淺談醫院的網(wǎng)絡(luò )安全建設和管理

◆聶微 張旭凱

（龍巖市第一醫院 福建 361000）

在醫療行業(yè)內，信息化的建設可以說(shuō)是最先踐行的行業(yè)之一，尤其是在醫院內，HIS、PIAS、LIS、電子病歷等信息系統的應用逐漸成為常態(tài)化。其中，智慧醫療和互聯(lián)互通等醫療信息服務(wù)不僅改善了以往醫院出現的客戶(hù)信息存檔的各種問(wèn)題，同時(shí)醫護人員的工作效率也得到了極大的改善，患者的就醫體驗也得到了優(yōu)化提升。然而，醫院的信息一體化存在著(zhù)安全隱患，例如：勒索病毒的出現，對計算機的危害進(jìn)一步加深，并且傳播速度非?？?。在這樣的情況下，網(wǎng)絡(luò )安全建設和管理工作是當前最重要的工作內容之一。

當前，計算機網(wǎng)絡(luò )在醫院的應用越來(lái)越廣泛，如何更合理的應用網(wǎng)絡(luò )功能是高效處置信息及快速傳遞的關(guān)鍵，在這樣的方式下，對網(wǎng)絡(luò )環(huán)境的安全防范及管理維護展現出了其重要性。比如，醫院利用信息技術(shù)對患者就診信息進(jìn)行采集、整合、處理和分析，也為患者提供不同類(lèi)型診療業(yè)務(wù)，患者也能夠對就診信息進(jìn)行快速有效的查詢(xún)，而這些信息資源開(kāi)發(fā)利用的基礎就是網(wǎng)絡(luò )通信。如果醫院的計算機網(wǎng)絡(luò )安發(fā)生事故，將會(huì )導致患者信息泄漏或者網(wǎng)絡(luò )癱瘓等后果。因此醫院網(wǎng)絡(luò )安全的建設和管理對醫療效率在一定程度上也產(chǎn)生了極大的影響。

2.1 網(wǎng)絡(luò )安全建設的重要性

隨著(zhù)國家網(wǎng)絡(luò )安全法的頒布，許多醫院對網(wǎng)絡(luò )安全的建設愈加重視，通過(guò)招收網(wǎng)絡(luò )安全技術(shù)人才以及和安全廠(chǎng)商合作等途徑建設網(wǎng)絡(luò )的安全防控。但是部分醫院仍然存在許多安全漏洞，工作人員等信息被暴露在互聯(lián)網(wǎng)，甚至存在信息丟失和篡改。網(wǎng)絡(luò )安全建設需要根據醫院自身的具體條件構建務(wù)實(shí)的網(wǎng)絡(luò )安全整體架構，它關(guān)系到醫院是否能夠有效地阻止惡意的網(wǎng)絡(luò )入侵和竊取等行為。

2.2 網(wǎng)絡(luò )安全管理的重要性

醫院投入大量預算在網(wǎng)絡(luò )安全建設方面，購買(mǎi)很多的安全設備，就像是買(mǎi)了許多意外保險。然而，醫院的安全運維管理“三天打魚(yú)兩天曬網(wǎng)”，在實(shí)際過(guò)程中，為了方便，提高效率，省去麻煩，臨床科室人員往往因為缺乏安全意識以諸多理由要求開(kāi)放更大的網(wǎng)絡(luò )安全限制范圍，信息部門(mén)也疏于管理，導致很多安全產(chǎn)品最終形同虛設。

2020 年中國醫院協(xié)會(huì )信息專(zhuān)業(yè)委員會(huì )給出的調查報告中對我國醫院信息化的情況做了匯總，在報告當中，僅有43.95%的醫院施行并通過(guò)了等級保護測試，從這一結果中不難看出，在醫療行業(yè)當中等保制度施行的情況并不理想。在報告當中還指出，符合二級等保要求的醫院占比在13.57%，有20.38%的醫院符合三級等保要求。從上述的數據中可以看出，網(wǎng)絡(luò )信息安全在醫院中的完善度并不高，換言之醫院的網(wǎng)絡(luò )安全建設和管理還面臨一些問(wèn)題。醫院對信息安全保障工作的開(kāi)展情況如下表1 所示。

