摘 要：當(dāng)前，我國(guó)科技迅猛發(fā)展，各種高新技術(shù)已經(jīng)滲透到各行各業(yè)的工作中，進(jìn)一步提高了工作效率，推動(dòng)著信息化建設(shè)工作的開(kāi)展。但信息化帶來(lái)便捷性的同時(shí)，也給網(wǎng)絡(luò)安全問(wèn)題提出了新的挑戰(zhàn)，相關(guān)人員必須做好全面的防護(hù)措施，保障網(wǎng)絡(luò)安全。
　　關(guān)鍵詞：醫(yī)院信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)措施
　　中圖分類號(hào)：R197 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004-7344（2018）27-0336-01
　　引 言
　　隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，醫(yī)院作為醫(yī)療服務(wù)單位，對(duì)信息化建設(shè)的重視程度更高，很多醫(yī)院都已經(jīng)構(gòu)建起完善的醫(yī)療信息體系，基本上實(shí)現(xiàn)了管理信息化和服務(wù)一體化的目標(biāo)，不但促進(jìn)了醫(yī)院整體運(yùn)行效率的有效提升，而且也為患者提供了便捷的服務(wù)。但是各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中的廣泛應(yīng)用，使得網(wǎng)絡(luò)管理工作變得日趨復(fù)雜，特別是惡意軟件和不良網(wǎng)絡(luò)的肆意攻擊，給醫(yī)院的網(wǎng)絡(luò)安全帶來(lái)巨大威脅。
　　1 影響醫(yī)院網(wǎng)絡(luò)安全的因素
　　1.1 網(wǎng)絡(luò)運(yùn)行的外部環(huán)境
　　適宜的溫度、濕度和不間斷供電是保證網(wǎng)絡(luò)設(shè)備正常運(yùn)轉(zhuǎn)的前提條件，同時(shí)，也要避免火災(zāi)、水災(zāi)、雷電、靜電、盜竊等自然災(zāi)害和人為因素的破壞。
　　1.2 計(jì)算機(jī)病毒對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的破壞
　　近年來(lái)計(jì)算機(jī)病毒發(fā)展非常迅速，醫(yī)院系統(tǒng)一旦感染上病毒，就可造成醫(yī)院信息系統(tǒng)癱瘓，進(jìn)而給醫(yī)院的正常工作帶來(lái)?yè)p害。
　　1.3 由于工作需要接入外部系統(tǒng)
　　比如醫(yī)保系統(tǒng)、區(qū)域醫(yī)療服務(wù)平臺(tái)等，而這些外部系統(tǒng)都是通過(guò)互聯(lián)網(wǎng)和醫(yī)院的系統(tǒng)連接的。一旦出現(xiàn)黑客入侵，相關(guān)數(shù)據(jù)便可能面臨丟失或竊取的風(fēng)險(xiǎn)。
　　1.4 醫(yī)院信息系統(tǒng)在穩(wěn)定性方面存在問(wèn)題
　　由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，工作人員在操作過(guò)程中造成系統(tǒng)損壞或數(shù)據(jù)的丟失。
　　1.5 缺乏安全策略
　　忽視了許多站點(diǎn)在防火墻上的配置，有可能無(wú)意識(shí)擴(kuò)大了訪問(wèn)權(quán)限，這給一些不懷好意的人造成可乘之機(jī)。
　　2 醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施
　　2.1 創(chuàng)建網(wǎng)絡(luò)安全管理制度
