關(guān)鍵詞：數(shù)字化醫(yī)院；計(jì)算機(jī)信息網(wǎng)絡(luò)；系統(tǒng)安全

中圖法分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

數(shù)字技術(shù)的出現(xiàn)與廣泛應(yīng)用，表明人類文明已進(jìn)人數(shù)字化時(shí)代，利用數(shù)字技術(shù)能夠構(gòu)建更加貼近真實(shí)生活環(huán)境的場(chǎng)景，越來越多的行業(yè)開始應(yīng)用數(shù)字技術(shù)進(jìn)行生產(chǎn)、管理活動(dòng)。尤其在計(jì)算機(jī)智能化和現(xiàn)代科技設(shè)備更新?lián)Q代的背景下，人們的生產(chǎn)、生活方式發(fā)生了巨大變化，醫(yī)院也積極引入數(shù)字技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行完善，從而構(gòu)建了數(shù)字化醫(yī)院。

在數(shù)字化醫(yī)院中，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是助推醫(yī)院由傳統(tǒng)運(yùn)作模式轉(zhuǎn)向數(shù)字化模式的關(guān)鍵技術(shù)，傳統(tǒng)的醫(yī)院就診模式使患者浪費(fèi)很長(zhǎng)時(shí)間排隊(duì)掛號(hào)，還要到指定科室進(jìn)行就診，在初步進(jìn)行就醫(yī)問詢后還要在醫(yī)療檢測(cè)與檢查“大軍”中再次排隊(duì)，重復(fù)多個(gè)步驟后才能得出診斷結(jié)果，因此浪費(fèi)大量的時(shí)間和精力，使病患及家屬都“身心俱?！薄?/p>

數(shù)字化醫(yī)院計(jì)算機(jī)信息系統(tǒng)的構(gòu)建，可實(shí)現(xiàn)醫(yī)院就診、醫(yī)療服務(wù)的便捷化，這種數(shù)字化場(chǎng)景和功能的服務(wù)體驗(yàn)，不但節(jié)省了病患的時(shí)間，而且也使醫(yī)院運(yùn)營(yíng)、管理、醫(yī)療服務(wù)更加快捷、高效。但由于數(shù)字化醫(yī)院所應(yīng)用的是計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)系統(tǒng)，這就必然會(huì)產(chǎn)生安全問題，尤其是醫(yī)院屬于特殊機(jī)構(gòu)，數(shù)字化醫(yī)院存儲(chǔ)著大量病患的隱私信息，由此也容易引發(fā)網(wǎng)絡(luò)攻擊，這就需要相關(guān)部門及技術(shù)人員能夠全面把握影響數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的相關(guān)因素，并制定有效的應(yīng)對(duì)措施，從而提高數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全水平。

1概述

1.1數(shù)字化醫(yī)院定義

現(xiàn)代科技與數(shù)字技術(shù)在醫(yī)療領(lǐng)域中的廣泛應(yīng)用，使IT技術(shù)與計(jì)算機(jī)技術(shù)成為數(shù)字化醫(yī)院建設(shè)的“主力軍”，進(jìn)而為數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的構(gòu)建提供了有力支持。由于醫(yī)院具有明顯的特殊性，其計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)也必須具備承受長(zhǎng)時(shí)間不間斷運(yùn)行的能力，并且要確保系統(tǒng)運(yùn)行的安全、穩(wěn)定，而且還能抵御來自外界網(wǎng)絡(luò)環(huán)境的入侵攻擊。

