王蜀鋒

[摘 要]現(xiàn)代醫(yī)院必須購進(jìn)先進(jìn)設(shè)備，借助信息化技術(shù)完成數(shù)據(jù)采集和處理任務(wù)，形成科學(xué)的信息管理體制。面對(duì)嚴(yán)峻的發(fā)展問題與人們?nèi)找嬖鲩L的服務(wù)需求，醫(yī)院需要尋求正確的方案，找出影響正常醫(yī)療工作的潛在威脅，并實(shí)施相應(yīng)對(duì)策。因此，本文分析醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全隱患問題，提出適合醫(yī)院信息化系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施，使醫(yī)院信息管理系統(tǒng)高效、安全、有序運(yùn)行。

[關(guān)鍵詞]信息化建設(shè);網(wǎng)絡(luò)安全;醫(yī)院

doi：10.3969/j.issn.1673 - 0194.2020.10.050

[中圖分類號(hào)]TP393.08[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-0194（2020）10-0-02

0? ? ?引 言

伴著高新網(wǎng)絡(luò)技術(shù)而來的是各行各業(yè)的信息化“大改革”。作為重要醫(yī)療服務(wù)場所的醫(yī)院自然不例外，且醫(yī)院信息化的革新要求比較高。在資源和人力的推動(dòng)下，醫(yī)院有能力建設(shè)專業(yè)化的醫(yī)療信息處理體系，更有能力組建信息管理與服務(wù)一體化工作團(tuán)隊(duì)。不過，市場中有多種多樣的醫(yī)療信息系統(tǒng)應(yīng)用軟件，當(dāng)這些軟件摻雜到一起時(shí)，就造成了管理任務(wù)復(fù)雜難解的局面，尤其是容易遭到黑客和網(wǎng)絡(luò)病毒的攻擊，給整個(gè)醫(yī)院的正常運(yùn)行帶來了威脅。

1? ? ?醫(yī)院信息化體系建設(shè)階段中網(wǎng)絡(luò)安全的重要性

醫(yī)院的信息化系統(tǒng)主要是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與通信技術(shù)構(gòu)建的醫(yī)療服務(wù)系統(tǒng)，最終是為了支持日常醫(yī)療的信息收集、集成處理、后期儲(chǔ)存及業(yè)務(wù)進(jìn)展分析等具體工作。一般情況下，醫(yī)院各單位的服務(wù)流程比較復(fù)雜，掛號(hào)、排隊(duì)、審查等多種環(huán)節(jié)需要耗費(fèi)很長時(shí)間。總之，全天候的醫(yī)療服務(wù)離不開網(wǎng)絡(luò)技術(shù)支撐，維持與醫(yī)保中心的互聯(lián)互通狀態(tài)更離不開網(wǎng)絡(luò)技術(shù)支撐。在網(wǎng)絡(luò)環(huán)境極度通暢的情況下，遭受不正常攻擊以及病毒感染的概率會(huì)更大，經(jīng)常會(huì)出現(xiàn)病人信息泄露、醫(yī)療數(shù)據(jù)缺失、互聯(lián)網(wǎng)局部癱瘓或信息系統(tǒng)崩潰等情況，嚴(yán)重時(shí)造成醫(yī)療信息系統(tǒng)全面癱瘓。正因如此，各工作單位必須強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的防護(hù)措施，保持系統(tǒng)中各硬件、軟件以及基礎(chǔ)數(shù)據(jù)的安全，從根本上維護(hù)醫(yī)院業(yè)務(wù)交流賬單以及患者就醫(yī)的隱私空間。

2? ? ?醫(yī)院網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

網(wǎng)絡(luò)安全防護(hù)主要涉及以下4個(gè)層面的問題。其一，遭遇自然災(zāi)害、操作失誤或外界襲擊產(chǎn)生的物理入侵，導(dǎo)致網(wǎng)絡(luò)運(yùn)行停擺。其二，因信息系統(tǒng)的組成產(chǎn)品存在先天研制缺陷或信息維護(hù)技術(shù)存在缺陷帶來的安全隱患。其三，設(shè)備軟件、硬件或者其他方面帶來的安全問題。其四，用戶端或網(wǎng)絡(luò)連接點(diǎn)遭到?jīng)_擊和病毒入侵產(chǎn)生的應(yīng)用服務(wù)層隱患。由于技術(shù)的普遍發(fā)展，再加上應(yīng)用層面逐步擴(kuò)大，技術(shù)操作安全問題與網(wǎng)絡(luò)安全防護(hù)問題更加明顯。

