◆劉小宇 李璐

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全及防護(hù)的探析

◆劉小宇 李璐

（延安大學(xué)附屬醫(yī)院 網(wǎng)絡(luò)管理科 陜西 716000）

如今，在信息化技術(shù)快速發(fā)展的背景下，醫(yī)院電子信息化建設(shè)已經(jīng)成為一種必然趨勢(shì)，既滿(mǎn)足了時(shí)代發(fā)展的需求，又能夠?yàn)榛颊咛峁└涌旖莸尼t(yī)療服務(wù)，是提升診療質(zhì)量的基礎(chǔ)。醫(yī)院信息化建設(shè)的過(guò)程中，存在著信息泄露、系統(tǒng)癱瘓等無(wú)法避免的風(fēng)險(xiǎn)，如何做好醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)工作，對(duì)于醫(yī)療行業(yè)的信息化發(fā)展有著至關(guān)重要的作用。因此，文章將探討醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的現(xiàn)狀，并提出相應(yīng)的防護(hù)策略，旨在增強(qiáng)醫(yī)院信息化建設(shè)的安全性與穩(wěn)定性，促進(jìn)醫(yī)療行業(yè)健康、快速發(fā)展。

醫(yī)院信息化；網(wǎng)絡(luò)安全；防護(hù)策略

隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，醫(yī)院信息化建設(shè)取得了顯著進(jìn)步，自助掛號(hào)、自助付費(fèi)等醫(yī)療業(yè)務(wù)已經(jīng)逐步實(shí)現(xiàn)了線上操作，很好地提升了醫(yī)院的工作效率，同時(shí)也縮短了患者看病的流程，大提升了醫(yī)院的社會(huì)效益。醫(yī)院信息化系統(tǒng)中涵蓋醫(yī)護(hù)人員和患者的諸多信息數(shù)據(jù)，一旦發(fā)生病毒入侵和黑客入侵等網(wǎng)絡(luò)安全事件，醫(yī)務(wù)人員和患者的信息就容易遭到泄露，甚至?xí)绊戓t(yī)院信息化系統(tǒng)的穩(wěn)定運(yùn)行，醫(yī)院的發(fā)展和運(yùn)行產(chǎn)生很大的消極影響。因此，在醫(yī)院信息化建設(shè)進(jìn)行得如火如荼的背景下，相關(guān)技術(shù)人員需要強(qiáng)化網(wǎng)絡(luò)安全防護(hù)管理，營(yíng)造出安全健康的網(wǎng)絡(luò)環(huán)境，保護(hù)好醫(yī)護(hù)人員和患者的隱私，這是醫(yī)院信息化建設(shè)的必經(jīng)之路，也是醫(yī)院實(shí)現(xiàn)健康發(fā)展的保證。

1 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 網(wǎng)絡(luò)安全問(wèn)題

網(wǎng)絡(luò)安全是保證醫(yī)院信息化系統(tǒng)安全穩(wěn)定運(yùn)行的重中之重，針對(duì)醫(yī)院而言，常見(jiàn)的網(wǎng)絡(luò)問(wèn)題便是安全軟件的設(shè)計(jì)和應(yīng)用，信息化系統(tǒng)在醫(yī)院運(yùn)行和發(fā)展中扮演著十分重要的角色，若是醫(yī)院不能及時(shí)對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行安全防護(hù)，那么醫(yī)院的信息化系統(tǒng)就有很大的安全風(fēng)險(xiǎn)，一旦信息化系統(tǒng)遭到攻擊，不僅不利于醫(yī)院信息安全的建設(shè)，而且信息化系統(tǒng)有著癱瘓的風(fēng)險(xiǎn)。開(kāi)放性是互聯(lián)網(wǎng)信息技術(shù)的顯著特點(diǎn)，為人們相互交流信息創(chuàng)造了良好的條件，但是開(kāi)放性的特點(diǎn)，也為病毒等不穩(wěn)定因素的侵入提供了便利條件，醫(yī)院網(wǎng)絡(luò)信息的運(yùn)行存在著很大的風(fēng)險(xiǎn)，相關(guān)數(shù)據(jù)信息很可能被泄露，既侵犯了患者和醫(yī)護(hù)人員的隱私，同時(shí)也影響著醫(yī)院的健康、持續(xù)發(fā)展。

