王旻 陳逸雯

摘要：改革開放以來我國信息技術(shù)迎來高速發(fā)展，國內(nèi)醫(yī)院信息技術(shù)能力正在快速接近世界先進(jìn)水平，醫(yī)院圖書館為來訪讀者提供信息資訊服務(wù)同時(shí)，也需要持續(xù)性提高自身能力。對(duì)醫(yī)院圖書館信息技術(shù)未來穩(wěn)定健康發(fā)展，需要從安全保障角度來看待醫(yī)院信息安全建設(shè)，切實(shí)保障醫(yī)院信息網(wǎng)絡(luò)安全，在后續(xù)醫(yī)院圖書館為來館讀者提供信息支持服務(wù)中發(fā)揮越來越重要的作用。

關(guān)鍵詞：信息化建設(shè);網(wǎng)絡(luò)安全;醫(yī)院圖書館

隨著中國醫(yī)療保障改革與發(fā)展戰(zhàn)略實(shí)施，以及新冠疫情帶來的在線醫(yī)療發(fā)展，網(wǎng)絡(luò)安全管理在醫(yī)院網(wǎng)絡(luò)信息服務(wù)中的重要地位不斷提升，關(guān)注醫(yī)院網(wǎng)絡(luò)技術(shù)維護(hù)、信息系統(tǒng)的安全是大勢(shì)所趨。國家十四五規(guī)劃提出“互聯(lián)網(wǎng)+醫(yī)療服務(wù)”，帶來醫(yī)院信息化發(fā)展的機(jī)遇，醫(yī)院應(yīng)從頂層設(shè)計(jì)出發(fā)規(guī)劃網(wǎng)絡(luò)安全策略，推動(dòng)信息化建設(shè)主要項(xiàng)目落實(shí)，積極有效推進(jìn)遠(yuǎn)程醫(yī)療信息共享、創(chuàng)新遠(yuǎn)程醫(yī)療模式，深化強(qiáng)化醫(yī)院信息化建設(shè)安全穩(wěn)定保障。

一、醫(yī)院信息化建設(shè)的現(xiàn)狀

新冠疫情對(duì)醫(yī)院線下醫(yī)療服務(wù)帶來深刻影響，網(wǎng)絡(luò)安全在信息化建設(shè)顯得尤為重要，同時(shí)帶來了醫(yī)療信息數(shù)據(jù)化的快速發(fā)展。醫(yī)院圖書館作為醫(yī)院的重要信息后勤支持部門，網(wǎng)絡(luò)安全問題被提到信息戰(zhàn)略安全的高度，網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全維護(hù)服務(wù)緊密聯(lián)系，是防范外來網(wǎng)絡(luò)病毒感染侵襲風(fēng)險(xiǎn)的基礎(chǔ)。在日常管理工作中個(gè)人使用移動(dòng)硬盤、網(wǎng)盤、存儲(chǔ)器連接對(duì)醫(yī)院網(wǎng)絡(luò)安全造成的威脅，對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)病毒感染、中斷帶來潛在風(fēng)險(xiǎn)監(jiān)控壓力?，F(xiàn)階段，我國各地區(qū)醫(yī)院信息技術(shù)人員技術(shù)水平差異性高，醫(yī)院信息技術(shù)隊(duì)伍職業(yè)能力要通過持續(xù)建設(shè)來提高。

二、醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1技術(shù)設(shè)備分析

醫(yī)院受經(jīng)費(fèi)制約，在對(duì)醫(yī)療設(shè)備投入大量資金之后，往往缺乏對(duì)信息化設(shè)備和系統(tǒng)投入。在安全防火墻搭建過程中，對(duì)服務(wù)器設(shè)備、安全系統(tǒng)、儲(chǔ)存設(shè)備維護(hù)缺乏足夠資金投入。醫(yī)院要從戰(zhàn)略高度加大對(duì)網(wǎng)絡(luò)安全系統(tǒng)的資金支持，醫(yī)院的網(wǎng)絡(luò)技術(shù)水平要加大培訓(xùn)力度，更新網(wǎng)絡(luò)技術(shù)設(shè)備要根據(jù)發(fā)展情況做好資金規(guī)劃投入，網(wǎng)絡(luò)安全設(shè)備涉及到醫(yī)療信息安全應(yīng)予以足夠重視，安全系統(tǒng)操作、維護(hù)管理過程中需要培訓(xùn)足夠的技術(shù)人員來操作。不能簡(jiǎn)單依靠防火墻、殺毒軟件組成的安全防御方式，要從根本上采取措施解決醫(yī)院圖書館各種層出不窮的各種的安全問題，一旦防護(hù)網(wǎng)絡(luò)遭受破壞，醫(yī)院自身的網(wǎng)絡(luò)運(yùn)營也會(huì)因受到外來威脅帶來風(fēng)險(xiǎn)。

