劉哲

聊城市人民醫(yī)院 山東 聊城 252000

引言

隨著計算機技術(shù)的快速發(fā)展，信息化、網(wǎng)絡化在醫(yī)院建設(shè)的過程中逐漸成為醫(yī)院運營模式轉(zhuǎn)變的重要基礎(chǔ)。在現(xiàn)代醫(yī)院信息化建設(shè)的過程中，物聯(lián)網(wǎng)設(shè)備、智能設(shè)備的增加提升了醫(yī)院信息管理系統(tǒng)的管理內(nèi)容，而醫(yī)院本身數(shù)據(jù)、檔案在隱私、科研等方面的機密性要求，使醫(yī)院在信息化管理的過程中，將如何提升計算機網(wǎng)絡安全管理與維護水平作為醫(yī)院信息化建設(shè)的重要內(nèi)容。而在實際的醫(yī)院信息化建設(shè)中，信息網(wǎng)絡的應用，將醫(yī)院各個部門、科室之間的聯(lián)系變得更加緊密，在對醫(yī)院進行集中管理的同時，也帶來了數(shù)據(jù)、信息量的大幅增加。在信息數(shù)據(jù)時代，醫(yī)院的數(shù)據(jù)、信息具有極高的潛在價值，因此也需要醫(yī)院進一步加強計算機網(wǎng)絡安全的管理與維護，提升醫(yī)院信息系統(tǒng)的可靠性，使其發(fā)揮作用的同時，為醫(yī)院的安全、穩(wěn)定運營提供可靠的基礎(chǔ)保障。

1 醫(yī)院信息化建設(shè)中計算機網(wǎng)絡安全管理與維護的工作內(nèi)容

1.1 軟硬件設(shè)施的維護

軟硬件設(shè)施的正常工作是保障醫(yī)院信息系統(tǒng)正常工作的重要基礎(chǔ)，確保其安全穩(wěn)定運行，可以有效保障醫(yī)院的運行秩序。相較于其他行業(yè)的信息管理系統(tǒng)，醫(yī)院的特殊性質(zhì)使軟硬件設(shè)施必須工作在較穩(wěn)定的狀態(tài)下，同時需要保證24小時無休的工作狀態(tài)。一旦設(shè)備出現(xiàn)故障，就會對醫(yī)院的正常醫(yī)療秩序帶來不良的影響。而在當前醫(yī)院信息化建設(shè)逐步深入到各個科室的情況下，難以將醫(yī)院的正常業(yè)務與信息系統(tǒng)進行脫離，導致效率低下的同時甚至會導致醫(yī)院停擺的情況[1]。因此在計算機網(wǎng)絡安全管理與維護的過程中，軟硬件設(shè)施的維護最重要也是最基礎(chǔ)的工作內(nèi)容。一方面，在維護的過程中，需要對軟硬件設(shè)施進行及時的更新，更新其的工作效率，從而提升醫(yī)院信息系統(tǒng)的可靠性，使醫(yī)院的工作效率、工作水平得到有效的提升，從而使醫(yī)院能夠提供可靠的醫(yī)療服務；另一方面還需要做好對醫(yī)院硬件軟件設(shè)施的故障預防。在保障硬件設(shè)施良好運行環(huán)境的同時，還需要對已經(jīng)出現(xiàn)故障、老化的設(shè)備進行快速的更換，以避免該設(shè)備出現(xiàn)故障對醫(yī)院信息管理系統(tǒng)帶來不良影響。而在軟件方面，在原有的軟件系統(tǒng)基礎(chǔ)之上，還需要根據(jù)醫(yī)院當前的信息化建設(shè)需求，對軟件系統(tǒng)進行及時的更新，提升軟件系統(tǒng)的運行效率，同時對已經(jīng)過時的軟件技術(shù)進行及時的更換或淘汰，以避免對現(xiàn)代化醫(yī)院建設(shè)帶來不良影響[2]。

