劉小宇，李 璐

（延安大學(xué)附屬醫(yī)院網(wǎng)絡(luò)管理科，陜西 延安 716000）

2015年3月，李克強總理在政府工作報告中首次提出要制定“互聯(lián)網(wǎng)+”行動計劃，著力推動移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等先進的信息技術(shù)與現(xiàn)代化制造業(yè)相互融合，促進工業(yè)互聯(lián)網(wǎng)、電子商務(wù)與互聯(lián)網(wǎng)金融健康可持續(xù)發(fā)展，引導(dǎo)互聯(lián)網(wǎng)企業(yè)積極拓展國際市場，“互聯(lián)網(wǎng)+”行動計劃一經(jīng)提出受到了社會各界的廣泛關(guān)注與熱議。醫(yī)院在社會經(jīng)濟發(fā)展中扮演著十分重要的角色，隨著“互聯(lián)網(wǎng)+”在醫(yī)療行業(yè)的快速發(fā)展與廣泛應(yīng)用，實現(xiàn)了醫(yī)院信息的高效溝通，診療信息內(nèi)外聯(lián)通、數(shù)據(jù)交互是“互聯(lián)網(wǎng)+醫(yī)療”未來的發(fā)展趨勢。

實質(zhì)上，網(wǎng)絡(luò)信息本身具有易受攻擊性和脆弱性的特點，若不重視醫(yī)院網(wǎng)絡(luò)信息的安全防護，那么醫(yī)院的各項信息安全都無法得到保障，這對于醫(yī)院的運行和管理有著很大的隱患。所以，分析“互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)信息的不安全因素，并提出有效的信息安全防護策略，對于促進醫(yī)療行業(yè)健康發(fā)展有著很大的作用。

1 影響醫(yī)院網(wǎng)絡(luò)信息安全的因素

“互聯(lián)網(wǎng)+”已經(jīng)成為了一種必然發(fā)展趨勢，醫(yī)院的信息化管理系統(tǒng)需要記錄大量的診療信息，互聯(lián)網(wǎng)信息技術(shù)被應(yīng)用于醫(yī)院運營管理的方方面面，隨著科學(xué)技術(shù)的不斷進步和發(fā)展，諸多網(wǎng)絡(luò)信息安全問題也隨之產(chǎn)生，網(wǎng)絡(luò)信息安全迎來了巨大的挑戰(zhàn)，而且醫(yī)院的網(wǎng)絡(luò)信息涵蓋了中國公民的許多絕密信息，理應(yīng)得到嚴(yán)密的防護。筆者認為“互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)信息的不安全因素主要表現(xiàn)在以下3個方面。

1.1 硬件因素

硬件方面的因素主要體現(xiàn)在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的硬件設(shè)備性能，若是硬件設(shè)備的性能不強，在實際運行過程中很有可能出現(xiàn)諸多問題，甚至?xí)?dǎo)致醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的癱瘓，為醫(yī)院的管理與運行帶來了很大的影響。交換機是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)硬件中的重要設(shè)備，若是交換機在運行過程中產(chǎn)生問題，那么醫(yī)院網(wǎng)絡(luò)信息的安全性就難以得到保證，同時，硬件設(shè)備的工作環(huán)境也影響著網(wǎng)絡(luò)系統(tǒng)的正常運行，對于網(wǎng)絡(luò)信息安全也有很大的挑戰(zhàn)[1]。

1.2 軟件因素

軟件因素對于醫(yī)院網(wǎng)絡(luò)信息的安全有著很大的影響，通常情況下，計算機病毒和黑客很有可能侵入醫(yī)院的網(wǎng)絡(luò)系統(tǒng)。在互聯(lián)網(wǎng)新技術(shù)剛剛起步時，醫(yī)院通常會采用局域網(wǎng)來實現(xiàn)信息的溝通和交流，而隨著信息技術(shù)的高速發(fā)展，醫(yī)院的信息化系統(tǒng)也都接入了互聯(lián)網(wǎng)，由于醫(yī)院的信息化系統(tǒng)存儲著大量的信息資源，很有可能成為計算機病毒和黑客的攻擊對象，一旦醫(yī)院的信息化系統(tǒng)遭到病毒或者黑客的入侵，那么醫(yī)院內(nèi)的各種信息很有可能被泄露，若是醫(yī)院的相關(guān)信息資料沒有備份，那么信息資料就會遭到嚴(yán)重破壞，對于患者和醫(yī)院都有很大的消極影響。

