（蚌埠醫(yī)學(xué)院第二附屬醫(yī)院，安徽蚌埠市，233000）韓國梁

我國當(dāng)前醫(yī)院所構(gòu)建的信息化程度相對較好，不斷擴大信息化業(yè)務(wù)范圍，全范圍覆蓋醫(yī)院各個門診科室等，提供了較大的就醫(yī)便利，而隨著信息化建設(shè)程度的加深，促使醫(yī)院整體信息數(shù)據(jù)儲量不斷提高，呈現(xiàn)出明顯的信息安全問題，醫(yī)院信息網(wǎng)絡(luò)當(dāng)中所包含的數(shù)據(jù)內(nèi)容關(guān)乎到醫(yī)院及病患的權(quán)益保障，如若一旦發(fā)生網(wǎng)絡(luò)安全問題，造成泄露、丟失，則會造成嚴(yán)重后果，因此，需要醫(yī)院不斷強化自身信息化建設(shè)中的網(wǎng)絡(luò)安全管理，才能夠促使醫(yī)院整體信息系統(tǒng)呈現(xiàn)出更加良好的建設(shè)趨勢。

1 醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全的必要性

在現(xiàn)代化的發(fā)展過程當(dāng)中，醫(yī)院為了提高自身運營效率，形成現(xiàn)代化發(fā)展效果，大力發(fā)展信息化建設(shè)，作為其中的基礎(chǔ)結(jié)構(gòu)，計算機網(wǎng)絡(luò)承載著醫(yī)院當(dāng)中的眾多醫(yī)療管理系統(tǒng)。結(jié)合實際當(dāng)中的醫(yī)院計算機網(wǎng)絡(luò)構(gòu)架進行分析發(fā)現(xiàn)，其中包括了服務(wù)器、網(wǎng)絡(luò)設(shè)備、交換設(shè)備以及儲存設(shè)備在內(nèi)的相關(guān)結(jié)構(gòu)，同時，并伴有相關(guān)安全設(shè)備能夠保障各項系統(tǒng)架構(gòu)不受網(wǎng)絡(luò)攻擊。醫(yī)院服務(wù)器內(nèi)存儲著大量的業(yè)務(wù)部署信息，利用高效存儲設(shè)備對醫(yī)院當(dāng)中海量的醫(yī)療數(shù)據(jù)信息、用戶資料等進行儲存，結(jié)合網(wǎng)絡(luò)設(shè)備促使醫(yī)院當(dāng)中的各個不同信息系統(tǒng)之間數(shù)據(jù)傳輸處于高效快捷功能狀態(tài)。但是在此基礎(chǔ)之上，為了保障數(shù)據(jù)運行安全以及信息系統(tǒng)的平穩(wěn)，則需要安全設(shè)備予以充足保障，避免服務(wù)器以及網(wǎng)絡(luò)設(shè)備等遭受攻擊，影響醫(yī)院正常運營。

處于復(fù)雜的國際環(huán)境當(dāng)中，促使信息化建設(shè)網(wǎng)絡(luò)安全呈現(xiàn)出嚴(yán)峻形式表現(xiàn)，而在醫(yī)院信息化建設(shè)過程當(dāng)中的網(wǎng)絡(luò)安全重要意義則尤為重要。因此，在當(dāng)前醫(yī)院建設(shè)信息化系統(tǒng)的過程當(dāng)中，如何保障其安全穩(wěn)定運行，有效預(yù)防網(wǎng)絡(luò)安全風(fēng)險，并降低系統(tǒng)運行安全威脅，避免就醫(yī)患者數(shù)據(jù)隱私不被泄露成為了當(dāng)前醫(yī)院最為關(guān)注的重要話題[1]。只有全面完善醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全構(gòu)建，才能夠促使醫(yī)療服務(wù)體系形成更加高水平、高質(zhì)量的發(fā)展成果。建設(shè)信息系統(tǒng)需要網(wǎng)絡(luò)安全作出充足保障，因此，作為醫(yī)院建設(shè)信息化服務(wù)過程當(dāng)中的頭等大事，網(wǎng)絡(luò)安全則是首要影響因素。信息化服務(wù)流程中的系統(tǒng)以及網(wǎng)絡(luò)安全二者之間相輔相成，缺一不可，全面加強網(wǎng)絡(luò)安全構(gòu)建，及時預(yù)防風(fēng)險問題，做好全面安全控制則能夠有效保障醫(yī)院基礎(chǔ)業(yè)務(wù)信息以及患者隱私數(shù)據(jù)的嚴(yán)密安全性，進一步為醫(yī)院信息化高水平建設(shè)提供保障。