1.2 安全訪問制度的管理

信息互聯(lián)網(wǎng)的出現(xiàn)，提升了信息傳輸?shù)男?。傳統(tǒng)醫(yī)院運營的過程中，紙質(zhì)文件是確保信息準確傳達的重要基礎(chǔ)，但同時信息傳遞的速度較慢，對于提升醫(yī)療質(zhì)量和效率帶來了一定的障礙。而在互聯(lián)網(wǎng)出現(xiàn)后，電子化的信息可以確保數(shù)據(jù)傳達的及時、快速、準確。但同時，醫(yī)院的各種信息具有較高的隱私性和機密性，同時具有極高的經(jīng)濟價值，因此需要確保在訪問醫(yī)院信息系統(tǒng)的過程中訪問的方式合理、規(guī)范，以避免信息泄露對醫(yī)院正常運營秩序以及患者隱私帶來的多方面影響[3]。在安全訪問制度的管理過程中，一方面需要根據(jù)各部門、科室的信息訪問權(quán)限進行有效的限制，限制其能夠訪問的信息內(nèi)容，并在此基礎(chǔ)上建立上位管理措施，提升醫(yī)院各種信息的使用效果，為醫(yī)院的正常醫(yī)療秩序、運營秩序提供可靠的基礎(chǔ)保障。另一方面，現(xiàn)代醫(yī)院為了提升醫(yī)療服務水平，廣泛使用遠程接入的方式，引導患者通過遠程訪問的模式接入醫(yī)院信息系統(tǒng)，以獲取自身想要的醫(yī)療信息。在開放外部訪問端口的同時，也會對醫(yī)院內(nèi)部的信息安全帶來較大的影響，而安全訪問制度的管理，可以進一步管理患者的訪問權(quán)限。并在此基礎(chǔ)上，向醫(yī)院管理人員開放遠程接入的端口，使醫(yī)院管理人員能夠通過遠程管理的方式隨時隨地從醫(yī)院信息系統(tǒng)中獲取自身想要的醫(yī)院管理信息。在積極利用互聯(lián)網(wǎng)的同時，進一步提升醫(yī)院信息管理系統(tǒng)的規(guī)范化應用水平。

1.3 計算機系統(tǒng)安全的管理

計算機系統(tǒng)的正常運行是醫(yī)院信息系統(tǒng)工作的基礎(chǔ)條件，而計算機系統(tǒng)在接入網(wǎng)絡、本地使用的過程中，都會遇到較多的安全風險威脅。例如常見的病毒管理、計算機系統(tǒng)運行的異常、軟件進程的后臺管理等內(nèi)容，都是計算機系統(tǒng)能夠發(fā)揮效用的重要基礎(chǔ)。在對醫(yī)院計算機系統(tǒng)管理的過程中，一方面需要對醫(yī)院計算機系統(tǒng)的網(wǎng)絡接入模式進行有效的管理，將本地的局域網(wǎng)與WLAN進行有效的隔離，使本地局域網(wǎng)可以通過具有限制的方式來訪問互聯(lián)網(wǎng)信息。例如醫(yī)院通過互聯(lián)網(wǎng)訪問醫(yī)保中心數(shù)據(jù)，確保計算機系統(tǒng)的上網(wǎng)訪問權(quán)限，并對上網(wǎng)策略進行有效的管理，避免醫(yī)院員工非法訪問外網(wǎng)過程中所引起的病毒入侵、外部非法訪問等情況[4]。另一方面，則需要重視計算機系統(tǒng)的本地化管理。在本地化管理的過程中，需要確保各部門、科室能夠使用計算機系統(tǒng)順利展開作業(yè)，并在此基礎(chǔ)上對醫(yī)院計算機系統(tǒng)的使用方式進行有效的限制，有效避免本地非法訪問所帶來的計算機信息安全問題，例如使用 U盤拷貝醫(yī)院文件時，需要通過技術(shù)人員以及主管人員的審批后，才能進入U盤合理拷貝醫(yī)院文件。同時，有效限制非法硬件的接入，以有效避免非法硬件進入對醫(yī)院計算機網(wǎng)絡帶來的安全威脅。

