王洪亮

安徽省六安市人民醫(yī)院 安徽 六安 237005

信息化時(shí)代的到來使計(jì)算機(jī)網(wǎng)絡(luò)被應(yīng)用于很多行業(yè)，但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為醫(yī)院提供便利的同時(shí)也帶來了許多的安全問題。因此，相關(guān)的管理員在創(chuàng)建信息體系時(shí)應(yīng)認(rèn)真考慮網(wǎng)絡(luò)的安全問題，并對信息進(jìn)行妥善管理和維護(hù)，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，最大程度促進(jìn)醫(yī)院的穩(wěn)定發(fā)展。

1 醫(yī)院信息化系統(tǒng)加強(qiáng)網(wǎng)絡(luò)安全管理的重要性

目前很多醫(yī)院都已經(jīng)使用了信息化的管理系統(tǒng)，業(yè)務(wù)數(shù)據(jù)通過內(nèi)網(wǎng)進(jìn)行正常傳輸。而信息化系統(tǒng)的應(yīng)用必然會(huì)涉及有關(guān)的安全管理問題，因?yàn)獒t(yī)院運(yùn)營性質(zhì)的特殊性信息管理系統(tǒng)平臺(tái)需要7×24小時(shí)不間斷地進(jìn)行工作，網(wǎng)絡(luò)出現(xiàn)異常有可能導(dǎo)致系統(tǒng)功能不能正常使用，讓患者就醫(yī)體驗(yàn)受到一定影響。因而維持系統(tǒng)功能的正常對醫(yī)院管理而言十分重要。加強(qiáng)醫(yī)院信息化管理系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)督與管理工作十分重要，一方面醫(yī)院的管理系統(tǒng)要實(shí)現(xiàn)正常運(yùn)行，要避免來自各類病毒與非法侵入的影響，因而必須要做好網(wǎng)絡(luò)安全防控來維持醫(yī)院信息化管理系統(tǒng)功能的正常運(yùn)行。同時(shí)醫(yī)院的信息傳輸和存儲(chǔ)方面，還涉及很多患者的隱私信息問題，如果遭遇木馬病毒或黑客侵入，有可能導(dǎo)致醫(yī)院的信息遭受竊取和篡改，患者隱私侵犯，技術(shù)信息的泄露等多方面的危害與負(fù)面影響。所以，做好醫(yī)院信息化管理系統(tǒng)的網(wǎng)絡(luò)安全防控十分重要?；谝陨显颍龊冕t(yī)院的信息化建設(shè)工作中網(wǎng)絡(luò)安全的管理至關(guān)重要，這也是醫(yī)院加強(qiáng)內(nèi)部安全管理工作，防范風(fēng)險(xiǎn)損失的必要選擇[1]。

2 目前醫(yī)院在網(wǎng)絡(luò)安全管理上存在的主要問題

2.1 設(shè)備選型問題

觀察發(fā)現(xiàn)醫(yī)院所使用的網(wǎng)絡(luò)化辦公設(shè)備型號(hào)參差不齊，一些辦公設(shè)備已經(jīng)嚴(yán)重老化陳舊，依然在使用。而一些設(shè)備因?yàn)橘徶脮r(shí)沒有充分考慮到兼容性問題，從而導(dǎo)致功能無法正常實(shí)現(xiàn)，或者需要進(jìn)行轉(zhuǎn)接或轉(zhuǎn)換來實(shí)現(xiàn)，一些設(shè)備因?yàn)椴恢С旨床寮从?，而?dǎo)致每次使用都要進(jìn)行重啟，由于現(xiàn)代計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的更新?lián)Q代頻繁，部分在用設(shè)備得不到及時(shí)的設(shè)備更新，導(dǎo)致一些老舊的設(shè)備性能受到一定限制，無論在功能，安全性，兼容性方面都會(huì)存在各種各樣的問題，從而影響設(shè)備使用和信息安全，也在一定程度上為系統(tǒng)管理造成了很多困難和負(fù)面影響因素。

2.2 網(wǎng)絡(luò)攻擊問題

由于醫(yī)院的業(yè)務(wù)系統(tǒng)存在線上各渠道支付、預(yù)約等功能，內(nèi)外網(wǎng)之間存在信息交互。因而不可避免地會(huì)面臨網(wǎng)絡(luò)病毒、黑客侵襲帶來的安全威脅的風(fēng)險(xiǎn)。由于現(xiàn)代網(wǎng)絡(luò)化信息通訊跟很多經(jīng)濟(jì)利益存在聯(lián)系，使得一些不法分子利用網(wǎng)絡(luò)環(huán)境進(jìn)行信息竊取，信息篡改，盜用管理權(quán)，種植木馬，發(fā)起病毒攻擊等來謀取非法利益。而一些醫(yī)院不重視網(wǎng)絡(luò)安全防護(hù)工作，在網(wǎng)絡(luò)防火墻，殺毒等防控機(jī)制建設(shè)上沒有提起足夠重視，使用盜版防火墻和殺毒軟件，存在安全隱患。這不僅是醫(yī)院信息化建設(shè)工作中必然要面臨的問題，同時(shí)也是所有業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行必然要面臨的問題。

