醫(yī)院網(wǎng)絡(luò)信息安全防護現(xiàn)狀及策略分析

王燕勃 邢臺市第三醫(yī)院

人們在得益于網(wǎng)絡(luò)技術(shù)所創(chuàng)造的便利性的同時，也不得不關(guān)注其潛在的安全隱患，尤其是對于與我們的健康息息相關(guān)的醫(yī)療健康行業(yè)，網(wǎng)略信息安全是確保醫(yī)療機構(gòu)平穩(wěn)運用的重要因素，患者就診的每一個環(huán)節(jié)都與其有著密切關(guān)聯(lián)。通常而言，醫(yī)療機構(gòu)的信息安全關(guān)系到硬件設(shè)備的安全性能、軟件設(shè)備的安全性能、數(shù)據(jù)信息的安全性能以及最終端設(shè)備的安全性能。在上述幾個部分中，硬件設(shè)備就是各個服務(wù)窗口、診療室內(nèi)配備的計算機；軟件就是在計算機上所下載安裝的各種軟件；數(shù)據(jù)信息就是作用于維持醫(yī)院業(yè)務(wù)系統(tǒng)正常運作的數(shù)據(jù)資源，終端就是在醫(yī)療機構(gòu)內(nèi)部各種服務(wù)用患者的終端設(shè)備。要想確保醫(yī)療機構(gòu)網(wǎng)絡(luò)系統(tǒng)的信息安全可靠，就要有專門的高水平工作人員針對設(shè)施設(shè)備加以維護與管理，避免黑客入侵，防止網(wǎng)絡(luò)病毒的感染，確保醫(yī)院內(nèi)部各種系統(tǒng)的正常運作。

1 當前醫(yī)療機構(gòu)中網(wǎng)絡(luò)信息安全的維護情況

1.1 針對硬件設(shè)施的維護情況

目前針對硬件的防護比較少，而硬件問題又是誘發(fā)醫(yī)院網(wǎng)絡(luò)安全的關(guān)鍵部位，如交換機、路由器、計算機硬件等。數(shù)據(jù)中心機房會采用備用設(shè)備以防故障而影響網(wǎng)絡(luò)的使用，但到各診室、終端等用戶端時由于缺少專人的檢查與維護，可能會出現(xiàn)用戶端硬件設(shè)備而導致的業(yè)務(wù)服務(wù)不能正常使用，如接入層交換機、計算機等。

1.2 針對軟件設(shè)施的維護情況

當前，網(wǎng)絡(luò)已經(jīng)普及到了社會各個層面，離開網(wǎng)絡(luò)，很多工作都無法正常開展，在網(wǎng)絡(luò)技術(shù)的影響下，醫(yī)院內(nèi)部辦公系統(tǒng)出了要在醫(yī)院內(nèi)部傳輸各種診療信息數(shù)據(jù)，同時因為開放網(wǎng)絡(luò)的影響，軟件的安全也變得十分關(guān)鍵。現(xiàn)在，醫(yī)院內(nèi)部專屬于每個人的計算機里所安裝的軟件安全大部分都限制于相關(guān)的防護軟件，這很難從源頭上避免安全問題的出現(xiàn)。

1.3 針對數(shù)據(jù)信息的維護情況

信息系統(tǒng)最關(guān)鍵、最核心的位置在數(shù)據(jù)庫，加強數(shù)據(jù)庫的安全防護工作應(yīng)在所有防護之上，目前，很多醫(yī)院采用大中型數(shù)據(jù)庫管理工具進行數(shù)據(jù)管理，由于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)建設(shè)較早，數(shù)據(jù)庫安全機制的管控并不嚴格，包含大量的隱私信息未經(jīng)過加密而存儲在數(shù)據(jù)表中，如若出現(xiàn)泄漏將會造成嚴重的后果。

1.4 針對終端設(shè)備的維護情況

終端安全與人為安全也是影響網(wǎng)絡(luò)信息安全的因素，主要包含有院內(nèi)自助終端安全、人為因素等，自助終端設(shè)備需要屏蔽非法設(shè)備、磁條卡等未經(jīng)許可的信息源。而人為因素對網(wǎng)絡(luò)信息安全的破壞，如斷電、環(huán)境影響等也需要在制度上進行合理的規(guī)范。目前由于醫(yī)院人員編制壓力、技術(shù)壓力很難完全實現(xiàn)終端與人為因素的控制。

2 進一步增強醫(yī)療機構(gòu)網(wǎng)絡(luò)信息安全維護的對策建議

2.1 完善對網(wǎng)絡(luò)信息安全維護架構(gòu)的規(guī)劃

這里我們所提到的網(wǎng)絡(luò)信息安全維護架構(gòu)一般是設(shè)計是從數(shù)據(jù)信息中心、網(wǎng)絡(luò)出入口、終端設(shè)備這三個層面的安全性能上加以考慮并規(guī)劃設(shè)計。在終端設(shè)施的安全性能上針對不同診室及終端設(shè)置，添加相應(yīng)的安全防護軟件，注重對不同終端設(shè)施設(shè)備的端口管理控制，嚴禁使用不常使用的那些硬件端口。

2.2 針對軟件設(shè)施和數(shù)據(jù)庫的防護

如今，在醫(yī)療機構(gòu)中，所使用的計算機設(shè)備，軟件安全隱患愈發(fā)明顯。很對這一情況，每個診室都應(yīng)該在計算機上安裝有效的防護軟件，特別是針對醫(yī)院數(shù)據(jù)庫所在的計算機，一定要做好對病毒的攔截，防止出現(xiàn)計算機感染網(wǎng)絡(luò)病毒，從而導致醫(yī)院內(nèi)部信息被泄露的安全問題。

2.3 建立起全方位的網(wǎng)絡(luò)接入體系

如今，在醫(yī)療機構(gòu)中，隨著網(wǎng)絡(luò)信息業(yè)務(wù)板塊的持續(xù)擴充、信息終端設(shè)備數(shù)量的加大，同時來到醫(yī)院就診的患者也變得多了起來，這就導致了其內(nèi)部網(wǎng)絡(luò)信息終端設(shè)備需要存儲龐大的信息數(shù)據(jù)，同時開展高密度的業(yè)務(wù)，如此一來就加大了網(wǎng)絡(luò)安全管理工作的難度。通常而言，要組織建設(shè)起相應(yīng)的接入準入體系，讓持有臨時賬戶的人員去處理醫(yī)院接收的臨時人員的進入網(wǎng)絡(luò)問題。

2.4 組織建設(shè)起網(wǎng)絡(luò)運行的管理條例

這里所說的網(wǎng)絡(luò)運行的管理條例一般是針對醫(yī)護人員所設(shè)立的，當他們使用網(wǎng)絡(luò)的時候，要有嚴格的管理制度，只要是涉及到網(wǎng)略設(shè)施、進出重要地方都應(yīng)該通過領(lǐng)導的審批通過，沒有經(jīng)過允許的人不能去接近網(wǎng)絡(luò)設(shè)施。

3 結(jié)束語

總而言之，通過本篇文章中，我們對當前醫(yī)療機構(gòu)內(nèi)部網(wǎng)絡(luò)信息安全問題的維護情況做出了闡述分析，在安全問題的維護問題上一般包括對硬件設(shè)施的維護、對軟件設(shè)施的維護、對數(shù)據(jù)信息的維護以及對終端設(shè)施的維護等幾個方面，同時結(jié)合當前醫(yī)療機構(gòu)運行的情況給出了幾個建議，希望對今后的工作開展及研究工作的進行提供有力的借鑒。