彭宇

（瀏陽市中醫(yī)醫(yī)院，湖南 瀏陽 410399）

對于醫(yī)院機構(gòu)部門而言，維護(hù)醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)信息安全具有顯著實踐作用。目前，受到智慧醫(yī)療的推廣實踐影響，醫(yī)院管理人員要應(yīng)對總量規(guī)模龐大的醫(yī)療數(shù)據(jù)信息資源。醫(yī)院管理人員如果要確保醫(yī)院系統(tǒng)的數(shù)據(jù)資料獲得更多安全保障，那么，關(guān)鍵措施就是要構(gòu)建網(wǎng)絡(luò)安全的監(jiān)管維護(hù)機制。由此能夠判斷，醫(yī)院網(wǎng)絡(luò)的安全管理各項手段措施應(yīng)當(dāng)?shù)玫饺轿坏恼{(diào)整優(yōu)化，旨在增強針對醫(yī)護(hù)人員以及就診患者的合法權(quán)益保障力度，杜絕醫(yī)院信息資料的泄露風(fēng)險。

1 醫(yī)院網(wǎng)絡(luò)安全管理的必要性

1.1 保障醫(yī)院醫(yī)療工作的順利開展

醫(yī)院各項醫(yī)療工作如果想以全面的順利實施開展，那么關(guān)鍵性的保障技術(shù)手段就是維護(hù)網(wǎng)絡(luò)信息的完整性。在智慧醫(yī)療的舉措深入推進(jìn)過程中，醫(yī)療機構(gòu)要應(yīng)對非常激烈的醫(yī)療行業(yè)競爭。醫(yī)院網(wǎng)絡(luò)中的基礎(chǔ)數(shù)據(jù)資料如果失去了安全保障，則會明顯阻礙醫(yī)院正常開展醫(yī)療實踐業(yè)務(wù)，并且還會給醫(yī)院的日常管理活動增加較多的障礙。由此可見，要想確保醫(yī)院各項醫(yī)療業(yè)務(wù)正常運行，就要建立在醫(yī)療數(shù)據(jù)資源獲得安全保護(hù)的前提下。

1.2 維護(hù)醫(yī)院機構(gòu)部門的合法權(quán)益

作為提供醫(yī)療服務(wù)的重要機構(gòu)而言，醫(yī)院本身具有顯著的公益服務(wù)屬性。但是，從根本上來講，醫(yī)療機構(gòu)自身的合法經(jīng)濟利益以及競爭信譽也要得到維護(hù)。醫(yī)院網(wǎng)絡(luò)系統(tǒng)如果遭受到不法的攻擊侵害，那么醫(yī)院良好的信譽形象將會受顯著的損失，從而侵害醫(yī)院的合法權(quán)益。在情況嚴(yán)重時，醫(yī)院科室的固定資產(chǎn)以及醫(yī)療經(jīng)費資源可能會丟失，或者導(dǎo)致泄露關(guān)鍵性的臨床醫(yī)療技術(shù)。因此，維護(hù)醫(yī)院的合法經(jīng)濟利益以及良好聲譽都要依賴網(wǎng)絡(luò)安全監(jiān)管，要嚴(yán)格防范非法侵入醫(yī)院網(wǎng)絡(luò)系統(tǒng)的行為后果發(fā)生。

1.3 避免醫(yī)護(hù)人員以及患者的隱私信息泄露

醫(yī)院科室的醫(yī)護(hù)人員檔案資料信息要得到妥善的加密管理，杜絕泄露醫(yī)護(hù)人員個人資料的不良后果。醫(yī)院網(wǎng)絡(luò)的安全管理基本宗旨就在于切實維護(hù)患者的隱私安全，同時還要保障醫(yī)院醫(yī)護(hù)人員的合法人身財產(chǎn)利益，防止醫(yī)護(hù)人員檔案或者患者的影像病例資料等網(wǎng)絡(luò)信息被盜取。例如，電子病歷(EMR,Electronic Medical Record)也叫計算機化的病案系統(tǒng)或稱基于計算機的患者記錄(CPR,Computer-Based Patient Record)。它是用電子設(shè)備(計算機、健康卡等)保存、管理、傳輸和重現(xiàn)的數(shù)字化的患者的醫(yī)療記錄，取代手寫紙張病歷。它的內(nèi)容包括紙張病歷的所有信息。

