劉向敏
河南省濮陽(yáng)市中醫(yī)院信息科,河南 濮陽(yáng) 457001
現(xiàn)階段,我國(guó)醫(yī)院的信息化建設(shè)發(fā)展順利,醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)管理與實(shí)時(shí)監(jiān)控等方面取得了很大的進(jìn)步。但是,隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們對(duì)醫(yī)院信息安全和系統(tǒng)監(jiān)控的穩(wěn)定性提出了質(zhì)疑。這不僅是醫(yī)院當(dāng)前發(fā)展面臨的窘境,也是深化醫(yī)療衛(wèi)生體制改革必須跨過(guò)的障礙。因此,必須加強(qiáng)對(duì)醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)的重視程度,提高醫(yī)院信息化建設(shè)的整體水平。為患者提供安全可靠的醫(yī)療數(shù)據(jù)服務(wù),提高我國(guó)醫(yī)院醫(yī)療水平質(zhì)量的同時(shí),增強(qiáng)醫(yī)院管理的信息化發(fā)展程度。
我國(guó)的醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)發(fā)展起步較晚,當(dāng)前總體水平發(fā)展相對(duì)較快,醫(yī)院的信息化建設(shè)已經(jīng)初具規(guī)模。在系統(tǒng)監(jiān)控管理硬件方面,為應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)系統(tǒng)建立了相對(duì)完善的機(jī)房和計(jì)算機(jī)等機(jī)器設(shè)備,與之搭配的數(shù)據(jù)庫(kù)建設(shè)和安全設(shè)備也得到了快速發(fā)展[1]。隨著醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)功能越來(lái)越多,在相應(yīng)的運(yùn)營(yíng)維護(hù)工作方面也進(jìn)行了針對(duì)的部署。但是由于運(yùn)行維護(hù)手段的局限性和專業(yè)運(yùn)維人才的缺失,導(dǎo)致現(xiàn)階段的運(yùn)維工作還存在較多的問(wèn)題。主要體現(xiàn)在監(jiān)控手段單一、分散,預(yù)警工作無(wú)法做到位,遇到突發(fā)情況無(wú)法及時(shí)處理等方面的問(wèn)題。
我國(guó)醫(yī)院的信息化建設(shè)快速發(fā)展到同時(shí),對(duì)醫(yī)院的網(wǎng)絡(luò)監(jiān)控管理平臺(tái)的運(yùn)營(yíng)和維護(hù)提出了更高的要求[2]。醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的基礎(chǔ)硬件的數(shù)量和復(fù)雜程度不斷增加,日常管理與維護(hù)工作的開(kāi)展難度較大。同時(shí),伴隨著信息化進(jìn)程的發(fā)展,醫(yī)療數(shù)據(jù)互通以及監(jiān)控管理系統(tǒng)構(gòu)成也趨于多樣化,以及病毒、黑客等各方面的威脅(如勒索病毒等)。這就導(dǎo)致管理運(yùn)營(yíng)、維護(hù)的成本和難度不斷增加,為醫(yī)院的發(fā)展增加了新的負(fù)擔(dān)。由于維護(hù)人員的水平有限,當(dāng)運(yùn)營(yíng)平臺(tái)的相關(guān)硬件出現(xiàn)故障時(shí),難以做到及時(shí)處理,嚴(yán)重時(shí)會(huì)影響醫(yī)院工作的正常開(kāi)展。
現(xiàn)階段的醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的較為復(fù)雜,雖然在一定程度上滿足了醫(yī)療信息復(fù)雜性的要求,但是組成環(huán)節(jié)復(fù)雜的弊病仍然對(duì)平臺(tái)的管理造成了很大的影響。醫(yī)院相關(guān)管理人員無(wú)法對(duì)監(jiān)控管理平臺(tái)進(jìn)行整體把控,導(dǎo)致各個(gè)環(huán)節(jié)之間的聯(lián)系不夠緊密[3]。當(dāng)多個(gè)系統(tǒng)環(huán)節(jié)出現(xiàn)問(wèn)題時(shí),無(wú)法進(jìn)行針對(duì)性的及時(shí)處理。只能采取分段式的維護(hù)手段,對(duì)醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的問(wèn)題進(jìn)行處理。這就導(dǎo)致系統(tǒng)修復(fù)所耗費(fèi)的時(shí)間太長(zhǎng),醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的整體性得不到保障。
由于醫(yī)院網(wǎng)絡(luò)監(jiān)控管理平臺(tái)硬件設(shè)施和組成結(jié)構(gòu)復(fù)雜性的特點(diǎn),進(jìn)一步提高了醫(yī)院網(wǎng)絡(luò)監(jiān)控管理平臺(tái)安全管理的難度。醫(yī)院網(wǎng)絡(luò)監(jiān)控管理平臺(tái)的安全隱患涉及的范圍較廣,總體來(lái)說(shuō)主要分為硬件結(jié)構(gòu)隱患、應(yīng)用數(shù)據(jù)隱患以及信息泄漏隱患。硬件結(jié)構(gòu)隱患,主要是針對(duì)機(jī)房、計(jì)算機(jī)設(shè)備的保護(hù)方面[4]。硬件結(jié)構(gòu)的外部環(huán)境保護(hù)措施是否到位,這是醫(yī)院網(wǎng)絡(luò)監(jiān)控管理平臺(tái)運(yùn)行的基礎(chǔ)。應(yīng)用數(shù)據(jù)隱患,主要是指應(yīng)用系統(tǒng)受到病毒攻擊或者自身體統(tǒng)崩潰導(dǎo)致無(wú)法正常運(yùn)行。信息泄漏隱患,主要是指對(duì)患者個(gè)人信息的保護(hù)措施問(wèn)題。
