關(guān)鍵詞：新時代；醫(yī)院網(wǎng)絡(luò)；信息安全

中圖法分類號：TP393 文獻(xiàn)標(biāo)識碼：A

1引言

新時代背景下，我國醫(yī)院建設(shè)朝著現(xiàn)代化、信息化、智能化方向發(fā)展。新興科學(xué)技術(shù)的引入，在給醫(yī)院管理、資源配置、救治創(chuàng)新帶來便利的同時也存在一定的信息安全隱患，如果不對信息安全風(fēng)險加以防范，將會阻礙醫(yī)院的進(jìn)一步發(fā)展。因此，在深入應(yīng)用網(wǎng)絡(luò)信息技術(shù)的背景下，我國醫(yī)院應(yīng)不斷攻堅(jiān)克難，優(yōu)化技術(shù)層問題，防范信息安全風(fēng)險，持續(xù)提升信息管理能力。與此同時，醫(yī)院要善于利用相關(guān)法律條款，為維護(hù)自身信息安全提供重要保障，從而更好地開展網(wǎng)絡(luò)信息安全治理工作。

2醫(yī)院網(wǎng)絡(luò)安全面臨的困難和挑戰(zhàn)

2.1外部網(wǎng)絡(luò)安全威脅持續(xù)增加

現(xiàn)代醫(yī)院的智慧化運(yùn)行在很大程度上離不開信息技術(shù)，基于內(nèi)網(wǎng)運(yùn)行的醫(yī)院信息系統(tǒng)可有效擴(kuò)展外部服務(wù)，對于提升診療服務(wù)質(zhì)量具有重要作用。但是，規(guī)劃同步、建設(shè)同步、使用同步作為網(wǎng)絡(luò)安全建設(shè)的重要原則，若這三同步原則不能在醫(yī)院信息系統(tǒng)升級過程中得到有效應(yīng)用，則使得醫(yī)療服務(wù)系統(tǒng)設(shè)計(jì)滯后，不僅不利于提升醫(yī)療水平，還導(dǎo)致網(wǎng)絡(luò)安全威脅面擴(kuò)大。此外，一些黑產(chǎn)組織為了盈利，不顧公共利益甚至國家利益，對患者隱私、診療數(shù)據(jù)等進(jìn)行破壞、盜取，嚴(yán)重威脅社會安全。

2.2信息安全制度落實(shí)不力

當(dāng)前背景下，一些醫(yī)院網(wǎng)絡(luò)信息安全制度的制定不完善，制度脫離醫(yī)院實(shí)際情況，大多是直接引用、套用其他醫(yī)院或者其他行業(yè)的信息安全制度，導(dǎo)致制度落實(shí)不到位。與此同時，醫(yī)院缺乏相關(guān)培訓(xùn)，使得醫(yī)務(wù)人員難以認(rèn)識到網(wǎng)絡(luò)信息安全的重要性，進(jìn)而不利于信息安全制度的深入落實(shí)。

2.3數(shù)據(jù)交互引發(fā)安全風(fēng)險

隨著醫(yī)院醫(yī)療業(yè)務(wù)的不斷拓展，各科室之間的聯(lián)系變得更加緊密，這使得醫(yī)院不得不打破以往業(yè)務(wù)系統(tǒng)各自為政的狀態(tài)，以推動醫(yī)療資源的共享、共用。醫(yī)院內(nèi)外網(wǎng)建設(shè)是一場具有革命性的挑戰(zhàn)，由此而引發(fā)的一系列技術(shù)問題，包括惡意非法攻擊、物理故障等隱患，廣泛存在于網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)中。

以醫(yī)保信息系統(tǒng)為例，醫(yī)保信息系統(tǒng)既與醫(yī)院醫(yī)療信息系統(tǒng)相連，又與各級主管部門和定點(diǎn)藥店相連，此外還連接一些與之相關(guān)的輔助機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)，例如網(wǎng)絡(luò)運(yùn)營商、銀行等。在醫(yī)療數(shù)據(jù)、業(yè)務(wù)共享的前提下，這些外部系統(tǒng)會對醫(yī)院網(wǎng)絡(luò)信息安全造成外部威脅。與此同時，醫(yī)院信息系統(tǒng)自身也存在諸多隱患來源，如醫(yī)院官網(wǎng)、APP、微信公眾平臺等，一些不法分子對其進(jìn)行網(wǎng)絡(luò)攻擊、信息篡改，對醫(yī)院內(nèi)網(wǎng)運(yùn)行造成嚴(yán)重威脅。除此之外，隨著醫(yī)院信息系統(tǒng)功能的內(nèi)容不斷增加和拓展，復(fù)雜的網(wǎng)絡(luò)架構(gòu)使得相關(guān)網(wǎng)絡(luò)接口開放并相互調(diào)用，成千上萬項(xiàng)醫(yī)療業(yè)務(wù)的網(wǎng)絡(luò)互通，為網(wǎng)絡(luò)侵襲提供了許多人口，由此增加了醫(yī)院信息數(shù)據(jù)被盜用的風(fēng)險。