1.3 人為因素

在所有影響醫(yī)院信息安全的因素中，人為因素是最為復(fù)雜且很難得到有效控制的因素，技術(shù)人員的思想意識和技術(shù)水平直接影響著醫(yī)院網(wǎng)絡(luò)信息的安全，在醫(yī)療行業(yè)快速發(fā)展的背景下，一些醫(yī)院對于信息安全并沒有足夠的認識，未能建立起信息安全保護屏障，甚至沒有專業(yè)人員負責(zé)醫(yī)院的網(wǎng)絡(luò)信息安全，在這樣的條件下，醫(yī)院網(wǎng)絡(luò)信息安全就很難得到有效保證[2]。

2 醫(yī)院信息安全管理的現(xiàn)狀

在“互聯(lián)網(wǎng)+”背景下，網(wǎng)絡(luò)成為了企事業(yè)單位重要的基礎(chǔ)設(shè)施，信息安全管理工作直接關(guān)系著醫(yī)院的正常運營，做好信息安全管理工作也成為了醫(yī)院的重要工作內(nèi)容[3]。隨著網(wǎng)絡(luò)病毒造成的經(jīng)濟損失日益增多，對醫(yī)院信息安全管理工作提出了更大的挑戰(zhàn)，特別是不斷出現(xiàn)的新型木馬病毒，給醫(yī)院存儲數(shù)據(jù)和網(wǎng)絡(luò)使用帶來了很大的安全隱患，配備高質(zhì)量的網(wǎng)絡(luò)防火墻和木馬病毒掃描防護軟件，成為了醫(yī)院信息安全管理的基礎(chǔ)，同時數(shù)據(jù)自動備份系統(tǒng)也為計算機安全提供了良好的條件。常見的計算機安全軟硬件防護設(shè)施在一定程度上保證了醫(yī)院的網(wǎng)絡(luò)信息安全，針對網(wǎng)絡(luò)病毒和黑客入侵有著一定的防護性作用，但是在具體應(yīng)用的過程中仍有不足之處。

2.1 信息安全意識薄弱

在信息安全日益得到重視的背景下，醫(yī)院信息管理人員的信息安全意識決定著信息安全工作的效果，部分信息管理工作者缺乏強烈的安全意識，一線醫(yī)院受制于成本等因素的影響，習(xí)慣于采用盜版軟件進行辦公和存儲數(shù)據(jù)，并且缺乏相應(yīng)的系統(tǒng)保密措施，直接影響著醫(yī)院網(wǎng)絡(luò)信息的安全性。同時，相關(guān)工作人員的基本安全意識薄弱，為了工作的方便性，總是設(shè)置單一的登錄口令，并在實際的工作中，將個人賬號隨意轉(zhuǎn)借他人，并與其他人共享信息資源，這都將會在一定程度上削弱醫(yī)院網(wǎng)絡(luò)信息的安全性。

2.2 缺乏科學(xué)的頂層設(shè)計

在信息化時代，信息系統(tǒng)的頂層設(shè)計對于信息安全有著至關(guān)重要的作用，在信息技術(shù)快速發(fā)展的背景下，醫(yī)院網(wǎng)絡(luò)信息化步伐持續(xù)加快，為了應(yīng)對信息化時代對于醫(yī)院工作的新要求，大部分醫(yī)院會購置不同的軟硬件，在購置信息系統(tǒng)和相應(yīng)的硬軟件時，不可能僅僅使用同一家商品的產(chǎn)品或者統(tǒng)一品牌的產(chǎn)品，不同品牌的軟件之間以及軟件與硬件之間的沖突不僅影響著醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定性，而且很有可能產(chǎn)生漏洞，甚至出現(xiàn)竊聽、流量分析、數(shù)據(jù)完整性遭到破壞的現(xiàn)象，為醫(yī)院的網(wǎng)絡(luò)信息安全管理帶來了更大的挑戰(zhàn)。

