孫松，孫中全

（南京市高淳區(qū)淳溪中心衛(wèi)生院,江蘇 高淳 211300；滁州職業(yè)技術學院 安徽 滁州 239000）

伴隨著我國醫(yī)院內部管理的不斷改革與創(chuàng)新，尤其是近幾年現代化信息技術的迅速發(fā)展，促使醫(yī)院逐步向信息化管理方向發(fā)展。然而，受到多種因素影響，基層醫(yī)院在內部管理信息化建設與管理過程中會出現一些安全隱患，如果不及時處理解決這些計算機網絡安全隱患，將會給醫(yī)院的健康發(fā)展造成威脅，嚴重的話可能導致整個醫(yī)院的癱瘓。因此，排查分析基層醫(yī)院計算機網絡管理所存在的安全隱患，提出相適應的維護策略，是保障醫(yī)院健康長遠發(fā)展的重要前提[1]。

一、基層醫(yī)院計算機網絡所存在的安全隱患

在基層醫(yī)院內部管理工作中，信息技術的應用已經滲透入醫(yī)院工作中的方方面面，例如，醫(yī)院HIS系統、LIS系統、PACS系統、RIS系統、醫(yī)保系統等，計算機網絡管理在基層醫(yī)院已經得到全面應用，為醫(yī)院內部提供快速便捷的診療服務，改善醫(yī)療服務質量，提升工作效率促進醫(yī)院綜合服務水平的提高。但是，隨著醫(yī)院管理信息化建設的全面運用，醫(yī)院計算機網絡可能會受到病毒惡意攻擊，導致醫(yī)院網絡系統癱瘓，因相關工作人員錯誤的操作造成系統網絡出現錯誤故障，突然斷電造成重要信息的丟失等諸多安全隱患也日趨顯現。據此，查找排除醫(yī)院計算機網絡所存在的安全隱患，能夠為有效開展相應的管理和維護工作，提供一定的依據。

（一）醫(yī)院計算機網絡受到病毒侵襲惡意攻擊

在當前競爭激烈的多元化社會環(huán)境中，一些為了謀取利益而進行信息竊取、買賣信息的行為屢見不鮮。一些網絡信息技術人員，為了謀取利益，運用所學計算機技術竊取信息進行買賣，我們稱他們?yōu)榫W絡黑客。醫(yī)院信息系統在運行的過程中，一旦遭受網絡黑客攻擊、計算機病毒的侵襲，將會造成醫(yī)院重要信息資料丟失與泄露，嚴重時還會造成醫(yī)院的計算機系統崩潰，直接或間接影響醫(yī)院工作正常運行，造成醫(yī)院與患者直接經濟利益損害，嚴重阻礙了醫(yī)院的發(fā)展。

（二）醫(yī)院計算機網絡系統機房維護不當

保障醫(yī)院信息化系統正常運行的核心系統就是醫(yī)院計算機網絡系統機房。機房中存放著諸多的精密電子設備與主機服務器和數據庫。當網絡機房受到破壞或維護不合理時會導致系統崩潰，給醫(yī)院網絡安全帶來隱患。此外，計算機網絡的正常運行，需要穩(wěn)定的電力支持，而中心機房的電力供應一旦因雷雨天氣遭受電擊或受潮、長期溫度過高等狀況，導致供電系統故障時，就會造成整個醫(yī)院的所有信息系統癱瘓，甚至導致服務器系統崩潰。因此，醫(yī)院必須要重視醫(yī)院計算機網絡系統機房安全和維護工作，保障醫(yī)院工作站的工作可以順利正常的進行。

（三）醫(yī)院人員對計算機系統操作不當

伴隨著信息技術的不斷革新，在基層醫(yī)院工作崗位中，一些年齡偏大的醫(yī)生計算機專業(yè)知識不足，在計算機網絡的使用過程中，會不可避免的出現一些技術算機操作失誤。例如，輸入錯誤的數據信息、錯誤的操作造成計算機網絡系統數據的丟失、工作人員缺乏責任心，簡化計算機操作流程、錯誤操作篡改醫(yī)院計算機工作編程等，都會給計算機網絡安全帶來危害，給醫(yī)院信息系統正常運營帶來不利影響。

