丁爽

摘要：在數(shù)字化時代，信息化建設(shè)在各行各業(yè)如火如荼的推進，與此同時，民眾對工作生活的方便性和快捷度產(chǎn)生了更高追求。醫(yī)院作為提供設(shè)備醫(yī)療和休養(yǎng)服務(wù)的醫(yī)療機構(gòu)，具有服務(wù)范圍廣等特點，使得醫(yī)院工作人員承擔著較大的服務(wù)壓力，醫(yī)療服務(wù)的效率與質(zhì)量難以與患者需求接軌，由此，信息化建設(shè)被引入與醫(yī)院，極大的滿足了患者在方便、快捷等方面的需求。但是，由于網(wǎng)絡(luò)環(huán)境具有較高的復(fù)雜性，系統(tǒng)癱瘓、信息泄露等網(wǎng)絡(luò)信息安全問題的出現(xiàn)，給醫(yī)院帶來新挑戰(zhàn)。對此，本文將對醫(yī)院網(wǎng)絡(luò)信息安全防護進行探析，以推動醫(yī)院服務(wù)質(zhì)量的提升，保障患者信息安全。

關(guān)鍵詞：醫(yī)院;網(wǎng)絡(luò)信息;安全防護;現(xiàn)狀;策略

【中圖分類號】G250.72 【文獻標識碼】A 【文章編號】1673-9026（2021）11-01

隨著醫(yī)院信息化建設(shè)的不斷深入，自主付費與自助掛號等信息化服務(wù)正式引入于醫(yī)院實踐活動中，有效縮減了患者的看病流程和時間，促進了醫(yī)院效益的提高。與此同時，在信息化建設(shè)背景下，醫(yī)院網(wǎng)絡(luò)平臺涉及的信息數(shù)據(jù)量日漸增多，網(wǎng)絡(luò)信息安全防護逐漸成為醫(yī)院的關(guān)注要點。對此，本文將從現(xiàn)狀和策略出發(fā)，對醫(yī)院網(wǎng)絡(luò)信息安全防護進行思考，旨在通過強化網(wǎng)絡(luò)安全防護建設(shè)與管理的方式，保障患者與醫(yī)護人員的財產(chǎn)與隱私安全。

一、醫(yī)院網(wǎng)絡(luò)信息安全防護的現(xiàn)狀

1、外部環(huán)境嚴峻

醫(yī)院網(wǎng)絡(luò)信息主體包括醫(yī)護人員與患者，數(shù)據(jù)信息主要包含個人信息、賬戶信息、財產(chǎn)信息等多方面內(nèi)容，信息數(shù)據(jù)處于持續(xù)性增多的狀態(tài)，使得醫(yī)院網(wǎng)絡(luò)信息管理難度較高。而網(wǎng)絡(luò)技術(shù)具有實時性與無限性特點，一定程度上決定了醫(yī)院網(wǎng)絡(luò)信息安全問題具有不可避性，具體表現(xiàn)在病毒感染與黑客攻擊等外部環(huán)境影響。一般而言，外部因素具有不可控性與隨機性，針對于此，只有不斷優(yōu)化完善醫(yī)院網(wǎng)絡(luò)信息安全防護系統(tǒng)，才能有效降低外部因素的影響力。

2、內(nèi)部管理失當

隨著醫(yī)院信息化建設(shè)的不斷推進，醫(yī)院對網(wǎng)絡(luò)信息安全防護的重視度有所提升，相應(yīng)的硬件資源有所完善。但是，在實際的防護工作中，相關(guān)工作人員仍將安全建設(shè)作為工作主體，對系統(tǒng)日常管理和管理人員的培養(yǎng)工作相對缺失，使得安全防護系統(tǒng)被惡意攻擊的情況時而出現(xiàn)，不僅影響醫(yī)院信息化建設(shè)的進度，還對醫(yī)院的信譽產(chǎn)生不良影響[1]。

二、醫(yī)院網(wǎng)絡(luò)信息安全防護的策略

1、醫(yī)院網(wǎng)絡(luò)信息安全防護系統(tǒng)優(yōu)化

（一）外聯(lián)網(wǎng)防護

“互聯(lián)網(wǎng)+醫(yī)療”的醫(yī)院網(wǎng)絡(luò)安全防護外聯(lián)主要涉及醫(yī)保、區(qū)域衛(wèi)生、銀行以等多方面，其中外聯(lián)網(wǎng)絡(luò)入侵是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要隱患之一。此外，隨著互聯(lián)網(wǎng)的快速發(fā)展，醫(yī)院網(wǎng)絡(luò)安全防護還涉及官方APP、小程序以及微信公眾號等，一般而言，各類外聯(lián)與醫(yī)院信息系統(tǒng)處于同步更新狀態(tài)，受到入侵時，極易造成信息的丟失。針對于此，醫(yī)院應(yīng)當聘請專業(yè)人員，完善應(yīng)用程序的測試工作，及時發(fā)現(xiàn)與修復(fù)連接中存在的漏洞與安全隱患。同時，還應(yīng)當構(gòu)建多重防護，具體包括防火墻、防毒墻、網(wǎng)閘、IPS、IDS等安全防護設(shè)備，用以強化醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的防控力，大體量醫(yī)院可以進一步增加態(tài)勢感知系統(tǒng)。同時，結(jié)合運維安全管理系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、日志審計系統(tǒng)可以進一步提高數(shù)據(jù)增刪改查的監(jiān)督能力。

