醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：面對(duì)信息化建設(shè)潮流，醫(yī)院建立信息化系統(tǒng)已經(jīng)不可避免，信息系統(tǒng)的運(yùn)作離不開網(wǎng)絡(luò)的支持。但是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)安全受到攻擊的可能性越大。對(duì)于醫(yī)院來說，經(jīng)常遇到的是計(jì)算機(jī)病毒安全問題，計(jì)算機(jī)病毒具有很大的傳染性，在計(jì)算機(jī)系統(tǒng)中只要出現(xiàn)某些病毒，就會(huì)給整個(gè)系統(tǒng)造成影響。為了保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)更好地提供服務(wù)，本文將會(huì)針對(duì)目前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題進(jìn)行分析，同時(shí)提供相應(yīng)的解決對(duì)策。

關(guān)鍵詞：計(jì)算機(jī)；信息系統(tǒng)；網(wǎng)絡(luò)安全問題

0引言

目前，很多醫(yī)院的醫(yī)療設(shè)備都已經(jīng)進(jìn)入信息化管理階段，對(duì)于信息網(wǎng)絡(luò)技術(shù)的使用雖然減輕了管理人員的工作負(fù)擔(dān)，但是也帶來了很多安全隱患，在醫(yī)院信息系統(tǒng)中，存放的都是一些患者或是醫(yī)院重要的信息，如果出現(xiàn)泄露等危險(xiǎn)事件，將會(huì)極大地影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，涉及醫(yī)院服務(wù)、醫(yī)療、決策、經(jīng)營(yíng)等方面內(nèi)容，為了保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)獲得更好發(fā)展，加強(qiáng)系統(tǒng)安全管理非常重要。

1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全存在的問題

1.1內(nèi)部問題

在網(wǎng)絡(luò)規(guī)模不斷擴(kuò)展的過程中，病毒進(jìn)入網(wǎng)絡(luò)系統(tǒng)的途徑不斷增多，目前多數(shù)網(wǎng)絡(luò)病毒以損耗系統(tǒng)資源為主要手段，比較常見的病毒：如蠕蟲病毒，這樣的病毒對(duì)醫(yī)院網(wǎng)絡(luò)安全帶來很大的影響，在計(jì)算機(jī)運(yùn)作中，很容易受到病毒的破壞，而且病毒攻擊范圍比較廣，被人們認(rèn)為是社會(huì)的公害[1-4]。首先，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)經(jīng)常會(huì)遇到內(nèi)網(wǎng)外聯(lián)感染病毒情況。有些單位都是將計(jì)算機(jī)與互聯(lián)網(wǎng)連接在一起，而且也會(huì)連接醫(yī)院的醫(yī)療網(wǎng)，雖然兩個(gè)物理連接存在隔斷，但是一旦計(jì)算機(jī)感染上了病毒，就會(huì)通過連接渠道將病毒傳播給醫(yī)療網(wǎng)系統(tǒng)。其次，在醫(yī)院進(jìn)行計(jì)算機(jī)管理源中，因?yàn)榻?jīng)常進(jìn)行文件共享，為了資料傳輸方便，都是使用相同的局域網(wǎng)，用戶可以隨便進(jìn)入系統(tǒng)的共享盤中，也會(huì)因?yàn)椴僮鞑划?dāng)，錯(cuò)誤出現(xiàn)修改機(jī)密資料，進(jìn)而導(dǎo)致突發(fā)情況。最后，計(jì)算機(jī)配發(fā)系統(tǒng)也會(huì)遭到病毒的入侵。因?yàn)椴粩噙M(jìn)行硬盤克隆，病毒很容易進(jìn)入到程序中，感染的病毒會(huì)以非?？斓乃俣冗M(jìn)行傳播，一旦母盤被病毒感染，那么之后配發(fā)的計(jì)算機(jī)也會(huì)遭到病毒的侵蝕。

