關(guān)于構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全體系的思考與建議

摘 要 隨著醫(yī)療衛(wèi)生事業(yè)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，醫(yī)院網(wǎng)絡(luò)信息安全體系面臨著更大的挑戰(zhàn)?？梢钥闯?，當(dāng)前的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)覆蓋至各個(gè)醫(yī)療業(yè)務(wù)領(lǐng)域，其重要性越來越凸顯。因此，如何借助計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)一步構(gòu)建和完善醫(yī)院網(wǎng)絡(luò)信息安全體系，是擺在所有醫(yī)療衛(wèi)生單位面臨的一大重點(diǎn)和難點(diǎn)。鑒于此，本文著重對當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全體系構(gòu)建中存在的問題及優(yōu)化策略做出具體的分析闡述，期望可以為醫(yī)院網(wǎng)絡(luò)信息安全體系構(gòu)建提供建設(shè)性的意見。

關(guān)鍵詞 醫(yī)院;網(wǎng)絡(luò)信息安全;體系

新形勢下，醫(yī)院需要借助計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，積極推動“互聯(lián)網(wǎng)+”，并借助互聯(lián)網(wǎng)技術(shù)，優(yōu)化醫(yī)院安全管理工作，保證醫(yī)院數(shù)據(jù)信息的安全性，進(jìn)而保證醫(yī)院各項(xiàng)工作正常運(yùn)行。鑒于此，對當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全體系構(gòu)建中的存在問題和解決措施進(jìn)行深入的分析研究設(shè)計(jì)十分有必要的。

1當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全體系構(gòu)建中存在的問題

（1）機(jī)房管理力度亟待加強(qiáng)。機(jī)房管理工作是確保醫(yī)院網(wǎng)絡(luò)信息安全的重要工作，同時(shí)一項(xiàng)系統(tǒng)性的工作，不單單涉及計(jì)算機(jī)系統(tǒng)，而且還包括配電系統(tǒng)、空調(diào)系統(tǒng)及消防系統(tǒng)等。這些系統(tǒng)之間存在很大的聯(lián)系，忽視任何一個(gè)系統(tǒng)的管理工作，都會給機(jī)房管理工作帶來巨大的影響。但是，從當(dāng)前醫(yī)院機(jī)房管理所取得的成效來看，具體存在兩方面的不足：一是部分醫(yī)院管理者沒有給予機(jī)房安全管理工作足夠的重視，也不能調(diào)用資金及時(shí)更新機(jī)房設(shè)備，導(dǎo)致醫(yī)院機(jī)房設(shè)備較為陳舊，實(shí)際應(yīng)用效果難以達(dá)到預(yù)期;二是機(jī)房管理者沒有嚴(yán)格貫徹和落實(shí)相關(guān)的管理規(guī)范，疏于管理，不能嚴(yán)格履行自己的工作職責(zé)，給醫(yī)院信息安全帶來了較大的安全隱患。

（2）內(nèi)網(wǎng)接入訪問安全性有待提高。安全性是醫(yī)院網(wǎng)絡(luò)信息安全體系的核心，必須給予充分的重視。隨著醫(yī)院網(wǎng)絡(luò)信息組織機(jī)構(gòu)的擴(kuò)大和業(yè)務(wù)量的增加，醫(yī)院網(wǎng)絡(luò)信息終端所承載的信息量和業(yè)務(wù)量也越來越多，發(fā)揮的作用也越來越大。但是，現(xiàn)階段醫(yī)院內(nèi)網(wǎng)或多或少的都存在訪問者擅自接入、員工信息泄露及網(wǎng)絡(luò)非法掃描等問題，對醫(yī)院網(wǎng)絡(luò)安全造成了很大的隱患。因此，如何保證醫(yī)院服務(wù)器終端接入點(diǎn)的安全可信已然是醫(yī)院需要面對的重點(diǎn)問題之一。

