張勁輝

摘 要：近年來(lái)，隨著信息技術(shù)的快速發(fā)展，電子信息技術(shù)普遍應(yīng)用在各行業(yè)中，并為醫(yī)院信息管理提供新的平臺(tái)和方式。在醫(yī)院管理中，可通過(guò)電子通訊、計(jì)算機(jī)設(shè)備收集、提取、存儲(chǔ)、處理病人醫(yī)療信息、財(cái)務(wù)信息、檔案等，最終提高醫(yī)院管理水平。

關(guān)鍵詞：醫(yī)院；電子信息系統(tǒng)；安全問(wèn)題；防御措施

引言

隨著醫(yī)改的不斷深入，國(guó)家對(duì)醫(yī)院信息系統(tǒng)建設(shè)給予的充分重視和支持，醫(yī)院的信息系統(tǒng)建設(shè)被提升至前所未有的高度。因此，進(jìn)行醫(yī)院信息系統(tǒng)建設(shè)，將醫(yī)院調(diào)整到最佳運(yùn)行狀態(tài)成為各家醫(yī)院管理和建設(shè)的一個(gè)重點(diǎn)。但就整體狀況而言，尤其是應(yīng)用系統(tǒng)軟件和管理水平方面與國(guó)外先進(jìn)國(guó)家尚有很大差距。

1醫(yī)院電子信息系統(tǒng)構(gòu)建的必要性

1.1促使醫(yī)院建立適用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

以前的一個(gè)傳統(tǒng)誤區(qū)就是認(rèn)為搞計(jì)算機(jī)系統(tǒng)就是購(gòu)買一堆計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備即可，這點(diǎn)給很多單位造成了巨大的資源浪費(fèi)。目前我國(guó)的計(jì)算機(jī)硬件和網(wǎng)絡(luò)建設(shè)在國(guó)際上相比是不落后的，但是利用率非常低，效益很不好。信息化應(yīng)用的核心是應(yīng)用軟件，一般的應(yīng)用應(yīng)該確定軟件需求和功能后，根據(jù)科學(xué)的方式計(jì)算出所需的計(jì)算機(jī)硬件和網(wǎng)絡(luò)設(shè)備的配置，再購(gòu)買計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備，這是投入產(chǎn)出比比較好的方式。除了少數(shù)具備專業(yè)人才的醫(yī)院外，大部分醫(yī)院在規(guī)劃和購(gòu)買計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備在專業(yè)公司幫助和服務(wù)下，才有比較好的投資收益。

1.2為醫(yī)院培養(yǎng)各類信息化所需人才

醫(yī)院的計(jì)算機(jī)應(yīng)用是一個(gè)復(fù)雜的系統(tǒng)，除了購(gòu)買必須的硬件、軟件外，醫(yī)院信息化主要人才的意識(shí)和水平，各類操作人員對(duì)于計(jì)算機(jī)硬件、網(wǎng)絡(luò)以及信息化所需要的各類知識(shí)掌握情況的好壞，也直接決定一個(gè)醫(yī)院計(jì)算機(jī)應(yīng)用的效果。計(jì)算機(jī)網(wǎng)絡(luò)公司在為醫(yī)院實(shí)施信息系統(tǒng)的過(guò)程中，一般都通過(guò)培訓(xùn)、輔導(dǎo)等方式，讓醫(yī)院的各類人員掌握必須的計(jì)算機(jī)硬件、網(wǎng)絡(luò)以及信息化所需要的各類知識(shí)，同時(shí)在系統(tǒng)正式使用后，對(duì)于醫(yī)院在運(yùn)行過(guò)程中出現(xiàn)的各類問(wèn)題、新需求等，計(jì)算機(jī)網(wǎng)絡(luò)公司都通過(guò)一定的方式給予解決，在這個(gè)過(guò)程中又進(jìn)一步為醫(yī)院傳播了各類知識(shí)。通過(guò)上述信息系統(tǒng)實(shí)施和應(yīng)用的過(guò)程，計(jì)算機(jī)網(wǎng)絡(luò)公司同時(shí)要為醫(yī)院培養(yǎng)各類信息化所需人才，如系統(tǒng)管理員、熟練操作計(jì)算機(jī)的收費(fèi)員等，到以后可能還會(huì)有醫(yī)院運(yùn)營(yíng)分析與管理方面的人才、輔助領(lǐng)導(dǎo)決策的人才、制定競(jìng)爭(zhēng)策略的人才等。

