前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院網(wǎng)絡(luò)安全問題研究范文,希望能給你帶來靈感和參考,敬請閱讀。
一、現(xiàn)代醫(yī)院網(wǎng)絡(luò)安全范圍
(一)信息系統(tǒng)安全
按照GB/T22239-2019《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》,醫(yī)院基礎(chǔ)網(wǎng)絡(luò)安全可以分為安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心。醫(yī)院信息系統(tǒng)安全對醫(yī)院正常運(yùn)營和保護(hù)數(shù)據(jù)可用性尤為重要。醫(yī)院信息系統(tǒng)安全隱患一直是客觀存在的,如資源、內(nèi)容及邏輯攻擊威脅,主要原因包括安全防御體系落后、風(fēng)險評估未落地、身份認(rèn)證口令不健全、網(wǎng)絡(luò)安全管理不到位等。
(二)數(shù)據(jù)安全
醫(yī)院信息化發(fā)展到一定程度,數(shù)據(jù)自然成為關(guān)注的焦點(diǎn)。臨床數(shù)據(jù)中心、科研數(shù)據(jù)中心、運(yùn)營數(shù)據(jù)中心、大數(shù)據(jù)中心、數(shù)據(jù)中臺等名詞也成為近幾年醫(yī)院信息化建設(shè)中的“熱詞”。醫(yī)院產(chǎn)生和存儲的數(shù)據(jù)數(shù)量龐大、數(shù)據(jù)價值高,很多都是涉及患者個人隱私的數(shù)據(jù),數(shù)據(jù)安全變得尤為重要。數(shù)據(jù)安全不僅要避免數(shù)據(jù)被外部竊取、泄露,還要做好數(shù)據(jù)的存儲備份,避免意外事件造成的數(shù)據(jù)損失;同時,內(nèi)部人員的越權(quán)訪問也應(yīng)采取有效措施進(jìn)行控制。
(三)云計算安全
云計算采用的首要技術(shù)是虛擬化,實(shí)現(xiàn)數(shù)據(jù)的池化和共享。由于云數(shù)據(jù)先天具有無邊界性、流動性,存在物理安全邊界模糊、安全漏洞等弱點(diǎn),即使采用數(shù)據(jù)加密方式也不能對數(shù)據(jù)的完整性和保密性做到萬無一失,非法訪問還是會發(fā)生。這就要求在云計算環(huán)境下的數(shù)據(jù)處理中,實(shí)現(xiàn)用戶敏感數(shù)據(jù)在線編輯時解密、保存時加密,確保網(wǎng)絡(luò)傳輸過程中的安全,即使中途被截獲,也因其被加密而無法獲取真實(shí)信息。為了適應(yīng)新技術(shù)的發(fā)展,“等保2.0”提出了針對云計算、移動互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)的安全擴(kuò)展要求。若醫(yī)院定級對象采用了云計算技術(shù),在醫(yī)院在滿足安全通用要求的前提下,還要落實(shí)網(wǎng)絡(luò)安全等級保護(hù)中云計算安全擴(kuò)展要求提出的各項(xiàng)安全控制措施。
二、醫(yī)院網(wǎng)絡(luò)安全的困難和挑戰(zhàn)
(一)外部網(wǎng)絡(luò)安全威脅持續(xù)增加
隨著醫(yī)院信息化水平的不斷提高,信息技術(shù)成為支撐醫(yī)院智慧化運(yùn)營的重要手段,在診療服務(wù)方面為患者帶來便利的同時,也促使醫(yī)院信息系統(tǒng)在以往內(nèi)網(wǎng)運(yùn)行的基礎(chǔ)上不斷增加外部服務(wù)。然而,由于信息系統(tǒng)的版本升級往往未能貫徹網(wǎng)絡(luò)安全三同步原則,即“同步規(guī)劃、同步建設(shè)、同步使用”,造成業(yè)務(wù)安全設(shè)計滯后于業(yè)務(wù)應(yīng)用設(shè)計,導(dǎo)致被攻擊面擴(kuò)大。同時,醫(yī)療數(shù)據(jù)因其高隱私性和高價值性,乃至關(guān)乎社會公共利益和國家安全,一直是被黑產(chǎn)組織滲透攻擊的重點(diǎn)。
(二)安全制度制訂不足落實(shí)不力
醫(yī)院信息系統(tǒng)的核心價值是為醫(yī)療過程服務(wù),其建設(shè)和管理過程的注意力集中在了應(yīng)用效果方面,現(xiàn)階段,很多醫(yī)院尚無健全可靠的網(wǎng)絡(luò)安全制度,或者雖已制定制度卻未充分落實(shí)。醫(yī)務(wù)人員和醫(yī)院管理者常常認(rèn)為網(wǎng)絡(luò)安全是醫(yī)院信息管理部門的職責(zé),對信息系統(tǒng)使用者的信息安全教育缺乏,業(yè)務(wù)管理部門安全職責(zé)的劃分也不明確。
(三)人員安全意識與技能不足
醫(yī)院信息安全管理是一項(xiàng)整體工程,其中主要包括主機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、機(jī)房安全、應(yīng)用安全等方面,不僅需要強(qiáng)化醫(yī)院網(wǎng)絡(luò)安全設(shè)施建設(shè),還需要增強(qiáng)信息技術(shù)人員安全理論知識和實(shí)踐經(jīng)驗(yàn)。盡管近年來行業(yè)整體安全水平有所提升,但相對于金融業(yè)、電信業(yè)等信息化轉(zhuǎn)型較早的行業(yè),醫(yī)療行業(yè)安全情況仍有較多短板,行業(yè)從業(yè)人員安全意識和安全能力仍有很大提升空間。醫(yī)院管理層對信息化建設(shè)及網(wǎng)絡(luò)安全工作缺乏足夠重視,在日常工作中未配備足夠的專業(yè)技術(shù)與管理人員、網(wǎng)絡(luò)安全設(shè)施落后,往往導(dǎo)致醫(yī)院信息系統(tǒng)出現(xiàn)的安全隱患與漏洞問題無法及時發(fā)現(xiàn)與處理。
(四)數(shù)據(jù)交互引發(fā)安全風(fēng)險
