066100 北京军区北戴河疗养院 李伯祥 王恩伟 郭志佳 侯明宇

随着疗养院信息化建设的深入发展，网络规模不断扩大，依托疗养院信息管理系统运行的子系统越来越多。疗养院的业务处理和日常工作的完成全靠信息系统的支撑，系统一旦正式运行，就要求每日24 h不间断运行[1]，以保证疗养数据的连续性、完整性和准确性。因此，信息系统网络安全问题就显得尤其重要，系统能否正常运行取决于网络安全的质量和效果。通常网络安全隐患有内部因素和外部因素两种。

1 系统安全存在的隐患

1.1 内部因素

1.1.1 硬件设备 信息系统的硬件安全由建设网络所使用的硬件设备决定，多数情况下发生故障是由于硬件设备使用环境的技术指标(包括电压、温度、湿度等)，产品的兼容性、可靠性、稳定性，使用寿命，老化程度，甚至自身质量问题等因素引起网络故障，导致系统不能正常运行。对于网络设备，同型号不同厂家的产品，同厂家不同型号的产品，使用过程中也存在着不同程度的差异，具体问题也会有差别。

1.1.2 软件本身不完善 网络系统的软件包括操作平台和应用软件。无论是网络操作系统还是应用软件，都存在着或多或少的先天不足或安全漏洞，容易遭到计算机病毒或人为因素的损坏。其中应用软件设计水平的高低，软件本身容错能力的差异，也是造成系统安全隐患的原因。实际工作中，为了系统安全经常采用打补丁的方式，可事实上未打全补丁的软件系统就是一个隐藏着的后患，网络上专门对此进行扫描和攻击的工具已有先例。

1.1.3 操作原因 操作不当也会造成网络系统故障，主要是网络管理人员和终端操作人员所为。一是网络技术管理人员安全意识和安全管理技术能力不足或一时疏忽，给网络安全带来漏洞或隐患，在系统安装和设置密码过程中，使用自己的姓名、生日，甚至用户名和密码使用相同字符等。这样，由于密码过于简单，长时间不作修改更新，多系统设置的密码雷同，密码不密而成为公开的密码，被非法用户攻击破解，对网络进行攻击。权限设置不当，人员已经调离或更换岗位，原密码权限没有及时做相应处理，在完全不必要的情况下增设了邮件服务器或开放了不应该开放的端口。二是终端操作人员操作规程掌握不到位，操作流程不熟悉，工作责任心不强，工作不严谨、操作随意，保密意识不强等都有可能给网络安全带来隐患。

1.2 外部因素

1.2.1 环境因素 由于服务器、交换机、光纤模块等网络设备要长期处于不停顿的运行状态，因此，环境状况对网络安全和无故障运行至关重要。网络设备对环境的要求包括房间的温度、湿度、洁净度、电源质量等。另外，必须做好防止自然因素的影响，如防雷电、防火灾、防电磁干扰、防静电、防鼠害等。如果在网络建设初期或网络改建过程中，没有做好机房的防雷电、防潮湿、防静电、防火灾、防突发意外断电等工作，都有可能造成信息系统中断，甚至网络设备的损坏。

1.2.2 病毒破坏 随着网络的发展和普及，网络覆盖范围逐渐扩大，利用系统漏洞将成为病毒有力的传播方式，信息系统受计算机病毒感染的风险在不断增高，病毒已从通过盗版软件和移动介质进行传播发展为通过网站网页、电子邮件、即时通讯工具、下载程序或资料、拷贝文件等方式传播扩散，并且具有混合型的特征，欺骗性更强，破坏性更大，甚至可以多种方式侵入计算机网络，并且不断繁殖，造成电脑运行速度减慢，计算机程序损坏或无法运行，带来一系列安全问题。

1.2.3 黑客入侵 黑客入侵主要是利用操作系统的安全漏洞、软件本身缺陷、系统安装或设置上的疏忽，操作上的失误等对逻辑实体或物理实体发起攻击，其攻击的方式也多种多样，造成的后果也各不相同。从间歇性停机到整个系统的瘫痪、数据错误、大批量盗窃信息、盗用服务、行欺诈等等。