2 醫(yī)院網(wǎng)絡(luò)安全管理的目前實施缺陷

2.1 信息安全威脅的防御難度較大

醫(yī)院網(wǎng)絡(luò)頻繁遭遇到信息安全威脅，其中關(guān)鍵表現(xiàn)就在于黑客入侵醫(yī)院網(wǎng)絡(luò)、病毒侵入造成醫(yī)院網(wǎng)絡(luò)的系統(tǒng)癱瘓、網(wǎng)絡(luò)硬件的基礎(chǔ)設(shè)施老化等。醫(yī)院目前現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)規(guī)模十分龐大，因此，就會產(chǎn)生顯著增大的信息安全威脅防御控制難度。醫(yī)院防御網(wǎng)絡(luò)安全破壞與威脅的技術(shù)手段表現(xiàn)為局限性，導(dǎo)致很難應(yīng)對快速變化中的信息安全威脅因素。

近年來，經(jīng)過全面加固處理后的醫(yī)院網(wǎng)絡(luò)存在較多的串接設(shè)備，割裂了醫(yī)院現(xiàn)有的網(wǎng)絡(luò)防御體系結(jié)構(gòu)。例如，對于IPS、FW以及WAF的堆疊串接網(wǎng)絡(luò)系統(tǒng)而言，存在結(jié)構(gòu)割裂狀態(tài)的醫(yī)院網(wǎng)絡(luò)防御體系就會展現(xiàn)出應(yīng)對外界進(jìn)攻的薄弱防御缺陷。在醫(yī)院網(wǎng)絡(luò)的組成結(jié)構(gòu)范圍內(nèi)，存在眾多的網(wǎng)絡(luò)終端接入設(shè)備，導(dǎo)致表現(xiàn)為緩慢的系統(tǒng)更新速度。醫(yī)院如果持續(xù)運用網(wǎng)絡(luò)靜態(tài)化的管理實施模式，那么，潛伏性的網(wǎng)絡(luò)安全侵害因素就很難及時得到察覺。

2.2 安全風(fēng)險的攻擊范圍較廣

很多醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)面臨多種多樣的信息安全侵害，網(wǎng)絡(luò)安全風(fēng)險呈現(xiàn)較為廣泛的網(wǎng)絡(luò)攻擊范圍。現(xiàn)階段的醫(yī)院自動化技術(shù)手段正在普遍獲得推廣，進(jìn)而導(dǎo)致存在模糊性的網(wǎng)絡(luò)邊界劃分情況。對于醫(yī)院網(wǎng)絡(luò)中的移動OA應(yīng)用終端、微信掛號終端以及其他的互聯(lián)網(wǎng)平臺終端而言，存在模糊邊界性的網(wǎng)絡(luò)移動終端就會明顯增加安全威脅的存在程度。此外，具有擴展性的醫(yī)院網(wǎng)絡(luò)邊界也會造成網(wǎng)絡(luò)攻擊的類型多樣化，醫(yī)院依靠現(xiàn)有的傳統(tǒng)防御手段將會很難進(jìn)行應(yīng)對。

2.3 醫(yī)院網(wǎng)絡(luò)系統(tǒng)缺乏良好的可視性

醫(yī)院網(wǎng)絡(luò)的安全防御設(shè)備重要意義就在于全面檢測網(wǎng)絡(luò)系統(tǒng)風(fēng)險，據(jù)此提供必要的安全防御以及技術(shù)整改路徑。但是，從醫(yī)院網(wǎng)絡(luò)防御監(jiān)管的實施狀況來講，欠缺可視性的醫(yī)院網(wǎng)絡(luò)系統(tǒng)就會隱藏某些安全漏洞，醫(yī)院管理人員無法在較短的時間里達(dá)到準(zhǔn)確鑒別的目標(biāo)。醫(yī)院各個科室的現(xiàn)有業(yè)務(wù)種類比較龐雜繁多，醫(yī)院科室人員針對訪問醫(yī)院系統(tǒng)的人員身份沒有進(jìn)行嚴(yán)格的篩選辨認(rèn)，因此增加了網(wǎng)絡(luò)安全監(jiān)管以及網(wǎng)絡(luò)運維的總體實施難度。

