文/王海龍 郭林業(yè)，濰坊市中醫(yī)院

1 引言

隨著經(jīng)濟(jì)的不斷發(fā)展,我國各級(jí)醫(yī)院的規(guī)模不斷壯大,網(wǎng)絡(luò)建設(shè)已成為醫(yī)院現(xiàn)代化發(fā)展的基石,是醫(yī)院信息化建設(shè)的主要環(huán)節(jié)。而且,醫(yī)院網(wǎng)絡(luò)系統(tǒng)內(nèi)儲(chǔ)存著關(guān)系醫(yī)院運(yùn)營與發(fā)展的重要信息,這些重要信息一旦丟失或者被非法修改,就會(huì)給醫(yī)院帶來不可估計(jì)的損失。因此,醫(yī)院必須重視網(wǎng)絡(luò)的安全性,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行。

2 醫(yī)院網(wǎng)絡(luò)安全的重要性

憑借著網(wǎng)絡(luò)技術(shù)與信息技術(shù)可以提高醫(yī)院管理效率，使各部門的工作能夠朝著信息化的方向發(fā)展。通過信息系統(tǒng)，所有數(shù)據(jù)與信息被整合在系統(tǒng)內(nèi)，在數(shù)據(jù)的共享與處理后提高了醫(yī)務(wù)工作者的工作效率，簡化了各科室工作流程。隨著信息技術(shù)水平的提升，醫(yī)院的信息化建設(shè)也在不斷深入，以網(wǎng)絡(luò)為基礎(chǔ)的醫(yī)院管理工作更加有質(zhì)量，但同時(shí)也面臨著網(wǎng)絡(luò)安全問題，無論是病毒，還是黑客，都在威脅著醫(yī)院的網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)安全。如果不及時(shí)解決這些問題，建立起網(wǎng)絡(luò)安全防護(hù)體系，網(wǎng)絡(luò)安全隱患將會(huì)擴(kuò)大，嚴(yán)重威脅到患者個(gè)人隱私與醫(yī)院的信息安全。

3 醫(yī)院信息化系統(tǒng)中網(wǎng)絡(luò)安全存在的問題

3.1 環(huán)境安全

醫(yī)院信息化系統(tǒng)網(wǎng)絡(luò)安全的建立了離不開一個(gè)優(yōu)良的工作環(huán)境。首先，醫(yī)院自身的硬件設(shè)備一定要盡可能的完善。一些醫(yī)院的管理層不夠重視網(wǎng)絡(luò)安全信息化建設(shè)、數(shù)據(jù)的保護(hù)和維護(hù)，在網(wǎng)絡(luò)保護(hù)方面投放的人力、物力、財(cái)力和精力都比較少，就會(huì)采用一些簡單便宜的設(shè)備存儲(chǔ)數(shù)據(jù)，聘請(qǐng)一些不成熟的技術(shù)團(tuán)隊(duì)來維護(hù)等，這樣不僅不能對(duì)醫(yī)院信息化建設(shè)有好的幫助，反而還可能會(huì)對(duì)醫(yī)院重要的數(shù)據(jù)信息是一種潛在的危害。

3.2 系統(tǒng)安全

醫(yī)院信息系統(tǒng)中的系統(tǒng)安全問題，指的是醫(yī)院系統(tǒng)內(nèi)的安全應(yīng)用程序問題，通過保證操作系統(tǒng)的安全使各項(xiàng)程序正常工作，從而保障系統(tǒng)安全。數(shù)據(jù)安全即醫(yī)院內(nèi)各科室工作數(shù)據(jù)與患者數(shù)據(jù)自身存在的安全隱患問題、網(wǎng)絡(luò)安全防護(hù)管理中的安全問題。如今，網(wǎng)絡(luò)信息技術(shù)不斷更新，醫(yī)院內(nèi)的信息系統(tǒng)也在升級(jí)更新，各類網(wǎng)絡(luò)安全威脅問題依然沒有得到解決，甚至反而增多。面對(duì)各類問題，醫(yī)院需要加強(qiáng)對(duì)信息系統(tǒng)的安全管理，應(yīng)用科學(xué)有效的網(wǎng)絡(luò)安全防護(hù)措施，規(guī)避各類安全隱患問題，從根源上保護(hù)醫(yī)院信息化建設(shè)的安全性與穩(wěn)定性。

3.3 網(wǎng)絡(luò)安全管理尚未到位

隨著醫(yī)院網(wǎng)絡(luò)建設(shè)的愈加完善,醫(yī)院信息化建設(shè)也在不斷推進(jìn)。但是,相當(dāng)一部分工作人員只側(cè)重于醫(yī)院信息系統(tǒng)的運(yùn)用,對(duì)于網(wǎng)絡(luò)安全性方面的要求與規(guī)章制度卻知之甚少。究其根源,主要原因在于醫(yī)院網(wǎng)絡(luò)安全管理并不到位,從而會(huì)造成網(wǎng)絡(luò)管理缺失,使一部分人員并沒意識(shí)到網(wǎng)絡(luò)安全性的重要性與必要性,從而會(huì)引起一些網(wǎng)絡(luò)安全隱患。

