潘 云

隨著軍隊(duì)數(shù)字化療養(yǎng)院建設(shè)的深入，基于“軍字一號(hào)”的療養(yǎng)院信息管理系統(tǒng)、體檢系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)等在療養(yǎng)院廣泛應(yīng)用，有效地提高了工作效率。與此同時(shí)，軍隊(duì)建設(shè)需要的軍用專(zhuān)網(wǎng)，參與地方醫(yī)改的醫(yī)保、疫情上報(bào)網(wǎng)等，紛紛上線(xiàn)軍隊(duì)療養(yǎng)院。面對(duì)龐大復(fù)雜的信息網(wǎng)絡(luò)，如何確保安全是軍隊(duì)療養(yǎng)院信息網(wǎng)絡(luò)安全管理值得深究和重視的問(wèn)題。

1 軍隊(duì)療養(yǎng)院信息網(wǎng)絡(luò)安全管理現(xiàn)狀

1．1 安全意識(shí)淡薄 隨著軍隊(duì)療養(yǎng)院信息網(wǎng)絡(luò)建設(shè)的快速發(fā)展，網(wǎng)絡(luò)覆蓋了療案、體檢、藥品、財(cái)務(wù)、政工及后勤等部門(mén)。由于安全保密意識(shí)淡薄，不少醫(yī)護(hù)人員認(rèn)為療養(yǎng)院無(wú)密可言，在局域網(wǎng)上隨意傳輸文件、發(fā)布通知、論壇交流等［1］。軍隊(duì)療養(yǎng)院是軍隊(duì)衛(wèi)勤保障力量的組成部分，其本身就具有保密成分，所接收的療養(yǎng)員多是首長(zhǎng)、英模、特勤等重要人員，這些療養(yǎng)員的基本信息都具有嚴(yán)格的保密性，如果信息外泄，后果不堪設(shè)想。

1．2 人員類(lèi)型復(fù)雜 經(jīng)歷多次軍隊(duì)整編，軍隊(duì)療養(yǎng)院現(xiàn)役軍人的數(shù)量無(wú)法適應(yīng)保障任務(wù)和日常工作的需要，只有通過(guò)地方招聘人員才能得以緩解矛盾。這樣，造成軍隊(duì)療養(yǎng)院人員結(jié)構(gòu)相對(duì)復(fù)雜，形成了軍人、非現(xiàn)役文職、人事代理、招聘、進(jìn)修、實(shí)習(xí)等多種類(lèi)型，分布在醫(yī)、藥、技、護(hù)以及客房、餐飲等崗位。一方面，地方人員通過(guò)局域網(wǎng)普遍接觸到軍隊(duì)療養(yǎng)員基本信息，但由于待遇較低，造成工作不穩(wěn)定和流動(dòng)性大的特點(diǎn)，使信息網(wǎng)絡(luò)安全管理非常棘手。另一方面，即使在崗在位，但思想深處還是存在與己無(wú)關(guān)、出事大不了不干的想法，對(duì)網(wǎng)絡(luò)安全管理極其不利。

1．3 網(wǎng)絡(luò)布線(xiàn)分散 軍隊(duì)療養(yǎng)院地理環(huán)境較為特殊，有的依山而建，有的瀕臨海邊，有的分散在30余個(gè)院落，有的穿行幾條馬路，這給網(wǎng)絡(luò)維護(hù)增加了難度。其一是自然因素，遇到雷擊、暴雨、高溫、冰雪，都會(huì)造成網(wǎng)絡(luò)電纜故障；其二是人為因素，內(nèi)部布線(xiàn)時(shí)網(wǎng)線(xiàn)制作不標(biāo)準(zhǔn)、施工粗糙，外部因素可能出現(xiàn)無(wú)意有意地?fù)p壞、電磁干擾等。針對(duì)上述諸多因素，如果不加強(qiáng)線(xiàn)路安全防范和管理，整個(gè)網(wǎng)絡(luò)勢(shì)必癱瘓。

1．4 療案管理薄弱 療養(yǎng)檔案是記錄療養(yǎng)員在療養(yǎng)過(guò)程中文字、影像、圖片的總稱(chēng)，是療養(yǎng)院網(wǎng)絡(luò)信息支持的重要部分。目前，軍隊(duì)療養(yǎng)院療案是基于沈陽(yáng)軍區(qū)大連療養(yǎng)院研發(fā)的 “軍隊(duì)療養(yǎng)院信息管理系統(tǒng)”［2］，不少單位已經(jīng)將體檢系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)與電子療案有效融合。但在管理上還是存在安全隱患。一是療案質(zhì)量的安全，療養(yǎng)員入院時(shí)間較為集中，醫(yī)師工作量非常大，為了完成任務(wù)，醫(yī)師只能疲于應(yīng)付，導(dǎo)致療案出現(xiàn)信息漏錄、診斷模糊、書(shū)寫(xiě)不及時(shí)等質(zhì)量問(wèn)題，如對(duì)過(guò)敏藥物未標(biāo)注，療養(yǎng)員發(fā)病險(xiǎn)服過(guò)敏藥等安全隱患；二是療案存儲(chǔ)的安全，電子療案存儲(chǔ)與備份、防病毒與防權(quán)限破譯，以及抗風(fēng)險(xiǎn)能力等，都是療案安全管理面對(duì)的問(wèn)題。