除了以上的安全隱患缺陷因素外，很多醫(yī)院的內(nèi)部網(wǎng)絡(luò)仍然沒有被納入全生命周期的監(jiān)管維護(hù)范圍。醫(yī)院機構(gòu)部門存在較大的網(wǎng)絡(luò)運維實踐工作壓力，醫(yī)療系統(tǒng)中的有限資源無法滿足常規(guī)性的網(wǎng)絡(luò)運維需求。在目前的情況下，醫(yī)院網(wǎng)絡(luò)的安全管理服務(wù)模式仍然存在顯著的被動性，網(wǎng)絡(luò)管理人員僅限于在識別故障后進(jìn)行必要的匯報，導(dǎo)致存在滯后的網(wǎng)絡(luò)漏洞響應(yīng)弊端。信息安全維護(hù)的醫(yī)院部門專業(yè)人員具有匱乏的缺陷，多數(shù)醫(yī)院科室僅限于3人以內(nèi)的專業(yè)運維技術(shù)人員編制，欠缺良好的網(wǎng)絡(luò)運維管護(hù)能力。

3 基于智慧醫(yī)療的醫(yī)院網(wǎng)絡(luò)安全管理要點

3.1 促進(jìn)信息安全保障的技術(shù)手段創(chuàng)新

醫(yī)療機構(gòu)現(xiàn)有的網(wǎng)絡(luò)安全防御以及信息安全保障手段都要得到盡快的優(yōu)化，督促醫(yī)院員工運用創(chuàng)新性的實踐思維方法來應(yīng)對網(wǎng)絡(luò)安全的挑戰(zhàn)。醫(yī)院科室人員對于 信息安全的管理維護(hù)技術(shù)方法應(yīng)當(dāng)給予必要的更新，避免表現(xiàn)為滯后性的網(wǎng)絡(luò)安全管理防御模式。創(chuàng)新醫(yī)院網(wǎng)絡(luò)安全的現(xiàn)有監(jiān)管技術(shù)措施，通常應(yīng)當(dāng)表現(xiàn)為設(shè)置醫(yī)院網(wǎng)絡(luò)的防火墻、增加訪問加密控制、布設(shè)病毒查殺的軟件系統(tǒng)等。醫(yī)院管理人員應(yīng)當(dāng)充分認(rèn)識到網(wǎng)絡(luò)安全監(jiān)管的重要價值，積極探索全新的醫(yī)院網(wǎng)絡(luò)監(jiān)管維護(hù)手段。

具有持續(xù)性的風(fēng)險監(jiān)測技術(shù)手段能夠幫助醫(yī)院管理人員達(dá)到盡早識別網(wǎng)絡(luò)攻擊隱患的效果，防止了醫(yī)院網(wǎng)絡(luò)產(chǎn)生較大范圍規(guī)模的癱瘓運行狀態(tài)。網(wǎng)絡(luò)安全的監(jiān)管負(fù)責(zé)人員要展開持續(xù)性的網(wǎng)絡(luò)隱患監(jiān)測，一旦察覺到網(wǎng)絡(luò)系統(tǒng)的攻擊隱患威脅已經(jīng)產(chǎn)生，要立即匯報醫(yī)院管理部門，保證醫(yī)院網(wǎng)絡(luò)能得到更大程度上的安全維護(hù)。安全隔離的技術(shù)手段應(yīng)當(dāng)普遍適用于無線網(wǎng)、醫(yī)院云端平臺、移動辦公平臺等，依靠大數(shù)據(jù)關(guān)聯(lián)分析以及智能檢測的專業(yè)方法來準(zhǔn)確辨別醫(yī)院網(wǎng)絡(luò)中的固有缺陷因素。