2.4新興技術(shù)帶來的新型安全風(fēng)險

近年來，隨著科學(xué)技術(shù)的持續(xù)發(fā)展，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)被廣泛應(yīng)用于醫(yī)院信息化建設(shè)，這些新興技術(shù)為醫(yī)院經(jīng)營管理帶來便捷，但外來入侵，數(shù)據(jù)泄露，信息倒賣、濫用等安全風(fēng)險也同時存在。

醫(yī)院管理能力、服務(wù)能力、治療能力的提升主要依賴于大數(shù)據(jù)技術(shù)和人工智能技術(shù)，但是，一些醫(yī)院并未掌握相關(guān)技術(shù)的應(yīng)用方式，諸如數(shù)據(jù)的管理、存儲、分析等，仍依靠第三方人員對數(shù)據(jù)進(jìn)行處理，導(dǎo)致數(shù)據(jù)泄漏的風(fēng)險增加。此外，物聯(lián)網(wǎng)技術(shù)應(yīng)用于醫(yī)院經(jīng)營管理，使得各醫(yī)療體系間的連接更加順暢，醫(yī)院數(shù)據(jù)信息的采集、處理、應(yīng)用能力得到明顯提升。然而，由于物聯(lián)網(wǎng)技術(shù)的安全性能較低，容易遭受網(wǎng)絡(luò)侵襲，攻擊者可在未得到網(wǎng)絡(luò)授權(quán)的情況下破解加密算法，從而訪問醫(yī)院網(wǎng)絡(luò)，竊取敏感信息，對醫(yī)院物聯(lián)網(wǎng)設(shè)備的正常運(yùn)行造成危害。

3保障醫(yī)院網(wǎng)絡(luò)信息安全的對策

3.1形成資產(chǎn)臺賬與風(fēng)險臺賬

醫(yī)療機(jī)構(gòu)管理人員應(yīng)加強(qiáng)網(wǎng)絡(luò)硬件資產(chǎn)管理，優(yōu)化評估工具和評估系統(tǒng)，掃描計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)設(shè)備和各種數(shù)據(jù)庫，出具資產(chǎn)評估報告，詳細(xì)記錄業(yè)務(wù)系統(tǒng)lP地址、服務(wù)端口、URL資產(chǎn)等安全評估對象。醫(yī)院應(yīng)設(shè)置網(wǎng)絡(luò)硬件資產(chǎn)臺賬，加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的調(diào)研，滿足醫(yī)院對資產(chǎn)臺賬建立的要求，做好網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。其次，設(shè)置網(wǎng)絡(luò)信息安全風(fēng)險臺賬，提高管理人員對風(fēng)險臺賬資料管理的自主性和主動性，針對網(wǎng)絡(luò)信息安全風(fēng)險，做到及時察覺、及時發(fā)現(xiàn)、及時解決。醫(yī)院可定期開展相關(guān)的職業(yè)技能培訓(xùn)和專業(yè)知識培訓(xùn)，促使醫(yī)務(wù)人員能夠準(zhǔn)別識別和防范網(wǎng)絡(luò)信息安全風(fēng)險。此外，醫(yī)院應(yīng)建立閉環(huán)跟蹤風(fēng)險臺賬，總結(jié)、分析、統(tǒng)計(jì)網(wǎng)絡(luò)信息安全風(fēng)險處置問題，進(jìn)而持續(xù)提升網(wǎng)絡(luò)信息安全風(fēng)險防范效率。

3.2完善及落實(shí)管理制度

新形勢下，信息安全管理制度是醫(yī)院信息安全建設(shè)的重要基礎(chǔ)，醫(yī)院各級管理人員要認(rèn)識到醫(yī)院網(wǎng)絡(luò)信息安全的重大意義，出臺網(wǎng)絡(luò)信息安全管理辦法，制定計(jì)算機(jī)網(wǎng)絡(luò)使用、網(wǎng)絡(luò)數(shù)據(jù)存儲、信息傳輸?shù)裙芾碇贫龋⒚鞔_各部門在網(wǎng)絡(luò)信息安全管理中的主體責(zé)任。其次，與各部門領(lǐng)導(dǎo)及網(wǎng)絡(luò)信息安全重點(diǎn)崗位人員簽訂網(wǎng)絡(luò)信息安全責(zé)任書，將安全管理職責(zé)與義務(wù)明確化、具體化，增強(qiáng)相關(guān)人員責(zé)任意識。再次，建立數(shù)據(jù)管理規(guī)范、信息技術(shù)規(guī)范、網(wǎng)站管理規(guī)范，明令禁止計(jì)算機(jī)終端和外存儲設(shè)備連接，禁止醫(yī)院外設(shè)備擅自接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，明確信息化工作的各環(huán)節(jié)具體會面臨的網(wǎng)絡(luò)信息安全問題，并制定網(wǎng)絡(luò)信息安全事件應(yīng)急預(yù)案，建立統(tǒng)一指揮體系，對可能出現(xiàn)的安全事件予以歸類，對每一類安全風(fēng)險進(jìn)行預(yù)案編制，強(qiáng)化各風(fēng)險因素的預(yù)測分析，做到未雨綢繆，防患于未然。

