余雪梅

（南寧市邕寧區(qū)人民醫(yī)院，廣西 南寧 530299）

0 引言

進入21 世紀后，隨著我國信息化建設的全面提速，網(wǎng)絡化和信息化已經(jīng)向全行業(yè)實現(xiàn)全面化進展和演變。對于醫(yī)院醫(yī)療系統(tǒng)來講亦是如此。信息化時代背景下，醫(yī)院信息化建設與網(wǎng)絡化建設，已經(jīng)被醫(yī)院醫(yī)療系統(tǒng)單位普遍重視。隨著醫(yī)院信息化建設的不斷提速和滲透，網(wǎng)絡信息安全問題隱患逐漸出現(xiàn)。通常來講，醫(yī)院信息化及網(wǎng)絡化安全問題，直接與廣大基層群眾的身體健康，以及醫(yī)院各項醫(yī)療業(yè)務的順利開展緊密相關。本文主要對信息化時代背景下，醫(yī)院信息化建設中網(wǎng)絡安全與防護策略進行研究，希望可以為各地區(qū)醫(yī)院，在系統(tǒng)化和安全化信息網(wǎng)絡安全框架搭建方面，提供可行性的經(jīng)驗和參考依據(jù)。

1 信息化建設基本內(nèi)涵

隨著社會經(jīng)濟的快速發(fā)展，以及國內(nèi)和國際市場需求的不斷演變，在當代各行各業(yè)中，大數(shù)據(jù)信息技術有著極為廣泛的應用。對于信息化建設的內(nèi)涵與概念闡述，目前還沒有統(tǒng)一的定義。而且對于信息化建設的概念，不同的人有著不同的理解。有的人會更加側(cè)重信息化建設背后的邏輯算法，有的人會將互聯(lián)網(wǎng)新算法作為信息化建設與技術應用。還有的人更加強調(diào)信息化建設的途徑應用，認為信息化建設僅僅是對數(shù)據(jù)的收集和處理。近些年來，對于信息化建設的研究，中外許多學者和專家，給出了更多的觀點[1]。例如，麥肯錫認為，信息化建設是建立在信息數(shù)據(jù)及計算機技術基礎上，是所有數(shù)據(jù)信息集合而成的龐大數(shù)據(jù)庫。通過數(shù)據(jù)庫中信息數(shù)據(jù)的匯總和整理，可以實現(xiàn)對相關信息數(shù)據(jù)的調(diào)度和剖析。對于醫(yī)院特殊單位而言亦是如此，通過對信息化和網(wǎng)絡化建設提速，不斷滿足日益增長的醫(yī)院醫(yī)療救治工作需要，實現(xiàn)醫(yī)院各項醫(yī)療業(yè)務的順利開展[2]。

2 醫(yī)院信息化及網(wǎng)絡建設基本特點

現(xiàn)代化醫(yī)院醫(yī)療衛(wèi)生系統(tǒng)運行能力的提升，需要借助信息化及網(wǎng)絡技術來實現(xiàn)。信息化及網(wǎng)絡建設只有在大數(shù)據(jù)信息技術加持下，才可以實現(xiàn)對醫(yī)院醫(yī)療衛(wèi)生系統(tǒng)信息的全方位把控。通過系統(tǒng)化數(shù)據(jù)信息分析，來進一步調(diào)整和優(yōu)化醫(yī)院醫(yī)療衛(wèi)生系統(tǒng)運行，從而提高醫(yī)院醫(yī)療衛(wèi)生系統(tǒng)的秩序化發(fā)展。從目前現(xiàn)有信息化及網(wǎng)絡建設現(xiàn)狀來看，醫(yī)院醫(yī)療衛(wèi)生系統(tǒng)信息化及網(wǎng)絡建設，呈現(xiàn)出如下基本特點：①數(shù)據(jù)信息的互動性。醫(yī)院信息化及網(wǎng)絡建設，可以通過自身的信息和網(wǎng)絡資源優(yōu)勢，將醫(yī)院各項業(yè)務之間相互串聯(lián)，形成具有核心競爭優(yōu)勢的信息化及網(wǎng)絡系統(tǒng)，實現(xiàn)醫(yī)院醫(yī)療數(shù)據(jù)信息快速和便捷化處理[3]。②組合數(shù)據(jù)作用性強。建立在海量的大數(shù)據(jù)基礎上，大數(shù)據(jù)信息通過組合和優(yōu)化以后，可以分析出更加符合醫(yī)院信息化及網(wǎng)絡建設需要的數(shù)據(jù)信息，對于發(fā)現(xiàn)的各種醫(yī)療相關數(shù)據(jù)信息問題，可以提供很好的解決思路和解決辦法。③數(shù)據(jù)海量性。信息化及網(wǎng)絡建設隨著計算機科學技術的發(fā)展而不斷創(chuàng)新，由于我國基層患者及醫(yī)療需求者眾多，醫(yī)院每天所需要的各項患者及其他業(yè)務數(shù)據(jù)指標，也在呈現(xiàn)出海量的增長趨勢。醫(yī)院信息化及網(wǎng)絡建設，也會將產(chǎn)生的醫(yī)療數(shù)據(jù)信息直接納入醫(yī)院醫(yī)患大數(shù)據(jù)庫當中，使得醫(yī)院醫(yī)患大數(shù)據(jù)庫流量和數(shù)據(jù)存儲不斷增加[4]。

