王旻 陳逸雯

摘要：改革開放以來我國信息技術迎來高速發(fā)展，國內醫(yī)院信息技術能力正在快速接近世界先進水平，醫(yī)院圖書館為來訪讀者提供信息資訊服務同時，也需要持續(xù)性提高自身能力。對醫(yī)院圖書館信息技術未來穩(wěn)定健康發(fā)展，需要從安全保障角度來看待醫(yī)院信息安全建設，切實保障醫(yī)院信息網絡安全，在后續(xù)醫(yī)院圖書館為來館讀者提供信息支持服務中發(fā)揮越來越重要的作用。

關鍵詞：信息化建設;網絡安全;醫(yī)院圖書館

隨著中國醫(yī)療保障改革與發(fā)展戰(zhàn)略實施，以及新冠疫情帶來的在線醫(yī)療發(fā)展，網絡安全管理在醫(yī)院網絡信息服務中的重要地位不斷提升，關注醫(yī)院網絡技術維護、信息系統的安全是大勢所趨。國家十四五規(guī)劃提出“互聯網+醫(yī)療服務”，帶來醫(yī)院信息化發(fā)展的機遇，醫(yī)院應從頂層設計出發(fā)規(guī)劃網絡安全策略，推動信息化建設主要項目落實，積極有效推進遠程醫(yī)療信息共享、創(chuàng)新遠程醫(yī)療模式，深化強化醫(yī)院信息化建設安全穩(wěn)定保障。

一、醫(yī)院信息化建設的現狀

新冠疫情對醫(yī)院線下醫(yī)療服務帶來深刻影響，網絡安全在信息化建設顯得尤為重要，同時帶來了醫(yī)療信息數據化的快速發(fā)展。醫(yī)院圖書館作為醫(yī)院的重要信息后勤支持部門，網絡安全問題被提到信息戰(zhàn)略安全的高度，網絡安全設備、網絡安全技術、網絡安全維護服務緊密聯系，是防范外來網絡病毒感染侵襲風險的基礎。在日常管理工作中個人使用移動硬盤、網盤、存儲器連接對醫(yī)院網絡安全造成的威脅，對醫(yī)院信息系統的網絡病毒感染、中斷帶來潛在風險監(jiān)控壓力?，F階段，我國各地區(qū)醫(yī)院信息技術人員技術水平差異性高，醫(yī)院信息技術隊伍職業(yè)能力要通過持續(xù)建設來提高。

二、醫(yī)院網絡安全現狀分析

2.1技術設備分析

醫(yī)院受經費制約，在對醫(yī)療設備投入大量資金之后，往往缺乏對信息化設備和系統投入。在安全防火墻搭建過程中，對服務器設備、安全系統、儲存設備維護缺乏足夠資金投入。醫(yī)院要從戰(zhàn)略高度加大對網絡安全系統的資金支持，醫(yī)院的網絡技術水平要加大培訓力度，更新網絡技術設備要根據發(fā)展情況做好資金規(guī)劃投入，網絡安全設備涉及到醫(yī)療信息安全應予以足夠重視，安全系統操作、維護管理過程中需要培訓足夠的技術人員來操作。不能簡單依靠防火墻、殺毒軟件組成的安全防御方式，要從根本上采取措施解決醫(yī)院圖書館各種層出不窮的各種的安全問題，一旦防護網絡遭受破壞，醫(yī)院自身的網絡運營也會因受到外來威脅帶來風險。

2.2網絡技術團隊分析

醫(yī)院信息化建設安全問題應從全局角度予以重視，在醫(yī)院圖書館網絡技術人員較少或者只能從醫(yī)院信息技術團隊借用情況下，無法確定圖書館安全管理崗位相關責任人。網絡安全的問題出現之后，工作人員很難當場評估相關威脅風險，只能從工作經驗和操作常識角度規(guī)范操作。日常維護只適用于解決小問題，遭遇大型病毒破壞或黑客攻擊時，圖書館安全系統無法抵御，甚至導致醫(yī)院網絡安全破壞。在日常網絡工作中，技術團隊成員要嚴格執(zhí)行紀律，嚴禁通過外接移動存儲設備來安裝外來軟件，以免病毒入侵及爆發(fā)風險。

