互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全防護(hù)策略分析

天津市安定醫(yī)院 鄒文魁

互聯(lián)網(wǎng)醫(yī)療模式是利用互聯(lián)網(wǎng)傳輸信息的一種新型醫(yī)療服務(wù)方式。這種模式不僅實(shí)現(xiàn)了在線醫(yī)療咨詢、疾病查詢、健康檔案管理等功能，還能提供健康教育、疾病風(fēng)險(xiǎn)評(píng)估等服務(wù)，形式多樣、效果顯著。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)醫(yī)療服務(wù)已迅速普及，然而IT安全問題也隨之而來。因此，需要加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)安全的重視，研究解決網(wǎng)絡(luò)安全問題，并及時(shí)采取措施，保障互聯(lián)網(wǎng)醫(yī)療模式的穩(wěn)定和安全發(fā)展?；诖?，本篇文章對(duì)互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全防護(hù)策略進(jìn)行研究，以供參考。

近年來，網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展正在逐漸滲透到各個(gè)行業(yè)當(dāng)中。醫(yī)療行業(yè)也不例外，正朝著基于互聯(lián)網(wǎng)的醫(yī)療模式迅速發(fā)展?；ヂ?lián)網(wǎng)醫(yī)療模式為醫(yī)院信息工作帶來了全新的挑戰(zhàn)和要求，這意味著醫(yī)院需要進(jìn)一步加強(qiáng)信息系統(tǒng)的功能擴(kuò)展，以便利用互聯(lián)網(wǎng)工具為患者提供更為便捷的醫(yī)療服務(wù)，例如，預(yù)約、會(huì)診和治療等。當(dāng)然，在積極利用網(wǎng)絡(luò)生產(chǎn)力的過程中，醫(yī)院也面臨著網(wǎng)絡(luò)安全方面的一些問題。因此，針對(duì)醫(yī)院信息系統(tǒng)中存在的網(wǎng)絡(luò)威脅，醫(yī)院需要采取專業(yè)的防范措施，以保證信息系統(tǒng)的正常運(yùn)行和提高醫(yī)療服務(wù)效率。

1 “互聯(lián)網(wǎng)+”背景下信息融合

在“互聯(lián)網(wǎng)+”的背景影響下興起了許多新興技術(shù)，其中包括云計(jì)算人工智能以及大數(shù)據(jù)等，以傳統(tǒng)的醫(yī)療服務(wù)模式進(jìn)行有效的融合，隨著時(shí)間的推移，發(fā)展成涉及到醫(yī)療建設(shè)、醫(yī)療保障以及醫(yī)療服務(wù)等各方面的互聯(lián)網(wǎng)醫(yī)院信息服務(wù)?；谝陨系那闆r，使得醫(yī)院信息實(shí)現(xiàn)了聯(lián)通共享，其工作也更加具有高效化以及便民化，能夠讓患者在接受治療的過程中體會(huì)到更加便利以及高效的服務(wù)，從而使得醫(yī)療行業(yè)更加趨向于穩(wěn)定以及安全，實(shí)現(xiàn)一體化發(fā)展[1]。與此同時(shí)，該種發(fā)展趨勢(shì)同樣會(huì)使得醫(yī)院的網(wǎng)絡(luò)安全問題變得越來越復(fù)雜，因此需要提高安全管理力度，提升全動(dòng)態(tài)化安全管理，拓展安全管理的范圍，從而能夠有效地對(duì)醫(yī)院發(fā)生的各種信息安全問題進(jìn)行分析，以使后續(xù)推動(dòng)“互聯(lián)網(wǎng)+醫(yī)療”模式穩(wěn)步發(fā)展。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全常見風(fēng)險(xiǎn)

