◆胡姝敬

淺析醫(yī)院信息網(wǎng)絡(luò)的安全管理與維護(hù)

◆胡姝敬

（重慶市江津區(qū)中心醫(yī)院 重慶 402260）

在經(jīng)濟(jì)快速發(fā)展的今天，信息化程度也在不斷向前推進(jìn)，越來(lái)越多的領(lǐng)域?qū)⑿畔⒒诤系礁髯缘陌l(fā)展過(guò)程中，這能夠起到一定的推動(dòng)發(fā)展作用。例如醫(yī)院與信息化相結(jié)合使醫(yī)院的工作效率得到了提高，但與此同時(shí)，我們需要關(guān)鍵信息網(wǎng)絡(luò)的安全性，只有在保證信息網(wǎng)絡(luò)安全的情況下，才能使醫(yī)院信息管理越發(fā)趨于穩(wěn)定，才能夠使醫(yī)院更進(jìn)一步地發(fā)展。正是由于醫(yī)院信息網(wǎng)絡(luò)的重要性，本文主要針對(duì)醫(yī)院信息網(wǎng)絡(luò)的重要作用，分析信息網(wǎng)絡(luò)可能出現(xiàn)的問(wèn)題，同時(shí)提出關(guān)于信息網(wǎng)絡(luò)安全管理與維護(hù)的方法和措施，保證醫(yī)院信息網(wǎng)絡(luò)的安全性不受破壞。

醫(yī)院信息網(wǎng)絡(luò)；安全管理；維護(hù)

0 引言

隨著經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步，科學(xué)技術(shù)水平也在逐漸提高，人們的日常生活越來(lái)越離不開科技。在科技迅速發(fā)展的環(huán)境下，醫(yī)院也需要與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相融合，這能夠進(jìn)一步推動(dòng)醫(yī)院信息網(wǎng)絡(luò)的完善，對(duì)提高醫(yī)院的工作效率有著十分顯著的效果，而且也在記錄保障了就醫(yī)人員的信息數(shù)據(jù)后，能夠促使醫(yī)院更好地為病患服務(wù)。隨著互聯(lián)網(wǎng)+醫(yī)療的深入推進(jìn)，醫(yī)療行業(yè)在為患者提供更加便捷和人性化的就醫(yī)體驗(yàn)的同時(shí)，區(qū)域性數(shù)據(jù)共享、多網(wǎng)絡(luò)融合、跨機(jī)構(gòu)數(shù)據(jù)對(duì)接等方面技術(shù)出現(xiàn)得越來(lái)越頻繁。醫(yī)院的網(wǎng)絡(luò)結(jié)構(gòu)也從簡(jiǎn)單的院內(nèi)有線局域網(wǎng)發(fā)展成為集有線網(wǎng)，無(wú)線網(wǎng)、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等為一體的綜合性網(wǎng)絡(luò)。正是因?yàn)闃I(yè)務(wù)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)變得更加復(fù)雜，安全形勢(shì)變得更加嚴(yán)峻。因此，加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)的安全管理與維護(hù)工作意義重大。

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性

在醫(yī)院的運(yùn)行過(guò)程中，大部分就醫(yī)人員的個(gè)人資料與信息都儲(chǔ)存于醫(yī)院的計(jì)算機(jī)信息網(wǎng)絡(luò)之中。除此之外，信息網(wǎng)還包含著醫(yī)院工作人員的個(gè)人信息以及其他方面的內(nèi)容，因此，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)涉及的范圍是非常廣泛的，更不容許信息網(wǎng)絡(luò)的安全出現(xiàn)任何問(wèn)題。一旦信息網(wǎng)絡(luò)出現(xiàn)問(wèn)題，被不法分子盜取利用，所帶來(lái)的后果是難以估計(jì)的。比如近段時(shí)間勒索病毒在醫(yī)院網(wǎng)絡(luò)中的爆發(fā)，可以看出網(wǎng)絡(luò)安全不僅僅只靠安全設(shè)備和安全管理的技術(shù)人員，還應(yīng)該靠全院全員整體防范意識(shí)的普及與提高。所以，我們應(yīng)該更加重視醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性，并適當(dāng)采取一定措施同時(shí)加強(qiáng)管理來(lái)保障信息網(wǎng)絡(luò)安全。在采取措施來(lái)提高信息網(wǎng)絡(luò)安全性之前，我們應(yīng)該首先對(duì)影響信息網(wǎng)絡(luò)安全性的因素有一個(gè)具體了解，這樣才能夠?qū)ΠY下藥，更好的保障信息網(wǎng)絡(luò)的安全。計(jì)算機(jī)信息網(wǎng)絡(luò)安全通常分為人為影響與非人為影響兩種。造成人為影響的因素通常有工作人員操作不熟練導(dǎo)致失誤或是系統(tǒng)遭到黑客惡意攻擊等等。而造成非人為影響的因素主要有機(jī)械設(shè)備沒(méi)有及時(shí)養(yǎng)護(hù)，導(dǎo)致硬件設(shè)備老化等等。

