◆汪純達

（泉州市第一醫(yī)院 福建 362000）

醫(yī)院信息系統(tǒng)是以互聯(lián)網(wǎng)為功能搭建的醫(yī)院管理工作模式的產(chǎn)物，通過應(yīng)用醫(yī)院信息系統(tǒng)可以節(jié)省大量人力和物力消耗，達到高效管理，并可以有效減少醫(yī)院內(nèi)部由于應(yīng)用人力進行基礎(chǔ)信息收集和記錄而造成的意外差錯。醫(yī)院可以在第一時間將基礎(chǔ)信息上傳至相關(guān)網(wǎng)絡(luò)，通過動態(tài)管理信息，有效提升工作管理效率。但是由于醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)進行接洽，在應(yīng)用信息系統(tǒng)的同時也會具備更大的信息泄露風(fēng)險，醫(yī)院的信息系統(tǒng)會更加容易被網(wǎng)絡(luò)中的不法分子所攻擊。

1 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要性

醫(yī)院信息系統(tǒng)自從被應(yīng)用以來極大幫助了醫(yī)院記錄和管理工作，醫(yī)院管理層能夠準(zhǔn)確了解管理工作的效果和基礎(chǔ)醫(yī)療工作開展的情況等等。隨著醫(yī)院信息系統(tǒng)在全世界范圍內(nèi)的發(fā)展和應(yīng)用，國際上已經(jīng)公認(rèn)醫(yī)院信息系統(tǒng)是新的醫(yī)學(xué)類分支，是現(xiàn)代科技成果與醫(yī)學(xué)行業(yè)結(jié)合的典型應(yīng)用成果之一。醫(yī)院信息系統(tǒng)在促進醫(yī)學(xué)領(lǐng)域的研究和發(fā)展方面做出了重要的貢獻，在使用醫(yī)院信息系統(tǒng)的基礎(chǔ)之上，工作人員原本較多的工作量能夠得到減少，工作人員能夠具有更多的時間來開展科研活動，醫(yī)院內(nèi)部的部分煩瑣基礎(chǔ)的簡單管理工作也能夠采用醫(yī)院信息系統(tǒng)對其進行自動化管理。應(yīng)用信息系統(tǒng)包括對于數(shù)據(jù)的收集，處理數(shù)據(jù)的儲存，數(shù)據(jù)的交換三種重要的功能，醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)相連接，因此醫(yī)院信息系統(tǒng)也同樣需要有效的防范網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全主要指的是計算機設(shè)備安全、系統(tǒng)數(shù)據(jù)安全等等，在醫(yī)院信息系統(tǒng)安全管理中，需要特別注意防范計算機病毒和有關(guān)的步伐人員到去醫(yī)院的信息數(shù)據(jù)。

目前我國眾多醫(yī)院采用的醫(yī)院信息系統(tǒng)仍然是舊式網(wǎng)絡(luò)布線方式，醫(yī)院各個樓層都具有網(wǎng)線，大多數(shù)網(wǎng)線都缺乏外界保護設(shè)備，因此醫(yī)院信息網(wǎng)絡(luò)具備更高的安全風(fēng)險。醫(yī)院的網(wǎng)絡(luò)安全不但涉及醫(yī)院的信息安全，同時也關(guān)系到患者的生命安全，因此醫(yī)院需要保證醫(yī)療信息的高度準(zhǔn)確性和安全性。一旦醫(yī)療信息被竊取，醫(yī)療信息很可能被不法人士為了非法利益而盜取影響醫(yī)療救治，造成信息的誤差，因此需要針對醫(yī)院信息系統(tǒng)安全進行有效的保護。