2.1? ?物理安全問題

醫(yī)院的信息系統(tǒng)中涵蓋了許多不同的部分，比如基礎(chǔ)醫(yī)療業(yè)務(wù)、日常管理、藥理研究、科研創(chuàng)新、臨床實(shí)驗(yàn)教學(xué)等方面。就當(dāng)代比較常見的醫(yī)院結(jié)構(gòu)來說，基本上都是由門診部發(fā)展而來的三層交換網(wǎng)絡(luò)。為了信息化醫(yī)療器械全面覆蓋整家醫(yī)院，需要購買大量的網(wǎng)絡(luò)輔助設(shè)備和支撐引擎，當(dāng)醫(yī)院安裝完成基礎(chǔ)設(shè)備后，便要面對(duì)網(wǎng)絡(luò)安全問題，既要保證網(wǎng)絡(luò)器械物理運(yùn)行安全，還要保證設(shè)備接口安全。

2.2? ?信息交流與病毒防控問題

從傳統(tǒng)意義上講，醫(yī)院的業(yè)務(wù)體系獨(dú)立運(yùn)作，通過內(nèi)部網(wǎng)絡(luò)管理和控制能夠保證基本工作的安全穩(wěn)定。但是，為了保障醫(yī)院能夠更好地為社會(huì)和人民服務(wù)，必須保證醫(yī)院數(shù)據(jù)實(shí)時(shí)上傳的安全性，維持本院與外部網(wǎng)絡(luò)鏈接的穩(wěn)定局面。比如醫(yī)保結(jié)算問題，需要醫(yī)院將具體病人的診斷信息記錄并上傳至醫(yī)保局。正是為了給相關(guān)病人提供更加便利的服務(wù)，醫(yī)院才積極構(gòu)建了網(wǎng)上掛號(hào)業(yè)務(wù)。然而，網(wǎng)上掛號(hào)要依靠網(wǎng)上銀行自動(dòng)付費(fèi)完成服務(wù)終端掛號(hào)，需要依靠醫(yī)療網(wǎng)絡(luò)與銀行網(wǎng)絡(luò)的鏈接。除此之外，醫(yī)院還具備網(wǎng)上免費(fèi)咨詢服務(wù)、醫(yī)療器械網(wǎng)上采購服務(wù)等，需要醫(yī)療單位與互聯(lián)網(wǎng)建立聯(lián)系。當(dāng)今社會(huì)的網(wǎng)絡(luò)安全事故頻發(fā)，醫(yī)院局部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)的聯(lián)通會(huì)增加一個(gè)接口，增加了醫(yī)院被黑客入侵的風(fēng)險(xiǎn)。

2.3? ?建設(shè)經(jīng)費(fèi)問題

醫(yī)院中使用的醫(yī)療設(shè)備功能越全面，費(fèi)用就越高，信息化設(shè)備也是如此，配置越高，價(jià)格就越高。除了購置基本的信息化設(shè)備外，還需要支付醫(yī)療人員的培訓(xùn)費(fèi)用。購買的設(shè)備有使用年限，需要實(shí)現(xiàn)階段性的更新和維修護(hù)理。這樣一來，就需要投入更多的資金。有的醫(yī)院為了節(jié)省資金，購買了系數(shù)不達(dá)標(biāo)的系統(tǒng)和非正版配件，以至于完全沒有醫(yī)療保障和安全性可言。除此之外，醫(yī)院建立的初級(jí)安全防護(hù)方案比較薄弱，落實(shí)到位的防護(hù)方法比較單一，只靠醫(yī)療工作者完成防護(hù)任務(wù)的效果不太理想，真正能夠發(fā)揮的抵御網(wǎng)絡(luò)病毒的能力有限。

2.4? ?網(wǎng)絡(luò)安全管理問題

目前，醫(yī)療單位和醫(yī)療隊(duì)伍沒有能力輕松應(yīng)對(duì)安全防護(hù)問題。因?yàn)榘踩雷o(hù)體系建設(shè)本身涉及的問題比較多，所以普通的技術(shù)人員對(duì)病毒和黑客入侵的辨別能力很弱，沒有辦法及時(shí)完成安全防范工作。這也是在醫(yī)療單位中普遍存在的一個(gè)重要問題，因?yàn)獒t(yī)療工作者的專業(yè)性都集中在治病救人的問題上，很少有專注網(wǎng)絡(luò)管理的技術(shù)人員。

3? ? ?醫(yī)院網(wǎng)絡(luò)信息化建設(shè)實(shí)踐中需要注意的工作重點(diǎn)

在總結(jié)防護(hù)策略的實(shí)踐研究過程中，需要深入了解多個(gè)層面，充分了解基本安全問題，提前找到潛在的安全漏洞，爭取提升服務(wù)中心的業(yè)務(wù)效率，防止醫(yī)療信息泄露，維護(hù)醫(yī)患人員的隱私和活動(dòng)空間。

3.1? ?強(qiáng)化硬件設(shè)備的安全防護(hù)

