關(guān)鍵詞：新時(shí)代；醫(yī)院網(wǎng)絡(luò)；信息安全

中圖法分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1引言

新時(shí)代背景下，我國(guó)醫(yī)院建設(shè)朝著現(xiàn)代化、信息化、智能化方向發(fā)展。新興科學(xué)技術(shù)的引入，在給醫(yī)院管理、資源配置、救治創(chuàng)新帶來(lái)便利的同時(shí)也存在一定的信息安全隱患，如果不對(duì)信息安全風(fēng)險(xiǎn)加以防范，將會(huì)阻礙醫(yī)院的進(jìn)一步發(fā)展。因此，在深入應(yīng)用網(wǎng)絡(luò)信息技術(shù)的背景下，我國(guó)醫(yī)院應(yīng)不斷攻堅(jiān)克難，優(yōu)化技術(shù)層問(wèn)題，防范信息安全風(fēng)險(xiǎn)，持續(xù)提升信息管理能力。與此同時(shí)，醫(yī)院要善于利用相關(guān)法律條款，為維護(hù)自身信息安全提供重要保障，從而更好地開展網(wǎng)絡(luò)信息安全治理工作。

2醫(yī)院網(wǎng)絡(luò)安全面臨的困難和挑戰(zhàn)

2.1外部網(wǎng)絡(luò)安全威脅持續(xù)增加

現(xiàn)代醫(yī)院的智慧化運(yùn)行在很大程度上離不開信息技術(shù)，基于內(nèi)網(wǎng)運(yùn)行的醫(yī)院信息系統(tǒng)可有效擴(kuò)展外部服務(wù)，對(duì)于提升診療服務(wù)質(zhì)量具有重要作用。但是，規(guī)劃同步、建設(shè)同步、使用同步作為網(wǎng)絡(luò)安全建設(shè)的重要原則，若這三同步原則不能在醫(yī)院信息系統(tǒng)升級(jí)過(guò)程中得到有效應(yīng)用，則使得醫(yī)療服務(wù)系統(tǒng)設(shè)計(jì)滯后，不僅不利于提升醫(yī)療水平，還導(dǎo)致網(wǎng)絡(luò)安全威脅面擴(kuò)大。此外，一些黑產(chǎn)組織為了盈利，不顧公共利益甚至國(guó)家利益，對(duì)患者隱私、診療數(shù)據(jù)等進(jìn)行破壞、盜取，嚴(yán)重威脅社會(huì)安全。

2.2信息安全制度落實(shí)不力

當(dāng)前背景下，一些醫(yī)院網(wǎng)絡(luò)信息安全制度的制定不完善，制度脫離醫(yī)院實(shí)際情況，大多是直接引用、套用其他醫(yī)院或者其他行業(yè)的信息安全制度，導(dǎo)致制度落實(shí)不到位。與此同時(shí)，醫(yī)院缺乏相關(guān)培訓(xùn)，使得醫(yī)務(wù)人員難以認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性，進(jìn)而不利于信息安全制度的深入落實(shí)。

2.3數(shù)據(jù)交互引發(fā)安全風(fēng)險(xiǎn)

隨著醫(yī)院醫(yī)療業(yè)務(wù)的不斷拓展，各科室之間的聯(lián)系變得更加緊密，這使得醫(yī)院不得不打破以往業(yè)務(wù)系統(tǒng)各自為政的狀態(tài)，以推動(dòng)醫(yī)療資源的共享、共用。醫(yī)院內(nèi)外網(wǎng)建設(shè)是一場(chǎng)具有革命性的挑戰(zhàn)，由此而引發(fā)的一系列技術(shù)問(wèn)題，包括惡意非法攻擊、物理故障等隱患，廣泛存在于網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)中。

以醫(yī)保信息系統(tǒng)為例，醫(yī)保信息系統(tǒng)既與醫(yī)院醫(yī)療信息系統(tǒng)相連，又與各級(jí)主管部門和定點(diǎn)藥店相連，此外還連接一些與之相關(guān)的輔助機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)，例如網(wǎng)絡(luò)運(yùn)營(yíng)商、銀行等。在醫(yī)療數(shù)據(jù)、業(yè)務(wù)共享的前提下，這些外部系統(tǒng)會(huì)對(duì)醫(yī)院網(wǎng)絡(luò)信息安全造成外部威脅。與此同時(shí)，醫(yī)院信息系統(tǒng)自身也存在諸多隱患來(lái)源，如醫(yī)院官網(wǎng)、APP、微信公眾平臺(tái)等，一些不法分子對(duì)其進(jìn)行網(wǎng)絡(luò)攻擊、信息篡改，對(duì)醫(yī)院內(nèi)網(wǎng)運(yùn)行造成嚴(yán)重威脅。除此之外，隨著醫(yī)院信息系統(tǒng)功能的內(nèi)容不斷增加和拓展，復(fù)雜的網(wǎng)絡(luò)架構(gòu)使得相關(guān)網(wǎng)絡(luò)接口開放并相互調(diào)用，成千上萬(wàn)項(xiàng)醫(yī)療業(yè)務(wù)的網(wǎng)絡(luò)互通，為網(wǎng)絡(luò)侵襲提供了許多人口，由此增加了醫(yī)院信息數(shù)據(jù)被盜用的風(fēng)險(xiǎn)。

