姚毅

河北省邯鄲市第一醫(yī)院 河北 邯鄲 056002

引言

現(xiàn)如今，醫(yī)院信息化建設(shè)的速度不斷加快，相關(guān)的信息系統(tǒng)如HIS、LIS等被廣泛地應(yīng)用，一方面促進了醫(yī)院醫(yī)療信息化水平的大幅度提升，另一方面也使得醫(yī)生的工作效率得到了明顯的改善，病人就診也更加的便捷化，網(wǎng)絡(luò)成為醫(yī)院發(fā)展當(dāng)中不可或缺的重要條件。但是因為相關(guān)人員上網(wǎng)行為不規(guī)范以及病毒、木馬等安全隱患的存在，使得醫(yī)院的網(wǎng)絡(luò)處于極大的威脅當(dāng)中。醫(yī)院需要對安全隱患而導(dǎo)致的巨大危害有著全面的認識，不斷提升安全意識，不斷加強網(wǎng)絡(luò)安全防護，確保醫(yī)院網(wǎng)絡(luò)的健康運行。對于信息化的領(lǐng)導(dǎo)者來說應(yīng)該結(jié)合本醫(yī)院的實際情況，采用科學(xué)合理的方式方法來保障醫(yī)院計算機網(wǎng)絡(luò)安全平穩(wěn)的運行，為未來信息化的建設(shè)做出基礎(chǔ)性的貢獻。

1 做好醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全防護的必要性

現(xiàn)階段，我國的信息化建設(shè)的進程不斷加快，醫(yī)院在信息化建設(shè)方面的成果也是較為顯著的，辦公自動化、電子商務(wù)等都得到了普遍的應(yīng)用，不僅方便了個人，也給社會和企業(yè)帶來了巨大的便利性。互聯(lián)網(wǎng)有著較為典型的開放性和互聯(lián)性，同時也有著突出的匿名性，這些特征很容易引發(fā)網(wǎng)絡(luò)應(yīng)用安全的隱患。醫(yī)院的網(wǎng)絡(luò)安全實際上就是相關(guān)數(shù)據(jù)、硬件、軟件等在網(wǎng)絡(luò)系統(tǒng)中能夠得到安全的運行保障，從而不被惡意攻擊，數(shù)據(jù)信息不被泄露。因此，醫(yī)院信息化建設(shè)中進一步加強網(wǎng)絡(luò)安全防護就是非常必要的了。

1.1 醫(yī)院信息化依附信息化發(fā)展的時代背景。

進入二十一世紀(jì)以來，各行各業(yè)飛速發(fā)展，尤其是互聯(lián)網(wǎng)的發(fā)展，已經(jīng)呈現(xiàn)指數(shù)型的發(fā)展趨勢，4G時代已經(jīng)逐漸被5G時代所取代，這個關(guān)鍵的網(wǎng)絡(luò)技術(shù)在醫(yī)院信息化建設(shè)與發(fā)展中的作用是非常突出的，醫(yī)院的整體工作效率得到了顯著的提升，各項工作的質(zhì)量也得到了非常明顯的改善，得到了醫(yī)護人員和就診患者的一致認可。由此可見，醫(yī)院信息化建設(shè)中，網(wǎng)絡(luò)安全問題不容忽視，這個問題將直接關(guān)系到人民的就醫(yī)、醫(yī)院的發(fā)展。

1.2 醫(yī)院信息化安全防護必不可少

醫(yī)院與相關(guān)公司企業(yè)在建設(shè)方面有著明顯的不同，醫(yī)院有著自身的獨特性。醫(yī)院在就診的過程中還需要將每一位就診患者的相關(guān)就診信息進行存檔，這些都是非常有價值的醫(yī)學(xué)文獻，涉及了不同類型的病例、病人病情變化的全過程記錄、醫(yī)生對病人的救治方案和救治的結(jié)果等。信息技術(shù)的發(fā)展確實給醫(yī)院的建設(shè)帶來了巨大幫助，醫(yī)院的檔案信息管理笑了也得到了顯著提升，醫(yī)院的日常工作得以保障。 所以，醫(yī)院從整體管理和發(fā)展的角度來說，還需要進一步加強信息化建設(shè)，與此同時，還要加強醫(yī)院信息化系統(tǒng)中的安全隱患，合理地進行相關(guān)方案的制定，有效地做好網(wǎng)絡(luò)安全防護。