例如，某醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo)可以從多個(gè)方向出發(fā)進(jìn)行考慮，例如機(jī)密性、完整性、抗否定性以及可用性等，同時(shí)結(jié)合多種技術(shù)，其中包括防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)以及防病毒技術(shù)等，對(duì)于預(yù)防科的身份進(jìn)行相應(yīng)的驗(yàn)證，從而才可以對(duì)其進(jìn)行訪問后續(xù)進(jìn)行控制以及追蹤，并且結(jié)合安全協(xié)議，對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行加密，可以采用多種方式，例如數(shù)字簽名、消息摘要以及密鑰管理等，從而確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)具有安全性。（1）非法入侵的主體一般情況下是黑客入侵，對(duì)象則是計(jì)算機(jī)，目前情況下通常是通過對(duì)端口的掃描實(shí)現(xiàn)非法入侵，除此之外，種植木馬病毒也可以達(dá)到入侵計(jì)算機(jī)的目的，不管是何種方式的入侵行為，都會(huì)對(duì)醫(yī)院計(jì)算機(jī)的信息安全帶來不利的影響。（2）計(jì)算機(jī)網(wǎng)絡(luò)安全中常見的風(fēng)險(xiǎn)問題其中還包括非法訪問，威脅計(jì)算機(jī)中的數(shù)據(jù)。目前已經(jīng)有相關(guān)的學(xué)者成立了非法訪問檢測(cè)系統(tǒng)，能夠?qū)崿F(xiàn)抵抗非法入侵，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。（3）醫(yī)院計(jì)算機(jī)中通常情況下會(huì)存儲(chǔ)大量的數(shù)據(jù)信息，因此數(shù)據(jù)也會(huì)存在一定的風(fēng)險(xiǎn)，造成數(shù)據(jù)丟失等各種現(xiàn)象，同樣也會(huì)對(duì)患者的信息安全帶來不利的影響，因此數(shù)據(jù)在傳輸?shù)倪^程中要保證其具有安全性，不受到外界的威脅，需全面落實(shí)安全管理制度，確保傳輸?shù)倪^程中具有安全性[2]。

3 互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全防護(hù)策略分析

3.1 設(shè)計(jì)網(wǎng)絡(luò)信息安全防護(hù)框架

設(shè)計(jì)網(wǎng)絡(luò)信息安全防護(hù)構(gòu)架是在網(wǎng)絡(luò)建設(shè)的過程中設(shè)計(jì)網(wǎng)絡(luò)安全體系架構(gòu)，設(shè)計(jì)內(nèi)容從以下三個(gè)角度進(jìn)行入手，其中包括數(shù)據(jù)中心、網(wǎng)絡(luò)出入口以及終端。數(shù)據(jù)中心服務(wù)器與數(shù)據(jù)庫(kù)終端均需要使用企業(yè)版的系統(tǒng)安全防護(hù)軟件，能夠及時(shí)地對(duì)數(shù)據(jù)進(jìn)行備份，一方面可以控制信息的角色；另一方面可以提升數(shù)據(jù)庫(kù)的安全性。與此同時(shí)，還需要設(shè)置備用的線路以及服務(wù)器，主要是為了防止遇到斷電的情況，會(huì)對(duì)信息造成不利的影響[3]。另外還需要在網(wǎng)絡(luò)的出入口設(shè)置防火墻，從而制定可行性的入侵以及訪問策略，全面落實(shí)安全管理制度。醫(yī)院的各個(gè)部門、各個(gè)診室護(hù)理站等都需要按照要求安裝企業(yè)版的防護(hù)軟件，從而能夠?qū)?shù)據(jù)進(jìn)行及時(shí)的更新。另外，還需要注意網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，可能會(huì)受到磁場(chǎng)以及熱量等多種因素的影響，因此壁掛式的交換設(shè)備端口處，不允許出現(xiàn)斯拉以及亂接情況，確保網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。

3.2 提高網(wǎng)絡(luò)安全檢查

網(wǎng)絡(luò)安全檢查的核心內(nèi)容是使用有效的量化指標(biāo)來度量安全風(fēng)險(xiǎn)的變化。例如，對(duì)終端進(jìn)行抽樣檢查可以進(jìn)行每月例行操作。該檢查將覆蓋不同區(qū)域和不同類型的計(jì)算機(jī)終端，根據(jù)檢查所得分?jǐn)?shù)，可以進(jìn)行量化綜合評(píng)價(jià)，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，這種方法可以在服務(wù)器、網(wǎng)絡(luò)設(shè)備等許多方面實(shí)施。為了確保醫(yī)院網(wǎng)絡(luò)信息的安全，互聯(lián)網(wǎng)醫(yī)療模式及其影響下的網(wǎng)絡(luò)安全培訓(xùn)至關(guān)重要[4]。相關(guān)工作人員需要進(jìn)行定期培訓(xùn)，包括網(wǎng)絡(luò)意識(shí)和網(wǎng)絡(luò)防護(hù)等多個(gè)方面，這將幫助提高相關(guān)工作人員的網(wǎng)絡(luò)安全意識(shí)和重視程度。

