醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)應(yīng)用

劉向敏

河南省濮陽(yáng)市中醫(yī)院信息科，河南 濮陽(yáng) 457001

現(xiàn)階段，我國(guó)醫(yī)院的信息化建設(shè)發(fā)展順利，醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)管理與實(shí)時(shí)監(jiān)控等方面取得了很大的進(jìn)步。但是，隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們對(duì)醫(yī)院信息安全和系統(tǒng)監(jiān)控的穩(wěn)定性提出了質(zhì)疑。這不僅是醫(yī)院當(dāng)前發(fā)展面臨的窘境，也是深化醫(yī)療衛(wèi)生體制改革必須跨過(guò)的障礙。因此，必須加強(qiáng)對(duì)醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)的重視程度，提高醫(yī)院信息化建設(shè)的整體水平。為患者提供安全可靠的醫(yī)療數(shù)據(jù)服務(wù)，提高我國(guó)醫(yī)院醫(yī)療水平質(zhì)量的同時(shí)，增強(qiáng)醫(yī)院管理的信息化發(fā)展程度。

1 醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)現(xiàn)狀分析

我國(guó)的醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)發(fā)展起步較晚，當(dāng)前總體水平發(fā)展相對(duì)較快，醫(yī)院的信息化建設(shè)已經(jīng)初具規(guī)模。在系統(tǒng)監(jiān)控管理硬件方面，為應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)系統(tǒng)建立了相對(duì)完善的機(jī)房和計(jì)算機(jī)等機(jī)器設(shè)備，與之搭配的數(shù)據(jù)庫(kù)建設(shè)和安全設(shè)備也得到了快速發(fā)展[1]。隨著醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)功能越來(lái)越多，在相應(yīng)的運(yùn)營(yíng)維護(hù)工作方面也進(jìn)行了針對(duì)的部署。但是由于運(yùn)行維護(hù)手段的局限性和專業(yè)運(yùn)維人才的缺失，導(dǎo)致現(xiàn)階段的運(yùn)維工作還存在較多的問(wèn)題。主要體現(xiàn)在監(jiān)控手段單一、分散，預(yù)警工作無(wú)法做到位，遇到突發(fā)情況無(wú)法及時(shí)處理等方面的問(wèn)題。

2 醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)的問(wèn)題分析

2.1 醫(yī)院網(wǎng)絡(luò)監(jiān)控管理平臺(tái)維護(hù)問(wèn)題

我國(guó)醫(yī)院的信息化建設(shè)快速發(fā)展到同時(shí)，對(duì)醫(yī)院的網(wǎng)絡(luò)監(jiān)控管理平臺(tái)的運(yùn)營(yíng)和維護(hù)提出了更高的要求[2]。醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的基礎(chǔ)硬件的數(shù)量和復(fù)雜程度不斷增加，日常管理與維護(hù)工作的開(kāi)展難度較大。同時(shí)，伴隨著信息化進(jìn)程的發(fā)展，醫(yī)療數(shù)據(jù)互通以及監(jiān)控管理系統(tǒng)構(gòu)成也趨于多樣化，以及病毒、黑客等各方面的威脅（如勒索病毒等）。這就導(dǎo)致管理運(yùn)營(yíng)、維護(hù)的成本和難度不斷增加，為醫(yī)院的發(fā)展增加了新的負(fù)擔(dān)。由于維護(hù)人員的水平有限，當(dāng)運(yùn)營(yíng)平臺(tái)的相關(guān)硬件出現(xiàn)故障時(shí)，難以做到及時(shí)處理，嚴(yán)重時(shí)會(huì)影響醫(yī)院工作的正常開(kāi)展。

2.2 醫(yī)院網(wǎng)絡(luò)監(jiān)控管理平臺(tái)組成環(huán)節(jié)問(wèn)題

現(xiàn)階段的醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的較為復(fù)雜，雖然在一定程度上滿足了醫(yī)療信息復(fù)雜性的要求，但是組成環(huán)節(jié)復(fù)雜的弊病仍然對(duì)平臺(tái)的管理造成了很大的影響。醫(yī)院相關(guān)管理人員無(wú)法對(duì)監(jiān)控管理平臺(tái)進(jìn)行整體把控，導(dǎo)致各個(gè)環(huán)節(jié)之間的聯(lián)系不夠緊密[3]。當(dāng)多個(gè)系統(tǒng)環(huán)節(jié)出現(xiàn)問(wèn)題時(shí)，無(wú)法進(jìn)行針對(duì)性的及時(shí)處理。只能采取分段式的維護(hù)手段，對(duì)醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的問(wèn)題進(jìn)行處理。這就導(dǎo)致系統(tǒng)修復(fù)所耗費(fèi)的時(shí)間太長(zhǎng)，醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的整體性得不到保障。

2.3 醫(yī)院網(wǎng)絡(luò)監(jiān)控管理平臺(tái)安全隱患問(wèn)題

由于醫(yī)院網(wǎng)絡(luò)監(jiān)控管理平臺(tái)硬件設(shè)施和組成結(jié)構(gòu)復(fù)雜性的特點(diǎn)，進(jìn)一步提高了醫(yī)院網(wǎng)絡(luò)監(jiān)控管理平臺(tái)安全管理的難度。醫(yī)院網(wǎng)絡(luò)監(jiān)控管理平臺(tái)的安全隱患涉及的范圍較廣，總體來(lái)說(shuō)主要分為硬件結(jié)構(gòu)隱患、應(yīng)用數(shù)據(jù)隱患以及信息泄漏隱患。硬件結(jié)構(gòu)隱患，主要是針對(duì)機(jī)房、計(jì)算機(jī)設(shè)備的保護(hù)方面[4]。硬件結(jié)構(gòu)的外部環(huán)境保護(hù)措施是否到位，這是醫(yī)院網(wǎng)絡(luò)監(jiān)控管理平臺(tái)運(yùn)行的基礎(chǔ)。應(yīng)用數(shù)據(jù)隱患，主要是指應(yīng)用系統(tǒng)受到病毒攻擊或者自身體統(tǒng)崩潰導(dǎo)致無(wú)法正常運(yùn)行。信息泄漏隱患，主要是指對(duì)患者個(gè)人信息的保護(hù)措施問(wèn)題。