2 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全存在的主要問題

2.1 網(wǎng)絡(luò)安全問題

醫(yī)院的網(wǎng)絡(luò)安全隱患主要體現(xiàn)在服務(wù)、技術(shù)和產(chǎn)品的具體應(yīng)用方面，醫(yī)院的應(yīng)用服務(wù)很容易出現(xiàn)網(wǎng)絡(luò)安全的侵害，侵害的主要原因就是網(wǎng)絡(luò)連接以后出現(xiàn)的信息安全問題，比如病毒感染。醫(yī)院的信息化系統(tǒng)如果遭受到病毒感染之類的安全攻擊，醫(yī)院的信息系統(tǒng)就會出現(xiàn)中斷甚至是癱瘓的情況，醫(yī)院就診患者的相關(guān)信息很容易被篡改和泄露，產(chǎn)生的后果是非常嚴(yán)重的。如果醫(yī)院信息化系統(tǒng)出現(xiàn)了網(wǎng)絡(luò)安全技術(shù)方面的問題，主要的原因就是信息系統(tǒng)本身在研發(fā)的過程中就存在相應(yīng)的缺陷和不足，在實際應(yīng)用管理當(dāng)中，技術(shù)人員如果管理不當(dāng)或者用戶的原因也會產(chǎn)生安全隱患，從而使得醫(yī)院信息系統(tǒng)也會出現(xiàn)網(wǎng)絡(luò)安全的相關(guān)問題。如果網(wǎng)絡(luò)安全問題的產(chǎn)生來自于產(chǎn)品，通常情況下產(chǎn)生安全隱患的具體情況就是信息系統(tǒng)的軟硬件資源存在惡意代碼或者是后門，這種情況是因為系統(tǒng)設(shè)計的過程中存在攻擊漏洞。

2.2 系統(tǒng)安全問題

醫(yī)院的信息化建設(shè)當(dāng)中信息系統(tǒng)的構(gòu)建也會存在一定的問題，這一類型的問題的主要體現(xiàn)就是應(yīng)用程序被控制、操作系統(tǒng)遭受到不同程度的攻擊以及一些系統(tǒng)的物理安全問題。從現(xiàn)如今社會發(fā)展的情況來看，網(wǎng)絡(luò)信息技術(shù)的發(fā)展得非常迅猛的，醫(yī)院進行信息化系統(tǒng)建設(shè)首先就需要提升信息系統(tǒng)安全的防護意識，信息系統(tǒng)的攻擊和被控制很容易造成醫(yī)院相關(guān)信息的泄露，進而影響醫(yī)院整體信息化建設(shè)的進程。

2.3 數(shù)據(jù)安全問題

醫(yī)院網(wǎng)絡(luò)安全防護當(dāng)中一個重要的任務(wù)就是做好數(shù)據(jù)的保護。傳送信息的過程中，數(shù)據(jù)安全是非常重要的。現(xiàn)如今，信息化發(fā)展促使各種APP如雨后春筍般出現(xiàn)，從不同方面獲取人們的相關(guān)信息，人們在醫(yī)院就醫(yī)，就醫(yī)的相關(guān)信息以及支付費用的消費信息都需要通過網(wǎng)絡(luò)進行傳輸，這些數(shù)據(jù)信息在傳輸過程中很容易受到外界的干擾，數(shù)據(jù)信息時刻面臨著被損壞和竊取的可能性。如果醫(yī)院的相關(guān)信息出現(xiàn)泄漏，不法分子就會乘虛而入，對于患者、醫(yī)院乃至整個社會都會產(chǎn)生巨大的危害，對于人們的生命財產(chǎn)安全也會帶來巨大的威脅。所以，醫(yī)院的數(shù)據(jù)安全防護是至關(guān)重要的。