1.2外部問題

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是相對(duì)脆弱的，它很容易受到外部影響，所以給設(shè)備提供良好的環(huán)境，會(huì)延長(zhǎng)設(shè)備的使用期限。特別是網(wǎng)絡(luò)的硬件設(shè)施，對(duì)于解放軍總醫(yī)院來說，有將近數(shù)百臺(tái)交換設(shè)備，但是有些設(shè)備的使用都超過5年了，設(shè)備的更新比較慢，維修管理不夠合理，也會(huì)影響設(shè)備使用的安全性，對(duì)于這些比較重要的設(shè)備，還要在一定的使用期限內(nèi)使用，才能更好地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。首先，經(jīng)常將移動(dòng)介質(zhì)與醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行連接，很容易傳播病毒。用戶在利用U盤、移動(dòng)硬盤、軟盤等與計(jì)算機(jī)連接時(shí)，也很容易造成病毒的傳播。盜版的軟件不僅在質(zhì)量上沒有保證，同時(shí)也會(huì)攜帶一些病毒，而且這些病毒是很難清除的，這些移動(dòng)介質(zhì)能為病毒的傳播提供更好的渠道，而且網(wǎng)絡(luò)管理人員無法控制。其次，就是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)會(huì)經(jīng)常遭到不法分子的破壞，造成系統(tǒng)中機(jī)密的文件泄露或是丟失等情況。

2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)對(duì)策

2.1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備安全維護(hù)

2.1.1交換機(jī)和布線

醫(yī)院使用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的中心交換機(jī)，一般可以采取雙機(jī)熱備份，這樣可以應(yīng)對(duì)突發(fā)問題。在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中，干線可以多使用光纖，同時(shí)備份。在機(jī)器端和光纖之間可以使用雙絞線進(jìn)行屏蔽，這樣可以避免線路之間出現(xiàn)交叉纏繞情況[5，6]。新建設(shè)的網(wǎng)絡(luò)，盡量減少交換機(jī)之間的距離，這樣可以保證信號(hào)的有效傳輸，做好跳線備份。

2.1.2服務(wù)器和邊界安全

選擇雙機(jī)熱備份在線集群，是利用心跳線實(shí)現(xiàn)服務(wù)器之間的信息心跳服務(wù)，一旦遇到機(jī)器出現(xiàn)故障的情況，需要及時(shí)與另一臺(tái)設(shè)備進(jìn)行連接，同時(shí)能夠保證系統(tǒng)切換迅速，網(wǎng)絡(luò)能夠正常運(yùn)行。另外，就是做到檢測(cè)入侵（IDS）、安全審計(jì)、定期運(yùn)行檢測(cè)、病毒防治、定期重啟等安全管理。在遇到外網(wǎng)黑客攻擊時(shí)，需要運(yùn)用技術(shù)將內(nèi)外物理網(wǎng)斷開，這樣可以更好地保護(hù)醫(yī)院網(wǎng)絡(luò)信息。在進(jìn)行醫(yī)院內(nèi)外網(wǎng)信息傳遞時(shí)，如果使用移動(dòng)硬盤或是U盤等介質(zhì)，比如：在Internet網(wǎng)絡(luò)中院內(nèi)LIS檢驗(yàn)信息，以此來保證網(wǎng)絡(luò)的安全。在安裝新軟件中，需要在單獨(dú)的子網(wǎng)中進(jìn)行操作，等到一定時(shí)機(jī)再將其接入內(nèi)網(wǎng)。

2.2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)安全維護(hù)

2.2.1數(shù)據(jù)庫

數(shù)據(jù)庫主要是針對(duì)醫(yī)院的作業(yè)進(jìn)行管理，實(shí)現(xiàn)全量備份、周備、日備等功能，之后轉(zhuǎn)錄到儲(chǔ)存磁帶中。在訪問數(shù)據(jù)庫中，通過口令強(qiáng)度、鑒別方式和鑒別次數(shù)，采取加密算法進(jìn)行安全管理，通過密碼權(quán)限設(shè)定，保證網(wǎng)絡(luò)安全。將數(shù)據(jù)進(jìn)行加密其實(shí)就是把信息隱蔽起來，這樣在傳輸過程中就不會(huì)遇到被分解或是竊取的情況，從而保證信息傳輸?shù)陌踩??？梢允褂肙racle語言環(huán)境系統(tǒng)，因?yàn)樵摂?shù)據(jù)庫自身具有RBAC訪問機(jī)制，這樣可以更好地進(jìn)行系統(tǒng)安全檢測(cè)。

