高松濤

摘 要：科技在不斷發(fā)展，社會(huì)在不斷進(jìn)步，醫(yī)院信息系統(tǒng)是基于社會(huì)科技化、企業(yè)管理信息化發(fā)展而來(lái)的一種基礎(chǔ)設(shè)施，在各種醫(yī)療活動(dòng)以及醫(yī)院管理中，該系統(tǒng)被廣泛應(yīng)用，并涵蓋了醫(yī)院經(jīng)營(yíng)發(fā)展所涉及的各個(gè)方面，雖然對(duì)于醫(yī)院的管理和工作效率有顯著的提高作用，但卻容易出現(xiàn)安全漏洞。本文從醫(yī)院信息系統(tǒng)安全出發(fā)，圍繞如何切實(shí)提升其網(wǎng)絡(luò)安全管理與維護(hù)效果進(jìn)行了探討分析，希望能對(duì)醫(yī)療單位起到借鑒作用。

關(guān)鍵詞：醫(yī)院信息系統(tǒng);網(wǎng)絡(luò)安全;管理;維護(hù)

引言

隨著人民生活水平的不斷提高，傳統(tǒng)的醫(yī)院工作方式已經(jīng)滿(mǎn)不了現(xiàn)代人們對(duì)于健康方面的要求，這就使得移動(dòng)醫(yī)療應(yīng)運(yùn)而生，無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的發(fā)展給醫(yī)院的移動(dòng)醫(yī)療帶來(lái)新的發(fā)展機(jī)遇，使得移動(dòng)醫(yī)療通過(guò)現(xiàn)代化的網(wǎng)絡(luò)技術(shù)以及醫(yī)療傳感技術(shù)，依靠移動(dòng)終端為人們提供更加人性化的服務(wù)，同時(shí)移動(dòng)醫(yī)療也可以讓醫(yī)護(hù)人員隨時(shí)掌握患者疫病情況，利于對(duì)患者的治療，移動(dòng)醫(yī)療的出現(xiàn)簡(jiǎn)化了醫(yī)院的流程，優(yōu)化了醫(yī)療資源的同時(shí)提高了醫(yī)院的工作效率，但同時(shí)也給醫(yī)院信息網(wǎng)絡(luò)安全帶來(lái)一定的挑戰(zhàn)。因此采取科學(xué)合理的方式方法，提高醫(yī)院信息網(wǎng)絡(luò)的安全，是醫(yī)院長(zhǎng)期穩(wěn)定發(fā)展的重要保障。

1 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的意義

在醫(yī)院信息系統(tǒng)發(fā)展的過(guò)程中不可避免的會(huì)發(fā)生網(wǎng)絡(luò)連接故障，因此通過(guò)加強(qiáng)信息化管理能夠改善網(wǎng)絡(luò)系統(tǒng)。在醫(yī)院日常運(yùn)行的過(guò)程中，由于受到各項(xiàng)因素的影響，系統(tǒng)的運(yùn)行速度會(huì)有所下降，進(jìn)而發(fā)生一些網(wǎng)絡(luò)連接故障的問(wèn)題，從而嚴(yán)重影響了醫(yī)院診斷流程的流暢性。除此之外，一些醫(yī)院在進(jìn)行網(wǎng)絡(luò)系統(tǒng)建設(shè)的過(guò)程中，十分注重資金成本，因此，一旦一些業(yè)務(wù)量的增加或是使用不當(dāng)，極其容易發(fā)生網(wǎng)絡(luò)堵塞，進(jìn)而降低醫(yī)院的整體服務(wù)水平。醫(yī)院信息系統(tǒng)是醫(yī)院運(yùn)行過(guò)程中的重要組成部分。通過(guò)信息系統(tǒng)的應(yīng)用，不僅僅能夠提高醫(yī)護(hù)人員的工作效率，同時(shí)也能夠在很大程度上降低醫(yī)護(hù)人員的工作強(qiáng)度。醫(yī)院信息系統(tǒng)能夠在一定程度上幫助醫(yī)院高層進(jìn)行管理以及決策。通過(guò)將傳統(tǒng)的管理方式轉(zhuǎn)變?yōu)楦酉冗M(jìn)的科技化勞作，在提高管理質(zhì)量的同時(shí)，也能夠確保工作效率，最終獲得社會(huì)經(jīng)濟(jì)效益。由于醫(yī)院的工作性質(zhì)具有一定的特殊性，醫(yī)院的信息系統(tǒng)需要不停的運(yùn)行，對(duì)于相應(yīng)系統(tǒng)的要求較高。因此，在運(yùn)行過(guò)程之中應(yīng)當(dāng)杜絕數(shù)據(jù)丟失，所以網(wǎng)絡(luò)安全對(duì)于醫(yī)院運(yùn)行有著十分重要的作用。如果不能夠正確認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，那么醫(yī)院信息系統(tǒng)的功能也得不到充分的發(fā)揮。