2.4 醫(yī)院制度造成的安全問題

眾所周知，醫(yī)院的職責(zé)就是治病救人，為就診患者提供快捷的就醫(yī)服務(wù)和正確的就醫(yī)診斷，盡可能確?；颊呋榘病，F(xiàn)如今醫(yī)患關(guān)系也是較為緊張的，醫(yī)院為了更好地處理醫(yī)患關(guān)系，都在不斷提升醫(yī)院的服務(wù)水平，同時不斷加強醫(yī)院制度的管理，但是相關(guān)制度中，醫(yī)院網(wǎng)絡(luò)安全方面的制度卻不是很完善。制度不完善就會影響管理力度，相關(guān)問題就很容易產(chǎn)生[1]。醫(yī)院的網(wǎng)絡(luò)部門缺乏統(tǒng)一性管理缺乏規(guī)范性和科學(xué)性，數(shù)據(jù)信息化建設(shè)缺少相應(yīng)的安全措施保障，如果出現(xiàn)網(wǎng)絡(luò)安全問題很難第一時間進行有效的解決。與此同時，醫(yī)院對于信息化建設(shè)的管理人員和技術(shù)人員缺乏嚴(yán)格完善的考核標(biāo)準(zhǔn)，醫(yī)院內(nèi)部的網(wǎng)絡(luò)安全宣傳不到位，有的醫(yī)護人員對于網(wǎng)絡(luò)安全不夠重視，對于系統(tǒng)網(wǎng)絡(luò)操作常會存在不規(guī)范的行為，對于出現(xiàn)問題的人員處理不到位，以上這些情況的主要原因就是醫(yī)院的相關(guān)制度不完善造成的安全隱患。

3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因

3.1 人為因素

從人的角度出發(fā)，醫(yī)院的信息化建設(shè)中的網(wǎng)絡(luò)安全問題主要還是因為醫(yī)院缺乏專門的網(wǎng)絡(luò)管理部門，一旦出現(xiàn)了網(wǎng)絡(luò)安全問題，很難進行責(zé)任的追查，不能很好地落實到人。醫(yī)院沒有制定統(tǒng)一的信息化建設(shè)安全規(guī)范和安全標(biāo)準(zhǔn)，沒有強制性的網(wǎng)絡(luò)安全檢查，沒有相應(yīng)的監(jiān)督機制，沒有第三方專業(yè)機構(gòu)的介入。信息化建設(shè)的網(wǎng)絡(luò)安全防護工作人員缺乏上崗的資質(zhì)認定標(biāo)準(zhǔn)，醫(yī)院內(nèi)部網(wǎng)絡(luò)安全宣傳和培訓(xùn)不到位，缺乏相應(yīng)的考核制度等。這些問題的主要原因就是人為因素。比如醫(yī)院領(lǐng)導(dǎo)層不重視信息建設(shè)的網(wǎng)絡(luò)安全防護，致使網(wǎng)絡(luò)安全防護缺乏相應(yīng)的人力、物力、財力和精力的投入，聘用的技術(shù)團隊也不夠成熟；醫(yī)院內(nèi)部工作人員在使用信息化網(wǎng)絡(luò)的時候，直接將自己的電腦與醫(yī)院內(nèi)部網(wǎng)絡(luò)進行連接，這樣很容易使自己電腦攜帶的病毒感染醫(yī)院的內(nèi)部網(wǎng)絡(luò)，從而影響醫(yī)院信息系統(tǒng)的正常運行；醫(yī)院的工作人員如果將業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)進行連接，也有可能將互聯(lián)網(wǎng)的木馬和病毒傳播到醫(yī)院的內(nèi)網(wǎng)當(dāng)中；醫(yī)院的工作人員如果將有病毒的U盤介入到醫(yī)院的工作電腦上，也很容易造成醫(yī)院內(nèi)部的信息網(wǎng)絡(luò)被病毒感染；還有就是工作人員如果利用醫(yī)院信息系統(tǒng)隨意上網(wǎng)瀏覽各種網(wǎng)站，也很容易使醫(yī)院的網(wǎng)絡(luò)遭受病毒的侵犯；醫(yī)院和醫(yī)保等社保網(wǎng)絡(luò)也有著緊密的聯(lián)系，黑客很容易借助于電腦非法與醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)進行連接，進而對醫(yī)院的網(wǎng)絡(luò)進行攻擊，竊取數(shù)據(jù)，產(chǎn)生的危害性后果也是非常嚴(yán)重的。

