論醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全管理與防護(hù)

劉貴權(quán)

摘 要：結(jié)合當(dāng)前醫(yī)院網(wǎng)絡(luò)信息化發(fā)展情況，從自身的醫(yī)院信息管理工作經(jīng)驗(yàn)出發(fā)，多角度分析了互聯(lián)網(wǎng)時(shí)代醫(yī)院網(wǎng)絡(luò)安全面臨的挑戰(zhàn)，并有針對性地提出了新形勢下醫(yī)院網(wǎng)絡(luò)安全管理與防護(hù)措施，希望對于今后提升醫(yī)院的信息化建設(shè)水平有所幫助。

關(guān)鍵詞：醫(yī)院管理;信息化建設(shè);網(wǎng)絡(luò)安全;安全防護(hù)

1 引言

在信息化時(shí)代背景下，醫(yī)院信息化建設(shè)則是發(fā)展的必然要求，有利于全方位提升醫(yī)療診斷工作。隨著網(wǎng)絡(luò)環(huán)境日益復(fù)雜，在醫(yī)院的信息化建設(shè)中，網(wǎng)絡(luò)管理工作具有一定的挑戰(zhàn)性。造成當(dāng)前的醫(yī)院網(wǎng)絡(luò)安全管理存在著一定問題。只有保證往醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全。才能實(shí)現(xiàn)預(yù)期的醫(yī)院信息化工作目標(biāo)。

2 互聯(lián)網(wǎng)時(shí)代醫(yī)院網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

2.1 安全防護(hù)體系變革

結(jié)合醫(yī)院信息化建設(shè)的實(shí)際情況，其網(wǎng)架結(jié)構(gòu)大多呈現(xiàn)出封閉式的內(nèi)部獨(dú)立特點(diǎn)，這種結(jié)構(gòu)能保證醫(yī)院信息化的穩(wěn)定運(yùn)行，從而實(shí)現(xiàn)信息化建設(shè)中的網(wǎng)絡(luò)安全要求，特別是在數(shù)據(jù)安全方面具有一定的優(yōu)勢。在這樣的背景下，能實(shí)現(xiàn)關(guān)鍵醫(yī)療數(shù)據(jù)的產(chǎn)生、傳輸、存儲以及運(yùn)用的安全性，能通過內(nèi)部網(wǎng)絡(luò)的方式以保障網(wǎng)絡(luò)信息的安全管理。在當(dāng)前的互聯(lián)網(wǎng)時(shí)代背景下，醫(yī)院的信息化建設(shè)過程中，涉及到相應(yīng)的遠(yuǎn)程會診、移動醫(yī)療等新業(yè)務(wù)的出現(xiàn)，醫(yī)療數(shù)據(jù)的互通互聯(lián)則是信息化建設(shè)的必然趨勢，這樣就會由原本的封閉式網(wǎng)絡(luò)架構(gòu)朝著開放式的方向發(fā)展，則會造成內(nèi)外網(wǎng)絡(luò)的邊界存在著一定的模糊性，傳統(tǒng)的基于封閉式網(wǎng)絡(luò)的安全管理工作難以符合時(shí)代發(fā)展的要求，則應(yīng)充分重視安全防護(hù)體系的變革發(fā)展。

2.2 醫(yī)療數(shù)據(jù)安全保護(hù)

結(jié)合我國醫(yī)院信息化建設(shè)的實(shí)際情況，原本的單一性收費(fèi)系統(tǒng)已經(jīng)難以滿足新時(shí)代醫(yī)院發(fā)展建設(shè)的要求。從醫(yī)院信息化建設(shè)的過程看出，數(shù)據(jù)信息中心則具有非常重要的作用，相應(yīng)的醫(yī)療數(shù)據(jù)安全保護(hù)則是數(shù)據(jù)中心的重要工作內(nèi)容。患者的醫(yī)療數(shù)據(jù)的隱私性保護(hù)問題則顯得尤為重要，特別是對于網(wǎng)絡(luò)信息安全管理工作具有一定的挑戰(zhàn)性。對于患者醫(yī)療數(shù)據(jù)進(jìn)行分析，其能涉及到門診、住院、檢查等各個方面的內(nèi)容，這樣就意味著互聯(lián)網(wǎng)信息技術(shù)滲透到醫(yī)院中各個環(huán)節(jié)，大量的可穿戴信息設(shè)備、移動醫(yī)療的出現(xiàn)，造成醫(yī)院醫(yī)療數(shù)據(jù)的多樣性、復(fù)雜性，這些都對于保護(hù)患者醫(yī)療數(shù)據(jù)的安全性存在著難度。同時(shí)，如果不重視這方面的工作，造成醫(yī)療數(shù)據(jù)的泄露問題，則會造成難以預(yù)料的后果。