（二）接入防護

為提升醫(yī)療服務(wù)的便捷度，部分醫(yī)院允許醫(yī)護人員的電子設(shè)備接入醫(yī)院信息系統(tǒng)，用以提升醫(yī)護人員把控患者情況的及時性，兩者的鏈接增加了醫(yī)院網(wǎng)絡(luò)安全風險。針對于此，醫(yī)院應(yīng)當完善校驗工作，在接入前，對醫(yī)護人員的設(shè)備進行準入驗證，通過短信認證、人臉識別、數(shù)字CA等方式，對信息獲取人員的身份信息進行校驗，用以保障處方信息、結(jié)算信息以及身份信息等數(shù)據(jù)的安全性[2]。

2、醫(yī)院網(wǎng)絡(luò)信息安全防護管理優(yōu)化

（一）設(shè)備管理

醫(yī)院網(wǎng)絡(luò)信息安全防護系統(tǒng)的硬件設(shè)施主要包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備以及用戶終端等，是保障醫(yī)院網(wǎng)絡(luò)信息安全的基礎(chǔ)，亦是網(wǎng)絡(luò)安全防護力的核心影響因素。其中中心機房作為醫(yī)院信息系統(tǒng)的核心構(gòu)成，供電、濕度以及溫度等皆會對其產(chǎn)生影響。對此，在優(yōu)化醫(yī)院網(wǎng)絡(luò)信息安全防護管理時，醫(yī)院應(yīng)當強化設(shè)備管理，定期或不定期對系統(tǒng)設(shè)備的運行狀態(tài)進行檢測，保障服務(wù)器的穩(wěn)定性。

（二）管理機制

管理機制是保障醫(yī)院網(wǎng)絡(luò)信息安全防護管理有序性的關(guān)鍵，具體包含預(yù)案制度、執(zhí)行制度、培養(yǎng)制度等。其中預(yù)案制度是提升醫(yī)院安全管理應(yīng)急能力的關(guān)鍵，相關(guān)工作人員應(yīng)當結(jié)合防護工作涉及的主體、流程以及風險等完善預(yù)警方案，提升應(yīng)急處理的科學(xué)性與有效性，降低網(wǎng)絡(luò)安全問題的危害。執(zhí)行制度應(yīng)當涉及安全防護流程、內(nèi)容等多方面信息，用以推動防護工作的有序推進。培養(yǎng)制度涉及警覺性培養(yǎng)、數(shù)據(jù)恢復(fù)能力培養(yǎng)、維護管理能力培養(yǎng)等內(nèi)容，用以提升管理人員的專業(yè)能力。

（三）防護體系

醫(yī)院網(wǎng)絡(luò)信息安全防護體系包括系統(tǒng)體系和人員體系兩個層面。系統(tǒng)體系的構(gòu)建，首先應(yīng)當完善評估體系，對系統(tǒng)漏洞、訪問狀態(tài)以及管理行為等進行實時監(jiān)控與評估，為系統(tǒng)體系的完善提供參考。其次應(yīng)當重視報警體系的完善，及時引進檢測體系，發(fā)現(xiàn)并報警入侵狀態(tài)，引導(dǎo)工作人員采取防護措施。最后應(yīng)當重視清掃攔截體系的構(gòu)建，用以攔截入侵降低防護工作難度。人員體系的構(gòu)建，首先應(yīng)當重視醫(yī)技人才與防護人才的引進，共同維護與管理醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)。其次應(yīng)當對醫(yī)院全體人員進行防護技能培養(yǎng)，保障全院人員皆具備一定的應(yīng)急反應(yīng)能力，促進安全防護效率的提升[3]。

結(jié)束語

綜上所述，在數(shù)字化時代，醫(yī)院的信息化建設(shè)取得良好成效，電子支付、網(wǎng)絡(luò)掛號等業(yè)務(wù)的落實，有效提升了醫(yī)院醫(yī)療服務(wù)的效率，縮減了患者的看病時長。與此同時，隨著信息化建設(shè)與醫(yī)院業(yè)務(wù)銜接度的不斷提升，網(wǎng)絡(luò)系統(tǒng)涉及的數(shù)據(jù)量亦顯著增加，網(wǎng)絡(luò)信息安全問題逐漸成為醫(yī)院與患者的關(guān)注要點。由此，醫(yī)院應(yīng)當從系統(tǒng)和管理兩個層面對醫(yī)院網(wǎng)絡(luò)信息安全防護進行控制，通過系統(tǒng)的優(yōu)化提升系統(tǒng)病毒抵御能力，通過管理的優(yōu)化提升對安全防護工作的控制能力，實現(xiàn)醫(yī)院網(wǎng)絡(luò)信息安全防護力的整體提升。

參考文獻：

[1]莊一峰.基于大數(shù)據(jù)背景的醫(yī)院網(wǎng)絡(luò)信息安全防范分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（11）：138-140.

[2]袁波.大型醫(yī)院網(wǎng)絡(luò)安全防護體系的架構(gòu)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（04）：128-129.

[3]沈穎杰.分析網(wǎng)絡(luò)信息安全防護體系及其在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的運用[J].電子技術(shù)與軟件工程，2019（03）：182.