隨著業(yè)務(wù)的發(fā)展,消除醫(yī)院內(nèi)各業(yè)務(wù)系統(tǒng)的信息孤島,加速院內(nèi)的信息互通共享是醫(yī)療信息化建設(shè)的重中之重。這使得原有醫(yī)院內(nèi)外網(wǎng)物理隔離的架構(gòu)面臨顛覆性的改變,也使得無論是結(jié)構(gòu)化或者是非結(jié)構(gòu)化數(shù)據(jù)的安全防護(hù),均存在一定程度的隱患,如技術(shù)漏洞、物理故障、惡意攻擊等。數(shù)據(jù)交互層面的風(fēng)險以醫(yī)保系統(tǒng)為例,一方面要與醫(yī)院信息系統(tǒng)相連,另一方面要與各級主管部門和定點(diǎn)藥店相連,在數(shù)據(jù)共享和業(yè)務(wù)共享的基礎(chǔ)上為被保險人提供服務(wù)。相關(guān)必要的交互還包括銀行、運(yùn)營商和其他輔助機(jī)構(gòu)的業(yè)務(wù)系統(tǒng),因此安全威脅來源更為廣泛。除了縱橫交錯的外部交互,醫(yī)療機(jī)構(gòu)自有的公共服務(wù)平臺也存在安全隱患,例如醫(yī)院官網(wǎng)、微信公眾號和App,任何人都可能通過網(wǎng)站對醫(yī)院互聯(lián)網(wǎng)服務(wù)器發(fā)起網(wǎng)絡(luò)攻擊,進(jìn)而危害內(nèi)部服務(wù)器的安全。同時,愈加復(fù)雜的醫(yī)院應(yīng)用架構(gòu),導(dǎo)致了更為繁復(fù)的接口開放和相互調(diào)用,三甲醫(yī)院普遍有上百個業(yè)務(wù)系統(tǒng),系統(tǒng)間通過集成平臺或單體業(yè)務(wù)系統(tǒng)開放接口的方式實(shí)現(xiàn)數(shù)據(jù)互通,這些接口往往存在數(shù)據(jù)被盜用的隱患。
(五)新興技術(shù)帶來的新型安全風(fēng)險
近年來,云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)在醫(yī)院信息化中逐步應(yīng)用,同時也帶來了網(wǎng)絡(luò)外來入侵、數(shù)據(jù)濫用、數(shù)據(jù)泄露的安全風(fēng)險的隱患。云計算的基礎(chǔ)設(shè)施和運(yùn)營普遍由第三方管理,醫(yī)院通過互聯(lián)網(wǎng)訪問云平臺,而公有云平臺資源由多個機(jī)構(gòu)或部門共享,彼此間只做到了邏輯隔離。平臺管理不善就會增加網(wǎng)絡(luò)入侵風(fēng)險和造成數(shù)據(jù)泄露和毀壞。大數(shù)據(jù)和人工智能技術(shù)已成為醫(yī)院提升服務(wù)能力、開展精細(xì)化管理的重要支撐,然而許多醫(yī)院并未掌握全流程的數(shù)據(jù)管理、存儲和人工智能模型訓(xùn)練應(yīng)用,需要通過第三方人員對數(shù)據(jù)進(jìn)行處理,數(shù)據(jù)泄漏的風(fēng)險也隨之加大。物聯(lián)網(wǎng)拓展了醫(yī)療系統(tǒng)各實(shí)體之間的集成連接,顯著提升了數(shù)據(jù)的采集、處理和應(yīng)用實(shí)時性,為醫(yī)院管理和決策提供了基礎(chǔ)。但物聯(lián)網(wǎng)設(shè)備的低功耗、低性能難以支持復(fù)雜的安全策略,易受到未經(jīng)授權(quán)訪問和其他惡意攻擊,攻擊者可通過算力優(yōu)勢破解薄弱的加密算法,竊取敏感信息,或者僅干擾物聯(lián)網(wǎng)設(shè)備的正常運(yùn)行即可造成嚴(yán)重的人身或環(huán)境危害。
作者:劉翰騰 王毅 陳宗耿 馬銳 余俊蓉 張武軍 單位:中山大學(xué)附屬第一醫(yī)院
醫(yī)院網(wǎng)絡(luò)安全問題研究篇2
摘要:近些年社會的發(fā)展,已經(jīng)促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全管理體系的進(jìn)一步完善,這對于醫(yī)療機(jī)構(gòu)實(shí)現(xiàn)信息化的服務(wù)以及集約化的管理提供了方便。但是與此同時,由于網(wǎng)絡(luò)信息系統(tǒng)本身具有復(fù)雜性、開放性等特點(diǎn),導(dǎo)致整個系統(tǒng)在運(yùn)行過程中可能會出現(xiàn)一些問題,因此需要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全管理工作。
關(guān)鍵詞:醫(yī)院發(fā)展;網(wǎng)絡(luò)建設(shè);安全管理
信息化技術(shù)水平的提高,已經(jīng)促進(jìn)了計算機(jī)網(wǎng)絡(luò)多媒體技術(shù)的廣泛應(yīng)用,使醫(yī)院的信息網(wǎng)絡(luò)得到了長足的建設(shè)和發(fā)展,同時人們對于服務(wù)質(zhì)量提出了更嚴(yán)格的要求,醫(yī)院本身在發(fā)展的過程中,會產(chǎn)生各種各樣的信息數(shù)據(jù)內(nèi)容,需要網(wǎng)絡(luò)系統(tǒng)長時間不間斷地運(yùn)行和發(fā)展。而現(xiàn)如今網(wǎng)絡(luò)系統(tǒng)的完善,已經(jīng)使信息安全建設(shè)的速度變得緩慢,需要結(jié)合實(shí)際情況促進(jìn)醫(yī)院網(wǎng)絡(luò)安全管理方案的完善,保障網(wǎng)絡(luò)安全管理的實(shí)際成效。
1醫(yī)院網(wǎng)絡(luò)安全管理的必要性
對于醫(yī)院來說,實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)管理是醫(yī)院從傳統(tǒng)的管理模式向現(xiàn)代化的管理方法進(jìn)行轉(zhuǎn)變的重要基礎(chǔ),也是十分必要的條件。在這個過程中,能夠幫助醫(yī)院達(dá)到全面的辦公自動化的目標(biāo),使醫(yī)院中各項(xiàng)工作的開展更加順利和方便,讓醫(yī)院的信息化建設(shè)效果得以提升,因此醫(yī)院網(wǎng)絡(luò)安全管理工作的組織以及進(jìn)行具有必要性。
(1)醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全性是醫(yī)療工作開展的前提
