醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)策范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：在科學(xué)技術(shù)持續(xù)發(fā)展的背景下，網(wǎng)絡(luò)已經(jīng)被廣泛應(yīng)用于人們的生活生產(chǎn)中。當(dāng)前大多數(shù)醫(yī)院已經(jīng)開始運(yùn)用網(wǎng)絡(luò)開展醫(yī)院日常管理工作。隨之而來(lái)的是網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，成為大眾普遍關(guān)注的熱點(diǎn)問(wèn)題。本文簡(jiǎn)要闡述了影響醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全的各種因素，探討醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作對(duì)策。

關(guān)鍵詞：醫(yī)院；計(jì)算機(jī)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

如今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)是人們生活生產(chǎn)中不可或缺的重要工具。同樣在醫(yī)院中計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，如在醫(yī)院財(cái)務(wù)、醫(yī)院藥房、收費(fèi)、病房管理等方面計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮著十分重要的作用。基于此，應(yīng)該高度重視醫(yī)院計(jì)算信息網(wǎng)絡(luò)安全管理工作，以確保醫(yī)院工作的順利開展。計(jì)算機(jī)網(wǎng)絡(luò)在提升醫(yī)院服務(wù)水平，提高醫(yī)院社會(huì)經(jīng)濟(jì)效益的同時(shí)也面臨著日益嚴(yán)重的安全威脅。網(wǎng)絡(luò)安全問(wèn)題給醫(yī)院帶來(lái)的損失不容忽視的，因此，必須做好醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作。

一、影響醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全的因素分析

（一）物理因素

（1）布線。作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素之一，布線的重要性不言而喻。如果醫(yī)院計(jì)算網(wǎng)絡(luò)發(fā)生線路斷裂、纏繞的現(xiàn)象，就可能導(dǎo)致網(wǎng)絡(luò)中斷、信號(hào)紊亂的問(wèn)題，導(dǎo)致醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行異常。（2）中心機(jī)房。它是醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的控制中心。中心機(jī)房的環(huán)境對(duì)于醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全的影響較大。因此，應(yīng)該充分重視中心機(jī)房的網(wǎng)絡(luò)安全防護(hù)工作，以確保醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的正常運(yùn)行。（3）服務(wù)器。通常來(lái)說(shuō)，服務(wù)器是影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全的核心因素。它對(duì)數(shù)據(jù)庫(kù)、終端的控制、連接直接決定了計(jì)算機(jī)信息網(wǎng)絡(luò)安全，對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的存儲(chǔ)、傳輸安全至關(guān)重要。

（二）人為因素

除了物理因素外，人為因素也會(huì)直接影響醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全。尤其是行政職能部門在訪問(wèn)互聯(lián)網(wǎng)時(shí)一定需注意保護(hù)網(wǎng)絡(luò)安全，不訪問(wèn)來(lái)歷不明的網(wǎng)站，計(jì)算機(jī)安裝殺毒防護(hù)軟件，并保持更新病毒特征庫(kù)。這些因素中任何一環(huán)出現(xiàn)問(wèn)題都會(huì)進(jìn)而影響醫(yī)院臨床工作的開展，甚至導(dǎo)致醫(yī)院的整個(gè)信息系統(tǒng)崩潰，給醫(yī)院帶來(lái)巨大損失。在日常的醫(yī)院工作中，醫(yī)護(hù)工作人員可能會(huì)因?yàn)樽陨聿痪邆渥銐虻木W(wǎng)絡(luò)安全意識(shí)，往往會(huì)將自己的賬號(hào)隨意提供給他人使用而帶來(lái)網(wǎng)絡(luò)安全隱患，甚至導(dǎo)致醫(yī)院各項(xiàng)信息系統(tǒng)的數(shù)據(jù)泄露。除此以外，人為惡意攻擊也是威脅醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全的重要因素。惡意攻擊會(huì)破壞醫(yī)院數(shù)據(jù)，導(dǎo)致數(shù)據(jù)泄露，丟失，嚴(yán)重威脅醫(yī)院的網(wǎng)絡(luò)安全。如工作人員在使用移動(dòng)設(shè)備時(shí)未經(jīng)殺毒就直接使用就可能加速病毒傳播，導(dǎo)致數(shù)據(jù)損壞、丟失。部分醫(yī)院存在管理漏洞，沒(méi)有制定嚴(yán)格的網(wǎng)絡(luò)管理制度和網(wǎng)絡(luò)維護(hù)應(yīng)急預(yù)案，加上沒(méi)有定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢查和系統(tǒng)更新，再次導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

