楊紅利 山東省濟寧市第一人民醫(yī)院

我國的醫(yī)療衛(wèi)生事業(yè)在進(jìn)行改革，醫(yī)院規(guī)模日益擴大，在當(dāng)前背景下，醫(yī)院也很注重信息化建設(shè)。利用計算機網(wǎng)絡(luò)可以有效的將醫(yī)院的相關(guān)部門管理進(jìn)行有機連接，如，職能科室、組員、門診以及醫(yī)技管理等，信息網(wǎng)絡(luò)技術(shù)給醫(yī)院的各方面工作帶來了很大的便利，大大提高了醫(yī)院信息的利用率和醫(yī)院整體運行效率。 信息網(wǎng)絡(luò)系統(tǒng)我院經(jīng)過多年的建設(shè)及運行，已經(jīng)具備了一定的網(wǎng)絡(luò)規(guī)模，但隨著醫(yī)院業(yè)務(wù)系統(tǒng)的逐步擴展以及應(yīng)用，網(wǎng)絡(luò)惡意軟件及網(wǎng)絡(luò)黑客相繼出現(xiàn)并呈泛濫趨勢，這給醫(yī)院信息系統(tǒng)帶來了極大的威脅，醫(yī)院信息中心一直存在網(wǎng)絡(luò)安全問題，這就需要注重進(jìn)行這方面的研究，進(jìn)而采取有效的對策進(jìn)行控制和預(yù)防，提升醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的可靠性以及安全性，讓各項工作能夠有效的運行，促進(jìn)醫(yī)院實現(xiàn)更好的發(fā)展。

1 、醫(yī)院信息網(wǎng)絡(luò)安全面臨的問題

1.1 因為安全管理不足導(dǎo)致出現(xiàn)的問題

當(dāng)前醫(yī)院在不斷的發(fā)展，建設(shè)也實現(xiàn)了現(xiàn)代化，在建設(shè)中信息網(wǎng)絡(luò)系統(tǒng)就是一個重要的建設(shè)部分，屬于一項基礎(chǔ)設(shè)施。然而通過調(diào)查發(fā)現(xiàn)，現(xiàn)階段很多醫(yī)院的工作人員以及護(hù)士并不能完全熟練的應(yīng)用信息網(wǎng)絡(luò)系統(tǒng)，能夠?qū)ｉT為這些人員提供安全信息網(wǎng)絡(luò)應(yīng)用培訓(xùn)的醫(yī)院數(shù)量并不多，這就使得醫(yī)院在發(fā)展中也未對信息系統(tǒng)進(jìn)行全面的運用，會存在大量的安全漏洞，要是不法分子發(fā)現(xiàn)這些，那么就會對醫(yī)院的信息網(wǎng)絡(luò)安全造成威脅和影響。

1.2 身份被偽造問題

社會經(jīng)濟不斷發(fā)展，互聯(lián)網(wǎng)也在快速的發(fā)展中，在這種情況下也出現(xiàn)了一種違法行為，那就是有人會對數(shù)據(jù)進(jìn)行盜取，由于偽造身份而出現(xiàn)數(shù)據(jù)和資料丟失的事件一直都有發(fā)生。計算機黑客利用其高超的網(wǎng)絡(luò)信息技術(shù)，能夠偽造自身的ID，可以進(jìn)入到醫(yī)院信息系統(tǒng)中，進(jìn)而盜取信息、資料和數(shù)據(jù)。但是想要在網(wǎng)絡(luò)中定位這些偽造的身份存在很大的難度，所以，這一問題還沒有得到根治，這樣會不利于醫(yī)院的發(fā)展，不僅容易引發(fā)醫(yī)患糾紛，還容易引發(fā)其他問題。

1.3 信息存在被竊取的風(fēng)險和問題

現(xiàn)階段信息網(wǎng)絡(luò)技術(shù)的發(fā)展速度很快，在各個領(lǐng)域都得到了廣泛的應(yīng)用，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中也對信息網(wǎng)絡(luò)技術(shù)進(jìn)行了有效的應(yīng)用，如，病人登記、住院管理等，在這些方面的應(yīng)用，可以有效提升工作的效率，讓醫(yī)院的運行效率得以提升。利用計算機能夠?qū)Ρ葦?shù)據(jù)資料進(jìn)行分析，這樣就能夠總體的分析患者的病情所有信息，掌握其病情。但是有一些不法分子通過使用黑客技術(shù)攻擊醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)，對患者和客戶的信息進(jìn)行盜取，這嚴(yán)重影響到了企業(yè)的發(fā)展，這關(guān)系到醫(yī)院的未來發(fā)展規(guī)劃和戰(zhàn)略，且還關(guān)系到患者，因此，對醫(yī)院具有很重要的意義。

1.4 內(nèi)外網(wǎng)連接的隱患

內(nèi)外網(wǎng)之間缺乏相關(guān)隔離措施，有些醫(yī)院部門人員在工作期間是需要同時訪問內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)及外部 Internet,部分醫(yī)院用戶利用同一臺計算機進(jìn)行內(nèi)外網(wǎng)訪問，在訪問外部Internet 時,容易感染病毒或?qū)⒛抉R帶人內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)，此外，移動存儲介質(zhì)的廣泛應(yīng)用也成為病毒入侵的重要途徑，由于內(nèi)外網(wǎng)之間缺乏必要的隔離設(shè)施，醫(yī)院的核心業(yè)務(wù)信息存在互聯(lián)網(wǎng)泄密的安全隱患。