1.2 系統(tǒng)安全問(wèn)題

信息化系統(tǒng)是支撐醫(yī)院信息化建設(shè)的基礎(chǔ)，操作和管理系統(tǒng)的安全性是醫(yī)院安全防護(hù)的重點(diǎn)，同時(shí)也是醫(yī)院信息化建設(shè)的重要內(nèi)容。在信息化建設(shè)實(shí)踐中發(fā)現(xiàn)，若是相關(guān)技術(shù)人員不及時(shí)對(duì)系統(tǒng)進(jìn)行維護(hù)和管理，不法分子就有可能采取一些非法的手段入侵信息化系統(tǒng)，從而盜取醫(yī)護(hù)人員和患者的隱私信息。絕大部分醫(yī)院盡管意識(shí)到了信息化建設(shè)了對(duì)于自身發(fā)展的重要性，但是卻重建設(shè)、輕維護(hù)的問(wèn)題，針對(duì)系統(tǒng)安全問(wèn)題缺乏關(guān)注和研究，在系統(tǒng)維護(hù)和管理方面表現(xiàn)出不積極的態(tài)度，如一些醫(yī)院沒(méi)有關(guān)注到信息系統(tǒng)軟件的升級(jí)，在信息化系統(tǒng)中沒(méi)有采取防火墻的安全措施，信息化系統(tǒng)很可能被惡意攻擊，一些黑客和不法分子也有可能趁機(jī)攻擊系統(tǒng)，直接影響著醫(yī)院信息化建設(shè)的正常步伐。

1.3 人為因素問(wèn)題

人文因素在醫(yī)院信息化建設(shè)中有很大的影響作用，相當(dāng)一部分醫(yī)院對(duì)于網(wǎng)絡(luò)安全缺乏正確的認(rèn)識(shí)，并沒(méi)有設(shè)立獨(dú)立的部門(mén)來(lái)負(fù)責(zé)網(wǎng)絡(luò)安全問(wèn)題，一般情況下，醫(yī)院會(huì)委派其他工作者兼任網(wǎng)絡(luò)安全管理工作，這些工作人員并不具備完善的網(wǎng)絡(luò)安全知識(shí)，而且缺乏豐富的實(shí)踐經(jīng)驗(yàn)，甚至在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，不知采取何種方式進(jìn)行快速解決，直接降低了醫(yī)院網(wǎng)絡(luò)安全管理的工作效率。與此同時(shí)，醫(yī)院并沒(méi)有針對(duì)網(wǎng)絡(luò)安全管理問(wèn)題制定出健全的制度，網(wǎng)絡(luò)安全防護(hù)工作沒(méi)有落實(shí)到個(gè)人，針對(duì)相關(guān)工作者缺乏有關(guān)指標(biāo)約束，網(wǎng)絡(luò)安全管理工作無(wú)法落到實(shí)處，不利于醫(yī)院信息化建設(shè)工作的正常開(kāi)展，同時(shí)也為網(wǎng)絡(luò)安全管理埋下了隱患。

2 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)策略

2.1 針對(duì)網(wǎng)絡(luò)進(jìn)行安全隔離

醫(yī)院在信息化建設(shè)的過(guò)程中，需要重視網(wǎng)絡(luò)安全防護(hù)工作的開(kāi)展，加大網(wǎng)絡(luò)安全防護(hù)力度，以保障醫(yī)院內(nèi)部管理工作的順利開(kāi)展。通常情況下，不同部門(mén)和科室的信息數(shù)據(jù)存在著很大的差異，對(duì)于網(wǎng)絡(luò)安全的要求也有很大不同，如醫(yī)院財(cái)務(wù)部門(mén)，需要保證相關(guān)財(cái)務(wù)數(shù)據(jù)的安全性，沒(méi)有必要重視和管理醫(yī)護(hù)人員和患者的相關(guān)信息，在進(jìn)行網(wǎng)絡(luò)安全防護(hù)的過(guò)程中，則可以對(duì)財(cái)務(wù)部門(mén)進(jìn)行管理權(quán)限設(shè)置，針對(duì)網(wǎng)絡(luò)進(jìn)行安全隔離，不同部門(mén)和科室只能在自己的權(quán)限范圍內(nèi)查找相關(guān)信息，有效保證了患者和相關(guān)工作人員的個(gè)人信息隱私。與此同時(shí)，在信息化建設(shè)的過(guò)程中，醫(yī)院需要根據(jù)自身的具體狀況設(shè)計(jì)局域網(wǎng)，確保醫(yī)院的信息化系統(tǒng)與國(guó)家社保中心高效連接，也要定期對(duì)硬盤(pán)和網(wǎng)線進(jìn)行安全管理，不斷地創(chuàng)新醫(yī)院的網(wǎng)絡(luò)運(yùn)用模式，信息化建設(shè)的安全性和穩(wěn)定性，有效地保證醫(yī)院的各項(xiàng)工作正常開(kāi)展。