3.3 建立標(biāo)準(zhǔn)網(wǎng)絡(luò)使用制度

網(wǎng)絡(luò)與制度相結(jié)合，可確保網(wǎng)絡(luò)更加安全可靠。為防范不合理使用醫(yī)院網(wǎng)絡(luò)現(xiàn)象的發(fā)生，應(yīng)建立相應(yīng)規(guī)章制度，具體內(nèi)容如下：（1）規(guī)定醫(yī)護(hù)人員網(wǎng)絡(luò)使用行為；（2）明確臨時(shí)人員網(wǎng)絡(luò)使用規(guī)定；（3）規(guī)定網(wǎng)絡(luò)管理人員的職責(zé)要求；（4）對(duì)醫(yī)院網(wǎng)絡(luò)監(jiān)督規(guī)定要求等。為有效提高網(wǎng)絡(luò)使用的安全性，所有網(wǎng)絡(luò)設(shè)備配置和中心接入必須事先獲得批準(zhǔn)。一方面可以避免損壞網(wǎng)絡(luò)設(shè)備；另一方面也可保障醫(yī)院網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行不會(huì)受到破壞。

3.4 強(qiáng)化設(shè)備硬件性能

基于“互聯(lián)網(wǎng)+”的影響背景,目前醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)已趨向完善,為確保醫(yī)院網(wǎng)絡(luò)信息的安全,在選擇硬件的過程中,盡量使硬件設(shè)備性能高、安全性好,相應(yīng)增加投入,以保證醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全,保證后續(xù)的穩(wěn)定運(yùn)行,同時(shí)也有效提高了設(shè)備的速度,使醫(yī)院信息的速度也得到了提升[5]。醫(yī)院領(lǐng)導(dǎo)及相關(guān)技術(shù)人員要樹立正確的網(wǎng)絡(luò)信息安全意識(shí),特別是在購(gòu)買交換機(jī)和一系列設(shè)備時(shí)，一方面必須選擇高性能的設(shè)備，以保證設(shè)備的正常運(yùn)行，從根本上提高醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定性和安全性；另一方面也可以有效地延長(zhǎng)設(shè)備的使用壽命。同時(shí)，不斷加強(qiáng)服務(wù)器的安全管理系統(tǒng)，因?yàn)榉?wù)器在網(wǎng)絡(luò)信息系統(tǒng)中起著極其重要的作用，保證了信息系統(tǒng)的安全運(yùn)行，所以相關(guān)技術(shù)人員必須定期檢查服務(wù)器的運(yùn)行狀況，并在服務(wù)器上安裝相應(yīng)的入侵檢測(cè)系統(tǒng)，一旦發(fā)現(xiàn)異常，及時(shí)采取科學(xué)有效的處理方式和解決措施。另外，醫(yī)院的信息系統(tǒng)硬件設(shè)備，需要具有良好的工作狀態(tài)才能確保信息系統(tǒng)的效率，因此工作環(huán)境要控制適宜的溫度以及濕度，并且維持干燥。

3.5 提升工作人員的信息素養(yǎng)

醫(yī)務(wù)人員的信息素養(yǎng)與醫(yī)院信息系統(tǒng)的安全性密切相關(guān)，因此，需提高對(duì)醫(yī)務(wù)人員信息質(zhì)量的重視，一方面可以有效降低不確定因素的發(fā)生概率；另一方面可以提高醫(yī)務(wù)人員的信息安全意識(shí)。因此，有必要對(duì)有關(guān)人員進(jìn)行定期的技術(shù)培訓(xùn)，使全體人員清楚地認(rèn)識(shí)到醫(yī)院網(wǎng)絡(luò)信息安全的重要性，形成正確的信息安全防護(hù)意識(shí)，有效提高信息化水平。特別是需要對(duì)從事網(wǎng)絡(luò)信息安全工作的員工進(jìn)行定期培訓(xùn)，以獲得更全面的安全知識(shí)。另外，醫(yī)院需要根據(jù)自身的實(shí)際情況，加強(qiáng)防護(hù)力度，定期地對(duì)相應(yīng)的設(shè)備進(jìn)行維護(hù)，維護(hù)的過程中需要專人負(fù)責(zé)，其他人不可以靠近，培訓(xùn)完成后，需要定期地對(duì)相關(guān)人員進(jìn)行考核，從而激發(fā)醫(yī)療工作者的積極性及主動(dòng)性，有效地提升網(wǎng)絡(luò)信息的安全。