數(shù)字化醫(yī)院是應(yīng)用新時(shí)代下各種不同但功能先進(jìn)的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)所有科室病患相應(yīng)臨床診斷與治療方案以及后續(xù)康復(fù)治療等相關(guān)信息、衛(wèi)生經(jīng)濟(jì)信息與醫(yī)院管理信息等多種信息的收集與匯總，并傳輸和存儲(chǔ)在專項(xiàng)數(shù)據(jù)庫中，是利用數(shù)字技術(shù)建立、提供線上診療服務(wù)的“醫(yī)院”。其主要是以“跨界融合、互聯(lián)互通、開放共享、流程重組、精準(zhǔn)對(duì)接”為原則，通過利用信息技術(shù)實(shí)現(xiàn)醫(yī)療健康服務(wù)的“主動(dòng)”性、全周期和全過程，最終建立從原本“以疾病、醫(yī)院為中心”轉(zhuǎn)變?yōu)椤耙越】?、病患為中心”的新時(shí)代智慧型醫(yī)療健康服務(wù)模式，以此來實(shí)現(xiàn)醫(yī)療工作重心從單一臨床診療向慢性病防治、未病先預(yù)防方向轉(zhuǎn)變，并將更多的資源投入到積極探索如何構(gòu)建“融醫(yī)療、預(yù)防、保健、養(yǎng)生、康復(fù)于一體”的全鏈條式數(shù)字化醫(yī)院中，確保醫(yī)院所有服務(wù)對(duì)象逐漸從“有病求醫(yī)”人群擴(kuò)展到全社會(huì)，使每一位患者都可以隨時(shí)隨地借助網(wǎng)絡(luò)進(jìn)入“數(shù)字醫(yī)院”就診，并快速找到屬于自己的健康檔案，從而向?qū)籴t(yī)生進(jìn)行健康醫(yī)療咨詢。

1.2計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全

我國在網(wǎng)絡(luò)安全這一領(lǐng)域所開展的研究相比西方發(fā)達(dá)國家仍存在一定差距，大部分從事技術(shù)研究的相關(guān)人員借助于準(zhǔn)確的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果，以及科學(xué)預(yù)測(cè)技術(shù)開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理，以實(shí)現(xiàn)各項(xiàng)網(wǎng)絡(luò)技術(shù)功能，提高信息資源的安全性。或利用各種不同類型數(shù)據(jù)加密技術(shù)、密碼鎖技術(shù)等對(duì)網(wǎng)絡(luò)接入點(diǎn)權(quán)限進(jìn)行控制，這也是目前我國國內(nèi)大部分地區(qū)醫(yī)療機(jī)構(gòu)開展數(shù)字化醫(yī)院建設(shè)和網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)設(shè)施設(shè)計(jì)的常用方式。

2影響因素分析

2.1硬件設(shè)施運(yùn)行環(huán)境因素

數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)所使用的硬件設(shè)施有著較高的精密性。尤其是醫(yī)院所使用的計(jì)算機(jī)信息網(wǎng)絡(luò)硬件設(shè)備數(shù)量較多，覆蓋面積較大，需要單獨(dú)設(shè)立中心機(jī)房和服務(wù)器，這就意味著硬件設(shè)施運(yùn)行環(huán)境對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全會(huì)產(chǎn)生一定的影響和威脅。例如，其運(yùn)行環(huán)境較為潮濕，或存在一定的火災(zāi)隱患、防護(hù)不嚴(yán)密導(dǎo)致出現(xiàn)蛇鼠蟻蟲，以及未設(shè)置防雷電系統(tǒng)而易遭受雷擊等，都容易導(dǎo)致計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)硬件設(shè)施受到威脅，從而產(chǎn)生更多的安全隱患。

2.2軟件系統(tǒng)運(yùn)行影響因素

在數(shù)字化醫(yī)院所涉及的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中，其安全漏洞是較為常見的問題。但需要注意的是，計(jì)算機(jī)系統(tǒng)中相關(guān)TCP/IP協(xié)議所存在的安全風(fēng)險(xiǎn)至關(guān)重要，尤其在資源訪問、權(quán)限管理等方面，極容易產(chǎn)生部分操作系統(tǒng)漏洞導(dǎo)致出現(xiàn)安全風(fēng)險(xiǎn)隱患，其會(huì)自動(dòng)應(yīng)用網(wǎng)絡(luò)系統(tǒng)運(yùn)行節(jié)點(diǎn)開展自行匹配，這會(huì)嚴(yán)重影響lP協(xié)議各節(jié)點(diǎn)集中化和統(tǒng)一性管理的效率和質(zhì)量，甚至?xí)a(chǎn)生很多不同類型的lP攻擊行為，從而為數(shù)字化醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全帶來更多的風(fēng)險(xiǎn)。此外，在醫(yī)院數(shù)字化建設(shè)中，關(guān)于系統(tǒng)的功能應(yīng)用雖在很大程度上提高了數(shù)字化醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率和穩(wěn)定性，但也為病毒入侵或外部攻擊提供了部分漏洞，從而引發(fā)安全風(fēng)險(xiǎn)，進(jìn)而影響網(wǎng)絡(luò)系統(tǒng)運(yùn)行的整體質(zhì)量。

