鄭筱智

摘要：目前，電子信息網(wǎng)絡技術(shù)飛速發(fā)展，網(wǎng)絡安全形式日益嚴峻。各醫(yī)療結(jié)構(gòu)在網(wǎng)絡安全技術(shù)安全防護措施建設和網(wǎng)絡安全管理制度建設方面都做了相當?shù)墓ぷ?，能夠建立起一套有效的防護體系，保障以電子病歷為核心的醫(yī)療信息系統(tǒng)能夠正常運行。但就目前絕大多數(shù)的醫(yī)療系統(tǒng)而言，依舊存在很多的問題，有可能對醫(yī)療數(shù)據(jù)安全造成威脅。本文結(jié)合目前多數(shù)醫(yī)療結(jié)構(gòu)的具體情況，指出其面臨的網(wǎng)絡安全方面的主要問題，研究提出具體的解決對策，從而保護醫(yī)療數(shù)據(jù)安全，維護醫(yī)療信息系統(tǒng)的穩(wěn)定發(fā)展。

關(guān)鍵詞：網(wǎng)絡安全;醫(yī)療信息系統(tǒng);隔離保護

【中圖分類號】R-3 【文獻標識碼】A 【文章編號】1673-9026（2021）05-418-01

當今社會，醫(yī)療信息系統(tǒng)是指利用計算機應用技術(shù)和網(wǎng)絡通訊技術(shù)，對醫(yī)院各個部門，包括人事、財務、醫(yī)學影像、倉儲等進行合理有效的管理，對醫(yī)療活動產(chǎn)生的數(shù)據(jù)流進行處理，以滿足醫(yī)院整體運營的需要，維持醫(yī)院的日常運營活動[1]。醫(yī)療信息系統(tǒng)的出現(xiàn)有效的提高了各醫(yī)療機構(gòu)的運行效率，極大的減少了患者的排隊等待時間，打通了內(nèi)外網(wǎng)就醫(yī)流程，提升了醫(yī)院整體的醫(yī)療服務質(zhì)量。

1 醫(yī)療信息安全系統(tǒng)的現(xiàn)狀

各醫(yī)療結(jié)構(gòu)在網(wǎng)絡安全技術(shù)防護措施和安全管理制度體系建設開展了一定的工作，初步建立了一套滿足自身業(yè)務發(fā)展的網(wǎng)絡安全防護體系，能夠保障以電子病歷為核心的醫(yī)院信息系統(tǒng)的日常有效運行。

（1）安全物理環(huán)境

絕大多數(shù)醫(yī)院配備的專門的網(wǎng)絡信息系統(tǒng)機房，機房多數(shù)采用橋架走線方式，配備雙路電源進行供電，并配有備用發(fā)電機，機房入口處部署電子門禁系統(tǒng)，可以鑒別記錄出入信息。機房內(nèi)部配備24小時監(jiān)控系統(tǒng)，具有消防設備。

（2）安全通信網(wǎng)絡

服務器設備多采用SSl協(xié)議進行遠程信息系統(tǒng)管理，應用系統(tǒng)防火墻等設備均采用HTTP協(xié)議方式進行訪問，網(wǎng)絡信息傳輸?shù)陌踩钥梢栽谝欢ǔ潭壬系玫奖ＷC。網(wǎng)絡信息設備的整體性能基本可以保證醫(yī)院總體業(yè)務的需要，在醫(yī)院業(yè)務的高峰期也可以維持正常的運行，不至于宕機。

（3）安全區(qū)域邊界

由于醫(yī)療系統(tǒng)網(wǎng)絡安全要求的提高，各醫(yī)療結(jié)構(gòu)對于網(wǎng)絡安全區(qū)域邊界也有了一定的規(guī)劃。無線網(wǎng)絡設備通常進行單獨組網(wǎng)之后接入有線網(wǎng)絡。內(nèi)部各個網(wǎng)絡之間部署了防火墻、堡壘機、上網(wǎng)行為管理等網(wǎng)絡設備設備進行物理隔離，同時部署有無線控制器通過配置相應的安全策略進行邏輯隔離。網(wǎng)絡通常部署終端控制設備，可檢測從內(nèi)部發(fā)起的網(wǎng)絡攻擊行為。

2 醫(yī)院信息系統(tǒng)目前尚存在的問題

（1）欠缺適用于醫(yī)療信息系統(tǒng)的完善網(wǎng)絡安全規(guī)章制度

醫(yī)療信息系統(tǒng)相對于其他信息系統(tǒng)有其特殊性，對醫(yī)療數(shù)據(jù)和患者隱私的保護等方面有特別的要求。由于我國醫(yī)療信息系統(tǒng)發(fā)展時間尚短，各個醫(yī)療信息結(jié)構(gòu)通常沒有根據(jù)自身情況，指定相應的網(wǎng)絡安全規(guī)章制度，存在借用、套用其他信息系統(tǒng)網(wǎng)絡安全規(guī)章制度的情況[2]。由于我國獨特的中醫(yī)醫(yī)療體系，通常需要額外的數(shù)據(jù)保障措施，需要依據(jù)國外已有的先進經(jīng)驗，結(jié)合自身醫(yī)療實際狀況，制定符合我們國家醫(yī)療發(fā)展需要的網(wǎng)絡安全系統(tǒng)保障制度。

