以計(jì)算機(jī)和互聯(lián)網(wǎng)為代表的電子信息技術(shù)已經(jīng)在我國(guó)的眾多家醫(yī)院得到應(yīng)用和推廣,給醫(yī)護(hù)工作的順利進(jìn)展帶來(lái)了重大的變化和進(jìn)步。例如,大多數(shù)醫(yī)院現(xiàn)在在人員檔案管理,病歷數(shù)據(jù)管理,藥品注冊(cè),藥物分配和病房管理中實(shí)施數(shù)字化和信息化,從而大大提高了上述方面的效率和質(zhì)量。但是,隨著電子信息化的進(jìn)步,其安全面臨的風(fēng)險(xiǎn)也在增加,為醫(yī)院電子計(jì)算機(jī)化的發(fā)展加強(qiáng)信息安全研究具有重要的現(xiàn)實(shí)意義。
建立醫(yī)院信息的工作如火如荼,自助服務(wù)注冊(cè)和自付費(fèi)等許多信息技術(shù)被應(yīng)用于各種醫(yī)院活動(dòng),從而減少了患者就診過(guò)程和時(shí)間,提高了工作人員工作效率,并提高整體醫(yī)院工作效率,促進(jìn)醫(yī)院長(zhǎng)遠(yuǎn)發(fā)展,有助于其實(shí)現(xiàn)其發(fā)展目標(biāo)。但是,這些項(xiàng)目包含來(lái)自醫(yī)務(wù)群體和患者群體的共同信息數(shù)據(jù),如果發(fā)生網(wǎng)絡(luò)安全問(wèn)題,醫(yī)務(wù)人員和患者的信息將處于十分危險(xiǎn)的情況?;颊呒捌浼彝ジ犊顜艉兔艽a也可能受到損害。該事件侵犯了醫(yī)護(hù)人員和患者的隱私和財(cái)產(chǎn)安全,極大地影響了醫(yī)院的發(fā)展,也影響了社會(huì)的和諧與穩(wěn)定。在醫(yī)院電子信息建設(shè)過(guò)程中,加強(qiáng)網(wǎng)絡(luò)安全保護(hù)管理,不僅可以保護(hù)患者和醫(yī)務(wù)人員的隱私和財(cái)產(chǎn)安全,而且可以提高醫(yī)院的長(zhǎng)遠(yuǎn)健康發(fā)展,對(duì)維護(hù)社會(huì)和諧穩(wěn)定也會(huì)有所貢獻(xiàn)。改善醫(yī)院網(wǎng)絡(luò)安全的建立和管理是醫(yī)院建立電子信息的唯一途徑,也是醫(yī)院發(fā)展的重要手段。
網(wǎng)絡(luò)技術(shù)的無(wú)限性代表了技術(shù)發(fā)展的實(shí)時(shí)性,并決定了網(wǎng)絡(luò)安全問(wèn)題的必然性。萬(wàn)一遭到黑客入侵或感染,醫(yī)院中的信息系統(tǒng)將受到影響,應(yīng)用程序?qū)⑹艿狡墼p性控制、崩潰、癱瘓或進(jìn)行非法活動(dòng)。系統(tǒng)安全是構(gòu)建醫(yī)院信息時(shí)最常見(jiàn)的問(wèn)題之一。大多數(shù)醫(yī)院都非常重視建設(shè)信息化管理模式,但是缺乏對(duì)信息系統(tǒng)安全管理的關(guān)注和分析,并且缺乏對(duì)系統(tǒng)的例行維護(hù)和管理力度,從而導(dǎo)致安全問(wèn)題。例如,如果不注意信息系統(tǒng)的硬件資源或在后門(mén)上配置的軟件或代碼,則醫(yī)院的信息系統(tǒng)將容易受到惡意攻擊,并且黑客和犯罪分子會(huì)攻擊其相關(guān)系統(tǒng)并攻擊其他系統(tǒng)竊取信息,嚴(yán)重影響了醫(yī)院信息化建設(shè)進(jìn)程。近年來(lái),我國(guó)醫(yī)院的計(jì)算機(jī)化發(fā)展迅速,取得了良好的效果,但是信息安全形勢(shì)不太樂(lè)觀,仍存在一些問(wèn)題。
許多醫(yī)院相關(guān)信息處理工作人員對(duì)信息技術(shù)的了解水平較低,并且對(duì)信息安全的了解相對(duì)較低,因此許多醫(yī)院工作人員現(xiàn)在在醫(yī)院信息安全方面的水平和能力面臨著較為嚴(yán)峻挑戰(zhàn)。例如,許多醫(yī)生和護(hù)士在日常工作中可能經(jīng)常會(huì)使用攜帶受木馬病毒感染的US B閃存驅(qū)動(dòng)器和硬盤(pán)來(lái)傳輸文件。這使得木馬病毒更容易進(jìn)入醫(yī)院的內(nèi)部網(wǎng)絡(luò),從而導(dǎo)致數(shù)據(jù)失竊和系統(tǒng)崩潰,對(duì)醫(yī)院信息數(shù)據(jù)造成嚴(yán)重?fù)p壞。
