醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建策略研究

　　摘 要：隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，醫(yī)院網(wǎng)絡(luò)體系為廣大就醫(yī)患者提供了非常大的便利，醫(yī)院網(wǎng)絡(luò)體系在為醫(yī)療工作帶來巨大便利的同時也對醫(yī)院信息安全防御工作提出更高要求。文章從醫(yī)院信息安全的角度出發(fā)，分析現(xiàn)代醫(yī)院網(wǎng)絡(luò)信息安全所面臨的問題和現(xiàn)狀，重點論述醫(yī)院網(wǎng)絡(luò)安全防御體系應(yīng)該如何構(gòu)建。

　　關(guān)鍵詞：醫(yī)院;網(wǎng)絡(luò)信息安全;防御體系;構(gòu)建策略

　　《信息網(wǎng)絡(luò)》(月刊)創(chuàng)刊于2002年，是由信息產(chǎn)業(yè)部主管、中國電信集團公司主辦的公開發(fā)行的綜合性行業(yè)期刊。

　　1 醫(yī)院網(wǎng)絡(luò)信息化建設(shè)

　　醫(yī)院網(wǎng)絡(luò)信息化建設(shè)經(jīng)過了很長時間的發(fā)展，信息化管理化系統(tǒng)包括醫(yī)院信息系統(tǒng)(Hospital Information System， HIS)、實驗室信息管理系統(tǒng)(Laboratory Information Management System，LIS)、影像歸檔和通信系統(tǒng)(Picture Archiving and Communication Systems，PACS)等，都日益成熟，“互聯(lián)網(wǎng)+醫(yī)療”時代已經(jīng)來臨。信息化的發(fā)展使得醫(yī)院信息安全越來越重要，如果網(wǎng)絡(luò)出現(xiàn)安全問題，容易導(dǎo)致醫(yī)院工作無法正常運轉(zhuǎn)、醫(yī)院就診等信息泄露，使得病人隱私資料被外泄，影響社會的安定和團結(jié)，不利于和諧社會的建設(shè)。文章將從醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建策略角度來談?wù)勅绾伪Ｕ厢t(yī)院信息的安全。

　　2 醫(yī)院網(wǎng)絡(luò)信息安全概括

　　信息化管理是現(xiàn)代醫(yī)院辦公的重要手段，醫(yī)院信息安全的建設(shè)勢在必行。信息安全主要包括以下幾種類型：(1)硬件安全。主要指的是醫(yī)院的設(shè)備安全，如醫(yī)院中心機房的交換機、存儲器、服務(wù)器等。要保證這些硬件設(shè)備保持在一定的溫度、濕度條件下，而且機房環(huán)境要求絕對干凈、防塵，并按照相關(guān)要求安裝防雷、防靜電設(shè)備等。(2)網(wǎng)絡(luò)安全。醫(yī)院相關(guān)信息需要通過網(wǎng)絡(luò)來進行傳輸，所以要保障信息安全就要保障醫(yī)院的網(wǎng)絡(luò)安全。要從醫(yī)院的日常業(yè)務(wù)入手，保障網(wǎng)絡(luò)24 h運行，加強對于醫(yī)院網(wǎng)絡(luò)設(shè)備的維護和維修、安裝相關(guān)的監(jiān)控，實行內(nèi)網(wǎng)和外網(wǎng)分開等，阻止病毒、木馬或人為入侵和攻擊。(3)數(shù)據(jù)庫安全。指的是系統(tǒng)運行不受非法入侵和威脅，同時保障數(shù)據(jù)資料的完整。要保證數(shù)據(jù)具有完整性、安全性和獨立性，當出現(xiàn)數(shù)據(jù)安全受到威脅就會導(dǎo)致系統(tǒng)安全受到威脅，使得數(shù)據(jù)信息外泄。