醫(yī)院的工作開展和其他方面的工作體現(xiàn)出差異性,會直接影響到醫(yī)院病患的生命安全,如果在醫(yī)院中一些工作有任何的問題,會出現(xiàn)難以挽回的重要損失?,F(xiàn)如今醫(yī)院在發(fā)展的過程中,已經(jīng)對于信息化的建設(shè)管理工作越來越重視,信息化管理所發(fā)揮的重要作用也越來越明顯,醫(yī)院中的各種工作都需要通過計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)來完成。一旦醫(yī)院中的計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受到了威脅和破壞,那么產(chǎn)生的問題就會十分嚴(yán)重,后果不堪設(shè)想,會直接影響到醫(yī)療信息的完整性和全面性,可能會導(dǎo)致一部分重要的醫(yī)療信息丟失或者被篡改,導(dǎo)致出現(xiàn)醫(yī)療事故,使患者的生命安全遭受到極其嚴(yán)重的威脅,對于患者的損失更是無法忽視。
(2)計算機(jī)網(wǎng)絡(luò)是醫(yī)院各項(xiàng)工作實(shí)施的條件
計算機(jī)網(wǎng)絡(luò)體系在醫(yī)院的發(fā)展以及建設(shè)過程中具有十分重要的作用,其重要的功能結(jié)構(gòu)包括兩個方面。首先是信息的傳遞,其次是信息的處理。一方面,計算機(jī)網(wǎng)絡(luò)的信息傳遞功能主要是為了達(dá)到資源共享的目標(biāo),使醫(yī)院的不同科室之間和其他醫(yī)院之間的溝通以及交流更加順暢,也可以為各個部分醫(yī)療信息資料的共享提供良好的保障和相應(yīng)的便利。另一方面是醫(yī)院中的計算機(jī)網(wǎng)絡(luò)信息處理功能,主要適用于對醫(yī)院中各部分醫(yī)療數(shù)據(jù)的搜集以及存儲,比如說使用計算機(jī)的方式來將一些并不常見的疑難雜癥的病理數(shù)據(jù)問題進(jìn)行清晰的存儲以及記錄。在未來,醫(yī)生就可以在診斷時遇到類似的一些病癥,對其進(jìn)行調(diào)取,并將計算機(jī)中制定出的信息參考資料和診斷方法進(jìn)行有效的參考。除此之外,信息處理還會包括醫(yī)院中各部分醫(yī)療數(shù)據(jù)的儲存以及采集的工作,比如說通過使用專業(yè)的醫(yī)療設(shè)備來為病患進(jìn)行檢查時就可以將這些專業(yè)的數(shù)據(jù)信息儲存到專業(yè)的設(shè)備中,之后再使用計算機(jī)對這些數(shù)據(jù)進(jìn)行進(jìn)一步的處理,為后續(xù)的全面診斷奠定堅實(shí)的基礎(chǔ)。還要認(rèn)識到,計算機(jī)網(wǎng)絡(luò)構(gòu)建的專業(yè)醫(yī)療系統(tǒng),可以達(dá)到遠(yuǎn)程會診的功能,讓醫(yī)院以及醫(yī)院之間的聯(lián)系更加緊密,使醫(yī)院中擁有的各部分醫(yī)療資源得到充分的使用,這對于醫(yī)院的工作效率以及醫(yī)療水平的提高大有益處。
2醫(yī)院網(wǎng)絡(luò)安全風(fēng)險類型
(1)硬件維護(hù)風(fēng)險
醫(yī)院中的信息通常會存儲在醫(yī)院中心機(jī)房的服務(wù)器以及核心交換機(jī)中,因此要關(guān)注硬件端的安全管理方案,而實(shí)際中硬件維護(hù)的風(fēng)險相對來說比較重要,它的存在可能會由于外來人員進(jìn)入機(jī)房中對硬件進(jìn)行操作而被破壞,也有可能會由于網(wǎng)絡(luò)安全管理人員隨意下載或者是更換外部設(shè)施而導(dǎo)致硬件系統(tǒng)受到破壞,甚至還有可能會由于存儲機(jī)房的室內(nèi)溫度條件或者濕度條件的不合理,而導(dǎo)致整個線路被破壞,因此需要加強(qiáng)對于醫(yī)院硬件維護(hù)風(fēng)險的關(guān)注[1]。
(2)通信鏈接風(fēng)險
在醫(yī)院的通信鏈路安全管理過程中不能隨意使用存儲設(shè)備向外界或者內(nèi)部傳輸信息,而是要將內(nèi)部網(wǎng)絡(luò)系統(tǒng)以及公共網(wǎng)絡(luò)進(jìn)行有效的分隔,使之構(gòu)成一個體系,如果要在電腦上連接外網(wǎng),需要使用專用的隔離網(wǎng)閘,防止內(nèi)外網(wǎng)的交叉使用。因此,在通信鏈接的過程中,有可能會出現(xiàn)風(fēng)險問題,而導(dǎo)致整個局域網(wǎng)被污染。
(3)人員操作風(fēng)險
醫(yī)院網(wǎng)絡(luò)安全建設(shè)管理工作本身是一項(xiàng)復(fù)雜的工作,其中涉及的內(nèi)容極其豐富,而人員是組織開展醫(yī)院網(wǎng)絡(luò)安全管理的重要基礎(chǔ),需要通過人員的操作來保證各項(xiàng)工作的順利執(zhí)行以及問題的有效解決。有可能在實(shí)際中,由于人員操作的效果不理想,而導(dǎo)致出現(xiàn)一些人員操作的風(fēng)險問題,導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全建設(shè)的管理成效不理想,阻礙相關(guān)工作的順利開展,也會限制醫(yī)院網(wǎng)絡(luò)建設(shè)管理體系的完善[2]。
3醫(yī)院網(wǎng)絡(luò)安全管理方案
(1)設(shè)定重要資料備份方案
在醫(yī)院發(fā)展的過程中,一些重要的資料以及文檔數(shù)量十分豐富,對這些關(guān)鍵的數(shù)據(jù)資料進(jìn)行科學(xué)合理的安全備份,本身就是網(wǎng)絡(luò)安全管理實(shí)施的重要部分,這些網(wǎng)絡(luò)安全數(shù)據(jù)的合理性備份能夠在醫(yī)院的發(fā)展過程中,有效防止產(chǎn)生數(shù)據(jù)丟失或者被竊取的問題,如果出現(xiàn)了網(wǎng)絡(luò)故障,就可以使用專業(yè)的備份數(shù)據(jù)去解決相關(guān)問題。與此同時,在網(wǎng)絡(luò)系統(tǒng)修復(fù)之后,也可以通過數(shù)據(jù)的備份,讓這些資料得到快速修復(fù),為相關(guān)工作的開展提供方便。在醫(yī)院的網(wǎng)絡(luò)安全管理系統(tǒng)中,如果發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)遭受到了自然災(zāi)害或者是人為破壞的影響,系統(tǒng)中的各項(xiàng)數(shù)據(jù)內(nèi)容,就完全可以通過備份的軟件功能來得到快速恢復(fù),因此需要醫(yī)院選擇專業(yè)的實(shí)用軟件,充分考慮到這些因素,包括科技含量比較高的軟件以及知名的軟件,還有具有使用功能和價值的軟件,這些軟件中需要包括對數(shù)據(jù)系統(tǒng)以及設(shè)備等多方面信息的備份,以及恢復(fù)的功能,這樣才能夠進(jìn)一步保證網(wǎng)絡(luò)信息的安全性以及資料存儲的完整性。