趙昱

【摘要】? ? 現(xiàn)在網(wǎng)絡(luò)已經(jīng)涉及到各個行業(yè)，不論哪個行業(yè)都會通過計算機(jī)技術(shù)來簡化工作流程，不僅為員工帶來了便利，還提高了工作的完成度。醫(yī)院也開始把計算機(jī)技術(shù)應(yīng)用到醫(yī)院信息系統(tǒng)中，但是隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)數(shù)據(jù)信息的安全性就受到了挑戰(zhàn)，網(wǎng)絡(luò)安全問題就成為了醫(yī)院網(wǎng)絡(luò)安全管理的重點(diǎn)，畢竟醫(yī)院的數(shù)據(jù)太過特殊，涉及到很多人的隱私。

【關(guān)鍵詞】? ? 醫(yī)院? ? 信息系統(tǒng)? ? 網(wǎng)絡(luò)安全

引言：

醫(yī)院的日常工作對計算機(jī)的使用越來越多，醫(yī)院信息系統(tǒng)主要是通過計算機(jī)技術(shù)來實現(xiàn)的，它的出現(xiàn)不僅方便了員工的日常工作，還使得工作效率有了明顯得提升，降低了工作的錯誤率?，F(xiàn)如今的醫(yī)院信息系統(tǒng)還是有許多不足的地方，醫(yī)院的網(wǎng)絡(luò)安全管理人員要承擔(dān)起網(wǎng)絡(luò)安全的責(zé)任，防止醫(yī)院信息系統(tǒng)被侵入，從而對醫(yī)院造成無法挽回的損失。

一、醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全問題

1.1醫(yī)院內(nèi)部存在網(wǎng)絡(luò)安全隱患

在我國，很多工作員工其實并沒有很強(qiáng)的網(wǎng)絡(luò)安全意識，在上崗的時候醫(yī)院也沒有進(jìn)行系統(tǒng)的培訓(xùn)，覺得會用計算機(jī)處理信息就可以，根本沒有重視網(wǎng)絡(luò)安全問題，這就導(dǎo)致醫(yī)院內(nèi)部本身就存在網(wǎng)絡(luò)安全隱患[1]。在員工進(jìn)行工作的時候，使用醫(yī)院信息系統(tǒng)的時候并不會太在意系統(tǒng)的網(wǎng)絡(luò)安全，員工有可能會在電腦上插入自己的私人U盤進(jìn)行下載或者拷貝文件，這種操作首先就會影響員工的正常工作，還可能將U盤中的病毒傳播給計算機(jī)，因為U盤是比較雜的，竟然在各個電腦上使用，是非常容易感染和攜帶病毒的。醫(yī)院信息系統(tǒng)一旦被病毒感染，內(nèi)部信息就可能會被刪除被破壞，這都會導(dǎo)致系統(tǒng)不能正常使用。醫(yī)院信息系統(tǒng)一旦遭到破壞，就會無法恢復(fù)，醫(yī)院就丟失了每個患者的信息，對醫(yī)院造成巨大的損失，還可能耽誤病情的治療;如果信息被病毒惡意篡改，還可能導(dǎo)致醫(yī)生通過信息系統(tǒng)的記錄對患者出現(xiàn)誤診的情況，嚴(yán)重威脅到患者的安危，還可能導(dǎo)致醫(yī)患矛盾的發(fā)生。同時，也會有不少違法分子通過盜取醫(yī)院信息系統(tǒng)的患者資料來進(jìn)行售賣，這使得違法人員有機(jī)可趁，造成醫(yī)院和患者生命財產(chǎn)的損失。

1.2外部存在的網(wǎng)絡(luò)安全隱患

關(guān)于網(wǎng)絡(luò)安全方面，醫(yī)院本身防護(hù)措施不夠，加上由于醫(yī)院信息系統(tǒng)的特殊性，可能會被醫(yī)院外部的非法分子盯上，對醫(yī)院系統(tǒng)進(jìn)行侵入而盜取信息[2]，主要的方法有四種：

①通過竊聽的方式，網(wǎng)絡(luò)黑客利用黑客技術(shù)對醫(yī)院信息系統(tǒng)進(jìn)行監(jiān)聽，竊取到一些醫(yī)院的內(nèi)部數(shù)據(jù)來進(jìn)行非法活動;

