梁程

（鄭州市第二人民醫(yī)院，河南鄭州 450000）

0.引言

在當(dāng)前網(wǎng)絡(luò)信息化時(shí)代，我國醫(yī)療行業(yè)建設(shè)發(fā)展要與時(shí)俱進(jìn)，跟上時(shí)代前進(jìn)的腳步。各地區(qū)醫(yī)院在設(shè)計(jì)應(yīng)用信息系統(tǒng)提高自身工作質(zhì)量和效率的同時(shí)，還必須高度重視系統(tǒng)網(wǎng)絡(luò)安全管理工作。在醫(yī)院信息系統(tǒng)實(shí)際運(yùn)行過程中，其會(huì)遭受到來自各種外界因素的威脅影響，致使系統(tǒng)出現(xiàn)安全隱患問題，這樣將不利于醫(yī)院內(nèi)部信息系統(tǒng)與網(wǎng)絡(luò)的安全穩(wěn)定性。對(duì)此，醫(yī)院管理部門需要及時(shí)完善內(nèi)部信息網(wǎng)絡(luò)系統(tǒng)安全控制體系，結(jié)合系統(tǒng)實(shí)際運(yùn)行情況優(yōu)化制訂安全防范控制方案，以此來科學(xué)有效地預(yù)防各種網(wǎng)絡(luò)風(fēng)險(xiǎn)，避免醫(yī)院信息系統(tǒng)出現(xiàn)癱瘓、無法正常運(yùn)行的情況，致使醫(yī)院服務(wù)形象受損。

1.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)

1.1 總體設(shè)計(jì)原則

基于社會(huì)發(fā)展新形勢(shì)下，各地區(qū)醫(yī)院在根據(jù)自身發(fā)展規(guī)模和發(fā)展需求優(yōu)化設(shè)計(jì)信息系統(tǒng)時(shí)，需要注重科學(xué)遵循可操作性、實(shí)用性的基本設(shè)計(jì)原則，確保能夠最大程度滿足系統(tǒng)操作用戶與服務(wù)對(duì)應(yīng)的不同需求，全面提升醫(yī)院內(nèi)部辦公水平與對(duì)外服務(wù)質(zhì)量。醫(yī)院信息系統(tǒng)設(shè)計(jì)人員要將醫(yī)院各項(xiàng)實(shí)際存在的業(yè)務(wù)融入到安全物理網(wǎng)絡(luò)中，這樣就需要采取安全隔離措施，將不同系統(tǒng)與應(yīng)用之間進(jìn)行相互隔離，最終實(shí)現(xiàn)不同系統(tǒng)與應(yīng)用之間的有權(quán)限安全訪問控制。醫(yī)院信息系統(tǒng)設(shè)計(jì)人員要想避免在系統(tǒng)運(yùn)行中出現(xiàn)各種安全故障，就必須科學(xué)規(guī)范采用備用線路與服務(wù)功能的完善設(shè)計(jì)，促使即便是出現(xiàn)突發(fā)意外情況，醫(yī)院內(nèi)部的信息系統(tǒng)仍然能夠維持正常穩(wěn)定的運(yùn)轉(zhuǎn)，推動(dòng)各項(xiàng)業(yè)務(wù)順利的開展[1]。除此之外，在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)工作中，相關(guān)設(shè)計(jì)人員還必須充分考慮到該系統(tǒng)網(wǎng)絡(luò)的綜合維護(hù)成本與難度，要采取相對(duì)應(yīng)的優(yōu)化改進(jìn)措施，最大化降低其運(yùn)維成本與維護(hù)工作難度。

1.2 綜合布線物理措施

相關(guān)設(shè)計(jì)人員在展開對(duì)醫(yī)院內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)活動(dòng)前，要深入考察醫(yī)院整體情況信息，全面掌握了解到醫(yī)院空間布局、地質(zhì)環(huán)境等情況，從而有針對(duì)性地進(jìn)行醫(yī)院內(nèi)部系統(tǒng)網(wǎng)絡(luò)的科學(xué)規(guī)范布線操作：一方面能夠節(jié)省更多人力物力成本；另一方面則可以保障系統(tǒng)運(yùn)行的安全穩(wěn)定性。設(shè)計(jì)人員在網(wǎng)絡(luò)布線過程中，要確保醫(yī)院各區(qū)域內(nèi)的安全，防止人和線路設(shè)備之間遭受到自然災(zāi)害事故的迫害[2]。設(shè)計(jì)人員要避免各條網(wǎng)絡(luò)線路之間出現(xiàn)交叉纏繞情況，促使各線路與系統(tǒng)之間理應(yīng)保持良好的距離，這樣就能夠杜絕各線路與系統(tǒng)之間產(chǎn)生相互干擾影響的問題。除此之外，設(shè)計(jì)人員還需要合理縮短新增網(wǎng)點(diǎn)間的距離，維持系統(tǒng)網(wǎng)絡(luò)型號(hào)的安全穩(wěn)定傳輸，避免由于信號(hào)偏弱影響到醫(yī)院各項(xiàng)業(yè)務(wù)的高效順利進(jìn)行。

