蓋淑花

摘? ?要：基于信息技術(shù)的迅猛發(fā)展，我國(guó)醫(yī)療事業(yè)迎來發(fā)展契機(jī)，數(shù)字化醫(yī)院的構(gòu)建推動(dòng)醫(yī)療服務(wù)水平大幅度提升。但是在數(shù)字化醫(yī)院發(fā)展過程中，其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全存在的隱患問題對(duì)數(shù)字化醫(yī)院管理服務(wù)的有效開展產(chǎn)生較大限制，需要通過施行科學(xué)應(yīng)對(duì)措施來實(shí)現(xiàn)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

關(guān)鍵詞：數(shù)字化? 計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)? 醫(yī)院? 安全

基于計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，醫(yī)院的數(shù)字化建設(shè)不斷加快，在現(xiàn)階段醫(yī)院運(yùn)營(yíng)管理過程中，其先進(jìn)設(shè)備以及數(shù)字化管理手段儼然成為醫(yī)院現(xiàn)代化持續(xù)發(fā)展的關(guān)鍵所在，而通過對(duì)計(jì)算網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，可以促使醫(yī)院管理、服務(wù)的開展朝著規(guī)范化、科學(xué)化、合理化的方向不斷發(fā)展，確保醫(yī)院各項(xiàng)工作的順利開展。但是受到諸多因素影響導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全隱患，進(jìn)而影響到網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、安全運(yùn)行，需要采取科學(xué)應(yīng)對(duì)措施來促進(jìn)數(shù)字化醫(yī)院的可持續(xù)發(fā)展。

1? 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患分析

1.1 操作系統(tǒng)安全問題

多種因素的影響使得醫(yī)院網(wǎng)絡(luò)系統(tǒng)存在相應(yīng)的安全漏洞，與此同時(shí)，系統(tǒng)運(yùn)行過程中其TCP/IP協(xié)議也存在相應(yīng)的安全隱患，例如授權(quán)管理、跟蹤審計(jì)、資源訪問等功能在集中控制方面存在較大問題，進(jìn)而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運(yùn)行期間存在節(jié)點(diǎn)自行配置的現(xiàn)象，使得IP協(xié)議各節(jié)點(diǎn)無(wú)法進(jìn)行集中統(tǒng)一，導(dǎo)致IP Spoofing對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。另外，現(xiàn)階段醫(yī)院數(shù)字化建設(shè)的開展，會(huì)引入PACS、OA、HIS等系統(tǒng)，雖然這些系統(tǒng)的應(yīng)用可以起到促進(jìn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)高效運(yùn)行的作用，但是其中所存在的安全隱患極易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到影響。此外，SQLSever、Oracle數(shù)據(jù)庫(kù)的應(yīng)用同樣存在相應(yīng)的安全隱患，如若未進(jìn)行醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全的強(qiáng)化，上述項(xiàng)目中存在的安全隱患勢(shì)必會(huì)對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行產(chǎn)生嚴(yán)重的影響[1]。

1.2 網(wǎng)絡(luò)邊界安全問題

針對(duì)數(shù)字化醫(yī)院建設(shè)的開展，大部分醫(yī)院會(huì)原則單獨(dú)設(shè)立內(nèi)網(wǎng)、外網(wǎng)的方式來保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全，避免外界網(wǎng)絡(luò)病毒對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)造成入侵。但是縱觀現(xiàn)階段大部分醫(yī)院的數(shù)字化建設(shè)，其數(shù)字化水平仍處于初級(jí)階段，再加上部分醫(yī)院對(duì)IT技術(shù)的應(yīng)用水平較低，導(dǎo)致醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)的連接采取C/S、B/S的模式，使得醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行受到限制，并且極易受到黑客的攻擊。另外，部分醫(yī)院針對(duì)防火墻技術(shù)的應(yīng)用，仍使用傳統(tǒng)防火墻技術(shù)，使得醫(yī)院網(wǎng)絡(luò)系統(tǒng)在運(yùn)行期間無(wú)法對(duì)相應(yīng)的病毒攻擊、內(nèi)部攻擊進(jìn)行有效防御[2]。