若想保證醫(yī)院局域網(wǎng)的安全性能，必須好好利用物理防護(hù)措施。即便是最安全的軟件，也不能忽略物理安全的防護(hù)重點(diǎn)。因?yàn)槭杪┝宋锢戆踩雷o(hù)很可能會(huì)導(dǎo)致不良人員趁機(jī)肆意盜取網(wǎng)絡(luò)信息的后果，不利于保持醫(yī)療系統(tǒng)穩(wěn)定運(yùn)行的狀態(tài)。實(shí)際上，為了確保硬件設(shè)備安全穩(wěn)定，要完成以下幾項(xiàng)工作。第一，相關(guān)設(shè)備的操作只經(jīng)過物理接觸，不經(jīng)過現(xiàn)有密碼驗(yàn)證。第二，辦公室中的服務(wù)器和計(jì)算機(jī)輔助設(shè)備要安置在專門的機(jī)柜里，確保閑時(shí)上鎖，將開鎖鑰匙交予專人保護(hù)，而后要在機(jī)房裝配監(jiān)控設(shè)備。第三，保證具有較高配置的防雷系統(tǒng)，借助防靜電地板完成散熱工作，定期使用除灰除塵裝備，保持網(wǎng)絡(luò)設(shè)備效能穩(wěn)定輸出。此外，要通過安全的接口形成雙路供電，確保主要設(shè)備元件的安全通路。

3.2? ?做好網(wǎng)絡(luò)口令安全工作

大多數(shù)研究員認(rèn)為，為了營造更安全的網(wǎng)絡(luò)環(huán)境，相關(guān)設(shè)備需要設(shè)置8位以上的驗(yàn)證密碼，與此同時(shí)，還需要結(jié)合特殊的字符，獲取數(shù)字與字符或字母相結(jié)合的組合碼。另外，特殊的醫(yī)療部門和工作崗位需要結(jié)合醫(yī)院的具體規(guī)定，在正確的指導(dǎo)下修改密碼，做好日常防范工作，不為偷襲者預(yù)留空間，規(guī)避各種信息失竊的可能性。

3.3? ?做好網(wǎng)絡(luò)信息傳輸安全的防護(hù)工作

積極學(xué)習(xí)VPN技術(shù)，繼續(xù)強(qiáng)化網(wǎng)絡(luò)安全的技術(shù)基礎(chǔ)建設(shè)，不斷提升安全防護(hù)指數(shù)。首先，借助網(wǎng)絡(luò)安全驗(yàn)證，限制外界人員進(jìn)入醫(yī)院系統(tǒng)查看醫(yī)療信息的行為;其次，通過醫(yī)療規(guī)范條例，限制醫(yī)院內(nèi)部工作者隨意查詢信息或進(jìn)入內(nèi)網(wǎng)的行為。就醫(yī)療核心業(yè)務(wù)來說，全天候的醫(yī)療服務(wù)必須配置多個(gè)科室相連的網(wǎng)絡(luò)通路，通過這樣的網(wǎng)絡(luò)鏈接，規(guī)避單個(gè)網(wǎng)點(diǎn)傳輸數(shù)據(jù)癱瘓的可能性。

4? ? ?做好醫(yī)院網(wǎng)絡(luò)信息安全保障工作的策略

4.1? ?優(yōu)化網(wǎng)絡(luò)安全環(huán)境，提高通信技術(shù)水平，滿足網(wǎng)絡(luò)通信安全需求

4.1.1? ?合理運(yùn)用防火墻

合理運(yùn)用防火墻可以阻斷惡性網(wǎng)絡(luò)攻擊，為醫(yī)院營造安全的網(wǎng)絡(luò)環(huán)境。在防火墻發(fā)揮掃描和過濾功能之后，一些潛在的蠕蟲病毒和不良攻擊會(huì)被洗刷，極大地提升了安全防護(hù)指數(shù)。就醫(yī)院自身的系統(tǒng)來說，應(yīng)用高級(jí)的防火墻是最有效的辦法。防火墻自身具有靈活性，能夠自動(dòng)關(guān)閉不常用的端口，還可以控制各端口流出信息的量，限制不安全的訪問站點(diǎn)?？傊阑饓δ軌蛱峁┍ＷC醫(yī)院信息系統(tǒng)的安全性。

4.1.2? ?應(yīng)用入侵檢測系統(tǒng)

通過前期入侵檢測系統(tǒng)能夠早一步了解醫(yī)院信息結(jié)構(gòu)中的網(wǎng)絡(luò)病毒，并檢查病毒的侵略性。通過檢測大概的安全活動(dòng)范圍，能讓醫(yī)療系統(tǒng)正常運(yùn)作，確保在出現(xiàn)異常情況時(shí)，及時(shí)觸動(dòng)警報(bào)系統(tǒng)。此外，入侵檢測也能夠和防火墻進(jìn)行科學(xué)融合，這樣一來，既能排除潛在隱患，也能排除明面上的隱患，有助于維護(hù)網(wǎng)絡(luò)運(yùn)行體系的主要元件。