偽造身份是互聯(lián)網(wǎng)發(fā)展過(guò)程中出現(xiàn)的重要表象之一，這種問(wèn)題在信息時(shí)代屢見(jiàn)不鮮。很多計(jì)算機(jī)黑客利用嫻熟的計(jì)算機(jī)技術(shù)等，通過(guò)對(duì)文件傳輸格式的了解等，很容易進(jìn)行身份的偽造。黑客利用偽造的身份，就能輕松進(jìn)入醫(yī)院信息系統(tǒng)中，竊取用戶的資料等，通過(guò)身份偽造在網(wǎng)絡(luò)中很難辨認(rèn)，在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)中，身份偽造可能會(huì)引起醫(yī)患糾紛問(wèn)題，對(duì)醫(yī)院的形象也會(huì)造成影響。還有就是，除了人為的攻擊會(huì)導(dǎo)致計(jì)算機(jī)安全風(fēng)險(xiǎn)，計(jì)算機(jī)本身也能夠?qū)е乱欢ǖ娘L(fēng)險(xiǎn)。這就要求我們?cè)谑褂糜?jì)算機(jī)時(shí)需要嚴(yán)格按照規(guī)范進(jìn)行相應(yīng)操作，不能隨意使用，做好管理工作，并且保證計(jì)算機(jī)的合理規(guī)范使用，這樣才能夠保證計(jì)算機(jī)信息網(wǎng)絡(luò)安全不從內(nèi)部出現(xiàn)問(wèn)題，更好地保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全。

2 醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的設(shè)備體系

軟件和硬件是醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)設(shè)備體系的主要兩個(gè)分類，兩者缺一不可，信息網(wǎng)絡(luò)系統(tǒng)需要這兩者的通力合作，這樣才能夠不斷完善系統(tǒng)，促進(jìn)醫(yī)院更好發(fā)展。硬件主要包括計(jì)算機(jī)硬件設(shè)備以及物理防控裝備。其中物理防控裝備起到了保證用電安全，最大程度減少錢輻射對(duì)人體的危害等作用。而設(shè)備體系中的軟件主要包括計(jì)算機(jī)檢測(cè)與監(jiān)控以及信息網(wǎng)絡(luò)操作系統(tǒng)等等。

3 醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的維護(hù)措施

3.1 對(duì)中心機(jī)房進(jìn)行管理

我們?nèi)粝氡Ｕ厢t(yī)院信息網(wǎng)絡(luò)的安全性，確保服務(wù)器安全運(yùn)行，就要先保護(hù)好中央機(jī)房的環(huán)境，這是維護(hù)網(wǎng)絡(luò)安全的一個(gè)重要前提，能夠有效保護(hù)信息網(wǎng)絡(luò)的安全。首先在供電方面，為了保障中央機(jī)房的工作效率，我們可以選用兩路專線的供電系統(tǒng)來(lái)為中央機(jī)房提供電力，還有就是為了保障中央機(jī)房的工作環(huán)境，在建造中央機(jī)房時(shí)，需要選擇空間較大的地方。除此之外，想要最大程度的保障機(jī)房安全，就要在機(jī)房建設(shè)時(shí)著重注意防盜方面的建設(shè)，所有基礎(chǔ)設(shè)施都要準(zhǔn)備齊全，還可以增加適當(dāng)?shù)南烙闷?，使機(jī)房做到防火防水防雷，更能保障機(jī)房的安全，除此之外，我們還可以安裝空調(diào)來(lái)調(diào)節(jié)機(jī)房的溫度與濕度，或是增建抗磁場(chǎng)干擾的裝置，并且需要安排好人工采光與緊急照明裝置，保障機(jī)房在任何時(shí)候都能正常工作。為了能夠最大程度上保障中央機(jī)房的安全，醫(yī)院還可以在中央機(jī)房?jī)?nèi)部安裝防水設(shè)施。

