馬端駿 安徽醫(yī)科大學(xué)第一附屬醫(yī)院

引言

隨著信息化技術(shù)的不斷發(fā)展，醫(yī)院信息化建設(shè)的步伐也在不斷的前進(jìn)，醫(yī)療檢驗(yàn)系統(tǒng)、醫(yī)療影像系統(tǒng)以及信息管理系統(tǒng)的廣泛應(yīng)用，給醫(yī)院帶來了很大的便利，優(yōu)化了醫(yī)院的信息管理系統(tǒng)，但是醫(yī)院在獲得諸多益處之時(shí)，網(wǎng)絡(luò)安全問題也已經(jīng)成為一大負(fù)面影響。因此，要加強(qiáng)網(wǎng)絡(luò)安全問題的分析，制定相關(guān)解決問題的對(duì)策，保障醫(yī)療信息的安全，促進(jìn)信息化的全面發(fā)展以及完善。

1、 醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全防護(hù)的重要性

隨著信息技術(shù)的發(fā)展，以及信息技術(shù)在醫(yī)院之中的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)成為醫(yī)院管理中不可缺少的一部分，可以幫助醫(yī)院更好的完成各項(xiàng)工作，不僅可以有效的整合醫(yī)院的各項(xiàng)操作流程，節(jié)約病人以及醫(yī)生的時(shí)間，提高醫(yī)院的服務(wù)效率和質(zhì)量；還可以將信息技術(shù)應(yīng)用到醫(yī)院的各個(gè)部門，減少醫(yī)院的人力成本輸出，比如自動(dòng)掛號(hào)等。除此之外，信息技術(shù)還被應(yīng)用于各部門之間的交流，但是這些都要依賴于網(wǎng)絡(luò)技術(shù)安全性、可靠性，可見網(wǎng)絡(luò)安全防護(hù)的重要性。

2、 醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全防護(hù)問題

所謂網(wǎng)絡(luò)的安全就是指通過采用各種計(jì)算機(jī)技術(shù)以及管理措施，使網(wǎng)絡(luò)系統(tǒng)正常安全的進(jìn)行運(yùn)行，從而保證網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性以及保密性。醫(yī)院在進(jìn)行信息化建設(shè)時(shí)存在的網(wǎng)絡(luò)安全問題主要有三種，包括網(wǎng)絡(luò)安全問題、數(shù)據(jù)安全問題以及系統(tǒng)安全問題。

2.1 網(wǎng)絡(luò)安全問題

一般來說，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要體現(xiàn)在服務(wù)、產(chǎn)品還有物理技術(shù)等四個(gè)方面。從技術(shù)問題上來說，網(wǎng)絡(luò)安全問題主要就是在計(jì)算機(jī)的配置方面的問題，表現(xiàn)在計(jì)算機(jī)硬件以及軟件上，配置的設(shè)計(jì)和研發(fā)存在不合理，不恰當(dāng)?shù)牡胤剑ㄈ粘９芾碇谐霈F(xiàn)的問題以及非自主的所造成網(wǎng)絡(luò)安全；從應(yīng)用服務(wù)方面來說，醫(yī)院網(wǎng)絡(luò)安全問題是指在計(jì)算機(jī)接入網(wǎng)絡(luò)后，黑客攻擊、網(wǎng)絡(luò)非法入侵、垃圾郵件以及病毒等非正常操作所造成的網(wǎng)絡(luò)問題，會(huì)導(dǎo)致出現(xiàn)網(wǎng)絡(luò)中斷，服務(wù)器癱瘓，信息泄露等多方面的問題；從物理方面進(jìn)行分析就是一些自然災(zāi)害或者人為破壞和工作人員的不正當(dāng)操作等，使得計(jì)算機(jī)無法正常運(yùn)轉(zhuǎn)。這些問題都會(huì)導(dǎo)致醫(yī)院的信息泄露，或者病人信息被篡改等。另外，隨著信息技術(shù)的發(fā)展和進(jìn)步，網(wǎng)絡(luò)安全問題也出現(xiàn)了一些新興問題，比如僵尸網(wǎng)絡(luò)等。所以，現(xiàn)階段的網(wǎng)絡(luò)安全問題不容小覷。

