【摘 要】文章從醫(yī)院網(wǎng)絡(luò)安全的角度出發(fā)，通過闡述醫(yī)院網(wǎng)絡(luò)信息安全的重要性，從而切實保障醫(yī)院的網(wǎng)絡(luò)安全，加大網(wǎng)絡(luò)息系統(tǒng)的安全管理，做好醫(yī)院的網(wǎng)絡(luò)安全管理工作，確保數(shù)字化醫(yī)院信息以及數(shù)據(jù)方面的的安全性，已經(jīng)成為數(shù)字化醫(yī)院的發(fā)展一個極為重要和嚴(yán)肅的內(nèi)容。

【關(guān)鍵詞】醫(yī)院 網(wǎng)絡(luò)安全

隨著計算機和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)已被廣泛應(yīng)用在醫(yī)院的各個方面。如門診信息管理系統(tǒng)、藥品信息管理系統(tǒng)、住院信息管理系統(tǒng)、檢驗管理系統(tǒng)、科研管理系統(tǒng)、影像管理系統(tǒng)、財務(wù)管理系統(tǒng)等，這些應(yīng)用軟件系統(tǒng)已經(jīng)成為醫(yī)院日常工作中必不可少的部分，可見建立一套安全可靠的網(wǎng)絡(luò)保障體系是醫(yī)院正常運轉(zhuǎn)的重要因素。

一、醫(yī)院網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全的定義會隨著使用對象的變化而發(fā)生改變，這是由于不同的使用對象對網(wǎng)絡(luò)安全的認(rèn)識和要求不同。就醫(yī)院來講，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)中的信息、系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。目前醫(yī)院信息安全可以分為動態(tài)安全和靜態(tài)安全，動態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性遭到破壞；靜態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。隨著我們對信息安全的認(rèn)識不斷深入，醫(yī)院信息安全建設(shè)發(fā)生了許多的問題，這些問題的出現(xiàn)，嚴(yán)重的影響了醫(yī)院的正常工作。

二、醫(yī)院網(wǎng)絡(luò)安全的重要性

在醫(yī)院里，計算機通過網(wǎng)絡(luò)的手段實現(xiàn)了互聯(lián)作用，各個科室、部門的每臺計算機之間可以相互進行資源共享，以滿足各個科室、各個部門對信息數(shù)據(jù)的應(yīng)用需求。所有原本獨立的信息化資源都通過醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)實現(xiàn)了彼此之間的相互連通，從而，整個數(shù)字醫(yī)院的內(nèi)部信息系統(tǒng)實現(xiàn)了真正意義上的資源、數(shù)據(jù)共享，每一個系統(tǒng)不再是獨立存在的，而是相互聯(lián)系的。這不僅加強了醫(yī)院內(nèi)部人與人之間的信息交流，同時還提高了人們的工作效率。

在沒有對醫(yī)院進行數(shù)字化管理的之前，各個科室、部門的某臺計算機在遇到安全問題的時候，并不會造成很大的影響，因為其影響力僅限于自身所在的科室或是部門而已。但是，在醫(yī)院進行數(shù)字化管理之后，醫(yī)院內(nèi)部的各個科室、部門都開始強烈依賴網(wǎng)絡(luò)信息化的管理，正是這樣，由此也會到來極其嚴(yán)重的安全隱患，分布式的數(shù)據(jù)、資源共享，大大地增加了網(wǎng)絡(luò)的被破壞性與易攻擊性。若是某臺計算機一旦發(fā)生了關(guān)于信息方面的安全問題，或是感染了病毒以及遭受到外界的惡意攻擊，必定會對整個醫(yī)院的信息系統(tǒng)造成巨大的威脅，從而導(dǎo)致系統(tǒng)陷入癱瘓狀態(tài)，以至于醫(yī)院內(nèi)部的所有工作出現(xiàn)停滯，嚴(yán)重的話甚至?xí)︶t(yī)院的醫(yī)療數(shù)據(jù)造成破壞或丟失，影響到整個醫(yī)院的經(jīng)濟效益以及社會聲譽。

