摘 ?要：信息化時(shí)代，各大醫(yī)院也相繼進(jìn)入了信息化辦公階段，信息化系統(tǒng)在醫(yī)院各部門工作中所發(fā)揮的作用越來(lái)越大。在這樣的背景下，醫(yī)院信息化系統(tǒng)安全建設(shè)也顯得更加重要，信息化系統(tǒng)安全建設(shè)是保護(hù)醫(yī)院信息、實(shí)現(xiàn)資源共享、優(yōu)化內(nèi)部控制環(huán)境的關(guān)鍵，本文就以醫(yī)院信息化系統(tǒng)安全建設(shè)為主要對(duì)象，對(duì)其重要性以及具體安全建設(shè)措施進(jìn)行研究。

關(guān)鍵詞：醫(yī)院信息化系統(tǒng);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)系統(tǒng)建設(shè)

中圖分類號(hào)：TP309.1 ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）13-0182-02

Analysis of the Importance of Safety Construction of

Hospital Informatization System

HU Hailong

（Information Centre，Xi’an Children’s Hospital，Xi’an ?710003，China）

Abstract：In the information age，major hospitals have entered the information office stage one after another，and the information system plays a more and more important role in the work of various departments in the hospital. In this context，the security construction of hospital information system is also more important. The security construction of information system is the key to protect hospital information，realize resource sharing and optimize internal control environment. This paper takes the security construction of hospital information system as the main object，and studies its importance and specific security construction measures.

Keywords：hospital information system;network security;network system construction

0 ?引 ?言

醫(yī)院信息化安全信息建設(shè)是確保醫(yī)院工作效率、強(qiáng)化醫(yī)院醫(yī)療效果的前提和保障，隨著信息化建設(shè)的深入，醫(yī)院信息安全也成為醫(yī)院內(nèi)部管理的核心。醫(yī)院信息化系統(tǒng)中儲(chǔ)存著大量醫(yī)院醫(yī)療數(shù)據(jù)和重要信息，一旦系統(tǒng)安全得不到保障，那么就可能會(huì)出現(xiàn)重要數(shù)據(jù)丟失、系統(tǒng)癱瘓等問題，從而導(dǎo)致醫(yī)院工作受阻，使醫(yī)院利益得不到保障，甚至?xí){到醫(yī)療人員的利益。因此，進(jìn)一步強(qiáng)化醫(yī)院信息化系統(tǒng)安全建設(shè)勢(shì)在必行[1，2]。

1 ?醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性

1.1 ?為醫(yī)院工作提供保障

醫(yī)院信息化系統(tǒng)的普及和應(yīng)用，全面提高了醫(yī)院工作效率，節(jié)約了患者看病的時(shí)間。而醫(yī)院信息化系統(tǒng)安全建設(shè)屬于信息化系統(tǒng)建設(shè)的一部分，能夠確保各種數(shù)據(jù)信息的安全性、有效性、完整性，能夠?yàn)楦鞑块T工作提供有力支持，是信息化系統(tǒng)發(fā)揮作用的基本保障[3]。

1.2 ?提高醫(yī)護(hù)人員安全意識(shí)

醫(yī)院信息化系統(tǒng)安全建設(shè)，可以促進(jìn)醫(yī)院網(wǎng)絡(luò)安全制度的完善，同時(shí)強(qiáng)化醫(yī)護(hù)人員安全意識(shí)。在日常工作中醫(yī)護(hù)人員運(yùn)用計(jì)算機(jī)系統(tǒng)完成工作，這個(gè)過程中醫(yī)護(hù)人員要嚴(yán)格按照相關(guān)規(guī)定和安全防范標(biāo)準(zhǔn)進(jìn)行操作，強(qiáng)化安全細(xì)節(jié)，久而久之醫(yī)護(hù)人員的安全防范意識(shí)便會(huì)有所提升。比如：不在網(wǎng)絡(luò)終端機(jī)上使用U盤，不在網(wǎng)絡(luò)終端使用光驅(qū)等外界儲(chǔ)存設(shè)備，以避免病毒入侵計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)，從而保障信息化系統(tǒng)安全。