3 醫(yī)院信息化網(wǎng)絡化建設及網(wǎng)絡安全重要性

信息化時代背景下，醫(yī)院信息化系統(tǒng)建設越來越成熟。醫(yī)院信息化網(wǎng)絡化建設，主要是利用計算機技術和網(wǎng)絡化技術，對醫(yī)療服務體系進行全面化和系統(tǒng)化搭建，從而對醫(yī)院各項日常信息進行全面搜集和處理，甚至對醫(yī)院相關數(shù)據(jù)信息的后續(xù)儲備性工作，以及其他醫(yī)療業(yè)務的全面化開展提供相關支持。醫(yī)院與其他企事業(yè)單位不同，醫(yī)院各項服務流程極為復雜且系統(tǒng)，從掛號、排隊、審查到住院、出院等，所需要耗費的時間和精力很長。而新時期的醫(yī)院信息化和網(wǎng)絡化建設，實現(xiàn)了醫(yī)院各項業(yè)務的全天候和系統(tǒng)化鏈接，醫(yī)院各項醫(yī)療業(yè)務的開展，都是建立在互聯(lián)網(wǎng)和計算機技術基礎上的[5]。然而，在虛擬網(wǎng)絡環(huán)境當中，尤其在網(wǎng)絡極為通暢的情況下，往往會出現(xiàn)病毒感染及黑客攻擊現(xiàn)象，使得醫(yī)院信息化網(wǎng)絡化系統(tǒng)遭受侵蝕，從而會使得醫(yī)院病人信息出現(xiàn)泄露現(xiàn)象，甚至包括醫(yī)院醫(yī)療關鍵性數(shù)據(jù)、互聯(lián)網(wǎng)局部癱瘓以及其他業(yè)務信息泄露等。尤為嚴重者，還會導致醫(yī)院醫(yī)療信息系統(tǒng)的全面癱瘓。也正是因為如此，省市縣及鄉(xiāng)鎮(zhèn)各級醫(yī)院，要必須要注重信息化網(wǎng)絡化建設，加大醫(yī)院網(wǎng)絡系統(tǒng)防護力度，保障醫(yī)院醫(yī)療系統(tǒng)中，各項硬件、軟件及患者基礎數(shù)據(jù)的安全，保證醫(yī)院各項綜合性業(yè)務順利開展。醫(yī)院信息化網(wǎng)絡化安全危害性如圖1 所示。

圖1 醫(yī)院信息化網(wǎng)絡化安全危害性

4 現(xiàn)階段醫(yī)院信息化建設中網(wǎng)絡安全問題

隨著計算機技術以及信息技術的不斷革新和變化，各地區(qū)醫(yī)院在網(wǎng)絡信息化建設方面，做出了巨大的努力，也取得了一定的進展。從各地區(qū)醫(yī)院信息化建設實踐中，往往會出現(xiàn)各種網(wǎng)絡信息安全問題，給新時期的醫(yī)院信息系統(tǒng)使用和維護帶來了極大的不便和安全隱患。首先，醫(yī)院信息化建設，存在網(wǎng)絡安全隱患。醫(yī)院網(wǎng)絡信息化建設，存在著明顯的網(wǎng)絡硬件和軟件安全隱患，會導致醫(yī)院信息系統(tǒng)遭受到破壞和干擾，甚至直接會造成醫(yī)院網(wǎng)絡系統(tǒng)服務中斷。例如，黑客攻擊或者其他病毒攻擊，會給醫(yī)院網(wǎng)絡系統(tǒng)服務帶來極大災難。其次，醫(yī)院信息化建設中，存在數(shù)據(jù)安全隱患。新時期醫(yī)院信息化建設中，網(wǎng)絡數(shù)據(jù)安全問題主要體現(xiàn)在醫(yī)院信息數(shù)據(jù)的篡改和盜竊，以及部分核心數(shù)據(jù)信息的丟失等。例如，醫(yī)院核心部門核心人員的核心數(shù)據(jù)，如果被黑客或者病毒入侵，往往會導致核心數(shù)據(jù)的篡改和丟失，給醫(yī)院各項醫(yī)療業(yè)務的順利開展帶來極大的不便和干擾[6]。