另外,在醫(yī)院的發(fā)展過程中,構(gòu)建相對更加完善而系統(tǒng)的應(yīng)急預(yù)案管理系統(tǒng),能夠保證醫(yī)院中網(wǎng)絡(luò)系統(tǒng)的正常穩(wěn)定運(yùn)行,防止在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中出現(xiàn)任何安全方面的網(wǎng)絡(luò)問題。實(shí)際上應(yīng)當(dāng)對醫(yī)院的網(wǎng)絡(luò)系統(tǒng)產(chǎn)生更加客觀的認(rèn)識,網(wǎng)絡(luò)系統(tǒng)中本身可能會存在一些不足之處,也很容易受到外界多種因素的影響而產(chǎn)生系統(tǒng)性的故障,這種故障的產(chǎn)生本身具有隨機(jī)性,要解決這些故障問題,就需要結(jié)合實(shí)際情況,制定更加科學(xué)合理的應(yīng)急預(yù)案體系。還需要網(wǎng)絡(luò)安全管理人員,能夠定期組織針對網(wǎng)絡(luò)系統(tǒng)的維護(hù)以及檢修工作,使硬件設(shè)備中的灰塵得到及時的清除,判斷線路以及電源部分是否出現(xiàn)了損壞的現(xiàn)象,一旦發(fā)生問題,就需要對其進(jìn)行及時的處理,并且要盡最大努力對醫(yī)院中的網(wǎng)絡(luò)設(shè)備故障發(fā)生概率進(jìn)行合理的控制[3]。
(2)做好雙核心網(wǎng)絡(luò)虛擬化建設(shè)
隨著現(xiàn)如今互聯(lián)網(wǎng)技術(shù)的快速穩(wěn)定發(fā)展,網(wǎng)絡(luò)的用戶數(shù)量已經(jīng)越來越豐富,與此同時,醫(yī)院的網(wǎng)絡(luò)建設(shè)規(guī)模體系也在相應(yīng)的擴(kuò)大。在此基礎(chǔ)上,如果僅僅使用單核心的網(wǎng)絡(luò)架構(gòu)體系,會導(dǎo)致其安全性以及穩(wěn)定性都無法滿足醫(yī)院的長期發(fā)展需求以及發(fā)展的趨勢,要保障醫(yī)院的網(wǎng)絡(luò)信息安全性效果,使整體網(wǎng)絡(luò)傳輸效率得到進(jìn)一步的提高,就需要結(jié)合實(shí)際情況,構(gòu)建相對來說更加完善的雙核心網(wǎng)絡(luò)虛擬化建設(shè)體系,使醫(yī)院的發(fā)展更加順利和穩(wěn)定,這就需要明確這種雙核心網(wǎng)絡(luò)虛擬化建設(shè)結(jié)構(gòu)中核心層主要是包括兩臺高端交換機(jī),并通過將其進(jìn)行智能化的配置,使交換機(jī)得以實(shí)現(xiàn)虛擬對不同的核心設(shè)備進(jìn)行相關(guān)的連接,將其用于數(shù)據(jù)傳輸以及線路檢測的重要環(huán)節(jié),不同的網(wǎng)絡(luò)間都可以用使用千兆光纖進(jìn)行連接,同時不同的匯聚層交換機(jī)也要使用聚合端口技術(shù),使之和兩臺核心交換機(jī)之間建立連接,這樣就能夠保證即便某一個端口或者是線路中出現(xiàn)了問題或故障,其他的一些網(wǎng)絡(luò)端口和線路也能夠繼續(xù)持續(xù)穩(wěn)定的工作,不會隨意出現(xiàn)網(wǎng)絡(luò)運(yùn)行過程中網(wǎng)絡(luò)中斷的現(xiàn)象,因此能夠使醫(yī)院中的網(wǎng)絡(luò)體系得以完善[4]。另外,基于現(xiàn)代化的IRF專業(yè)技術(shù),兩臺核心交換機(jī)就可以同時處于運(yùn)行的狀態(tài),如果發(fā)現(xiàn)其中的某一臺出現(xiàn)了系統(tǒng)故障問題,而另一臺仍然處于工作的狀態(tài),就可以在不影響整個信息系統(tǒng)安全運(yùn)行的基礎(chǔ)上,為網(wǎng)管人員提供專業(yè)的故障處理時間,讓醫(yī)院的信息系統(tǒng)能夠?qū)崿F(xiàn)更加穩(wěn)定運(yùn)行。而當(dāng)前的網(wǎng)絡(luò)虛擬技術(shù)就使各種專業(yè)網(wǎng)絡(luò)設(shè)備的管理工作開展更加方便,讓網(wǎng)絡(luò)的升級方法也變得更加簡單,只需要加入一些新的設(shè)備拓展端口以及信息交換的能力,就可以解決單臺交換機(jī)性能不足的問題,也可以實(shí)現(xiàn)負(fù)載均衡以及線路的容錯問題,使各部分故障業(yè)務(wù)的處理能力得到提高,促進(jìn)醫(yī)院網(wǎng)絡(luò)建設(shè)的進(jìn)一步發(fā)展和完善。
(3)做好人員的信息化操作培訓(xùn)
網(wǎng)絡(luò)實(shí)際上是醫(yī)院中信息系統(tǒng)得以實(shí)現(xiàn)穩(wěn)定運(yùn)行的重要基礎(chǔ),合格的網(wǎng)絡(luò)管理工作人員在其工作的過程中,需要具有專業(yè)素質(zhì)能力,掌握更豐富的網(wǎng)絡(luò)專業(yè)知識,并且了解醫(yī)院網(wǎng)絡(luò)的信息化建設(shè)以及維護(hù)的重要要求,積極主動地處理各種網(wǎng)絡(luò)的疑難雜癥。另外是要了解醫(yī)院中信息系統(tǒng)的構(gòu)建情況,熟悉醫(yī)院的信息系統(tǒng)維護(hù)流程和方式,這樣才能夠?yàn)獒t(yī)院的發(fā)展設(shè)計更加科學(xué)合理的網(wǎng)絡(luò)規(guī)劃方案和體系。還需要相應(yīng)的網(wǎng)絡(luò)管理工作人員,能夠愛崗敬業(yè),具有工作的責(zé)任心,在工作的過程中認(rèn)真細(xì)致、負(fù)責(zé)任,才能夠?yàn)獒t(yī)院信息化事業(yè)的進(jìn)一步發(fā)展奠定堅實(shí)的基礎(chǔ),做出相對應(yīng)的貢獻(xiàn)[5]。
(4)完善院內(nèi)虛擬局域網(wǎng)劃分