2.2 部署殺毒軟件

系統(tǒng)軟件的防護(hù)是網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)，隨著信息技術(shù)的快速發(fā)展，計(jì)算機(jī)病毒也呈現(xiàn)出日新月異的特點(diǎn)，特別是混合型計(jì)算機(jī)病毒，它可以通過(guò)各種途徑來(lái)傳播，并且有著破壞性強(qiáng)的顯著特點(diǎn)，一旦遭到計(jì)算機(jī)病毒的攻擊，醫(yī)院的信息化系統(tǒng)就存在著很大的安全隱患，相關(guān)數(shù)據(jù)信息就會(huì)在很短的時(shí)間內(nèi)被泄露、傳播出擊。面對(duì)計(jì)算機(jī)病毒日新月異的特征，醫(yī)院需要?jiǎng)?chuàng)新網(wǎng)絡(luò)安全防護(hù)方式，盡可能地采用殺毒能力較強(qiáng)的防病毒軟件，常見(jiàn)的有Symantec Endpoint Protectio等等，這些殺毒軟件不僅需要具備基本的防病毒功能，而且還需要具有控制客戶(hù)端應(yīng)用程序的功能，全面地保證醫(yī)院信息化系統(tǒng)的安全運(yùn)行。另外，在醫(yī)院信息化建設(shè)的過(guò)程中，殺毒軟件需要參與到建設(shè)的全過(guò)程，及時(shí)地對(duì)信息化系統(tǒng)中存在的病毒進(jìn)行查殺，而且要定期監(jiān)控醫(yī)院信息化系統(tǒng)中的相關(guān)文件，確保文件不存在病毒，一旦發(fā)現(xiàn)病毒，要及時(shí)地采取有效方式將病毒清除到信息化系統(tǒng)之外，讓病毒扼殺在萌芽時(shí)期。

2.3 健全安全管理制度

完善的安全管理制度是促進(jìn)醫(yī)院信息化建設(shè)的必要條件，醫(yī)院的相關(guān)技術(shù)工作者需要定期分析信息化建設(shè)過(guò)程中遇到的各種問(wèn)題，針對(duì)具體問(wèn)題進(jìn)行思考和總結(jié)對(duì)策，逐步形成健全、完善的安全管理制度，是醫(yī)院信息化建設(shè)有章可依，進(jìn)一步促進(jìn)信息化建設(shè)的有序進(jìn)行。與此同時(shí)，醫(yī)院完善網(wǎng)絡(luò)安全防護(hù)主體責(zé)任，針對(duì)相關(guān)技術(shù)工作者制定明確的工作職責(zé)，將網(wǎng)絡(luò)安全防護(hù)責(zé)任落實(shí)到個(gè)人，以此來(lái)增強(qiáng)相關(guān)技術(shù)工作者的工作主動(dòng)性，這樣才能更好促進(jìn)醫(yī)院的信息化建設(shè)。另外，需要根據(jù)自身的實(shí)際情況制定應(yīng)急預(yù)案，一旦信息化系統(tǒng)遭到病毒、黑客的攻擊，需要在最短的時(shí)間內(nèi)采取有效的方式進(jìn)行處置，盡可能地減少財(cái)產(chǎn)損失，確保醫(yī)院相關(guān)工作的順利開(kāi)展。

2.4 使用加密和身份驗(yàn)證技術(shù)

在信息技術(shù)快速發(fā)展的背景下，加密與身份驗(yàn)證技術(shù)得到了廣泛應(yīng)用，而且起到了很好的網(wǎng)絡(luò)安全防護(hù)效果。在院信息化建設(shè)的過(guò)程中，使用加密領(lǐng)域身份驗(yàn)證技術(shù)，能夠減少信息泄露事件的發(fā)生，為網(wǎng)絡(luò)安全營(yíng)造出良好的條件，相關(guān)醫(yī)務(wù)工作者在登錄信息化系統(tǒng)時(shí)，需要經(jīng)過(guò)身份驗(yàn)證，在發(fā)送相關(guān)文件時(shí)需要進(jìn)行加密處理，而且信息及文件的傳輸路徑也要進(jìn)行加密，這樣可以有效保證信息化系統(tǒng)中的信息數(shù)據(jù)安全。同時(shí)，隨著科學(xué)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)安全防護(hù)技術(shù)也有了很大提升，簡(jiǎn)單加密技術(shù)的可靠性大大下降，逐步跟不上時(shí)代的發(fā)展步伐，我們可以設(shè)置更加復(fù)雜的密碼，特別是數(shù)字與字母、符號(hào)等多種方式的組合，將大大增強(qiáng)安全防護(hù)的效果，為醫(yī)院信息系統(tǒng)的穩(wěn)定運(yùn)行營(yíng)造出良好的條件，同時(shí)也很好地提升了醫(yī)院信息系統(tǒng)的運(yùn)行效能。