三、醫(yī)院網(wǎng)絡(luò)信息管理服務(wù)的變化

當(dāng)前，網(wǎng)絡(luò)技術(shù)的高速發(fā)展帶來了信息網(wǎng)絡(luò)化的革命，也推動了醫(yī)院傳統(tǒng)的服務(wù)方式的巨大變化。特別是利用網(wǎng)絡(luò)信息服務(wù)方面發(fā)生了很大變化。

現(xiàn)代網(wǎng)絡(luò)技術(shù)不僅帶來了信息的存儲和傳遞發(fā)生質(zhì)的改變，而且實現(xiàn)了信息的快速共享，這給傳統(tǒng)意義上的醫(yī)院管理和服務(wù)帶來了新的變化。具體而言，信息管理和服務(wù)在方式、載體和對象等方面變化很大。院方和患者除可以在傳統(tǒng)信息獲得方式之外，還可以通過網(wǎng)絡(luò)交互平臺在最短的時間內(nèi)獲取自己所需信息，這樣既節(jié)省了檢索或挑選時間，又極大地提高了信息資源的利用率。各大醫(yī)院在服務(wù)、管理理念上不僅打破信息資源的時間性和地域性的局限，而且在信息獲取的方式上也打破了以前的局限。這就要求醫(yī)院建立和完善符合自身實際的現(xiàn)代數(shù)字化和網(wǎng)絡(luò)化信息管理服務(wù)體系。當(dāng)然，網(wǎng)絡(luò)只是手段，管理和服務(wù)才是最終目的。傳統(tǒng)的依靠人工手動操作的方式在網(wǎng)絡(luò)環(huán)境下已略微顯得落后，當(dāng)計算機、復(fù)印、縮微、光電傳輸?shù)痊F(xiàn)代技術(shù)手段的廣泛應(yīng)用，服務(wù)和管理的自動化程度日益提高，利用網(wǎng)絡(luò)條件，院方或患者用戶可以獲得精確、新穎、時效性更強的信息。

四、網(wǎng)絡(luò)環(huán)境下醫(yī)院信息管理服務(wù)存在的問題

一直以來，醫(yī)院信息管理和服務(wù)以紙張資源作為主要基礎(chǔ)條件，并受到時間和空間的限制。在計算網(wǎng)絡(luò)技術(shù)發(fā)展成熟之前，醫(yī)院信息服務(wù)和管理工作的重心也主要放在對信息資源的占有上，而對管理和服務(wù)的內(nèi)涵挖掘不夠深入，使得管理和信息服務(wù)長期停留在低層次上，不能對資源進行整理和深層次加工。相反，在網(wǎng)絡(luò)技術(shù)背景下，醫(yī)院不再僅僅依賴于傳統(tǒng)紙質(zhì)資源，各種數(shù)字化信息投入到信息服務(wù)和管理中去，尋求一種新的能夠迎合院方和患者需要的服務(wù)形式，更好地滿足其需求。但目前各大醫(yī)院的網(wǎng)絡(luò)信息服務(wù)及管理還存在不少問題，如管理服務(wù)軟件開發(fā)滯后、有用信息相對不足、網(wǎng)絡(luò)速度緩慢、以及網(wǎng)絡(luò)安全性能不高等問題，存在許多值得改進的地方。

五、醫(yī)院網(wǎng)絡(luò)安全管理的重要措施

醫(yī)院網(wǎng)絡(luò)安全關(guān)系到醫(yī)院工作的順利進行和開展。而網(wǎng)絡(luò)操作系統(tǒng)的漏洞則往往是“引狼入室”的重要原因，因此，及時堵塞系統(tǒng)漏洞非常必要，運用技術(shù)手段發(fā)現(xiàn)安全威脅并及時清除。特別是對于網(wǎng)絡(luò)黑客攻擊、病毒及網(wǎng)絡(luò)系統(tǒng)內(nèi)部的漏洞等更應(yīng)嚴(yán)格防范。其一，要建立健全安全機制和安全策略。運用先進的技術(shù)和工具及時監(jiān)測并發(fā)現(xiàn)操作系統(tǒng)中存在的各個漏洞，快速下載補丁并安裝。另外，配備先進的備份、系統(tǒng)恢復(fù)技術(shù)和工具同等重要，先進的網(wǎng)絡(luò)安全產(chǎn)品可以堵塞來自系統(tǒng)內(nèi)部的各個操作系統(tǒng)的漏洞。其二，建立醫(yī)院網(wǎng)絡(luò)的防火墻，全面保護醫(yī)院網(wǎng)絡(luò)的資源和內(nèi)網(wǎng)的安全，在醫(yī)院內(nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間豎起一道安全屏障，對進出醫(yī)院網(wǎng)絡(luò)的各種訪問和服務(wù)進行審查和控制。其三，建立黑客入侵檢測系統(tǒng)，適時地進行黑客入侵檢測，檢查是否有可疑黑客入侵活動的可能，及時捕獲網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。