　　3 醫(yī)院網(wǎng)絡(luò)信息安全所面臨的挑戰(zhàn)問題

　　醫(yī)院網(wǎng)絡(luò)信息安全面臨著很多問題和挑戰(zhàn)，具體包括以下幾個方面。

　　3.1 醫(yī)院網(wǎng)絡(luò)信息安全管理不規(guī)范，工作人員認識不到位

　　現(xiàn)在很多醫(yī)院對于網(wǎng)絡(luò)安全防御的認識程度不夠，導(dǎo)致很多醫(yī)院工作人員沒有形成信息安全防護意識。基于醫(yī)院工作的特殊性，對于醫(yī)院信息安全防御有著極高的要求，但是在實際的日常工作中，很多醫(yī)院僅通過購買相關(guān)網(wǎng)絡(luò)安全產(chǎn)品來實現(xiàn)醫(yī)院網(wǎng)絡(luò)安全的防御，缺乏中長期的網(wǎng)絡(luò)安全防御規(guī)劃和策略，沒有制定完整的網(wǎng)絡(luò)安全防御體系制度，或者制定后只是一紙空文沒有督促執(zhí)行，對于企業(yè)員工沒有從根本上改變其安全意識和思維。網(wǎng)絡(luò)安全的培訓(xùn)、咨詢等手段的缺乏，使得醫(yī)院工作人員操作不當，存在資源濫用和惡意傳播的現(xiàn)象，不能嚴格遵守醫(yī)院內(nèi)部關(guān)于醫(yī)院網(wǎng)絡(luò)信息安全的相關(guān)規(guī)定，導(dǎo)致網(wǎng)絡(luò)安全問題頻出，而且在出現(xiàn)網(wǎng)絡(luò)安全事故后沒有因地制宜地及時采取相關(guān)的止損措施，使得網(wǎng)絡(luò)安全事故所造成的損失更加嚴重。因此加強醫(yī)院網(wǎng)絡(luò)安全防御規(guī)劃、加強對于醫(yī)院員工的信息安全教育的意義十分重大，應(yīng)該予以高度重視。

　　3.2 網(wǎng)絡(luò)自身和醫(yī)院硬件設(shè)備管理存在缺陷

　　網(wǎng)絡(luò)本身的共享性和開放性使得網(wǎng)絡(luò)信息在傳遞過程中存在一些安全隱患問題，再加上在傳輸和使用過程中缺乏相應(yīng)的安全機制，如果不加限制，相關(guān)信息可以隨時、隨地被訪問和預(yù)覽。再加上互聯(lián)網(wǎng)在設(shè)計時沒有考慮自身的安全性，因此，給后期的實現(xiàn)和維護埋下了極大的安全隱患和漏洞。醫(yī)院在硬件設(shè)備管理方面投入的人力和物力不足，對于醫(yī)院工作環(huán)境的控制和后期維護不到位，較先進的醫(yī)院網(wǎng)絡(luò)信息維護設(shè)備的引入費用較高，維護管理工作量大，導(dǎo)致醫(yī)院硬件設(shè)備有所損害，危害了醫(yī)院網(wǎng)絡(luò)安全，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全事故較多，影響了醫(yī)院的正常工作。

　　3.3 醫(yī)院網(wǎng)絡(luò)信息安全防御技術(shù)有待完善

　　醫(yī)院信息安全防御技術(shù)不成熟，使得醫(yī)院在工作中引入的軟件都存在設(shè)計上的漏洞或者“后門”的現(xiàn)象，各類病毒可以通過這些漏洞或后門來對醫(yī)院數(shù)據(jù)信息進行竊取，使得醫(yī)院信息安全處于無防御狀態(tài)。即使在現(xiàn)代醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建中，引入了很多的信息安全措施和產(chǎn)品，但是相關(guān)的產(chǎn)品之間卻不能“互通有無”，往往各自為戰(zhàn)，使得不同的產(chǎn)品之間配合出現(xiàn)漏洞或者盲區(qū)，各大防御產(chǎn)品之間存在功能重復(fù)的現(xiàn)象，沒有形成全面協(xié)調(diào)效應(yīng)，導(dǎo)致信息安全孤島現(xiàn)象出現(xiàn)，嚴重掣肘了醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建。因此應(yīng)該加強醫(yī)院信息安全防御，構(gòu)建全面且動態(tài)的醫(yī)院網(wǎng)絡(luò)安全防御體系。

　　4 醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建策略

　　4.1 建立完善的網(wǎng)絡(luò)信息安全制度，加強員工信息安全培訓(xùn)

　　要構(gòu)建醫(yī)院網(wǎng)絡(luò)安全防御體系，就要建立一套完整的網(wǎng)絡(luò)安全相關(guān)制度，加強對于醫(yī)院內(nèi)部的信息安全管理。首先，加強設(shè)備加密的管理和密鑰管理，對于一些非法用戶也就是黑客或間諜的入侵，通過設(shè)備的加密和密鑰的管理等方式來提高主機系統(tǒng)自身的安全性。其次，對于一些合法用戶包括企業(yè)員工可以采用授權(quán)訪問的方式，使得每一位員工的訪問權(quán)限和訪問資源受到控制。加強對于相關(guān)密碼和密鑰的管理，明確不同職位員工的相關(guān)職責，采用動態(tài)密碼的形式，提高密碼的破解難度，并進行定期的修改。再次，加強對于醫(yī)院員工的信息安全的培訓(xùn)，使得每一個普通員工都能夠樹立起安全防護的意識，真正將網(wǎng)絡(luò)安全防御工作當成是每一位普通員工都應(yīng)該遵守的職責，并積極參與到醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建中來。最后，還可以建立一個專門的信息安全管理小組，統(tǒng)一領(lǐng)導(dǎo)并指揮醫(yī)院的網(wǎng)絡(luò)安全防御體系的構(gòu)建，一旦發(fā)生信息安全事故，就能夠積極統(tǒng)一指揮，加強了各個部門之間的相互配合，將相關(guān)損失降低到最小。