對于醫(yī)院來說,虛擬局域網(wǎng)實(shí)際上就是將網(wǎng)絡(luò)劃分成多個不同的網(wǎng)段,或者是一些更小的局域網(wǎng),他們之間相互可以實(shí)現(xiàn)通信,這就仿佛它們在同一個網(wǎng)段中一樣。虛擬局域網(wǎng)的劃分是在網(wǎng)絡(luò)安全中一種相對比較常用的技術(shù)方法,在醫(yī)院的網(wǎng)絡(luò)建設(shè)中,需要遵循地理位置以及業(yè)務(wù)功能等不同的方面進(jìn)行綜合性的考慮,對交換機(jī)的端口進(jìn)行確定,從而完成虛擬局域網(wǎng)的劃分工作,對虛擬局域網(wǎng)中訪問關(guān)功能進(jìn)行有效的控制,使整個網(wǎng)絡(luò)體系的安全性得到保障[6]。實(shí)際中,這種虛擬局域網(wǎng)的劃分,能夠使醫(yī)院內(nèi)部的廣播域得到順利的限制,在醫(yī)院的網(wǎng)絡(luò)中,當(dāng)信息流量增大或者工作站的數(shù)量增加時,有可能會導(dǎo)致出現(xiàn)廣播風(fēng)暴的問題,這就會使網(wǎng)絡(luò)的運(yùn)行速度受到相對應(yīng)的影響,甚至還會出現(xiàn)網(wǎng)絡(luò)癱瘓的問題。而基于虛擬網(wǎng)絡(luò)的基礎(chǔ)上,就可以形成不同小的局域網(wǎng),他們可以使一些具體的信息限制在某一個小的區(qū)域內(nèi),使之得到傳輸,讓信息流量增加或者工作站增多導(dǎo)致出現(xiàn)的廣播風(fēng)暴問題得到進(jìn)一步的減少。而與此同時,還需要注意這種虛擬局域網(wǎng)的劃分工作的開展并不是盲目或者是隨意的,而是要綜合考慮到不同因素對于網(wǎng)絡(luò)體系產(chǎn)生的重要影響,來確定具體劃分的數(shù)量。其次是可以使醫(yī)院局域網(wǎng)的安全性水平得到進(jìn)一步的提高,通過完善院內(nèi)虛擬局域網(wǎng)的劃分,可以讓不同的數(shù)據(jù)之間通過專業(yè)的路由器進(jìn)行相互通信和訪問,使整個區(qū)域訪問的安全性得到了提高,也讓醫(yī)院中重要設(shè)備的信息安全傳輸效果得到保障[7]。
(5)完善并落實(shí)網(wǎng)絡(luò)安全管理制度
醫(yī)院中各項(xiàng)工作的開展,都需要使用獨(dú)立的系統(tǒng),以保證這些系統(tǒng)在實(shí)際使用的過程中各自發(fā)揮作用,同時又不會接觸到外網(wǎng)。在具體應(yīng)用之前,首先需要對系統(tǒng)進(jìn)行內(nèi)部的測試,了解軟件使用的安全性,之后再對其加以實(shí)施,每臺電腦要進(jìn)行遠(yuǎn)程的控制,并且將醫(yī)院中的一些重要資料儲存在中心電腦中。但是隨著醫(yī)院的發(fā)展以及各項(xiàng)醫(yī)療工作的順利開展,這些資料可能會占據(jù)資料空中比較大的空間,有必要加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理制度的完善,對各項(xiàng)網(wǎng)絡(luò)的使用流程進(jìn)行規(guī)范,對人員的操作方法進(jìn)行明確,并對各項(xiàng)工作的操作提出嚴(yán)格的要求,包括病患的信息進(jìn)行自動的備份,使這些被信息進(jìn)行嚴(yán)格的分類還有數(shù)據(jù)信息的流通環(huán)節(jié),都需要得到保障,確保醫(yī)院網(wǎng)絡(luò)安全管理的成效[8]。
4結(jié)語
總而言之,醫(yī)院的現(xiàn)代化建設(shè)以及發(fā)展離不開網(wǎng)絡(luò)安全管理方案的制定和執(zhí)行,但實(shí)際中,由于醫(yī)院中涉及資料信息內(nèi)容要比普通行業(yè)的更多,這就需要在醫(yī)院的發(fā)展過程中,能夠保證患者資料的完整性和真實(shí)性,促進(jìn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理效果的提升,完善整個安全管理的體系,保障信息管理的成效。
作者:谷敏 單位:山東省泰安市精神病醫(yī)院
醫(yī)院網(wǎng)絡(luò)安全問題研究篇3
摘要:在這個信息技術(shù)空前發(fā)達(dá)的年代,社會逐漸與計算機(jī)網(wǎng)絡(luò)通信技術(shù)密不可分,醫(yī)院的工作也是一樣。在醫(yī)院的運(yùn)轉(zhuǎn)方面計算機(jī)網(wǎng)絡(luò)通信技術(shù)起到了非常積極的作用,大大地提高了醫(yī)院運(yùn)營效率。很多醫(yī)院對此引進(jìn)了先進(jìn)的計算機(jī)設(shè)備,并重視傳統(tǒng)醫(yī)護(hù)工作模式向信息化工作模式的轉(zhuǎn)變,雖然全新的網(wǎng)絡(luò)通信技術(shù)對醫(yī)院的工作帶來了很多方便,但是也要明白網(wǎng)絡(luò)通信是一把“雙刃劍”,帶來方便的同時也帶來了隱患。本文就醫(yī)院計算機(jī)網(wǎng)絡(luò)通信存在的安全隱患進(jìn)行了系統(tǒng)的分析,并提出相應(yīng)的解決措施。
關(guān)鍵詞:醫(yī)院;計算機(jī);網(wǎng)絡(luò)通信;安全隱患;對策
隨著計算機(jī)網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展,其所存在的系統(tǒng)漏洞、傳輸BUG、訪問錯誤等問題也在不斷地被優(yōu)化。所以計算機(jī)網(wǎng)絡(luò)通信技術(shù)在醫(yī)療方面所涉及的內(nèi)容也因此變得更加豐富。俗話說“金無足赤”,縱使這一技術(shù)對醫(yī)院運(yùn)轉(zhuǎn)有萬般好處,但它對醫(yī)院運(yùn)轉(zhuǎn)產(chǎn)生的安全隱患也是不可忽視的。醫(yī)學(xué)領(lǐng)域計算機(jī)網(wǎng)絡(luò)通信的安全性也因此受到社會越來越多的關(guān)注,所以只有將計算機(jī)網(wǎng)絡(luò)通信所存在的和可能存在的問題一一消滅,才能使醫(yī)院計算機(jī)網(wǎng)絡(luò)通信發(fā)揮出更好的效果,更好的作用。
一、醫(yī)院計算機(jī)網(wǎng)絡(luò)通信實(shí)施的意義