2 、醫(yī)院信息網(wǎng)絡(luò)安全防范策略

取決于醫(yī)院網(wǎng)絡(luò)安全性有諸多因素，只要存在一處不安全因素，整個網(wǎng)路的安全性就會大大降低，輕則不法分子讀取、搜索和盜竊醫(yī)院重要信息，毀壞重要數(shù)據(jù)；重則破會整個系統(tǒng)的信息，后果將不堪設(shè)想。因此一定要采取有效的防范策略，規(guī)避不良后果。

2.1 加強數(shù)據(jù)庫安全防御

醫(yī)院的規(guī)模不斷擴展，為了實現(xiàn)更好的發(fā)展，很多醫(yī)院都希望能夠?qū)崿F(xiàn)信息共享，對此醫(yī)院在這方面也投入了很多的資源。就醫(yī)院而言，醫(yī)院的各項數(shù)據(jù)都保存在數(shù)據(jù)庫系統(tǒng)中，相關(guān)人員可以通過訪問數(shù)據(jù)庫進(jìn)行信息的共享。這本是一件好事，可以提升工作效率，充分發(fā)揮信息的價值，但是因為沒有有效的數(shù)據(jù)信息防護(hù)措施，使得在數(shù)據(jù)存儲中有一個很重要的問題，即信息網(wǎng)絡(luò)安全[2]。因此，對數(shù)據(jù)庫加強防護(hù)工作十分必要，這就需要立足于數(shù)據(jù)庫軟件，建立安全保護(hù)大型數(shù)據(jù)庫，對于數(shù)據(jù)的訪問以及用戶登錄需要加強防護(hù)。具體防御需要設(shè)置分層的方式，確保服務(wù)器的基本存取目的的注冊或用戶是在首層的，而第二層，需要設(shè)計不同用戶設(shè)置不同權(quán)限的存取，第三層就是存儲那些閑置數(shù)據(jù)視圖以及存儲過程設(shè)施，只有這樣每層都做好相應(yīng)的防護(hù)工作，才能確保數(shù)據(jù)庫是安全的。另外，還需要采取硬件備份系統(tǒng)等方法來防護(hù)，這樣除了能夠確保數(shù)據(jù)庫的安全問題，還能讓計算機網(wǎng)絡(luò)系統(tǒng)總體都是安全的。

2.2 對安全管理制度進(jìn)行健全，加強防范意識

就醫(yī)院管理層面而言，醫(yī)院需要對信息網(wǎng)絡(luò)系統(tǒng)安全管理進(jìn)行優(yōu)化和健全。這就需要加強技能培養(yǎng)，讓工作人員能夠掌握安全管理的技能，還需要對他們的信息網(wǎng)絡(luò)系統(tǒng)設(shè)計和管理能力進(jìn)行培訓(xùn)，構(gòu)建配套的安全管理制度，為具體的安全管理工作提供指導(dǎo)和規(guī)范，加強監(jiān)督和管理效果，讓各項制度都可以得到全面的落實。另外，還需要加強信息網(wǎng)絡(luò)管理人員的意識，讓他們注重信息網(wǎng)絡(luò)安全和安全管理工作，提升他們的防范意識，盡量避免因為人為的原因而導(dǎo)致管理工作中出現(xiàn)錯誤。

2.3 注重對計算機網(wǎng)絡(luò)系統(tǒng)使用者進(jìn)行培訓(xùn)

有資源證明，在醫(yī)院信息網(wǎng)絡(luò)安全事故原因中，一個重要的原因就是管理人員安全意識較弱、缺乏有效的管理方式，所以，這就需要培養(yǎng)員工的網(wǎng)絡(luò)信息安全意識。醫(yī)院需要結(jié)合工作人員的操作情況，培訓(xùn)工作人員以及使用者，提升他們的職業(yè)素養(yǎng)，強化他們的責(zé)任感，嚴(yán)格的依據(jù)有關(guān)規(guī)定對醫(yī)院信息網(wǎng)絡(luò)信息進(jìn)行應(yīng)用，加強對系統(tǒng)的維護(hù)工作。

2.4 嚴(yán)格做好內(nèi)外網(wǎng)的隔離

醫(yī)院網(wǎng)絡(luò)系統(tǒng)比較封閉，其中包含很多的信息數(shù)據(jù)，黑客或者是病毒對其攻擊的難度很大，所以，醫(yī)院可以應(yīng)用HIS軟件當(dāng)做隔離，這樣就可以確保內(nèi)部數(shù)據(jù)的安全性。一般隔離方法有兩種，第一種就是在綜合布線中，采取兩類線路的設(shè)計，一個用在醫(yī)院HIS系統(tǒng)的連接，一個用在外部網(wǎng)絡(luò)連接中，做好物理方面的網(wǎng)絡(luò)隔離；第二種就是鋪設(shè)過管線的隔離，可以采取設(shè)立網(wǎng)間來實現(xiàn)。

2.5 嚴(yán)格進(jìn)行防病毒工作

預(yù)防計算機病毒是網(wǎng)絡(luò)管理工作中的頭等大事，我們強調(diào)管理人員要樹立防病毒意識，嚴(yán)格進(jìn)行計算機的硬件管理，防止病毒從工作站的入侵，對外來說，軟盤、光盤、硬盤、U盤等，一般情況下不允許他們連接系統(tǒng)，如果確實需要連接，也必須進(jìn)行查殺病毒處理或者格式化處理，工作站計算機都要安裝殺毒軟件，定期進(jìn)行查殺，在一些惡性病毒發(fā)昨日前，進(jìn)行特別處理等。

結(jié)束語：綜上所述，計算機技術(shù)在醫(yī)院運行中的應(yīng)用具有積極影響，但是網(wǎng)絡(luò)安全問題是一個不可忽視的問題，這就需要醫(yī)院能夠針對當(dāng)前存在的信息網(wǎng)絡(luò)安全問題，采取科學(xué)合理的措施做好防范。