1．5 監(jiān)督力度不夠 首先對(duì)信息網(wǎng)絡(luò)安全設(shè)備配置、技術(shù)升級(jí)不及時(shí)，包括防病毒、入侵檢測(cè)、漏洞掃描、內(nèi)容審計(jì)、訪(fǎng)問(wèn)控制、應(yīng)急響應(yīng)、備份恢復(fù)等技術(shù)，很容易造成信息網(wǎng)絡(luò)被攻擊的機(jī)會(huì)。其次，相關(guān)制度落實(shí)不到位，缺乏對(duì)信息網(wǎng)絡(luò)安全監(jiān)管的力度，出現(xiàn)硬件端口管理松懈，個(gè)人終端沒(méi)有設(shè)置雙層密碼，甚至自開(kāi)封口插U盤(pán)的現(xiàn)象，給網(wǎng)絡(luò)的保密性、安全性帶來(lái)隱患。

1．6 專(zhuān)用網(wǎng)絡(luò)增加 目前，軍隊(duì)療養(yǎng)院除了局域網(wǎng)外，還增加了軍地多種專(zhuān)用網(wǎng)絡(luò)，如軍隊(duì)遠(yuǎn)程醫(yī)學(xué)衛(wèi)星網(wǎng)、軍隊(duì)綜合信息網(wǎng)、軍隊(duì)疫情網(wǎng)等。同時(shí)，不少療養(yǎng)院是醫(yī)保定點(diǎn)單位，增加了職工醫(yī)保、城鎮(zhèn)醫(yī)保以及疫情上報(bào)等網(wǎng)絡(luò)，而這些網(wǎng)絡(luò)都是通過(guò)互聯(lián)網(wǎng)與地方醫(yī)保辦對(duì)接。如此一來(lái)，內(nèi)網(wǎng)、軍網(wǎng)、互聯(lián)網(wǎng)多網(wǎng)使用，如果技術(shù)人員安全保密意識(shí)淡薄，在網(wǎng)間技術(shù)上存在管理問(wèn)題，網(wǎng)絡(luò)安全隱患隨時(shí)可能發(fā)生。

2 管理措施

2．1 加強(qiáng)網(wǎng)絡(luò)安全教育 把信息網(wǎng)絡(luò)安全教育作為療養(yǎng)院經(jīng)常性的工作來(lái)抓，開(kāi)設(shè)網(wǎng)絡(luò)安全保密知識(shí)講堂，在局域網(wǎng)滾動(dòng)播出；開(kāi)展多種多樣的網(wǎng)絡(luò)安全警示教育，人人樹(shù)立“敵情”觀(guān)念，時(shí)刻警惕敵對(duì)勢(shì)力網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)滲透。尤其是地方聘用人員，把網(wǎng)絡(luò)安全教育作為崗前培訓(xùn)的主要科目，從思想深處克服療養(yǎng)院無(wú)密可言的麻痹思想，使網(wǎng)絡(luò)安全防線(xiàn)堅(jiān)不可摧。

2．2 強(qiáng)化安全責(zé)任意識(shí) 面對(duì)多網(wǎng)并存的局面，確保安全的重點(diǎn)就是強(qiáng)化責(zé)任意識(shí)。首先成立療養(yǎng)院信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，由院長(zhǎng)擔(dān)任組長(zhǎng)，機(jī)關(guān)相關(guān)人員和信息科技術(shù)人員為組員，制訂詳細(xì)的網(wǎng)絡(luò)安全管理措施，定期對(duì)全院網(wǎng)絡(luò)實(shí)施監(jiān)督檢查；其二，分層次簽訂網(wǎng)絡(luò)安全責(zé)任書(shū)，包括主管信息副院長(zhǎng)、科主任、護(hù)士長(zhǎng)，發(fā)生網(wǎng)絡(luò)安全事件，責(zé)成連帶責(zé)任；其三，為避免科室多人不管的現(xiàn)象，可采取每月輪換“信息安全員”監(jiān)督機(jī)制，以增加每個(gè)人的安全責(zé)任意識(shí)。