隨著信息科學(xué)的發(fā)展和進(jìn)步,網(wǎng)絡(luò)通信覆蓋了生活的方方面面。網(wǎng)絡(luò)通信已普遍應(yīng)用于各種社會組織中,組織的運(yùn)轉(zhuǎn)都離不開“網(wǎng)絡(luò)通信”這一代名詞。尤其是在不容小覷的醫(yī)療服務(wù)領(lǐng)域中,計算機(jī)網(wǎng)絡(luò)通信更是有著不可取代的重要地位。網(wǎng)上預(yù)約、病情記錄、病人檔案儲存、北斗準(zhǔn)確醫(yī)療救援、智慧醫(yī)療等都有網(wǎng)絡(luò)通信的影子。但是網(wǎng)絡(luò)通信這一“雙刃劍”也給醫(yī)護(hù)服務(wù)帶來了前所未有的安全隱患。最近幾年患者個人信息泄漏遭受網(wǎng)絡(luò)詐騙、患者個人信息被篡改開錯藥、患者網(wǎng)上預(yù)約遭欺騙等事件層出不窮,這不僅嚴(yán)重阻礙了醫(yī)院向現(xiàn)代化轉(zhuǎn)型,而且人民群眾的生命財產(chǎn)安全受到了嚴(yán)重的威脅。對人們高效、便捷地使用網(wǎng)絡(luò)造成了嚴(yán)重的影響。計算機(jī)網(wǎng)絡(luò)通信技術(shù)給醫(yī)療服務(wù)帶來的幫助我們不可否認(rèn),但帶來的隱患我們也不能逃避。所以,我們要充分認(rèn)識這一把雙刃劍,“優(yōu)使其鋒,缺使其盾”,科學(xué)、高效、有序地開展醫(yī)院計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的建設(shè)。
二、醫(yī)院計算機(jī)系統(tǒng)網(wǎng)絡(luò)通信安全的定義
按照現(xiàn)代計算機(jī)系統(tǒng)網(wǎng)絡(luò)通信安全的概念,大概可以分為軟件安全和硬件安全。軟件安全一臺計算機(jī)的內(nèi)部少不了軟件的存在,計算機(jī)軟件包括系統(tǒng)軟件、支撐軟件和應(yīng)用軟件等。當(dāng)我們在操作和使用一臺計算機(jī)時,往往是運(yùn)行計算機(jī)當(dāng)中一些早已安裝好的軟件,這就需要安裝人員對軟件具有一定的甄別篩選能力。若一些不合理、不合法的計算機(jī)軟件入侵系統(tǒng),可能會導(dǎo)致整個計算機(jī)系統(tǒng)癱瘓。有些帶有病毒的惡意軟件一旦侵入一臺計算機(jī)當(dāng)中,就會進(jìn)行病毒的傳播擴(kuò)散,可引發(fā)與這臺計算機(jī)建立通信連接的其他主機(jī)遭受病毒的侵害。而醫(yī)院的工作又是人命關(guān)天的工作,一旦出現(xiàn)問題那后果是不能想象的。因此計算機(jī)網(wǎng)絡(luò)通信的軟件安全也是不容小覷的。如果說軟件是計算機(jī)網(wǎng)絡(luò)通信的工具,那么硬件就是計算機(jī)網(wǎng)絡(luò)通信的基礎(chǔ)。硬件安全既能夠保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全,同時又是軟件系統(tǒng)安全的基石??梢哉f網(wǎng)絡(luò)的運(yùn)行離不開硬件,一臺完整的計算機(jī)正是通過各種傳輸媒介連接各種硬件設(shè)備所組合而成的。計算機(jī)網(wǎng)絡(luò)通信中的硬件設(shè)備包括NIC、網(wǎng)絡(luò)電纜、開關(guān)、路由器和調(diào)制解調(diào)器等。只有硬件設(shè)備的安全穩(wěn)定,才能保證計算機(jī)網(wǎng)絡(luò)通信的正常運(yùn)轉(zhuǎn)。因此,在醫(yī)院計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)中,硬件設(shè)備的安全也是不容小覷的。
三、醫(yī)院計算機(jī)網(wǎng)絡(luò)通信中存在的安全隱患問題
(一)黑客對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的入侵
醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)具有一定的開放性和包容性,雖然采取了一些防止黑客入侵的安全措施,但是面對黑客越來越頻繁的入侵方式明顯是招架不住的。而且各種網(wǎng)絡(luò)軟件的不斷普及,為人們?nèi)粘I顜肀憷耐瑫r,也成了黑客們的保護(hù)傘。比如下載軟件會跟隨小窗口的彈出、不健康廣告的播放、不良軟件的自動下載,這對平時計算機(jī)的使用影響不大,一旦其中的不良內(nèi)存達(dá)到一定程度之后將會直接導(dǎo)致計算機(jī)系統(tǒng)的崩潰。所以他們會利用網(wǎng)絡(luò)的便捷性來對醫(yī)院網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行攻擊,通過主動攻擊和被動攻擊,以不同的方式破壞信息的有效性和完整性或者通過軟件漏洞攔截和解密重要信息,掌握醫(yī)院計算機(jī)網(wǎng)絡(luò)通信系統(tǒng),像血吸蟲般地附著在醫(yī)院計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)中,獲取有利信息謀取個人利益。這兩種攻擊都會導(dǎo)致計算機(jī)網(wǎng)絡(luò)嚴(yán)重受損,敏感數(shù)據(jù)泄露。所以一旦醫(yī)院網(wǎng)絡(luò)通信系統(tǒng)被黑客侵入,那么醫(yī)院當(dāng)中的計算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)必將受到嚴(yán)重的威脅,也勢必會影響患者的生命財產(chǎn)安全。
(二)醫(yī)院數(shù)據(jù)庫信息的丟失問題
眾所周知,醫(yī)院的數(shù)據(jù)庫是非常重要的,其中包括了患者的病例分析報告、醫(yī)生的處方醫(yī)囑、醫(yī)院的收入與支出等。但是當(dāng)下醫(yī)院數(shù)據(jù)庫信息丟失問題卻頻繁發(fā)生,尤其是中小醫(yī)院,有些醫(yī)院雖然建立了信息儲備體系,但也只是簡單的信息儲備體系沒有行之有效的儲備標(biāo)準(zhǔn),致使一些醫(yī)院的醫(yī)護(hù)人員隨意儲備信息或刪除信息,常常出現(xiàn)有利用價值的沒有儲存,沒有價值的全部儲存的局面,從而導(dǎo)致數(shù)據(jù)庫資料難以被利用。對于醫(yī)院這關(guān)系民生的重要單位來說,沒有完備的信息儲存體系是萬萬不可的。
(三)醫(yī)院的安全管理機(jī)制不完善