表1 醫院采取的網(wǎng)絡(luò )安全措施

表1 中所展示的醫院當前使用的安全防護措施已經(jīng)比較齊全，然而并不是所有的醫院都將上述的措施落實(shí)到位，并且占比非常小。

3.1 相關(guān)人員缺少安全意識及管理經(jīng)驗

由于平常不會(huì )經(jīng)常出現網(wǎng)絡(luò )安全事故，很多醫院的工作人員對于網(wǎng)絡(luò )安全的關(guān)注并不高，在安全意識方面存在較多的問(wèn)題，導致在日常的工作中很難將網(wǎng)絡(luò )運維及管理落實(shí)到位。醫院對于技術(shù)人員的培訓方面重視程度不夠，投入精力并不大，信息部門(mén)作為醫院的輔助部門(mén)缺少安全管理意識和經(jīng)驗[1]。在安全管理方面，安全維護管理人員為了能夠方便自己操作，采用的方式是弱口令，并且相應的管理措施及辦法也不夠完整。此外，醫護人員普遍不了解計算機網(wǎng)絡(luò )，缺乏安全操控意識，更不懂得哪些操作可能會(huì )造成安全事故[2]。在這種情況下，非信息的工作人員往往會(huì )提出或者直接進(jìn)行產(chǎn)生網(wǎng)絡(luò )安全威脅的操作，這將給黑客進(jìn)行網(wǎng)絡(luò )入侵的機會(huì )，如醫院內主要采用的是局域內網(wǎng)或者是通過(guò)虛擬的網(wǎng)絡(luò )技術(shù)分為了多個(gè)內網(wǎng)，但是不同的計算機之間是連接的，并且數據可以共享。在這樣的情況下，一旦出現其中某一臺計算機感染了病毒，那么與之相連接的另外一臺計算機不可避免都會(huì )感染病毒[3]。所以，醫護人員如果使用U 盤(pán)等移動(dòng)介質(zhì)會(huì )導致存儲介質(zhì)中的病毒潛伏在主機上，很有可能導致該網(wǎng)段的電腦都會(huì )感染病毒。

3.2 計算機網(wǎng)絡(luò )軟硬件水平較低

在計算機網(wǎng)絡(luò )建設中，硬件和軟件相輔相成，是不容忽視的基礎。如果對計算機軟件和硬件的維護升級及管理不充分，醫院網(wǎng)絡(luò )安全建設的運行效果也會(huì )受到不利的影響[4]。針對當前的情況，醫院的管理人員在維護網(wǎng)絡(luò )軟硬件方面還有較大的不足，進(jìn)而導致網(wǎng)絡(luò )安全依然存在威脅。一些外來(lái)數據并沒(méi)有進(jìn)行嚴格的審查，導致醫院整個(gè)網(wǎng)絡(luò )系統在運行的過(guò)程中出現了嚴重的安全事故。如傳文件的過(guò)程中外網(wǎng)的文件大多直接通過(guò)FTP 服務(wù)器傳輸到內網(wǎng)，也沒(méi)有定期升級病毒庫，這可能會(huì )造成該網(wǎng)段的電腦感染病毒。目前，有一些醫院的系統依然是采用的已經(jīng)淘汰的Windows xp、移動(dòng)醫療PAD 設備等，因為缺少相應的安全保障，導致主機問(wèn)題不斷發(fā)生，也為黑客提供了可攻擊的機會(huì )。醫院網(wǎng)絡(luò )安全建設和管理過(guò)程中，應用的情況是不斷變化及擴展的，并且結構也會(huì )越來(lái)越復雜，在這個(gè)過(guò)程中，很少有醫院會(huì )再去優(yōu)化安全設備的配置，甚至直到報廢都沒(méi)有變動(dòng)過(guò)，安全設備起到的保護作用非常有限。在上述問(wèn)題的影響下，醫院的安全信息系統會(huì )受到各種病毒侵害和黑客攻擊，對醫院的業(yè)務(wù)的開(kāi)展帶來(lái)極大的危害。

