林純邁

摘要：文章以醫(yī)院網絡信息安全為例進行研究，根據(jù)在諸多醫(yī)院中的常見不安全因素進行分析，提出一些有針對性的防護措施。

關鍵詞：醫(yī)院；網絡信息；安全隱患；防護措施；局域網

1.概況

現(xiàn)代社會中，醫(yī)療水平、醫(yī)患關系是一系列敏感并且熱度很高的話題，醫(yī)院方面需要有方法在專心于提升自身醫(yī)療技術水平的同時，完善醫(yī)療系統(tǒng)的運作和管理方式，改善醫(yī)患之間的關系，避免矛盾的產生。

2.網絡安全與網絡信息技術對于醫(yī)院的影響

2.1網絡安全的概念

網絡安全是指系統(tǒng)中的數(shù)據(jù)受到保護，無論是網絡系統(tǒng)的硬件、軟件還是其系統(tǒng)中的數(shù)據(jù)都不因任何原因被惡意更改，也不因偶然的原因而遭受到重大的破壞，甚至泄露_1]。所以，網絡安全更多的是圍繞信息的一系列使用和維護問題。

2.2網絡信息技術對于醫(yī)院的影響

總的來說，網絡信息技術在我國醫(yī)療系統(tǒng)中的運用，能夠帶給醫(yī)院更多的是利處。

2.2.1提升醫(yī)護工作人員的工作效率

網絡信息技術的出現(xiàn)，能夠在醫(yī)院行政、門診、住院等各部門之間建立一個暢通的信息傳遞渠道，在網絡框架下能夠對患者信息進行查詢、存儲、傳輸?shù)戎T多操作，有效地幫助醫(yī)護工作人員提升日常工作效率，避免無效的重復性工作。

2.2.2提升醫(yī)院運作的管理效率

每個城市多有很多的大型綜合性醫(yī)院，網絡信息技術的出現(xiàn)對于綜合性醫(yī)院的管理工作是很重要的，醫(yī)院的行政部門和管理者能夠通過網絡系統(tǒng)及時、準確地了解到醫(yī)院各部門的接診情況，能做出必要的統(tǒng)籌與調整。

2.2.3提升服務質量

醫(yī)院的管理者除了要考慮如何提升醫(yī)護工作人員的專業(yè)技術能力外，還需要考慮如何提升醫(yī)院的整體服務質量。網絡信息技術在提升醫(yī)院整體工作效率外，還能夠被用于改善門診接待與網絡預約掛號的基礎性服務，減少患者就醫(yī)的步驟，提升患者的就醫(yī)問診舒適度和便捷度。

3.醫(yī)院網絡信息的常見不安全因素

3.1醫(yī)療網絡信息系統(tǒng)在硬件方面存在安全隱患

硬件安全方面主要是指醫(yī)院網絡信息系統(tǒng)的硬件設備性能，在網絡信息通信設備方面，最為關鍵的是交換機安全。網絡硬件方面的安全隱患更多的是在于設備的外部環(huán)境，比如說溫度過高或者過低，都有可能影響到一些中要零部件的正常運作；如果設備所處位置的空氣濕度過大，金屬零部件的氧化速度就會加速，生銹對于設備而言是完全不可逆的消極反應，只有更換零部件才能恢復設備的運作，嚴重的有可能導致整部設備的報廢，這對于醫(yī)院來說會造成運作成本的增加，同時也會容易造成一些存儲信息的丟失。

3.2醫(yī)療網絡信息系統(tǒng)的軟件存在漏洞

軟件方面的安全主要是指計算機病毒或者黑客入侵。在過去，醫(yī)院使用的網絡系統(tǒng)是局域網，也就是不與外界網絡連接，僅僅屬于醫(yī)院內部使用的。但是后來，隨著社會大環(huán)境的發(fā)展趨勢和醫(yī)療系統(tǒng)的發(fā)展需求，醫(yī)院的網絡逐漸與互聯(lián)網相連接。網絡信息系統(tǒng)能夠給我國的醫(yī)療系統(tǒng)運作和完善帶來很多的便利，但是與此同時，網絡的特性是信息的流動性，伴隨信息流動的同時也會有網絡病毒這類不安全信息的流動。在很多醫(yī)院中，其網絡系統(tǒng)由于更新不及時，造成系統(tǒng)的漏洞沒有及時填補，被一些黑客或不法分析利用、鉆了空子，造成了信息的缺失。即便沒有造成信息上的缺失和更改，醫(yī)院信息系統(tǒng)一旦受到攻擊，處理速度變遲緩甚至癱瘓，都會影響正常醫(yī)院系統(tǒng)的數(shù)據(jù)處理。

