淺談醫(yī)院網(wǎng)絡安全防御體系的建設

龍智勇

[摘 要] 醫(yī)院的信息管理系統(tǒng)記錄著醫(yī)院病患的各類重要數(shù)據(jù)及信息，系統(tǒng)的網(wǎng)絡安全防御體系是保護患者信息的重要體系，若醫(yī)院的網(wǎng)絡安全防御體系遭到破壞，就會導致大量患者數(shù)據(jù)丟失，不利患者的管理，也影響著醫(yī)院的可持續(xù)經營。為此，必須重視醫(yī)院網(wǎng)絡安全防御體系的建設。本文簡單闡述了醫(yī)院網(wǎng)絡安全的概念，分析了醫(yī)院的網(wǎng)絡安全現(xiàn)狀，并探討了醫(yī)院網(wǎng)絡安全防御體系的建設策略。

[關鍵詞] 醫(yī)院；網(wǎng)絡安全防御體系；信息化建設

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 13. 061

[中圖分類號] R197.324；TP393.08 [文獻標識碼] A [文章編號] 1673 - 0194（2018）13- 0135- 02

0 引 言

伴隨科學技術的發(fā)展，尤其是網(wǎng)絡技術及信息技術的應用，使得人類社會的信息化水平不斷提高，醫(yī)院也不例外。當前，我國醫(yī)院的信息化發(fā)展速度不斷加快，有效提高了醫(yī)院的工作效率，但與此同時，醫(yī)院所面臨的網(wǎng)絡信息安全風險也不斷增加，醫(yī)院對于網(wǎng)絡信息安全的保障需求不斷提高。為保障醫(yī)院信息管理系統(tǒng)的安全、穩(wěn)定運行，就必須建立一個完善的網(wǎng)絡案例防御體系。

1 醫(yī)院網(wǎng)絡安全概述

醫(yī)院網(wǎng)絡安全，即醫(yī)院的網(wǎng)絡信息安全，包括網(wǎng)絡系統(tǒng)硬件、軟件及數(shù)據(jù)等方面的安全。醫(yī)院網(wǎng)絡安全分為動態(tài)和靜態(tài)兩種，其中動態(tài)安全是指系統(tǒng)中的信息或數(shù)據(jù)在進行傳輸時未被竊取、破壞或篡改；靜態(tài)安全是指系統(tǒng)中的信息或數(shù)據(jù)在未經傳輸或處理時可保證其內容的完整性、真實性和私密性。伴隨醫(yī)院信息化建設的不斷深入，醫(yī)院網(wǎng)絡安全也面臨著越來越多的問題。醫(yī)院網(wǎng)絡安全問題的出現(xiàn)，一方面不利于醫(yī)院患者信息的保密，另一方面也影響著醫(yī)院的正常運營。

2 醫(yī)院網(wǎng)絡安全現(xiàn)狀分析

2.1 安全策略不明確

醫(yī)院本身的工作具其特殊性，這也就要求醫(yī)院的信息化工作具有更高的安全性。現(xiàn)各大醫(yī)院雖然認識到網(wǎng)絡信息安全的重要性，但其安全策略卻并不明確。部分醫(yī)院雖然采購各種網(wǎng)絡安全產品以保護網(wǎng)絡信息的安全性，但卻未制定相應的中長期安全管理規(guī)劃，也未依自身的網(wǎng)絡安全目標制定與醫(yī)院實際需求相符的安全管理策略，或是依網(wǎng)絡安全的發(fā)展及時調整自身安全策略，所選擇的網(wǎng)絡安全產品無法進行科學配置及合理優(yōu)化，也并未充分發(fā)揮其應有的安全管理作用。