三、網絡安全建設：基于網絡安全管理制度的頂層設計

醫(yī)院安全信息化建設至關重要，安全責任需要引起醫(yī)院管理高層的重視，通過制度設計來建立并不斷完善網絡安全制度管理，需要通過建立互聯網安全監(jiān)測和管理系統，以此評估并改進醫(yī)院網絡信息安全體系。醫(yī)院應從安全管理戰(zhàn)略高度出發(fā)，通過安全監(jiān)管和信息監(jiān)管的制度約束緊緊關注安全流程，在安全措施實施和推動改進過程中，統籌管理有效推動信息安全管理的常態(tài)監(jiān)管。構建網絡安全和信息化監(jiān)督管理制度是長期的管理過程，需要在信息化管理過程中將管理措施逐步落實到細節(jié)落實。對醫(yī)院安全設備的采購、運營、維修要和安全信息管理保持對應，崗位責任人要落實安全維護責任。醫(yī)院專業(yè)網絡技術人員要定期巡視，對于已發(fā)現或潛在網絡安全問題及時反饋，快速應對處理以降低安全風險。

加強安全設備的更新換代，硬件設備投入是重點，對安全設備操作和運行維護要長期關注?；ヂ摼W醫(yī)院建設、醫(yī)院APP、微信號上線是互聯網大勢所趨。傳統環(huán)境下醫(yī)院內網和外網連接較為簡單，通過防火墻、IPS、防毒墻隔離設備等安全設備來搭建安全系統，防護作用較為有限。不過現在注意到等保2.0及互聯網等保之后技術要求出現變化，原有防護明顯不足。醫(yī)院的發(fā)展無法通過傳統防護設備，穩(wěn)定的一體化網絡防護體系是醫(yī)院安全防護的重中之重。醫(yī)院的網絡安全維護，首先應在內網和外網搭建DMZ有效緩沖區(qū)，在此區(qū)域鋪設數據交互的物理隔離帶，通過部署防火墻、防毒墻強化網絡防護安全體系。

網絡安全防護是系統化工程，應確保運維支持，醫(yī)院圖書館網絡信息安全工作要關注以下四點：

3.1終端與網絡設備的維護同步進行

醫(yī)院網絡安全設備是醫(yī)院網絡安全系統重要基礎，設備機房的維護，網絡線路、網絡硬件要醫(yī)院專人檢查登記。電腦機房做好監(jiān)控防范，溫濕度、電力供給有定期登記巡視。新設備要有供應商維護管理，安全設備在穩(wěn)定運行時確?？煽?。對于可能出現的患者隱私泄露、掛號系統中斷以及木馬病毒，網絡安全設備要有定期查、數據備份，應急預案。維護醫(yī)院運行秩序和信息系統安全，避免安全設備出現斷電，要做好應急電力供應方案。圖書館網絡信息安全要落實衛(wèi)生部下發(fā)的《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》通知，對圖書館職員的日志值班登錄、查詢登記、傳輸文件接受要嚴格管理。在實際操作過程中，三甲醫(yī)院的核心業(yè)務系統需按信息安全等級保護第三級建設和保護。

3.2更新安全設備、病毒庫、定期查殺病毒

醫(yī)院安全設備保持更新換代，做好定期記錄，參加醫(yī)療領域安保論壇及時知曉電腦病毒庫更新，殺毒軟件規(guī)范操作及時溝通信息。安全設備的監(jiān)控和信息更新要積極保持，病毒查殺及時保障。受環(huán)境影響網絡病毒風險提高，除郵件鏈接、文件傳輸、網絡鏈接關注深度防護和關注。在線工作中對電腦病毒更新持續(xù)查殺，保持關注及重點監(jiān)控，信息網絡中心定期公布的病毒預警及時進行預案整理，在殺毒軟件使用過程中按照操作規(guī)范實施，使用醫(yī)院定制版企業(yè)級殺毒軟件不個人下載其他殺毒軟件操作。安全設備使用，在外界聯系中設置好安全等級，有條件可以邀請專家講座或結合自身實際做好宣傳防范，預防病毒侵襲風險爆發(fā)。醫(yī)院安全殺毒軟件和圖書館同步升級病毒庫，提前識別病毒有效查殺。

