徐鐘妍

本文以醫(yī)院信息系統(tǒng)作為研究對象，從“互聯(lián)網(wǎng)+醫(yī)療”的發(fā)展視角對信息系統(tǒng)網(wǎng)絡安全問題進行了分析，指出從業(yè)人員網(wǎng)絡安全意識薄弱、中心機房環(huán)境管理較為松懈、醫(yī)院丟失數(shù)據(jù)現(xiàn)象時有發(fā)生、信息系統(tǒng)網(wǎng)絡安漏洞眾多等問題威脅著醫(yī)院信息系統(tǒng)網(wǎng)絡安全的正常運行，于是在此基礎上對應提出了“互聯(lián)網(wǎng)+醫(yī)療”條件下醫(yī)院信息系統(tǒng)網(wǎng)絡安全問題的解決對策，以為其他醫(yī)院進一步強化信息系統(tǒng)網(wǎng)絡安全管理提供有益的參考建議。

伴隨互聯(lián)網(wǎng)技術與醫(yī)療領域的深度融合，人民群眾享受到了信息技術發(fā)展和醫(yī)療體制改革的成果，人民群眾的獲得感和幸福感越來越高。而對于醫(yī)院而言，信息技術的廣泛運用，使得海量數(shù)據(jù)急速增長，這對信息系統(tǒng)的安全運行造成一定威脅，“互聯(lián)網(wǎng)+醫(yī)療”深度融合背景下如何有效保護患者隱私，更好的維護信息系統(tǒng)網(wǎng)絡安全運行變得十分迫切。

一、“互聯(lián)網(wǎng)+醫(yī)療”背景下加強醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理的重要意義

互聯(lián)網(wǎng)技術的飛速發(fā)展，極大推動醫(yī)院快速發(fā)展，規(guī)范了醫(yī)院診療流程，提高了患者救治效率，有力維護了患者健康權益，推動了醫(yī)院可持續(xù)發(fā)展。隨著互聯(lián)網(wǎng)技術與醫(yī)院管理的深度融合與發(fā)展，醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理問題變得越來越突顯，新形勢下如何更有效的推動信息系統(tǒng)網(wǎng)絡安全問題的解決，這對于有力保障醫(yī)院信息系統(tǒng)的安全運行、更好維護廣大患者的健康權益和有效保障醫(yī)院的信息資產安全具有重大的意義。

二、“互聯(lián)網(wǎng)+醫(yī)療”背景下醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理存在的主要問題

伴隨越來越多網(wǎng)絡技術在醫(yī)院的廣泛應用，信息系統(tǒng)在醫(yī)院管理中發(fā)揮著日益重要的作用。信息系統(tǒng)如同人的大腦，如果系統(tǒng)出現(xiàn)嚴重故障，那么醫(yī)院工作就會陷入癱瘓狀態(tài)。網(wǎng)絡如同人的血管，只有網(wǎng)絡不會堵塞，或網(wǎng)絡不被入侵，就不會導致系統(tǒng)失常，威脅到醫(yī)院正常運作。由此可見，加強對信息系統(tǒng)管理，密切防范其發(fā)生故障，積極維護網(wǎng)絡安全運行，對醫(yī)院來說十分重要。然而，“互聯(lián)網(wǎng)+醫(yī)療”背景下的醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理存在諸多挑戰(zhàn)，比如從業(yè)人員網(wǎng)絡安全意識薄弱、中心機房環(huán)境管理較為松懈、醫(yī)院丟失數(shù)據(jù)現(xiàn)象時有發(fā)生、信息系統(tǒng)網(wǎng)絡安漏洞眾多等問題，這些問題若得不到及時有效的解決，那么承擔為信息系統(tǒng)這顆大腦輸血的網(wǎng)絡安全就會出現(xiàn)問題，從而最終會影響到信息系統(tǒng)的安全正常運行。

（一）從業(yè)人員網(wǎng)絡安全意識薄弱

從業(yè)人員網(wǎng)絡安全意識薄弱，這里的從業(yè)人員主要指網(wǎng)絡管理人員。醫(yī)院網(wǎng)絡管理人員網(wǎng)絡安全意識薄弱，這是導致信息系統(tǒng)網(wǎng)絡安全問題的總開關。這個問題不解決會牽一發(fā)而動全身，其不僅會嚴重威脅到信息系統(tǒng)安全，而且會導致其他網(wǎng)絡安全管理問題的頻發(fā)。網(wǎng)管人員網(wǎng)絡安全意識薄弱，其主要表現(xiàn)在信息系統(tǒng)登錄密碼公開、電腦登錄沒進行密碼設置、信息系統(tǒng)與外網(wǎng)連接、信息系統(tǒng)賬戶管理混亂、信息系統(tǒng)不進行經常殺毒補丁、信息系統(tǒng)不進行版本升級等等，這些問題嚴重影響著網(wǎng)絡安全的運行。