5 加強醫(yī)院信息化建設網(wǎng)絡安全防護

5.1 積極開展網(wǎng)絡安全宣傳活動，完善網(wǎng)絡安全操作制度

對于醫(yī)院這種特殊單位而言，網(wǎng)絡信息安全重要性極高。一方面，積極開展網(wǎng)絡安全宣傳活動，是十分必要且十分重要的。負責醫(yī)院網(wǎng)絡信息安全的部門，不僅要負責網(wǎng)絡信息安全技術性工作，也要定期對全醫(yī)院各部門，舉辦網(wǎng)絡安全宣傳知識講座，既要全面提高醫(yī)院各科室的網(wǎng)絡信息操作能力，也要增強各科室業(yè)務人員病毒及網(wǎng)絡安全防患意識。與此同時，醫(yī)院網(wǎng)絡信息安全監(jiān)管部門，要積極落實好自身職責，強化對全醫(yī)院網(wǎng)絡安全監(jiān)督職責，要不斷提升全醫(yī)院工作人員對網(wǎng)絡安全及技術操作方面的關注度，實現(xiàn)對全體醫(yī)護人員的網(wǎng)絡化安全教育[7]。另一方面，醫(yī)院主管部門要積極完善網(wǎng)絡安全操作制度?？梢詫⑨t(yī)院所有人力情況及信息資源進行全面整合，直接遞交至主管部門。要給予基層醫(yī)療工作人員充足的活動預留時間，全面審查好醫(yī)院的醫(yī)學課題，為內(nèi)部員工提供專業(yè)化審查報告和參考資料，為醫(yī)院網(wǎng)絡系統(tǒng)運行與維護提供專業(yè)化信息安全管理依據(jù)。

5.2 優(yōu)化醫(yī)院網(wǎng)絡安全環(huán)境，積極引入入侵檢測系統(tǒng)

一方面，醫(yī)院網(wǎng)絡技術人員在進行網(wǎng)絡安全環(huán)境優(yōu)化過程中，可以積極運用防火墻技術，對惡意攻擊互聯(lián)網(wǎng)的行為進行阻斷，將攻擊醫(yī)院互聯(lián)網(wǎng)系統(tǒng)的黑客和病毒進行清掃。當利用防火墻技術進行內(nèi)網(wǎng)掃描及過濾后，雖然大部分的蠕蟲病毒及不良攻擊會被清掃，但是也會存在小部分的病毒殘存，通過多次防火墻技術應用，可以極大程度上提高網(wǎng)絡安全防護指數(shù)。就醫(yī)院現(xiàn)階段網(wǎng)絡安全系統(tǒng)建設而言，通過高級防火墻的應用，是十分有效的方法。防火墻技術具有靈活性和精準性的特點，可以自動關閉不常用的端口，甚至還可以對各項網(wǎng)絡端口的信息量進行合理化控制，做到對不安全訪問站點的全方位限制，從而保證醫(yī)院信息化系統(tǒng)的安全性和穩(wěn)固性[8]。另一方面，醫(yī)院要積極引入入侵檢測系統(tǒng)。通過入侵檢測系統(tǒng)引入，可以及時了解到醫(yī)院信息結構中的網(wǎng)絡病毒，并對病毒的侵害性進行提前檢測，可以對病毒檢測大概率活動范圍進行提前預測。當醫(yī)院醫(yī)療系統(tǒng)受到大范圍攻擊時，可以及時觸動警報系統(tǒng)，使得內(nèi)網(wǎng)技術人員可以第一時間知曉被入侵位置和范圍，第一時間進行安全隱患處理，維護醫(yī)院網(wǎng)絡運行安全。