2.2 安全事件頻繁發(fā)生

醫(yī)院的信息管理系統(tǒng)是依托網(wǎng)絡及信息化技術而建立的，同其他類似的管理系統(tǒng)一樣，其也會發(fā)生各類安全事件，其中最常見的便是系統(tǒng)漏洞、黑客攻擊及病毒傳播。分析其原因，多數(shù)網(wǎng)絡安全事件均是因用戶終端脆弱或是網(wǎng)絡使用行為“失控”而引發(fā)的。一方面，用戶終端普遍存在未及時修補系統(tǒng)漏洞或升級病毒庫的現(xiàn)象；另一方面，各種網(wǎng)絡誤操作、私自訪問外網(wǎng)、隨意使用政府禁用軟件等行為頻繁發(fā)生，加大了醫(yī)院信息管理系統(tǒng)的安全風險，若有安全威脅進入系統(tǒng)，將會在醫(yī)院的局域網(wǎng)內迅速傳播，給醫(yī)院帶來巨大的損失。如近兩年頻繁出現(xiàn)的永恒之藍，其是一種勒索病毒，主要是利用用戶未及時修補系統(tǒng)漏洞導致終端準入未得到控制而產生的，最終給醫(yī)院帶來了巨大的經濟損失。

2.3 安全孤島現(xiàn)象嚴重

在醫(yī)院的網(wǎng)絡安全建設過程當中，雖采取了各類安全防御產品及措施，如利用防火墻、硬件冗余等，但各產品之間無法進行聯(lián)動，網(wǎng)絡安全信息無法進行深入挖掘，網(wǎng)絡安全防護存在嚴重的孤島現(xiàn)象，致防護效果較低。同時各類安全防護產品及措施存在一定重復性，加大了醫(yī)院的網(wǎng)絡安全防護成本。此外，安全產品的設置及分布不合理，部分系統(tǒng)存在多個重復安全產品，而有的系統(tǒng)卻存在安全空白區(qū)，網(wǎng)絡安全防御體系的建設存在明顯的薄弱環(huán)節(jié)，無法有效保護系統(tǒng)中的信息及數(shù)據(jù)安全。

2.4 安全意識較弱且未建立完善的安全制度

從當前醫(yī)院的很多網(wǎng)絡信息安全事件來看，歸根結底主要在于兩方面：一方面，是未建立完善的安全制度，部分醫(yī)院雖然建立了相應的網(wǎng)絡信息安全管理制度，但卻未真正落實；另一方面，是管理人員的安全意識相對薄弱，未真正認識到網(wǎng)絡信息安全管理對于醫(yī)院信息管理系統(tǒng)的重要性和作用。

2.5 管理人員專業(yè)技術水平偏低

據(jù)相關調查研究表明，現(xiàn)我國已有成立專門網(wǎng)絡信息部門的醫(yī)院，其所配備的專業(yè)網(wǎng)絡技術人員僅2-5名，部分醫(yī)院甚至未成立專門的網(wǎng)絡信息部門，即使已成立，也未配置專業(yè)的網(wǎng)絡技術人員以負責系統(tǒng)維護，難以保障醫(yī)院網(wǎng)絡信息管理系統(tǒng)的安全性。系統(tǒng)安全管理人員的專業(yè)技術水平較低，無法充分理解網(wǎng)絡安全防御體系的建設方案，部分網(wǎng)絡信息部門的安全管理人員甚至僅是醫(yī)院普通職工兼職，專業(yè)技術水平難以滿足醫(yī)院系統(tǒng)安全防御體系建設需求。此外，對于醫(yī)院網(wǎng)絡安全防御體系的建設無長遠規(guī)劃，僅是“遇事辦事”，無法保證系統(tǒng)的持續(xù)安全性，不利于系統(tǒng)的長期穩(wěn)定運行。