2.5 提升工作人員的專(zhuān)業(yè)素質(zhì)

在信息化技術(shù)快速發(fā)展的時(shí)代，引進(jìn)高素質(zhì)的信息化人才是醫(yī)院信息化建設(shè)的必經(jīng)之路，醫(yī)院不僅需要重視醫(yī)技人才的引進(jìn)，更需要重視網(wǎng)絡(luò)信息安全防護(hù)人才的培養(yǎng)和引進(jìn)，為信息化建設(shè)奠定良好的人才基礎(chǔ)。醫(yī)院需要根據(jù)自身的發(fā)展和信息化建設(shè)情況，聘請(qǐng)高素質(zhì)的網(wǎng)絡(luò)信息安全防護(hù)人才，構(gòu)建出一支高水平的網(wǎng)絡(luò)信息安全管理隊(duì)伍，及時(shí)地發(fā)現(xiàn)信息化系統(tǒng)中存在的安全隱患，并采取科學(xué)合理的方式進(jìn)行處理，這樣才能保證信息化系統(tǒng)建設(shè)的安全性和穩(wěn)定性。與此同時(shí)，醫(yī)院需要定期向全院的醫(yī)護(hù)人員開(kāi)展信息技術(shù)培訓(xùn)活動(dòng)，提高他們的信息技術(shù)素養(yǎng)，并掌握基礎(chǔ)的網(wǎng)絡(luò)信息安全防護(hù)技能，在登錄和使用信息化系統(tǒng)時(shí)，注意相關(guān)信息的保密，不要隨意傳播相關(guān)文件，增強(qiáng)醫(yī)務(wù)工作人員使用計(jì)算機(jī)的警覺(jué)性，不要在醫(yī)院的電腦上登錄一些風(fēng)險(xiǎn)網(wǎng)站，避免醫(yī)院信息化系統(tǒng)遭到病毒和黑客的攻擊，同時(shí)還要加大PC端到維護(hù)和管理力度，及時(shí)地對(duì)計(jì)算機(jī)中的相關(guān)軟件和文件進(jìn)行殺毒，對(duì)于醫(yī)院中的重要文件需要進(jìn)行備份，有效地保證數(shù)據(jù)信息的完整性和安全性，有效降低數(shù)據(jù)泄露發(fā)生的可能性。

3 總結(jié)與反思

目前，隨著信息技術(shù)和醫(yī)療行業(yè)的快速發(fā)展，醫(yī)院信息化建設(shè)已經(jīng)成了醫(yī)療行業(yè)的發(fā)展方向，在提升診療效率和患者服務(wù)質(zhì)量方面發(fā)揮重要作用，特別是一些醫(yī)院實(shí)現(xiàn)了自主掛號(hào)、自主繳費(fèi)等工作，極大地提升了醫(yī)院的工作效率。在醫(yī)院信息化建設(shè)的過(guò)程中，存在著諸多網(wǎng)絡(luò)安全問(wèn)題，在很大程度上影響著醫(yī)院的信息化建設(shè)進(jìn)程，相關(guān)工作人員需要意識(shí)到網(wǎng)絡(luò)安全問(wèn)題對(duì)于醫(yī)院信息化建設(shè)的影響，在了解醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全現(xiàn)狀的同時(shí)，并采取有效的方式加大網(wǎng)絡(luò)安全防護(hù)力度，保證醫(yī)院信息化建設(shè)的順利進(jìn)行。

[1]肖軍.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全及防護(hù)的探析[J].中國(guó)設(shè)備工程，2021（02）：38-39.

[2]黃理民.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)[J].科技風(fēng)，2020（36）：95-96.

[3]周凱.試論醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全管理與防護(hù)[J].科技創(chuàng)新與應(yīng)用，2020（34）：193-194.

[4]田云松.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)[J].計(jì)算機(jī)產(chǎn)品與流通，2020（09）：58.

[5]王劍.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)分析[J].科學(xué)技術(shù)創(chuàng)新，2020（22）：92-93.

[6]程鵬.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理和維護(hù)[J].國(guó)際公關(guān)，2020（08）：204-205.