1.3 ?促進(jìn)醫(yī)院系統(tǒng)安全管理

網(wǎng)絡(luò)信息化建設(shè)促進(jìn)了醫(yī)院病例電子化、醫(yī)療系統(tǒng)信息化，信息化系統(tǒng)安全建設(shè)為醫(yī)院醫(yī)療工作提供了更加豐富的醫(yī)療信息，能夠保障醫(yī)院醫(yī)療手段的先進(jìn)性與及時(shí)性?，F(xiàn)階段，醫(yī)院醫(yī)療項(xiàng)目對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越大，因此網(wǎng)絡(luò)信息安全建設(shè)能夠保障醫(yī)院網(wǎng)絡(luò)的全天候覆蓋，從而為醫(yī)院各方面工作的開展提供支持。隨著醫(yī)療系統(tǒng)的不斷更新和升級(jí)，醫(yī)院信息網(wǎng)絡(luò)開放性也更強(qiáng)，在為患者和醫(yī)護(hù)人員提供便利的同時(shí)，也存在更加顯著的安全隱患。因此，強(qiáng)化信息化系統(tǒng)安全建設(shè)，能夠?yàn)獒t(yī)院整體管理提供保障和支持，能夠消除和避免很多醫(yī)院信息泄露風(fēng)險(xiǎn)，為醫(yī)療系統(tǒng)的正常運(yùn)行提供保障。

2 ?醫(yī)院信息化系統(tǒng)安全建設(shè)相關(guān)對(duì)策

2.1 ?應(yīng)用網(wǎng)絡(luò)安全防控技術(shù)

虛擬性是信息化系統(tǒng)的主要特點(diǎn)，它突破了時(shí)間和空間限制，為醫(yī)院信息資源優(yōu)化與信息共享提供良好途徑，但與此同時(shí)，信息化系統(tǒng)所具有的虛擬性、共享性，也為醫(yī)院信息化系統(tǒng)增加了很多安全隱患。不管是醫(yī)院外部各機(jī)構(gòu)，還是醫(yī)院內(nèi)部部門、科室，都需要信息共享和交流，那么在這個(gè)過程中十分容易受到外部攻擊及病毒入侵，進(jìn)而威脅到醫(yī)院信息化系統(tǒng)安全與穩(wěn)定。比如：黑客攻擊、木馬、病毒入侵等，一旦受到這些不安全因素的威脅，醫(yī)院重要信息就可能泄漏，不僅醫(yī)院利益會(huì)受到損害，也可能會(huì)影響病人的權(quán)益[4]。因此，必須要強(qiáng)化網(wǎng)絡(luò)安全控制力度，具體做法如下。

2.1.1 ?應(yīng)用系統(tǒng)加密技術(shù)

兒童醫(yī)院信息化系統(tǒng)安全建設(shè)中，各種加密技術(shù)應(yīng)用非常關(guān)鍵。由于信息在傳輸時(shí)容易受到攻擊、竊取，因此，結(jié)合醫(yī)院信息系統(tǒng)實(shí)際需求合理運(yùn)用加密技術(shù)是必要的。目前，能夠用于醫(yī)院信息系統(tǒng)加密技術(shù)包括DES加密技術(shù)及RSA數(shù)字簽名技術(shù)。

DES加密技術(shù)保密性高、操作簡(jiǎn)單、成本低廉，但技術(shù)管理與密鑰分發(fā)相對(duì)復(fù)雜，在醫(yī)院管理中無(wú)法全面覆蓋;RSA數(shù)字簽名技術(shù)相對(duì)于DES加密技術(shù)，在技術(shù)管理、密鑰分發(fā)方面便捷很多，它采用公開密鑰，醫(yī)務(wù)人員學(xué)習(xí)和使用都比較容易。將RSA數(shù)字簽名技術(shù)應(yīng)用于醫(yī)院信息系統(tǒng)安全管理中，能夠有效控制系統(tǒng)訪問安全。每一位登錄系統(tǒng)的醫(yī)護(hù)人員，都需使用相應(yīng)用戶名和密碼，系統(tǒng)認(rèn)證信息之后，方可獲取相關(guān)數(shù)據(jù)信息。