醫(yī)院現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)措施主要包含：下一代防火墻、堡壘機、安全準(zhǔn)入、企業(yè)級殺毒edr、數(shù)據(jù)庫審計、日志審計、waf、入侵檢測、探視感知、安全準(zhǔn)入等。例如，數(shù)據(jù)庫審計（DBAudit）能夠?qū)崟r記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫活動，對數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計的合規(guī)性管理，對數(shù)據(jù)庫遭受的風(fēng)險行為進(jìn)行告警，對攻擊行為進(jìn)行阻斷。通過對用戶訪問數(shù)據(jù)庫行為的記錄、分析和匯報。入侵檢測系統(tǒng)（IDS）是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處在于，IDS是一種積極主動的安全防護(hù)技術(shù)。

3.2 加固醫(yī)院網(wǎng)絡(luò)的安全邊界

醫(yī)院網(wǎng)絡(luò)的安全管理邊界如果存在模糊性，則不利于醫(yī)院實現(xiàn)最大化的網(wǎng)絡(luò)安全防范預(yù)警效果。因此，醫(yī)院管理人員針對各種類型的醫(yī)院網(wǎng)絡(luò)系統(tǒng)，都應(yīng)當(dāng)明確劃分網(wǎng)絡(luò)安全邊界，避免混淆不同類型的醫(yī)院網(wǎng)絡(luò)邊界。醫(yī)院對無線網(wǎng)絡(luò)的覆蓋規(guī)模應(yīng)當(dāng)給予適度的擴大，同時，更需要關(guān)注無線網(wǎng)絡(luò)的安全監(jiān)管界限設(shè)計。醫(yī)院管理人員應(yīng)當(dāng)做到準(zhǔn)確識別潛伏性的內(nèi)網(wǎng)攻擊風(fēng)險，對于可視化的醫(yī)院網(wǎng)絡(luò)安全監(jiān)管中心要盡快建立。

3.3 構(gòu)建可視化的網(wǎng)絡(luò)安全監(jiān)測管理體系

網(wǎng)絡(luò)安全監(jiān)管只有達(dá)到了良好的可視化實踐效果，才能明顯加快網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸響應(yīng)速度，防止?jié)撛谛缘木W(wǎng)絡(luò)系統(tǒng)安全侵害后果的產(chǎn)生。醫(yī)院目前針對于可視化的網(wǎng)絡(luò)安全預(yù)警監(jiān)測體系應(yīng)當(dāng)予以完整的建立，充分依靠實時性的安全監(jiān)控預(yù)警手段來識別網(wǎng)絡(luò)中的潛在威脅。

醫(yī)院對于全生命周期的內(nèi)部網(wǎng)絡(luò)監(jiān)管實踐方法有必要進(jìn)行積極的采納推廣，全面加快醫(yī)院網(wǎng)絡(luò)的應(yīng)對響應(yīng)速度，構(gòu)建可視化、持續(xù)性與安全性更強的醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)體系。

4 探析完善改進(jìn)對策

4.1 體系機制完善

醫(yī)院網(wǎng)絡(luò)信息若要獲得更多的安全保障，那么需要依靠醫(yī)院現(xiàn)有的管理體系機制。在當(dāng)前時期階段，很多醫(yī)院的網(wǎng)絡(luò)安全監(jiān)測保障規(guī)范存在某些缺陷，導(dǎo)致醫(yī)院科室的網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)產(chǎn)生數(shù)據(jù)安全隱患。為了促進(jìn)實現(xiàn)盡快的調(diào)整轉(zhuǎn)型，現(xiàn)階段的醫(yī)療機構(gòu)管理人員就要不斷致力于網(wǎng)絡(luò)監(jiān)管的規(guī)范完善，通過設(shè)立醫(yī)院內(nèi)部規(guī)范的重要措施來消除網(wǎng)絡(luò)安全層面的風(fēng)險。醫(yī)院管理者以及醫(yī)院員工針對自身行為應(yīng)當(dāng)給予嚴(yán)格規(guī)范，增強針對醫(yī)院網(wǎng)絡(luò)安全的監(jiān)管工作實施開展力度。