（3）數(shù)據(jù)備份與安全防護(hù)不到位。信息數(shù)據(jù)的增加讓醫(yī)院數(shù)據(jù)安全保存更加重要，但是當(dāng)前醫(yī)院出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象層出不窮?？偟膩碚f，醫(yī)院數(shù)據(jù)丟失表現(xiàn)在以下幾方面：①數(shù)據(jù)庫損壞時(shí)，最近一次備份數(shù)據(jù)全部丟失;②數(shù)據(jù)庫恢復(fù)期間，醫(yī)院正常的業(yè)務(wù)無法有效開展;③長期未進(jìn)行硬件和軟件維護(hù)，導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)無法正常運(yùn)行。除此之外，醫(yī)院信息安全防護(hù)還有很大的提升空間，新型木馬病毒層出不窮，即便先進(jìn)的防護(hù)系統(tǒng)也無法保證絕對的安全。而網(wǎng)絡(luò)安全管理人員通常都是被動的應(yīng)用新型技術(shù)和新型產(chǎn)品防止病毒侵入，沒有預(yù)防應(yīng)急觀念，這讓醫(yī)院網(wǎng)絡(luò)信息安全體系防護(hù)工作變得更加的困難。

2醫(yī)院網(wǎng)絡(luò)信息安全體系的構(gòu)建策略與建議

（1）做好醫(yī)院網(wǎng)絡(luò)外部安全和內(nèi)部安全管理工作。醫(yī)院信息安全建設(shè)已經(jīng)成為醫(yī)院發(fā)展中的重要工作，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，當(dāng)前的醫(yī)院網(wǎng)絡(luò)信息安全體系應(yīng)該進(jìn)一步以信息安全策略為基礎(chǔ)，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為抓手，加大新型技術(shù)投入和人才培養(yǎng)，以期構(gòu)建全方位的信息安全體系[1]?？偟膩碚f，網(wǎng)絡(luò)外部安全和內(nèi)部安全是醫(yī)院全方位信息安全體系的重要構(gòu)成部分，而隨著信息的交互反應(yīng)，做好網(wǎng)絡(luò)邊界的安全防護(hù)顯得尤為重要。主要需要做好以下幾方面的工作：第一，網(wǎng)絡(luò)外部安全：加強(qiáng)機(jī)房管理，及時(shí)對機(jī)房設(shè)備進(jìn)行更新維護(hù)。同時(shí)，設(shè)置WEB在線監(jiān)控機(jī)房環(huán)境參數(shù)，重點(diǎn)從配電系統(tǒng)、空調(diào)系統(tǒng)、消防系統(tǒng)、告警系統(tǒng)等方面著手，網(wǎng)絡(luò)管理者要定期檢查網(wǎng)絡(luò)線路，禁止私自亂拉亂扯網(wǎng)線;第二，網(wǎng)絡(luò)邊界安全：醫(yī)院的中央網(wǎng)與外網(wǎng)需要采取物理方式進(jìn)行有效的隔離，內(nèi)外網(wǎng)邊界要設(shè)置防火墻和安全隔離網(wǎng)，同時(shí)保證內(nèi)外網(wǎng)數(shù)據(jù)可以交互使用。另外， 要設(shè)置密碼保護(hù)終端工作站，對外接設(shè)備進(jìn)行控制和檢查，最大限度地避免計(jì)算機(jī)病毒或木馬程序出現(xiàn);第三，內(nèi)網(wǎng)安全保護(hù)：可以部署網(wǎng)絡(luò)版防病毒軟件，由網(wǎng)絡(luò)管理員統(tǒng)一負(fù)責(zé)，設(shè)置獨(dú)立的密碼保護(hù)，對病毒庫及時(shí)更新，并集中安裝管理軟件，做好數(shù)據(jù)的安全備份和管理，進(jìn)而確保網(wǎng)絡(luò)資源安全管理工作的質(zhì)量。