4 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的防護(hù)有效方法

4.1 醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境處理措施

針對(duì)醫(yī)院信息機(jī)房的外部環(huán)境，必須加強(qiáng)基礎(chǔ)設(shè)備配置，合理安排機(jī)房所在醫(yī)院的位置，布設(shè)機(jī)房室內(nèi)室外360度無死角監(jiān)控設(shè)備，機(jī)房室外設(shè)有嚴(yán)格的門禁系統(tǒng)，機(jī)房室內(nèi)裝好空調(diào)，在機(jī)房室內(nèi)外裝設(shè)滅火系統(tǒng)以防硬件主機(jī)起火等，并要確保這些相關(guān)的設(shè)施裝備安全完好、長期使用。在物理安全層面確保網(wǎng)絡(luò)環(huán)境安全，主要是需要對(duì)機(jī)房內(nèi)部系統(tǒng)的服務(wù)器、主機(jī)硬盤、路由器、發(fā)電機(jī)、交換機(jī)等硬件設(shè)備進(jìn)行全面管理，避免機(jī)房內(nèi)部產(chǎn)生靜電、外部受到電磁的干擾等，醫(yī)院負(fù)責(zé)機(jī)房部門的工作人員應(yīng)嚴(yán)格遵照機(jī)房安全指南科學(xué)地對(duì)機(jī)房進(jìn)行管理，確保機(jī)房的安全。

4.2 強(qiáng)化殺毒操作，保護(hù)系統(tǒng)安全

醫(yī)院信息化系統(tǒng)中存在很多軟件應(yīng)用系統(tǒng)，在對(duì)系統(tǒng)展開殺毒處理時(shí)，需要對(duì)軟件進(jìn)行部署規(guī)劃，防止有惡意軟件進(jìn)入系統(tǒng)。對(duì)此，建議應(yīng)用與醫(yī)院信息系統(tǒng)相匹配的殺毒軟件，輔之以防火墻技術(shù)，避免病毒侵入系統(tǒng)。同時(shí)，還應(yīng)根據(jù)軟件的升級(jí)情況，及時(shí)在線升級(jí)殺毒軟件，做好系統(tǒng)內(nèi)病毒的診斷和深度處理，確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性。面對(duì)各類惡意軟件時(shí)，要求網(wǎng)絡(luò)安全管理人員重視客戶端與服務(wù)器管理工作，將多余的程序刪除，保留最關(guān)鍵的軟件應(yīng)用程序，降低系統(tǒng)漏洞問題。

4.3 完善管理體制與增強(qiáng)防范意識(shí)并舉

第一,醫(yī)院應(yīng)根據(jù)本院網(wǎng)絡(luò)的實(shí)際情況,構(gòu)建科學(xué)全面的網(wǎng)絡(luò)安全管理制度,對(duì)醫(yī)院網(wǎng)絡(luò)的設(shè)計(jì)、規(guī)劃、布線、使用、管理以及管理等方面均應(yīng)有相關(guān)的管理細(xì)則,制定并落實(shí)執(zhí)行監(jiān)督機(jī)制,確保各項(xiàng)制度真正落實(shí)到位。第二,醫(yī)院網(wǎng)絡(luò)安全性的保障最終均須落實(shí)到用戶,因此增強(qiáng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)用戶的安全防范意識(shí)至關(guān)重要,是保證網(wǎng)絡(luò)安全的前提條件。院方應(yīng)加強(qiáng)網(wǎng)絡(luò)安全方面的知識(shí)宣教,可采用海報(bào)、舉辦專題會(huì)、發(fā)放網(wǎng)絡(luò)安全知識(shí)小冊(cè)子等形式開展宣傳工作,幫助醫(yī)院所有員工樹立網(wǎng)絡(luò)安全意識(shí),嚴(yán)格執(zhí)行安全標(biāo)準(zhǔn)。第三,院方應(yīng)不斷提升網(wǎng)絡(luò)管理與維護(hù)工作人員的技能水平,規(guī)范醫(yī)院所有網(wǎng)絡(luò)用戶的操作行為,可定期組織相關(guān)培訓(xùn),不斷提升醫(yī)院網(wǎng)絡(luò)用戶軟硬件操作以及網(wǎng)絡(luò)安全防護(hù)技能水平。

4.4 提高網(wǎng)絡(luò)安全管理加密技術(shù)水平

醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)中經(jīng)常會(huì)出現(xiàn)操作時(shí)不穩(wěn)定的情冴，這是由于系統(tǒng)整體網(wǎng)絡(luò)信息安全等級(jí)有待提高。因此，醫(yī)院可以通迆提高加密技術(shù)水平來保障網(wǎng)絡(luò)信息操作系統(tǒng)的穩(wěn)定性，及時(shí)對(duì)重要文件迚行加密、備仹，確保文件不會(huì)丟失或泄漏。另一斱面網(wǎng)絡(luò)信息系統(tǒng)還負(fù)責(zé)某些醫(yī)療設(shè)備的操控，合理的采用加密技術(shù)也可以防止醫(yī)療設(shè)備受到網(wǎng)絡(luò)病毒的干擾和侵害。而且，為了更好地實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)安全信息管理敁果，醫(yī)院有必要在網(wǎng)絡(luò)信息系統(tǒng)的始端與終端加裝監(jiān)控系統(tǒng)，避兊人為因素威脅醫(yī)院網(wǎng)絡(luò)信息安全，嚴(yán)栺保護(hù)網(wǎng)絡(luò)信息設(shè)備。

5 結(jié)語

總而言之，隨著計(jì)算機(jī)與網(wǎng)絡(luò)信息技術(shù)的普及，信息化建設(shè)開始在各行各業(yè)廣泛應(yīng)用，醫(yī)院信息化建設(shè)進(jìn)程中，為了提高網(wǎng)絡(luò)管理質(zhì)量，確保醫(yī)院內(nèi)各項(xiàng)工作順利展開，還需要強(qiáng)化網(wǎng)絡(luò)安全防護(hù)措施，構(gòu)建完善的網(wǎng)絡(luò)安全管理模式，通過防火墻技術(shù)與數(shù)據(jù)存儲(chǔ)恢復(fù)保護(hù)醫(yī)院網(wǎng)絡(luò)，推動(dòng)醫(yī)院信息化建設(shè)水平的提升。