②使用遠(yuǎn)程木馬攻擊，特洛伊木馬是比較厲害的病毒軟件，它可以遠(yuǎn)程操控電腦系統(tǒng)，對醫(yī)院信息系統(tǒng)進(jìn)行信息復(fù)制和賬戶密碼的盜取，然后導(dǎo)致醫(yī)院信息數(shù)據(jù)丟失，甚至被篡改和破壞;

③對服務(wù)器進(jìn)行攻擊，通過利用系統(tǒng)的漏洞來對服務(wù)器進(jìn)行轟炸，導(dǎo)致服務(wù)器處理不了信息進(jìn)而癱瘓，由于服務(wù)器不能使用，醫(yī)院信息系統(tǒng)也就進(jìn)入癱瘓狀態(tài)，導(dǎo)致醫(yī)生無法及時使用系統(tǒng)，耽誤患者的診斷和治療;

④通過入侵醫(yī)院信息系統(tǒng)對醫(yī)院內(nèi)部信息進(jìn)行篡改，可能就會導(dǎo)致醫(yī)生對患者誤診，造成患者的生命安全受到傷害。所以，為了避免醫(yī)院信息系統(tǒng)被侵入，醫(yī)院就需要專門的網(wǎng)絡(luò)安全管理人員來對信息系統(tǒng)做好保護(hù)，同時也要對每個員工樹立網(wǎng)絡(luò)安全意識，為他們培訓(xùn)網(wǎng)絡(luò)安全知識，可惜現(xiàn)在每個醫(yī)院都還未能做到位。

1.3網(wǎng)絡(luò)安全管理存在的主要問題

網(wǎng)絡(luò)安全管理人員要避免醫(yī)院信息系統(tǒng)受到安全威脅，要時刻保護(hù)好醫(yī)院信息系統(tǒng)。醫(yī)院使用的每臺電腦上，都要安裝殺毒軟件，同時管理人員還要對每臺電腦的殺毒軟件及時更新，保證系統(tǒng)補(bǔ)丁處于最新狀態(tài)[3]。雖然網(wǎng)絡(luò)安全管理人員不定期都會對電腦病毒進(jìn)行查殺和管理，可是日常工作的時候，很多工作人員并不能做到及時查殺病毒和清理電腦垃圾，這就會為病毒侵入創(chuàng)造了機(jī)會，從而導(dǎo)致出現(xiàn)嚴(yán)重的后果。

二、醫(yī)院信息系統(tǒng)硬件方面的網(wǎng)絡(luò)安全管理和維護(hù)

2.1使用高端的網(wǎng)絡(luò)硬件

在醫(yī)院使用的計算機(jī)配置要選擇高端的CPU和操作系統(tǒng)，醫(yī)療設(shè)備的技術(shù)在不斷進(jìn)行提高，計算機(jī)的配置也要進(jìn)步，高端的計算機(jī)不論是操作系統(tǒng)還是硬件運(yùn)行都有保障性，這樣才能更好避免計算機(jī)出現(xiàn)問題而導(dǎo)致醫(yī)院信息系統(tǒng)被影響。

2.2定期進(jìn)行檢查和保養(yǎng)

任何設(shè)備在使用一段時間以后，都會出現(xiàn)或多或少的小問題，日常維護(hù)醫(yī)院設(shè)備具有著重要的意義，如果不能做到良好的維護(hù)，就可能影響它后期的使用。因此，醫(yī)院要制定完善的檢查方案，對醫(yī)院的計算機(jī)等電子設(shè)備進(jìn)行定期檢修，同時還要對它們做到及時清潔，避免因為灰塵等因素而影響它們的正常使用。每過一個固定周期，都要對醫(yī)院的電子設(shè)備進(jìn)行一次保養(yǎng)，這不僅有利于它們的安全運(yùn)行，更能延長它們的使用壽命。

2.3醫(yī)院供電方面的安全維護(hù)

都知道醫(yī)院是一直開放的，它的供電是24小時不間斷的，因此對于電源的要求就比較高，由于需要長時間進(jìn)行供電，一定要防止醫(yī)院電線出現(xiàn)老化的現(xiàn)象，還要保證線路是平行的，不可出現(xiàn)交叉錯亂的現(xiàn)象，這樣也會帶來安全隱患。同時，還要注意終端機(jī)器和開關(guān)的問題，每個機(jī)器之間的距離要盡量縮短，避免因為距離過大而導(dǎo)致傳輸信號減弱，導(dǎo)致醫(yī)院信息系統(tǒng)無法及時傳達(dá)信息[4]。