3 醫(yī)院網(wǎng)絡安全防御體系的建設

3.1 完善網(wǎng)絡信息安全策略

醫(yī)院信息管理系統(tǒng)在投入使用之后，其是否能夠穩(wěn)定、正常運行的關鍵在于其數(shù)據(jù)及信息是否安全。醫(yī)院信息管理系統(tǒng)屬聯(lián)機事務系統(tǒng)，部分大型醫(yī)院甚至要求系統(tǒng)需24小時持續(xù)運行，對于系統(tǒng)部分功能的要求較高，如針對門診掛號、收費、檢驗等子系統(tǒng)，其要求不間斷運行，若有中斷，也應盡量縮短中斷時間。另外，其絕不允許患者數(shù)據(jù)或信息的丟失，否則將造成不可預估的后果，也會給醫(yī)院帶來巨大的經濟損失。醫(yī)院信息管理系統(tǒng)遍布醫(yī)院各部門，系統(tǒng)中的數(shù)據(jù)源于各部門的日常收集，久而久之，便形成了醫(yī)院獨有的數(shù)據(jù)和信息中心，為保證數(shù)據(jù)及信息的安全性，就必須控制好數(shù)據(jù)及信息的訪問，避免信息泄露，或在傳輸?shù)倪^程當中被破壞或篡改。此外，各類軟件的使用，如PACS系統(tǒng)、電子病歷等的使用，致醫(yī)院信息管理系統(tǒng)中的數(shù)據(jù)量急劇上升，數(shù)據(jù)形式也越來越多，再加上現(xiàn)代化社會對于醫(yī)院數(shù)據(jù)安全性及實時性的要求不斷提高，就更要求醫(yī)院信息管理系統(tǒng)應具備較高的可用性，同時還要注意數(shù)據(jù)的存儲與備份。醫(yī)院應依自身實際網(wǎng)絡情況確定自身的安全管理等級和范圍，制定相應的網(wǎng)絡操作規(guī)程、機房出入管理制度及網(wǎng)絡維護與應急措施，不斷完善醫(yī)院網(wǎng)絡安全管理策略，并切實落實各項策略，以保證網(wǎng)絡信息管理系統(tǒng)的安全性。在實施網(wǎng)絡安全策略的過程當中，就要堅持遵循輪回制，充分考慮安全策略的統(tǒng)一性，適當購買安全產品，對網(wǎng)絡安全狀況進行實時監(jiān)控，定時檢查網(wǎng)絡是否存在安全隱患，并將網(wǎng)絡安全狀況制定報告，以為網(wǎng)絡安全策略的改善提供客觀依據(jù)。

3.2 提高網(wǎng)絡信息安全技術水平

提高網(wǎng)絡信息安全技術水平是解決醫(yī)院網(wǎng)絡安全問題的有效方法，通過提高網(wǎng)絡信息安全技術水平，可及時發(fā)現(xiàn)網(wǎng)絡安全漏洞，進行全面分析后制定有效的解決方案。醫(yī)院信息管理系統(tǒng)囊括了整個醫(yī)院的所有業(yè)務，保證網(wǎng)絡的安全性，確保網(wǎng)絡系統(tǒng)的穩(wěn)定運行對于醫(yī)院的經營而言至關重要。首先，可充分利用冗余技術。網(wǎng)絡是傳輸數(shù)據(jù)并進行處理的重要陣地，因此，必須保證網(wǎng)絡的可靠性。而這可以利用冗余技術實現(xiàn)，包括電源、處理器、模塊、設備、鏈路等方面的冗余技術。其次，應建立安全數(shù)據(jù)中心。現(xiàn)醫(yī)院信息管理系統(tǒng)中的數(shù)據(jù)量大且類型多樣，數(shù)據(jù)在被存儲或是讀取的同時也面臨著被非法調用、丟失、被破壞等安全問題。為保證數(shù)據(jù)的安全性，就有必要建立安全的數(shù)據(jù)中心，提高系統(tǒng)的數(shù)據(jù)安全等級，從而有效避免安全問題的出現(xiàn)，保證醫(yī)院信息管理系統(tǒng)的正常運轉，使病患信息能夠得到及時交互。再次，應加強對客戶機的管理。醫(yī)院信息具有處理分散性大、共享程度高等特征，能夠提取系統(tǒng)數(shù)據(jù)的人員有很多，包括醫(yī)生、護士、醫(yī)技人員、醫(yī)院行政人員等，為保證數(shù)據(jù)及信息的安全性，就有必要制定相應的客戶機管理策略。針對不同人員，設置不同的訪問權限，以加強訪問控制力度。還可通過綁定客戶機的IP與MAC地址，以免因用戶隨意更改IP地址或是更換網(wǎng)絡插口而給系統(tǒng)帶來網(wǎng)絡安全隱患。最后，還要對用戶終端進行定期檢查，看其是否及時修補了系統(tǒng)漏洞、安裝了相關防病毒軟件等，以有效阻止非法軟件或非法用戶入網(wǎng)，確保網(wǎng)絡的安全性。