2.3 應(yīng)用管理難度較大

醫(yī)院作為非常重要的醫(yī)療衛(wèi)生機構(gòu)，在實際運營的過程中，會產(chǎn)生大量的資料信息，保存這些資料信息就成為了醫(yī)院的重要工作之一，絕大部分醫(yī)生和護理工作者在實際的工作中，需要用到不同的工作軟件，醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)需要兼容檔案管理、人事考勤、病歷信息等方面的應(yīng)用，直接提升了醫(yī)院統(tǒng)一管控應(yīng)用的難度。日新月異的信息化時代，網(wǎng)絡(luò)系統(tǒng)和工作軟件要定期進行更新，復(fù)雜的工作應(yīng)用軟件為升級維護帶來了很大的難度。

2.4 兼容性程度低

兼容性程度低是制約絕大部分醫(yī)院網(wǎng)絡(luò)信息安全防護的一大因素，受制于互聯(lián)網(wǎng)企業(yè)之間的競爭，計算機軟件與軟件之間的協(xié)議端口眾多，在國內(nèi)和全球都沒有形成統(tǒng)一性的協(xié)議和端口，計算機軟件和軟件之間以及軟件和硬件之間，特別是不同品牌的應(yīng)用軟件，在實際工作的過程中，很容易發(fā)生問題，直接導(dǎo)致安全信息防護方面出現(xiàn)不可忽視的問題。

3 醫(yī)院網(wǎng)絡(luò)的信息安全防護策略

3.1 強化設(shè)備硬件性能

在“互聯(lián)網(wǎng)+”背景下，構(gòu)建和完善醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為了一種必然趨勢，為了有效地保障醫(yī)院網(wǎng)絡(luò)信息的安全，在選擇硬件設(shè)備時，盡可能選擇高性能且安全性好的硬件設(shè)備，加大資金投入，這對于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運行有著很大的積極作用，而且很好地提升了設(shè)備的運行速度，進而提高醫(yī)院各項信息的交流速率，實現(xiàn)高效交流、信息共享的目標(biāo)。醫(yī)院領(lǐng)導(dǎo)和相關(guān)技術(shù)工作人員需要樹立強烈的網(wǎng)絡(luò)信息安全意識，尤其是在購買交換機等關(guān)鍵設(shè)備時，不僅需要選擇高性能的設(shè)備，更需要有效地保障相關(guān)設(shè)備的運行條件，讓設(shè)備在良好的環(huán)境下運行，這樣才能提升醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)運行的穩(wěn)定性，并延長使用壽命。與此同時，醫(yī)院還需要強化服務(wù)器的安全管理，服務(wù)器作為醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的關(guān)鍵硬件設(shè)施之一，在保證信息系統(tǒng)安全運行方面有著至關(guān)重要的作用，相關(guān)技術(shù)人員要及時地檢驗服務(wù)器的運行情況，并安裝入侵檢測系統(tǒng)，一旦發(fā)現(xiàn)存在異常問題，要及時采取有效的方式進行處理和解決，這樣才能保證信息系統(tǒng)的穩(wěn)定運行。另外，醫(yī)院還需要為信息系統(tǒng)的硬件設(shè)備營造出良好的工作環(huán)境，尤其要控制好工作環(huán)境的溫度和濕度，并且保證工作環(huán)境的干燥，在適宜的工作環(huán)境下，才能更好地提升信息系統(tǒng)的工作效率。