2.當(dāng)前醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理過程中存在的主要問題

2.1 信息系統(tǒng)網(wǎng)絡(luò)缺乏科學(xué)管理

在信息化時(shí)代發(fā)展背景下，市場上絕大多數(shù)的醫(yī)院都在使用信息系統(tǒng)進(jìn)行綜合辦公與對(duì)外服務(wù)，信息系統(tǒng)將各個(gè)部門之間業(yè)務(wù)開展緊密聯(lián)系在一起，有效地起到了良好的銜接作用，能夠大大提升醫(yī)院辦公質(zhì)量和服務(wù)水平。然而，由于醫(yī)院通常存在著眾多部門，各部門有著不同的業(yè)務(wù)內(nèi)容，這樣一來就會(huì)導(dǎo)致內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)管理難度較大，一旦發(fā)生任何一個(gè)差錯(cuò)，都有可能造成巨大的經(jīng)濟(jì)損失，甚至威脅到患者的生命安全。因此，現(xiàn)代醫(yī)院在信息系統(tǒng)網(wǎng)絡(luò)安全管理過程中，必須高度重視網(wǎng)絡(luò)安全管理工作，全面提升內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)安全管理水平。然而實(shí)際情況是，存在部分醫(yī)院領(lǐng)導(dǎo)對(duì)于信息系統(tǒng)網(wǎng)絡(luò)安全管理認(rèn)知水平不高，忽視了對(duì)全體員工網(wǎng)絡(luò)安全防范控制的提升工作。即便是醫(yī)院制訂了相關(guān)網(wǎng)絡(luò)安全管理規(guī)章制度，但是更多是流于形式。這樣一來，就會(huì)導(dǎo)致在信息系統(tǒng)運(yùn)行過程中頻繁發(fā)生各種網(wǎng)絡(luò)安全漏洞問題，嚴(yán)重威脅到醫(yī)院內(nèi)部信息系統(tǒng)運(yùn)行的安全穩(wěn)定性，同時(shí)，還會(huì)加大醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理工作負(fù)擔(dān)，不利于醫(yī)院信息化建設(shè)和諧穩(wěn)定的發(fā)展。

2.2 信息系統(tǒng)網(wǎng)絡(luò)安全管理人才隊(duì)伍結(jié)構(gòu)不夠完善

在社會(huì)發(fā)展新時(shí)期，現(xiàn)代醫(yī)院要想提高自身在醫(yī)療市場上的核心競爭力與影響力，就必須注重搭建起先進(jìn)完善的信息系統(tǒng)，充分發(fā)揮出該信息系統(tǒng)的價(jià)值作用，全面提高醫(yī)療服務(wù)與內(nèi)部辦公水平。然而，與傳統(tǒng)醫(yī)院管理系統(tǒng)相比較，信息網(wǎng)絡(luò)系統(tǒng)的優(yōu)化設(shè)計(jì)管理應(yīng)用對(duì)于相關(guān)工作人員提出了更高的要求，管理人員不僅要具備扎實(shí)的網(wǎng)絡(luò)安全管理能力，還必須具備良好的職業(yè)素養(yǎng)，確保能夠堅(jiān)決履行好自身的崗位職責(zé)，引導(dǎo)各部門員工正確規(guī)范操作使用醫(yī)院信息系統(tǒng)，杜絕由于人為操作失誤因素導(dǎo)致系統(tǒng)網(wǎng)絡(luò)安全故障問題的發(fā)生，從而造成信息系統(tǒng)出現(xiàn)崩潰、卡頓等現(xiàn)象[3]。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)管理工作的順利開展離不開專業(yè)化的網(wǎng)絡(luò)技術(shù)維護(hù)管理人員，然而目前我國大多數(shù)的醫(yī)院都沒有培養(yǎng)組建起專業(yè)完善的信息化網(wǎng)絡(luò)安全管理人才隊(duì)伍，一些管理人員雖然具備了基礎(chǔ)網(wǎng)絡(luò)安全管理知識(shí)，也有著一定的實(shí)踐工作經(jīng)驗(yàn)，但是由于缺乏良好的實(shí)踐創(chuàng)新意識(shí)與自主學(xué)習(xí)能力，容易被時(shí)代所淘汰而落伍，維護(hù)管理技術(shù)應(yīng)用的不及時(shí)更新會(huì)致使醫(yī)院信息系統(tǒng)出現(xiàn)突發(fā)意外事故，損害到醫(yī)院的根本利益。