3.3 安裝監(jiān)控系統(tǒng)，使用物理隔離

安裝安全監(jiān)控系統(tǒng)是保證醫(yī)院內部安全的重要策略，醫(yī)院應充分利用現(xiàn)有的各類網(wǎng)絡安全投資，通過安裝監(jiān)控系統(tǒng)的方式，實時監(jiān)控各終端和網(wǎng)絡設備的實際運行情況，及其行為與操作，以及時發(fā)現(xiàn)網(wǎng)絡安全問題，迅速將被攻擊的組件進行隔離，以免攻擊范圍擴大，使整個系統(tǒng)遭到破壞。另外，采取物理隔離法也可有效保障網(wǎng)絡信息的安全性。可依網(wǎng)絡設備、系統(tǒng)的物理位置、功能分區(qū)、實際業(yè)務應用等，采取不同的物理隔離措施。針對內存重要信息的網(wǎng)絡系統(tǒng)，可封閉其對外接口，以免遭到外部或黑客攻擊。

3.4 加強管理人員安全培訓，建立健全網(wǎng)絡安全管理制度

網(wǎng)絡安全管理人員的專業(yè)技能及水平和網(wǎng)絡安全管理制度的建立是醫(yī)院網(wǎng)絡安全防御體系建設的核心。針對人員方面，一方面應設立專門的網(wǎng)絡信息安全領導小組，以統(tǒng)一指揮醫(yī)院的網(wǎng)絡安全管理工作；另一方面，要加強對其的網(wǎng)絡信息安全培訓，以提高其網(wǎng)絡信息安全管理意識，使其認識到實施網(wǎng)絡信息安全管理的重要性，能積極、主動參與到醫(yī)院的網(wǎng)絡安全管理活動當中；同時，還可不定期地組織安全管理人員實施安全檢查及應急安全演練，這樣既讓網(wǎng)絡安全管理人員在實踐當中提高其數(shù)據(jù)分析能力，深入挖掘系統(tǒng)數(shù)據(jù)信息，從而預測系統(tǒng)的運轉趨勢，又有助于網(wǎng)絡安全管理人員不斷總結故障信息及處理經驗，以切實提高網(wǎng)絡安全管理人員的專業(yè)技能，以及時應對醫(yī)院各類網(wǎng)絡安全事故。對于網(wǎng)絡安全管理制度的建立健全，一方面要加強建設用戶密碼管理系統(tǒng)，系統(tǒng)及數(shù)據(jù)庫管理員應明確分工，并分別擁有自身密碼，若是普通密碼，應提醒用戶及時更改；另一方面，做好數(shù)據(jù)的備份與恢復，并記錄備份日志，保證本地及遠程數(shù)據(jù)都能及時得到備份，以免數(shù)據(jù)不統(tǒng)一，影響醫(yī)院工作效率；同時，還要監(jiān)控醫(yī)院的終端控制設備，依醫(yī)院的終端訪問需求做好醫(yī)院內網(wǎng)、外網(wǎng)、終端內部及外部的網(wǎng)絡共享終端安全管理工作，對于內網(wǎng)的訪問，應確認其權限后方可允許訪問，對于外網(wǎng)的訪問，應保證其安全性。

4 結 語

總而言之，雖然網(wǎng)絡安全防御體系只是醫(yī)院信息化建設過程中的一小部分，但其對于醫(yī)院信息管理系統(tǒng)的安全性而言非常重要。網(wǎng)絡環(huán)境的建設有效提高了醫(yī)院的工作效率，然而，我們也應看到，網(wǎng)絡環(huán)境的安全性是保證醫(yī)院信息管理系統(tǒng)穩(wěn)定運作的關鍵。因此，在實施醫(yī)院信息化建設的過程中，醫(yī)院要倍加重視網(wǎng)絡安全防御體系的建設，同時注重培養(yǎng)網(wǎng)絡安全人才，以做好醫(yī)院網(wǎng)絡的安全保護工作，確保醫(yī)院網(wǎng)絡處于一個安全的環(huán)境，保障醫(yī)院信息管理系統(tǒng)的穩(wěn)定、安全運行。