每一個網絡信息系統(tǒng)為了保證信息安全性，都會裝備殺毒軟件，但是因為程序都會出現(xiàn)漏洞，所以作為程序的殺毒軟件也不可避免。所以，如果將所有保障醫(yī)院網絡信息安全的期望都放在殺毒軟件上，也是無法真正保障醫(yī)院網絡信息系統(tǒng)的安全。

3.3醫(yī)療網絡信息系統(tǒng)在管理和使用上存在缺陷

在人為因素方面表現(xiàn)為，管理方式不完善，缺乏安全意識。在這個因素上可以分為兩個方面去探討，一方面是醫(yī)院管理方式方法問題，另—方面是網絡系統(tǒng)使用者安全意識問題。

3.3.1在使用網絡信息技術時缺少規(guī)范化的管理制度

醫(yī)院網絡信息安全的問題主要可以分為管理問題與使用問題。在管理方面，由于對于系統(tǒng)的管理不夠到位、缺乏規(guī)范性，同時對于系統(tǒng)的維護和監(jiān)督不足，都容易造成系統(tǒng)感染病毒，收到攻擊。在使用方面，由于醫(yī)院網絡信息系統(tǒng)的使用者安全意識不足，在使用中不注意安全問題的防范，不能做到及時維護系統(tǒng)、查殺病毒等，容易造成系統(tǒng)的漏洞。除此之外，在平日里常用的u盤，往往會成為病毒的攜帶者和載體，也是病毒傳播的主要源頭之一。醫(yī)護人員隨意性的將這些移動存儲設備插接到醫(yī)院的設備中使用，其中有可能攜帶有系統(tǒng)病毒，如果醫(yī)院的網絡系統(tǒng)被病毒侵害，將會被黑客留下進入醫(yī)院系統(tǒng)的路徑，醫(yī)療科研活動的機密性信息和患者的個人信息將會受到嚴重的安全性威脅。缺少規(guī)范操作規(guī)則和執(zhí)行力的醫(yī)院網絡系統(tǒng)，將很難提高整個網絡信息系統(tǒng)的安全性和使用便捷性。

3.3.2使用者的網絡信息安全意識不足造成隱患問題

醫(yī)療機構的網絡信息系統(tǒng)安全最主要依靠使用者和管理者的安全意識，只有提升其安全防范意識，才能從根本上推動其安全技術水平的提升。在日常工作中，醫(yī)護人員的工作重心往往在提升醫(yī)護工作能力、醫(yī)療研發(fā)與醫(yī)院整體發(fā)展上，忽視了內部網絡安全的重要性，也就很少有針對性地對技術人員進行思想關懷、能力培養(yǎng)等方面的管理。網絡技術人員的技術能力不足、危機預防、危機應對能力差，這些都會導致醫(yī)院網絡信息系統(tǒng)容易出現(xiàn)安全問題，在出現(xiàn)安全問題后，及時應對和化解的周期也將大大加長。這是一個環(huán)環(huán)相扣的事情，一旦其中任何一個環(huán)節(jié)出現(xiàn)了問題，都將影響醫(yī)院整個網絡的安全。

4.提升醫(yī)院網絡信息安全度的相關防護措施

4.1建立健全的管理制度和日常使用規(guī)范

首先，醫(yī)院網絡信息的管理者需要建立健全管理制度和日常使用的規(guī)范。定期對每個部門的醫(yī)護工作人員進行網絡安全規(guī)范和意識的培訓與考核，提升醫(yī)護人員對于網絡信息安全重要性的認識。同時建立一個管理和使用監(jiān)管部門，將網絡使用規(guī)范作為日?？己藰藴手?，以提高管理制度和使用規(guī)范的執(zhí)行力。