2.3 技術(shù)落后問題

由于現(xiàn)代網(wǎng)絡(luò)技術(shù)與信息技術(shù)升級(jí)更新十分頻繁，因而技術(shù)適用的期限大大縮短了，很多新興技術(shù)的推出，都要求很多信息化辦公設(shè)備，通信設(shè)備要進(jìn)行及時(shí)的更新才能支持新技術(shù)，適用新技術(shù)。目前很多醫(yī)院在信息化設(shè)備設(shè)施的管理上不重視技術(shù)更新問題，這導(dǎo)致醫(yī)院的一些設(shè)備因?yàn)榧夹g(shù)落后，而不支持新的功能，或通訊信息傳輸受限，這一方面導(dǎo)致醫(yī)院的信息化管理平臺(tái)無法對很多老舊的設(shè)備實(shí)施有效的系統(tǒng)化管理，同時(shí)也會(huì)導(dǎo)致一些設(shè)備因?yàn)楣δ苄?，信息通訊方法形式上不支持新的技術(shù)而存在安全隱患。此類由于技術(shù)落后而導(dǎo)致的安全問題，很多并無法及時(shí)發(fā)現(xiàn)，而一旦出現(xiàn)安全事故，即便再進(jìn)行補(bǔ)救，危害已經(jīng)形成，其為醫(yī)院造成的損失往往是難以挽回的。

2.4 管理制度建設(shè)問題

醫(yī)院信息化系統(tǒng)升級(jí)改造，使用信息管理平臺(tái)系統(tǒng)來進(jìn)行日常的運(yùn)營管理，但管理制度陳舊，一些信息化設(shè)備的管理責(zé)權(quán)分配不清，操作權(quán)限不明晰，存在多頭管理與管理真空問題，一旦出現(xiàn)錯(cuò)誤或事故無法追究責(zé)任。一些設(shè)備沒有制定操作規(guī)則，存在不當(dāng)操作的行為而無法得到有效的制止，一些信息存儲(chǔ)與利用的工作沒有設(shè)立嚴(yán)格的安全防護(hù)制度，導(dǎo)致信息傳遞溝通上存在重大的安全隱患，很有可能由于信息傳遞溝通過程中管理不嚴(yán)格導(dǎo)致信息失密或遭受信息竊取，信息篡改風(fēng)險(xiǎn)，同時(shí)很多設(shè)備的維護(hù)與更新并未建立有效的管理制度，造成很多設(shè)備有人用沒人管，出現(xiàn)故障就閑置而長期無人負(fù)責(zé)解決處理的問題，而這些問題的存在，本質(zhì)上都是管理制度建設(shè)跟進(jìn)遲緩，并未建立跟信息化辦公配套的管理措施造成的[2]。

3 信息化背景下醫(yī)院網(wǎng)絡(luò)安全管理的優(yōu)化措施

3.1 加強(qiáng)軟硬件設(shè)備更新與維護(hù)

為更好地維護(hù)醫(yī)院的信息安全與網(wǎng)絡(luò)安全，醫(yī)院首先要做好各項(xiàng)信息化辦公設(shè)備網(wǎng)絡(luò)設(shè)備設(shè)施的更新維護(hù)工作，對于一些陳舊老化，技術(shù)落后的設(shè)備要及時(shí)進(jìn)行更新?lián)Q代，通過設(shè)備升級(jí)，讓其保持跟醫(yī)院信息化管理系統(tǒng)高度的協(xié)調(diào)性和一致性。目前醫(yī)院的信息管理平臺(tái)系統(tǒng)中，內(nèi)網(wǎng)為醫(yī)院實(shí)施信息化管理的核心平臺(tái)，其中運(yùn)行著HIS、LIS、PACS等多個(gè)系統(tǒng)模塊，平時(shí)有大量的信息交互和傳輸活動(dòng)，這其中就包含了很多醫(yī)院的技術(shù)信息和患者的隱私信息，為了更好地做好醫(yī)院信息的安全防護(hù)與管理，十分有必要對所有系統(tǒng)接入的軟硬件設(shè)施進(jìn)行定期的更新與維護(hù)，通過對所有軟硬件設(shè)施實(shí)施系統(tǒng)化管理，保障醫(yī)院在信息通訊與數(shù)據(jù)交互上的安全性。在機(jī)房維護(hù)上，要做好設(shè)備使用環(huán)境的維護(hù)，保障環(huán)境溫度，同時(shí)定期做好除塵打掃工作，通過進(jìn)行環(huán)境溫濕度與防塵工作，避免設(shè)備因外部工作環(huán)境影響而出現(xiàn)故障。對于醫(yī)院所有的網(wǎng)絡(luò)通信設(shè)施和辦公方面的信息化軟硬件設(shè)施，要及時(shí)進(jìn)行更新，如果其不支持信息管理平臺(tái)的某些通信技術(shù)或安全防護(hù)技術(shù)，要及時(shí)對設(shè)備進(jìn)行更換或升級(jí)，通過及時(shí)更新，使得醫(yī)院的所有信息化設(shè)備設(shè)施保持跟信息管理平臺(tái)系統(tǒng)的高度協(xié)調(diào)性，這樣才能堵塞安全隱患，防止因設(shè)備兼容性，信息孤島問題導(dǎo)致的醫(yī)院工作上受阻。