定期維護和定期保養(yǎng)醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)，這是加強醫(yī)院網(wǎng)絡(luò)安全管理方面的重要措施。必須確保系統(tǒng)運轉(zhuǎn)順暢，特別是要加強備份工作、加強系統(tǒng)恢復(fù)等網(wǎng)絡(luò)安全核心工具的維護和保養(yǎng)。這些先進的工具和產(chǎn)品對于保證網(wǎng)絡(luò)安全系統(tǒng)正常運行的核心尤為重要。同時，對此及時進行清理如及時清理垃圾文件，整理碎片，及時清除網(wǎng)絡(luò)安全工具上的積塵。及時調(diào)整如裝備的通風(fēng)散熱，減少設(shè)備的開關(guān)次數(shù)，定期進行清潔非常必要，定期檢查擴充插槽、各種插頭、內(nèi)存插槽及所有插卡的接觸，對網(wǎng)絡(luò)安全工具進行自我修復(fù)和維護，只有這樣，才能物盡其用，確保網(wǎng)絡(luò)安全工具的正常運行等等，最終實現(xiàn)確保醫(yī)院網(wǎng)絡(luò)的安全。

醫(yī)院領(lǐng)導(dǎo)還必須高度重視網(wǎng)絡(luò)安全管理工作，提高對網(wǎng)絡(luò)安全管理重要性的認(rèn)識，加大投入，建立健全規(guī)章制度，及時更新網(wǎng)絡(luò)安全管理設(shè)備，完備硬件、軟件設(shè)施，同時加強專業(yè)隊伍的建設(shè)，配備責(zé)任心強、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員，堅持技術(shù)創(chuàng)新和管理創(chuàng)新，建立健全網(wǎng)絡(luò)安全規(guī)章制度，充分網(wǎng)絡(luò)安全管理系統(tǒng)的作用，從容應(yīng)對網(wǎng)絡(luò)危機。

六、醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全保障體系的構(gòu)建

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理是一個比較復(fù)雜的系統(tǒng)工程。網(wǎng)絡(luò)安全不僅要防范來自外部的網(wǎng)絡(luò)攻擊和威脅，而且更重要的是要防止醫(yī)院內(nèi)部的犯罪活動。一所大型的綜合性醫(yī)院，內(nèi)部網(wǎng)絡(luò)往往有近千個終端，通過對網(wǎng)絡(luò)安全存在隱患的分析與防范，保證所有接人節(jié)點均是可信的和可控的，從而建立和完善高性能的醫(yī)院網(wǎng)絡(luò)管理系統(tǒng)。

七、結(jié)語

醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全直接關(guān)系著醫(yī)院能否正常工作，一個健康的網(wǎng)絡(luò)系統(tǒng)運行與醫(yī)院網(wǎng)絡(luò)安全制度的科學(xué)合理性，網(wǎng)絡(luò)管理人員的實際操作水平息息相關(guān)。網(wǎng)絡(luò)安全是動態(tài)的，安全威脅與安全技術(shù)相生相長，醫(yī)院網(wǎng)絡(luò)管理人員應(yīng)掌握先進的網(wǎng)絡(luò)安全技術(shù)，嚴(yán)格執(zhí)行安全管理制度，確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行。

參考文獻：

[1]陳理兵.援中小醫(yī)院信息化建設(shè)現(xiàn)狀分析與建議[J].中國數(shù)字醫(yī)學(xué)，2009（12）：36-38

[2]李仲影，孫劍，韓冰.醫(yī)院信息網(wǎng)絡(luò)安全解決方案[J].武警醫(yī)學(xué)，2004，15（6）：463