陳治宇

摘 要 隨著信息化的發(fā)展，網(wǎng)絡已經(jīng)滲透社會的各個領域，對醫(yī)療乃至人類的生活健康都產(chǎn)生了極大的影響。然而，由于網(wǎng)絡規(guī)模的不斷擴大、開放，網(wǎng)絡復雜性隨之增強，網(wǎng)絡安全問題也日益凸顯，成為影響國家和社會安全、穩(wěn)定的一個關鍵要素。

關鍵詞 醫(yī)院;信息化建設;網(wǎng)絡安全;防護措施

1醫(yī)院網(wǎng)絡安全防護現(xiàn)狀

1.1 信息交流與病毒防控問題

從傳統(tǒng)意義上講，醫(yī)院的業(yè)務體系獨立運作，通過內(nèi)部網(wǎng)絡管理和控制能夠保證基本工作的安全穩(wěn)定。但是，為了保障醫(yī)院能夠更好地為社會和人民服務，必須保證醫(yī)院數(shù)據(jù)實時上傳的安全性，維持本院與外部網(wǎng)絡鏈接的穩(wěn)定局面。比如醫(yī)保結(jié)算問題，需要醫(yī)院將具體病人的診斷信息記錄并上傳至醫(yī)保局。正是為了給相關病人提供更加便利的服務，醫(yī)院才積極構(gòu)建了網(wǎng)上掛號業(yè)務。然而，網(wǎng)上掛號要依靠網(wǎng)上銀行自動付費完成服務終端掛號，需要依靠醫(yī)療網(wǎng)絡與銀行網(wǎng)絡的鏈接。除此之外，醫(yī)院還具備網(wǎng)上免費咨詢服務、醫(yī)療器械網(wǎng)上采購服務等，需要醫(yī)療單位與互聯(lián)網(wǎng)建立聯(lián)系。當今社會的網(wǎng)絡安全事故頻發(fā)，醫(yī)院局部網(wǎng)絡與外界網(wǎng)絡的聯(lián)通會增加一個接口，增加了醫(yī)院被黑客入侵的風險。

1.2 人為因素

首先，多數(shù)國內(nèi)醫(yī)院，特別是三級規(guī)模以下醫(yī)院，專業(yè)人員招聘錄用與崗位要求不匹配，無人、缺人、缺專家，一線缺“保安”無“保安”，網(wǎng)絡運維安全保障靠“外墻人”，在出現(xiàn)網(wǎng)絡安全問題的情況時很難問責到具體的專業(yè)人員;其次，“重建設、輕運管”現(xiàn)象較普遍，缺少規(guī)范化、科學化、制度化的網(wǎng)絡安全管理導致運維不到位，監(jiān)管不得力，失管棄管，城門洞開，隱患若現(xiàn);最后是院內(nèi)極少數(shù)員工的威脅網(wǎng)絡安全現(xiàn)象，如把私人移動存儲介質(zhì)或平板、筆記本電腦等設備接入院內(nèi)局域網(wǎng)，對院內(nèi)醫(yī)療業(yè)務正常工作產(chǎn)生影響，嚴重情況下更是會導致病毒大范圍在內(nèi)網(wǎng)傳播的現(xiàn)象[1]。

1.3 網(wǎng)絡安全管理問題

目前，醫(yī)療單位和醫(yī)療隊伍沒有能力輕松應對安全防護問題。因為安全防護體系建設本身涉及的問題比較多，所以普通的技術人員對病毒和黑客入侵的辨別能力很弱，沒有辦法及時完成安全防范工作。這也是在醫(yī)療單位中普遍存在的一個重要問題，因為醫(yī)療工作者的專業(yè)性都集中在治病救人的問題上，很少有專注網(wǎng)絡管理的技術人員。

2醫(yī)院信息化建設中網(wǎng)絡安全與防護措施

2.1 網(wǎng)絡的安全管理與監(jiān)察

從事管理工作的人員，要對大部分醫(yī)院所用網(wǎng)絡基本設備與安全設施實施整體性的掌握與監(jiān)察管理，對現(xiàn)今的網(wǎng)絡業(yè)務流程與設備實施整體性的深層次的探索與預警，將所掌握的情況整理成文檔形式，并提出對安全運行與維修層面上進行完善的條例。從全局的角度出發(fā)，要將愈加規(guī)范與嚴謹?shù)恼{(diào)控管理工作實施在網(wǎng)絡安全操作系統(tǒng)上。

2.2 運用軟件防火墻

防火墻技術可以對侵入系統(tǒng)的惡意行為進行阻攔，同時提醒醫(yī)院的技術人員，提高醫(yī)院信息數(shù)據(jù)的安全性，把防火墻作為醫(yī)院信息數(shù)據(jù)的一把有力的保護傘，防火墻需要24小時開啟，不間斷的保障內(nèi)部網(wǎng)絡的安全，當醫(yī)院信息系統(tǒng)被惡意攻擊時，該軟件會在第一時間發(fā)出警報，并且及時通知到技術人員，確保第一時間對緊急事件進行處理。