4.2提高系統(tǒng)的穩(wěn)定性與安全性

對于使用者而言，提升系統(tǒng)的穩(wěn)定性和安全性需要在平日工作中的方方面面上注意，對于個人電腦和工作用電腦都要注意病毒的查殺和日常系統(tǒng)的維護，特別是在黑客與病毒對網絡引起巨大威脅的當下，還應該持續(xù)提升對電腦安全進行可行的維護，吸收科學的防火墻技術，扶持系統(tǒng)完成隔離，針對一系列的威脅因素加以自動過濾。

其實可以考慮在系統(tǒng)中建立用戶名登錄制度，病患能夠接觸到的是對于一些基礎信息查詢的系統(tǒng)，而醫(yī)護人員能夠接觸到的系統(tǒng)才是醫(yī)院最為關鍵的部分。每個醫(yī)護人員都有各自的工號，在醫(yī)院的網絡系統(tǒng)中醫(yī)護人員需要登錄用戶名和密碼才能夠進行信息的查詢和更改，所以這樣一旦出現(xiàn)網絡安全問題，也能夠準確地查找到個人，這樣的用戶名登錄方式也能夠讓每個醫(yī)護人員在使用系統(tǒng)的時候更加注意網絡信息安全問題。

4.3提升網絡系統(tǒng)維護人員對工作的積極性

在整個醫(yī)院網絡系統(tǒng)安全的工作上，最重要的角色就是醫(yī)院網絡安全技術人員。對此，醫(yī)院在招聘和培訓時都要注意結合其具體工作，進行有針對性的培訓。在平日的工作與管理中，應該建立相應的激勵機制，來激發(fā)安全人員的責任感和工作熱情。除了薪酬激勵外、專業(yè)的講座和交流都可以成為提升技術人員水平、激發(fā)其工作熱情的方法，通過這類方法，可以讓他們提升專業(yè)水平和自我成就感，希望通過這種系列性的措施能夠提升醫(yī)院網絡系統(tǒng)維護人員對于工作的積極性。

4.4針對醫(yī)院網絡特點 制定危機預防和應對方案

對于醫(yī)療機構網絡信息的安全問題，管理者除了制定管理準則、使用規(guī)范、定期更新操作系統(tǒng)、提升技術人員專業(yè)能力的同時，還需要對網絡安全問題防患于未然，也就是說醫(yī)療機構需要根據(jù)醫(yī)院自身發(fā)展情況預測可能出現(xiàn)的問題，相應的制定危機預案和危機應對處理辦法。以此才能夠保證醫(yī)院的網絡信息系統(tǒng)在出現(xiàn)安全問題的時候，能夠及時地處理、應對、化解危機，保障數(shù)據(jù)信息的完整性和安全性，將所產生的社會影響降至最小，有效地維護醫(yī)院在社會公眾中的形象。在網絡安全危機預案的制定中，需要進行分類，從危機性質角度分類，可以分為常規(guī)性危機和突發(fā)性危機；從危機產生原因角度進行分類，可以分為內部和外部兩種，其中內部類可以分為：操作不當、管理不當、技術問題等等。將各類有可能產生的網絡信息系統(tǒng)危機進行相對細致化的分類，能夠有助于醫(yī)療機構在面對危機時，保持良好的、冷靜的心態(tài)，及時地用正確的方式化解危機，減少消極影響和損失。

5.結語

在醫(yī)療機構中，網絡信息技術能夠幫助醫(yī)院建立一個實現(xiàn)信息存儲、傳輸和查詢功能的重要工具系統(tǒng)，但是，如果存在管理不當、使用不當?shù)认嚓P硬件、軟件和人為因素的時候，網絡信息技術帶給正常醫(yī)護工作的就是負面的影響。醫(yī)院等醫(yī)療機構如果希望通過網絡信息技術建立的網絡信息系統(tǒng)能夠幫助醫(yī)院更好地發(fā)展，那么則需要采取一系列的安全防范措施，從防范于未然到安全問題的應對方案，通過制定管理制度、操作規(guī)范、加強醫(yī)院管理者和系統(tǒng)使用者的安全防范意識、提升醫(yī)院安全技術人員的專業(yè)水平和工作熱情、制定規(guī)范的系統(tǒng)使用日常行為規(guī)則等，都能盡可能地避免醫(yī)院網絡信息不安全狀況的發(fā)生，可以有效提升醫(yī)院工作人員的工作效率，促進我國整體醫(yī)療水平的進步。