1.4 信息網(wǎng)絡的安全防護

防止信息泄露與破壞是醫(yī)院信息化建設(shè)過程中的主要問題，也是計算機網(wǎng)絡安全管理與維護中的重點工作內(nèi)容。在展開管理的過程中，首先需要使用安全管理套件對信息網(wǎng)絡進行有效的防護，對醫(yī)院的各項文件采用透明加解密技術(shù)來提升文件的安全性，有效避免文件在非法訪問后出現(xiàn)泄露的現(xiàn)象；其次，則需要使用網(wǎng)絡準入控制技術(shù)對訪問醫(yī)院信息網(wǎng)絡的行為進行全面的預防，以避免出現(xiàn)數(shù)據(jù)庫泄密現(xiàn)象。同時，在實際應用的過程中，計算機網(wǎng)絡安全管理與維護人員需要對醫(yī)院信息網(wǎng)絡的日志進行審查，然后基于安全管理套件的監(jiān)聽數(shù)據(jù)包，對當前信息網(wǎng)絡的安全狀態(tài)進行合理的評估，并通過有效的管理策略來減少信息泄密的問題。并在此基礎(chǔ)上，進一步采用加密算法對醫(yī)院信息網(wǎng)絡中的信息、文檔進行有效的加密，例如使用PKI體系對文檔權(quán)限進行控制，并在此基礎(chǔ)上通過文件證書、UKEY等管理策略對醫(yī)院信息網(wǎng)絡的訪問情況進行全面的管控。同時，在信息網(wǎng)絡安全防護的過程中，必須嚴格限制移動存儲器在醫(yī)院信息網(wǎng)絡中的使用，相關(guān)的設(shè)備應當受到嚴密的控制。并在服務器使用的過程中，需要對移動介質(zhì)的使用進行嚴格的審查，從而避免信息網(wǎng)絡在使用過程中可能出現(xiàn)的安全防護問題。

2 提升醫(yī)院信息化建設(shè)中計算機網(wǎng)絡安全管理與維護水平的策略

2.1 計算機網(wǎng)絡安全風險評估技術(shù)的應用

隨著現(xiàn)代醫(yī)院信息化建設(shè)的逐步深入，計算機網(wǎng)絡安全問題對于醫(yī)院的正常運行也帶來了更大的影響。為了進一步避免計算機網(wǎng)絡安全問題對醫(yī)院正常秩序帶來的威脅，應當采用計算機網(wǎng)絡安全風險評估技術(shù)對當前管理過程中存在的問題、風險進行全面的梳理，以提升醫(yī)院信息化系統(tǒng)建設(shè)的安全性。一方面可以采用HazOp技術(shù)，由專業(yè)的計算機網(wǎng)絡安全專家組對當前醫(yī)院信息化建設(shè)過程中的潛在風險進行全面的分析，對可操作改善的內(nèi)容進行有效的頭腦風暴和統(tǒng)計，同時對其可能對醫(yī)院正常工作帶來的影響、后果以及嚴重程度進行客觀的評估。從而針對性的采取改善計劃，以避免相關(guān)風險的產(chǎn)生，并有效減少信息系統(tǒng)可能出現(xiàn)的故障和問題。另一方面可以使用Markov對風險狀態(tài)的轉(zhuǎn)移速率進行合理的分析，并采用客觀的數(shù)值計算、評估，對當前醫(yī)院信息系統(tǒng)存在的問題進行客觀的分析和評價，在此基礎(chǔ)上與醫(yī)院的正常運行數(shù)據(jù)進行比較，從而綜合得出當前醫(yī)院信息系統(tǒng)中存在的問題，使醫(yī)院管理人員以及計算機網(wǎng)絡安全管理員能夠采取積極的措施進行應對，并對當前計算機網(wǎng)絡中的問題進行及時的修改和調(diào)整，從而有效預防計算機網(wǎng)絡安全風險事故的發(fā)生，為醫(yī)院信息化建設(shè)提供可靠的安全基礎(chǔ)[5]。