2.4新興技術(shù)帶來(lái)的新型安全風(fēng)險(xiǎn)

近年來(lái)，隨著科學(xué)技術(shù)的持續(xù)發(fā)展，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)被廣泛應(yīng)用于醫(yī)院信息化建設(shè)，這些新興技術(shù)為醫(yī)院經(jīng)營(yíng)管理帶來(lái)便捷，但外來(lái)入侵，數(shù)據(jù)泄露，信息倒賣、濫用等安全風(fēng)險(xiǎn)也同時(shí)存在。

醫(yī)院管理能力、服務(wù)能力、治療能力的提升主要依賴于大數(shù)據(jù)技術(shù)和人工智能技術(shù)，但是，一些醫(yī)院并未掌握相關(guān)技術(shù)的應(yīng)用方式，諸如數(shù)據(jù)的管理、存儲(chǔ)、分析等，仍依靠第三方人員對(duì)數(shù)據(jù)進(jìn)行處理，導(dǎo)致數(shù)據(jù)泄漏的風(fēng)險(xiǎn)增加。此外，物聯(lián)網(wǎng)技術(shù)應(yīng)用于醫(yī)院經(jīng)營(yíng)管理，使得各醫(yī)療體系間的連接更加順暢，醫(yī)院數(shù)據(jù)信息的采集、處理、應(yīng)用能力得到明顯提升。然而，由于物聯(lián)網(wǎng)技術(shù)的安全性能較低，容易遭受網(wǎng)絡(luò)侵襲，攻擊者可在未得到網(wǎng)絡(luò)授權(quán)的情況下破解加密算法，從而訪問(wèn)醫(yī)院網(wǎng)絡(luò)，竊取敏感信息，對(duì)醫(yī)院物聯(lián)網(wǎng)設(shè)備的正常運(yùn)行造成危害。

3保障醫(yī)院網(wǎng)絡(luò)信息安全的對(duì)策

3.1形成資產(chǎn)臺(tái)賬與風(fēng)險(xiǎn)臺(tái)賬

醫(yī)療機(jī)構(gòu)管理人員應(yīng)加強(qiáng)網(wǎng)絡(luò)硬件資產(chǎn)管理，優(yōu)化評(píng)估工具和評(píng)估系統(tǒng)，掃描計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)設(shè)備和各種數(shù)據(jù)庫(kù)，出具資產(chǎn)評(píng)估報(bào)告，詳細(xì)記錄業(yè)務(wù)系統(tǒng)lP地址、服務(wù)端口、URL資產(chǎn)等安全評(píng)估對(duì)象。醫(yī)院應(yīng)設(shè)置網(wǎng)絡(luò)硬件資產(chǎn)臺(tái)賬，加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的調(diào)研，滿足醫(yī)院對(duì)資產(chǎn)臺(tái)賬建立的要求，做好網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。其次，設(shè)置網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)臺(tái)賬，提高管理人員對(duì)風(fēng)險(xiǎn)臺(tái)賬資料管理的自主性和主動(dòng)性，針對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，做到及時(shí)察覺、及時(shí)發(fā)現(xiàn)、及時(shí)解決。醫(yī)院可定期開展相關(guān)的職業(yè)技能培訓(xùn)和專業(yè)知識(shí)培訓(xùn)，促使醫(yī)務(wù)人員能夠準(zhǔn)別識(shí)別和防范網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。此外，醫(yī)院應(yīng)建立閉環(huán)跟蹤風(fēng)險(xiǎn)臺(tái)賬，總結(jié)、分析、統(tǒng)計(jì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)處置問(wèn)題，進(jìn)而持續(xù)提升網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范效率。

3.2完善及落實(shí)管理制度

新形勢(shì)下，信息安全管理制度是醫(yī)院信息安全建設(shè)的重要基礎(chǔ)，醫(yī)院各級(jí)管理人員要認(rèn)識(shí)到醫(yī)院網(wǎng)絡(luò)信息安全的重大意義，出臺(tái)網(wǎng)絡(luò)信息安全管理辦法，制定計(jì)算機(jī)網(wǎng)絡(luò)使用、網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、信息傳輸?shù)裙芾碇贫?，并明確各部門在網(wǎng)絡(luò)信息安全管理中的主體責(zé)任。其次，與各部門領(lǐng)導(dǎo)及網(wǎng)絡(luò)信息安全重點(diǎn)崗位人員簽訂網(wǎng)絡(luò)信息安全責(zé)任書，將安全管理職責(zé)與義務(wù)明確化、具體化，增強(qiáng)相關(guān)人員責(zé)任意識(shí)。再次，建立數(shù)據(jù)管理規(guī)范、信息技術(shù)規(guī)范、網(wǎng)站管理規(guī)范，明令禁止計(jì)算機(jī)終端和外存儲(chǔ)設(shè)備連接，禁止醫(yī)院外設(shè)備擅自接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，明確信息化工作的各環(huán)節(jié)具體會(huì)面臨的網(wǎng)絡(luò)信息安全問(wèn)題，并制定網(wǎng)絡(luò)信息安全事件應(yīng)急預(yù)案，建立統(tǒng)一指揮體系，對(duì)可能出現(xiàn)的安全事件予以歸類，對(duì)每一類安全風(fēng)險(xiǎn)進(jìn)行預(yù)案編制，強(qiáng)化各風(fēng)險(xiǎn)因素的預(yù)測(cè)分析，做到未雨綢繆，防患于未然。

