當(dāng)前我國(guó)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的困境及其對(duì)策研究

一、 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的價(jià)值與趨勢(shì)

隨著信息化技術(shù)的全面進(jìn)步，網(wǎng)絡(luò)作為人們通用的信息傳播工具，為全世界提供了一個(gè)龐大的信息平臺(tái)，為世界各地的網(wǎng)民們提供了大量的空間、充足的信息資源和通暢的交流渠道。醫(yī)院作為重要的學(xué)術(shù)研究基地和治病救人的專業(yè)機(jī)構(gòu)，由于發(fā)展的需要，必須進(jìn)行信息化建設(shè)，信息化對(duì)信息化建設(shè)對(duì)醫(yī)院的全面發(fā)展起著重要的推動(dòng)作用，表現(xiàn)在科研思想、診治模式、醫(yī)學(xué)專業(yè)技術(shù)人員培養(yǎng)模式、經(jīng)濟(jì)效益、社會(huì)效益等方面。醫(yī)院在信息化建設(shè)中由于專業(yè)技術(shù)力量薄弱等問題的存在，造成了醫(yī)院網(wǎng)絡(luò)安全狀況不佳的后果，如何進(jìn)行醫(yī)院網(wǎng)絡(luò)安全管理，成為各個(gè)醫(yī)院都面臨的并且是必須解決的問題。客觀、全面、科學(xué)地分析醫(yī)院網(wǎng)絡(luò)安全管理中存在的問題，開展有針對(duì)性的調(diào)查研究，提出切實(shí)可行的網(wǎng)絡(luò)安全管理解決方案，是各個(gè)醫(yī)院網(wǎng)絡(luò)安全管理健康發(fā)展的方向。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及和發(fā)展，醫(yī)療衛(wèi)生行業(yè)信息化建設(shè)步伐不斷加快，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)出幾個(gè)發(fā)展趨勢(shì)。一是隨著醫(yī)院HIS實(shí)施工作的進(jìn)行，借助計(jì)算機(jī)網(wǎng)絡(luò)的醫(yī)療業(yè)務(wù)已從門診掛號(hào)收費(fèi)、藥品管理系統(tǒng)向住院病人和醫(yī)囑管理系統(tǒng)方向發(fā)展，并逐步向?qū)嶒?yàn)室的LIS和影像專業(yè)的PACS延伸，醫(yī)院的醫(yī)療業(yè)務(wù)以及行政辦公等日常工作正越來越依賴于網(wǎng)絡(luò)。二是在醫(yī)院建網(wǎng)初期，網(wǎng)絡(luò)的覆蓋面僅僅局限于一幢大樓、一個(gè)院區(qū)，但隨著醫(yī)療機(jī)構(gòu)改革的深入和醫(yī)院產(chǎn)權(quán)制度的改革推進(jìn)，醫(yī)院通過兼并形成集團(tuán)醫(yī)院或醫(yī)院在較遠(yuǎn)的地方或外地建立連鎖醫(yī)療機(jī)構(gòu)，使醫(yī)院網(wǎng)絡(luò)不再是“與世隔絕”的“世外桃源”。三是醫(yī)院信息化進(jìn)程的加快，醫(yī)院Internet網(wǎng)站的建立、遠(yuǎn)程醫(yī)療、遠(yuǎn)程教育培訓(xùn)、網(wǎng)上繼續(xù)教育、遠(yuǎn)程學(xué)術(shù)交流、網(wǎng)上專家預(yù)約掛號(hào)等業(yè)務(wù)的開展，醫(yī)院與醫(yī)療保險(xiǎn)機(jī)構(gòu)、醫(yī)院與政府行政主管部門之間網(wǎng)絡(luò)聯(lián)系的日益增加。

二、當(dāng)前我國(guó)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的困境

一是計(jì)算機(jī)操作人員的不當(dāng)操作。操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，操作員違規(guī)操作，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。內(nèi)部人員使用撥號(hào)、寬帶等方式接入外網(wǎng)，使內(nèi)網(wǎng)與外網(wǎng)間開出新的連接通道，外部的黑客攻擊或者病毒就能夠繞過防火墻、網(wǎng)閘等防護(hù)屏障，順利侵入非法外聯(lián)的計(jì)算機(jī)，盜竊內(nèi)網(wǎng)的敏感信息和機(jī)密數(shù)據(jù)，造成泄密事件，甚至利用該機(jī)作為跳板，攻擊、傳染內(nèi)網(wǎng)的重要服務(wù)器(數(shù)據(jù)庫、Web服務(wù)器等)，導(dǎo)致整個(gè)內(nèi)網(wǎng)工作癱瘓。