2.2 數(shù)據(jù)安全問題

數(shù)據(jù)安全包含數(shù)據(jù)本身的安全和數(shù)據(jù)防護(hù)的安全。主要會(huì)出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)盜竊、數(shù)據(jù)損壞以及數(shù)據(jù)被篡改等方面的問題。由于醫(yī)院的特殊性，其信息化網(wǎng)絡(luò)必須24 小時(shí)開放，并且正常運(yùn)行，而且很多醫(yī)院的網(wǎng)絡(luò)實(shí)現(xiàn)了和醫(yī)保聯(lián)網(wǎng)，這就導(dǎo)致醫(yī)院的網(wǎng)絡(luò)更加開放，從而導(dǎo)致患者信息、醫(yī)生信息以及重要數(shù)據(jù)的不安全性。

2.3 系統(tǒng)安全問題

系統(tǒng)安全問題在醫(yī)院信息化建設(shè)當(dāng)中是較為常見的網(wǎng)絡(luò)安全問題，尤其在網(wǎng)絡(luò)快速發(fā)展當(dāng)中。醫(yī)院雖然重視信息化建設(shè)的問題，但是確并未太過于考慮安全問題防護(hù)，導(dǎo)致醫(yī)院操作受到攻擊，程序受到非法控制等問題。醫(yī)院要做到的就是防止非法用戶以及不明設(shè)備的接入，保證醫(yī)療信息化的安全。

醫(yī)院的運(yùn)行需要各個(gè)部門之間相互配合工作，只有保證網(wǎng)絡(luò)信息的安全，才能確?；颊呔驮\順利，醫(yī)院工作正常運(yùn)轉(zhuǎn)。

3、 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的防護(hù)措施

在網(wǎng)絡(luò)高速發(fā)展的信息時(shí)代，網(wǎng)絡(luò)威脅變得越來越多，需要醫(yī)院對(duì)安全問題加以重視，從實(shí)際情況出發(fā)，做好網(wǎng)絡(luò)安全的防范工作。

3.1 管理制度的完善以及科學(xué)化

管理制度的完善以及管理制度的科學(xué)化可以保障醫(yī)院信息化建設(shè)的有效推進(jìn)，保證醫(yī)院各項(xiàng)有關(guān)信息化的活動(dòng)正常運(yùn)行，讓醫(yī)院在安全可靠的網(wǎng)絡(luò)環(huán)境中進(jìn)行運(yùn)作，所以，健全醫(yī)院信息化的管理制度，提高醫(yī)院的網(wǎng)絡(luò)安全是非常重要的。各大醫(yī)院應(yīng)當(dāng)結(jié)合自身的實(shí)際情況，制定符合自己醫(yī)院發(fā)展情況的管理機(jī)制，有針對(duì)性的進(jìn)行開展實(shí)施。首先，要對(duì)信息化建設(shè)的管理人員和工作人員進(jìn)行專業(yè)化的知識(shí)培訓(xùn)和技能培訓(xùn)，提高相關(guān)工作人員的安全防護(hù)意識(shí)和正確操作的意識(shí)，盡量避免出現(xiàn)人為操作導(dǎo)致失誤，出現(xiàn)網(wǎng)絡(luò)安全的問題；第二要建立健全工作人員管理的登記制度，以及相關(guān)數(shù)據(jù)的記錄，將管理制度落實(shí)到每一個(gè)工作人員身上，并且要建立起相關(guān)的考核機(jī)制，對(duì)于違反規(guī)章制度的工作人員給予嚴(yán)懲，絕不姑息；第三就是要建立起一些應(yīng)急措施，并且成立安全應(yīng)急小組，保證在安全問題發(fā)生后可以得到及時(shí)的處理，控制事態(tài)的持續(xù)發(fā)展，減少醫(yī)院的經(jīng)濟(jì)損失，降低社會(huì)的影響。此外，醫(yī)院還要在安全管理制度方面進(jìn)行不斷地改進(jìn)，促進(jìn)網(wǎng)絡(luò)信息化的不斷進(jìn)步。