3.2 技術(shù)因素

醫(yī)院的信息化建設(shè)與其他類型的局域網(wǎng)涉及的元素都是相同的。醫(yī)院的信息化建設(shè)對于醫(yī)院的服務(wù)、治療都有著重要的作用，但是隨著網(wǎng)絡(luò)安全問題的日益突出，網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)和數(shù)據(jù)備份等都面臨著安全威脅，傳統(tǒng)的防火墻很難解決各個層面的安全性問題，數(shù)據(jù)的損壞和丟失等對于醫(yī)院的信息網(wǎng)絡(luò)的正常運轉(zhuǎn)有著重要的影響[2]。醫(yī)院在安全防護工作規(guī)劃的過程中常常會產(chǎn)生一個思維誤區(qū)，那就是過于相信防火墻的作用，網(wǎng)絡(luò)管理工作通常都是不被重視的，實際上防火墻只是網(wǎng)絡(luò)安全防護的產(chǎn)品之一，在功能上還存在著明顯的局限性，不能很好地抵御網(wǎng)絡(luò)內(nèi)部和旁路的攻擊，對于內(nèi)容攻擊也不能有效予以防范。數(shù)據(jù)庫審計雖然能夠?qū)?shù)據(jù)庫用戶的相關(guān)操作進行記錄和登錄，也能對源IP地址進行定位和操作，但是卻不能抵御數(shù)據(jù)惡意操作者的侵入。這些都是技術(shù)因素產(chǎn)生的信息化建設(shè)網(wǎng)絡(luò)安全問題。

4 醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全防護的具體措施

4.1 進行科學(xué)的網(wǎng)絡(luò)安全管理制度的構(gòu)建與完善

若想實現(xiàn)醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全防護，就需要所有終端的計算機用戶有較強的安全防護的意識，這就需要醫(yī)院信息化的管理者定期對員工進行安全知識的培訓(xùn)和法制教育的培訓(xùn)，讓員工每次操作計算機系統(tǒng)的時候有著較強的安全意識和在系統(tǒng)中應(yīng)該遵守的規(guī)則和履行的義務(wù)。醫(yī)院信息化網(wǎng)絡(luò)能夠得安全運行，防護系統(tǒng)能夠得以建立，醫(yī)院首先需要進行網(wǎng)絡(luò)安全管理制度的構(gòu)建與完善。醫(yī)院需要結(jié)合自身實際情況，采用科學(xué)合理的網(wǎng)絡(luò)系統(tǒng)使用方法，注重對網(wǎng)絡(luò)安全工作人員的培養(yǎng)，注重對網(wǎng)絡(luò)安全的宣傳語培訓(xùn)，提升全體人員的網(wǎng)絡(luò)安全意識，同時在安全管理制度中進行相應(yīng)的體現(xiàn)，確保醫(yī)院的信息化建設(shè)安全管理有章可循[3]。另外，醫(yī)院還需要進行網(wǎng)絡(luò)安全應(yīng)急組織的建立，如果初選了突發(fā)事件，安全組織能夠按照醫(yī)院網(wǎng)絡(luò)安全管理規(guī)定第一時間進行應(yīng)急措施的確定，及時修復(fù)問題，確保醫(yī)院網(wǎng)絡(luò)的正常運行。