2 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全問題

互聯(lián)網(wǎng)應(yīng)用的發(fā)展和普及雖然給各行各業(yè)帶來了發(fā)展的契機，使人們的生活越加的便利，但是互聯(lián)網(wǎng)的發(fā)展同時也給各行各業(yè)衍生了新的安全危機。互聯(lián)網(wǎng)所具備的網(wǎng)絡(luò)交流空間如果被不法分子所利用，以互聯(lián)網(wǎng)作為契機竊取其他公司的材料和信息，很可能會影響個人或者組織的安全，造成大范圍的利益侵害。因此在應(yīng)用互聯(lián)網(wǎng)時需要重視保證互聯(lián)網(wǎng)設(shè)備和互聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全，特別是醫(yī)院信息系統(tǒng)涉及了數(shù)百數(shù)千名患者的生命安全，因此一旦醫(yī)院信息系統(tǒng)出現(xiàn)了網(wǎng)絡(luò)安全問題，導(dǎo)致信息被泄露，醫(yī)院在管理工作失序的情況下將會影響到更多患者的生命安全和生命健康。

2.1 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒的危害性也會導(dǎo)致系統(tǒng)更加容易因受到危害而癱瘓，近年來隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和升級，網(wǎng)絡(luò)病毒的種類也越來越多，開展網(wǎng)絡(luò)病毒清除和防范的難度也越來越高，因此醫(yī)院信息系統(tǒng)安全管理工作也具備更大的難度。由人為因素導(dǎo)致的醫(yī)院信息系統(tǒng)安全問題主要是由于操作者在開展操作時采用了不安全的外部連接器，如U 盤等等，或者登錄了有木馬病毒的網(wǎng)站或下載的東西當(dāng)中有病毒，導(dǎo)致病毒侵入系統(tǒng)引發(fā)泄密。系統(tǒng)泄密和竊密的表現(xiàn)還可以分為主動攻擊和被動攻擊兩種，主動攻擊是指的醫(yī)院信息系統(tǒng)受到外部攻擊后出現(xiàn)系統(tǒng)癱瘓，被動攻擊指的是系統(tǒng)在受到攻擊以后還能夠保持正常運行，但是其中的信息被竊取。

2.2 技術(shù)因素

醫(yī)院信息系統(tǒng)的完備性與醫(yī)院編寫系統(tǒng)時與技術(shù)有關(guān)的醫(yī)院信息系統(tǒng)在某種程度上都會存在一定的漏洞，如果不法分子在進行信息竊取時利用醫(yī)院信息系統(tǒng)當(dāng)中的漏洞，進一步擴大系統(tǒng)當(dāng)中的問題，導(dǎo)致技術(shù)漏洞擴大從而造成整個系統(tǒng)的癱瘓，會直接影響到信息系統(tǒng)的安全。

3 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理方法

3.1 增強技術(shù)安全保障

醫(yī)院信息系統(tǒng)安全風(fēng)險根據(jù)風(fēng)險的來源可以分為系統(tǒng)外部風(fēng)險和系統(tǒng)內(nèi)部風(fēng)險兩種，通過加強醫(yī)院內(nèi)部所面對的安全風(fēng)險防范，可以為醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全提供有效的保障。因此首先應(yīng)該優(yōu)化信息技術(shù)設(shè)備，通過提高信息設(shè)備管理技術(shù)來有效增強對于風(fēng)險的防范能力，醫(yī)院信息系統(tǒng)建立的基礎(chǔ)是現(xiàn)代化設(shè)備，醫(yī)院內(nèi)部產(chǎn)生的安全風(fēng)險很大一部分是因為現(xiàn)代化設(shè)備落后，維修不及時，應(yīng)用不合理而造成系統(tǒng)出現(xiàn)漏洞，醫(yī)院應(yīng)該定期更新和配置先進的路由器，交換機等等。同時還要注意配置網(wǎng)線系統(tǒng)，為了避免由于內(nèi)部系統(tǒng)故障而出現(xiàn)信息泄露的安全風(fēng)險需要定期的升級和檢修醫(yī)院的互聯(lián)網(wǎng)設(shè)備，從而保障信息系統(tǒng)的安全平穩(wěn)運行。