（二）中心機房環(huán)境管理較為松懈

這里提及的“中心機房”是指信息系統(tǒng)運行的核心場所。這個“中心機房”在大多數(shù)醫(yī)院都有設置?！爸行臋C房”設置對環(huán)境要求非常嚴格，比如機房溫度、濕度、防塵、除污、防磁、避雷、人員擾動、設備維護等，這些環(huán)境指數(shù)都會對中心機房的正常運行產生影響。然而，多數(shù)醫(yī)院對信息系統(tǒng)“中心機房”的設置比較隨意，溫濕度不能控制在合理范圍內，中心機房場所內灰塵較多，容易遭遇磁場干擾和雷電襲擊，受人員擾動比較嚴重，設備維護做不到定期進行，松懈的中心機房管理環(huán)境不利于網(wǎng)絡安全運行，并對信息系統(tǒng)的運行與維護產生嚴重的威脅。因此，促進醫(yī)院對這一問題解決的重視，十分重要。

（三）醫(yī)院丟失數(shù)據(jù)現(xiàn)象時有發(fā)生

醫(yī)院丟失數(shù)據(jù)現(xiàn)象時有發(fā)生，究其原因，主要包括如下幾種：一是客觀原因。比如，在信息化建設與更新過程中，出現(xiàn)數(shù)據(jù)丟失是不可避免的;發(fā)生一些突發(fā)的不可抗拒的意外事件，類似于火災、洪水、地震等，容易導致數(shù)據(jù)丟失;遭受外網(wǎng)入侵，比如黑客攻擊，致使密碼被破譯，數(shù)據(jù)被大量盜竊。二是主觀原因。比如，數(shù)據(jù)沒有進行備份處理，信息系統(tǒng)不經常殺毒，網(wǎng)管安全意識薄弱，設備不進行時長維護等?？梢姡骺陀^原因的交互作用，使得醫(yī)院丟失數(shù)據(jù)頻發(fā)，實際上這個問題可以有效解決。

（四）信息系統(tǒng)網(wǎng)絡安全漏洞眾多

信息系統(tǒng)網(wǎng)絡安全防護，伴隨信息技術不斷升級，它是一個不斷發(fā)展的過程。當網(wǎng)絡安全防護措施，趕不上信息技術發(fā)展速度，就會發(fā)生信息數(shù)據(jù)的丟失。而信息系統(tǒng)的開發(fā)，又不是一個完美的過程，其實不可能做到完滿，即便某個時間段做到完美，當信息技術發(fā)生迭代升級，信息系統(tǒng)又會出現(xiàn)技術漏洞，網(wǎng)管人員唯一能做的就是防范，當網(wǎng)絡安全事件沒有發(fā)生時，就已經采取措施進行防范，這種情況下數(shù)據(jù)丟失可以避免。然而，很多醫(yī)院在信息系統(tǒng)網(wǎng)絡安全防護上，尚做的不盡如人意，比如不經常進行網(wǎng)絡安全防護評估、沒有建立起入侵檢測系統(tǒng)和病毒防護體系、沒有構建起網(wǎng)絡安全防護制度、沒有網(wǎng)管人員失職追責制度、沒有建立起信息系統(tǒng)監(jiān)管制度等，這些漏洞共同威脅信息系統(tǒng)網(wǎng)絡安全。因此，信息系統(tǒng)網(wǎng)絡安全漏洞百出，這一問題的解決也是十分迫切 。

三、“互聯(lián)網(wǎng)+醫(yī)療”背景下醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理問題的解決對策

通過上述對醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理問題的深入分析，筆者經過梳理文獻發(fā)現(xiàn)影響醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理的問題比較普遍且嚴重，如果這些問題不能足夠引起醫(yī)院管理者的高度重視并采取有力舉措解決，那么這對于正處于“互聯(lián)網(wǎng)+醫(yī)療”深度融合及快速發(fā)展背景下的醫(yī)院來說，不見得是一件好事，它們可能相互交織在一起引發(fā)一場不曾預料到的重大突發(fā)網(wǎng)絡安全事件，導致廣大的醫(yī)患信息被泄露，致使醫(yī)院陷于一場被動挨打的局面。因此，加強新形勢下醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理問題的從重從快處置，非常必要。

（一）提高全員安全防范意識，不斷完善安全管理制度

根據(jù)前文深度分析，重視意識問題是解決一切問題的根本。醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理問題，也不例外。解決信息系統(tǒng)網(wǎng)絡安全管理問題，提高全員網(wǎng)絡安全防范意識，進一步健全安全管理制度，是解決這一問題的根本出路。