2.2網(wǎng)絡(luò)技術(shù)團(tuán)隊(duì)分析

醫(yī)院信息化建設(shè)安全問題應(yīng)從全局角度予以重視，在醫(yī)院圖書館網(wǎng)絡(luò)技術(shù)人員較少或者只能從醫(yī)院信息技術(shù)團(tuán)隊(duì)借用情況下，無法確定圖書館安全管理崗位相關(guān)責(zé)任人。網(wǎng)絡(luò)安全的問題出現(xiàn)之后，工作人員很難當(dāng)場(chǎng)評(píng)估相關(guān)威脅風(fēng)險(xiǎn)，只能從工作經(jīng)驗(yàn)和操作常識(shí)角度規(guī)范操作。日常維護(hù)只適用于解決小問題，遭遇大型病毒破壞或黑客攻擊時(shí)，圖書館安全系統(tǒng)無法抵御，甚至導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全破壞。在日常網(wǎng)絡(luò)工作中，技術(shù)團(tuán)隊(duì)成員要嚴(yán)格執(zhí)行紀(jì)律，嚴(yán)禁通過外接移動(dòng)存儲(chǔ)設(shè)備來安裝外來軟件，以免病毒入侵及爆發(fā)風(fēng)險(xiǎn)。

三、網(wǎng)絡(luò)安全建設(shè)：基于網(wǎng)絡(luò)安全管理制度的頂層設(shè)計(jì)

醫(yī)院安全信息化建設(shè)至關(guān)重要，安全責(zé)任需要引起醫(yī)院管理高層的重視，通過制度設(shè)計(jì)來建立并不斷完善網(wǎng)絡(luò)安全制度管理，需要通過建立互聯(lián)網(wǎng)安全監(jiān)測(cè)和管理系統(tǒng)，以此評(píng)估并改進(jìn)醫(yī)院網(wǎng)絡(luò)信息安全體系。醫(yī)院應(yīng)從安全管理戰(zhàn)略高度出發(fā)，通過安全監(jiān)管和信息監(jiān)管的制度約束緊緊關(guān)注安全流程，在安全措施實(shí)施和推動(dòng)改進(jìn)過程中，統(tǒng)籌管理有效推動(dòng)信息安全管理的常態(tài)監(jiān)管。構(gòu)建網(wǎng)絡(luò)安全和信息化監(jiān)督管理制度是長(zhǎng)期的管理過程，需要在信息化管理過程中將管理措施逐步落實(shí)到細(xì)節(jié)落實(shí)。對(duì)醫(yī)院安全設(shè)備的采購、運(yùn)營、維修要和安全信息管理保持對(duì)應(yīng)，崗位責(zé)任人要落實(shí)安全維護(hù)責(zé)任。醫(yī)院專業(yè)網(wǎng)絡(luò)技術(shù)人員要定期巡視，對(duì)于已發(fā)現(xiàn)或潛在網(wǎng)絡(luò)安全問題及時(shí)反饋，快速應(yīng)對(duì)處理以降低安全風(fēng)險(xiǎn)。

加強(qiáng)安全設(shè)備的更新?lián)Q代，硬件設(shè)備投入是重點(diǎn)，對(duì)安全設(shè)備操作和運(yùn)行維護(hù)要長(zhǎng)期關(guān)注?；ヂ?lián)網(wǎng)醫(yī)院建設(shè)、醫(yī)院APP、微信號(hào)上線是互聯(lián)網(wǎng)大勢(shì)所趨。傳統(tǒng)環(huán)境下醫(yī)院內(nèi)網(wǎng)和外網(wǎng)連接較為簡(jiǎn)單，通過防火墻、IPS、防毒墻隔離設(shè)備等安全設(shè)備來搭建安全系統(tǒng)，防護(hù)作用較為有限。不過現(xiàn)在注意到等保2.0及互聯(lián)網(wǎng)等保之后技術(shù)要求出現(xiàn)變化，原有防護(hù)明顯不足。醫(yī)院的發(fā)展無法通過傳統(tǒng)防護(hù)設(shè)備，穩(wěn)定的一體化網(wǎng)絡(luò)防護(hù)體系是醫(yī)院安全防護(hù)的重中之重。醫(yī)院的網(wǎng)絡(luò)安全維護(hù)，首先應(yīng)在內(nèi)網(wǎng)和外網(wǎng)搭建DMZ有效緩沖區(qū)，在此區(qū)域鋪設(shè)數(shù)據(jù)交互的物理隔離帶，通過部署防火墻、防毒墻強(qiáng)化網(wǎng)絡(luò)防護(hù)安全體系。