二、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作對(duì)策

（一）物理安全管理措施

物理安全是指做好醫(yī)院信息網(wǎng)絡(luò)中的硬件保護(hù)工作，防止硬件遭到破壞。因此，需要對(duì)不同類型的硬件采取對(duì)應(yīng)的安全管理措施。

1.中心機(jī)房安全管理

作為醫(yī)院信息系統(tǒng)的控制中心，中心機(jī)房的安全管理至關(guān)重要。應(yīng)該認(rèn)真做好機(jī)房的環(huán)境管理，根據(jù)相關(guān)標(biāo)準(zhǔn)嚴(yán)格控制機(jī)房溫度、濕度等環(huán)境參數(shù)，并且通過(guò)環(huán)境監(jiān)控系統(tǒng)，在參數(shù)達(dá)到閾值后通過(guò)郵件或者短信方式向管理員報(bào)警；采取必要的門禁制度，進(jìn)出機(jī)進(jìn)行登記，以防閑雜人員進(jìn)入機(jī)房；通過(guò)兩條或以上市電配電、配備可靠的UPS電源確保的方式確保中心機(jī)房的供電；安全必要的避雷、抗干擾裝置。

2.服務(wù)器安全管理

作為醫(yī)院信息網(wǎng)絡(luò)的核心硬件設(shè)備，服務(wù)器、核心網(wǎng)絡(luò)設(shè)備直接影響到醫(yī)院的網(wǎng)絡(luò)安全。如服務(wù)器、核心網(wǎng)絡(luò)運(yùn)行不正確，就會(huì)導(dǎo)致醫(yī)院數(shù)據(jù)丟失、損壞，導(dǎo)致醫(yī)院工作被迫中斷，甚至導(dǎo)致整個(gè)醫(yī)院系統(tǒng)宕機(jī)。基于此，必須保證服務(wù)器的運(yùn)行穩(wěn)定，采用服務(wù)器冗余設(shè)置，多機(jī)容錯(cuò)、多機(jī)熱備份的方式確保當(dāng)一臺(tái)服務(wù)器發(fā)生故障時(shí)，可以快速切換到備用服務(wù)器，從而確保醫(yī)院信息系統(tǒng)的正常運(yùn)行，同時(shí)要為服務(wù)器確保接入U(xiǎn)PS設(shè)備供電支撐，確保主干核心網(wǎng)絡(luò)設(shè)備使用雙線路上聯(lián)（下聯(lián)），避免因網(wǎng)絡(luò)問(wèn)題導(dǎo)致的數(shù)據(jù)無(wú)法交互等措施。

3.工作站安全管理

工作站是指醫(yī)院醫(yī)護(hù)、職能工作人員使用的終端。每一個(gè)工作站都能看作醫(yī)院信息網(wǎng)絡(luò)的獨(dú)立業(yè)務(wù)模塊。工作站的運(yùn)行環(huán)境存在較大的差異，分散布設(shè)于醫(yī)院各個(gè)科室、醫(yī)院各公共區(qū)域。因此要做好工作站的防塵防潮、防蟲、散熱等維護(hù)工作，以及確保設(shè)置不操作時(shí)的自動(dòng)鎖定，確保數(shù)據(jù)隱私安全。以及需制定安全有效的工作站使用規(guī)范，結(jié)合行政手段管理工作站的用戶使用行為，不在工作站中進(jìn)行與工作不相關(guān)的活動(dòng)。