3.3及時備份數據信息

醫(yī)院數據化儲存信息，要在網絡安全基礎上做好數據的儲存?zhèn)浞?。醫(yī)院網絡系統要關注風險隱患。日常工作日志，技術人員要對數據信息做好安全等級劃分，工作日志中記錄事件的數據信息及時進行硬件儲存?zhèn)浞菁霸苽浞荨W絡上傳備份資料進行加密，做好風險排查及備份還原通道設計，在解除黑客隱患及安全風險排查后及時恢復備份數據文件。

3.4提高網絡安全水平

醫(yī)院應下大力氣重視科學化安全管理，進行專業(yè)人才引進及內部培養(yǎng)，建設一支能力高超、專業(yè)精湛、愛崗敬業(yè)的專業(yè)網絡安全技術人才隊伍。醫(yī)院總部要定期組織專業(yè)人員對醫(yī)院工作人員進行針對性網絡安全培訓，建立扁平化溝通機制，對網絡信息安全防護做好規(guī)劃，提高醫(yī)院網絡安全穩(wěn)定有效實施。

四、醫(yī)院圖書館相關業(yè)務信息化網絡建設方案

4.1醫(yī)院圖書館信息在線服務功能

醫(yī)院圖書館信息安全防護工作，為醫(yī)院圖書館信息化程度提升提供有效保障。

圖書館編目系統屬于獨立局域網，對于讀者查閱統計效率提升和圖書館信息管理能力有幫助。讀者通過在線圖書借閱和查詢，便于進行信息交流，除到館實地交流外還可以通過講座等形式交流。讀者在線查詢交流圖書及期刊查詢服務，在借閱同時還可以對前沿信息進行了解。圖書館工作人員不僅可以在線圖書借閱，還可以安排相關信息交流活動，進行期刊信息更新及摘錄。醫(yī)院圖書館不僅可以進行：圖書查詢、借閱信息統計、通知告知，還可以幫助醫(yī)院職工提升知識眼界，掌握了解國際前沿醫(yī)療信息，提供醫(yī)療科研信息資訊及期刊信息服務。

4.2圖書館互聯網WIFI建設方案

我單位屬部隊醫(yī)學院校附屬醫(yī)院，內網訪問外網會涉及到保密條款，因此外網需要通過統一外接出口去登錄，服務器認證是外接的前提。圖書館來館讀者通過WIFI接入，需通過認證保密鏈接。我單位網絡客戶端認證與以往傳統方式有所區(qū)別，通過web認證方式接入，在外網登錄處設置安全防護系統，為讀者登錄外網提供了便利。

4.3圖書館互聯網WIFI接入后如何訪問圖書館信息系統

圖書館信息系統除接入醫(yī)院內網環(huán)境登錄，在實際應用過程中為便于來訪人員使用還采用外接WIFI訪問。醫(yī)院圖書館網絡安全防護體系，需要規(guī)范健全網絡安全制度，實時分享內外網信息，在便于來訪讀者、圖書館職員使用同時，確保醫(yī)院信息系統安全。

五、總結

綜上所述，在十四五規(guī)劃我國醫(yī)療事業(yè)大發(fā)展大背景下，醫(yī)院網絡安全能力日益提高。醫(yī)院圖書館在信息化建設加快過程中，為來館讀者提供越來越好的讀者服務，但網絡安全防護領域需要提高警惕意識，站在戰(zhàn)略全局角度對網絡安全防護高度重視，確保網絡防護措施落實到位，引起醫(yī)院整體網絡安全防護意識重視，使醫(yī)院網絡安全管理水平再上新的臺階。

參考文獻：

[1]余元龍;王得坤;楊勇;;醫(yī)院信息化建設的幾點認識[J];現代醫(yī)院;2008年10期

作者簡介：

王旻：1983年，海軍軍醫(yī)大學附屬長征醫(yī)院信息科計算機室工程師。

陳逸雯：1983年，海軍軍醫(yī)大學附屬長征醫(yī)院信息科圖書館館員。