3.2 應(yīng)急措施與數(shù)據(jù)備份

為了進(jìn)一步保障醫(yī)院信息系統(tǒng)的安全，提高其安全性，使醫(yī)生與患者在使用時(shí)不做不必要的擔(dān)心，我們可以為數(shù)據(jù)備份，保障備份數(shù)據(jù)的安全。云存儲(chǔ)是分布式計(jì)算技術(shù)，相較于集中式系統(tǒng)具有更高的性價(jià)比，它所提供的數(shù)據(jù)比各醫(yī)療機(jī)構(gòu)獨(dú)立提供的數(shù)據(jù)更低價(jià)。醫(yī)療數(shù)據(jù)儲(chǔ)存在云端，而云存儲(chǔ)服務(wù)的提供商負(fù)責(zé)管理被提交的數(shù)據(jù)，并為醫(yī)療機(jī)構(gòu)提供相應(yīng)的應(yīng)用軟件，從而節(jié)省了大筆費(fèi)用。同時(shí)，云存儲(chǔ)還可以把每個(gè)系統(tǒng)的集合環(huán)境建設(shè)提供給區(qū)域協(xié)同的醫(yī)療機(jī)構(gòu)，其中不主要是醫(yī)療機(jī)構(gòu)業(yè)務(wù)信息的公布信息功能，為病患迅速方便得到健康知識(shí)提供工具。

3.3 對(duì)設(shè)備進(jìn)行日常維護(hù)

在使用計(jì)算機(jī)服務(wù)器的過(guò)程中，不管服務(wù)器設(shè)備有沒(méi)有出現(xiàn)問(wèn)題，我們都應(yīng)該對(duì)設(shè)備進(jìn)行日常的維護(hù)，以保證設(shè)備的性能不受損。除此之外，在剛開始選擇服務(wù)器設(shè)備時(shí)，要做長(zhǎng)遠(yuǎn)的打算，我們應(yīng)該選擇性能較好的設(shè)備，這樣才能夠提高網(wǎng)絡(luò)運(yùn)行的速度，從而為醫(yī)院創(chuàng)造更高的使用價(jià)值。在完成設(shè)備的選擇之后，還應(yīng)該對(duì)設(shè)備進(jìn)行日常維護(hù)。除了需要對(duì)設(shè)備進(jìn)行日常維護(hù)之外，對(duì)服務(wù)器進(jìn)行維護(hù)也是十分重要的。主要是對(duì)病毒進(jìn)行檢測(cè)查殺，檢查磁盤與內(nèi)存的性能空間等等。在對(duì)服務(wù)器進(jìn)行日常的維護(hù)之后，應(yīng)該將檢查的結(jié)果記錄到服務(wù)器檔案及日志中。

3.4 對(duì)病毒進(jìn)行防護(hù)

要想保證服務(wù)器的安全，我們就要阻止病毒進(jìn)入服務(wù)器，病毒對(duì)服務(wù)器的危害是非常大的，醫(yī)院若想保障信息數(shù)據(jù)的安全，就必須要對(duì)病毒采取相應(yīng)的防護(hù)措施，做到“以防為主、以殺為輔、防殺結(jié)合、標(biāo)本兼治”。病毒防范、在網(wǎng)絡(luò)架構(gòu)上采用安全分區(qū)域構(gòu)建網(wǎng)絡(luò)，邊界網(wǎng)絡(luò)采用防火墻、網(wǎng)閘等進(jìn)行控制。核心業(yè)務(wù)放置在最安全區(qū)域。并且在內(nèi)使用堡壘機(jī)、單點(diǎn)登錄、數(shù)據(jù)庫(kù)審計(jì)，IDS IPS、以及殺毒系統(tǒng)等綜合性防控。

3.5 完善醫(yī)院網(wǎng)絡(luò)安全管理制度，增強(qiáng)安全防范意識(shí)

一方面，醫(yī)院需要建立健全的安全管理制度，對(duì)信息化網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、使用、管理、維護(hù)等方面，都需要建立相應(yīng)的管理制度，同時(shí)建立有效的執(zhí)行監(jiān)督機(jī)制，保證各項(xiàng)制度落到實(shí)處。另一方面，醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理人員以及系統(tǒng)使用人員必須樹立有效的安全意識(shí)，安全意識(shí)是保證信息網(wǎng)絡(luò)安全的前提。有關(guān)資料顯示，醫(yī)院信息安全事故大多都是由于缺乏安全意識(shí)導(dǎo)致的。所以，必須做好醫(yī)院信息網(wǎng)絡(luò)安全宣傳工作，幫助員工樹立網(wǎng)絡(luò)安全意識(shí)，嚴(yán)格按照安全標(biāo)準(zhǔn)執(zhí)行，為醫(yī)院信息網(wǎng)絡(luò)提供安全保障。

4 結(jié)語(yǔ)

綜上所述，加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)的安全管理與維護(hù)工作是十分重要的，我們要從各個(gè)方面積極尋找能夠加強(qiáng)信息數(shù)據(jù)安全的辦法與手段，不斷提高信息數(shù)據(jù)的安全性，從而更好地推動(dòng)醫(yī)院的進(jìn)一步發(fā)展。

[1]趙榮.淺談醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的管理和維護(hù)[J].中國(guó)新通信，2016.

[2]歐偉雄.探究醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)及管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.