2.2.2檢測(cè)病毒入侵和防范

80%的病毒會(huì)從系統(tǒng)漏洞處入侵，實(shí)現(xiàn)病毒傳播和感染，所以，加強(qiáng)對(duì)系統(tǒng)病毒、補(bǔ)丁的修補(bǔ)和檢查非常重要。醫(yī)院在服務(wù)器和客戶機(jī)上可以安裝統(tǒng)一版本的病毒軟件，做到及時(shí)進(jìn)行引擎殺毒和病毒更新，進(jìn)行服務(wù)器網(wǎng)絡(luò)登錄腳本編寫，這樣可以給客戶端自動(dòng)安裝殺毒軟件。也可以安全安裝入侵檢測(cè)系統(tǒng)（IDS），對(duì)網(wǎng)絡(luò)中異常情況進(jìn)行實(shí)時(shí)檢測(cè)。還可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中建立防火墻，加強(qiáng)計(jì)算機(jī)病毒的預(yù)防和解除，從而加強(qiáng)對(duì)本地醫(yī)院信息系統(tǒng)的保護(hù)。

2.2.3操作系統(tǒng)

加強(qiáng)網(wǎng)絡(luò)訪問、用戶權(quán)限、文件訪問、賬號(hào)等管理，做好定期審計(jì)和檢查故障記錄，這樣可以有效檢查出違規(guī)訪問情況，同時(shí)可以將系統(tǒng)報(bào)錯(cuò)信息和警告日志記錄下來，方便以后遇到相同問題對(duì)癥下藥。進(jìn)行注冊(cè)表修改，可以將客戶端系統(tǒng)屏蔽掉，這樣客戶桌面就不會(huì)顯示內(nèi)容，而且不會(huì)訪問到系統(tǒng)中的資源。還有就是下載一些系統(tǒng)補(bǔ)丁，將不需要的端口關(guān)閉，避免系統(tǒng)出現(xiàn)各種漏洞造成安全隱患。比如：在受到蠕蟲病毒干擾時(shí)，可以將服務(wù)器和相關(guān)的工作站CMOS設(shè)置好密碼，關(guān)閉不需要的USB接口、軟驅(qū)、光驅(qū)等，避免軟盤、光盤和U盤的大量使用。

2.3醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用軟件安全維護(hù)

2.3.1鑒別和識(shí)別

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)會(huì)涉及很多角色，比如：藥房維護(hù)人員、掛號(hào)操作員、檢驗(yàn)操作員、收費(fèi)操作員、護(hù)士等，在系統(tǒng)安全管理中，可以將這些用戶和多個(gè)角色進(jìn)行聯(lián)系，這樣用戶在進(jìn)行系統(tǒng)操作時(shí)，可以通過鑒別角色獲取操作權(quán)限。比如：在藥房維護(hù)過程中，無法執(zhí)行掛號(hào)操作權(quán)限，每個(gè)角色都有自己的安全屬性設(shè)定，比如：完成實(shí)習(xí)的人員，在期限已滿的時(shí)候，需要將所有權(quán)限解除。

2.3.2系統(tǒng)訪問

在單個(gè)用戶以多個(gè)角色進(jìn)行系統(tǒng)訪問時(shí)，會(huì)降低系統(tǒng)負(fù)荷。為了保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全，選擇全球使用的MAC地址進(jìn)行綁定，比如將某個(gè)配藥窗口和一臺(tái)MAC主機(jī)地址進(jìn)行綁定，這時(shí)系統(tǒng)就會(huì)指定該用戶只能在該機(jī)器上進(jìn)行配藥窗口操作。

2.3.3安全審計(jì)