2 醫(yī)院信息科網(wǎng)絡(luò)安全

2.1防火墻技術(shù)

防火墻作為一種十分常見(jiàn)的安全防護(hù)技術(shù)，也是HIS與外網(wǎng)連接的信息過(guò)濾網(wǎng)，數(shù)據(jù)、文件、程序進(jìn)入到HIS系統(tǒng)中都要通過(guò)防火墻，避免HIS局域網(wǎng)受到網(wǎng)絡(luò)威脅。防火墻可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)信息，想要從外網(wǎng)將信息傳遞給HIS，要通過(guò)防火墻過(guò)濾，風(fēng)險(xiǎn)程序、文件不允許進(jìn)入到HIS系統(tǒng)。同時(shí)，在防火墻多年發(fā)展中，也衍生出了智能防火墻，主要是采用了模糊數(shù)據(jù)庫(kù)、智能化網(wǎng)絡(luò)結(jié)構(gòu)，通過(guò)數(shù)據(jù)庫(kù)內(nèi)容即可識(shí)別是否為風(fēng)險(xiǎn)文件。借助模糊系統(tǒng)可以分析有害數(shù)據(jù)特征，排除已知病毒和類(lèi)似（未知）病毒，減少新型病毒入侵HIS幾率，從而實(shí)現(xiàn)訪(fǎng)問(wèn)控制功能，保證HIS系統(tǒng)運(yùn)行的安全性。

2.2重視移動(dòng)醫(yī)療醫(yī)院信息系統(tǒng)的更新和升級(jí)

基于移動(dòng)醫(yī)療服務(wù)環(huán)境下，醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題多源于移動(dòng)設(shè)備或是無(wú)線(xiàn)路由器設(shè)備。因此在實(shí)際工作中宜指派專(zhuān)業(yè)的技術(shù)人員做好院信息系統(tǒng)的更新和升級(jí)工作，并運(yùn)用先進(jìn)的技術(shù)手段來(lái)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行管控。特別是要在結(jié)合醫(yī)院網(wǎng)絡(luò)信息安全需求來(lái)設(shè)計(jì)外網(wǎng)防火墻，并對(duì)防火墻設(shè)備及時(shí)進(jìn)行更新，定期針對(duì)醫(yī)院內(nèi)部設(shè)備的實(shí)際情況進(jìn)行檢。另外，還要重視HTTP協(xié)議層防護(hù)技術(shù)和移動(dòng)設(shè)備檢驗(yàn)技術(shù)等的應(yīng)用，有效的防范外網(wǎng)攻擊，進(jìn)一步提高移動(dòng)醫(yī)療醫(yī)院網(wǎng)絡(luò)信息的安全性。