5.3 積極構建醫(yī)院內(nèi)部防病毒體系，降低病毒侵害程度

醫(yī)院醫(yī)療系統(tǒng)的整體化運行，是一項復雜性和專業(yè)性的工作。醫(yī)院畢竟不同于其他單位部門，其所涉及的醫(yī)療業(yè)務部門是十分龐大的。其中，通訊部門是醫(yī)院醫(yī)療系統(tǒng)的重要組成。醫(yī)院內(nèi)部的通訊文件和數(shù)據(jù)信息眾多，病毒蔓延和影響的范圍是極大的。在進行醫(yī)院內(nèi)部防病毒體系搭建時，一方面，要加強醫(yī)院通訊部門與其他部門之間的合作，共同抵御黑客和病毒的入侵。當網(wǎng)絡系統(tǒng)遭受到病毒侵害時，醫(yī)院通訊部門可以利用殺毒軟件，對相關網(wǎng)絡病毒進行消殺。這樣不僅可以減輕病毒侵襲給操作系統(tǒng)帶來的傷害，而且還可以加快醫(yī)院病毒防毒系統(tǒng)的建設與管理。另一方面，醫(yī)院要根據(jù)自身需要，建立網(wǎng)絡分析中心。在網(wǎng)絡分析中心設置自動化監(jiān)測機制，保證醫(yī)院內(nèi)部各項數(shù)據(jù)信息的正?；瘋鬏?，從而實現(xiàn)醫(yī)院各項醫(yī)療業(yè)務的順利開展。當醫(yī)院內(nèi)網(wǎng)出現(xiàn)病毒侵蝕或者風險隱患時，醫(yī)院則需要充分發(fā)揮出網(wǎng)絡分析中心的全部防護機能，積極控制好病毒故障發(fā)生概率，搭建起安全化、合理化、系統(tǒng)化的信息化醫(yī)療網(wǎng)絡服務平臺[9]。

5.4 對醫(yī)院網(wǎng)絡進行安全化隔離，加強惡性軟件深度防護

在醫(yī)院核心部門當中，尤其以財務部門、人事部門以及領導層部門為主，計算機電腦中都會存有大量的十分珍貴的文件和信息。這些文件和信息往往比較私密和重要，一般不能對外釋放，甚至直接關系到醫(yī)院未來發(fā)展。為此，網(wǎng)絡技術人員要及時對核心部門的核心文件信息進行網(wǎng)絡安全設置，排除不允許訪問的用戶，搭建起醫(yī)院網(wǎng)絡進行安全化隔離體系。例如，可以利用網(wǎng)絡掩碼或者VLAN 技術，對醫(yī)院網(wǎng)絡進行分類和劃分，形成獨特的子網(wǎng)絡系統(tǒng)。對醫(yī)院單獨部門和單獨人員，進行單獨劃分，將其納入指定的子網(wǎng)絡當中。還可以及時對醫(yī)院核心部門和核心用戶進行網(wǎng)絡隔離，保證醫(yī)院網(wǎng)絡信息建設安全性。醫(yī)院相關部門還要加強惡性軟件深度防護。例如，可以將醫(yī)院計算機系統(tǒng)中不常用的惡性軟件或者服務系統(tǒng)進行刪除，有效降低醫(yī)院計算機的受攻擊面。要及時對醫(yī)院網(wǎng)絡系統(tǒng)進行更新，保證最新化安全系統(tǒng)植入[10]。在計算機系統(tǒng)客戶端直接啟動防火墻技術，嚴格防護計算機網(wǎng)絡安全漏洞。對醫(yī)院計算機系統(tǒng)中各種網(wǎng)絡漏洞進行掃描和測試，同時定期做好醫(yī)院軟計算機系統(tǒng)件和硬件的更新?lián)Q代，降低網(wǎng)絡安全事故發(fā)生率。

6 結語

綜上所述，進入21 世紀后，隨著社會經(jīng)濟的快速發(fā)展，以計算機為代表的科學技術，創(chuàng)新和迭代水準也在不斷節(jié)節(jié)攀升。在計算機技術加持下，目前我國已經(jīng)全面進入大數(shù)據(jù)時代。對于醫(yī)院網(wǎng)絡運營而言，只有積極擁抱大數(shù)據(jù)時代，積極進行計算機和信息技術植入，才可以提高信息網(wǎng)絡安全水平。新時期信息化時代背景下，醫(yī)院信息化建設工作至關重要。醫(yī)院信息化直接與廣大基層群眾身體健康，以及醫(yī)院各項醫(yī)療業(yè)務開展緊密相關，是未來醫(yī)院醫(yī)療事業(yè)發(fā)展核心。