3.6 增強(qiáng)意識(shí)，營(yíng)造互聯(lián)網(wǎng)醫(yī)院安全文化

為了保障互聯(lián)網(wǎng)醫(yī)院醫(yī)療質(zhì)量的安全以及信息的安全，國(guó)家需要對(duì)于此方面出臺(tái)相應(yīng)的法律法規(guī)，從而能夠起到規(guī)范的作用，除此之外，也能夠使得使用者的安全防范意識(shí)有所加強(qiáng)。基于以上情況，本院通過了線上和線下外訓(xùn)以及內(nèi)訓(xùn)相結(jié)合的方式展開，有關(guān)于互聯(lián)網(wǎng)信息安全方面的定期培訓(xùn)工作，主要是對(duì)于醫(yī)療工作人員進(jìn)行安全培訓(xùn)，其中安全培訓(xùn)的內(nèi)容包括互聯(lián)網(wǎng)診療法律法規(guī)以及規(guī)范操作等，從而有效地避免了醫(yī)護(hù)人員對(duì)互聯(lián)網(wǎng)數(shù)據(jù)出現(xiàn)濫用的情況；互聯(lián)網(wǎng)醫(yī)院的技術(shù)人員也需要展開定期培訓(xùn)，培訓(xùn)內(nèi)容主要包括網(wǎng)絡(luò)安全關(guān)鍵技術(shù)以及數(shù)據(jù)庫(kù)操作規(guī)范等，使得醫(yī)院的互聯(lián)網(wǎng)信息更加具有安全性；醫(yī)院也需要對(duì)患者進(jìn)行相應(yīng)的宣傳教育工作，推送相關(guān)的互聯(lián)網(wǎng)診療安全方面的知識(shí)。

3.7 完善網(wǎng)絡(luò)信息安全評(píng)估機(jī)制

網(wǎng)絡(luò)信息安全評(píng)估機(jī)制可以結(jié)合多種方式發(fā)現(xiàn)系統(tǒng)中所存在的各類不安全因素，從而根據(jù)發(fā)現(xiàn)的問題及時(shí)進(jìn)行處理，為后續(xù)打下基礎(chǔ)?；谝陨系那闆r，醫(yī)院需要成立安全考核小組，對(duì)醫(yī)院的情況進(jìn)行定期的考核，從而制定具有完善性的安全檢測(cè)計(jì)劃以及方案，從而當(dāng)醫(yī)院網(wǎng)絡(luò)安全出現(xiàn)問題的時(shí)候，能夠進(jìn)行識(shí)別以及分析提出具有可行性以及針對(duì)性的方案[6]。除此之外，醫(yī)院還需要對(duì)硬件系統(tǒng)以及網(wǎng)絡(luò)信息進(jìn)行備份，除此之外，還需要結(jié)合多個(gè)方面進(jìn)行相應(yīng)的安全評(píng)估工作，同時(shí)需要將評(píng)估結(jié)構(gòu)與相關(guān)管理人員的經(jīng)濟(jì)效益聯(lián)系在一起，從而有效地提升日常管理的積極性，提高管理的效果。

3.8 制定網(wǎng)絡(luò)安全的應(yīng)急預(yù)案

建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案在當(dāng)網(wǎng)絡(luò)遭到攻擊的時(shí)候，能夠迅速地針對(duì)原代碼進(jìn)行定位，從而快速地處理問題，從而最大程度地保護(hù)醫(yī)院系統(tǒng)，避免遭到更為嚴(yán)重的攻擊。目前情況下信息技術(shù)發(fā)展越來越迅速，若是不成立相應(yīng)的應(yīng)急預(yù)案，在技術(shù)開展的過程中就會(huì)受到阻礙。除此之外，當(dāng)多個(gè)方面進(jìn)行變更的時(shí)候，例如網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)以及交互軟件等，都需要依據(jù)應(yīng)急預(yù)案作出相應(yīng)的調(diào)整。

3.9 使用安全隔離技術(shù)

