前言：本站為你精心整理了網絡信息安全面臨的主要問題探析范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：本文對新時代醫院網絡信息安全面臨的主要問題及其應對策略進行了研究，首先分析了新時代醫院網絡信息安全面臨的問題，然后分析了網絡信息安全的最終目標，最后針對問題制定了醫院網絡信息安全的應對策略。

關鍵詞：網絡信息；安全；問題和對策

1引言

現如今隨著網絡技術的日新月異，互聯網已經深入到全國各個行業中去，基于網絡的新型發展模式已經非常普遍[1]。從就醫階段來看，預約、掛號、就診和購藥等情況需要信息查詢和醫患互助，大部分治療工作都可以在網上開展[2]。從醫院自身發展的角度看，為了提升醫院救治患者的效率，優化醫院的組織架構，提升業務流轉的即時性，提升醫院的核心競爭力，已經建立了大批量的信息化系統，涉及硬件和軟件的各個方面。在網絡安全方面，醫院往往是借助有線網絡和無線網絡并用的方式[3]。在發展醫院互聯網的過程中，要綜合考慮醫院的內外部的綜合需求，從以上兩個方面統籌考慮，不論是醫院內部還是外部，都需要對用戶的賬號和權限進行管理，還需要對患者的診療流程及個人信息進行管理，以上信息都是黑客等不法分子所關心的資源[4]。同時，有個別資源的竊取者借機通過各類不法行為破壞醫院的相關系統，導致系統癱瘓。近年來，隨著網絡技術的不斷發展，各類不法分子數量不斷增多，以勒索為目的的不法行為發生非常頻繁。由于醫院內部人員存在管理上的疏忽，數據泄露或者丟失現象非常多，硬件和軟件癱瘓的現象非常多，也存在人為的主動因素導致的各類安全事件[5]。因此，雖然網絡和信息技術為我們帶來了進步，但是信息安全事件的發生，一直在警示我們，信息安全永遠沒有止境[6]。

2新時代醫院網絡信息安全面臨的主要問題

在醫院互聯網發展過程中，無線網絡容易對醫院的移動醫療造成影響。在局域網內部，如果存在無線網絡，則可能會導致醫院移動互聯網不能及時介入。未經可信認證的非法接入用戶，不僅會對內部數據的安全性造成危害，而且還會對網絡帶寬造成影響，為醫院網絡的安全造成危害。綜合不同的醫院網絡架構情況可知，現如今主要的醫院網絡架構示意圖如圖1所示。醫院內部存在眾多移動端系統，在醫護人員對移動應用進行使用的過程中，存在植入軟件危害系統的風險。例如在相關門禁權限的使用過程中，時長會出現門卡被盜的問題，從而增加了風險發生的概率[8]。同時，在醫院內部或者外部通過移動終端在對數據進行下載或者復制等流程時，均會增加病毒發生的風險，從而致使相關醫療數據會被公之于眾[9]。需要注意的是，隨著移動應用數量的不斷增多，在手機端運行iOS或者安卓程序時，程序有可能被反編譯，進而導致惡意代碼被攔截，增加了信息安全的風險。現如今，在醫院內部大多數操作系統均有一定的通用性，且大多數系統都是采用Windows方式進行的，但是Windows系統作為最容易被攻破的系統，采用系統安全漏洞能夠實現對醫院內部資料的竊取和共計[10]。同時，大部分信息系統均是采用低級的數據庫管理系統來實現數據的管理，隨著系統使用年限的不斷增加，會產生數量級別非常大的數據和資料，如果對以上資料管理不善，則很可能會使得這些數據暴露在攻擊人面前，以上資料很可能會隨著系統的故障被非法竊取，最終被損壞或者丟失，從而出現信息安全方面的問題。在大數據技術發展的今天，互聯網和不同的行業深度融合是非常有必要的，醫療行業也不例外。在醫療行業引入信息技術，例如HIS或者EMR等系統，能夠很好實現醫院工作的效率提升，保障醫療改革朝著精準的方向發展，醫療技術近年來也已經開始出現信息化發展的方向和趨勢。尤其是在引入大數據技術之后，在醫療服務和患者的診斷等方面技術不斷迭代更新，這些信息都是患者的隱私信息，是醫院工作的機密信息，這些信息在信息化建設過程中，出現了各類漏洞，同時會使得醫療數據的傳輸和共享遭受影響。如果被使用到不良途徑中去，甚至會對于病人和醫院的切身利益造成影響。一旦醫務工作人員和病人對大數據醫療技術本身存在質疑，并且對其安全性沒有充分的認識，若此種現象存在此種問題，會使得現代醫療信息化技術不復存在，也很難推進醫療改革朝著有利于自身情況下發展。從此種角度出發，在大數據時代信息化建設會在很大程度上推進醫療信息化的改革，從醫院的管理層便需要高度重視醫院的網絡信息安全構建問題，采取特殊的手段，為基于大數據技術的醫院網絡信息系統的運行和維護保駕護航，促使醫院進入到理想化的現代醫療服務水平。