2.2 規(guī)范化的醫(yī)院計算機網(wǎng)絡安全管理制度

明確的規(guī)則對于提升醫(yī)院計算機網(wǎng)絡安全水平具有重要的作用。首先，在醫(yī)院信息化建設(shè)的過程中，需要根據(jù)醫(yī)院自身的特點，采取現(xiàn)代化管理理念，對管理制度和管理內(nèi)容進行有效的更新，不僅需要參照已有的成功經(jīng)驗，還需要根據(jù)醫(yī)院信息化建設(shè)的實際情況，對計算機網(wǎng)絡安全進行針對化的調(diào)整。例如，根據(jù)醫(yī)院的信息、數(shù)據(jù)產(chǎn)量，合理規(guī)劃信息系統(tǒng)容量，在降低計算機網(wǎng)絡安全管理成本的同時，為醫(yī)院提供可靠的信息管理服務；其次，在計算機網(wǎng)絡使用與維護的過程中，必須對各項安全管理條例予以明確，明確信息訪問的規(guī)則、制度，并在此基礎(chǔ)上建立有效的信息安全管理條例，從而提升醫(yī)院工作人員對信息安全的重視。此外，還需要進一步加強醫(yī)院工作人員的信息技術(shù)能力培訓，指導其積極使用現(xiàn)代化技術(shù)提升自身的工作效率，并在此基礎(chǔ)上對計算機網(wǎng)絡安全制度有一個明確的認知，從而避免在工作過程中因未知而造成的計算機網(wǎng)絡安全管理問題。

2.3 加強新型計算機網(wǎng)絡安全管理技術(shù)的應用

信息系統(tǒng)的技術(shù)更新?lián)Q代速度極快，為了提升計算機網(wǎng)絡安全管理水平，應當充分重視新型計算機網(wǎng)絡安全管理技術(shù)的有效應用。首先，在防止病毒入侵的過程中，必須采用新型的病毒防護理念，例如使用SEP11殺毒軟件，利用其云端分析處理的技術(shù)優(yōu)勢來提升對病毒、非法信息的識別準確率，并進一步通過云端遠程的技術(shù)更新來提升醫(yī)院信息管理系統(tǒng)的病毒防護能力；其次，需要建立醫(yī)院計算機網(wǎng)絡安全智能報警系統(tǒng)，在對醫(yī)院軟件硬件設(shè)備進行全自動檢查的同時，利用傳統(tǒng)LEC與現(xiàn)代智能技術(shù)結(jié)合的安全風險評估模式對可能出現(xiàn)的風險進行及時的警示，同時對所有訪問醫(yī)院信息系統(tǒng)的行為進行及時的記錄，從而提升醫(yī)院的計算機網(wǎng)絡安全防護水平。此外，應當進一步加強對網(wǎng)絡訪問的安全管控，在原有的訪問權(quán)限、安全管理規(guī)章制度的基礎(chǔ)上，還需要針對醫(yī)院不同部門科室的信息需求進行地址段的合理分配，通過有效的物理隔離方式避免網(wǎng)絡中的非法訪問現(xiàn)象。對于服務器等重點設(shè)備則需要采用網(wǎng)絡隔離、物理備份等方式進行重點保護。

2.4 加強軟硬件系統(tǒng)的更新與維護

現(xiàn)代信息數(shù)據(jù)時代的軟硬件設(shè)備更新?lián)Q代速度較快，為了確保軟硬件設(shè)備能夠符合當前使用的需求，應當及時淘汰老舊設(shè)備并更新軟件，從而避免漏洞、落后問題對計算機網(wǎng)絡帶來的不良影響。在硬件系統(tǒng)的建設(shè)過程中，應當采用冗余設(shè)計的方式提升硬件系統(tǒng)的容量，從而確保醫(yī)院業(yè)務發(fā)展過程中不會因為容量不足而受到影響。對于醫(yī)院的關(guān)鍵設(shè)備，如服務器需要采用UPS等方式進行保護，避免突發(fā)斷電對服務器帶來的不良影響。在此基礎(chǔ)上，應當進一步加強醫(yī)院信息化系統(tǒng)的建設(shè)，在更新系統(tǒng)架構(gòu)的同時，還需要對其在業(yè)務展開過程中的作用進行分析，從而采取有效的措施處理可能存在的問題。

3 結(jié)束語

綜上所述，醫(yī)院信息化建設(shè)過程中面臨的計算機網(wǎng)絡安全威脅較多，且當前的安全管理工作存在較多的不足，因此需要充分重視醫(yī)院信息化建設(shè)中計算機網(wǎng)絡安全管理與維護的工作內(nèi)容，在此基礎(chǔ)上采取有效的措施提升安全管理水平，做好風險評估、預警以及新型技術(shù)的應用，避免相關(guān)風險對醫(yī)院信息化系統(tǒng)帶來的不良影響。