其次，醫(yī)院需要配備相關(guān)的技術(shù)人員負(fù)責(zé)維護信息系統(tǒng)的風(fēng)險抵抗能力，醫(yī)院技術(shù)人員日常需要注意維護網(wǎng)絡(luò)終端和服務(wù)器，服務(wù)器是醫(yī)院信息系統(tǒng)儲存信息的主要位置，一旦服務(wù)器遭受到惡意攻擊就會極大威脅醫(yī)院系統(tǒng)安全，因此相關(guān)的技術(shù)人員需要提高服務(wù)器的質(zhì)量，優(yōu)化信息系統(tǒng)，以提高信息系統(tǒng)應(yīng)對外界不法分子采用病毒攻擊的能力。技術(shù)人員在系統(tǒng)內(nèi)部可以搭建防火墻防御外界攻擊，由于醫(yī)院內(nèi)部的工作人員會使用多種移動設(shè)備連接系統(tǒng)，因此為了保證醫(yī)院工作人員的移動設(shè)備并不會導(dǎo)致信息外泄，需要限制醫(yī)院工作人員使用移動設(shè)備連接醫(yī)院系統(tǒng)終端的功能，禁止醫(yī)院工作人員通過移動設(shè)備實現(xiàn)網(wǎng)絡(luò)共享，并且禁止隨意改變終端內(nèi)容，從而對醫(yī)院信息系統(tǒng)進行全面安全監(jiān)管。

3.2 建立健全安全管理機制

不法分子對于各種信息獲取和攻擊的渠道是不斷進步和發(fā)展的，因此醫(yī)院信息管理系統(tǒng)也需要不斷發(fā)展，醫(yī)院技術(shù)人員需要根據(jù)醫(yī)院信息系統(tǒng)的特點，結(jié)合互聯(lián)網(wǎng)技術(shù)發(fā)展的變化，不斷完善醫(yī)院信息安全制度，以提高對于外界風(fēng)險的防范可行性。工作人員在建立安全管理機制的過程當(dāng)中，首先需要提高醫(yī)院內(nèi)部工作人員對于保護醫(yī)院系統(tǒng)安全的意識，在醫(yī)院內(nèi)部加強關(guān)于保護醫(yī)院信息系統(tǒng)安全重要性的教育宣傳，醫(yī)院內(nèi)部管理層需要制定相關(guān)的信息安全宣傳內(nèi)容和宣傳步驟，在各科室內(nèi)進行有關(guān)信息系統(tǒng)安全保護宣傳，提高醫(yī)院工作人員對于保護信息系統(tǒng)安全的重視程度。其次需要制定有關(guān)信息泄露的懲罰制度，以此來約束工作人員執(zhí)行相關(guān)安全制度，避免工作人員因為缺乏安全意識導(dǎo)致外界病毒侵入。日常信息系統(tǒng)技術(shù)人員進行系統(tǒng)運行檢測的時候，需要注意觀察和了解系統(tǒng)使用者是否出現(xiàn)了不良行為，系統(tǒng)是否發(fā)生了異常，一旦出現(xiàn)原因需要立即排查原因，找到相應(yīng)的責(zé)任人進行追責(zé)，并給予一定的懲罰措施，懲罰措施包括罰款，降職，停薪，開除等等。最后需要建立信息系統(tǒng)的應(yīng)急預(yù)案，一旦醫(yī)院內(nèi)部信息遭到侵入，相關(guān)的工作人員需要立刻采用緊急預(yù)案以保障信息系統(tǒng)的正常運行，避免信息系統(tǒng)癱瘓而導(dǎo)致醫(yī)院工作停止，從而保障醫(yī)院工作的正常開展。

3.3 定期檢測醫(yī)院信息安全防護系統(tǒng)