二是計(jì)算機(jī)設(shè)備管理以及安全防范機(jī)制不健全。一些醫(yī)院不加限制地讓內(nèi)部人員在內(nèi)網(wǎng)計(jì)算機(jī)上安裝、使用可移動(dòng)的存儲(chǔ)設(shè)備如軟驅(qū)、光驅(qū)、USB接口的閃盤、硬盤、數(shù)碼相機(jī)等，會(huì)通過移動(dòng)存儲(chǔ)介質(zhì)間接地與外網(wǎng)進(jìn)行數(shù)據(jù)交換，導(dǎo)致病毒的傳入或者敏感信息、機(jī)密數(shù)據(jù)的傳播與泄露。一般內(nèi)網(wǎng)中的計(jì)算機(jī)使用者，為了啟動(dòng)的迅速，開機(jī)及系統(tǒng)登錄密碼都不設(shè)置。同時(shí)，管理員為了管理方便，使用域策略，使得在相同域中的使用者，可以通過域賬戶進(jìn)入別人的計(jì)算機(jī)，可以操作相應(yīng)的機(jī)密文件。另外，當(dāng)使用者離開自己的計(jì)算機(jī)處理緊急事務(wù)時(shí)，多數(shù)由于疏忽而忘了鎖自己的計(jì)算機(jī)，致使已經(jīng)打開的涉密文檔的極易泄露。

三是外部病毒的攻擊層出不窮。醫(yī)院要和各醫(yī)保中心有業(yè)務(wù)往來，醫(yī)院的網(wǎng)絡(luò)不可避免的和外界網(wǎng)絡(luò)有連接，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是沒有太大攻擊性的，不會(huì)導(dǎo)致系統(tǒng)正常運(yùn)作的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒，這樣的高危險(xiǎn)病毒會(huì)感染大量的機(jī)器，造成大量計(jì)算機(jī)出現(xiàn)故障，阻塞正常流量，形成拒絕服務(wù)攻擊。可要完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時(shí)延是完全有可能的。可是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒的攻擊應(yīng)該引起我們極大的關(guān)注。

三、確保我國(guó)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

一是要加強(qiáng)醫(yī)院內(nèi)部員工的網(wǎng)絡(luò)安全教育。醫(yī)院內(nèi)部員工的網(wǎng)絡(luò)安全教育是必不可少的內(nèi)容之一。要講解計(jì)算機(jī)病毒的危害、網(wǎng)絡(luò)黑客的危害和密碼的作用等，讓員工知道來歷不明的軟盤或E-MAIL很可能里邊就包含有極其危險(xiǎn)的“病毒”。使用一個(gè)弱密碼就有可能讓別有用心的人冒名，干出一些對(duì)自己不利的事情。逐步養(yǎng)成網(wǎng)絡(luò)安全是網(wǎng)絡(luò)使用人員責(zé)無旁貸的意識(shí)。

二是構(gòu)建科學(xué)的醫(yī)院網(wǎng)絡(luò)安全管理機(jī)制。提高對(duì)醫(yī)院網(wǎng)絡(luò)安全管理重要性的認(rèn)識(shí)，建立健全網(wǎng)絡(luò)安全管理規(guī)章制度是加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的重要措施。醫(yī)院領(lǐng)導(dǎo)班子必須給予網(wǎng)絡(luò)安全管理工作以高度的的重視，加大投入，及時(shí)更新網(wǎng)絡(luò)安全管理設(shè)備，完備硬件設(shè)施，加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè)，選派配備責(zé)任心強(qiáng)、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員，建立健全醫(yī)院網(wǎng)絡(luò)安全管理機(jī)制，堅(jiān)持技術(shù)創(chuàng)新、管理創(chuàng)新，根據(jù)網(wǎng)絡(luò)安全管理系統(tǒng)的運(yùn)行情況，建立健全網(wǎng)略安全規(guī)章制度，從容應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)，充分網(wǎng)絡(luò)安全管理系統(tǒng)的作用。

三是加強(qiáng)計(jì)算機(jī)病毒防范。首先，要從根源上堵住病毒的來源。對(duì)于內(nèi)外網(wǎng)物理分離的醫(yī)院網(wǎng)絡(luò)，可以說已將外網(wǎng)傳入病毒的可能性拒之門外，病毒的來源主要是以接入內(nèi)網(wǎng)的網(wǎng)絡(luò)工作站為入口，通過內(nèi)部網(wǎng)絡(luò)傳染給其它工作站。其次，要及時(shí)增打操作系統(tǒng)補(bǔ)丁，避免系統(tǒng)漏洞。系統(tǒng)漏洞補(bǔ)丁的重要作用之一就是能夠有效地防止病毒入侵。最后，安裝網(wǎng)絡(luò)版病毒查殺軟件和電腦木馬程序查殺軟件，并及時(shí)更新病毒庫。

（作者單位：廣東韶關(guān)粵北人民醫(yī)院）