1.3 網(wǎng)絡(luò)安全管理問題

在當(dāng)前醫(yī)院網(wǎng)絡(luò)線系統(tǒng)運(yùn)行過程中，受到傳統(tǒng)管理意識(shí)、管理手段匱乏等因素的影響，使得醫(yī)院對(duì)網(wǎng)絡(luò)安全管理工作的開展存在諸多問題。在實(shí)際運(yùn)行發(fā)展過程中，部分醫(yī)院側(cè)重對(duì)自身醫(yī)療服務(wù)水平的提升，而對(duì)醫(yī)院數(shù)字化建設(shè)卻漠不關(guān)心，由于醫(yī)院高層領(lǐng)導(dǎo)及其管理人員對(duì)網(wǎng)絡(luò)安全管理工作開展不重視，這就導(dǎo)致網(wǎng)絡(luò)安全管理水平較低，其管理手段無(wú)法適用于當(dāng)前網(wǎng)絡(luò)技術(shù)不斷革新優(yōu)化的網(wǎng)絡(luò)系統(tǒng)安全管理中，導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全漏洞、問題的幾率不斷增大，無(wú)法有效抵御黑客的攻擊，進(jìn)而對(duì)醫(yī)院造成嚴(yán)重的經(jīng)濟(jì)損失。

2? 醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全應(yīng)對(duì)措施

2.1 進(jìn)行安全防御措施的引進(jìn)

要想進(jìn)一步推動(dòng)醫(yī)院數(shù)字化建設(shè)的有效開展，需側(cè)重對(duì)網(wǎng)絡(luò)系統(tǒng)安全的強(qiáng)化，基于對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的全面掌握，將安全防御措施應(yīng)用于醫(yī)院業(yè)務(wù)系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全性的提升。當(dāng)然，安全防御措施的引進(jìn)需要以縱深防御為主要核心，結(jié)合對(duì)IT資源的最大化利用，進(jìn)行多樣化安全防御措施的應(yīng)用，具體體現(xiàn)為：（1）系統(tǒng)防御。所謂系統(tǒng)防御，是指主要防御對(duì)象為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，通過對(duì)其系統(tǒng)進(jìn)行防病毒軟件、殺毒軟件的安裝與植入，實(shí)現(xiàn)對(duì)系統(tǒng)安全防御效果的提升，降低系統(tǒng)受到病毒攻擊的幾率[3]。（2）網(wǎng)絡(luò)防御。將VPN技術(shù)與入侵檢測(cè)技術(shù)應(yīng)用于醫(yī)院網(wǎng)絡(luò)系統(tǒng)中，通過對(duì)計(jì)算機(jī)用戶進(jìn)行權(quán)限識(shí)別、授權(quán)管理，避免未授權(quán)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行入侵訪問，進(jìn)而為醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行提供保障。需要注意，針對(duì)入侵檢測(cè)系統(tǒng)的安設(shè)，需要依據(jù)具體要求進(jìn)行規(guī)則、規(guī)定的合理設(shè)置，進(jìn)而避免誤報(bào)現(xiàn)象出現(xiàn)。（3）邊界防御。要想實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)邊界的安全防御，防火墻技術(shù)的應(yīng)用至關(guān)重要。但是需要注意傳統(tǒng)防火墻技術(shù)已經(jīng)無(wú)法起到有效的防御作用，所以醫(yī)院需側(cè)重對(duì)智能防火墻技術(shù)的應(yīng)用，通過對(duì)非法用戶、不安全訪問進(jìn)行過濾和篩選，對(duì)系統(tǒng)特殊站點(diǎn)訪問進(jìn)行控制，進(jìn)而避免醫(yī)院網(wǎng)絡(luò)系統(tǒng)受到病毒的攻擊，為醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行提供保障。

此外，醫(yī)院在數(shù)字化建設(shè)過程中，需側(cè)重對(duì)訪問控制技術(shù)、密碼技術(shù)的引進(jìn)。針對(duì)密碼技術(shù)的應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)運(yùn)行期間，對(duì)產(chǎn)生的數(shù)據(jù)進(jìn)行加密算法變換，避免醫(yī)院相關(guān)信息數(shù)據(jù)出現(xiàn)被破譯和盜竊的現(xiàn)象，實(shí)現(xiàn)為數(shù)據(jù)信息的安全性、完整性提供保障。針對(duì)訪問控制技術(shù)的應(yīng)用，則實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)運(yùn)行期間對(duì)入網(wǎng)訪問權(quán)限進(jìn)行通知，確保用戶在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行安全、合理的訪問，避免非法訪問現(xiàn)象出現(xiàn)，促使醫(yī)院網(wǎng)絡(luò)運(yùn)行系統(tǒng)安全性的提升。