首先，加強對醫(yī)院管理者、各科室主要負責人、主治醫(yī)生及網(wǎng)絡管理人員的網(wǎng)絡安全管理意識培訓，切實提高這批人的網(wǎng)絡安全管理意識和技能，充分發(fā)揮這些人在醫(yī)院各項管理工作，尤其是網(wǎng)絡安全管理工作上的引領示范作用，促進醫(yī)院全體工作人員協(xié)調配合網(wǎng)絡安全管理工作，確保全院信息系統(tǒng)網(wǎng)絡安全管理工作的安全正常運行，切實維護廣大患者的隱私權益和醫(yī)院的社會聲譽。

其次，要構建一套完整的、上下貫通的網(wǎng)絡安全管理制度，以確保全員、全科室和全過程堅決配合網(wǎng)絡安全管理與維護工作。網(wǎng)絡安全管理制度的制定，要以全院發(fā)展目標為遵循，充分發(fā)揮關鍵少數(shù)領導干部的建言作用，以醫(yī)院網(wǎng)絡中心和信息科等單位為主體責任單位，協(xié)同其他科室及主要負責人，共同參與并制定全院網(wǎng)絡安全管理制度，形成全員共建共享網(wǎng)絡安全管理制度大格局，以確保網(wǎng)絡安全管理制度的科學性、規(guī)范性和可行性。

再次，要建立貫徹執(zhí)行網(wǎng)絡安全管理制度的獎懲和責任機制，有力保證全員在工作中切實落實網(wǎng)絡安全責任，維護患者和醫(yī)院權益。在網(wǎng)絡安全管理制度堅決貫徹落實中，對于落實有功的單位或個人，要給予物質獎勵并在全院通報表揚，而對于落實網(wǎng)絡安全管理制度不力的單位或個人，要進行從重處罰，并全院通報批評，情節(jié)嚴重者，降低工作，調整工作崗位，或者進行辭退，這樣做的主要目的在于讓每一個人或單位堅決扛起網(wǎng)絡安全管理責任，保證網(wǎng)絡安全管理制度的堅決落實并取得成效。

（二）加強中心機房環(huán)境管理，確保信息系統(tǒng)安全運行

作為信息系統(tǒng)運行的核心場所，中心機房對環(huán)境要求甚是嚴格。要求中心機房內的溫度不高于25攝氏度，濕度要介于30%-70%，為此需要安裝空調機及除濕機等設備，以保證信息系統(tǒng)設備的正常運轉。其次，中心機房設置盡量設置在安全且比較偏僻的地方，免受人員擾動，灰塵污染，磁場干擾及雷擊，并采用兩路供電系統(tǒng)確保信息系統(tǒng)供電的穩(wěn)定性。再次，網(wǎng)管人員要定期對網(wǎng)絡設備，比如路由器、集線器和光纖收發(fā)器等進行維護和檢查，確保信息系統(tǒng)的正常運行。

（三）強化醫(yī)院數(shù)據(jù)備份管理，切實防范數(shù)據(jù)丟失現(xiàn)象

首先，醫(yī)院要根據(jù)數(shù)據(jù)安全保護級別，妥善處置數(shù)據(jù)的備份及恢復工作，避免遭遇黑客攻擊事件的發(fā)生。其次，為了數(shù)據(jù)安全性的考慮，醫(yī)院要對備份庫及時刻盤保存，一旦受到網(wǎng)絡攻擊也能恢復，保障醫(yī)院信息系統(tǒng)的正常運行。當然醫(yī)院在條件允許的情況下，也可以建設一個異地備份數(shù)據(jù)庫，當數(shù)據(jù)丟失時可以通過備份還原數(shù)據(jù)。再次，醫(yī)院也可以在中心機房配備兩臺服務器互相檢測，當一臺服務器發(fā)生故障時，另一臺服務器就會在第一時間接管所有事務，這樣可以確保醫(yī)院的秩序不受干擾，門診收費等工作也能正常開展。

（四）構建網(wǎng)絡安全防護體系，千方百計封堵系統(tǒng)漏洞

網(wǎng)絡安全管理漏洞，可以通過多措并舉，進行安全防護檢查。首先，要進行網(wǎng)絡安全防護評估，定期掃描，排查安全漏洞，有針對性的制定修補方案，對網(wǎng)絡訪問權限進行分級管理，加強對核心數(shù)據(jù)的保護。其次，構建入侵檢測系統(tǒng)和病毒防護體系，有效防范非法入侵和各種病毒攻擊，引進先進信息技術，加強對醫(yī)院數(shù)據(jù)的有效防護。再次，構建網(wǎng)絡安全防護制度，適時提醒網(wǎng)管人員對信息系統(tǒng)進行定期殺毒，并及時更新殺毒軟件和防護補丁，避免網(wǎng)絡安全漏洞發(fā)生，從而加強系統(tǒng)防護等級。

總之，對于醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理問題，只有多措并舉，才能進行有效地解決，從而有效維護信息系統(tǒng)網(wǎng)絡安全，保證信息系統(tǒng)的安全運行。

（作者單位：秦皇島市第四醫(yī)院）