（四）病毒侵入事故頻發(fā)

醫(yī)療HIS系統平臺都是基于Windows操作系統進行設計開發(fā)的。由于Windows系統本身就存在一些安全漏洞，這些漏洞往往是木馬、蠕蟲、網絡病毒等傳染的載體。同時因HIS系統多為內網范圍內使用，操作系統沒有與互聯網相聯通，造成安全漏洞不能得到及時有效修復，病毒防御能力不足，因此內網系統一旦感染病毒將導致整個網絡系統及HIS平臺癱瘓。在HIS系統中，患者預約信息、檢查檢驗信息、就診信息、醫(yī)學數據等醫(yī)療信息都是屬于需要緊急使用的信息，一旦這些數據被加密勒索，就會造成很大的惡劣影響。

（五）移動存儲介質的非法使用

U盤、移動硬盤等是日常工作辦公最常用的便攜式移動存儲介質設備，使用方便、快捷、簡單實用，但由于頻繁的在不同的電腦設備中交替插用，給醫(yī)療信息網絡留下了無形的網絡安全隱患[2]。

移動存儲設備頻繁用于不同網絡終端設備上，稍有不慎就會感染上木馬、病毒等破壞計算機程序的網絡病毒。而計算機病毒具有較強的傳染性、自我復制、寄生等特性，一旦這樣的移動存儲設備不慎插入了醫(yī)療信息內網，造成的嚴重后果不堪設想。

二、基層醫(yī)院計算機網絡安全管理工作的要點

做好醫(yī)院網絡信息化安全管理與維護工作，對于提升醫(yī)院計算機網絡系統的安全性具有重要意義。因此，必須根據醫(yī)院計算機網絡系統運用中所存在的安全隱患，有針對性地做好維護策略，為開展計算機網絡安全管理和維護工作奠定良好基礎。

（一）強化計算機網絡病毒方面的防范工作

提高醫(yī)院計算機網絡的安全管理工作，需要重點針對網絡病毒開展預防工作。首先，要在服務器與工作站上部署防病毒殺毒軟件，通過設置訪問密碼來加強系統的安全性，針對各方面的數據都做好相應備份和恢復，定期對計算機進行殺毒、檢測和防范工作。其次，提升工作人員的病毒防范意識和能力，關閉不必要的服務端口，定期對計算機操作人員開展計算機應用及防病毒專業(yè)知識培訓，學習常見病毒辨識和防范黑客入侵防御技能，從而保障醫(yī)院信息系統可以正常運行。

（二）加強計算機網絡中心機房的維護

在醫(yī)院計算機網絡運行過程中，其信息交流傳遞的核心便是醫(yī)院的計算機網絡系統中心機房。在機房中，存放著諸多的精密電子設備，只有維護好機房的各種條件，防止過熱、潮濕等因素干擾電子設備的正常運行。因此，我們必須要加強對醫(yī)院計算機網絡系統中心機房的定期維護，做好機房的防雨防雷措施，及時發(fā)現網絡運行過程中出現的問題，避免機房受電磁設備的磁影響，以滿足醫(yī)院正常運行的需求。其次，必須要保障醫(yī)院電力系統的穩(wěn)定，做好備用電準備工作，為醫(yī)院計算機網絡系統提供安全穩(wěn)定的供電，以滿足斷電時的電力需求，確保醫(yī)院計算機網絡系統運行的穩(wěn)定。