3做好網(wǎng)絡(luò)人員管理和組織機(jī)構(gòu)建設(shè)工作

醫(yī)院網(wǎng)絡(luò)信息安全體系包括信息部門工作人員、醫(yī)院職工及第三方人員這三類結(jié)構(gòu)，人員結(jié)構(gòu)較為復(fù)雜，交互信息也較多，成為了安全管理薄弱的環(huán)節(jié)。因此，在實(shí)際工作中，需要對人員進(jìn)行有效的管理，定期組織學(xué)習(xí)和培訓(xùn)，做好安全評估和應(yīng)急預(yù)案演練，建立以責(zé)任制度、監(jiān)督制度和獎(jiǎng)懲制度為輔助的規(guī)章制度，最大限度的保證安全管理工作可以得到貫徹和落實(shí)。具體來說，在人員管理上，從事醫(yī)院網(wǎng)絡(luò)信息安全管理的工作人員必須簽訂信息安全和保密協(xié)議，并嚴(yán)格規(guī)范其行為。當(dāng)辭職離崗時(shí)，要對其擁有的相關(guān)權(quán)限加以收回，并簽署安全保密承諾書。當(dāng)有外部人員訪問機(jī)房時(shí)，必須簽署相關(guān)的文件，做好進(jìn)出記錄。除此之外，在信息安全組織機(jī)構(gòu)建設(shè)工作中，要建立以決策機(jī)構(gòu)、管理機(jī)構(gòu)及執(zhí)行機(jī)構(gòu)三部分為主的組織機(jī)構(gòu)體系，明確各自的職責(zé)[2]。決策機(jī)構(gòu)負(fù)責(zé)醫(yī)院信息安全管理的統(tǒng)籌規(guī)劃和宏觀領(lǐng)導(dǎo)，由醫(yī)院主要領(lǐng)導(dǎo)組成。管理機(jī)構(gòu)負(fù)責(zé)醫(yī)院信息安全體系相關(guān)制度的建立和日常管理工作，由信息部門和相關(guān)職能部門人員組成。執(zhí)行機(jī)構(gòu)屬于基層機(jī)構(gòu)，在整個(gè)體系中發(fā)揮著重要的作用，主要負(fù)責(zé)信息安全技術(shù)管理、日常機(jī)房設(shè)備維護(hù)等工作，由信息部門的技術(shù)人員和醫(yī)院安全管理員組成。

4結(jié)束語

綜上所述，隨著信息技術(shù)的發(fā)展，醫(yī)院網(wǎng)絡(luò)信息安全體系構(gòu)建面臨著巨大的挑戰(zhàn)，如何利用網(wǎng)絡(luò)技術(shù)給醫(yī)院管理工作帶來便利的同時(shí)，進(jìn)一步確保信息安全，是亟待解決的問題。針對這種情況，醫(yī)院要積極的引進(jìn)新型技術(shù)和人才，加快網(wǎng)絡(luò)信息安全體系的構(gòu)建，做好網(wǎng)絡(luò)外部安全和內(nèi)部安全管理工作。而醫(yī)院網(wǎng)絡(luò)安全管理人員則要做好長期工作的準(zhǔn)備，積極進(jìn)行學(xué)習(xí)，掌握更多的防護(hù)策略，加強(qiáng)管理，最大限度地確保醫(yī)院網(wǎng)絡(luò)信息結(jié)構(gòu)體系的安全。

參考文獻(xiàn)

[1] 閆鵬.基于等保三級的醫(yī)院網(wǎng)絡(luò)信息安全體系構(gòu)建[J].通訊世界，2019，26（10）：137-138.

[2] 周曉葉.醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建策略研究[J].無線互聯(lián)科技，2019，16（21）：19-20.

作者簡介

趙曉輝（1986-），男，河南新密人;學(xué)歷：本科學(xué)歷，助理工程師，現(xiàn)就職單位：鄭州大學(xué)第二附屬醫(yī)院，研究方向：軟件工程。