系統(tǒng)加密技術(shù)能夠屏蔽不安全用戶，提高系統(tǒng)內(nèi)部信息安全性，避免醫(yī)院重要信息數(shù)據(jù)的泄漏和竊取，維護(hù)醫(yī)院利益。

2.1.2 ?應(yīng)用安全隔離技術(shù)

防火墻技術(shù)是現(xiàn)階段應(yīng)用最便捷、最普遍的安全隔離技術(shù)。醫(yī)院信息化系統(tǒng)安全建設(shè)過程中，管理者與技術(shù)人員，應(yīng)該根據(jù)每個(gè)部門的工作特點(diǎn)與工作需求，合理設(shè)置安全防護(hù)標(biāo)準(zhǔn)，同時(shí)在每一臺(tái)計(jì)算機(jī)中裝入防火墻。防火墻是軟件設(shè)備與硬件設(shè)備的組合，是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的屏障，能夠有效保護(hù)內(nèi)網(wǎng)信息安全。防火墻在Internet與Intranet之間架起了一道安全網(wǎng)關(guān)，當(dāng)病毒或者不良攻擊想要入侵醫(yī)院內(nèi)網(wǎng)時(shí)，防火墻能夠?qū)⑵渥韪簦Ｗo(hù)內(nèi)網(wǎng)免受非法入侵。

隨著互聯(lián)網(wǎng)技術(shù)不斷升級(jí)與完善，防火墻技術(shù)也在不斷提高，防火墻處于計(jì)算機(jī)內(nèi)網(wǎng)邊緣，如同一個(gè)安全衛(wèi)士，能夠時(shí)時(shí)刻刻抵御黑客入侵，因此防火墻本身具有極強(qiáng)的抵御攻擊和入侵的能力。在安裝防火墻網(wǎng)絡(luò)系統(tǒng)中，只有具備完全信任關(guān)系操作，才能夠進(jìn)入系統(tǒng)內(nèi)部，以達(dá)到保護(hù)內(nèi)網(wǎng)安全的目的。

2.1.3 ?應(yīng)用身份認(rèn)證技術(shù)

在兒童醫(yī)院系統(tǒng)網(wǎng)絡(luò)中應(yīng)用身份認(rèn)證技術(shù)，可提高醫(yī)院信息化系統(tǒng)建設(shè)的有效性。身份認(rèn)證技術(shù)可以確保具有訪問資格的醫(yī)護(hù)人員進(jìn)入內(nèi)網(wǎng)，通過對(duì)主機(jī)和中端輸入特定用戶信息進(jìn)行驗(yàn)證，使訪問者獲得登錄資格。身份認(rèn)證技術(shù)的信息認(rèn)證方式有很多，如指紋、口令、人臉識(shí)別、密鑰等。使用這些身份認(rèn)證信息，登入醫(yī)院信息系統(tǒng)，以獲得信息數(shù)據(jù)，這樣能夠有效提高醫(yī)院信息網(wǎng)絡(luò)的安全性與可靠性[5]。

