王 琳

南陽(yáng)醫(yī)專第二附屬醫(yī)院 河南 南陽(yáng) 473000

醫(yī)院是一個(gè)信息流動(dòng)性強(qiáng)、容量巨大的單位。其信息系統(tǒng)中涉及的信息內(nèi)容幾乎是實(shí)時(shí)更新的。這些信息一旦受到網(wǎng)絡(luò)攻擊,造成重要數(shù)據(jù)信息的泄露或丟失,將對(duì)醫(yī)院管理和醫(yī)療質(zhì)量產(chǎn)生極大的負(fù)面影響,甚至引發(fā)醫(yī)療糾紛,惡化醫(yī)患關(guān)系。因此,網(wǎng)絡(luò)安全在醫(yī)院信息化建設(shè)中顯得尤為重要。通過(guò)各種技術(shù)手段,確保信息系統(tǒng)的軟硬件運(yùn)行良好,不受外部攻擊的影響,是醫(yī)院信息化建設(shè)的關(guān)鍵。隨著“三改并舉”政策的實(shí)施,醫(yī)療資源得到了合理配置,進(jìn)一步滿足了醫(yī)療體制改革方面的供需需求。隨著醫(yī)院信息平臺(tái)的不斷完善,各科室產(chǎn)生的數(shù)據(jù)信息通過(guò)計(jì)算機(jī)平臺(tái)得到了有效的鏈接。結(jié)合系統(tǒng)數(shù)據(jù)庫(kù)的比較,定義了不同信息傳輸屬性下數(shù)據(jù)信息傳輸遵循的有序規(guī)范原則。計(jì)算機(jī)網(wǎng)絡(luò)作為一把雙刃劍,不僅提高了數(shù)據(jù)處理的效率,減輕了職位工作人員的工作量,而且逐漸凸顯了本體所面臨的安全缺口。內(nèi)部數(shù)據(jù)一旦被竊取和盜用,必然會(huì)對(duì)用戶造成嚴(yán)重威脅,為此,必須根據(jù)醫(yī)院信息平臺(tái)的設(shè)計(jì),挖掘系統(tǒng)運(yùn)行中的漏洞,從技術(shù)和管理兩方面進(jìn)行控制,加強(qiáng)有效保護(hù)。

一、醫(yī)院信息化建設(shè)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的價(jià)值

作為醫(yī)療公司發(fā)展的基本前提,計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)對(duì)內(nèi)部數(shù)據(jù)和信息的有效控制,分析不同傳輸模式下系統(tǒng)運(yùn)行和載體運(yùn)行之間的相關(guān)性。以信息技術(shù)為基礎(chǔ),確保當(dāng)前網(wǎng)絡(luò)環(huán)境的運(yùn)行。通過(guò)技術(shù)系統(tǒng)的詳細(xì)實(shí)現(xiàn),分析了當(dāng)前平臺(tái)模式中存在的隱性和顯性問(wèn)題,以避免醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)受損的風(fēng)險(xiǎn)。首先,醫(yī)院信息系統(tǒng)的建設(shè)可以為計(jì)算機(jī)構(gòu)建一個(gè)云系統(tǒng)。通過(guò)身份認(rèn)證技術(shù),可以對(duì)用戶患者在當(dāng)前診斷過(guò)程中產(chǎn)生的數(shù)據(jù)信息進(jìn)行整合和確認(rèn),并將相對(duì)獨(dú)立的信息模塊逐步轉(zhuǎn)化為基于模塊的扁平化處理結(jié)構(gòu),極大地解決了數(shù)據(jù)信息不對(duì)稱和時(shí)效性不足的問(wèn)題,醫(yī)務(wù)人員可以通過(guò)輸入患者身份信息來(lái)查詢醫(yī)院內(nèi)患者生成的所有信息,可視為物聯(lián)網(wǎng)與互聯(lián)網(wǎng)相結(jié)合的智能系統(tǒng)。

