各類平安防護(hù)產(chǎn)品及措施存在肯定重復(fù)性，加大了醫(yī)院的網(wǎng)絡(luò)平安防護(hù)本錢。此外，平安產(chǎn)品的設(shè)置及分布不合理，部分系統(tǒng)存在多個(gè)重復(fù)平安產(chǎn)品，而有的系統(tǒng)卻存在平安空白區(qū)，網(wǎng)絡(luò)平安防備體系的'建設(shè)存在明顯的薄弱環(huán)節(jié)，無法有效愛護(hù)系統(tǒng)中的信息及數(shù)據(jù)平安。

2．4平安意識(shí)較弱且未建立完善的平安制度

從當(dāng)前醫(yī)院的許多網(wǎng)絡(luò)信息平安大事來看，歸根結(jié)底主要在于兩方面：一方面，是未建立完善的平安制度，部分醫(yī)院雖然建立了相應(yīng)的網(wǎng)絡(luò)信息平安管理制度，但卻未真正落實(shí)；另一方面，是管理人員的平安意識(shí)相對(duì)薄弱，未真正熟悉到網(wǎng)絡(luò)信息平安管理對(duì)于醫(yī)院信息管理系統(tǒng)的重要性和作用。

2．5管理人員專業(yè)技術(shù)水平偏低

據(jù)相關(guān)調(diào)查討論說明，現(xiàn)我國(guó)已有成立特地網(wǎng)絡(luò)信息部門的醫(yī)院，其所配備的專業(yè)網(wǎng)絡(luò)技術(shù)人員僅2－5名，部分醫(yī)院甚至未成立特地的網(wǎng)絡(luò)信息部門，即使已成立，也未配置專業(yè)的網(wǎng)絡(luò)技術(shù)人員以負(fù)責(zé)系統(tǒng)維護(hù)，難以保障醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)的平安性。系統(tǒng)平安管理人員的專業(yè)技術(shù)水平較低，無法充分理解網(wǎng)絡(luò)平安防備體系的建設(shè)方案，部分網(wǎng)絡(luò)信息部門的平安管理人員甚至僅是醫(yī)院一般職工兼職，專業(yè)技術(shù)水平難以滿意醫(yī)院系統(tǒng)平安防備體系建設(shè)需求。此外，對(duì)于醫(yī)院網(wǎng)絡(luò)平安防備體系的建設(shè)無長(zhǎng)遠(yuǎn)規(guī)劃，僅是“遇事辦事”，無法保證系統(tǒng)的持續(xù)平安性，不利于系統(tǒng)的長(zhǎng)期穩(wěn)定運(yùn)行。

3、醫(yī)院網(wǎng)絡(luò)平安防備體系的建設(shè)

3．1完善網(wǎng)絡(luò)信息平安策略

醫(yī)院信息管理系統(tǒng)在投入使用之后，其是否能夠穩(wěn)定、正常運(yùn)行的關(guān)鍵在于其數(shù)據(jù)及信息是否平安。醫(yī)院信息管理系統(tǒng)屬聯(lián)機(jī)事務(wù)系統(tǒng)，部分大型醫(yī)院甚至要求系統(tǒng)需24小時(shí)持續(xù)運(yùn)行，對(duì)于系統(tǒng)部分功能的要求較高，如針對(duì)門診掛號(hào)、收費(fèi)、檢驗(yàn)等子系統(tǒng)，其要求不間斷運(yùn)行，若有中斷，也應(yīng)盡量縮短中斷時(shí)間。另外，其絕不允許患者數(shù)據(jù)或信息的丟失，否則將造成不行預(yù)估的后果，也會(huì)給醫(yī)院帶來巨大的經(jīng)濟(jì)損失。醫(yī)院信息管理系統(tǒng)遍布醫(yī)院各部門，系統(tǒng)中的數(shù)據(jù)源于各部門的日常收集，久而久之，便形成了醫(yī)院獨(dú)有的數(shù)據(jù)和信息中心，為保證數(shù)據(jù)及信息的平安性，就必需掌握好數(shù)據(jù)及信息的訪問，避開信息泄露，或在傳輸?shù)倪^程當(dāng)中被破壞或篡改。此外，各類軟件的使用，如PACS系統(tǒng)、電子病歷等的使用，致醫(yī)院信息管理系統(tǒng)中的數(shù)據(jù)量急劇上升，數(shù)據(jù)形式也越來越多，再加上現(xiàn)代化社會(huì)對(duì)于醫(yī)院數(shù)據(jù)平安性及實(shí)時(shí)性的要求不斷提高，就更要求醫(yī)院信息管理系統(tǒng)應(yīng)具備較高的可用性，同時(shí)還要留意數(shù)據(jù)的存儲(chǔ)與備份。醫(yī)院應(yīng)依自身實(shí)際網(wǎng)絡(luò)狀況確定自身的平安管理等級(jí)和范圍，制定相應(yīng)的網(wǎng)絡(luò)操作規(guī)程、機(jī)房出入管理制度及網(wǎng)絡(luò)維護(hù)與應(yīng)急措施，不斷完善醫(yī)院網(wǎng)絡(luò)平安管理策略，并切實(shí)落實(shí)各項(xiàng)策略，以保證網(wǎng)絡(luò)信息管理系統(tǒng)的平安性。在實(shí)施網(wǎng)絡(luò)平安策略的過程當(dāng)中，就要堅(jiān)持遵循輪回制，充分考慮平安策略的統(tǒng)一性，適當(dāng)購(gòu)置平安產(chǎn)品，對(duì)網(wǎng)絡(luò)平安狀況進(jìn)行實(shí)時(shí)監(jiān)控，定時(shí)檢查網(wǎng)絡(luò)是否存在平安隱患，并將網(wǎng)絡(luò)平安狀況制定報(bào)告，以為網(wǎng)絡(luò)平安策略的改善供應(yīng)客觀根據(jù)。