3.2 注重軟件安全管理

隨著計算機信息技術(shù)的快速普及與廣泛應(yīng)用，電腦病毒和黑客入侵信息系統(tǒng)的現(xiàn)象也變得日益頻繁，醫(yī)院的相關(guān)技術(shù)人員需要定期對網(wǎng)絡(luò)信息系統(tǒng)進行有效的防護，其中存在的病毒和隱患要進行及時處理，醫(yī)院的醫(yī)務(wù)公司也可以定期用殺毒軟件對電腦中存在的病毒進行查殺，并在信息系統(tǒng)內(nèi)構(gòu)建有效的防火墻，從而有效地避免病毒和黑客入侵信息系統(tǒng)的現(xiàn)象，切實有效地保障醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全性。與此同時，醫(yī)院的醫(yī)務(wù)工作者需要定期對相關(guān)數(shù)據(jù)進行備份，盡管采取了病毒查殺和防止黑客入侵等先進的技術(shù)，但是病毒和黑客是無法避免的因素，存在著入侵醫(yī)院信息系統(tǒng)的風(fēng)險，所以相關(guān)工作人員要及時地對醫(yī)院所產(chǎn)生的數(shù)據(jù)信息進行備份，縱然病毒或者黑客侵入了信息系統(tǒng)，工作人員也可以從備份中找到相應(yīng)的數(shù)據(jù)，醫(yī)院的數(shù)據(jù)信息不會丟失[4]。

3.3 提升工作人員的信息素養(yǎng)

工作人員的信息素養(yǎng)對于醫(yī)院信息系統(tǒng)的安全性有著很大的作用，醫(yī)院必須要重視工作人員信息素養(yǎng)的提升問題，盡可能地降低不安全因素發(fā)生的可能性，同時提升醫(yī)務(wù)工作人員的網(wǎng)絡(luò)信息安全意識。同時，醫(yī)院針對工作人員信息素養(yǎng)不高的問題，要定期地開展技術(shù)培訓(xùn)活動，促使全體人員都認識到醫(yī)院網(wǎng)絡(luò)信息安全的重要性，養(yǎng)成強烈的信息安全防護意識，提升他們的信息素養(yǎng)水平，特別是對于醫(yī)院直接接觸網(wǎng)絡(luò)信息安全的工作者，更需要定期進行培訓(xùn)，促使他們掌握信息安全防護的科學(xué)知識。另外，醫(yī)院需要根據(jù)自身的實際情況，加大網(wǎng)絡(luò)安全的防護力度，針對服務(wù)器、交換機等設(shè)備的維護，由專人負責(zé)，其他人不得靠近，更不得進行維護，并對相關(guān)工作人員進行定期考核，增強醫(yī)務(wù)人員防護信息安全的積極性和主動性，形成內(nèi)部監(jiān)督、促進機制，有效提升醫(yī)院網(wǎng)絡(luò)信息安全水平。

3.4 注重管理制度建設(shè)

不可否認，完善的管理制度將為醫(yī)院網(wǎng)絡(luò)信息安全保護工作帶來更大的便利性，而且醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中的資料與患者個人信息和病理治療有著十分密切的關(guān)系，保證數(shù)據(jù)的安全性，對于醫(yī)院的發(fā)展和患者隱私信息的保護至關(guān)重要，新時期的醫(yī)院要建立和完善網(wǎng)絡(luò)信息安全防護制度，有效地規(guī)范計算機網(wǎng)絡(luò)操作規(guī)程，引導(dǎo)醫(yī)院的醫(yī)護工作者采取正確的方式來操作計算機和網(wǎng)絡(luò)系統(tǒng)，明確網(wǎng)絡(luò)操作的方式方法，同時制定出醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)使用者的數(shù)據(jù)安全職責(zé)，強化每一位工作者的網(wǎng)絡(luò)信息安全意識，有效降低網(wǎng)絡(luò)病毒、黑客在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中的傳播概率，為醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全、穩(wěn)定運行營造出良好的條件。另外，醫(yī)院要重視用戶管理制度的建立和完善，每一位醫(yī)護工作者在使用計算機的過程中都會保留和記錄痕跡，并針對醫(yī)護工作者不同的工作職責(zé)，制定不同的網(wǎng)絡(luò)信息系統(tǒng)使用權(quán)限，在沒有相應(yīng)權(quán)限的情況下，無法瀏覽和使用相關(guān)信息資料，提升醫(yī)院網(wǎng)絡(luò)信息安全防護效果[5]。