2.3數(shù)據(jù)備份與恢復(fù)，制定有效應(yīng)急措施

對(duì)于醫(yī)院信息安全，網(wǎng)絡(luò)安全部門(mén)應(yīng)當(dāng)秉持嚴(yán)謹(jǐn)?shù)膽B(tài)度，建立數(shù)據(jù)備份、恢復(fù)功能，究其原因，主要是因?yàn)樵摴δ芸梢栽谙到y(tǒng)陷入問(wèn)題之后迅速?gòu)浹a(bǔ)丟失數(shù)據(jù)，使危害最小化。在信息化建設(shè)和信息更新過(guò)程中，數(shù)據(jù)丟失甚至是數(shù)據(jù)損壞往往是不可避免的，所以，建立數(shù)據(jù)備份與恢復(fù)在網(wǎng)絡(luò)安全管理中也是不可或缺的。醫(yī)院應(yīng)當(dāng)以數(shù)據(jù)安全保護(hù)級(jí)別為準(zhǔn)，妥善完成數(shù)據(jù)的備份工作，如此一來(lái)，一旦遇到類(lèi)似黑客攻擊這樣的網(wǎng)絡(luò)安全問(wèn)題，通過(guò)已備份的數(shù)據(jù)，就能恢復(fù)信息系統(tǒng)丟失或者被破壞掉的數(shù)據(jù)信息。出于對(duì)數(shù)據(jù)安全性的考慮，對(duì)于備份庫(kù)，醫(yī)院應(yīng)及時(shí)刻盤(pán)保存，這樣就能使數(shù)據(jù)安全系數(shù)得到有效提升，即便受到網(wǎng)絡(luò)攻擊也能快速恢復(fù)，切實(shí)保障醫(yī)院信息系統(tǒng)的正常運(yùn)行。另外，為了預(yù)防一些由不可控原因造成的意外災(zāi)害，醫(yī)院在條件允許的情況下，可以另設(shè)一個(gè)異地機(jī)房作為異地備份數(shù)據(jù)庫(kù)，用來(lái)存放備份數(shù)據(jù)，如此一來(lái)，在原始數(shù)據(jù)丟失損壞時(shí)，就能通過(guò)備份還原數(shù)據(jù)。備份處理雖然能起到保存與恢復(fù)系統(tǒng)數(shù)據(jù)的作用，卻還是會(huì)誘發(fā)系統(tǒng)故障，而醫(yī)院作為醫(yī)療服務(wù)部門(mén)卻絕不能因此而停止運(yùn)作，有基于此，醫(yī)院應(yīng)當(dāng)提前提供一些妥當(dāng)?shù)膽?yīng)急措施，比如，可以在中心機(jī)房處配備兩臺(tái)服務(wù)器，而這兩臺(tái)服務(wù)器就可以彼此相互監(jiān)測(cè)，在其中一臺(tái)產(chǎn)生故障時(shí)，剩下的另外一臺(tái)便會(huì)在故障發(fā)生后的第一時(shí)間接管所有事務(wù)，這樣醫(yī)院的秩序便不會(huì)受到干擾，診療收費(fèi)等工作也能正常進(jìn)行。

2.4及時(shí)更新網(wǎng)絡(luò)信息系統(tǒng)

實(shí)施終端可控的安全管理方案，利用監(jiān)測(cè)軟件對(duì)終端進(jìn)行控制，能夠即時(shí)查看終端設(shè)備的使用情況，如查看終端設(shè)備的接入信息、終端安裝應(yīng)用信息、終端所開(kāi)啟的服務(wù)信息等。對(duì)終端設(shè)備進(jìn)行管理，利用相應(yīng)的軟件由管理員建立數(shù)據(jù)策略保護(hù)文件防止數(shù)據(jù)泄露?？蛇h(yuǎn)程控制終端設(shè)備和接入AP查看是否有非法進(jìn)入用戶(hù)。另外由于技術(shù)的更新，針對(duì)移動(dòng)醫(yī)療設(shè)備進(jìn)行定期檢測(cè)和更新，避免因設(shè)備落后引起的風(fēng)險(xiǎn)，防火墻設(shè)備要隨時(shí)更新最新的設(shè)備。

結(jié)語(yǔ)

總而言之，網(wǎng)絡(luò)安全管理與維護(hù)關(guān)系到醫(yī)院內(nèi)部的信息安全與各項(xiàng)工作事務(wù)的正常運(yùn)行，在信息化建設(shè)過(guò)程中，醫(yī)院必須充分認(rèn)識(shí)到網(wǎng)絡(luò)安全重要性，在創(chuàng)造良好的網(wǎng)絡(luò)管理環(huán)境的同時(shí)，也要著力提升網(wǎng)絡(luò)的安全防護(hù)能力。醫(yī)療信息系統(tǒng)本質(zhì)上屬于計(jì)算機(jī)管理應(yīng)用系統(tǒng)，隨著近些年來(lái)國(guó)家醫(yī)療改革的深入，這一系統(tǒng)的運(yùn)作已經(jīng)基本涵蓋了當(dāng)代醫(yī)院的所有業(yè)務(wù)，但是從實(shí)際應(yīng)用來(lái)看，該系統(tǒng)運(yùn)行時(shí)總會(huì)存在一些安全問(wèn)題，為了避免不必要的風(fēng)險(xiǎn)，降低系統(tǒng)的安全隱患，醫(yī)院應(yīng)從制度建設(shè)、機(jī)房管理、用戶(hù)賬號(hào)管理等方面著手，加強(qiáng)對(duì)系統(tǒng)的日常維護(hù)力度，為信息時(shí)代下醫(yī)院的穩(wěn)定發(fā)展奠定良好基礎(chǔ)。

參考文獻(xiàn)

[1]王贈(zèng)，李偉.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].通訊世界，2017，（12）：113.

[2]嚴(yán)紅嶺.對(duì)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的探討[J].各界，2019，（22）：82.