4.2? ?構(gòu)建醫(yī)院內(nèi)部的防病毒體系

4.2.1? ?網(wǎng)絡(luò)防病毒中心

醫(yī)院提供的服務(wù)包含多個(gè)部門的服務(wù)，如通訊服務(wù)。醫(yī)院的通信文件或數(shù)據(jù)非常多，病毒蔓延影響的范圍更廣，所以更需要各個(gè)單位強(qiáng)化合作，一同抵御黑客入侵。從網(wǎng)絡(luò)預(yù)防工作著手，預(yù)防病毒的軟件能夠發(fā)揮關(guān)鍵性的作用。當(dāng)網(wǎng)絡(luò)遭到病毒入侵或間接感染時(shí)，要借助殺毒軟件及時(shí)排查并消除安全隱患。此外，這樣的應(yīng)用系統(tǒng)可以幫助預(yù)防病毒襲擊給操作系統(tǒng)帶來的傷害，加快醫(yī)院防毒統(tǒng)一管理的腳步，充分規(guī)避軟件升級(jí)和初期下載時(shí)的隱患問題。

4.2.2? ?網(wǎng)絡(luò)分析中心

分析中心單位需要設(shè)置自動(dòng)監(jiān)測機(jī)制，確保數(shù)據(jù)正常傳輸，滿足用戶的日常需求。當(dāng)發(fā)生網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí)，正確發(fā)揮該單位的全部機(jī)能，控制故障發(fā)生的頻率，極力建設(shè)一個(gè)更好的信息化醫(yī)療平臺(tái)。

4.3? ?提供網(wǎng)絡(luò)信息安全管理的依據(jù)

將醫(yī)院所有的人力情況以及信息情況進(jìn)行全面整合，在召開會(huì)議時(shí)將科學(xué)醫(yī)療信息提交到每個(gè)部門。同時(shí)，領(lǐng)導(dǎo)者要給基層醫(yī)療工作人員預(yù)留活動(dòng)空間。醫(yī)院的信息管理部門需要審查全院的醫(yī)學(xué)課題，為內(nèi)部員工提供更加專業(yè)的參考資料和審查報(bào)告。

4.4? ?做好醫(yī)院的網(wǎng)絡(luò)信息安全教育活動(dòng)

一般來說，大多數(shù)醫(yī)院負(fù)責(zé)網(wǎng)絡(luò)信息安全防護(hù)任務(wù)的都是醫(yī)院信息科。綜合性較強(qiáng)的醫(yī)院信息科，不僅會(huì)負(fù)責(zé)防護(hù)工作，也會(huì)定期組織開辦安全防護(hù)知識(shí)講座。既重視培養(yǎng)醫(yī)療人員的醫(yī)學(xué)知識(shí)，又注重提高實(shí)際業(yè)務(wù)能力。未來發(fā)展中，信息科必須落實(shí)自身職能，強(qiáng)化對(duì)醫(yī)學(xué)工作者的監(jiān)督職能，借助培訓(xùn)增加醫(yī)護(hù)工作者對(duì)網(wǎng)絡(luò)安全防護(hù)的認(rèn)知度和關(guān)注度，全面實(shí)現(xiàn)醫(yī)療工作團(tuán)體的網(wǎng)絡(luò)安全教育任務(wù)。

5? ? ?結(jié) 語

醫(yī)院需要完成掛號(hào)單位、門診單位、檢驗(yàn)單位、收費(fèi)單位等單位的網(wǎng)絡(luò)化改進(jìn)工作，確保為院內(nèi)的所有患者提供本院物資、財(cái)務(wù)收支、人力儲(chǔ)備等方面的具體信息，為醫(yī)院管理者提供決策的參考數(shù)據(jù)。若想實(shí)現(xiàn)醫(yī)療工作網(wǎng)絡(luò)化的目標(biāo)，需要注意的是網(wǎng)絡(luò)安全防護(hù)具有復(fù)雜性，不僅涉及硬件設(shè)備，還包含許多不確定的影響因素，所以優(yōu)化調(diào)整網(wǎng)絡(luò)安全防護(hù)體系迫在眉睫。

主要參考文獻(xiàn)

[1]周保華.醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全防護(hù)[J].信息與電腦，2019（24）：187-188.

[2]施豪杰.探究醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（12）：130-131.

[3]藍(lán)野，趙軍君，宋曉玲.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)策略[J].管理觀察，2019（29）：181-182.