2 造成醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全問題的因素

2.1 硬件影響

現(xiàn)代化信息技術(shù)的高水平發(fā)展，促使信息化系統(tǒng)建設(shè)逐漸融合了安全防范技術(shù)，形成更加穩(wěn)定的網(wǎng)絡(luò)運行效果，能夠?qū)?shù)據(jù)運行、儲存、交換狀態(tài)下的網(wǎng)絡(luò)環(huán)境實施更加嚴(yán)格的管控，有效保障基礎(chǔ)信息建設(shè)當(dāng)中的數(shù)據(jù)安全。而我國當(dāng)前大多數(shù)醫(yī)院構(gòu)建信息化的過程當(dāng)中，逐漸實現(xiàn)了國產(chǎn)化軟件應(yīng)用，然，在這一基礎(chǔ)上不難發(fā)現(xiàn)，大多數(shù)的國產(chǎn)軟件其內(nèi)部仍然應(yīng)用到國外科技技術(shù)構(gòu)建相應(yīng)設(shè)備，包括中央處理器、操作系統(tǒng)以及內(nèi)存等，均使用國外進口設(shè)備技術(shù)。

除了國產(chǎn)設(shè)備其本身的技術(shù)缺陷，不能夠及時對相關(guān)設(shè)備做好配置優(yōu)化軟件升級，無法應(yīng)用更加安全的交換機以及網(wǎng)絡(luò)設(shè)備，難以對相關(guān)設(shè)備應(yīng)用進行密碼重置，亦或是部分醫(yī)院無法應(yīng)用到正規(guī)采購軟件出現(xiàn)盜版設(shè)備應(yīng)用的網(wǎng)絡(luò)安全風(fēng)險，眾多設(shè)備硬件層面當(dāng)中出現(xiàn)的安全漏洞，將會促使醫(yī)院實際應(yīng)用信息化設(shè)備過程當(dāng)中頻繁面臨系統(tǒng)崩潰，造成數(shù)據(jù)丟失。結(jié)合實際當(dāng)中的信息建設(shè)網(wǎng)絡(luò)安全問題進行研究發(fā)現(xiàn)，近年來基于這樣的原因，促使多家醫(yī)療機構(gòu)出現(xiàn)嚴(yán)重的網(wǎng)絡(luò)入侵事件，造成信息數(shù)據(jù)的丟失，造成嚴(yán)重?fù)p失的同時，對醫(yī)院信息化的建設(shè)發(fā)展造成影響，降低了醫(yī)院整體服務(wù)質(zhì)量水平。

2.2 軟件技術(shù)影響

醫(yī)院信息化建設(shè)涉及到眾多復(fù)雜軟件結(jié)構(gòu)，形成龐大的信息系統(tǒng)，其中不僅涉及到包括臨床、醫(yī)療、藥事、保障等眾多結(jié)構(gòu)內(nèi)容，同時也呈現(xiàn)出更加頻繁的多維度業(yè)務(wù)交叉數(shù)據(jù)，因此，為了適應(yīng)這樣的應(yīng)用環(huán)境，軟件工程不能夠僅僅依靠于某一特定廠家完成[2]。由于在市場環(huán)境當(dāng)中每一不同的軟件廠商都具有不同領(lǐng)域特長優(yōu)勢，醫(yī)院則會分別采購不同廠商的各項優(yōu)勢產(chǎn)品進行應(yīng)用。然而，這樣的應(yīng)用后果則會導(dǎo)致每一系統(tǒng)雖然能夠符合不同應(yīng)用功能的實際需求，但是眾多軟件之間存在著較大的差異性，則在管理過程當(dāng)中不能夠形成統(tǒng)一化管理效果，所構(gòu)建的軟件網(wǎng)絡(luò)安全保障措施也無法滿足全部軟件的實際需求，促使軟件系統(tǒng)管理過程當(dāng)中將會存在明顯的漏洞。尤其是針對于眾多不同軟件廠商，其軟件產(chǎn)品不能夠全面檢測其本身是否具有安全漏洞，同樣也不能夠設(shè)定一致的密碼規(guī)則以及訪問權(quán)限等，埋下嚴(yán)重的網(wǎng)絡(luò)安全隱患。