3.5 關(guān)注數(shù)據(jù)庫安全防護

數(shù)據(jù)庫的安全防護直接關(guān)系著數(shù)據(jù)存儲安全，醫(yī)院網(wǎng)絡(luò)信息安全防護的目的便是保障數(shù)據(jù)存儲信息的安全，特別是在信息技術(shù)高速發(fā)展的背景下，各級除物理存儲和備份數(shù)據(jù)之外，醫(yī)院可以采用云備份的先進技術(shù)，針對HIS、PACS等核心數(shù)據(jù)庫建立主備服務(wù)器，同時安裝在主、備機房，若是醫(yī)院的網(wǎng)絡(luò)信息安全系統(tǒng)發(fā)生了問題，網(wǎng)絡(luò)系統(tǒng)便可以實現(xiàn)自動切換，達到數(shù)據(jù)場地容災(zāi)的目的。針對檔案信息、藥品臺賬和電子病歷，醫(yī)院可以購置先進的數(shù)據(jù)管理軟件，并應(yīng)用這些先進的數(shù)據(jù)管理軟件進行提取備份和容災(zāi)恢復(fù)，同時需要設(shè)置權(quán)限+賬號+密碼的管控策略，沒有權(quán)限的醫(yī)護工作者無法登錄醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)，同時要禁止在醫(yī)院的電腦上擅自連接可移動磁盤，保證醫(yī)院網(wǎng)絡(luò)信息的安全、穩(wěn)定運行。

4 醫(yī)院網(wǎng)絡(luò)的信息安全防護討論

“互聯(lián)網(wǎng)+”是新時代發(fā)展的代名詞，尤其是互聯(lián)網(wǎng)信息技術(shù)在醫(yī)療行業(yè)的應(yīng)用，醫(yī)院需要對內(nèi)外網(wǎng)絡(luò)進行一體化防護，首先區(qū)域劃分，并實施控制、安全監(jiān)測和防護，充分發(fā)揮網(wǎng)絡(luò)安全信息系統(tǒng)監(jiān)控的積極作用，有效保證醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全運行。同時，醫(yī)院可以將在運行過程中產(chǎn)生的電子病歷、HIS、LIS等相關(guān)數(shù)據(jù)集成平臺，針對數(shù)據(jù)倉庫等區(qū)域進行嚴(yán)格的防護，并部署新一代的安全防護墻、Web應(yīng)用防火墻，安裝病毒檢測軟件，在信息系統(tǒng)的接口布置病毒防護模塊，針對IP連接數(shù)也需要進行嚴(yán)格控制，采用分布式服務(wù)器架構(gòu)，有效地增強醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全性，提升信息系統(tǒng)數(shù)據(jù)的處理能力，同時也可以對相關(guān)重要數(shù)據(jù)進行加密處理，并采取身份智能識別技術(shù)，在保證數(shù)據(jù)高效交流的同時，增強信息系統(tǒng)的安全穩(wěn)定性[6]。

5 結(jié)束語

“互聯(lián)網(wǎng)+醫(yī)療”不只是簡單的教育技術(shù)革新，更是在互聯(lián)網(wǎng)的影響下，醫(yī)院相關(guān)信息交流變得更加高效和便捷，同時對于醫(yī)院的信息安全防護提出了更高的要求，醫(yī)院需要了解“互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)信息的不安全因素，常見的有硬件、軟件和人為因素，并采取有效的方式來進行應(yīng)對，發(fā)揮技防、物防、人防相結(jié)合的優(yōu)勢作用，通過嚴(yán)格的信息防護，確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全、高效、穩(wěn)定運行，促使患者與醫(yī)院通過互聯(lián)網(wǎng)平臺實現(xiàn)高效診療，促使患者享受到“互聯(lián)網(wǎng)+”帶來的福利，為醫(yī)療衛(wèi)生事業(yè)的改革與創(chuàng)新發(fā)展奠定良好的基礎(chǔ)。