1.3從根本上改變醫(yī)院運(yùn)行模式與管理方式

信息化從根本上改變醫(yī)院管理者的決策方式和決策手段，一切決策都變得有據(jù)可依。決策需要情況和數(shù)據(jù)，在手工處理數(shù)據(jù)階段，一般要在月末之后的5～10天才能給出結(jié)果。運(yùn)行信息系統(tǒng)之后，可向領(lǐng)導(dǎo)提供即時(shí)性的、真真切切的數(shù)據(jù)，且信息量大大增加，醫(yī)院的管理者從“結(jié)果管理”轉(zhuǎn)變?yōu)椤斑^(guò)程管理”，同時(shí)信息化幫助醫(yī)院引進(jìn)其他醫(yī)院的先進(jìn)經(jīng)驗(yàn)，醫(yī)院信息管理系統(tǒng)是融合很多醫(yī)院的先進(jìn)管理經(jīng)驗(yàn)而成的，醫(yī)院使用HIS系統(tǒng)后，可以直接接受其他醫(yī)院的先進(jìn)經(jīng)驗(yàn)，完善自身管理。醫(yī)院管理所涉及的人、財(cái)、物以及市場(chǎng)資源等方方面面全部可以實(shí)現(xiàn)精細(xì)化管理與專業(yè)管理，更符合市場(chǎng)競(jìng)爭(zhēng)的要求。

2醫(yī)院電子信息系統(tǒng)面臨的安全問(wèn)題

2.1醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估處于初級(jí)階段

目前醫(yī)院信息系統(tǒng)通常由醫(yī)院自己招聘的網(wǎng)絡(luò)管理團(tuán)隊(duì)進(jìn)行維護(hù)，而信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估技術(shù)涉及多學(xué)科知識(shí)，其不僅是一個(gè)技術(shù)性問(wèn)題，也是一個(gè)管理學(xué)問(wèn)題，而許多醫(yī)院的信息系統(tǒng)沒有進(jìn)行過(guò)風(fēng)險(xiǎn)評(píng)估，所以無(wú)法及時(shí)和準(zhǔn)確地獲取醫(yī)院信息系統(tǒng)存在的安全漏洞和攻擊威脅風(fēng)險(xiǎn)，不能夠及時(shí)地采取安全防范措施進(jìn)行預(yù)防和保護(hù)。另外，醫(yī)院信息系統(tǒng)應(yīng)用背景復(fù)雜，包括藥品管理、醫(yī)學(xué)診斷、醫(yī)學(xué)治療等方面的知識(shí)，在醫(yī)院信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估過(guò)程中，風(fēng)險(xiǎn)評(píng)估缺乏規(guī)范化的標(biāo)準(zhǔn)，導(dǎo)致風(fēng)險(xiǎn)評(píng)估主體和客體不清晰，無(wú)法明確劃分參與者的工作內(nèi)容，并且承擔(dān)相關(guān)的角色，因此醫(yī)院風(fēng)險(xiǎn)評(píng)估效果較差。

2.2醫(yī)院電子信息系統(tǒng)攻擊技術(shù)逐漸增強(qiáng)

云計(jì)算、分布式移動(dòng)和移動(dòng)計(jì)算技術(shù)快速發(fā)展，其不但促進(jìn)了電子信息系統(tǒng)在醫(yī)院行業(yè)中的應(yīng)用，同時(shí)也提高了網(wǎng)絡(luò)黑客、木馬和病毒攻擊技術(shù)，網(wǎng)絡(luò)安全威脅更加智能化，尤其是網(wǎng)絡(luò)威脅更加隱蔽，潛伏的周期更長(zhǎng)，給醫(yī)院信息系統(tǒng)帶來(lái)的安全威脅也更加嚴(yán)重，非常容易導(dǎo)致患者病歷資料丟失，無(wú)法長(zhǎng)期跟蹤患者身體健康狀況，不能夠優(yōu)化患者治療方案，提供最佳的治療服務(wù)。

2.3醫(yī)院電子信息系統(tǒng)操作人員安全意識(shí)薄弱

醫(yī)院電子信息系統(tǒng)用戶角色包括醫(yī)生、護(hù)士、行政管理人員和普通的患者，用戶通常為非計(jì)算機(jī)專業(yè)人員，在操作系統(tǒng)的過(guò)程中，不能夠嚴(yán)格按照醫(yī)院電子信息系統(tǒng)的操作規(guī)范進(jìn)行，時(shí)常攜帶含有病毒的優(yōu)盤、硬盤或網(wǎng)絡(luò)傳輸文件，隨意插拔，非常容易感染醫(yī)院網(wǎng)絡(luò)平臺(tái)內(nèi)的其他終端或系統(tǒng)，導(dǎo)致系統(tǒng)崩潰或數(shù)據(jù)資源被盜。