三、醫(yī)院信息系統(tǒng)軟件方面的網(wǎng)絡(luò)安全管理和維護(hù)

3.1計算機(jī)操作系統(tǒng)的安全問題

計算機(jī)網(wǎng)絡(luò)安全管理對技術(shù)硬性實力要求非常高，醫(yī)院一定要招一個專業(yè)技能比較強(qiáng)的員工來對網(wǎng)絡(luò)安全進(jìn)行管理和維護(hù)，同時還要對醫(yī)院信息系統(tǒng)的工作人員進(jìn)行計算機(jī)和網(wǎng)絡(luò)安全知識的培訓(xùn)，提高他們的計算機(jī)職業(yè)素養(yǎng)，讓他們對基本的網(wǎng)絡(luò)安全有了解，要提高醫(yī)院網(wǎng)絡(luò)安全意識。在給醫(yī)院電腦安裝系統(tǒng)的時候，要盡量選擇能夠保證數(shù)據(jù)信息安全的系統(tǒng)，系統(tǒng)補(bǔ)丁要盡量完善，避免系統(tǒng)本身存在漏洞。在使用系統(tǒng)工作的時候，工作人員需要定期對系統(tǒng)進(jìn)行檢查和升級，避免黑客對計算機(jī)系統(tǒng)破壞，有些病毒的潛伏期非常長，初期并不會影響到系統(tǒng)的正常使用，隨著時間越來越久，它才會影響計算機(jī)系統(tǒng)并產(chǎn)生危害，一旦爆發(fā)將會導(dǎo)致醫(yī)院信息系統(tǒng)癱瘓，會導(dǎo)致醫(yī)院信息系統(tǒng)被破壞，計算機(jī)會運(yùn)行緩慢，醫(yī)院系統(tǒng)的數(shù)據(jù)信息被破壞或者刪除。因此，定期檢查操作系統(tǒng)是非常重要的，我們還要每天對計算機(jī)進(jìn)行殺毒和掃毒，在電腦上要安裝殺毒軟件對系統(tǒng)進(jìn)行保護(hù)。同時，要避免使用U盤等外接的設(shè)備，防止病毒通過這一途徑來對系統(tǒng)進(jìn)行感染。

3.2應(yīng)用軟件的安全問題

醫(yī)院信息系統(tǒng)存在著大量的患者數(shù)據(jù)信息，需要使用一些輔助應(yīng)用軟件來對數(shù)據(jù)進(jìn)行處理，但是考慮到系統(tǒng)的安全性，使用的應(yīng)用軟件必須是正版軟件，它必須是具有安全保障的公開產(chǎn)品，一定要是信譽(yù)非常好的網(wǎng)絡(luò)公司開發(fā)的軟件，有地位的網(wǎng)絡(luò)公司開發(fā)的應(yīng)用軟件比較靠譜，它們不僅對軟件進(jìn)行了無數(shù)次的檢測，同時它們有著強(qiáng)大的技術(shù)團(tuán)隊，可以后期提供良好的售后服務(wù)和軟件更新，可以有效防止黑客通過應(yīng)用軟件而對醫(yī)院信息系統(tǒng)進(jìn)行侵入，也避免了應(yīng)用軟件在網(wǎng)絡(luò)安全性上存在的安全隱患[5]。

3.3對醫(yī)院數(shù)據(jù)要進(jìn)行備份

網(wǎng)絡(luò)安全管理人員一定要定期對醫(yī)院數(shù)據(jù)進(jìn)行備份和恢復(fù)，要把這個任務(wù)養(yǎng)成自然習(xí)慣，數(shù)據(jù)備份和恢復(fù)是醫(yī)院信息系統(tǒng)的關(guān)鍵步驟，它不僅可以彌補(bǔ)數(shù)據(jù)丟失和被篡改的錯誤，還能保證數(shù)據(jù)的長期安全性，為安全隱患做好了預(yù)防工作。在對醫(yī)院信息系統(tǒng)更新數(shù)據(jù)信息的時候，丟失數(shù)據(jù)是常發(fā)生的事情，因此建立數(shù)據(jù)備份和恢復(fù)是非常有必要的。同時，建立數(shù)據(jù)中心對醫(yī)院工作有著很重要的作用，不僅方便了對患者信息的查詢，還減輕了醫(yī)院工作人員的負(fù)擔(dān)，數(shù)據(jù)中心的查詢信息功能不僅具有便利性，更幫助患者可以更快捷的接受治療，為后期的工作和服務(wù)起到了關(guān)鍵作用。