其次,從信息技術(shù)的應(yīng)用程度來(lái)看,信息技術(shù)和數(shù)字技術(shù)可以實(shí)現(xiàn)信息的處理機(jī)制和傳輸機(jī)制。對(duì)內(nèi)部數(shù)據(jù)信息進(jìn)行高效傳輸,確保信息在不同部門(mén)的處理過(guò)程中能表現(xiàn)出一定的順序和邏輯,避免聯(lián)動(dòng)處理過(guò)程中由于數(shù)據(jù)不對(duì)稱而出現(xiàn)錯(cuò)誤傳輸?shù)膯?wèn)題。例如,信息處理機(jī)制可以有效地保證患者完成檢測(cè)后,數(shù)據(jù)信息可以自動(dòng)生成電子版本,然后將此類信息同步傳輸?shù)匠袚?dān)檢測(cè)工作的崗位,從而進(jìn)一步檢測(cè)患者的當(dāng)前身份信息和診斷信息。在信息傳輸機(jī)制上,可以進(jìn)一步突破傳統(tǒng)數(shù)據(jù)服務(wù)的約束,使數(shù)據(jù)信息在物聯(lián)網(wǎng)、互聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上實(shí)現(xiàn)資源的合理配置,從而避免了不同類型數(shù)據(jù)信息和同一職能部門(mén)的數(shù)據(jù)冗余問(wèn)題,進(jìn)一步提高業(yè)務(wù)處理效率。

最后,計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的建設(shè),可以通過(guò)檢測(cè)技術(shù)、傳感技術(shù)和反饋技術(shù),進(jìn)一步構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)的綜合安全管理機(jī)制。這樣可以有效地實(shí)現(xiàn)數(shù)據(jù)信息在導(dǎo)入過(guò)程中不會(huì)丟失,并對(duì)醫(yī)院內(nèi)部數(shù)據(jù)形成安全有效的保護(hù)措施,從而提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量。

二、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析

（一）技術(shù)因素

從計(jì)算機(jī)網(wǎng)絡(luò)安全的角度來(lái)看,隨著科學(xué)技術(shù)的不斷進(jìn)步,信息系統(tǒng)已經(jīng)與醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)形成了深度契合,對(duì)以數(shù)據(jù)信息為載體的控制機(jī)制具有一定的決策作用。但從核心技術(shù)來(lái)看,我國(guó)在信息加密技術(shù)、數(shù)據(jù)保護(hù)技術(shù)等方面仍需借鑒國(guó)外先進(jìn)技術(shù)。例如windowsXP系統(tǒng),在缺乏官方扶持機(jī)制的作用下,整個(gè)系統(tǒng)在實(shí)際運(yùn)行 中將產(chǎn)生較大的安全風(fēng)險(xiǎn),此類風(fēng)險(xiǎn)對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)體 系而言,將為黑客攻擊以及病毒侵襲提供路徑,進(jìn)而影響內(nèi) 部數(shù)據(jù)信息的處理效率。

（二）病毒因素

計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)的危害更為嚴(yán)重。在隱蔽、傳播和刺激的作用下,會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成長(zhǎng)期破壞,影響計(jì)算機(jī)設(shè)備的啟動(dòng)效率,使設(shè)備面臨崩潰、系統(tǒng)崩潰和數(shù)據(jù)丟失等嚴(yán)重問(wèn)題。對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),作為信息資源共享的場(chǎng)所,一旦被非標(biāo)準(zhǔn)操作引起的病毒入侵,隨著數(shù)據(jù)信息在網(wǎng)絡(luò)中的傳輸,將進(jìn)入不同的網(wǎng)絡(luò)架構(gòu),對(duì)網(wǎng)絡(luò)造成整體破壞。此外,病毒本身的潛移默化特性使其難以通過(guò)當(dāng)前的反病毒軟件進(jìn)行全面的檢查和殺滅。尤其是源代碼病毒,它會(huì)直接攻擊設(shè)備的應(yīng)用系統(tǒng),其寄生能力和潛在能力會(huì)隨著病毒的更新而逐漸增強(qiáng),給網(wǎng)絡(luò)帶來(lái)更大的安全威脅。