網(wǎng)絡(luò)安全防護(hù)是系統(tǒng)化工程，應(yīng)確保運(yùn)維支持，醫(yī)院圖書館網(wǎng)絡(luò)信息安全工作要關(guān)注以下四點(diǎn)：

3.1終端與網(wǎng)絡(luò)設(shè)備的維護(hù)同步進(jìn)行

醫(yī)院網(wǎng)絡(luò)安全設(shè)備是醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)重要基礎(chǔ)，設(shè)備機(jī)房的維護(hù)，網(wǎng)絡(luò)線路、網(wǎng)絡(luò)硬件要醫(yī)院專人檢查登記。電腦機(jī)房做好監(jiān)控防范，溫濕度、電力供給有定期登記巡視。新設(shè)備要有供應(yīng)商維護(hù)管理，安全設(shè)備在穩(wěn)定運(yùn)行時(shí)確保可靠。對(duì)于可能出現(xiàn)的患者隱私泄露、掛號(hào)系統(tǒng)中斷以及木馬病毒，網(wǎng)絡(luò)安全設(shè)備要有定期查、數(shù)據(jù)備份，應(yīng)急預(yù)案。維護(hù)醫(yī)院運(yùn)行秩序和信息系統(tǒng)安全，避免安全設(shè)備出現(xiàn)斷電，要做好應(yīng)急電力供應(yīng)方案。圖書館網(wǎng)絡(luò)信息安全要落實(shí)衛(wèi)生部下發(fā)的《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》通知，對(duì)圖書館職員的日志值班登錄、查詢登記、傳輸文件接受要嚴(yán)格管理。在實(shí)際操作過程中，三甲醫(yī)院的核心業(yè)務(wù)系統(tǒng)需按信息安全等級(jí)保護(hù)第三級(jí)建設(shè)和保護(hù)。

3.2更新安全設(shè)備、病毒庫、定期查殺病毒

醫(yī)院安全設(shè)備保持更新?lián)Q代，做好定期記錄，參加醫(yī)療領(lǐng)域安保論壇及時(shí)知曉電腦病毒庫更新，殺毒軟件規(guī)范操作及時(shí)溝通信息。安全設(shè)備的監(jiān)控和信息更新要積極保持，病毒查殺及時(shí)保障。受環(huán)境影響網(wǎng)絡(luò)病毒風(fēng)險(xiǎn)提高，除郵件鏈接、文件傳輸、網(wǎng)絡(luò)鏈接關(guān)注深度防護(hù)和關(guān)注。在線工作中對(duì)電腦病毒更新持續(xù)查殺，保持關(guān)注及重點(diǎn)監(jiān)控，信息網(wǎng)絡(luò)中心定期公布的病毒預(yù)警及時(shí)進(jìn)行預(yù)案整理，在殺毒軟件使用過程中按照操作規(guī)范實(shí)施，使用醫(yī)院定制版企業(yè)級(jí)殺毒軟件不個(gè)人下載其他殺毒軟件操作。安全設(shè)備使用，在外界聯(lián)系中設(shè)置好安全等級(jí)，有條件可以邀請(qǐng)專家講座或結(jié)合自身實(shí)際做好宣傳防范，預(yù)防病毒侵襲風(fēng)險(xiǎn)爆發(fā)。醫(yī)院安全殺毒軟件和圖書館同步升級(jí)病毒庫，提前識(shí)別病毒有效查殺。

3.3及時(shí)備份數(shù)據(jù)信息

醫(yī)院數(shù)據(jù)化儲(chǔ)存信息，要在網(wǎng)絡(luò)安全基礎(chǔ)上做好數(shù)據(jù)的儲(chǔ)存?zhèn)浞?。醫(yī)院網(wǎng)絡(luò)系統(tǒng)要關(guān)注風(fēng)險(xiǎn)隱患。日常工作日志，技術(shù)人員要對(duì)數(shù)據(jù)信息做好安全等級(jí)劃分，工作日志中記錄事件的數(shù)據(jù)信息及時(shí)進(jìn)行硬件儲(chǔ)存?zhèn)浞菁霸苽浞?。?duì)網(wǎng)絡(luò)上傳備份資料進(jìn)行加密，做好風(fēng)險(xiǎn)排查及備份還原通道設(shè)計(jì)，在解除黑客隱患及安全風(fēng)險(xiǎn)排查后及時(shí)恢復(fù)備份數(shù)據(jù)文件。