除了外部不法分子的攻擊和網(wǎng)絡(luò)病毒會對醫(yī)院信息系統(tǒng)造成危害以外，醫(yī)院內(nèi)部設(shè)備的安全也會對醫(yī)院信息系統(tǒng)造成損害，因此醫(yī)院管理人員需要加強對于網(wǎng)絡(luò)信息系統(tǒng)設(shè)備安全保護的重視。首先網(wǎng)絡(luò)設(shè)備是保障網(wǎng)絡(luò)系統(tǒng)順利運行的基礎(chǔ)，如果網(wǎng)絡(luò)設(shè)備質(zhì)量較差，在運行時會直接影響到網(wǎng)絡(luò)系統(tǒng)運行的順暢程度，在醫(yī)院信息系統(tǒng)需要應(yīng)用較高技術(shù)水平的設(shè)備來進行保障，定期更換和升級路由器、信息交換機、中央控制器。其次醫(yī)院需要嚴(yán)格檢測關(guān)鍵性網(wǎng)絡(luò)設(shè)備，以醫(yī)院內(nèi)部的實際需求狀況對引入的設(shè)備進行檢測，確保符合醫(yī)院內(nèi)部安保工作和信息系統(tǒng)保護的需求。醫(yī)院可以聘請具有較高技術(shù)水平的網(wǎng)絡(luò)安全維護專家及時到院進行定期的檢查，檢測醫(yī)院網(wǎng)絡(luò)基礎(chǔ)設(shè)備的性能以及醫(yī)院信息系統(tǒng)的安全性。最后醫(yī)院信息系統(tǒng)的安全性也會受到供電設(shè)施的影響，供電設(shè)施是保障醫(yī)院正常運作的基礎(chǔ)，一旦供電設(shè)施失靈，醫(yī)院眾多醫(yī)療器械都不能夠使用，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)也不能夠正常運行。因此需要特別注意加大對于供電設(shè)施的檢查力度，定期檢查供電設(shè)施，通過保證醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)供電的穩(wěn)定可以有效減少斷電對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)的影響，供電設(shè)施一旦斷鏈，網(wǎng)絡(luò)系統(tǒng)會因此出現(xiàn)混亂，導(dǎo)致醫(yī)療信息有可能丟失，因此需要醫(yī)院要與其供電部門進行定期溝通和合作，了解目前供電系統(tǒng)當(dāng)中所存在的問題，針對存在的問題和可能出現(xiàn)的隱患進行及時的檢修，同時還需要定期對醫(yī)療信息進行整理和備份，可以采取每天一次的方式將醫(yī)院最新信息上傳至終端備份，避免因為斷電而導(dǎo)致信息系統(tǒng)混亂。

綜上所述，醫(yī)院工作涉及數(shù)百數(shù)千名患者，因此其日常的工作量遠(yuǎn)超一般行業(yè)，醫(yī)院需要快速的更新各種人員的信息，準(zhǔn)確記錄患者的需求和治療狀況，大量的信息整理和儲存工作對于醫(yī)院內(nèi)部的整理和歸納能力要求極高。通過應(yīng)用醫(yī)院信息系統(tǒng)可以詳細(xì)的記錄醫(yī)院日常工作的各項信息更新狀況，滿足醫(yī)院開展多樣化管理工作的需求，在動態(tài)化管理的過程當(dāng)中準(zhǔn)確記錄和了解當(dāng)前的管理狀況和治療狀況。但是醫(yī)院信息系統(tǒng)也給醫(yī)院內(nèi)部造成了一定的風(fēng)險，不法分子可以通過互聯(lián)網(wǎng)進行信息竊取，破壞醫(yī)院信息系統(tǒng)的安全，造成醫(yī)院醫(yī)療工作拖延和停滯，因此醫(yī)院需要有效的防范各種安全風(fēng)險，通過制定各種安全防護方法，提高醫(yī)院信息系統(tǒng)的防護能力。