2.3 網(wǎng)絡(luò)安全防護(hù)能力

對于當(dāng)前醫(yī)院的網(wǎng)絡(luò)安全防護(hù)能力不足情況進(jìn)行分析，主要是由于專業(yè)化網(wǎng)絡(luò)管理技術(shù)人才較為缺少，這和當(dāng)前不重視醫(yī)院的網(wǎng)絡(luò)安全管理以及防護(hù)則密切相關(guān)。在醫(yī)院的信息化建設(shè)中，要想保障醫(yī)護(hù)人員的信息化水平提升，則應(yīng)重點(diǎn)開展相應(yīng)的信息網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)工作，重視復(fù)合型人才的培養(yǎng)。當(dāng)前，醫(yī)院網(wǎng)絡(luò)信息技術(shù)人員大都是計(jì)算機(jī)專業(yè)、網(wǎng)絡(luò)安全技術(shù)背景出身，大都是不了解醫(yī)療行業(yè)的特點(diǎn)。另外，大部分醫(yī)院整體的信息化人才較為欠缺，特別是在引進(jìn)網(wǎng)絡(luò)信息安全管理人才方面存在著一定的困難。

2.4 網(wǎng)絡(luò)安全事件應(yīng)對

在當(dāng)前快速發(fā)展的醫(yī)院信息化建設(shè)中，各項(xiàng)業(yè)務(wù)工作都在朝著數(shù)字化、網(wǎng)絡(luò)化的方向發(fā)展，這樣會造成容易發(fā)生網(wǎng)絡(luò)安全事件。大部分情況下，醫(yī)護(hù)人員往往對于網(wǎng)路安全信息技術(shù)一頭霧水，不知道如何下手來處理。所以，在醫(yī)院信息化建設(shè)中，則應(yīng)重視如何有效地提升網(wǎng)絡(luò)安全事件應(yīng)對能力。

3 新形勢下醫(yī)院網(wǎng)絡(luò)安全管理與防護(hù)措施

3.1 延伸醫(yī)院網(wǎng)絡(luò)安全管理與防護(hù)的范圍

結(jié)合醫(yī)院信息化發(fā)展的實(shí)際情況來看，在從內(nèi)外轉(zhuǎn)向開放性的外網(wǎng)過程中，也應(yīng)更加重視醫(yī)院網(wǎng)絡(luò)安全管理的問題，能有效保障網(wǎng)絡(luò)安全管理及防護(hù)范圍得到進(jìn)一步拓展。具體來說，則應(yīng)從實(shí)際出發(fā)，借助于網(wǎng)絡(luò)入侵監(jiān)控、防病毒以及構(gòu)建DMZ區(qū)等方式來提升醫(yī)院的內(nèi)外網(wǎng)邊界的安全防護(hù)問題，能結(jié)合實(shí)際需求來實(shí)現(xiàn)相關(guān)的網(wǎng)絡(luò)隔離以及控制，重視安全域出口的管理，盡可能將黑客及非法人員阻擋在安全系統(tǒng)大門之外。