2.3 網(wǎng)絡(luò)病毒入侵嚴(yán)重

在現(xiàn)代醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理中，會(huì)面臨著各種網(wǎng)絡(luò)病毒的入侵風(fēng)險(xiǎn)，一旦網(wǎng)絡(luò)病毒順利入侵到醫(yī)院內(nèi)部信息系統(tǒng)，輕則會(huì)導(dǎo)致系統(tǒng)各項(xiàng)數(shù)據(jù)信息被破壞或者泄漏丟失，重則會(huì)引發(fā)整個(gè)信息系統(tǒng)出現(xiàn)癱瘓情況，這樣一來，系統(tǒng)操作用戶將無法正常使用計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)。網(wǎng)絡(luò)病毒最為顯著的特征就是其潛伏性、隱蔽性以及破壞性，倘若醫(yī)院相關(guān)管理工作者自身不重視定期對(duì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全檢測與防護(hù)工作，隨意打開各種非法小程序，就容易致使某種病毒長期滯留于系統(tǒng)中，對(duì)自身系統(tǒng)各項(xiàng)數(shù)據(jù)信息進(jìn)行攻擊，從而引發(fā)信息系統(tǒng)網(wǎng)絡(luò)安全問題[4]。在醫(yī)院信息化建設(shè)過程中，搭建起來的信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用通常是基于局域網(wǎng)環(huán)境下，醫(yī)療機(jī)構(gòu)單位內(nèi)部的計(jì)算機(jī)設(shè)備是相互連接在一起的，倘若其中某臺(tái)計(jì)算機(jī)設(shè)備遭受到網(wǎng)絡(luò)病毒的入侵，網(wǎng)絡(luò)管理技術(shù)人員未及時(shí)發(fā)現(xiàn)處理掉該病毒，就會(huì)導(dǎo)致該病毒蔓延到其他計(jì)算機(jī)設(shè)備中，從而會(huì)影響到整個(gè)信息系統(tǒng)網(wǎng)絡(luò)的安全穩(wěn)定性，致使醫(yī)院全部信息系統(tǒng)網(wǎng)絡(luò)出現(xiàn)癱瘓情況。

3.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理實(shí)踐改進(jìn)措施

3.1 構(gòu)建完善信息系統(tǒng)網(wǎng)絡(luò)安全管理體系

現(xiàn)代醫(yī)院在信息系統(tǒng)搭建應(yīng)用過程中，還必須高度重視信息系統(tǒng)網(wǎng)絡(luò)安全管理工作。高層領(lǐng)導(dǎo)要加強(qiáng)對(duì)各個(gè)部門的科學(xué)指導(dǎo)工作，促使各個(gè)部門元在操作使用信息系統(tǒng)進(jìn)行辦公或者對(duì)外服務(wù)時(shí)，能夠規(guī)范自身操作行為，充分保障信息系統(tǒng)安全穩(wěn)定的運(yùn)行，這樣才能夠讓系統(tǒng)為醫(yī)院提供更為優(yōu)質(zhì)可靠的網(wǎng)絡(luò)信息服務(wù)。首先，醫(yī)院要結(jié)合信息系統(tǒng)網(wǎng)絡(luò)管理內(nèi)容與要求，優(yōu)化制訂出最佳的網(wǎng)絡(luò)安全管理制度方案，督促各部門要嚴(yán)格按照單位內(nèi)部管理規(guī)章制度進(jìn)行操作使用信息系統(tǒng)，切實(shí)落實(shí)好各項(xiàng)網(wǎng)絡(luò)安全管理措施[5]。醫(yī)院內(nèi)部網(wǎng)絡(luò)安全管理人員要定期對(duì)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)展開全面檢查維護(hù)工作，確保能夠在第一時(shí)間更新信息網(wǎng)絡(luò)信息系統(tǒng)，優(yōu)化計(jì)算機(jī)設(shè)備內(nèi)存，加強(qiáng)對(duì)網(wǎng)絡(luò)安全設(shè)置，以此來推動(dòng)各個(gè)環(huán)節(jié)順利的進(jìn)行；其次，醫(yī)院要專門成立起網(wǎng)絡(luò)安全管理部門，由該部門結(jié)合醫(yī)院信息系統(tǒng)使用情況，合理制訂出完善的網(wǎng)絡(luò)應(yīng)急防范措施。網(wǎng)絡(luò)安全管理人員要正確認(rèn)識(shí)到醫(yī)院工作是全天24h不中斷的，信息系統(tǒng)運(yùn)行過程中一旦出現(xiàn)問題就會(huì)影響到醫(yī)療服務(wù)的開展。因此，為了充分保障醫(yī)院內(nèi)部系統(tǒng)的安全穩(wěn)定運(yùn)行，為廣大醫(yī)療患者提供優(yōu)質(zhì)服務(wù)，就必須認(rèn)真做好系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急工作，面對(duì)各種會(huì)發(fā)生的突發(fā)情況，提前采取相對(duì)應(yīng)的預(yù)防控制措施，以此來提高醫(yī)院內(nèi)部信息系統(tǒng)運(yùn)行管理安全水平，推動(dòng)醫(yī)院內(nèi)部各項(xiàng)業(yè)務(wù)有條不紊地進(jìn)行。