安全管理體系中存在的問題主要包括:在一些重要硬件設(shè)備運(yùn)轉(zhuǎn)過程中忽視了定期檢查記錄、防雷、防靜電、有效接地、定期維護(hù)的安全試驗(yàn)、安全和防火系統(tǒng)、衛(wèi)生和清潔系統(tǒng)等措施以及機(jī)房環(huán)境方面(包括溫度、濕度、通風(fēng))不符合要求。另外,對于機(jī)器故障記錄沒有標(biāo)記清楚,所用設(shè)備沒有由指定人員保管,各終端工作站也沒有各部門指定的網(wǎng)絡(luò)安全人員負(fù)責(zé)。充滿安全隱患的網(wǎng)絡(luò)通信系統(tǒng)就如同定時炸彈一樣,而醫(yī)院計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)這枚“炸彈”其爆炸后果使任何人都沒能力承擔(dān)的。
(四)醫(yī)院的偷工減料、人為破壞等問題
醫(yī)院計算機(jī)網(wǎng)絡(luò)通信安全也可能是由于某些外部因素所導(dǎo)致。例如,有些醫(yī)院為節(jié)約成本,減少人力物力的投入,選擇一些劣質(zhì)的網(wǎng)卡、電纜、路由器增加安全隱患的產(chǎn)生概率。某些醫(yī)院的計算機(jī)硬件系統(tǒng)配置的不協(xié)調(diào),使得工作人員在進(jìn)行操作時不能有效地滿足需求,只能像無頭蒼蠅一樣在網(wǎng)絡(luò)中隨意瀏覽,無形中造成人為的破壞[1]。比如,F(xiàn)acebook的服務(wù)中斷事故,正是由于操作者的不正當(dāng)操作,導(dǎo)致系統(tǒng)癱瘓。所以,醫(yī)院的網(wǎng)絡(luò)通信建設(shè)工作不僅要嚴(yán)格把控硬件質(zhì)量,還要保證醫(yī)護(hù)人員的計算機(jī)網(wǎng)絡(luò)通信操作能力。
(五)外部環(huán)境條件危害問題
外部環(huán)境所帶來的危害主要包括自然物理災(zāi)害、電力供應(yīng)不充足、區(qū)域選取不當(dāng)?shù)?。就自然物理?zāi)害而言,例如雷電、臺風(fēng)、地震等一系列自然災(zāi)害的發(fā)生,使得計算機(jī)主機(jī)、屏幕遭到了嚴(yán)重的破壞,抑或是對機(jī)房的電源開關(guān)裝置、網(wǎng)絡(luò)傳輸線路有所損壞,在初期時可能不易被發(fā)現(xiàn),又沒有經(jīng)過專業(yè)的檢查和維護(hù),長此以往不光加速了電路線路的老化,嚴(yán)重的話還可能產(chǎn)生火災(zāi)。雖然我們不能去控制自然災(zāi)害的發(fā)生,但是我們可以控制因自然災(zāi)害引發(fā)的災(zāi)害的發(fā)生。所以管控醫(yī)院計算機(jī)網(wǎng)絡(luò)通信硬件設(shè)備的建設(shè)環(huán)境、工作狀態(tài)、連接情況是勢在必行的。
四、醫(yī)院計算機(jī)網(wǎng)絡(luò)通信問題的解決對策
(一)采取必要的技術(shù)手段阻止黑客入侵
首先,可以采用防火墻技術(shù),防火墻是部署在網(wǎng)絡(luò)邊界上的安全屏障,它是連接內(nèi)部和外部網(wǎng)絡(luò)的橋梁。在它的作用下保護(hù)了數(shù)據(jù)不被輸出以及隔離了危險區(qū)域和安全區(qū)域。并且,在它的作用下不會干擾人們對風(fēng)險區(qū)域的訪問,也保證了醫(yī)院中的信息不會泄露,所以該技術(shù)是計算機(jī)網(wǎng)絡(luò)安全的重要工具[2]。其次,也可以在加密加護(hù)上采取措施,例如身份認(rèn)證技術(shù)、加密技術(shù)等。這些技術(shù)在當(dāng)前的網(wǎng)絡(luò)信息交換中使用越來越頻繁,不僅是一種通用的安全措施,也是日常生活中常用的安全手段。加密技術(shù)用于將重要的數(shù)據(jù)轉(zhuǎn)換為隨機(jī)編碼進(jìn)行傳輸,在到達(dá)目的地后,再以相同或不同的方式恢復(fù)它們。因此,該技術(shù)可用于對醫(yī)院辦公室中的某些信息數(shù)據(jù)進(jìn)行加密,并盡可能避免數(shù)據(jù)在傳輸過程中被非法篡改。身份認(rèn)證技術(shù)是計算機(jī)網(wǎng)絡(luò)中一種有效的操作員身份認(rèn)證的一項(xiàng)技術(shù)。該技術(shù)擁有一個安全、方便、穩(wěn)定、可靠的身份認(rèn)證系統(tǒng)。強(qiáng)大的用戶認(rèn)證機(jī)制可以替代傳統(tǒng)的密碼認(rèn)證機(jī)制,防止密碼欺詐,惡意入侵和員工破壞該技術(shù)可以檢測用戶或設(shè)備的身份信息,包括用戶名和密碼、身份證和PKI證書。這對維護(hù)醫(yī)院網(wǎng)絡(luò)信息安全也起到了一定的作用。最后,就是訪問控制技術(shù)、檢測和控制技術(shù),這些技術(shù)指導(dǎo)在未經(jīng)授權(quán)時,計算機(jī)網(wǎng)絡(luò)系統(tǒng)是不允許用戶進(jìn)行訪問和使用相應(yīng)的所需資源。所以在對醫(yī)院某些重要信息的存儲及提取時,醫(yī)院醫(yī)務(wù)人員必須建立權(quán)限控制,并根據(jù)不同的身份采取不同的訪問限制。此項(xiàng)技術(shù)在一定程度上也對醫(yī)院網(wǎng)絡(luò)技術(shù)通信有一定的保障。而且這其中存在一個等級轉(zhuǎn)換,從二級到七級對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用軟件或網(wǎng)站內(nèi)容進(jìn)行檢測,并采取適當(dāng)?shù)目刂拼胧乐咕W(wǎng)絡(luò)流量被誤用而帶來一系列有害的信息影響了網(wǎng)絡(luò)安全。
(二)對數(shù)據(jù)開啟備份功能并及時恢復(fù)丟失數(shù)據(jù)
建立數(shù)據(jù)嚴(yán)格且鮮明的數(shù)據(jù)存儲制度,對于一些病人的基本信息進(jìn)行備份,醫(yī)院當(dāng)中所涉及的重要資料都應(yīng)該加以備份,以避免各種硬件故障,或是病毒、黑客等造成的網(wǎng)絡(luò)癱瘓,使病人的信息遭到丟失。醫(yī)院的數(shù)據(jù)庫是一個極其龐大的信息交流平臺,里面包括了患者及醫(yī)院本身的各類信息,因此極其重要。醫(yī)院對自身的數(shù)據(jù)庫資料信息要做到存必有用、存必備份、存必加密的三存原則,極大程度的保障患者的個人生命財產(chǎn)安全。
(三)采取行政措施對醫(yī)院安全管理機(jī)制進(jìn)行完善