（三）定期維護醫(yī)院的計算機網絡，開展人員培訓教育

為保障醫(yī)院計算機網絡的安全穩(wěn)定運行，需要醫(yī)院所有相關工作人員共同參與[3]。因此，醫(yī)院需要加強對所有相關工作人員的計算機知識培訓工作，定期對各個部門的人員進行培訓，加強醫(yī)院工作人員對計算機網絡安全的認識與安全意識，從而確保每位員工可以在計算機應用的過程中做到熟練、準確操作，時時刻刻對計算機安全問題進行防范。此外，加強對醫(yī)院網絡管理人員的技術培訓，定期對醫(yī)院信息化管理系統進行檢查、維護，依照醫(yī)院信息化管理系統的實際運行狀況與需求。定期做好相應的優(yōu)化升級，并做好重要文件的備份及網絡系統的測試工作。重要數據文件建立異地、雙機熱備份，

（四）細化計算機信息系統的維護

當前，信息化管理已經滲透入醫(yī)院的方方面面，可以說醫(yī)院計算機網絡系統就是醫(yī)院經營管理的核心，一旦出現系統崩潰，整個醫(yī)院的運營就會處于癱瘓狀態(tài)，醫(yī)院計算機網絡系統在整個醫(yī)院的運營起到的作用至關重要。因此，醫(yī)院必須要從醫(yī)院計算機網絡系統的實際情況出發(fā)，制定詳細的計算機網絡管理制度，從制度上對計算機網絡安全管理進行監(jiān)管。

首先，醫(yī)院要成立信息安全管理小組，并按照級別劃分具體的工作職責和權限，專人、專項地進行醫(yī)院計算機網絡運行過程中的各方面情況的監(jiān)護與維修，確保各項工作能夠有效落到實處。

其次，做好嚴格的醫(yī)療網絡安全準入準出機度，采取分級分權管理控制，對不需要接入外部網絡計算機堅決禁止接入，在醫(yī)療信息系統中對不需要相關操作權限的人禁止訪問操作，切實做到內部網絡各個環(huán)節(jié)，令黑客們無縫可鉆。加大對USB端口的管理力度。必要時需對計算機的USB接口禁封使用。建立了醫(yī)療數據審計工作，這將令敏感信息無法被復制到移動載體，病人的數據將更加安全。

最后，需要積極開展定期的安全管理檢查工作，并對計算機管理人員進行全面有效的規(guī)范，不斷優(yōu)化安全管理方式，為他們的具體工作提供良好的指導。

（五）建立健全醫(yī)院計算機網絡安全管理制度

制定醫(yī)療信息網絡安全相關規(guī)章制度的建設是保障醫(yī)療信息網絡安全的重要措施之一，提高內部員工的網絡安全意識，自覺遵守維護網絡安全。只有人人遵守規(guī)章制度，內部網絡安全才能得到加強。

（1）在醫(yī)療內網中安裝病毒防護等殺毒軟件，定期更新病毒庫對內網終端進行病毒掃描，定期掃描封堵計算機不安全的端口，防止不法分子控制電腦或竊取信息。

（2）養(yǎng)成良好的操作習慣，不隨意安裝與工作無關的軟件，不散發(fā)涉及國家和患者隱私信息，不傳播不良信息、視頻及損害計算機系統的程序，重要信息郵件通過密傳輸。

（3）不私自隨意篡改內網計算機網絡參數信息，不隨意將不需要接入互聯網的計算機接入外部網絡，使用專機專用的移動存儲介質設備。秉持信息安全人人有責的理念，嚴格落實信息安全規(guī)章制度，“誰主管誰負責，誰運行誰負責、誰使用誰負責”，才能使不安全信息“進不來”，安全信息“拿不走”，從而使醫(yī)院信息網絡系統安全穩(wěn)定運行。

三、結語

隨著醫(yī)院信息化建設的不斷深入，做好計算機網絡的安全管理工作已經十分重要。一旦醫(yī)院計算機網絡系統出現安全問題，會對醫(yī)院的正常運營帶來極大的困擾。因此，醫(yī)院必須要做好計算機網絡的維護與管理工作，提高專業(yè)技術人員的業(yè)務綜合能力，要從主機安全、網絡安全、業(yè)務安全、應用安全、隱私與數據安全五個方面切實保障計算機應用系統運行的穩(wěn)定性，為醫(yī)院開展各項管理工作提供良好的基礎性支撐。