2.4網(wǎng)絡(luò)攻擊和威脅形式呈現(xiàn)多樣化

傳統(tǒng)網(wǎng)絡(luò)攻擊和威脅多來(lái)源于黑客、病毒和木馬，并且由于醫(yī)院信息系統(tǒng)孤立存在，所以導(dǎo)致網(wǎng)絡(luò)攻擊威脅不能夠達(dá)到目的。近年來(lái)由于移動(dòng)互聯(lián)網(wǎng)、光纖網(wǎng)絡(luò)的快速發(fā)展和進(jìn)步，分布式管理系統(tǒng)基于互聯(lián)網(wǎng)連接在一起，登錄終端包括PC、iPad、iPhone等智能終端，因此網(wǎng)絡(luò)病毒傳播途徑越來(lái)越多，呈現(xiàn)多樣化。

3醫(yī)院電子信息系統(tǒng)安全問(wèn)題的防御措施

3.1應(yīng)用層數(shù)據(jù)加密傳輸

醫(yī)院電子信息系統(tǒng)關(guān)聯(lián)的用戶在操作過(guò)程中，通常位于網(wǎng)絡(luò)的不同位置，比如內(nèi)網(wǎng)核心位置、內(nèi)網(wǎng)普通位置、外網(wǎng)位置等，因此為了保證應(yīng)用層數(shù)據(jù)信息輸入的安全性，可以采用IPSec VPN和SSL VPN技術(shù)加密通信渠道，實(shí)現(xiàn)數(shù)據(jù)的加密傳輸。

3.2數(shù)據(jù)傳輸控制

由于不同的用戶分屬于醫(yī)院行政管理部門、業(yè)務(wù)科室等，所以為了不同角色的用戶實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)器的安全存取控制，可以將醫(yī)院內(nèi)部網(wǎng)絡(luò)的IP地址進(jìn)行分段、分類管理。醫(yī)院電子信息系統(tǒng)IP地址歸屬不同的子網(wǎng)、VLAN和VPN，并且與計(jì)算機(jī)的MAC地址、用戶名等進(jìn)行逐一關(guān)聯(lián)，形成良好的映射關(guān)系，不但可以有效地控制網(wǎng)絡(luò)應(yīng)用的訪問(wèn)和存取權(quán)限，同時(shí)也可以非常容易且方便地管理和監(jiān)測(cè)網(wǎng)絡(luò)中的所有用戶，采用ROST技術(shù)實(shí)施強(qiáng)制訪問(wèn)控制，所有用戶都無(wú)法訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源。因此，醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中，IP地址劃分、VLAN設(shè)計(jì)和ROST技術(shù)，將是一項(xiàng)非常重要的工作。

3.3服務(wù)器安全防護(hù)

醫(yī)院電子信息系統(tǒng)服務(wù)器在操作過(guò)程中，要構(gòu)建嚴(yán)格的防病毒體系，采用防火墻、入侵檢測(cè)控制、安全審計(jì)、訪問(wèn)控制列表等，控制服務(wù)器操作系統(tǒng)用戶的權(quán)限和角色，使其能夠按照規(guī)則進(jìn)行操作，保證醫(yī)院信息化系統(tǒng)服務(wù)器不會(huì)受到網(wǎng)絡(luò)木馬、病毒和黑客的攻擊。

3.4用戶角色控制

醫(yī)院電子信息系統(tǒng)用戶數(shù)目多，各個(gè)系統(tǒng)用戶具有不同的訪問(wèn)權(quán)限，所以為了控制醫(yī)院電子信息系統(tǒng)的操作規(guī)程，系統(tǒng)在訪問(wèn)權(quán)限控制過(guò)程中，采用角色權(quán)限進(jìn)行動(dòng)態(tài)的調(diào)控，以便能夠靈活管理用戶，限制用戶的系統(tǒng)操作功能和服務(wù)器訪問(wèn)權(quán)限，采用統(tǒng)一的訪問(wèn)認(rèn)證系統(tǒng)和單點(diǎn)登錄認(rèn)證機(jī)制，保證用戶獲取系統(tǒng)服務(wù)器的授權(quán)和安全訪問(wèn)系統(tǒng)的服務(wù)資源。

結(jié)束語(yǔ)

綜上所述，醫(yī)院信息系統(tǒng)建設(shè)是現(xiàn)代化醫(yī)院的重要標(biāo)志之一，也是必要的基礎(chǔ)設(shè)施。盡管目前仍然存在諸多問(wèn)題，但是只要針對(duì)這些問(wèn)題采取相應(yīng)的對(duì)策，必將帶動(dòng)醫(yī)院管理模式的改變、工作效率的提高和巨大的經(jīng)濟(jì)利益，同時(shí)為廣大患者和醫(yī)務(wù)人員帶來(lái)便捷。

參考文獻(xiàn)

[1]張晨燕.醫(yī)院電子信息檔案PFS管理模式探討[J].辦公室業(yè)務(wù)，

（作者單位：興隆縣人民醫(yī)院）