3.2 全面開展網(wǎng)絡(luò)安全監(jiān)督管理

要注意做好如下一些方面的安全監(jiān)測技術(shù)升級(jí)：①引入無線信息通訊的防護(hù)措施，就所有無線通信的外部接入進(jìn)行安全監(jiān)督與防控，所有外部信息進(jìn)行監(jiān)督和控制，對身份可疑的外部信息接入給予自動(dòng)隔離，對所有接入醫(yī)院系統(tǒng)的用戶給予信息使用操作權(quán)限的嚴(yán)格限制，通過加強(qiáng)通訊防護(hù)，避免因信息溝通利用造成的安全隱患。②做好網(wǎng)絡(luò)安全的操作權(quán)限監(jiān)督管理，對所有系統(tǒng)登錄用戶實(shí)施身份信息的嚴(yán)格監(jiān)督與認(rèn)證，對系統(tǒng)管理員的身份權(quán)限實(shí)施嚴(yán)格監(jiān)控，對所有的系統(tǒng)操作行為實(shí)施嚴(yán)格監(jiān)督與管理。對訪客的信息使用和訪問權(quán)限進(jìn)行嚴(yán)格限制，避免一些不法分子利用訪客身份進(jìn)行信息竊取與系統(tǒng)侵入。所有登錄ID設(shè)置嚴(yán)格的密碼管理制度，操作人員要定期更換密碼，并提升保密等級(jí)，禁止使用簡單的數(shù)字密碼，從而提升保密防護(hù)的安全性。③對于醫(yī)院信息平臺(tái)系統(tǒng)中的信息交互實(shí)施加密，信息傳輸過程中使用加密傳輸技術(shù)，在終端接收后再進(jìn)行解密，通過在信息交互過程中應(yīng)用加密技術(shù)，防止信息傳輸利用過程中出現(xiàn)安全隱患。④選址使用定期的數(shù)據(jù)備份措施來進(jìn)行醫(yī)院各類信息的定期備份，防止因意外事故導(dǎo)致的信息遺失或破壞，通過建立定期的備份，一旦出現(xiàn)事故或安全問題，可以立即進(jìn)行備份恢復(fù)來應(yīng)對信息破壞或篡改的問題，從而讓醫(yī)院挽回?fù)p失，提升安全防護(hù)水平。

3.3 建立配套的管理制度

為更好地做好醫(yī)院的網(wǎng)絡(luò)信息安全管理，要針對醫(yī)院的信息化工作模式，建立配套的安全管理制度，一方面對信息操作授權(quán)進(jìn)行分配，使用規(guī)則的詳細(xì)規(guī)定，明確管理權(quán)限和責(zé)任，讓信息安全的管理做到責(zé)權(quán)明晰，避免權(quán)限不明和多頭管理，堵塞安全漏洞。同時(shí)建立各類信息化通信設(shè)施設(shè)備的使用和維護(hù)的管理制度，讓所有信息化設(shè)備設(shè)施在使用上落實(shí)管理責(zé)任，設(shè)備的定期維護(hù)有保養(yǎng)工作也落實(shí)到人，從而保障設(shè)備使用的安全性，防范設(shè)備更新維護(hù)上不到位而導(dǎo)致的安全隱患。通過建立跟信息化辦公模式配套的管理制度，使得醫(yī)院的信息化管理達(dá)到較高的嚴(yán)密性，系統(tǒng)性水平，從而堵塞安全漏洞，提升醫(yī)院的網(wǎng)絡(luò)安全管理水平。

4 結(jié)束語

綜上所述，目前醫(yī)院網(wǎng)絡(luò)安全管理還存在多方面問題，對醫(yī)院信息系統(tǒng)軟件功能升級(jí)完善的同時(shí)也要對老舊硬件設(shè)備做到及時(shí)更換，并通過引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全監(jiān)測及防護(hù)技術(shù)，實(shí)現(xiàn)對各類風(fēng)險(xiǎn)的有效控制。同時(shí)應(yīng)建立健全網(wǎng)絡(luò)安全運(yùn)行維護(hù)管理制度，及時(shí)開展相關(guān)維護(hù)工作。