2.3 人為影響

而當(dāng)前醫(yī)院當(dāng)中所構(gòu)建的信息化建設(shè)，包括信息管理系統(tǒng)以及計算機網(wǎng)絡(luò)在業(yè)內(nèi)作為醫(yī)院信息化運營管理的主要方式，其中信息系統(tǒng)內(nèi)儲存著大量的信息資源，如若由于人為操作失誤，則會導(dǎo)致信息系統(tǒng)受到病毒入侵，順延整體信息網(wǎng)絡(luò)蔓延至整體信息系統(tǒng)框架當(dāng)中，促使醫(yī)院信息化系統(tǒng)全面癱瘓。并且在實際當(dāng)中，如若出現(xiàn)基于網(wǎng)絡(luò)黑客的攻擊行為，醫(yī)院整體網(wǎng)絡(luò)系統(tǒng)受到病毒攻擊，則過于龐大的系統(tǒng)難以及時查殺有關(guān)病毒。并且，醫(yī)院信息系統(tǒng)管理者難以認(rèn)真負(fù)責(zé)保存密碼設(shè)置，促使管理疏忽大意由于人為原因造成密碼泄露等，都將會對醫(yī)院整體信息網(wǎng)絡(luò)安全造成影響。關(guān)于網(wǎng)絡(luò)系統(tǒng)所構(gòu)建的密碼安全等級相對較低，復(fù)雜程度不夠，促使外力能夠輕松破解密碼，醫(yī)院信息數(shù)據(jù)被盜造成嚴(yán)重網(wǎng)絡(luò)安全事故。

3 強化信息化建設(shè)網(wǎng)絡(luò)安全的方法措施

3.1 構(gòu)建網(wǎng)絡(luò)安全保障體系

對醫(yī)院當(dāng)前信息化建設(shè)當(dāng)中的網(wǎng)絡(luò)安全進行全面分析，分解其影響因素并建立相應(yīng)的強化安全措施，則需要建立在完善的制度保障基礎(chǔ)之上。基于醫(yī)院當(dāng)前信息化建設(shè)當(dāng)中的網(wǎng)絡(luò)安全，則首先需要全面分析其信息系統(tǒng)下的網(wǎng)絡(luò)構(gòu)架，全面監(jiān)測其中存在的隱藏網(wǎng)絡(luò)安全隱患。結(jié)合信息化系統(tǒng)的實際構(gòu)架以及風(fēng)險隱患等，制定針對性網(wǎng)絡(luò)安全保障制度以及應(yīng)對方案，并促使醫(yī)院當(dāng)中的相關(guān)信息技術(shù)人員能夠全面按照既定制度保障落實網(wǎng)絡(luò)安全管理。同時，也需要加強系統(tǒng)操作規(guī)范，針對于各項信息化建設(shè)需要實施定期安全排查，全面監(jiān)測其中風(fēng)險發(fā)生周期解決隱藏網(wǎng)絡(luò)安全問題。并加強信息化建設(shè)下各環(huán)節(jié)主體的明確責(zé)任保障，加強安全監(jiān)管，避免網(wǎng)絡(luò)安全問題的發(fā)生。

具體來講，在醫(yī)院當(dāng)中的信息化建設(shè)，對無線端口實施強化保護，則能夠有效屏蔽非法信號接入，為醫(yī)院網(wǎng)絡(luò)用戶信息篩選與隔離做出充足安全保障。同時，也需要加強信息化網(wǎng)絡(luò)訪問安全認(rèn)證管理，在患者登錄醫(yī)院網(wǎng)站注冊使用時，需要做好更加詳細(xì)且嚴(yán)格的安全認(rèn)證，驗證患者提交的個人信息真實性，對比確認(rèn)無誤之后才能夠允許患者訪問醫(yī)院網(wǎng)絡(luò)，借助于安全認(rèn)證措施，能夠有效避免身份信息盜用。同時，對身份信息認(rèn)證同樣也可以結(jié)合不同訪問次數(shù)設(shè)定分級權(quán)限，通過設(shè)定密碼等不同方式，全面保護醫(yī)院信息網(wǎng)絡(luò)使用者的信息安全性[2]。同時，醫(yī)院內(nèi)部在傳輸患者信息時注意日常登錄使用等數(shù)據(jù)加密處理，避免網(wǎng)絡(luò)信息防火墻過弱造成患者信息泄露被竊取。建立完善管理制度，能夠針對于醫(yī)院內(nèi)部信息化建設(shè)的各網(wǎng)絡(luò)平臺做好日常巡檢評估，對其整體系統(tǒng)安全做好控制管理。

3.2 安全隔離網(wǎng)絡(luò)系統(tǒng)

醫(yī)院作為保障民生基礎(chǔ)活動，為人民大眾生命安全做出努力的特殊機構(gòu)，其日常當(dāng)中所形成的經(jīng)營業(yè)務(wù)相對較為繁瑣，因此，會涉及到眾多不同類型的數(shù)據(jù)資源，且醫(yī)院日常當(dāng)中的人員數(shù)量流動規(guī)模相對較大，形成的數(shù)據(jù)量同樣更為龐大。并且醫(yī)院部門科室的分類相對繁多，則基于每個不同部門下所構(gòu)建的就診業(yè)務(wù)所需對應(yīng)的信息系統(tǒng)，其建設(shè)標(biāo)準(zhǔn)與數(shù)據(jù)要求等不一。