3.4提高網(wǎng)絡(luò)安全水平

醫(yī)院應(yīng)下大力氣重視科學(xué)化安全管理，進(jìn)行專業(yè)人才引進(jìn)及內(nèi)部培養(yǎng)，建設(shè)一支能力高超、專業(yè)精湛、愛崗敬業(yè)的專業(yè)網(wǎng)絡(luò)安全技術(shù)人才隊(duì)伍。醫(yī)院總部要定期組織專業(yè)人員對(duì)醫(yī)院工作人員進(jìn)行針對(duì)性網(wǎng)絡(luò)安全培訓(xùn)，建立扁平化溝通機(jī)制，對(duì)網(wǎng)絡(luò)信息安全防護(hù)做好規(guī)劃，提高醫(yī)院網(wǎng)絡(luò)安全穩(wěn)定有效實(shí)施。

四、醫(yī)院圖書館相關(guān)業(yè)務(wù)信息化網(wǎng)絡(luò)建設(shè)方案

4.1醫(yī)院圖書館信息在線服務(wù)功能

醫(yī)院圖書館信息安全防護(hù)工作，為醫(yī)院圖書館信息化程度提升提供有效保障。

圖書館編目系統(tǒng)屬于獨(dú)立局域網(wǎng)，對(duì)于讀者查閱統(tǒng)計(jì)效率提升和圖書館信息管理能力有幫助。讀者通過在線圖書借閱和查詢，便于進(jìn)行信息交流，除到館實(shí)地交流外還可以通過講座等形式交流。讀者在線查詢交流圖書及期刊查詢服務(wù)，在借閱同時(shí)還可以對(duì)前沿信息進(jìn)行了解。圖書館工作人員不僅可以在線圖書借閱，還可以安排相關(guān)信息交流活動(dòng)，進(jìn)行期刊信息更新及摘錄。醫(yī)院圖書館不僅可以進(jìn)行：圖書查詢、借閱信息統(tǒng)計(jì)、通知告知，還可以幫助醫(yī)院職工提升知識(shí)眼界，掌握了解國際前沿醫(yī)療信息，提供醫(yī)療科研信息資訊及期刊信息服務(wù)。

4.2圖書館互聯(lián)網(wǎng)WIFI建設(shè)方案

我單位屬部隊(duì)醫(yī)學(xué)院校附屬醫(yī)院，內(nèi)網(wǎng)訪問外網(wǎng)會(huì)涉及到保密條款，因此外網(wǎng)需要通過統(tǒng)一外接出口去登錄，服務(wù)器認(rèn)證是外接的前提。圖書館來館讀者通過WIFI接入，需通過認(rèn)證保密鏈接。我單位網(wǎng)絡(luò)客戶端認(rèn)證與以往傳統(tǒng)方式有所區(qū)別，通過web認(rèn)證方式接入，在外網(wǎng)登錄處設(shè)置安全防護(hù)系統(tǒng)，為讀者登錄外網(wǎng)提供了便利。

4.3圖書館互聯(lián)網(wǎng)WIFI接入后如何訪問圖書館信息系統(tǒng)

圖書館信息系統(tǒng)除接入醫(yī)院內(nèi)網(wǎng)環(huán)境登錄，在實(shí)際應(yīng)用過程中為便于來訪人員使用還采用外接WIFI訪問。醫(yī)院圖書館網(wǎng)絡(luò)安全防護(hù)體系，需要規(guī)范健全網(wǎng)絡(luò)安全制度，實(shí)時(shí)分享內(nèi)外網(wǎng)信息，在便于來訪讀者、圖書館職員使用同時(shí)，確保醫(yī)院信息系統(tǒng)安全。

五、總結(jié)

綜上所述，在十四五規(guī)劃我國醫(yī)療事業(yè)大發(fā)展大背景下，醫(yī)院網(wǎng)絡(luò)安全能力日益提高。醫(yī)院圖書館在信息化建設(shè)加快過程中，為來館讀者提供越來越好的讀者服務(wù)，但網(wǎng)絡(luò)安全防護(hù)領(lǐng)域需要提高警惕意識(shí)，站在戰(zhàn)略全局角度對(duì)網(wǎng)絡(luò)安全防護(hù)高度重視，確保網(wǎng)絡(luò)防護(hù)措施落實(shí)到位，引起醫(yī)院整體網(wǎng)絡(luò)安全防護(hù)意識(shí)重視，使醫(yī)院網(wǎng)絡(luò)安全管理水平再上新的臺(tái)階。

參考文獻(xiàn)：

[1]余元龍;王得坤;楊勇;;醫(yī)院信息化建設(shè)的幾點(diǎn)認(rèn)識(shí)[J];現(xiàn)代醫(yī)院;2008年10期

作者簡(jiǎn)介：

王旻：1983年，海軍軍醫(yī)大學(xué)附屬長(zhǎng)征醫(yī)院信息科計(jì)算機(jī)室工程師。

陳逸雯：1983年，海軍軍醫(yī)大學(xué)附屬長(zhǎng)征醫(yī)院信息科圖書館館員。