（二）身份認(rèn)證安全管理

物理安全管理只是醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作的一部分。身份認(rèn)證安全管理也是提高醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全的重要途徑，可以有效控制網(wǎng)絡(luò)訪問(wèn)，防范網(wǎng)絡(luò)入侵。當(dāng)前大部分醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)采用用戶名+口令的方式完成用戶身份認(rèn)證，這樣的認(rèn)證方式?jīng)]有連接IP、MAC、交換機(jī)接口。因此，需要提升網(wǎng)絡(luò)身份認(rèn)證安全性，首先可以通過(guò)綁定信息的方式提升網(wǎng)絡(luò)用戶接入認(rèn)證安全性，在未經(jīng)網(wǎng)絡(luò)管理員審批前，無(wú)法接入醫(yī)院網(wǎng)絡(luò)。其次可以增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)控能力，通過(guò)入侵防護(hù)、入侵檢測(cè)等安全設(shè)備，自動(dòng)檢測(cè)診斷機(jī)制，及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，快速作出反應(yīng)，阻斷安全威脅并及時(shí)通知信息管理員，從而提高網(wǎng)絡(luò)安全性。同時(shí)，要定期修復(fù)、檢查醫(yī)院服務(wù)器、工作站中可能存在的信息網(wǎng)絡(luò)的漏洞，更新系統(tǒng)，部署防護(hù)工具有效防范病毒和惡意攻擊，從根本上提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全性。

（三）訪問(wèn)控制策略

傳統(tǒng)的訪問(wèn)控制策略已經(jīng)不能完全滿足現(xiàn)階段醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的發(fā)展趨勢(shì)。傳統(tǒng)的訪問(wèn)控制策略無(wú)法有效防范用戶濫用權(quán)限，越權(quán)操作，用戶角色失效等問(wèn)題，無(wú)法有效保證醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的數(shù)據(jù)安全。訪問(wèn)控制解決的醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的接入安全問(wèn)題。如果能夠有效識(shí)別用戶身份，確保用戶身份合法才能接入網(wǎng)絡(luò)，就能有效組織外來(lái)的網(wǎng)絡(luò)攻擊。訪問(wèn)控制策略的制定應(yīng)該依據(jù)用戶的等級(jí)權(quán)限，制定合理有效的訪問(wèn)控制策略。因此，本文設(shè)計(jì)了一套角色訪問(wèn)控制策略，如圖1所示，以優(yōu)化傳統(tǒng)訪問(wèn)控制策略，使其更好地滿足醫(yī)院信息系統(tǒng)的安全需求。

（四）網(wǎng)絡(luò)通信安全管理

醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的廣泛應(yīng)用使得醫(yī)院的各項(xiàng)工作對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越高。如財(cái)務(wù)數(shù)據(jù)，患者就診信息等關(guān)鍵的醫(yī)院數(shù)據(jù)。醫(yī)院的信息化有助于提升現(xiàn)代化醫(yī)院的各項(xiàng)工作效率，減少醫(yī)院運(yùn)營(yíng)成本，同時(shí)一些網(wǎng)絡(luò)安全問(wèn)題也會(huì)接踵而來(lái)，如醫(yī)院數(shù)據(jù)被篡改、竊取、買賣；木馬、現(xiàn)流行的勒索病毒等對(duì)系統(tǒng)的加密、破壞。有不少醫(yī)院都因?yàn)榫W(wǎng)絡(luò)受到攻擊，導(dǎo)致醫(yī)院信息系統(tǒng)被迫中斷，數(shù)據(jù)損壞，丟失。為了有效防范這些網(wǎng)絡(luò)安全問(wèn)題，除了采用有效的身份認(rèn)證、訪問(wèn)控制策略之外，還應(yīng)該做好網(wǎng)絡(luò)通信安全管理，確保數(shù)據(jù)安全，從而實(shí)現(xiàn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。為此，應(yīng)該做到實(shí)時(shí)監(jiān)控醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)，及時(shí)發(fā)現(xiàn)并阻斷潛在安全威脅，主要實(shí)現(xiàn)方法是安裝入侵檢測(cè)、入侵防護(hù)設(shè)備，以監(jiān)控網(wǎng)絡(luò)流量，如發(fā)現(xiàn)流量異常及給出警告，并追查異常流量的來(lái)源，及時(shí)定位潛在安全威脅，從而有效解決網(wǎng)絡(luò)安全問(wèn)題。同時(shí)可以實(shí)現(xiàn)安全策略的服務(wù)器聯(lián)動(dòng)，使其具備主動(dòng)防御能力，自動(dòng)修復(fù)數(shù)據(jù)損壞。