2.2 ?進(jìn)一步強(qiáng)化醫(yī)院網(wǎng)絡(luò)設(shè)備安全管理

信息化時(shí)代背景下，兒童醫(yī)院信息化系統(tǒng)安全建設(shè)過程中應(yīng)該重視相關(guān)設(shè)備的安全維護(hù)與管理。首先，醫(yī)院信息科在配置網(wǎng)絡(luò)設(shè)備時(shí)，應(yīng)該避免冗余問題，這樣可最大限度優(yōu)化設(shè)備運(yùn)行環(huán)境，提高設(shè)備運(yùn)行速度與穩(wěn)定性。同時(shí)，服務(wù)器應(yīng)該對(duì)默認(rèn)賬戶訪問權(quán)限進(jìn)行嚴(yán)格控制，過期、多余賬戶需立即刪除，避免出現(xiàn)共享賬戶情況。另外，重要信息資源需要敏感標(biāo)記，及時(shí)更新和升級(jí)系統(tǒng)，提高系統(tǒng)防御能力。重視服務(wù)器管理，嚴(yán)格控制設(shè)備接口，通過桌面軟件管理避免外部?jī)?chǔ)存卡等外接硬件帶來(lái)的病毒感染。

2.3 ?建立安全的信息化工作環(huán)境

醫(yī)院信息部是醫(yī)院信息化安全建設(shè)的重要部門，必須要重視醫(yī)院信息部工作安全環(huán)境的構(gòu)建。通過合理配置計(jì)算機(jī)設(shè)備數(shù)量、優(yōu)化管控路由等方式，構(gòu)建安全、穩(wěn)定的信息部工作環(huán)境，醫(yī)院信息部盡量不要設(shè)置在地下室或者高層等地點(diǎn)，避免潮濕環(huán)境、雷電環(huán)境等外部因素對(duì)計(jì)算機(jī)設(shè)備運(yùn)行帶來(lái)不利影響。另外，每臺(tái)計(jì)算機(jī)設(shè)備附近位置避免放置供水設(shè)備、用水設(shè)備，滿足醫(yī)院信息部防水、防震標(biāo)準(zhǔn)，確保計(jì)算機(jī)信息系統(tǒng)運(yùn)行的持續(xù)性與穩(wěn)定性。合理配置電源數(shù)量，重要區(qū)域安裝攝像頭[6]。

3 ?結(jié) ?論

兒童醫(yī)院實(shí)現(xiàn)信息化過程中，強(qiáng)化信息化系統(tǒng)安全建設(shè)是關(guān)鍵環(huán)節(jié)。尤其是醫(yī)院信息部門必須要建立完善網(wǎng)絡(luò)安全防護(hù)體系，全面運(yùn)用安全防護(hù)技術(shù)，以達(dá)到提高醫(yī)院信息化系統(tǒng)安全防控的目的。另外，要建立安全網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境，避免外部因素對(duì)計(jì)算機(jī)設(shè)備的影響和侵?jǐn)_，從根本上保障醫(yī)院信息部?jī)?nèi)部信息數(shù)據(jù)的完整性、安全性。本文從兩大方面對(duì)醫(yī)院信息化系統(tǒng)安全建設(shè)進(jìn)行了相關(guān)討論，旨在助力于我國(guó)醫(yī)院信息化建設(shè)與發(fā)展。

參考文獻(xiàn)：

[1] 于曉初，吳世政，韓偉，等.創(chuàng)新信息化建設(shè)提升醫(yī)院患者安全系統(tǒng)管理能力 [J].中國(guó)醫(yī)院，2017，21（10）：40-42.

[2] 朱懿.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題及解決對(duì)策 [J].現(xiàn)代信息科技，2018，2（11）：137-138+141.

[3] 陳程.醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性 [J].中國(guó)管理信息化，2016，19（18）：159-160.

[4] 張建忠，毛亮.淺談入侵檢測(cè)系統(tǒng)在醫(yī)院信息化建設(shè)中安全應(yīng)用 [J].網(wǎng)絡(luò)空間安全，2016，7（7）：88-90.

[5] 吳飛.醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性 [J].黑龍江科技信息，2016（11）：168.

[6] 王洲.淺析醫(yī)院信息系統(tǒng)的安全建設(shè) [J]. 電腦知識(shí)與技術(shù)，2012，8（18）：4320-4321.

作者簡(jiǎn)介：胡海龍（1979.11-），男，漢族，陜西西安人，工程師，本科，研究方向：醫(yī)院信息化系統(tǒng)建設(shè)，網(wǎng)絡(luò)防病毒安全。