3 醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)的策略分析

3.1 醫(yī)院網(wǎng)絡(luò)監(jiān)管系統(tǒng)平臺(tái)基礎(chǔ)設(shè)施建設(shè)

在實(shí)際的醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)過(guò)程中，在確?；A(chǔ)設(shè)施設(shè)備質(zhì)量的基礎(chǔ)上，最重要的就是做好日常的管理維護(hù)工作。這是確保醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)順利運(yùn)行的基礎(chǔ)，也是實(shí)現(xiàn)醫(yī)院業(yè)務(wù)進(jìn)一步拓展的保障。因此，在實(shí)際的運(yùn)營(yíng)管理中需要注意以下幾個(gè)方面的內(nèi)容：（1）運(yùn)行情況監(jiān)督。針對(duì)機(jī)房等重要硬件設(shè)備建立實(shí)時(shí)的監(jiān)控體系，對(duì)系統(tǒng)運(yùn)行的情況進(jìn)行充分了解，確保及時(shí)發(fā)現(xiàn)問(wèn)題及時(shí)解決。（2）系統(tǒng)信息的緊密聯(lián)系。加強(qiáng)臨床系統(tǒng)與醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的聯(lián)系，對(duì)相關(guān)的數(shù)據(jù)信息及時(shí)的把控。（3）子系統(tǒng)模型的建立。針對(duì)醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)可能發(fā)生的問(wèn)題進(jìn)行模擬，以確保在發(fā)生故障時(shí)能夠及時(shí)準(zhǔn)確的發(fā)現(xiàn)故障所在。（4）管理運(yùn)維人員的整體水平。能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)以及應(yīng)用的異常表現(xiàn)，及時(shí)的進(jìn)行處理或者上報(bào)，注重細(xì)節(jié)處理防微杜漸。

3.2 醫(yī)院網(wǎng)絡(luò)系統(tǒng)監(jiān)控管理平臺(tái)結(jié)構(gòu)建設(shè)

醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的組成機(jī)構(gòu)復(fù)雜，主要包含較多的應(yīng)用系統(tǒng)和功能組成模塊。實(shí)際的網(wǎng)絡(luò)平臺(tái)建設(shè)中，根據(jù)系統(tǒng)的實(shí)現(xiàn)方式可以將管理結(jié)構(gòu)分為信息來(lái)源、功能實(shí)現(xiàn)以及人機(jī)交互三個(gè)結(jié)構(gòu)層次。針對(duì)醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的這一結(jié)構(gòu)特征，在實(shí)際的運(yùn)營(yíng)管理中需要對(duì)以下幾個(gè)方面的內(nèi)容進(jìn)行嚴(yán)格管理：（1）監(jiān)控對(duì)象的管理。監(jiān)控對(duì)象作為主要的信息來(lái)源，在發(fā)揮主體作用的同時(shí)，還與數(shù)據(jù)的傳輸緊密相關(guān)。因此，必須確保數(shù)據(jù)來(lái)源的真實(shí)可靠。（2）數(shù)據(jù)采集、整合管理。這是醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)功能的體現(xiàn)部分，也是網(wǎng)絡(luò)平臺(tái)的核心。應(yīng)確保功能實(shí)現(xiàn)層的備注管理和系統(tǒng)監(jiān)控作用的發(fā)揮，平臺(tái)的運(yùn)營(yíng)提供技術(shù)支持。（3）運(yùn)維人員精細(xì)化管理。人機(jī)交互界面，要注意對(duì)客戶端界面信息的管理和分析。

3.3 醫(yī)院信息安全管理對(duì)策分析

醫(yī)院信息安全建設(shè)是系統(tǒng)監(jiān)控平臺(tái)建設(shè)的重要保障，也是整個(gè)醫(yī)院信息系統(tǒng)發(fā)展的重要組成部分。醫(yī)院信息安全管理主要包括硬件安全管理和軟件安全管理兩個(gè)方面，其中硬件主要是針對(duì)機(jī)房機(jī)器設(shè)備的安全管理[5]。在實(shí)際的管理工作中，在注意外部環(huán)境的同時(shí)，確保備用電源和備份系統(tǒng)的完善。軟件部分涉及的范圍較多，其中最主要是系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全和信息安全。這一方面主要是針對(duì)數(shù)據(jù)資源的保護(hù)，在確保內(nèi)部系統(tǒng)穩(wěn)定的基礎(chǔ)上，加強(qiáng)對(duì)病毒和外部攻擊的防御能力。通過(guò)一系列的保護(hù)措施，提高整個(gè)醫(yī)院網(wǎng)絡(luò)運(yùn)行的安全性。

4 結(jié)論

醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)，不僅是深化醫(yī)療衛(wèi)生體制改革的要求，更是醫(yī)院信息建設(shè)的必然選擇。在此次研究過(guò)程中，通過(guò)對(duì)醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)建設(shè)的現(xiàn)狀及存在的問(wèn)題進(jìn)行分析，提出醫(yī)院網(wǎng)絡(luò)監(jiān)管系統(tǒng)平臺(tái)基礎(chǔ)設(shè)施、平臺(tái)結(jié)構(gòu)以及信息安全管理策略。望此次研究的內(nèi)容能為我國(guó)的醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)的建設(shè)發(fā)展提供參考性建議。