醫(yī)院網(wǎng)絡(luò)的安全不僅僅是技術(shù)問題同時也是管理問題。因此,除了在網(wǎng)絡(luò)設(shè)備中增加安全服務(wù)功能和完善系統(tǒng)安全技術(shù)之外,還可以根據(jù)管理原則來提高系統(tǒng)保密性,建立更為完善的安全管理體系和安全管理機(jī)制,從而保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)正常健康的運(yùn)行。加強(qiáng)信息安全基礎(chǔ)設(shè)施建設(shè),其中包括應(yīng)急響應(yīng)、技術(shù)防范和功能齊全的公共加密基礎(chǔ)設(shè)施,以達(dá)到協(xié)調(diào)的安全技術(shù)平臺。還需制定一套適合醫(yī)院的網(wǎng)絡(luò)信息安全法律,逐步建立安全體系、安全標(biāo)準(zhǔn)、安全策略、安全機(jī)制等一系列保障措施。對醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的監(jiān)管,對醫(yī)院所涉及的各種信息進(jìn)行明確清晰的劃分。
(四)提高醫(yī)院工作人員的安全意識
醫(yī)院具有開放性特征,每天會接收到大量的信息。對此便會為非法分子提供更多的利用空間。他們借助于更加開放的平臺對醫(yī)院網(wǎng)絡(luò)信息進(jìn)行侵入,對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行盜取。所以面對大量信息,在處理時要格外小心注意,不要輕易打開通信軟件推送的附件或可執(zhí)行文件尤其要特別注意文件的后綴名。同時,全院醫(yī)務(wù)人員要有良好的安全意識和明確的職責(zé)分工,有意識的承擔(dān)相應(yīng)的法律義務(wù)。在這一方面的解決辦法上,可以有針對性地對醫(yī)院工作人員進(jìn)行網(wǎng)絡(luò)安全教育,想要制定一套合適的網(wǎng)絡(luò)安全制度,需要人力、物力和財力的投入。因此,各級醫(yī)院領(lǐng)導(dǎo)必須高度重視。培養(yǎng)醫(yī)院全體人員的安全意識,醫(yī)院的各級領(lǐng)導(dǎo)干部首先要具備網(wǎng)絡(luò)安全常規(guī)意識,讓他們認(rèn)識到在某種意義上,保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)醫(yī)院的安全,同時增加和完善專業(yè)計算機(jī)管理的職位。例如,醫(yī)院計算機(jī)安全領(lǐng)導(dǎo)小組就是一個監(jiān)督機(jī)構(gòu),他們需要定期監(jiān)督網(wǎng)絡(luò)運(yùn)行,審查網(wǎng)絡(luò)運(yùn)行記錄,檢查各種系統(tǒng)的執(zhí)行情況,審查系統(tǒng)和網(wǎng)絡(luò)管理部門提交的定期報告,審查部門挑選的網(wǎng)絡(luò)安全人員的工作記錄。這些措施都能更加有效地提高醫(yī)院全體工作人員的安全意識,避免非法人員入侵對醫(yī)院計算機(jī)網(wǎng)絡(luò)所造成的侵?jǐn)_。工作人員也應(yīng)該對來訪醫(yī)院機(jī)房等相關(guān)區(qū)域的人員有一定的防范意識,將“無關(guān)人員,禁止進(jìn)入”的口號落實(shí)。
(五)對計算機(jī)硬件、軟件方面定期維護(hù)和升級
要注意及時更新系統(tǒng)補(bǔ)丁以及殺毒軟件規(guī)則庫,雖然殺毒軟件并非完全可信,但及時更新總能加強(qiáng)防范作用,部分新生成的免殺木馬可能在一定程度上躲避檢測;出于便利性,總會有弱口令以及口令復(fù)用的情況存在,事實(shí)上口令問題的存在使得大部分技術(shù)手段都趨近于失效,僅能從源頭阻止這類問題的發(fā)生,即加強(qiáng)密碼的復(fù)雜度以及盡可能在不同平臺下使用不同的密碼,不要輕易將重要信息泄露給外部,信息泄露的多少很多時候決定了攻擊的成功率;在外部環(huán)境中要警惕可疑的無線信號,中間人攻擊常發(fā)生在此類環(huán)境下,可能導(dǎo)致部分賬戶密碼泄露。最后一點(diǎn)不容忽視的是對病毒的防控,采取適當(dāng)措施防控病毒侵襲也是進(jìn)一步提高局域網(wǎng)安全性的重要手段。引入集中管理,統(tǒng)一分發(fā),定期自動更新網(wǎng)絡(luò)殺毒軟件,限制從不正當(dāng)途徑中下載盜版軟件,還要在使用軟盤數(shù)據(jù)和電子郵件之前采取防病毒措施,這些都可以預(yù)防和控制病毒。另一方面要定期修復(fù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)漏洞,一些系統(tǒng)漏洞會侵入該醫(yī)院局域網(wǎng)。最為普遍的是Windows系統(tǒng),它的系統(tǒng)在升級過程中補(bǔ)丁、漏洞會比較多,因此微軟公司常常在官網(wǎng)上發(fā)布一些修補(bǔ)軟件。這時就需要醫(yī)院中的網(wǎng)絡(luò)維護(hù)人員認(rèn)清正版的升級補(bǔ)丁并及時進(jìn)行下載安裝,防止出現(xiàn)一些被病毒利用的安全漏洞。隨著醫(yī)院不斷由“信息化”走向“智慧化”,這對醫(yī)療方面的工作有了更強(qiáng)的幫助作用,方便了病患與醫(yī)生之間的交流。但是這其中存在的網(wǎng)絡(luò)完全問題也不可以被忽視,它涉及著用戶的隱私問題。對此問題必須采取全面且具有覆蓋性的維護(hù)方案,及時對網(wǎng)絡(luò)問題加以解決。因此,加強(qiáng)醫(yī)院網(wǎng)絡(luò)和信息安全迫在眉睫。
五、結(jié)束語
綜上所述,醫(yī)院應(yīng)結(jié)合實(shí)際投資和網(wǎng)絡(luò)安全需求,建立一個全面可行的安全策略,概括地講就是利用路由器、防火墻和服務(wù)器,通過軟硬件的結(jié)合,在局域網(wǎng)內(nèi)外、客戶端和服務(wù)器之間、用戶和網(wǎng)絡(luò)之間建立了一道屏障。同時,加強(qiáng)日常管理,做好病毒防范和重要數(shù)據(jù)備份工作,最大限度地降低醫(yī)院網(wǎng)絡(luò)攻擊的概率和成功率,確保網(wǎng)絡(luò)安全運(yùn)行。醫(yī)院也要全面加強(qiáng)網(wǎng)絡(luò)和信息安全保護(hù),為患者在就醫(yī)過程中提供更加方便快捷、優(yōu)質(zhì)的高質(zhì)量服務(wù),以滿足患者及醫(yī)護(hù)人員的需求,實(shí)現(xiàn)造福人類的目標(biāo)。
作者:邵琰