3．2提高網(wǎng)絡(luò)信息平安技術(shù)水平

提高網(wǎng)絡(luò)信息平安技術(shù)水平是解決醫(yī)院網(wǎng)絡(luò)平安問題的有效方法，通過提高網(wǎng)絡(luò)信息平安技術(shù)水平，可準(zhǔn)時(shí)發(fā)覺網(wǎng)絡(luò)平安漏洞，進(jìn)行全面分析后制定有效的解決方案。醫(yī)院信息管理系統(tǒng)囊括了整個(gè)醫(yī)院的全部業(yè)務(wù)，保證網(wǎng)絡(luò)的平安性，確保網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行對(duì)于醫(yī)院的經(jīng)營(yíng)而言至關(guān)重要。首先，可充分利用冗余技術(shù)。網(wǎng)絡(luò)是傳輸數(shù)據(jù)并進(jìn)行處理的重要陣地，因此，必需保證網(wǎng)絡(luò)的牢靠性。而這可以利用冗余技術(shù)實(shí)現(xiàn)，包括電源、處理器、模塊、設(shè)備、鏈路等方面的冗余技術(shù)。其次，應(yīng)建立平安數(shù)據(jù)中心。現(xiàn)醫(yī)院信息管理系統(tǒng)中的數(shù)據(jù)量大且類型多樣，數(shù)據(jù)在被存儲(chǔ)或是讀取的同時(shí)也面臨著被非法調(diào)用、丟失、被破壞等平安問題。為保證數(shù)據(jù)的平安性，就有必要建立平安的數(shù)據(jù)中心，提高系統(tǒng)的數(shù)據(jù)平安等級(jí)，從而有效避開平安問題的消失，保證醫(yī)院信息管理系統(tǒng)的正常運(yùn)轉(zhuǎn)，使病患信息能夠得到準(zhǔn)時(shí)交互。再次，應(yīng)加強(qiáng)對(duì)客戶機(jī)的管理。醫(yī)院信息具有處理分散性大、共享程度高等特征，能夠提取系統(tǒng)數(shù)據(jù)的人員有許多，包括醫(yī)生、護(hù)士、醫(yī)技人員、醫(yī)院行政人員等，為保證數(shù)據(jù)及信息的平安性，就有必要制定相應(yīng)的客戶機(jī)管理策略。針對(duì)不同人員，設(shè)置不同的訪問權(quán)限，以加強(qiáng)訪問掌握力度。還可通過綁定客戶機(jī)的IP與MAC地址，以免因用戶隨便更改IP地址或是更換網(wǎng)絡(luò)插口而給系統(tǒng)帶來網(wǎng)絡(luò)平安隱患。最終，還要對(duì)用戶終端進(jìn)行定期檢查，看其是否準(zhǔn)時(shí)修補(bǔ)了系統(tǒng)漏洞、安裝了相關(guān)防病毒軟件等，以有效阻擋非法軟件或非法用戶入網(wǎng)，確保網(wǎng)絡(luò)的平安性。