3.2 組建專業(yè)完善網(wǎng)絡(luò)安全管理人才隊(duì)伍

各地區(qū)醫(yī)院在信息化建設(shè)工作中，要結(jié)合自身信息系統(tǒng)網(wǎng)絡(luò)安全管理情況和管理需求，適當(dāng)加大對(duì)網(wǎng)路安全管理專業(yè)人才隊(duì)伍的培養(yǎng)投資力度，確保能夠從市場上招聘引進(jìn)高能力、高素質(zhì)的優(yōu)秀網(wǎng)絡(luò)安全管理人才，由他們負(fù)責(zé)全程管理醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)，優(yōu)化改善網(wǎng)絡(luò)安全管理流程，制訂最佳網(wǎng)絡(luò)系統(tǒng)安全管理方案。醫(yī)院網(wǎng)絡(luò)安全管理部門要定期組織內(nèi)部員工參與到專業(yè)培訓(xùn)教育活動(dòng)中，向他們分享最新的系統(tǒng)網(wǎng)絡(luò)安全防范知識(shí)和技術(shù)，促使能夠不斷提高他們的業(yè)務(wù)能力與職業(yè)素養(yǎng)，主動(dòng)加強(qiáng)對(duì)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)病毒和漏洞的查殺處理工作。除此之外，各地區(qū)醫(yī)院還可以通過不定期邀請(qǐng)社會(huì)網(wǎng)絡(luò)安全領(lǐng)域?qū)＜覍W(xué)者到醫(yī)院內(nèi)部進(jìn)行座談交流，科學(xué)指導(dǎo)網(wǎng)絡(luò)安全管理人員優(yōu)化改進(jìn)醫(yī)院內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)安全控制體系，建立起專業(yè)完善的系統(tǒng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，全面提升醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理防護(hù)水平。醫(yī)院管理部門還需要針對(duì)網(wǎng)絡(luò)安全管理人員構(gòu)建實(shí)施完善的激勵(lì)機(jī)制，將員工日常工作表現(xiàn)與培訓(xùn)學(xué)習(xí)結(jié)果和他們的績效掛鉤在一起，這樣能夠充分調(diào)動(dòng)起參與自主學(xué)習(xí)的積極性，并將所學(xué)專業(yè)知識(shí)與技術(shù)創(chuàng)新應(yīng)用在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理中，幫助醫(yī)院降低系統(tǒng)網(wǎng)絡(luò)運(yùn)行安全風(fēng)險(xiǎn)，全面強(qiáng)化醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理水平。

3.3 強(qiáng)化網(wǎng)絡(luò)病毒防范工作

針對(duì)網(wǎng)絡(luò)病毒對(duì)醫(yī)院內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)入侵造成的不利影響，醫(yī)院網(wǎng)絡(luò)安全管理人員要及時(shí)采用以下幾方面安全防范措施。