（三）黑客攻擊因素

作為計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素,黑客攻擊可以看作是對(duì)固有網(wǎng)絡(luò)結(jié)構(gòu)的攻擊,它本質(zhì)上不同于病毒的嵌入式破壞。黑客利用計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全漏洞來(lái)攻擊和竊取系統(tǒng)資源。這種攻擊具有一定的針對(duì)性,可以竊取計(jì)算機(jī)網(wǎng)絡(luò)用戶的數(shù)據(jù)信息。當(dāng)醫(yī)院內(nèi)部系統(tǒng)受到黑客攻擊時(shí),承接用戶信息存儲(chǔ)的數(shù)據(jù)庫(kù)將受到黑客攻擊,這將使患者的個(gè)人身份信息面臨丟失的風(fēng)險(xiǎn),進(jìn)而增加患者財(cái)產(chǎn)損失的概率。

（四）操控意識(shí)因素

關(guān)于控制模式,在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行期間,有必要通過(guò)人工指令確定計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài),但是,為了符合當(dāng)前醫(yī)療信息系統(tǒng)的運(yùn)行條件,系統(tǒng)在驗(yàn)證有關(guān)帳戶和密碼形式的個(gè)人數(shù)據(jù)時(shí)必須登錄,從而導(dǎo)致帳戶密碼的通用問(wèn)題。簡(jiǎn)單的密碼設(shè)置會(huì)增加用戶信息被盜的風(fēng)險(xiǎn),而且,如果用戶在操作過(guò)程中沒(méi)有意識(shí)到安全風(fēng)險(xiǎn),則很可能會(huì)打開(kāi)帶有病毒的網(wǎng)站,使計(jì)算機(jī)被病毒感染。

三、醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的防護(hù)有效方法

（一）健全管理制度

為了醫(yī)院信息網(wǎng)絡(luò)的安全運(yùn)行,有必要分析現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu),然后針對(duì)系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題確定適當(dāng)?shù)墓芾矸桨?鑒于行政和控制程序與系統(tǒng)運(yùn)行水平緊密結(jié)合,以提高安全管理質(zhì)量;同時(shí),應(yīng)為醫(yī)療系統(tǒng)和網(wǎng)絡(luò)運(yùn)行基準(zhǔn)應(yīng)制定適當(dāng)?shù)膱?zhí)行策略,內(nèi)容的實(shí)施可以起到保護(hù)網(wǎng)絡(luò)環(huán)境安全的作用。此外,我們需要建立適當(dāng)?shù)木W(wǎng)絡(luò)控制意識(shí),并針對(duì)系統(tǒng)運(yùn)行中可能出現(xiàn)的問(wèn)題建立獨(dú)立的部門(mén),減少安全問(wèn)題的范圍,提高系統(tǒng)運(yùn)行效率。

（二）系統(tǒng)化隔離

從醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫(kù)資源擴(kuò)展的角度來(lái)看,用戶信息和系統(tǒng)運(yùn)行信息是網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)。但由于網(wǎng)絡(luò)共享傳輸機(jī)制,在實(shí)際運(yùn)行過(guò)程中,開(kāi)源傳輸結(jié)構(gòu)會(huì)對(duì)內(nèi)部數(shù)據(jù)資源的運(yùn)行產(chǎn)生冗余影響,降低系統(tǒng)運(yùn)行的安全屬性。為此,需要設(shè)置醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng),分析不同控制狀態(tài)下網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)的關(guān)聯(lián)屬性,然后分離醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),驗(yàn)證不同接入空間下系統(tǒng)功能化的相關(guān)路徑,這樣,內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)控制環(huán)境隔離,通過(guò)協(xié)議之間的有效定義,防止具有危險(xiǎn)屬性的信息滲入內(nèi)部環(huán)境。例如,通過(guò)設(shè)置自用網(wǎng)絡(luò)、VLAN技術(shù)支持的子網(wǎng)劃分機(jī)制、重要信息和基礎(chǔ)信息的劃分機(jī)制,在不同功能的設(shè)置下,醫(yī)院網(wǎng)絡(luò)組織中的數(shù)據(jù)信息在傳輸過(guò)程中呈現(xiàn)一定的模塊化,從而進(jìn)一步提高系統(tǒng)的安全運(yùn)行效率。