3.2 規(guī)范醫(yī)療數(shù)據(jù)管理

在逐步規(guī)范化管理醫(yī)院數(shù)據(jù)的過程中，一定要保障相應(yīng)的業(yè)務(wù)單位各負(fù)其責(zé)，結(jié)合實(shí)際工作中的職責(zé)范圍來明確相應(yīng)的醫(yī)療數(shù)據(jù)訪問、使用權(quán)限等工作，從而能結(jié)合醫(yī)院的發(fā)展來明確相應(yīng)的醫(yī)療數(shù)據(jù)管理規(guī)范。從技術(shù)角度來看，則應(yīng)加強(qiáng)數(shù)據(jù)中心建設(shè)中，能從整體上進(jìn)行綜合性考慮，從醫(yī)院的實(shí)際發(fā)展情況來看，結(jié)合醫(yī)院科研、臨床醫(yī)療、患者服務(wù)等實(shí)際工作的情況，來有效保障滿足實(shí)現(xiàn)數(shù)據(jù)的收集、整理以及存儲等工作，這樣方可以保障有效實(shí)現(xiàn)統(tǒng)一化的集中管理的要求。在實(shí)踐過程中，構(gòu)建多級數(shù)據(jù)中心，能保障滿足醫(yī)療數(shù)據(jù)信息的高等級防護(hù)，不僅能有效滿足數(shù)據(jù)信息的安全性要求，還能有效控制好相應(yīng)的信息安全經(jīng)費(fèi)投入。另外，結(jié)合實(shí)際需求開展的統(tǒng)一化集中管理，能通過大數(shù)據(jù)技術(shù)，有效分析處理相關(guān)的量結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)信息，對于有價(jià)值的醫(yī)療信息進(jìn)行挖掘以及提取，從而保護(hù)好醫(yī)院的有價(jià)值醫(yī)療信息。

3.3 加強(qiáng)安全防護(hù)能力

重視醫(yī)院網(wǎng)絡(luò)防護(hù)技術(shù)能力，則應(yīng)重點(diǎn)構(gòu)建高素質(zhì)的網(wǎng)絡(luò)安全人才隊(duì)伍。網(wǎng)絡(luò)安全人員則是網(wǎng)絡(luò)安全防護(hù)工作的責(zé)任主體，為了實(shí)現(xiàn)預(yù)期的網(wǎng)絡(luò)安全防護(hù)工作要求，則應(yīng)重視相關(guān)技術(shù)人才的專業(yè)素質(zhì)、崗位責(zé)任、工作能力以及工作態(tài)度等方面的問題，重點(diǎn)可以從培養(yǎng)具有醫(yī)療行業(yè)信息安全管理的人才以及引進(jìn)高素質(zhì)的信息化人才入手，特別是能在職位晉升、福利待遇、崗位設(shè)置等方面，不斷提升信息安全管理崗位的待遇，以保障提升對于人才的吸引力。在具體的人才培養(yǎng)方面，可以積極同專業(yè)網(wǎng)絡(luò)安全機(jī)構(gòu)開展合作以及交流，不僅能充分利用好專業(yè)機(jī)構(gòu)的技術(shù)優(yōu)勢來進(jìn)行醫(yī)院網(wǎng)絡(luò)安全人才的培養(yǎng)，還能進(jìn)一步拓展醫(yī)院信息化建設(shè)的外部力量，這對提升醫(yī)院整體的信息化建設(shè)水平具有重要意義，能保障實(shí)現(xiàn)醫(yī)院的網(wǎng)絡(luò)安全防護(hù)水平得到全面提升。

3.4 制定切實(shí)可行的應(yīng)急預(yù)案

針對網(wǎng)絡(luò)安全事件的特點(diǎn)來說，其往往表現(xiàn)出難以預(yù)測性，但如果發(fā)生則會對于醫(yī)院的正?；\(yùn)營造成嚴(yán)重后果。從這個角度來看，醫(yī)院的網(wǎng)絡(luò)安全管理工作則應(yīng)包括提出切實(shí)有效的應(yīng)急預(yù)案，并能結(jié)合實(shí)際明確可能存在著網(wǎng)絡(luò)安全事件類型，以及相關(guān)的影響范圍和可能造成的后果等方面的內(nèi)容。在應(yīng)急預(yù)案中，則應(yīng)明確業(yè)務(wù)單位在安全事件發(fā)生后的有效應(yīng)對策略以及指揮方式。在相應(yīng)的臨床醫(yī)療與患者服務(wù)單位，則應(yīng)落實(shí)具體的應(yīng)急流程，保障能快速解決存在的網(wǎng)絡(luò)安全事件。

參考文獻(xiàn)：

[1] 章俊航， 王軼群， 王卉， 等.? B/S模式下的醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)設(shè)計(jì)與應(yīng)用[J]. 中國醫(yī)學(xué)裝備， 2020年5期.

[2] 趙曉輝.? 關(guān)于構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全體系的思考與建議[J]. 科學(xué)與信息化， 2020年4期.

[3] 莊一峰.? 基于大數(shù)據(jù)背景的醫(yī)院網(wǎng)絡(luò)信息安全防范分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2020年11期.

（廣東省中山市坦洲醫(yī)院）