2．3 重視療案監(jiān)控管理 一是加強(qiáng)醫(yī)師的職業(yè)道德和安全教育，認(rèn)真落實(shí)電子療案書(shū)寫(xiě)規(guī)定，正確使用復(fù)制粘貼，克服“電子陋習(xí)”，確保療養(yǎng)員療案的完整、真實(shí)和安全。二是設(shè)置密碼訪(fǎng)問(wèn)權(quán)限，確?！耙蝗艘粰C(jī)，一機(jī)一碼”，實(shí)施雙層密碼、屏保限時(shí)、離崗更換密碼等計(jì)算機(jī)安全保密措施。三是成立專(zhuān)家療案監(jiān)控小組，將環(huán)節(jié)療案的動(dòng)態(tài)監(jiān)控與終末療案的靜態(tài)監(jiān)控有機(jī)結(jié)合，嚴(yán)格督查審修，問(wèn)題及時(shí)反饋整改；四是落實(shí)電子療案存儲(chǔ)和備份制度，定期殺毒，確保安全。

2．4 完善網(wǎng)絡(luò)安全策略 網(wǎng)絡(luò)安全要從硬件、軟件、數(shù)據(jù)、系統(tǒng)多管齊下，狠抓以下幾點(diǎn)：①專(zhuān)網(wǎng)專(zhuān)室：建立文印室，撤除所有辦公打印機(jī)，實(shí)施集中文件處理；同時(shí)，軍綜網(wǎng)、遠(yuǎn)程醫(yī)學(xué)網(wǎng)、疫情上報(bào)網(wǎng)以及與地方連接的醫(yī)保網(wǎng)等，實(shí)現(xiàn)專(zhuān)網(wǎng)專(zhuān)室專(zhuān)機(jī)專(zhuān)人管理；②封閉U盤(pán)口：封閉所有計(jì)算機(jī)的U盤(pán)口，避免涉密和病毒感染，資料傳輸以刻盤(pán)為介質(zhì)；③加密設(shè)置：將辦公所用的計(jì)算機(jī)、移動(dòng)硬盤(pán)集中管控，采用加密設(shè)置權(quán)限、身份驗(yàn)證等，確保數(shù)據(jù)安全；④自動(dòng)啟用殺毒軟件：所有計(jì)算機(jī)安裝網(wǎng)絡(luò)版殺毒軟件，定時(shí)自動(dòng)啟用殺毒，進(jìn)行病毒處理能力測(cè)試、病毒日志與報(bào)警管理［3］；⑤防火墻：防火墻是內(nèi)外網(wǎng)之間的防御系統(tǒng)，不同平臺(tái)配置不同保護(hù)級(jí)別，使療養(yǎng)院內(nèi)外網(wǎng)徹底物理隔離，起到安全屏障作用；⑥入侵檢測(cè)和防御：是一種安全防護(hù)技術(shù)，也是對(duì)防火墻的補(bǔ)充，確保對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視，發(fā)現(xiàn)問(wèn)題警報(bào)并及時(shí)采取對(duì)應(yīng)措施［4］；⑦巡查巡修：落實(shí)每日巡查巡修制度，尤其是做好自然因素干擾的應(yīng)急預(yù)案，如防雷電安裝接地線(xiàn)、電源的防雷過(guò)壓保護(hù)等，并定期對(duì)室外線(xiàn)纜進(jìn)行排查，確保安全。

3 結(jié) 語(yǔ)

綜上所述，軍隊(duì)療養(yǎng)院信息網(wǎng)絡(luò)安全是個(gè)龐大的系統(tǒng)工程，需要領(lǐng)導(dǎo)的高度重視，完善的安全措施，過(guò)硬的技術(shù)手段和全院參與的安全意識(shí)。隨著大數(shù)據(jù)、云計(jì)算、移動(dòng)技術(shù)的逐步普及，軍隊(duì)療養(yǎng)院將面對(duì)更為艱巨的網(wǎng)絡(luò)安全管理挑戰(zhàn)，只有不斷地發(fā)現(xiàn)問(wèn)題，總結(jié)經(jīng)驗(yàn)，探索學(xué)習(xí)，才能在數(shù)字化時(shí)代站穩(wěn)腳，有力地保障軍隊(duì)療養(yǎng)院的信息安全。

［1］孫 輝，聶媛媛，高立芳．軍隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在問(wèn)題及管理措施［J］．實(shí)用醫(yī)藥雜志，2011，28（7）：655－656．

［2］閆春草，石 樺，鐘 偉．軍隊(duì)療養(yǎng)院療案管理存在問(wèn)題及對(duì)策［J］．中國(guó)療養(yǎng)學(xué)，2012，21（10）：896－897．

［3］邱 杰，周小龍，謝曉宇，等．醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)與實(shí)踐［J］．中國(guó)數(shù)字醫(yī)學(xué)，2008，3（12）：25－27．

［4］劉 彬，謝 孟，謝建福．軍隊(duì)醫(yī)院網(wǎng)絡(luò)信息安全隱患及管理對(duì)策［J］．西南國(guó)防醫(yī)藥，2014，24（4）：443－444．