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中，安全審計(jì)模塊可以使用HIS、PACS、LIS等進(jìn)行交換數(shù)據(jù)審計(jì)，將審計(jì)內(nèi)容進(jìn)行記錄，比如：用戶名、IP地址、操作時(shí)間、結(jié)果和事件等信息，加強(qiáng)對(duì)審計(jì)結(jié)果的維護(hù)，比如：定期分析和導(dǎo)出等[7，8]。用戶在操作網(wǎng)絡(luò)系統(tǒng)中，需要進(jìn)行訪問控制，將用戶和自身角色進(jìn)行綁定，從而控制每個(gè)角色操作權(quán)限，用戶登錄設(shè)置密碼。

2.4醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施

2.4.1安全組織

在醫(yī)院每個(gè)工作站點(diǎn)，工作人員可以根據(jù)實(shí)際情況落實(shí)病毒防治工作，一般都是加強(qiáng)對(duì)網(wǎng)絡(luò)安全漏洞和病毒的查殺，醫(yī)院可以引進(jìn)一些專門的計(jì)算機(jī)病毒管理小組，加大計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)力度。這些小組人員可以將醫(yī)院信息系統(tǒng)經(jīng)常遇到的故障和解決辦法進(jìn)行記錄，從而增加病毒防范的經(jīng)驗(yàn)，提高醫(yī)院信息系統(tǒng)的預(yù)防能力。對(duì)于醫(yī)院各部門計(jì)算機(jī)維護(hù)人員，要求責(zé)任到人，避免維修人員相互推脫責(zé)任，使問題更加嚴(yán)重，做到一旦出現(xiàn)問題能夠及時(shí)找到責(zé)任人。

2.4.2建立網(wǎng)絡(luò)安全管理制度

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)設(shè)備、技術(shù)文檔和工作人等模塊，建立“第三方”訪問管理制度。其中制定相關(guān)人員進(jìn)行服務(wù)器管理和維護(hù)，一般都是主觀掌握服務(wù)器密碼和信息，同時(shí)要定期進(jìn)行修改和保存。在每次更新服務(wù)器時(shí)，需要先發(fā)出BBS公告，在制定好應(yīng)急對(duì)策后，進(jìn)行升級(jí)。網(wǎng)絡(luò)設(shè)備的管理有專門人員進(jìn)行記錄和檢測(cè)，按照相關(guān)規(guī)定進(jìn)行系統(tǒng)訪問操作。對(duì)機(jī)房和配線間的灰塵要及時(shí)清理，保證這些工作間干凈整潔。

3結(jié)論

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷完善，醫(yī)院在不斷更新和升級(jí)設(shè)備和系統(tǒng)中，都要時(shí)刻注意做好系統(tǒng)安全管理和維護(hù)。要多借鑒以往的安全維護(hù)經(jīng)驗(yàn)，積極利用新技術(shù)，加大對(duì)醫(yī)院網(wǎng)絡(luò)安全管理的力度。建立嚴(yán)格的網(wǎng)絡(luò)管理和維護(hù)制度，保證醫(yī)院網(wǎng)絡(luò)能夠得到實(shí)時(shí)安全監(jiān)測(cè)，做到故障及時(shí)維修，從而保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的更好運(yùn)行。

參考文獻(xiàn)：

[1]孫明東.小議醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)常見的安全問題及措施[J].科技創(chuàng)新與應(yīng)用，2016（24）：96.

[2]岳耀梅.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及檢測(cè)防御對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（9）：122-123.

[3]舒孝文.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].中國(guó)管理信息化，2016，19（14）：149-150.

[4]譚琳，熊傳梅，陳李莉.醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的問題及對(duì)策[J].醫(yī)療裝備，2017，30（6）：55-56.

[5]孔力.對(duì)數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及對(duì)策的分析[J].電子技術(shù)與軟件工程，2017（16）：203.

[6]周松.淺談醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全問題及有效控制[J].經(jīng)濟(jì)管理：全文版，2016（8）：00176-00177.

[7]王威.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].建筑工程技術(shù)與設(shè)計(jì)，2016（12）：00245.

[8]成萍，伍勇安.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題與防范措施的研究[J].數(shù)字技術(shù)與應(yīng)用，2016（5）：198.

作者：朱懿 單位：蚌埠市第三人民醫(yī)院