（1）合理設(shè)置防火墻。醫(yī)院網(wǎng)絡(luò)安全管理人員可以通過合理設(shè)置防火墻促使醫(yī)院信息系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間構(gòu)建出完善的保護(hù)屏障，避免信息系統(tǒng)內(nèi)各項(xiàng)重要數(shù)據(jù)信息泄露出去。為了最大程度防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的效果，網(wǎng)絡(luò)安全管理人員還需規(guī)范利用好防火墻的控制方式，主要包括了過濾、規(guī)則檢查以及應(yīng)用級(jí)網(wǎng)關(guān)等。安全管理人員需要結(jié)合醫(yī)院信息系統(tǒng)實(shí)際運(yùn)行情況和需求，科學(xué)采用不同的防火墻控制方法，以此來充分發(fā)揮出防火墻在網(wǎng)絡(luò)病毒安全防范中的重要價(jià)值作用。

（2）科學(xué)規(guī)范使用漏洞掃描技術(shù)。在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)安全管理人員要學(xué)會(huì)科學(xué)規(guī)范使用漏洞掃描技術(shù)，基于掃描手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測以此來及時(shí)發(fā)現(xiàn)系統(tǒng)網(wǎng)絡(luò)安全問題，確保能夠及時(shí)采取解決措施，全面提升醫(yī)院內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)安全性[6]。通過對(duì)信息系統(tǒng)網(wǎng)絡(luò)的全方位掃描，網(wǎng)絡(luò)安全管理人員能夠充分掌握了解到醫(yī)院內(nèi)部信息系統(tǒng)安全設(shè)置與運(yùn)行應(yīng)用服務(wù)情況，科學(xué)客觀評(píng)估出系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。此外，還能夠根據(jù)系統(tǒng)網(wǎng)絡(luò)安全掃描結(jié)果優(yōu)化調(diào)整系統(tǒng)網(wǎng)絡(luò)設(shè)置，有效避免受到網(wǎng)絡(luò)病毒或者非法程序的入侵，做到系統(tǒng)網(wǎng)絡(luò)安全防患于未然。

（3）優(yōu)化部署信息系統(tǒng)網(wǎng)絡(luò)防入侵監(jiān)測系統(tǒng)。在局域網(wǎng)環(huán)境下，醫(yī)院網(wǎng)絡(luò)安全管理人員要想全面提升信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平，杜絕系統(tǒng)受到各種類型網(wǎng)絡(luò)病毒的入侵危害，就必須及時(shí)優(yōu)化部署信息系統(tǒng)網(wǎng)絡(luò)防入侵監(jiān)測系統(tǒng)，以此來完成對(duì)局域網(wǎng)絡(luò)下信息系統(tǒng)運(yùn)行全過程的安全監(jiān)控、入侵檢測、可編程引擎、可視化數(shù)據(jù)展示等功能。醫(yī)院網(wǎng)絡(luò)安全管理人員可以結(jié)合實(shí)際情況，合理引進(jìn)應(yīng)用專業(yè)檢測引擎展開分布式檢測工作，以利于實(shí)現(xiàn)對(duì)醫(yī)院每臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全保護(hù)目標(biāo)。

針對(duì)局域網(wǎng)環(huán)境下的信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)，網(wǎng)絡(luò)安全管理人員還需從軟硬件、網(wǎng)絡(luò)通信、數(shù)據(jù)支撐以及嵌入式編程等多層面展開防入侵監(jiān)測。與此同時(shí)，醫(yī)院網(wǎng)絡(luò)安全管理人員在防入侵監(jiān)測系統(tǒng)部署過程中，還可以從不同網(wǎng)絡(luò)結(jié)構(gòu)協(xié)議入手，深入分析醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行中存在的各項(xiàng)安全漏洞，基于利用專業(yè)軟件去修復(fù)好漏洞問題，解決網(wǎng)絡(luò)病毒安全隱患。

4.結(jié)語

現(xiàn)代醫(yī)院要想保障自身建設(shè)穩(wěn)定持續(xù)的發(fā)展，在競爭激烈的市場上始終占據(jù)一席之地，就必須注重醫(yī)院信息化建設(shè)工作，充分發(fā)揮出信息系統(tǒng)的價(jià)值作用。因此，醫(yī)院需要高度重視信息系統(tǒng)的網(wǎng)絡(luò)安全管理工作。一方面，醫(yī)院要組建培養(yǎng)起專業(yè)完善的網(wǎng)絡(luò)安全管理人才隊(duì)伍，提高他們的綜合業(yè)務(wù)能力與素質(zhì)；另一方面，則需要優(yōu)化改善內(nèi)部網(wǎng)絡(luò)安全管理工作體系，加強(qiáng)對(duì)各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范控制工作，切實(shí)落實(shí)好各項(xiàng)安全管理措施，全面提升網(wǎng)絡(luò)安全管理水平。