3.3 缺少網(wǎng)絡(luò )安全整體架構和分級分類(lèi)建設方案

不同行政地區、不同級別和類(lèi)型的醫院對網(wǎng)絡(luò )安全的要求是不同的。許多醫院在網(wǎng)絡(luò )安全建設過(guò)程中沒(méi)有整體方案，不清楚自身最薄弱的脆弱點(diǎn)，造成有限的信息化建設資金沒(méi)有花費在最緊急需要防護的地方，在不斷的網(wǎng)絡(luò )攻防之間，出現了安全問(wèn)題就聽(tīng)從安全產(chǎn)品公司的推銷(xiāo)，而整體防護仍然漏洞百出。例如，機房以及數據中心是存放醫院內部核心信息與數據的主要場(chǎng)所，機房一旦出現故障，數據就會(huì )遭到損害，進(jìn)而造成一些無(wú)法挽回的損失，應該劃分為一級建設。因此，醫院需要根據對自身的評估以及結合威脅的嚴重性對建設方案做分級分類(lèi)的規劃。

4.1 建立和實(shí)施分級分類(lèi)的網(wǎng)絡(luò )安全整體建設方案

網(wǎng)絡(luò )安全體系的要求可以分類(lèi)為信息數據的完整性、及時(shí)性、機密性、可用性、真實(shí)性和可控性[5]，每個(gè)建設環(huán)節都可以劃分為其中一類(lèi)。醫院的網(wǎng)絡(luò )安全建設也是一個(gè)長(cháng)期的過(guò)程，根據醫院的基礎需要和威脅的嚴重性進(jìn)行分級，總共分為五級，一級具有最高的優(yōu)先性，依次遞減；
網(wǎng)絡(luò )安全建設整體方案的每個(gè)建設環(huán)節包含做了哪些方面的防護，可以防護的內容是什么，可以抵擋什么類(lèi)型的網(wǎng)絡(luò )威脅，還有什么不足并且出現這種問(wèn)題需要如何解決才能將損失降到最低；
然后根據建立的整體規劃一步一個(gè)腳印分期分批進(jìn)行實(shí)施。目前為止網(wǎng)絡(luò )安全等級保護測評是最完善的安全建設要求，醫院可根據等級測評報告發(fā)現與等級保護標準的差距和存在的安全隱患，并對風(fēng)控點(diǎn)進(jìn)行補漏[6]。在建設實(shí)施過(guò)程中，要抓好質(zhì)量監管，確保每個(gè)環(huán)節具有切實(shí)有效的防護質(zhì)量，這也需要做好相關(guān)的市場(chǎng)調研，選擇在該方面有堅實(shí)技術(shù)實(shí)力和良好口碑的安全公司，切勿為了方便將所有的建設環(huán)節都交付給一家網(wǎng)絡(luò )安全公司。

4.2 建立醫院網(wǎng)絡(luò )安全管理體系

采購大量的網(wǎng)絡(luò )安全設備也不能保證萬(wàn)無(wú)一失，而且如果忽略安全管理體系的建立與完善也難以達到保障網(wǎng)絡(luò )安全的目標。為進(jìn)一步提高醫院信息化建設水平，醫院需要制定本院的安全策略和管理制度，按照標準的制定、評審、修訂和發(fā)布流程執行，從而為醫院網(wǎng)絡(luò )信息安全工作奠定堅實(shí)的基礎[7]；
需要成立專(zhuān)門(mén)的網(wǎng)絡(luò )安全小組，確定崗位和職責，實(shí)行安全責任制和獎懲措施；
需要針對網(wǎng)絡(luò )安全相關(guān)的操作進(jìn)行嚴格的授權和審批，如數據庫遠程申請和數據修改申請等，并且信息系統的立項，開(kāi)發(fā)和運維等過(guò)程都必須做好相關(guān)的安全管理，如在編寫(xiě)代碼的過(guò)程中是否做到安全編程，不僅需要考慮代碼的功能性還需要考慮代碼的安全性。同時(shí)，安全管理人員需要將運行過(guò)程中暴露的問(wèn)題及時(shí)告知分管領(lǐng)導，分管領(lǐng)導也需要與上層領(lǐng)導根據醫院管理及發(fā)展的具體情況提出相應的處理對策。