而實施網(wǎng)絡(luò)安全隔離最重要的就是構(gòu)建安全的物理環(huán)境，作為網(wǎng)絡(luò)安全的基礎(chǔ)保護措施，醫(yī)院各項信息建設(shè)設(shè)備的物理環(huán)境對其網(wǎng)絡(luò)安全狀態(tài)具有直接影響。首先來講，信息系統(tǒng)機房的位置需要避免選擇最頂層或最底層的位置，遠(yuǎn)離水管結(jié)構(gòu)等設(shè)施，促使設(shè)備機房能夠形成良好的防潮防雷功能。并保障信息化建設(shè)當(dāng)中所有的硬件設(shè)備機房外部具有良好的防破壞設(shè)施，構(gòu)建安全防盜門。

并在機房內(nèi)外安裝充足監(jiān)控設(shè)備，基于醫(yī)院整體控制中心后臺24h動態(tài)監(jiān)控，在發(fā)生異常狀況的第一時間能夠及時發(fā)出警報并得到有效處理。并且，為了保障醫(yī)院各項數(shù)據(jù)信息在信息化設(shè)備機房當(dāng)中的儲存具有良好安全保護效果，則需要機房本身能夠形成良好防靜電功能，且構(gòu)建相應(yīng)的智能空調(diào)設(shè)施，對機房內(nèi)部溫度、濕度條件進行控制，避免由于設(shè)備長時間運轉(zhuǎn)造成負(fù)荷過大，產(chǎn)生損壞故障影響數(shù)據(jù)安全。并配備例如七氟丙烷滅火裝置等消防設(shè)備，且保障為機房供應(yīng)不間斷電源，全面提高網(wǎng)絡(luò)安全保護效果[3]。

3.3 定期安全檢測防護

醫(yī)院的現(xiàn)代化、信息化發(fā)展必然建立在充足的網(wǎng)絡(luò)安全保障基礎(chǔ)之上，除了需要對當(dāng)前醫(yī)院信息化建設(shè)做好完善的安全保障制度建設(shè)以及技術(shù)設(shè)備防范隔離之外，同時，也需要加強信息化建設(shè)當(dāng)中的專用網(wǎng)絡(luò)軟件安全防護。需要醫(yī)院能夠加大軟件安全防護資金投入力度，結(jié)合多方面安全防護措施，保障信息軟件應(yīng)用效果。例如，購買具有較好檢測性能的殺毒軟件，對醫(yī)院信息化建設(shè)中所涉及到的軟件結(jié)構(gòu)實施全面檢測殺毒，一旦發(fā)現(xiàn)操作過程當(dāng)中出現(xiàn)明顯的安全隱患，通過智能彈窗及時提醒并幫助醫(yī)院以及網(wǎng)絡(luò)用戶作出判斷。同時，對醫(yī)院信息網(wǎng)絡(luò)病毒庫進行及時更新，結(jié)合不同時段背景下所傳輸?shù)南到y(tǒng)數(shù)據(jù)中風(fēng)險系數(shù)進行檢測界定。

結(jié)合現(xiàn)有信息化系統(tǒng)當(dāng)中所形成的病毒庫對應(yīng)數(shù)據(jù)做好判斷分類，如若通過對比發(fā)現(xiàn)其為某種特殊病毒風(fēng)險，則需要及時進行查殺，從而避免內(nèi)部網(wǎng)絡(luò)受到病毒入侵。同時，也需要對醫(yī)院各處信息系統(tǒng)服務(wù)器做好備份處理，構(gòu)建雙重安全保障機制，當(dāng)其中某一服務(wù)器出現(xiàn)明顯故障問題時，則通過自動檢測，對其進行切換，避免業(yè)務(wù)處理時由于服務(wù)器故障問題而影響到業(yè)務(wù)進度，造成數(shù)據(jù)丟失。

4 結(jié)語

醫(yī)院不斷發(fā)展信息化建設(shè)的過程當(dāng)中，其中最為嚴(yán)峻的網(wǎng)絡(luò)安全問題需要得到全面解決，才能夠保障醫(yī)院整體信息化服務(wù)水平得到提升，并同時為醫(yī)療數(shù)據(jù)以及患者隱私做出相應(yīng)的保障，基于這樣的需求，需要醫(yī)院相關(guān)管理人員能夠積極重視網(wǎng)絡(luò)信息安全意義，加強日常當(dāng)中的網(wǎng)絡(luò)安全防護，盡善盡美做好軟、硬件設(shè)備的防護措施，加強數(shù)據(jù)管理，做好定期備份，細(xì)化日常安全管理細(xì)則，有效提升信息化建設(shè)水平，為醫(yī)院高質(zhì)量發(fā)展做出貢獻。