一些醫(yī)院無(wú)法識(shí)別與電子信息系統(tǒng)關(guān)聯(lián)的軟件,并且安裝和使用了許多未知軟件,但是在這種情況下,不可將醫(yī)院電子信息系統(tǒng)與各種軟件混合使用,避免大量漏洞侵入醫(yī)院系統(tǒng)。如果不能及時(shí)解決,則會(huì)在這些漏洞上造成網(wǎng)絡(luò)漏洞,嚴(yán)重破壞醫(yī)院的電子信息系統(tǒng),并且無(wú)法安全正常運(yùn)行。
由于醫(yī)院電子信息系統(tǒng)具有防火墻,并且通常是獨(dú)立的,因此諸如病毒和黑客之類的傳統(tǒng)網(wǎng)絡(luò)攻擊不會(huì)損害醫(yī)院信息的安全性。但是,隨著近幾年移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展,一些移動(dòng)智能終端已經(jīng)成為一種新型的網(wǎng)絡(luò)攻擊形式,已經(jīng)引起越來(lái)越多的網(wǎng)絡(luò)攻擊和威脅,使醫(yī)院的電子信息系統(tǒng)存在的風(fēng)險(xiǎn)性較高,這也是當(dāng)前我國(guó)醫(yī)院電子信息系統(tǒng)面臨的主要安全威脅。
電子信息化是管理和運(yùn)營(yíng)醫(yī)院的唯一方法。因此,醫(yī)院應(yīng)該從更大的角度看待,了解大局,發(fā)展綜合完整的電子信息管理系統(tǒng),引導(dǎo)醫(yī)院的電子信息向正確的方向發(fā)展。首先,有必要根據(jù)醫(yī)院自身情況制定有關(guān)電子信息管理的目標(biāo)和基本策略,為醫(yī)院電子信息建設(shè)提供理論指導(dǎo)。接下來(lái),在此基礎(chǔ)上,明確各項(xiàng)職責(zé),同時(shí)開(kāi)發(fā)和完善電子信息管理系統(tǒng),對(duì)醫(yī)院進(jìn)行電子信息管理。
以上分析表明,醫(yī)院工作人員對(duì)醫(yī)院信息安全的影響是直接的,是重大的,但是一些工作人員對(duì)電子信息的專業(yè)技術(shù)知之甚少。他們必須通過(guò)不斷學(xué)習(xí)進(jìn)而獲得更多的電子信息使用技術(shù)。首先,醫(yī)院需要為其工作人員提供專項(xiàng)培訓(xùn)課程和培訓(xùn)計(jì)劃。工作人員可以通過(guò)輪班工作和其他方式分批次參加教育活動(dòng)。其次,評(píng)估是檢驗(yàn)工作人員是否培訓(xùn)成功的重要保障。通過(guò)評(píng)估工作人員的電子信息技術(shù),才能監(jiān)督工作人員重視電子信息技術(shù)的學(xué)習(xí),并將所學(xué)的知識(shí)和技能運(yùn)用到醫(yī)院電子信息化的日常工作中,這對(duì)于醫(yī)院系統(tǒng)的信息安全性是非常有幫助的。
首先,醫(yī)院必須使用先進(jìn)的計(jì)算機(jī)木馬病毒隔離技術(shù)來(lái)有效隔離醫(yī)院的內(nèi)部和外部網(wǎng)絡(luò)。因此,必須將部分資金合理的使用在保護(hù)技術(shù)的應(yīng)用中,以使得某些病毒隔離在醫(yī)院內(nèi)部網(wǎng)絡(luò)之外,同時(shí)必須使用信息加密技術(shù)對(duì)信息進(jìn)行加密。加密過(guò)程可保護(hù)醫(yī)院電子信息系統(tǒng)免受攻擊。其次,加強(qiáng)漏洞掃描技術(shù)的應(yīng)用,掃描醫(yī)院自身電子信息系統(tǒng)中存在的問(wèn)題和漏洞,并及時(shí)解決。第三,將加強(qiáng)系統(tǒng)入侵檢測(cè)技術(shù)的應(yīng)用,以不斷檢測(cè)醫(yī)院中的電子信息系統(tǒng)。如果發(fā)現(xiàn)攻擊,則必須立即采取有效保護(hù)措施,以保護(hù)醫(yī)院電子信息系統(tǒng)的信息安全。
綜上所述,盡管近年來(lái)中國(guó)醫(yī)院電子信息的快速發(fā)展取得了良好的成績(jī),但相關(guān)醫(yī)院信息工作員工缺乏信息安全意識(shí),再加上電子信息系統(tǒng)的脆弱性,網(wǎng)絡(luò)等信息安全并不樂(lè)觀的現(xiàn)狀。隨著攻擊和威脅變得越來(lái)越頻繁和多樣化,醫(yī)院必須需要構(gòu)建全面的電子信息管理系統(tǒng),加強(qiáng)員工電子信息技術(shù)培訓(xùn),并投資應(yīng)用最好的保護(hù)技術(shù),從而更好的保證醫(yī)院電子信息系統(tǒng)的信息安全。