王燕勃 邢臺(tái)市第三醫(yī)院

人們?cè)诘靡嬗诰W(wǎng)絡(luò)技術(shù)所創(chuàng)造的便利性的同時(shí)，也不得不關(guān)注其潛在的安全隱患，尤其是對(duì)于與我們的健康息息相關(guān)的醫(yī)療健康行業(yè)，網(wǎng)略信息安全是確保醫(yī)療機(jī)構(gòu)平穩(wěn)運(yùn)用的重要因素，患者就診的每一個(gè)環(huán)節(jié)都與其有著密切關(guān)聯(lián)。通常而言，醫(yī)療機(jī)構(gòu)的信息安全關(guān)系到硬件設(shè)備的安全性能、軟件設(shè)備的安全性能、數(shù)據(jù)信息的安全性能以及最終端設(shè)備的安全性能。在上述幾個(gè)部分中，硬件設(shè)備就是各個(gè)服務(wù)窗口、診療室內(nèi)配備的計(jì)算機(jī)；軟件就是在計(jì)算機(jī)上所下載安裝的各種軟件；數(shù)據(jù)信息就是作用于維持醫(yī)院業(yè)務(wù)系統(tǒng)正常運(yùn)作的數(shù)據(jù)資源，終端就是在醫(yī)療機(jī)構(gòu)內(nèi)部各種服務(wù)用患者的終端設(shè)備。要想確保醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)系統(tǒng)的信息安全可靠，就要有專門的高水平工作人員針對(duì)設(shè)施設(shè)備加以維護(hù)與管理，避免黑客入侵，防止網(wǎng)絡(luò)病毒的感染，確保醫(yī)院內(nèi)部各種系統(tǒng)的正常運(yùn)作。

1 當(dāng)前醫(yī)療機(jī)構(gòu)中網(wǎng)絡(luò)信息安全的維護(hù)情況

1.1 針對(duì)硬件設(shè)施的維護(hù)情況

目前針對(duì)硬件的防護(hù)比較少，而硬件問(wèn)題又是誘發(fā)醫(yī)院網(wǎng)絡(luò)安全的關(guān)鍵部位，如交換機(jī)、路由器、計(jì)算機(jī)硬件等。數(shù)據(jù)中心機(jī)房會(huì)采用備用設(shè)備以防故障而影響網(wǎng)絡(luò)的使用，但到各診室、終端等用戶端時(shí)由于缺少專人的檢查與維護(hù)，可能會(huì)出現(xiàn)用戶端硬件設(shè)備而導(dǎo)致的業(yè)務(wù)服務(wù)不能正常使用，如接入層交換機(jī)、計(jì)算機(jī)等。

1.2 針對(duì)軟件設(shè)施的維護(hù)情況

當(dāng)前，網(wǎng)絡(luò)已經(jīng)普及到了社會(huì)各個(gè)層面，離開網(wǎng)絡(luò)，很多工作都無(wú)法正常開展，在網(wǎng)絡(luò)技術(shù)的影響下，醫(yī)院內(nèi)部辦公系統(tǒng)出了要在醫(yī)院內(nèi)部傳輸各種診療信息數(shù)據(jù)，同時(shí)因?yàn)殚_放網(wǎng)絡(luò)的影響，軟件的安全也變得十分關(guān)鍵?，F(xiàn)在，醫(yī)院內(nèi)部專屬于每個(gè)人的計(jì)算機(jī)里所安裝的軟件安全大部分都限制于相關(guān)的防護(hù)軟件，這很難從源頭上避免安全問(wèn)題的出現(xiàn)。

1.3 針對(duì)數(shù)據(jù)信息的維護(hù)情況

信息系統(tǒng)最關(guān)鍵、最核心的位置在數(shù)據(jù)庫(kù)，加強(qiáng)數(shù)據(jù)庫(kù)的安全防護(hù)工作應(yīng)在所有防護(hù)之上，目前，很多醫(yī)院采用大中型數(shù)據(jù)庫(kù)管理工具進(jìn)行數(shù)據(jù)管理，由于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)建設(shè)較早，數(shù)據(jù)庫(kù)安全機(jī)制的管控并不嚴(yán)格，包含大量的隱私信息未經(jīng)過(guò)加密而存儲(chǔ)在數(shù)據(jù)表中，如若出現(xiàn)泄漏將會(huì)造成嚴(yán)重的后果。