（五）醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)容災(zāi)解決方案

（1）本地容災(zāi)。在現(xiàn)有的醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中可以添加相應(yīng)的虛擬存儲(chǔ)設(shè)備、磁盤陣列，將原有數(shù)據(jù)卷和新增存儲(chǔ)設(shè)備的新卷實(shí)現(xiàn)在線實(shí)時(shí)鏡像，清除設(shè)備單點(diǎn)故障，原有服務(wù)器、存儲(chǔ)系統(tǒng)、磁帶庫(kù)不應(yīng)該進(jìn)行調(diào)整，在短時(shí)間內(nèi)完成安裝調(diào)試。（2）園區(qū)級(jí)容災(zāi)。采取兩臺(tái)虛擬化管理平臺(tái)設(shè)備進(jìn)行集群，將虛擬化管理平臺(tái)、服務(wù)器、磁盤陣列分散在布設(shè)于醫(yī)院不同區(qū)域機(jī)房，實(shí)現(xiàn)完全冗余，去除全部單點(diǎn)故障。（3）全業(yè)務(wù)數(shù)據(jù)整合。首先，采用虛擬化技術(shù)，將存儲(chǔ)設(shè)備虛擬化成一個(gè)存儲(chǔ)池，再全面整合醫(yī)院的多個(gè)業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)集中管理、集中存儲(chǔ)、實(shí)現(xiàn)全業(yè)務(wù)數(shù)據(jù)整合、容災(zāi)，有效確保醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的各種業(yè)務(wù)的穩(wěn)定運(yùn)行。

三、結(jié)束語(yǔ)

綜上所述，隨著信息技術(shù)的持續(xù)發(fā)展，以及國(guó)家對(duì)網(wǎng)絡(luò)安全的重視已經(jīng)達(dá)到了前所未有的高度，醫(yī)院信息化建設(shè)過(guò)程中強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理是確保醫(yī)院各項(xiàng)業(yè)務(wù)順利開展的基本前提。因此，必須采取有效的安全管理措施對(duì)醫(yī)院計(jì)算機(jī)軟硬件設(shè)備開展安全維護(hù)，建立科學(xué)有效的身份認(rèn)證機(jī)制和訪問(wèn)控制策略，做好網(wǎng)絡(luò)通信安全管理，采用科學(xué)的容災(zāi)備份方案，以確保醫(yī)院信息化的安全、業(yè)務(wù)有條不紊的進(jìn)行。

參考文獻(xiàn)

[1]舒孝文.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].中國(guó)管理信息化,2016,19(14):149-150.

[2]張波.試論醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的管理措施和維護(hù)策略[J].科技創(chuàng)新導(dǎo)報(bào),2013(24):29-29.

[3]嚴(yán)峻.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略研究[J].信息與電腦(理論版),2017(18):199-200.

[4]張楠.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略探討[J].科技風(fēng),2015(1):164-164.

作者：賈志文 單位：上海市質(zhì)子重離子醫(yī)院