3.3推進(jìn)全流程安全防護(hù)

立項(xiàng)、需求、設(shè)計(jì)、開發(fā)、測(cè)試、試運(yùn)行、驗(yàn)收等是醫(yī)院網(wǎng)絡(luò)安全建設(shè)的整個(gè)流程。為確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全性，應(yīng)做好漏洞檢測(cè)和滲透測(cè)試工作，嚴(yán)格按照相關(guān)規(guī)范標(biāo)準(zhǔn)執(zhí)行，從而加快信息技術(shù)平臺(tái)與數(shù)字資源平臺(tái)的融合構(gòu)建。

3.4強(qiáng)化人才隊(duì)伍培養(yǎng)

人才隊(duì)伍培養(yǎng)是醫(yī)院信息安全建設(shè)的重要前提。因此，為做好網(wǎng)絡(luò)信息安全管理，醫(yī)院應(yīng)積極引進(jìn)、培養(yǎng)信息技術(shù)專業(yè)人才，提高信息管理人員的綜合能力和水平。信息時(shí)代，醫(yī)院網(wǎng)絡(luò)信息安全管理工作人員要以“強(qiáng)體系、抓提升”為方向，在強(qiáng)化思政與組織作風(fēng)建設(shè)的同時(shí)，切實(shí)提升信息化資源管理工作水平。

信息管理工作者要不斷更新知識(shí)內(nèi)容，嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)提升信息管理的水平與成效。此外，醫(yī)院可通過(guò)專業(yè)培訓(xùn)、召開安全知識(shí)講座等手段，廣泛宣傳網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)網(wǎng)絡(luò)安全教育。同時(shí)，可組織網(wǎng)絡(luò)信息安全知識(shí)競(jìng)賽，調(diào)動(dòng)全體醫(yī)務(wù)人員參與到網(wǎng)絡(luò)信息安全維護(hù)中，從而推動(dòng)網(wǎng)絡(luò)信息安全管理水平的提升。

3.5緊抓管理要點(diǎn)，理清工作關(guān)鍵

當(dāng)今世界，科學(xué)技術(shù)的發(fā)展日新月異，信息技術(shù)數(shù)字化、網(wǎng)絡(luò)化、智能化特征日益凸顯。在網(wǎng)絡(luò)信息安全管理方面，為解決實(shí)際工作中存在的問(wèn)題，醫(yī)院對(duì)相關(guān)重要數(shù)據(jù)要做好備份管理，可采用連續(xù)備份、本地備份、異地備份、云備份等多種手段，筑牢信息數(shù)據(jù)安全。

面對(duì)網(wǎng)絡(luò)安全事件，注重防范外部攻擊，可采用HIS軟件做好醫(yī)院內(nèi)外網(wǎng)的隔離，保證內(nèi)部數(shù)據(jù)的安全，并采取相關(guān)的評(píng)估、調(diào)查等技術(shù)手段，減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)。對(duì)于重要網(wǎng)絡(luò)數(shù)據(jù)的傳輸，可采取加密處理，確保信息傳輸安全。同時(shí)，可采用監(jiān)控平臺(tái)對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行實(shí)時(shí)監(jiān)測(cè)，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、系統(tǒng)的定時(shí)檢查，一旦發(fā)現(xiàn)問(wèn)題及時(shí)處理，防范安全風(fēng)險(xiǎn)的擴(kuò)大。

4結(jié)束語(yǔ)

隨著社會(huì)經(jīng)濟(jì)水平的不斷提升，我國(guó)已邁入信息化社會(huì)。雖然網(wǎng)絡(luò)信息技術(shù)的應(yīng)用給醫(yī)院經(jīng)營(yíng)管理帶來(lái)了便利，但也不可避免地存在安全問(wèn)題，一旦網(wǎng)絡(luò)信息安全無(wú)法得到可靠保障，將會(huì)嚴(yán)重?fù)p害社會(huì)公眾的利益。因此，醫(yī)院應(yīng)提升對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全的重視程度，加大資金投入力度，引進(jìn)相關(guān)技術(shù)人才，創(chuàng)新優(yōu)化安全技術(shù)手段，完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作體系，多措并舉，構(gòu)建更完善、更有效的醫(yī)院信息安全防護(hù)體系。

作者簡(jiǎn)介：

郝齊民（1972—），本科，研究方向：計(jì)算機(jī)應(yīng)用。