1.4 針對(duì)終端設(shè)備的維護(hù)情況

終端安全與人為安全也是影響網(wǎng)絡(luò)信息安全的因素，主要包含有院內(nèi)自助終端安全、人為因素等，自助終端設(shè)備需要屏蔽非法設(shè)備、磁條卡等未經(jīng)許可的信息源。而人為因素對(duì)網(wǎng)絡(luò)信息安全的破壞，如斷電、環(huán)境影響等也需要在制度上進(jìn)行合理的規(guī)范。目前由于醫(yī)院人員編制壓力、技術(shù)壓力很難完全實(shí)現(xiàn)終端與人為因素的控制。

2 進(jìn)一步增強(qiáng)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)信息安全維護(hù)的對(duì)策建議

2.1 完善對(duì)網(wǎng)絡(luò)信息安全維護(hù)架構(gòu)的規(guī)劃

這里我們所提到的網(wǎng)絡(luò)信息安全維護(hù)架構(gòu)一般是設(shè)計(jì)是從數(shù)據(jù)信息中心、網(wǎng)絡(luò)出入口、終端設(shè)備這三個(gè)層面的安全性能上加以考慮并規(guī)劃設(shè)計(jì)。在終端設(shè)施的安全性能上針對(duì)不同診室及終端設(shè)置，添加相應(yīng)的安全防護(hù)軟件，注重對(duì)不同終端設(shè)施設(shè)備的端口管理控制，嚴(yán)禁使用不常使用的那些硬件端口。

2.2 針對(duì)軟件設(shè)施和數(shù)據(jù)庫(kù)的防護(hù)

如今，在醫(yī)療機(jī)構(gòu)中，所使用的計(jì)算機(jī)設(shè)備，軟件安全隱患愈發(fā)明顯。很對(duì)這一情況，每個(gè)診室都應(yīng)該在計(jì)算機(jī)上安裝有效的防護(hù)軟件，特別是針對(duì)醫(yī)院數(shù)據(jù)庫(kù)所在的計(jì)算機(jī)，一定要做好對(duì)病毒的攔截，防止出現(xiàn)計(jì)算機(jī)感染網(wǎng)絡(luò)病毒，從而導(dǎo)致醫(yī)院內(nèi)部信息被泄露的安全問(wèn)題。

2.3 建立起全方位的網(wǎng)絡(luò)接入體系

如今，在醫(yī)療機(jī)構(gòu)中，隨著網(wǎng)絡(luò)信息業(yè)務(wù)板塊的持續(xù)擴(kuò)充、信息終端設(shè)備數(shù)量的加大，同時(shí)來(lái)到醫(yī)院就診的患者也變得多了起來(lái)，這就導(dǎo)致了其內(nèi)部網(wǎng)絡(luò)信息終端設(shè)備需要存儲(chǔ)龐大的信息數(shù)據(jù)，同時(shí)開展高密度的業(yè)務(wù)，如此一來(lái)就加大了網(wǎng)絡(luò)安全管理工作的難度。通常而言，要組織建設(shè)起相應(yīng)的接入準(zhǔn)入體系，讓持有臨時(shí)賬戶的人員去處理醫(yī)院接收的臨時(shí)人員的進(jìn)入網(wǎng)絡(luò)問(wèn)題。

2.4 組織建設(shè)起網(wǎng)絡(luò)運(yùn)行的管理?xiàng)l例

這里所說(shuō)的網(wǎng)絡(luò)運(yùn)行的管理?xiàng)l例一般是針對(duì)醫(yī)護(hù)人員所設(shè)立的，當(dāng)他們使用網(wǎng)絡(luò)的時(shí)候，要有嚴(yán)格的管理制度，只要是涉及到網(wǎng)略設(shè)施、進(jìn)出重要地方都應(yīng)該通過(guò)領(lǐng)導(dǎo)的審批通過(guò)，沒(méi)有經(jīng)過(guò)允許的人不能去接近網(wǎng)絡(luò)設(shè)施。

3 結(jié)束語(yǔ)

總而言之，通過(guò)本篇文章中，我們對(duì)當(dāng)前醫(yī)療機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)信息安全問(wèn)題的維護(hù)情況做出了闡述分析，在安全問(wèn)題的維護(hù)問(wèn)題上一般包括對(duì)硬件設(shè)施的維護(hù)、對(duì)軟件設(shè)施的維護(hù)、對(duì)數(shù)據(jù)信息的維護(hù)以及對(duì)終端設(shè)施的維護(hù)等幾個(gè)方面，同時(shí)結(jié)合當(dāng)前醫(yī)療機(jī)構(gòu)運(yùn)行的情況給出了幾個(gè)建議，希望對(duì)今后的工作開展及研究工作的進(jìn)行提供有力的借鑒。