3.4完善相關(guān)應(yīng)用策略

應(yīng)用策略包括操作流程及管理制度兩方面內(nèi)容。醫(yī)院中各類型信息內(nèi)容及相關(guān)數(shù)據(jù)的生成在很大程度上來源于醫(yī)護(hù)人員的操作，如果操作流程缺乏應(yīng)有的規(guī)范性與得體的優(yōu)化程度，很容易導(dǎo)致信息冗余的情況出現(xiàn)，而多余的信息則會大量占據(jù)系統(tǒng)內(nèi)存與硬盤空間，由此可見規(guī)范化操作流程非常重要。操作流程的規(guī)范處理不僅能提升信息與數(shù)據(jù)的真實性及可靠性，還能簡化工作人員的工作內(nèi)容，并提升數(shù)據(jù)信息整理的規(guī)范化程度。因此對于醫(yī)院而言，對操作流程進(jìn)行深層次、不間斷的優(yōu)化，并以嚴(yán)格的控制策略確保相關(guān)操作人員按照規(guī)范使用信息系統(tǒng)，能夠有效保障信息系統(tǒng)的準(zhǔn)確性與安全性，進(jìn)而提升醫(yī)院信息安全管理的水準(zhǔn)。

管理制度的重要性同樣應(yīng)當(dāng)?shù)玫匠浞种匾暎t(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全建立在網(wǎng)絡(luò)服務(wù)器安全性的基礎(chǔ)上，而要確保網(wǎng)絡(luò)服務(wù)器的安全性足夠可靠，需要對已有的服務(wù)器管理制度進(jìn)行完善。這方面的策略是針對信息系統(tǒng)工作中操作者的各種具體操作進(jìn)行詳細(xì)記錄，包括操作者監(jiān)控、信息系統(tǒng)維護(hù)、服務(wù)器正常運(yùn)行及使用環(huán)境監(jiān)察等各方面內(nèi)容。針對這些方面工作的管理制度進(jìn)行深度完善之后，能在一定程度上確保信息系統(tǒng)使用的安全性，在預(yù)防不良網(wǎng)絡(luò)侵害上也具有一定的有效性。

3.5操作人員培訓(xùn)管理

針對操作人員進(jìn)行的培訓(xùn)管理也是醫(yī)院數(shù)據(jù)安全工作的重要一環(huán)。這些工作對醫(yī)院的未來發(fā)展都起著促進(jìn)的作用。計算機(jī)信息網(wǎng)絡(luò)發(fā)展的越來越快，對工作人員來說也是一種全新考驗，因此工作人員需要自主接受信息系統(tǒng)使用相關(guān)內(nèi)容的培訓(xùn)，熟練掌握正確的操作方法，并以考核的方式證明自身的能力及信息技術(shù)素養(yǎng)。工作人員不能再止步不前，應(yīng)當(dāng)去學(xué)習(xí)最新的數(shù)據(jù)管理技術(shù)，樹立良好的網(wǎng)絡(luò)安全意識，提高自己的計算機(jī)專業(yè)水平和職業(yè)素養(yǎng)，幫助醫(yī)院建立完善的網(wǎng)絡(luò)安全體系。

四、結(jié)束語

醫(yī)院信息系統(tǒng)保存著大量的數(shù)據(jù)信息，這些信息都是非常關(guān)鍵的，具有保密性，不能出現(xiàn)任何偏差和遺失，否則對醫(yī)院和廣大患者來說都有著非常巨大的危害。所以，醫(yī)院信息系統(tǒng)的安全工作是不可忽視的，不僅要預(yù)防醫(yī)院信息系統(tǒng)被侵入，還要對這些信息做好備份和還原，建立信息中心進(jìn)行統(tǒng)一管理，使得醫(yī)院的信息安全得到保障。

參? 考? 文? 獻(xiàn)

[1]于棟瑋.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國高新區(qū).2019，（5）：250.

[2]胡琦.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].華東科技（綜合）.2019，（3）：409-409.

[3]王贈，李偉.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].通訊世界.2017，（1）：5-6.

[4]石勇，鄭翔.醫(yī)院信息系統(tǒng)的維護(hù)和網(wǎng)絡(luò)安全管理要點(diǎn)分析[J].計算機(jī)產(chǎn)品與流通.2018，（9）：89-89.

[5]楊娥青.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)探討[J].電腦知識與技術(shù).2018，（5）：42-47.