4.2 做好醫(yī)院網(wǎng)絡(luò)的安全隔離

醫(yī)院的重要性部門和醫(yī)院的關(guān)鍵網(wǎng)絡(luò)用戶，比如醫(yī)院的財務(wù)等，都關(guān)系到大量的數(shù)據(jù)和一些機密性的文件，這些數(shù)據(jù)如果被泄露，造成的損失都是非常巨大的。所以，醫(yī)院要做好網(wǎng)絡(luò)安全隔離，將不允許訪問的用戶排除在外，采用相應(yīng)的技術(shù)對醫(yī)院的敏感性網(wǎng)絡(luò)進行用戶劃分，形成單獨性的子網(wǎng)系統(tǒng)，做好關(guān)鍵用戶的安全網(wǎng)絡(luò)隔離工作。

4.3 加強網(wǎng)絡(luò)安全防護力度

醫(yī)院的網(wǎng)絡(luò)很容易受到病毒的入侵，所以需要用好防火墻技術(shù)并隨時更新殺毒軟件。防火墻是網(wǎng)絡(luò)的有效屏障，能夠在內(nèi)外網(wǎng)之間進行網(wǎng)絡(luò)安全系統(tǒng)的建立，從而有效的阻隔病毒和黑客，確保數(shù)據(jù)傳輸?shù)陌踩?。殺毒軟件要定期更新，選用的殺毒軟件需要經(jīng)由專業(yè)人員的鑒別[4]。另外，醫(yī)院還需要結(jié)合安全策略庫的內(nèi)容對通信狀況進行嚴(yán)格的監(jiān)控，如果發(fā)現(xiàn)有入侵的情況，要及時進行預(yù)警，發(fā)揮入侵檢測系統(tǒng)和防火墻的聯(lián)動效應(yīng)，對攻擊行為進行有效的阻止。

4.4 做好數(shù)據(jù)的備份與恢復(fù)

網(wǎng)絡(luò)安全問題發(fā)生之后，要借助于有效的手段對數(shù)據(jù)進行恢復(fù)，數(shù)據(jù)備份就是最為重要的手段，根據(jù)數(shù)字化醫(yī)院安全數(shù)據(jù)保護的級別，醫(yī)院網(wǎng)絡(luò)安全防護相關(guān)部門和人員嚴(yán)格按照等級完成數(shù)據(jù)備份的工作，如果醫(yī)院的網(wǎng)絡(luò)系統(tǒng)遭受到威脅和攻擊，要及時借助于數(shù)據(jù)備份完成網(wǎng)絡(luò)數(shù)據(jù)的恢復(fù)。通?？梢越柚木褪荋IS服務(wù)器進行數(shù)據(jù)存儲，從而實現(xiàn)SAN存儲結(jié)構(gòu)和HIS服務(wù)器的定時備份[5]，并將定時備份庫進行刻盤處理予以有效保存，確保醫(yī)院信息化能夠完全性的被拷貝，為數(shù)據(jù)的恢復(fù)奠定基礎(chǔ)、提供保障。

5 結(jié)束語

綜上所述，在信息化不斷發(fā)展的時代背景下，不管什么類型的醫(yī)院都在積極發(fā)展自己的醫(yī)療信息系統(tǒng)建設(shè)，加強網(wǎng)絡(luò)安全和系統(tǒng)維護就成為發(fā)展中極其重要的組成部分。醫(yī)院信息化建設(shè)也要與時俱進。醫(yī)院從上到下都要加強網(wǎng)絡(luò)安全防護意識，無論是醫(yī)院領(lǐng)導(dǎo)還是普通的醫(yī)務(wù)工作者，都要積極地參與到網(wǎng)絡(luò)安全的防護工作當(dāng)中。醫(yī)院要有效處理網(wǎng)絡(luò)安全隱患，借助于先進的技術(shù)手段和完善的規(guī)章制度確保網(wǎng)絡(luò)運行的順利進行，為醫(yī)院信息化建設(shè)創(chuàng)造有利條件。