　　醫(yī)院創(chuàng)建并執(zhí)行網(wǎng)絡(luò)安全管理制度才是維護(hù)網(wǎng)絡(luò)安全的重要保障，各地區(qū)的各個(gè)醫(yī)院要結(jié)合自身實(shí)際情況，構(gòu)建網(wǎng)絡(luò)安全制度，采用科學(xué)的網(wǎng)絡(luò)系統(tǒng)應(yīng)用方法及合理的管理制度不斷推動(dòng)信息化建設(shè)。此外還要加強(qiáng)對(duì)醫(yī)院工作人員網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)和應(yīng)用技術(shù)的培養(yǎng)，建立內(nèi)部網(wǎng)絡(luò)安全應(yīng)急機(jī)構(gòu)，確保工作團(tuán)隊(duì)在安全問(wèn)題發(fā)生的第一時(shí)間專業(yè)性地采取應(yīng)急措施解決問(wèn)題，維護(hù)醫(yī)院的網(wǎng)絡(luò)安全，并確保整個(gè)執(zhí)行過(guò)程中有章可循。
　　2.2 部署殺毒軟件和終端安全管理
　　醫(yī)院的網(wǎng)絡(luò)防護(hù)要充分發(fā)揮殺毒軟件的作用，做好日常的漏洞修復(fù)和減少病毒侵害工作，如采用SEP11防病毒軟件，發(fā)揮防病毒和反間諜軟件的功能，同時(shí)實(shí)現(xiàn)對(duì)客戶端用戶操作的管控，最大程度上檢測(cè)和維護(hù)網(wǎng)絡(luò)安全，提高發(fā)現(xiàn)問(wèn)題的反應(yīng)能力。另外，醫(yī)院信息系統(tǒng)各服務(wù)器與終端裝有的操作系統(tǒng)不同，那么就要充分做好日常維護(hù)和監(jiān)控管理工作，維護(hù)信息的基礎(chǔ)設(shè)施，同時(shí)也為信息資源的有效應(yīng)用提供便利條件。
　　2.3 實(shí)施科學(xué)的管理方法
　　①物理隔離。對(duì)醫(yī)院內(nèi)部敏感的職能部門或機(jī)構(gòu)使用的電腦，可以采取硬盤、網(wǎng)線隔離的網(wǎng)絡(luò)設(shè)計(jì)模式；在醫(yī)保上傳服務(wù)器與HIS服務(wù)器之間建立超強(qiáng)功能防火墻，確保靜態(tài)數(shù)據(jù)包對(duì)數(shù)據(jù)的合理篩選、認(rèn)證和避免HIS網(wǎng)絡(luò)的數(shù)據(jù)外泄；利用VLAN子網(wǎng)劃分技術(shù)對(duì)樓層間負(fù)責(zé)聯(lián)系的各類交換機(jī)和服務(wù)器進(jìn)行層層防護(hù)管理；綁定各臺(tái)電腦的IP地址和MAC地址，防止非法計(jì)算機(jī)接入。②數(shù)據(jù)備份和恢復(fù)。數(shù)據(jù)備份的目的是當(dāng)網(wǎng)絡(luò)發(fā)生安全問(wèn)題后導(dǎo)致數(shù)據(jù)丟失或損壞，利用備份的數(shù)據(jù)可以及時(shí)進(jìn)行系統(tǒng)恢復(fù)。網(wǎng)絡(luò)安全管理人員須結(jié)合醫(yī)院自身實(shí)際，對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行不同級(jí)別的保護(hù)和備份，常用的備份系統(tǒng)是HIS服務(wù)器，可使醫(yī)院的數(shù)據(jù)實(shí)現(xiàn)自動(dòng)、定時(shí)、完整、本地或異地的存儲(chǔ)備份，也可以刻盤保存或拷貝留存，為恢復(fù)數(shù)據(jù)提供了有利條件。③操作系統(tǒng)管控。對(duì)服務(wù)器運(yùn)用雙機(jī)容錯(cuò)與雙機(jī)熱備對(duì)應(yīng)方案；對(duì)一些重要的硬件設(shè)備，可以采用UPS主機(jī)設(shè)備供電，確保主機(jī)電壓穩(wěn)定；將主干網(wǎng)絡(luò)鏈路構(gòu)建成冗余模式，在發(fā)生部分線路故障后可利用冗余模式完成數(shù)據(jù)傳輸；通過(guò)權(quán)限設(shè)置，實(shí)施分級(jí)管理等措施，可有效減少越權(quán)和修改數(shù)據(jù)的現(xiàn)象發(fā)生。同時(shí)還要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行動(dòng)態(tài)跟蹤和預(yù)警，保證信息使用安全。④嚴(yán)禁工作人員在網(wǎng)上使用娛樂(lè)軟件或游戲軟件，避免由于病毒造成的網(wǎng)絡(luò)癱瘓事件的發(fā)生。