2.3 安裝查殺網(wǎng)絡病毒的軟件

網(wǎng)絡殺毒軟件主要針對的就是網(wǎng)絡病毒，殺毒軟件會對醫(yī)院的網(wǎng)絡環(huán)境進行實時的防護與檢測，網(wǎng)絡病毒一旦入侵，殺毒軟件會對病毒進行掃描識別以及對比，高效的識別病毒類型，然后開啟殺毒功能，確保醫(yī)院網(wǎng)絡信息系統(tǒng)的安全穩(wěn)定性。在查殺病毒軟件的使用過程當中，醫(yī)院的技術人員要及時進行更新和升級對病毒數(shù)據(jù)庫進行更新，使殺毒軟件能夠查殺的病毒類型增多，從而進一步確保醫(yī)院系統(tǒng)的安全性。

醫(yī)院技術人員還需要防止一些非法軟件的影響，減少惡意軟件降低系統(tǒng)安全性，第一步可以刪除計算機中沒有必要的應用程序和軟件，網(wǎng)絡病毒一般都是通過軟件和程序互相傳染的，卸載沒有必要的應用程序會很大程度上凈化計算機的網(wǎng)絡環(huán)境。第二，做好計算機漏洞掃描，運用補丁程序，減少漏洞。

2.4 做好網(wǎng)絡信息傳輸安全的防護工作

積極學習VPN技術，繼續(xù)強化網(wǎng)絡安全的技術基礎建設，不斷提升安全防護指數(shù)。首先，借助網(wǎng)絡安全驗證，限制外界人員進入醫(yī)院系統(tǒng)查看醫(yī)療信息的行為;其次，通過醫(yī)療規(guī)范條例，限制醫(yī)院內(nèi)部工作者隨意查詢信息或進入內(nèi)網(wǎng)的行為。就醫(yī)療核心業(yè)務來說，全天候的醫(yī)療服務必須配置多個科室相連的網(wǎng)絡通路，通過這樣的網(wǎng)絡鏈接，規(guī)避單個網(wǎng)點傳輸數(shù)據(jù)癱瘓的可能性。

2.5 建立及完善信息安全管理制度和規(guī)范

按照積極防御、及時發(fā)現(xiàn)、快速反應、確保恢復安全防護基本方針，結(jié)合醫(yī)院規(guī)模及實際情況必須建立及完善信相應的安全管理制度和規(guī)范。如信息化建設管理制度，醫(yī)院信息中心機房管理制度，信息系統(tǒng)變更、發(fā)布、配置管理制度，信息系統(tǒng)操作權(quán)限分級管理制度，信息數(shù)據(jù)容災備份制度，技術實施文檔及檔案管理制度，專業(yè)信息技術人員培訓與上崗制度，信息中心24小時值班制度，醫(yī)院信息報送制度，信息系統(tǒng)授權(quán)及人員離崗制度，口令管理辦法，重大事項授權(quán)與審批管理辦法，信息設備設施資產(chǎn)管理辦法，網(wǎng)絡運行維護管理辦法，信息系統(tǒng)突發(fā)網(wǎng)絡安全事件應急管理辦法等[2]。

2.6 完善和加強醫(yī)院信息系統(tǒng)的用戶安全管理

醫(yī)院系統(tǒng)安全防控工作的重要監(jiān)控對象就是機房中的服務器，服務器所設置的用戶密碼，則是非法入侵和惡意攻擊行為最重要的一扇大門，醫(yī)院在設置密碼時需要有保密性，服務器的管理人員對于服務器密碼要絕對保密，在監(jiān)控服務器的同時，還要做好服務器口令的更新升級工作，確保服務器的安全。

3結(jié)束語

醫(yī)院需要完成掛號單位、門診單位、檢驗單位、收費單位等單位的網(wǎng)絡化改進工作，確保為院內(nèi)的所有患者提供本院物資、財務收支、人力儲備等方面的具體信息，為醫(yī)院管理者提供決策的參考數(shù)據(jù)。若想實現(xiàn)醫(yī)療工作網(wǎng)絡化的目標，需要注意的是網(wǎng)絡安全防護具有復雜性，不僅涉及硬件設備，還包含許多不確定的影響因素，所以優(yōu)化調(diào)整網(wǎng)絡安全防護體系迫在眉睫。

參考文獻

[1] 周保華.醫(yī)院信息化建設過程中的網(wǎng)絡安全防護[J].信息與電腦，2019（24）：187-188.

[2] 施豪杰.探究醫(yī)院信息化建設中的網(wǎng)絡安全與防護策略[J].網(wǎng)絡安全技術與應用，2019（12）：130-131.