（2）網(wǎng)絡安全物理環(huán)境不到位

醫(yī)療機構(gòu)中通常對機房配備了消防設備，但沒有進行合理的消防區(qū)域劃分，不能夠?qū)崿F(xiàn)區(qū)域間的消防隔離，重要設備和普通設備之間也沒有而合理的劃分。多數(shù)通常采用普通的機柜，不具有電磁屏蔽措施，不能夠完全保證存有醫(yī)療敏感數(shù)據(jù)的關(guān)鍵設備的絕對保密性。對于日常工作中產(chǎn)生的一些可能對機房物理設備造成影響的問題，例如操作中的靜電問題也沒有積極的應對措施。

（3）安全通訊網(wǎng)絡中的問題

安全區(qū)域邊界的劃分通常不夠完善，缺少針對醫(yī)療收費的審計系統(tǒng)，無法對重要客戶的安全事件進行審計。審計記錄通常本地保存，容易受到非法的修改或刪除。對于一些重要系統(tǒng)配置參數(shù)和應用程序設置沒有進行可信性驗證。對系統(tǒng)默認賬戶的訪問權(quán)限限制不足，普遍存在移動通訊存儲設備濫用的情況，給醫(yī)院整天網(wǎng)絡安全通訊帶來了相當?shù)陌踩[患。

3 醫(yī)療信息系統(tǒng)安全應對策略

（1）建立健全醫(yī)療信息系統(tǒng)安全制度

健全的醫(yī)療網(wǎng)絡信息安全制度對醫(yī)療信息行業(yè)的發(fā)展具有重要意義，中央網(wǎng)絡安全會議曾指出，網(wǎng)絡安全和信息化是事關(guān)網(wǎng)絡安全和國家發(fā)展、事關(guān)廣大人民群眾生活的重大戰(zhàn)略問題[3]。醫(yī)療機構(gòu)應該根據(jù)醫(yī)院實際情況，制定相對健全的醫(yī)療信息系統(tǒng)安全制度，為信息系統(tǒng)網(wǎng)絡安全提供有效的制度保障。

（2）完善醫(yī)療信息系統(tǒng)機房建設

對醫(yī)院信息系統(tǒng)機房進行合理的消防區(qū)域劃分，不同區(qū)域采用防火墻、防火門等手段進行單獨隔離，確保在發(fā)生火情的時候火勢不會蔓延、消防氣體不會溢出。對機房關(guān)鍵設備進行電磁屏蔽防護，保證關(guān)鍵設備的保密性。在機房中配備離子風機等靜電消除裝置，減少機房靜電的產(chǎn)生。相關(guān)人員在出入機房等場所的時候要佩戴防靜電手環(huán)。

（3）提升網(wǎng)絡安全通信的權(quán)限控制

嚴格控制系統(tǒng)管理賬戶的遠程控制權(quán)限，鎖定或刪除默認賬戶。配置登錄口令的有效期策略，定期更換登錄密碼，提高登錄密碼的復雜性，防止其被暴力破解[4]。建立基于可信邊界的系統(tǒng)引導程序，對系統(tǒng)程序和重要配置參數(shù)進行可信性驗證，及時將重要信息數(shù)據(jù)進行異地備份。

（4）加強網(wǎng)絡信息安全專業(yè)人才的培養(yǎng)

人才市場醫(yī)院信息系統(tǒng)安全的重要保障，醫(yī)院同時需要加強網(wǎng)絡信息安全專業(yè)人才的培養(yǎng)，招納專業(yè)的網(wǎng)絡信息安全技術(shù)人員，并定期對信息科信息安全相關(guān)人才進行培訓，保障醫(yī)療機構(gòu)人才建設緊跟信息安全時代發(fā)展的要求。

參考文獻

[1]唐亮.醫(yī)院信息系統(tǒng)安全防控策略[J].中國信息化，2018（10）：14-15.

[2]張湖山.創(chuàng)新時代醫(yī)院信息系統(tǒng)安全挑戰(zhàn)及對策[J].網(wǎng)絡安全技術(shù)與應用2021（5）：129-130.

[3]盧德宇.醫(yī)院信息系統(tǒng)的網(wǎng)絡安全與維護[J].科技風，2020（8）：83.

[4]余佳偉.基于等級保護2.0 的醫(yī)院網(wǎng)絡安全建設方案[J].長江信息通信，2021（1）：4-7.

濟南市口腔醫(yī)院 濟南 250000