2 系统安全防范措施

2.1 完善网络安全建设 进行网络物理隔离，将疗养院内部网络与外网进行严格物理隔离[2]，综合布线阶段有针对性地铺设双线路，一路用于内部网络连接，一路用于外网连接。对于涉及安全保密工作的部门，都必须采用专人管理、专用计算机、专用房间、专线连接的方式连接外网，严禁一机两用的现象。封闭疗养院内部网络中所有的硬件和软件对外接口，防止黑客或外部攻击，避免病毒的侵入。选用的硬件产品和软件程序必须符合国家和军队的有关规定，达到相关行业标准，涉及保密内容的应有国家安全管理部门认证和产品许可证，采用技术成熟的主流产品，保证运行稳定可靠。

2.2 网络机房使用不间断电源供电 用电安全是信息系统重要安全保障之一[3]，要保证疗养院信息系统的正常运转，必须建立双路供电保障，设置应急发电机，配备足够功率的不间断电源，保障网络机房和工程技术人员办公用电，防止电源问题导致网络系统意外中断情况的发生，同时防止突然断电造成硬件设备损坏或数据信息的丢失。

2.3 加强系统安全管理 信息系统安全工作的主体是人。因此，人的因素是网络安全的决定性因素，要做好网络安全工作，就必须从人的因素抓起。疗养院医务人员的更新以及调整，给疗养院信息系统的实际应用带来了较大的安全隐患和威胁，其中有一部分人对系统安全认识不够，意识不强，因此必须建立健全网络安全管理规章制度，强化计算机操作培训，开展网络安全教育；配备下发的计算机终端全部封闭移动存储设备接口，禁止使用移动存储器，禁止共享系统文件，禁止工作站安装非工作性程序或软件；加强密码管理，避免使用容易被破解的生日、电话号码等作为口令或密码，避免多系统使用同一种口令，服务器等关键部位的密码口令只能由网管人员掌握，不得对外泄漏，并定期进行变更，为了防止用户数据库的数据被破坏，数据库管理人员还应该将所有数据库中不用的用户全部锁定，只留下正常的登录用户以及系统管理员用户。工程技术人员应定期检查科室计算机终端使用情况，及时发现问题解决问题。

2.4 安装杀毒系统 安装网络版的杀毒系统，防范病毒的入侵，设置定期定时杀毒功能，及时更新防病毒系统，以便实时监测、跟踪软件的各种操作，一旦发现病毒立即报警，对于危害较大的病毒将其格式化并重装系统，最大限度地减少被病毒感染的机会。国内的防病毒软件通常具有运行迅速、资源占用低的特点，查毒能力和杀毒能力也都良好，只是在病毒处理方面还有待提高。当然，安装了杀毒软件并不能一劳永逸，我们还应该运用综合手段全面防御病毒保证网络安全。可以考虑引进网络管理软件，对客户端进行远程监控。

2.5 建立应急系统 建立一套能够立即切换的应急系统是必要的，当主服务器系统出现故障以后，能够在最短的时间内将疗养院的业务切换至应急服务器上，保证系统平稳地运行和业务工作连续性。需要注意的是应急服务器与主服务器之间数据的连续性，最好采用数据同步镜像。为了保证数据安全必须采用数据备份，数据备份是保证数据安全的重要措施之一，是纠正错误数据的依据。数据备份要纳入计算机管理范畴，严格按照规定的时间、方式和操作完成数据备份，最好要有异地数据备份。

总之，疗养院信息系统的网络安全，应从技术安全、应用安全和管理安全三个方面进行考虑。除了采取技术防范外，建立健全各种规章制度和网络安全管理制度，也是保障疗养院信息系统网络安全必不可少的措施。

[1]张剑，张岩.医院网络安全存在的问题与对策[J].中国数字医学，2008，3(4)：65-66.

[2]高红梅，白颖，赵移畛，等.怎样实现医院网络安全保障[J].中医药管理杂志，2008，16(1)：56-57.

[3]朱弋，张卫东.医院信息化过程中的网络安全措施[J].医疗装备，2007，20(9)：7-9.