3.3推進(jìn)全流程安全防護(hù)

立項(xiàng)、需求、設(shè)計(jì)、開發(fā)、測試、試運(yùn)行、驗(yàn)收等是醫(yī)院網(wǎng)絡(luò)安全建設(shè)的整個流程。為確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全性，應(yīng)做好漏洞檢測和滲透測試工作，嚴(yán)格按照相關(guān)規(guī)范標(biāo)準(zhǔn)執(zhí)行，從而加快信息技術(shù)平臺與數(shù)字資源平臺的融合構(gòu)建。

3.4強(qiáng)化人才隊(duì)伍培養(yǎng)

人才隊(duì)伍培養(yǎng)是醫(yī)院信息安全建設(shè)的重要前提。因此，為做好網(wǎng)絡(luò)信息安全管理，醫(yī)院應(yīng)積極引進(jìn)、培養(yǎng)信息技術(shù)專業(yè)人才，提高信息管理人員的綜合能力和水平。信息時代，醫(yī)院網(wǎng)絡(luò)信息安全管理工作人員要以“強(qiáng)體系、抓提升”為方向，在強(qiáng)化思政與組織作風(fēng)建設(shè)的同時，切實(shí)提升信息化資源管理工作水平。

信息管理工作者要不斷更新知識內(nèi)容，嚴(yán)格按照國家標(biāo)準(zhǔn)提升信息管理的水平與成效。此外，醫(yī)院可通過專業(yè)培訓(xùn)、召開安全知識講座等手段，廣泛宣傳網(wǎng)絡(luò)安全知識，加強(qiáng)網(wǎng)絡(luò)安全教育。同時，可組織網(wǎng)絡(luò)信息安全知識競賽，調(diào)動全體醫(yī)務(wù)人員參與到網(wǎng)絡(luò)信息安全維護(hù)中，從而推動網(wǎng)絡(luò)信息安全管理水平的提升。

3.5緊抓管理要點(diǎn)，理清工作關(guān)鍵

當(dāng)今世界，科學(xué)技術(shù)的發(fā)展日新月異，信息技術(shù)數(shù)字化、網(wǎng)絡(luò)化、智能化特征日益凸顯。在網(wǎng)絡(luò)信息安全管理方面，為解決實(shí)際工作中存在的問題，醫(yī)院對相關(guān)重要數(shù)據(jù)要做好備份管理，可采用連續(xù)備份、本地備份、異地備份、云備份等多種手段，筑牢信息數(shù)據(jù)安全。

面對網(wǎng)絡(luò)安全事件，注重防范外部攻擊，可采用HIS軟件做好醫(yī)院內(nèi)外網(wǎng)的隔離，保證內(nèi)部數(shù)據(jù)的安全，并采取相關(guān)的評估、調(diào)查等技術(shù)手段，減少數(shù)據(jù)泄露的風(fēng)險。對于重要網(wǎng)絡(luò)數(shù)據(jù)的傳輸，可采取加密處理，確保信息傳輸安全。同時，可采用監(jiān)控平臺對網(wǎng)絡(luò)運(yùn)行安全進(jìn)行實(shí)時監(jiān)測，加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、系統(tǒng)的定時檢查，一旦發(fā)現(xiàn)問題及時處理，防范安全風(fēng)險的擴(kuò)大。

4結(jié)束語

隨著社會經(jīng)濟(jì)水平的不斷提升，我國已邁入信息化社會。雖然網(wǎng)絡(luò)信息技術(shù)的應(yīng)用給醫(yī)院經(jīng)營管理帶來了便利，但也不可避免地存在安全問題，一旦網(wǎng)絡(luò)信息安全無法得到可靠保障，將會嚴(yán)重?fù)p害社會公眾的利益。因此，醫(yī)院應(yīng)提升對網(wǎng)絡(luò)數(shù)據(jù)安全的重視程度，加大資金投入力度，引進(jìn)相關(guān)技術(shù)人才，創(chuàng)新優(yōu)化安全技術(shù)手段，完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作體系，多措并舉，構(gòu)建更完善、更有效的醫(yī)院信息安全防護(hù)體系。

作者簡介：

郝齊民（1972—），本科，研究方向：計(jì)算機(jī)應(yīng)用。