一方面要結(jié)合物理隔離技術(shù)，從物理層面進(jìn)行出發(fā)分離外部網(wǎng)絡(luò)以及內(nèi)部網(wǎng)絡(luò)，從而有效地杜絕黑客的入侵以及惡意攻擊的現(xiàn)象發(fā)生。另外，也需要對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行分區(qū)設(shè)置，與此同時(shí)還需要結(jié)合相應(yīng)的配套管理方案；另一方面要做好防火墻設(shè)置，由于系統(tǒng)比較復(fù)雜，因此需要結(jié)合防火墻設(shè)置進(jìn)行相應(yīng)的管理，在設(shè)置的過程中，需要專門的安全管理人員對(duì)防火墻進(jìn)行設(shè)置。網(wǎng)絡(luò)協(xié)議隔離技術(shù)在使用的過程中盡量以外網(wǎng)以及內(nèi)網(wǎng)的接口作為標(biāo)準(zhǔn)，對(duì)于存在問題的信息進(jìn)行攔截[7]。另外，還可以結(jié)合多種技術(shù)進(jìn)行應(yīng)用，保證網(wǎng)絡(luò)子系統(tǒng)以及中心系統(tǒng)的安全性。其中值得注意的是，要提高對(duì)于中心機(jī)房以及網(wǎng)絡(luò)服務(wù)器的安全維護(hù)工作的重視程度，做好參數(shù)設(shè)置以及控制工作，其中包括溫度、濕度、電源開關(guān)閥、光纜收發(fā)器以及消防設(shè)施等。為了能夠有效地提升系統(tǒng)防病毒的能力，可以結(jié)合專門的殺毒軟件。

3.1 0 做好權(quán)限管理

為了確保醫(yī)院網(wǎng)絡(luò)信息的安全性，需要全面落實(shí)權(quán)限管理工作，對(duì)醫(yī)院的用戶發(fā)揮著十分重要的作用。醫(yī)院不同層級(jí)的管理人員需要設(shè)置不同的管理權(quán)限，從而能夠有效地提升網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。從數(shù)據(jù)的等級(jí)進(jìn)行分析，不同等級(jí)的數(shù)據(jù)要進(jìn)行不同程度的加密，從而有效地提高數(shù)據(jù)的安全性，避免數(shù)據(jù)后續(xù)出現(xiàn)問題。除此之外，在權(quán)限認(rèn)證的過程中，需要結(jié)合多種驗(yàn)證方法，確保驗(yàn)證方法具有合理性以及科學(xué)性。

4 結(jié)語(yǔ)

隨著互聯(lián)網(wǎng)不斷的發(fā)展和全行業(yè)地快速發(fā)展，甚至醫(yī)療領(lǐng)域也逐漸向互聯(lián)網(wǎng)醫(yī)療模式轉(zhuǎn)型。網(wǎng)絡(luò)安全問題在醫(yī)療機(jī)構(gòu)中變得越來越突出，尤其是在互聯(lián)網(wǎng)醫(yī)療服務(wù)的背景下，對(duì)于醫(yī)院來說，網(wǎng)絡(luò)物理安全的風(fēng)險(xiǎn)相對(duì)較高，在與外部網(wǎng)絡(luò)連接時(shí)，很容易受到網(wǎng)絡(luò)攻擊。用戶既復(fù)雜又具有高移動(dòng)性等問題也是非常明顯的，為了解決這些問題，可以設(shè)計(jì)網(wǎng)絡(luò)信息安全框架、安裝監(jiān)控和保護(hù)系統(tǒng)、推行軟件和數(shù)據(jù)庫(kù)保護(hù)措施，并不斷完善網(wǎng)絡(luò)使用規(guī)則和規(guī)范等手段來實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)的目的。只有確保醫(yī)院網(wǎng)絡(luò)的安全，才能有效地提高醫(yī)院網(wǎng)絡(luò)的效率。

引用

[1] 陸宇宏.探討互聯(lián)網(wǎng)醫(yī)療模式下醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及防護(hù)策略[J].電腦編程技巧與維護(hù),2021(10):158-159+169.

[2] 米潔.“互聯(lián)網(wǎng)+”模式下的醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)建設(shè)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(9):134-136.

[3] 王杰.互聯(lián)網(wǎng)時(shí)代醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理探究[J].江蘇通信,2021,37(03):115-116.

[4] 邱軍,左鋒,胡冰.基于“互聯(lián)網(wǎng)+”的醫(yī)院網(wǎng)絡(luò)的安全規(guī)劃與建設(shè)[J].信息網(wǎng)絡(luò)安全,2020(S2):78-81.

[5] 呂婉瑜.“互聯(lián)網(wǎng)+”形勢(shì)下的醫(yī)院網(wǎng)絡(luò)與信息安全[J].電子技術(shù)與軟件工程,2019(24):170-171.

[6] 于金濤,王曉波.基于互聯(lián)網(wǎng)+醫(yī)療健康模式下的醫(yī)院網(wǎng)絡(luò)安全與防護(hù)工作探究[J].數(shù)碼世界,2020(11):197-198.

[7] 黃興文.互聯(lián)網(wǎng)醫(yī)療模式下探討醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及防護(hù)策略[J].信息記錄材料,2020,21(4):220-221.