2.3網(wǎng)絡(luò)邊界安全防護(hù)相關(guān)因素

目前，很多地區(qū)的大型醫(yī)院在建設(shè)數(shù)字化醫(yī)院的過程中，通常會(huì)將其劃分為內(nèi)網(wǎng)與外網(wǎng)兩種模式，并采取獨(dú)立性原則來對(duì)內(nèi)網(wǎng)與外網(wǎng)進(jìn)行系統(tǒng)配置，雖然能夠有效提高數(shù)字化醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性，防止發(fā)生外界網(wǎng)絡(luò)病毒入侵的情況。但本質(zhì)上來講，數(shù)字化醫(yī)院建設(shè)整體水平，各地區(qū)、各醫(yī)院，以及各科室必然會(huì)存在一定的差距，尤其內(nèi)網(wǎng)和外網(wǎng)所應(yīng)用的軟件更新數(shù)據(jù)不及時(shí)，或病毒庫升級(jí)不對(duì)等，這都容易導(dǎo)致內(nèi)網(wǎng)與外網(wǎng)之間網(wǎng)絡(luò)連接時(shí)出現(xiàn)一些邊界安全問題，這就會(huì)在一定程度上不利于醫(yī)院網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。另外，部分醫(yī)院對(duì)傳統(tǒng)技術(shù)并未做更新升級(jí)處理，防御等級(jí)較低，難以起到有效的防御攻擊效果。另外，由于部分地區(qū)醫(yī)院領(lǐng)導(dǎo)層受傳統(tǒng)管理意識(shí)的影響，導(dǎo)致管理手段和在相關(guān)管理技術(shù)方面并不成熟，這也不利于數(shù)字化醫(yī)院網(wǎng)絡(luò)安全管理工作的開展，尤其部分醫(yī)院管理層人員對(duì)于網(wǎng)絡(luò)安全管理意識(shí)較為薄弱，并未引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全管理技術(shù)，也未重視對(duì)病毒殺毒軟件的升級(jí)以及防火墻的設(shè)定，這就容易造成數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞，為黑客攻擊提供機(jī)會(huì)。

3應(yīng)對(duì)策略

3.1改進(jìn)硬件設(shè)施

從網(wǎng)絡(luò)線路角度來說，醫(yī)院大部分會(huì)采用多模光纖網(wǎng)模式，在設(shè)計(jì)布線和具體實(shí)施時(shí)，要特別注意保存?zhèn)浞?，如需按照新增科室進(jìn)行新網(wǎng)絡(luò)的開設(shè)，則要注意盡量減短與交換機(jī)間的距離，以防止發(fā)生數(shù)據(jù)傳輸中信號(hào)衰減問題。另外，對(duì)于中心機(jī)房與服務(wù)器的相關(guān)硬件設(shè)施，在布置和安全應(yīng)對(duì)方面，需注意醫(yī)院硬件設(shè)施的運(yùn)行環(huán)境，如需做好防水避雷，以及保證硬件設(shè)施周圍不會(huì)出現(xiàn)蛇蟲鼠蟻。

醫(yī)院硬件機(jī)房的電源部分需設(shè)置電源濾波，以提高電源供應(yīng)的穩(wěn)定性，而各個(gè)服務(wù)器間需使用新跳線，以保證信息交換效率。

服務(wù)器需要采用雙服務(wù)器模式（一主一備），在發(fā)生故障或自然災(zāi)害時(shí)，主機(jī)設(shè)備可快速啟動(dòng)備用設(shè)備，以防止數(shù)據(jù)信息丟失，對(duì)于數(shù)字化醫(yī)院所使用服務(wù)器的安全防護(hù)，還可搭配實(shí)時(shí)運(yùn)行的安全監(jiān)控技術(shù)，配備安全等級(jí)較高的防火墻，以及定期開展全面檢測(cè)。

針對(duì)數(shù)據(jù)存儲(chǔ)安全，需要關(guān)注備份情況，可采用異地備份或冗余備份方式，以有效避免出現(xiàn)故障時(shí)發(fā)生信息丟失或受到外來設(shè)備入侵而導(dǎo)致發(fā)生其他數(shù)據(jù)丟失的情況。

3.2軟件系統(tǒng)的安全防護(hù)