3醫院網絡信息安全的目標分析

機密性是保障信息數據在有保密實現的情況下，不被泄露給非授權的用戶或者其他實體。數據的機密性是網絡信息安全建設中最為重要的目標，也是實現醫院網絡信息化的重中之重。其次，在保障數據安全的情況下，還需要保障信息數據不被非授權用戶所偽造或者篡改，從而保障系統數據的完整性。在保障以上數據完整性的前提條件下，在數據的產生方或者發送方會對有關的事實進行否認，最大限度規避此種情況，是保證信息化建設的不可否認性。同時，在開展網絡信息化建設時，還應該統籌考慮通信實體的真實身份，在發生安全事件之后，可以通過各類不同的手段或者依據，實現網絡信息安全的位置定位和追蹤，力求第一時間發現存在的問題。要另外，還要阻止已知的攻擊行為和病毒進入網內和系統；要限定不同實體對業務或信息資源訪問的范圍。

4醫院網絡信息安全對策

4.1體系化制定網絡信息安全管理制度

在醫院管理層級開展信息化項目建設的過程中，主要關注建設和系統的覆蓋范圍等問題，但是對于系統的維護工作并不重視。相關的信息化項目運維機制和體系建設等相對比較確實，同時在管理方面缺乏相關的具有支撐價值的文件。因此，對于信息化項目在前期設計、規劃和實施過程中的組織架構和職能定義并不明確，一旦出現異常事件則很難及時的出現應急解決方案，因此管理制度和文件的定義是非常需要的。主要可以開展以下工作：（1）領導小組是非常重要的。在網絡安全信息化建設的過程中，醫療機構的管理層面一定要引起足夠的重視，成立相關網絡安全及信息化方面的專家，出臺各類章程，發布相關的綱領性文件和管理規定，對網絡安全的工作背景、目的、性質或者綱領性文件進行定義，從而闡明醫院信息安全工作的重要性，明確不同部門對網絡信息安全的責任感和重視程度。（2）與各部門負責人和重點網絡信息安全崗位人員簽署網絡信息安全責任書，用以將責任和義務明確化、具體化，著力提高有關人員的責任感和重視度。另外，還應該制定網絡安全方面的管理應急預案，預案要對具體的問題制定具體有針對性的措施，同時將可能發生的安全事件進行分類和分級，并對每類事件制定詳細預案。注意，預案中的方案要有可執行性和可操作性，要在具體的實戰過程中，對經常發生的各類突發事件以及其操作規程進行預先演練，還應該根據實際情況對應急預案進行完善。（3）從整體上提升數據安全級別。制定數據管理、信息技術規范、網站管理、新媒體管理、用戶、賬號和密碼管理等一系列相關制度。用以闡明各項信息化工作、各個環節具體可能面臨的網絡信息安全問題，指明避免或解決問題的方法和措施等。

4.2提升網絡信息安全意識和信息化素養

在現如今醫院信息化建設過程中，往往注重信息化系統是否覆蓋了醫院的所有業務流程，系統運行過程中的性能好不好，但是對系統的安全性卻并不關注，在系統投入使用之后，后期的運營和維護也顯得比較缺失，更有許多管理層認為，信息安全和網絡安全僅僅是醫院信息技術部門的責任。因此，提升網絡安全意識，提升信息化建設人員的整體水平是十分必要的。