在實(shí)際的醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)過(guò)程中,在確?;A(chǔ)設(shè)施設(shè)備質(zhì)量的基礎(chǔ)上,最重要的就是做好日常的管理維護(hù)工作。這是確保醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)順利運(yùn)行的基礎(chǔ),也是實(shí)現(xiàn)醫(yī)院業(yè)務(wù)進(jìn)一步拓展的保障。因此,在實(shí)際的運(yùn)營(yíng)管理中需要注意以下幾個(gè)方面的內(nèi)容:(1)運(yùn)行情況監(jiān)督。針對(duì)機(jī)房等重要硬件設(shè)備建立實(shí)時(shí)的監(jiān)控體系,對(duì)系統(tǒng)運(yùn)行的情況進(jìn)行充分了解,確保及時(shí)發(fā)現(xiàn)問(wèn)題及時(shí)解決。(2)系統(tǒng)信息的緊密聯(lián)系。加強(qiáng)臨床系統(tǒng)與醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的聯(lián)系,對(duì)相關(guān)的數(shù)據(jù)信息及時(shí)的把控。(3)子系統(tǒng)模型的建立。針對(duì)醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)可能發(fā)生的問(wèn)題進(jìn)行模擬,以確保在發(fā)生故障時(shí)能夠及時(shí)準(zhǔn)確的發(fā)現(xiàn)故障所在。(4)管理運(yùn)維人員的整體水平。能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)以及應(yīng)用的異常表現(xiàn),及時(shí)的進(jìn)行處理或者上報(bào),注重細(xì)節(jié)處理防微杜漸。
醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的組成機(jī)構(gòu)復(fù)雜,主要包含較多的應(yīng)用系統(tǒng)和功能組成模塊。實(shí)際的網(wǎng)絡(luò)平臺(tái)建設(shè)中,根據(jù)系統(tǒng)的實(shí)現(xiàn)方式可以將管理結(jié)構(gòu)分為信息來(lái)源、功能實(shí)現(xiàn)以及人機(jī)交互三個(gè)結(jié)構(gòu)層次。針對(duì)醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的這一結(jié)構(gòu)特征,在實(shí)際的運(yùn)營(yíng)管理中需要對(duì)以下幾個(gè)方面的內(nèi)容進(jìn)行嚴(yán)格管理:(1)監(jiān)控對(duì)象的管理。監(jiān)控對(duì)象作為主要的信息來(lái)源,在發(fā)揮主體作用的同時(shí),還與數(shù)據(jù)的傳輸緊密相關(guān)。因此,必須確保數(shù)據(jù)來(lái)源的真實(shí)可靠。(2)數(shù)據(jù)采集、整合管理。這是醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)功能的體現(xiàn)部分,也是網(wǎng)絡(luò)平臺(tái)的核心。應(yīng)確保功能實(shí)現(xiàn)層的備注管理和系統(tǒng)監(jiān)控作用的發(fā)揮,平臺(tái)的運(yùn)營(yíng)提供技術(shù)支持。(3)運(yùn)維人員精細(xì)化管理。人機(jī)交互界面,要注意對(duì)客戶端界面信息的管理和分析。
醫(yī)院信息安全建設(shè)是系統(tǒng)監(jiān)控平臺(tái)建設(shè)的重要保障,也是整個(gè)醫(yī)院信息系統(tǒng)發(fā)展的重要組成部分。醫(yī)院信息安全管理主要包括硬件安全管理和軟件安全管理兩個(gè)方面,其中硬件主要是針對(duì)機(jī)房機(jī)器設(shè)備的安全管理[5]。在實(shí)際的管理工作中,在注意外部環(huán)境的同時(shí),確保備用電源和備份系統(tǒng)的完善。軟件部分涉及的范圍較多,其中最主要是系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全和信息安全。這一方面主要是針對(duì)數(shù)據(jù)資源的保護(hù),在確保內(nèi)部系統(tǒng)穩(wěn)定的基礎(chǔ)上,加強(qiáng)對(duì)病毒和外部攻擊的防御能力。通過(guò)一系列的保護(hù)措施,提高整個(gè)醫(yī)院網(wǎng)絡(luò)運(yùn)行的安全性。
醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè),不僅是深化醫(yī)療衛(wèi)生體制改革的要求,更是醫(yī)院信息建設(shè)的必然選擇。在此次研究過(guò)程中,通過(guò)對(duì)醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)的現(xiàn)狀及存在的問(wèn)題進(jìn)行分析,提出醫(yī)院網(wǎng)絡(luò)監(jiān)管系統(tǒng)平臺(tái)基礎(chǔ)設(shè)施、平臺(tái)結(jié)構(gòu)以及信息安全管理策略。望此次研究的內(nèi)容能為我國(guó)的醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的建設(shè)發(fā)展提供參考性建議。