3.2.1操作系統(tǒng)安全

數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中所設(shè)計(jì)的軟件系統(tǒng)，主要包括操作系統(tǒng)、數(shù)據(jù)庫和存儲(chǔ)部分，以及病毒查殺系統(tǒng)。在應(yīng)對(duì)操作系統(tǒng)安全風(fēng)險(xiǎn)時(shí)，需對(duì)醫(yī)院所有運(yùn)行系統(tǒng)用戶賬號(hào)安全訪問、安全權(quán)限等進(jìn)行等級(jí)設(shè)定，并實(shí)時(shí)監(jiān)督。在系統(tǒng)更新和升級(jí)時(shí)，需及時(shí)對(duì)其他一些不必要或不安全的關(guān)口進(jìn)行關(guān)閉，尤其要注意切斷對(duì)外關(guān)口，以確保數(shù)字化醫(yī)院內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)整體的安全性。在進(jìn)行系統(tǒng)更新時(shí)，還要注意對(duì)重要的核心數(shù)據(jù)予以及時(shí)加密和備份，通過多臺(tái)計(jì)算機(jī)以及多個(gè)硬盤軟件定期對(duì)其更新、掃描和備份。

3.2.2數(shù)據(jù)庫與數(shù)據(jù)存儲(chǔ)安全

醫(yī)院是屬于較為特殊的部門，而數(shù)字化醫(yī)院每天會(huì)錄入海量的數(shù)據(jù)信息。如中醫(yī)院除正常錄入就診病患信息之外，還有大量關(guān)于中藥方更新、藥方研究、藥材研制及臨床試驗(yàn)的數(shù)據(jù)等。所以，數(shù)字化醫(yī)院的數(shù)據(jù)庫和數(shù)據(jù)存儲(chǔ)安全至關(guān)重要，需及時(shí)備份相應(yīng)數(shù)據(jù)庫日志數(shù)據(jù)，并詳細(xì)記錄訪客信息，所有數(shù)據(jù)均需存儲(chǔ)至磁盤。通常情況下，數(shù)據(jù)存儲(chǔ)較為常用的方式為磁盤列陣，在數(shù)據(jù)備份時(shí)需確保系統(tǒng)有充足的空間，以防止加重計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行負(fù)擔(dān)。

3.2.3殺毒軟件安全

對(duì)于數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中軟件系統(tǒng)的安全應(yīng)對(duì)，一般會(huì)直接將殺病毒軟件安裝在服務(wù)器或客戶機(jī)，需要注意的是，針對(duì)病毒庫數(shù)據(jù)需定期進(jìn)行更新，完成更新后自動(dòng)進(jìn)行系統(tǒng)查殺，包括開展大范圍的病毒掃描、查殺。同時(shí)，需搭配系統(tǒng)防火墻，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行安全，以保證計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全。此外，相關(guān)系統(tǒng)維護(hù)管理人員需注意對(duì)客戶端予以日常維護(hù)與監(jiān)控，如果發(fā)現(xiàn)客戶端存在異常狀態(tài)或異常數(shù)據(jù)，或由于用戶操作而引發(fā)的風(fēng)險(xiǎn)因素，可通過軟件對(duì)客戶端予以遠(yuǎn)程操控，以及時(shí)消除安全隱患。

4結(jié)束語

數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)與應(yīng)用在很大程度上提高了醫(yī)院的醫(yī)療服務(wù)水平，尤其在醫(yī)療服務(wù)效率及質(zhì)量上有了大幅度的提升。但數(shù)字化醫(yī)院的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)著大量病患信息和醫(yī)院的機(jī)密信息，這些數(shù)據(jù)信息所具有的價(jià)值對(duì)于不法分子及黑客來講有著極大的吸引力。因此，醫(yī)院必須重視數(shù)字化信息網(wǎng)絡(luò)系統(tǒng)的安全，積極分析威脅數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的具體因素，以數(shù)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)為基礎(chǔ)，從硬件設(shè)施、軟件系統(tǒng)、應(yīng)用軟件與系統(tǒng)管理等多個(gè)角度制定科學(xué)有效的安全防護(hù)措施，從而切實(shí)提高數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全水平，使醫(yī)院能夠?yàn)榛颊咛峁└觾?yōu)質(zhì)的醫(yī)療服務(wù)。

作者簡(jiǎn)介：

葛鴻濤（1975—），本科，網(wǎng)絡(luò)工程師，研究方向：信息網(wǎng)絡(luò)建設(shè)與安全。