4.3培養專業化網絡信息化安全人才

在眾多醫院來看，大部分系統的建設人員或者運維人員都被認為是網絡信息安全的管理人員。其日常精力主要聚焦于對日常問題的應付上，根本沒有時間關注網絡安全相關的問題，更沒有精力應付網絡信息安全的構建。人力資源和專業化的人才是首要資源，醫院應該對其設置專門的信息化網絡安全管理崗位，在日常過程中引進并培養專業化的人才，使其肩負起網絡信息安全的基本責任。現如今，國家已經成立了許多專業化的安全培訓機構，可以為廣大信息系統建設人員提供更加專業化和系統化的培訓，通過參加培訓，信息化人員的基本技能便能夠得到大幅提升，同時對于考核人員還需要頒發CISP和CISAW等相關專業證書。

4.4構建專業化的安全防護體系

（1）提升物理安全級別物理服務器對于信息化項目是基礎支撐工具，系統能否運行穩定是依靠基礎設施支撐的。但是在現如今的醫院信息化建設過程中，基礎物理截止的管理仍然存在的問題較多。大多數機房在安全級別方面均不符合相關的標準要求，大部分醫院僅僅建設了一個中心機房，缺乏備份機制。主要的機配備了UPS電源，也建設了相關的監視器以及門禁系統，配備了相關的監控平臺。但是對于大多數醫院機房來講，還不具備以上基礎管理設施，對于重要設備的集中管理機制也比較缺乏。因此，在未來針對機房提升其物理安全級別是非常有必要的。應該從硬件升級、網絡視頻監控和軟件實時預警等方面下功夫。（2）夯實網絡通信安全信息安全面臨的要素很多，如圖2所示。如計算機木馬病毒、蠕蟲、邏輯炸彈等都是需要防備的要素。網絡是各個應用系統之間通信的媒介之一，在數據傳輸過程中，需要采用加密措施。另外，可以通過監控平臺實現對網絡運行情況的監視和處理，盡快發現問題并對異常問題進行處理。現如今，眾多醫院已經將其網絡劃分為內部和外部網絡，同時還設置了5G專用網絡。在進行網絡劃分時，要確定好不同網絡之間的安全邊界，不同區域之間要進行界限的劃清，通過網閘或者其他網絡設備對網絡安全級別進行提升。在內網區域內，服務器應該盡量采用虛擬化的策略進行優化，防止非授權情況下的接入，部署虛擬機防火墻（VAF）防止病毒越界蔓延。要盡快對平臺的漏洞進行掃描，對網絡以及重要的應用進行安全端口檢測，盡快發現網絡方面的漏洞，第一時間對漏洞進行修復。監理狀態監控平臺，盡快分析預判安全事件會造成的威脅，快速識別安全事件，制定有效的處置方法，并提供有力的保障。（3）提升安全終端的安全級別現場終端是用戶和網絡之間的主要交互界面，其安全十分重要。在日常分析中發現，大多數安全攻擊均是以終端作為入口開展的，因此提升終端的安全級別是十分重要的。終端的安全級別劃分主要分為個人主機的防護以及服務器的防護兩個方面。個人主機的防護，必須要明確其主機是哪個網絡，并將歸屬不同的網絡之間的物理邏輯進行分離。其主機應該采用正版的操作系統，對于服務器的管理密碼要設置一定復雜度要求的密碼，在服務器中安裝防火墻以及相關的殺毒軟件，定期對軟件進行查殺。在服務器的防護方面，首先應該保障服務器主機所使用的是正版操作系統，并對其服務器中的軟件進行定期及時的更新。其次，要強化服務器在使用過程中的身份簡便，安全必要的殺毒軟件，對其進行定期查殺。最后，應該對不使用的服務器端口進行關閉，防止不必要的安全漏洞發生。對服務器的用戶進行權限細分，授予不同用戶最小的服務器使用權限，將服務器發生安全事故的概率降低到最小。對于密碼要定期維護并且密碼的設置要符合相關規則的基本要求，在用戶登錄過程中，只能采用遠程方式進行登錄，并且啟用相關的加密措施。用戶的接入服務器應該避免使用U盤或者其他外界設備，對于重要的服務器，訪問應該考慮引入CA認證系統，對其準入做好控制管理。

5結論

隨著網絡和信息技術的不斷發展，醫院+互聯網的發展模式必將是未來的方向。盡管近年來醫院信息化建設取得了非常大的進步，但是在信息化安全建設方面仍然存在很大的差距，在未來仍然有很長的路要走。醫院應該從管理體系制定、制度優化、安全防護體系建設等方面，提升自身的整體水平，從而推進醫療信息化的不斷發展。

作者:魏傳宇 單位:聊城市第四人民醫院