（三）殺毒軟件安裝

軟件防病毒程序主要監(jiān)控系統(tǒng)當(dāng)前數(shù)據(jù)信息傳輸路徑的全過(guò)程。當(dāng)內(nèi)部網(wǎng)絡(luò)獲取帶有病毒的外部數(shù)據(jù)信息時(shí),將通過(guò)防病毒程序定義信息的安全風(fēng)險(xiǎn),充分驗(yàn)證當(dāng)前系統(tǒng)運(yùn)行中存在的潛在安全問(wèn)題,然后結(jié)合系統(tǒng)數(shù)據(jù)庫(kù)識(shí)別病毒類型,并對(duì)其進(jìn)行檢查和殺死,以避免病毒入侵內(nèi)部網(wǎng)絡(luò)的風(fēng)險(xiǎn)。此外,當(dāng)設(shè)備打開(kāi)時(shí),軟件防病毒程序會(huì)自動(dòng)啟動(dòng),以全天候保護(hù)設(shè)備。一旦在人員控制過(guò)程中出現(xiàn)安全問(wèn)題,識(shí)別風(fēng)險(xiǎn)后會(huì)彈出防病毒程序,提醒用戶當(dāng)前的操作行為,幫助用戶有效篩選當(dāng)前的操作問(wèn)題。在傳統(tǒng)的防病毒軟件中,必須結(jié)合系統(tǒng)應(yīng)用功能及時(shí)更新防病毒軟件,以預(yù)防和控制新的數(shù)據(jù)病毒,為醫(yī)院信息網(wǎng)絡(luò)提供安全保障。

（四）加密技術(shù)

身份認(rèn)證技術(shù)作為一種信息加密處理技術(shù),通過(guò)對(duì)密碼和身份的認(rèn)證,使網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息的呈現(xiàn)機(jī)制對(duì)接。這樣,在執(zhí)行指令信息的情況下,可以有效地避免數(shù)據(jù)傳輸失真的風(fēng)險(xiǎn)。隨著區(qū)塊鏈技術(shù)的發(fā)展,身份認(rèn)證技術(shù)可以完全覆蓋用戶的操作行為。在云數(shù)據(jù)鏈接下,信息層的建設(shè)可以對(duì)系統(tǒng)登錄進(jìn)行不同形式的操作,如指紋識(shí)別、人臉識(shí)別、語(yǔ)音識(shí)別等,對(duì)以數(shù)字和字母組合列出的密碼提供更全面的保護(hù),確保醫(yī)院信息化建設(shè)和實(shí)施具有較高的安全性能。

（五）數(shù)據(jù)備份技術(shù)

基于醫(yī)院網(wǎng)絡(luò)安全環(huán)境的信息化建設(shè)主要是對(duì)內(nèi)部數(shù)據(jù)信息的集成、存儲(chǔ)和傳輸?shù)纫幌盗袛?shù)據(jù)保障。但是,由于硬件存儲(chǔ)設(shè)備的限制,它無(wú)法高效地存儲(chǔ)數(shù)據(jù),特別是如果物理硬件損壞,內(nèi)部存儲(chǔ)的信息將丟失,因此,系統(tǒng)數(shù)據(jù)必須通過(guò)搭建云平臺(tái)實(shí)時(shí)保存,并存儲(chǔ)在云中。因此,即使物理硬件損壞,也可以從云中下載數(shù)據(jù),以恢復(fù)系統(tǒng)的原始操作模式,并確保內(nèi)部數(shù)據(jù)處理是最新的。

四、結(jié)語(yǔ)

綜上所述,信息化的實(shí)施可以進(jìn)一步完善醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)功能,使內(nèi)部數(shù)據(jù)能夠正確執(zhí)行指令,提高系統(tǒng)在執(zhí)行相應(yīng)功能時(shí)的應(yīng)用性能。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)所面臨的管理系統(tǒng)和保護(hù)技術(shù),解讀系統(tǒng)在不同控制要求下的功能特點(diǎn),以提高有效的管理效用。醫(yī)院信息化建設(shè)進(jìn)程越快,越需要在提高網(wǎng)絡(luò)安全防護(hù)能力的同時(shí),能夠有效應(yīng)對(duì)各種新病毒的入侵和攻擊,逐步探索主動(dòng)防御和反防御為攻擊的網(wǎng)絡(luò)安全防御體系。建議醫(yī)院應(yīng)注重隔離醫(yī)院網(wǎng)絡(luò)和部署防病毒軟件,保證網(wǎng)絡(luò)運(yùn)行安全,加強(qiáng)安全系統(tǒng)部署,為醫(yī)院的數(shù)字化發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。