2.2 進(jìn)行技術(shù)人員能力強(qiáng)化

要想進(jìn)一步強(qiáng)化醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性，醫(yī)院需側(cè)重對(duì)計(jì)算機(jī)技術(shù)人才的儲(chǔ)備與管理。因?yàn)獒t(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，與技術(shù)人員自身技術(shù)能力的掌握存在直接關(guān)聯(lián)，技術(shù)人員不僅在提升醫(yī)院網(wǎng)絡(luò)信息安全性方面有著至關(guān)重要的作用，還可以進(jìn)行網(wǎng)絡(luò)系統(tǒng)維護(hù)工作的高質(zhì)量開展，進(jìn)而保持醫(yī)院網(wǎng)絡(luò)系統(tǒng)處于穩(wěn)定、持續(xù)、安全的運(yùn)行狀態(tài)?；诖?，醫(yī)院需側(cè)重對(duì)技術(shù)人才的招聘和培養(yǎng)，在人才招聘方面，醫(yī)院需進(jìn)行人才招聘制度的充分考慮，需要注重對(duì)人才計(jì)算機(jī)操作能力的考核，以此實(shí)現(xiàn)對(duì)計(jì)算機(jī)人才有效納入。在人才培養(yǎng)方面，醫(yī)院需要在人員上崗前，開展崗前培訓(xùn)，以此幫助人員在最短時(shí)間內(nèi)進(jìn)行醫(yī)院網(wǎng)絡(luò)系統(tǒng)的掌握。并在網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理維護(hù)過程中，定期開展技術(shù)能力培訓(xùn)活動(dòng)，或者是組織人員進(jìn)修學(xué)習(xí)，以期人才技術(shù)能力的不斷強(qiáng)化，在勝任醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理工作的同時(shí)，促進(jìn)網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全性與穩(wěn)定性的提升。

2.3 進(jìn)行網(wǎng)絡(luò)系統(tǒng)升級(jí)修復(fù)及其數(shù)據(jù)備份

醫(yī)院需側(cè)重對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的升級(jí)與更新，避免因網(wǎng)絡(luò)系統(tǒng)的版本的落后導(dǎo)致黑客有機(jī)可乘。與此同時(shí)，需要求技術(shù)人員定期進(jìn)行網(wǎng)絡(luò)系統(tǒng)的安全檢查，若發(fā)現(xiàn)系統(tǒng)存在安全漏洞，需第一時(shí)間進(jìn)行記錄并實(shí)施漏洞修復(fù)，避免因漏洞的存在導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到攻擊。另外，醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，存儲(chǔ)著大量的數(shù)據(jù)信息，而這些數(shù)據(jù)信息中，有大部分為高價(jià)值信息，如若醫(yī)院數(shù)據(jù)信息因系統(tǒng)漏洞而出現(xiàn)丟失和破損，會(huì)嚴(yán)重影響到醫(yī)院的經(jīng)營(yíng)發(fā)展。所以，醫(yī)院需側(cè)重對(duì)備份系統(tǒng)、數(shù)據(jù)庫(kù)的安全構(gòu)建，進(jìn)而實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全、完整、及時(shí)保存。

2.4 進(jìn)行硬件設(shè)備維護(hù)強(qiáng)化

醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行依托于硬件設(shè)備的運(yùn)用，所以進(jìn)行硬件設(shè)備維護(hù)意味著可以為網(wǎng)絡(luò)系統(tǒng)營(yíng)造良好的運(yùn)行空間。所以，醫(yī)院需側(cè)重對(duì)硬件設(shè)備的定期維護(hù)和保養(yǎng)，并且若發(fā)現(xiàn)硬件設(shè)備出現(xiàn)損毀或者是因時(shí)間較長(zhǎng)而年久失修，需注重對(duì)硬件設(shè)備的及時(shí)更換。

3? 結(jié)語(yǔ)

綜上所述，網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行對(duì)促進(jìn)醫(yī)院醫(yī)療服務(wù)水平的提升，以及管理工作的順利開展有著至關(guān)重要的作用。所以醫(yī)院需側(cè)重對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全性的保障，結(jié)合科學(xué)應(yīng)對(duì)措施實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全漏洞的有效解決。

參考文獻(xiàn)

[1] 孔力.對(duì)數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及對(duì)策的分析[J]. 電子技術(shù)與軟件工程，2017（16）：203.

[2] 孔力.淺析數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及對(duì)策[J].電子世界，2017（18）：81.

[3] 孟娜.數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及對(duì)策解析[J].科研， 2016（11）：205.