4.3 加強醫院人員網(wǎng)絡(luò )安全素質(zhì)提升

想要進(jìn)一步提高醫院內部人員的安全意識和水平，可以開(kāi)展計算機網(wǎng)絡(luò )安全管理注意事項的宣傳和培訓，還有定期開(kāi)展安全的應急演練并且設置年度考核，樹(shù)立和強化醫護員工的安全責任心理；
培養醫護人員的基本知識和安全技巧，若察覺(jué)到信息系統異常能夠及時(shí)通知信息人員，并且信息人員對醫護人員信息系統操作評價(jià)也是作為考核內容之一，根據考核結果對其進(jìn)行獎懲，例如醫護人員由于操作不當導致電腦中毒，信息人員有權對其記錄和評價(jià)。其次，醫院需要引進(jìn)具有計算機網(wǎng)絡(luò )安全管理經(jīng)驗的人才，形成具有高綜合素質(zhì)的安全管理團隊，它是醫院信息化系統安全保障的成功之本[8]。在人員管理方面，醫院需要重視對人員的錄用以及離職過(guò)程中的安全維護協(xié)議簽署環(huán)節，增加醫院?jiǎn)T工的安全維護義務(wù)。

4.4 注重日常網(wǎng)絡(luò )安全運維工作的開(kāi)展

安全運維時(shí)時(shí)都在路上，自從安全設備安裝在網(wǎng)絡(luò )上之后，安全運維就已經(jīng)開(kāi)始。日常網(wǎng)絡(luò )安全維護是圍繞實(shí)時(shí)的軟硬件運行情況進(jìn)行的。在硬件方面，機房和數據中心是首要觀(guān)察記錄和日常維護的對象；
對服務(wù)器，交換機以及防火墻等設備的巡查和檢測是日常維護的基礎工作；
條件允許的情況下，可以預先準備備用的服務(wù)器和冗余網(wǎng)絡(luò )線(xiàn)路，設置備份數據區對數據中心進(jìn)行定時(shí)備份，爭取做到出現事故前解決掉隱患。在發(fā)生事故后需及時(shí)進(jìn)行搶修，事后還需要進(jìn)行審計，反思以后的工作如何進(jìn)行和管理并且。在軟件方面，醫院日常的管理工作當中要及時(shí)更新殺毒軟件以及防火墻補丁的快速升級，定期對醫院的信息系統進(jìn)行漏洞掃描、軟件升級和安裝補丁，軟件更新或下載文件前必須經(jīng)過(guò)病毒查殺，如果發(fā)生安全事故需要及時(shí)進(jìn)行應急措施，采用應急預案手工執行，最大程度地減少損害[9]。

4.5 最大限度保護數據安全

醫院作為公共服務(wù)單位存儲大量的患者敏感信息、診療信息和臨床用藥信息等，這些信息對于醫院和患者來(lái)說(shuō)都十分重要[10]。那么，醫院也必須保障這些信息的完整性、可用性、機密性以及可控制訪(fǎng)問(wèn)。對此，醫院可以采用加密技術(shù)在訪(fǎng)問(wèn)數據庫時(shí)加密線(xiàn)路中的信息流，如鏈路加密、節點(diǎn)加密以及端到端加密等幾種技術(shù)手段；
為了保護數據可用，防護勒索病毒的攻擊，除了提示內部員工避免點(diǎn)擊不明郵件、未知鏈接等，可以把重要信息文件進(jìn)行多處備份。利用數據庫權限劃分進(jìn)行角色管理，除了內部人員訪(fǎng)問(wèn)數據庫控制，還需對外部人員訪(fǎng)問(wèn)數據庫進(jìn)行多重控制和交叉驗證，外包工程師需要使用Key 遠程連接數據庫。

綜上所述，在醫療行業(yè)中信息化的應用提高了服務(wù)的質(zhì)量以及工作效率。但是在這一過(guò)程中計算機安全威脅也成為了醫院經(jīng)營(yíng)管理的重要問(wèn)題。本文分析了當前醫院的現狀和普遍存在的問(wèn)題，以此提出分級分類(lèi)的網(wǎng)絡(luò )安全建設方案和網(wǎng)絡(luò )安全管理體系以及持續加強醫院?jiǎn)T工的網(wǎng)絡(luò )安全素質(zhì)日常安全運維工作的開(kāi)展等對策。通過(guò)這樣的方式可以一定程度上保障醫院信息系統能夠持續穩定的運行。