　　2.4 加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)管理
　�、倬W(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)。監(jiān)測(cè)醫(yī)院網(wǎng)絡(luò)中實(shí)時(shí)數(shù)據(jù)傳輸狀況，相關(guān)監(jiān)測(cè)結(jié)果通過(guò)數(shù)字壓縮功能傳輸至監(jiān)控中心，當(dāng)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題則立即發(fā)送報(bào)警，確保第一時(shí)間處理，為醫(yī)院網(wǎng)絡(luò)安全提供可靠保證，提升網(wǎng)絡(luò)安全監(jiān)測(cè)效果。②日志文件查詢。通過(guò)查詢監(jiān)控對(duì)象統(tǒng)計(jì)和分析，確保能夠及時(shí)、準(zhǔn)確、全面了解醫(yī)院網(wǎng)絡(luò)整體狀況，對(duì)于出現(xiàn)的安全隱患可以盡快采取解決措施，避免發(fā)生故障與問(wèn)題[3]。③中心機(jī)房監(jiān)控系統(tǒng)。醫(yī)院信息中心要對(duì)中心機(jī)房配電系統(tǒng)、UPS機(jī)組監(jiān)控系統(tǒng)、溫濕度檢測(cè)等系統(tǒng)的實(shí)時(shí)監(jiān)控。提高機(jī)房管理工作效率并提供安全舒適的工作環(huán)境，提升網(wǎng)絡(luò)的安全性。④醫(yī)院網(wǎng)站托管第三方。網(wǎng)站的應(yīng)用服務(wù)與數(shù)據(jù)庫(kù)分離（應(yīng)用服務(wù)器在第三方，數(shù)據(jù)庫(kù)在醫(yī)院，通過(guò)接口連接），同時(shí)與第三方簽定各項(xiàng)保密協(xié)議。⑤云安全管理平臺(tái)。通常要利用虛擬化平臺(tái)，集中管理所有的安全措施，主要包括數(shù)據(jù)防丟失、安全信息與事件管理及終端保護(hù)方案等，可以提供相關(guān)的云服務(wù)，通過(guò)虛擬化的形式為醫(yī)院節(jié)省維護(hù)成本。
　　3 結(jié)束語(yǔ)
　　綜上所述，醫(yī)院信息化建設(shè)已經(jīng)成為新時(shí)期醫(yī)院運(yùn)營(yíng)和發(fā)展的重要措施，而加強(qiáng)對(duì)網(wǎng)絡(luò)安全防護(hù)工作也成為了重中之重。在今后的發(fā)展過(guò)程中，還會(huì)出現(xiàn)更多網(wǎng)絡(luò)安全問(wèn)題，醫(yī)院必須通過(guò)制度嚴(yán)加管理，提高防范工作的執(zhí)行效率，進(jìn)一步促進(jìn)信息化建設(shè)。
　　參考文獻(xiàn)
　　[1]鮑懷東.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)[J].電子技術(shù)與軟件工程，2017，11（3）：221.
　　[2]黃 艷.試談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)[J].電腦編程技巧與維護(hù)，2017，2（6）：84.
　　[3]李 煒.云計(jì)算技術(shù)在醫(yī)院信息化建設(shè)的應(yīng)用探討分析[J].信息技術(shù)，2014（4）：142～148.
　　[4]陳 程.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].電子技術(shù)與軟件工程，2016（18）：230.
　　收稿日期：2018-8-14

相關(guān)熱詞搜索：網(wǎng)絡(luò)安全 淺談 信息化 防護(hù) 措施