3．3安裝監(jiān)控系統(tǒng)，使用物理隔離

安裝平安監(jiān)控系統(tǒng)是保證醫(yī)院內(nèi)部平安的重要策略，醫(yī)院應(yīng)充分利用現(xiàn)有的各類網(wǎng)絡(luò)平安投資，通過安裝監(jiān)控系統(tǒng)的方式，實(shí)時(shí)監(jiān)控各終端和網(wǎng)絡(luò)設(shè)備的實(shí)際運(yùn)行狀況，及其行為與操作，以準(zhǔn)時(shí)發(fā)覺網(wǎng)絡(luò)平安問題，快速將被攻擊的組件進(jìn)行隔離，以免攻擊范圍擴(kuò)大，使整個(gè)系統(tǒng)遭到破壞。另外，實(shí)行物理隔離法也可有效保障網(wǎng)絡(luò)信息的平安性?？梢谰W(wǎng)絡(luò)設(shè)備、系統(tǒng)的物理位置、功能分區(qū)、實(shí)際業(yè)務(wù)應(yīng)用等，實(shí)行不同的物理隔離措施。針對(duì)內(nèi)存重要信息的網(wǎng)絡(luò)系統(tǒng)，可封閉其對(duì)外接口，以免遭到外部或xx攻擊。

3．4加強(qiáng)管理人員平安培訓(xùn)，建立健全網(wǎng)絡(luò)平安管理制度

網(wǎng)絡(luò)平安管理人員的專業(yè)技能及水平和網(wǎng)絡(luò)平安管理制度的建立是醫(yī)院網(wǎng)絡(luò)平安防備體系建設(shè)的核心。針對(duì)人員方面，一方面應(yīng)設(shè)立特地的網(wǎng)絡(luò)信息平安領(lǐng)導(dǎo)小組，以統(tǒng)一指揮醫(yī)院的網(wǎng)絡(luò)平安管理工作；另一方面，要加強(qiáng)對(duì)其的網(wǎng)絡(luò)信息平安培訓(xùn)，以提高其網(wǎng)絡(luò)信息平安管理意識(shí)，使其熟悉到實(shí)施網(wǎng)絡(luò)信息平安管理的重要性，能主動(dòng)、主動(dòng)參加到醫(yī)院的網(wǎng)絡(luò)平安管理活動(dòng)當(dāng)中；同時(shí)，還可不定期地組織平安管理人員實(shí)施平安檢查及應(yīng)急平安演練，這樣既讓網(wǎng)絡(luò)平安管理人員在實(shí)踐當(dāng)中提高其數(shù)據(jù)分析力量，深化挖掘系統(tǒng)數(shù)據(jù)信息，從而預(yù)報(bào)系統(tǒng)的運(yùn)轉(zhuǎn)趨勢(shì)，又有助于網(wǎng)絡(luò)平安管理人員不斷總結(jié)故障信息及處理閱歷，以切實(shí)提高網(wǎng)絡(luò)平安管理人員的專業(yè)技能，以準(zhǔn)時(shí)應(yīng)對(duì)醫(yī)院各類網(wǎng)絡(luò)平安事故。對(duì)于網(wǎng)絡(luò)平安管理制度的建立健全，一方面要加強(qiáng)建設(shè)用戶密碼管理系統(tǒng)，系統(tǒng)及數(shù)據(jù)庫管理員應(yīng)明確分工，并分別擁有自身密碼，若是一般密碼，應(yīng)提示用戶準(zhǔn)時(shí)更改；另一方面，做好數(shù)據(jù)的備份與恢復(fù)，并記錄備份日志，保證本地及遠(yuǎn)程數(shù)據(jù)都能準(zhǔn)時(shí)得到備份，以免數(shù)據(jù)不統(tǒng)一，影響醫(yī)院工作效率；同時(shí)，還要監(jiān)控醫(yī)院的終端掌握設(shè)備，依醫(yī)院的終端訪問需求做好醫(yī)院內(nèi)網(wǎng)、外網(wǎng)、終端內(nèi)部及外部的網(wǎng)絡(luò)共享終端平安管理工作，對(duì)于內(nèi)網(wǎng)的訪問，應(yīng)確認(rèn)其權(quán)限后方可允許訪問，對(duì)于外網(wǎng)的訪問，應(yīng)保證其平安性。

4、結(jié)語