4.2 人員素養(yǎng)提升

醫(yī)院科室的醫(yī)護(hù)人員以及醫(yī)院其他職工都要具備優(yōu)良的信息化業(yè)務(wù)素養(yǎng)，確保運用更加規(guī)范的操作實施方法來保存使用醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)。截至目前，醫(yī)院員工隊伍的整體信息化素養(yǎng)并未達(dá)到最佳的程度，導(dǎo)致了醫(yī)院網(wǎng)絡(luò)安全頻繁受到潛在的破壞威脅。因此，在未來的實踐工作中，醫(yī)院管理人員要重點展開針對醫(yī)院全體員工的網(wǎng)絡(luò)信息化素養(yǎng)培訓(xùn)，指導(dǎo)醫(yī)院員工針對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行妥善的安全保存操作。醫(yī)院現(xiàn)有的網(wǎng)絡(luò)資料庫應(yīng)當(dāng)設(shè)置必要的加密算法，防止醫(yī)院外部的無關(guān)人員進(jìn)入網(wǎng)絡(luò)資料庫。

4.3 安全監(jiān)管力度增加

醫(yī)院管理人員針對網(wǎng)絡(luò)硬件以及網(wǎng)絡(luò)軟件系統(tǒng)都應(yīng)當(dāng)展開安全監(jiān)管維護(hù)，定期實現(xiàn)針對網(wǎng)絡(luò)硬件的基礎(chǔ)設(shè)施更新處理。醫(yī)院員工以及管理者對于患者個人的病例信息以及影像資料等需要進(jìn)行妥善的安全保存，切實維護(hù)醫(yī)院數(shù)據(jù)庫的完整安全性?；颊邆€人隱私有關(guān)的資料信息都要保存在指定的醫(yī)院網(wǎng)絡(luò)系統(tǒng)中，避免患者的隱私數(shù)據(jù)信息存在泄露的安全威脅因素。醫(yī)院應(yīng)當(dāng)著眼于以患者為本的基本實踐工作思路，積極運用信息化的智能技術(shù)手段來維護(hù)患者的個人隱私安全，提升患者的服務(wù)滿意程度。

4.4 軟件系統(tǒng)整改

醫(yī)院軟件系統(tǒng)對于網(wǎng)絡(luò)安全運行會造成非常明顯的實踐影響，現(xiàn)階段的醫(yī)院軟件系統(tǒng)重點包含醫(yī)院信息（HIS）系統(tǒng)、檢驗信息（LIS）系統(tǒng)、影像歸檔和通信（PACS）系統(tǒng)、中醫(yī)電子病歷（EMR）系統(tǒng)、銀醫(yī)自助系統(tǒng)、移動護(hù)理信息系統(tǒng)、人力資源管理系統(tǒng)、醫(yī)用耗材管理SPD系統(tǒng)等。

醫(yī)院科室現(xiàn)有的軟件系統(tǒng)如果長期未能得到必要的更新檢測，那么存在安全故障風(fēng)險的網(wǎng)絡(luò)軟件系統(tǒng)，可能造成醫(yī)院網(wǎng)絡(luò)突然癱瘓，干擾到醫(yī)院開展正常的醫(yī)療業(yè)務(wù)。因此，醫(yī)院管理人員要重點對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的軟硬件組成結(jié)構(gòu)進(jìn)行定期的維護(hù)，增強醫(yī)院網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全的保養(yǎng)力度。

5 結(jié)語

經(jīng)過分析可見，醫(yī)院網(wǎng)絡(luò)安全管理包含多方面的實踐工作組成部分，醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運行維護(hù)工作需要達(dá)到常態(tài)化的開展實施程度。在智慧醫(yī)療的發(fā)展宗旨思路指引下，現(xiàn)階段的醫(yī)院機構(gòu)部門都建立了日益完善的網(wǎng)絡(luò)體系結(jié)構(gòu)，因此有助于醫(yī)院信息資料得到更高層次的安全監(jiān)管保護(hù)。在現(xiàn)階段的實踐工作開展進(jìn)行中，醫(yī)院機構(gòu)部門的管理負(fù)責(zé)人員要深刻認(rèn)識到醫(yī)院網(wǎng)絡(luò)安全監(jiān)管的作用，不斷致力于網(wǎng)絡(luò)安全的監(jiān)管實踐力度強化。