3.2 利用科學(xué)管理制度進(jìn)行科學(xué)化的管理

以醫(yī)院的實(shí)際情況為基礎(chǔ)，對(duì)信息化系統(tǒng)進(jìn)行科學(xué)的管理，保障醫(yī)院網(wǎng)絡(luò)的安全正常運(yùn)營。首先，采取雙機(jī)容錯(cuò)的方式以此來保障醫(yī)院信息系統(tǒng)的安全運(yùn)行；第二，可以在設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的框架時(shí)，將主干網(wǎng)絡(luò)的鏈路設(shè)計(jì)成冗余模式，保證在錯(cuò)誤發(fā)生時(shí)也可以完成數(shù)據(jù)的傳輸，避免數(shù)據(jù)由于錯(cuò)誤而丟失；第三，在重要設(shè)備上采用不間斷電流，保證醫(yī)院的不間斷運(yùn)行，避免業(yè)務(wù)中斷，減少突發(fā)事件的發(fā)生；第四就是采取物理隔離的方式將醫(yī)院的外網(wǎng)和醫(yī)院的內(nèi)部業(yè)務(wù)分開處理，減少信息的泄露，防止非法操作。

3.3 做好網(wǎng)絡(luò)殺毒工作

隨著計(jì)算機(jī)的不斷發(fā)展，病毒也呈現(xiàn)出了更多不同的形式，可以通過不同的渠道進(jìn)行傳播，造成的破壞力度也很大，因此就需要網(wǎng)絡(luò)工作人員對(duì)各種病毒加以了解和掌握，按照各種病毒的不同特點(diǎn)來采取不同的并且有效的殺毒軟件。比如SPE11 這個(gè)防病毒軟件，它既可以防止病毒的侵入和一些非法操作，還可以對(duì)計(jì)算機(jī)本身的應(yīng)用程序進(jìn)行管理控制，有效的防治病毒入侵，另外，還需要對(duì)一些惡意軟件進(jìn)行徹底的防護(hù)工作，不相關(guān)的軟件進(jìn)行刪除處理，相關(guān)軟件進(jìn)行實(shí)時(shí)的更新，及時(shí)處理安全隱患。

3.4 進(jìn)行數(shù)據(jù)備份

數(shù)據(jù)備份已經(jīng)成為網(wǎng)絡(luò)安全防護(hù)之中的重要方法。所謂數(shù)據(jù)備份，就是將計(jì)算機(jī)上的數(shù)據(jù)進(jìn)行復(fù)制，然后將其保存到安全區(qū)域，以此來減少數(shù)據(jù)損壞的可能性。在進(jìn)行數(shù)據(jù)備份時(shí)，需要對(duì)不同類型的數(shù)據(jù)進(jìn)行等級(jí)的劃分，對(duì)數(shù)據(jù)做最有效的保護(hù)，避免出現(xiàn)安全隱患，丟失重要數(shù)據(jù)的不良現(xiàn)象。

同時(shí)，服務(wù)器的安全也需要進(jìn)行進(jìn)一步的完善，因?yàn)榉?wù)器是網(wǎng)絡(luò)的核心。所以需要采取一些措施進(jìn)行保護(hù)，比如可以讓用戶設(shè)置安全密令，位數(shù)必須長，最少八位，而且要復(fù)雜，各種文字相結(jié)合的方式，并且在不同的系統(tǒng)需要設(shè)置不同的密令，以此來增加服務(wù)器的安全等級(jí)，還要配備相關(guān)的管理人員，防止密令泄露。

4、 結(jié)語

醫(yī)院的信息化系統(tǒng)在建立時(shí)，難免出現(xiàn)各種問題，影響醫(yī)院信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，這就需要醫(yī)院高度重視網(wǎng)絡(luò)信息安全，做好安全防護(hù)措施，促進(jìn)網(wǎng)絡(luò)信息化的有效性，促進(jìn)醫(yī)院的長遠(yuǎn)發(fā)展。