劉奮達(dá)

（南安市南僑醫(yī)院，福建 南安 362300）

1 醫(yī)院信息網(wǎng)絡(luò)安全管理與維護(hù)的實(shí)際需求

醫(yī)院在信息化建設(shè)過程中，需全面審查計(jì)算機(jī)網(wǎng)絡(luò)，同時(shí)對(duì)風(fēng)險(xiǎn)做出評(píng)估，制定優(yōu)化策略。醫(yī)院要想更好地完善網(wǎng)絡(luò)安全管理與維護(hù)工作，準(zhǔn)確了解網(wǎng)絡(luò)或其他系統(tǒng)的安全情況，就要對(duì)網(wǎng)絡(luò)做出評(píng)估，對(duì)可能存在的安全風(fēng)險(xiǎn)進(jìn)行明確。除此以外，還要重視網(wǎng)絡(luò)與應(yīng)用系統(tǒng)信息安全的評(píng)估，對(duì)風(fēng)險(xiǎn)進(jìn)行分類管理，降低由于信息化建設(shè)中網(wǎng)絡(luò)安全管理與維護(hù)問題而引發(fā)的損失，并建立完善的信息化安全技術(shù)制度與管控監(jiān)管機(jī)制，使醫(yī)院建立完善的安全措施，結(jié)合網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估結(jié)果做出有效管理，保障醫(yī)院信息化建設(shè)的安全性。隨著信息技術(shù)的深入，為了更好地為患者提供服務(wù)，醫(yī)院對(duì)信息化建設(shè)依賴性更大，為了更好地為患者提供醫(yī)療服務(wù)，就要重視信息網(wǎng)絡(luò)安全。除了傳統(tǒng)信息化管控外，醫(yī)院對(duì)信息化建設(shè)風(fēng)險(xiǎn)具有特殊要求，需處理網(wǎng)絡(luò)安全性與開放性間的關(guān)系，預(yù)防未授權(quán)訪問與中斷攻擊。從技術(shù)層面分析，除了傳統(tǒng)殺毒軟件外，醫(yī)院在信息化建設(shè)過程中，其安全需求可從以下幾點(diǎn)進(jìn)行展現(xiàn)。第一，內(nèi)外網(wǎng)安全。醫(yī)院在進(jìn)行信息化建設(shè)過程中，對(duì)內(nèi)外網(wǎng)絡(luò)與專用網(wǎng)絡(luò)間的信息具有安全要求；第二，域管理。需對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行嚴(yán)格管理。只有保證設(shè)備經(jīng)過認(rèn)證以后，方可對(duì)網(wǎng)絡(luò)進(jìn)行訪問，且對(duì)訪問權(quán)限進(jìn)行明確限制；第三，加密。醫(yī)院信息化建設(shè)過程中，涉及較多問題，在信息進(jìn)行傳遞時(shí)，需采取加密的方式：第四，數(shù)據(jù)備份。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)包含數(shù)據(jù)恢復(fù)與備份，對(duì)醫(yī)院信息化建設(shè)具有較高的安全要求，需對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效管理。網(wǎng)絡(luò)安全管理與維護(hù)作為醫(yī)院開展信息化建設(shè)的主要內(nèi)容，需對(duì)醫(yī)院情況進(jìn)行全面了解，同時(shí)優(yōu)化安全管理策略，保障信息的穩(wěn)定運(yùn)行。

2 醫(yī)院信息化管理特點(diǎn)與問題分析

2.1 特點(diǎn)

醫(yī)院信息化建設(shè)作為管理的重要內(nèi)容，為醫(yī)院的快速發(fā)展提供了保障。有效利用云計(jì)算、信息技術(shù)等，將醫(yī)院業(yè)務(wù)中產(chǎn)生的各類信息進(jìn)行數(shù)字化處理，實(shí)現(xiàn)對(duì)數(shù)據(jù)的分析與整理，利用完善的方法進(jìn)行有效管理，其特點(diǎn)分析如下：一是以信息技術(shù)為根本，醫(yī)院在工作過程中，各方面實(shí)現(xiàn)逐步實(shí)現(xiàn)網(wǎng)絡(luò)同步，使患者信息、藥品管理、服務(wù)系統(tǒng)及診療情況實(shí)現(xiàn)一致性；二是改善傳統(tǒng)管理結(jié)構(gòu)，醫(yī)院有效利用現(xiàn)有資源，集成至網(wǎng)絡(luò)管理系統(tǒng)中，使傳統(tǒng)管理流程得到完善、服務(wù)信息得到更新，為醫(yī)院工作人員服務(wù)提供有利條件。雖然信息化建設(shè)為醫(yī)院工作帶來了很多便利，但也存在一些問題。從我國信息化建設(shè)全過程分析，多數(shù)醫(yī)院忽略了信息化建設(shè)的重要作用，未對(duì)醫(yī)院發(fā)展方向與規(guī)模進(jìn)行判斷。多數(shù)醫(yī)院存在盲目跟風(fēng)，對(duì)信息化建設(shè)的主要特點(diǎn)與醫(yī)院發(fā)展實(shí)際、工作人員素質(zhì)等內(nèi)容有所忽略，導(dǎo)致在醫(yī)院發(fā)展過程中問題的存在，對(duì)醫(yī)院發(fā)展造成不利影響。

2.2 問題分析

第一，管理問題。醫(yī)院開展信息化建設(shè)過程中，網(wǎng)絡(luò)設(shè)計(jì)與應(yīng)用中易出現(xiàn)管理問題。管理人員在信息化建設(shè)構(gòu)建過程中，未對(duì)目標(biāo)與方法進(jìn)行有效評(píng)估，醫(yī)院內(nèi)部醫(yī)療服務(wù)信息不匹配，就會(huì)對(duì)其建設(shè)造成不利影響，且無法適應(yīng)醫(yī)院特點(diǎn)，還會(huì)對(duì)其發(fā)展造成一定的阻礙。第二，硬件問題。醫(yī)院信息化建設(shè)過程中，離不開網(wǎng)絡(luò)設(shè)備等的支持，但部分硬件對(duì)其環(huán)境具有較高要求，易受到環(huán)境因素影響造成問題的產(chǎn)生。例如，受到雷擊、潮濕等問題的影響，都會(huì)引發(fā)硬件問題。另外，由于部分醫(yī)院在硬件方面升級(jí)較慢，過分關(guān)注成本，卻忽略了設(shè)備老化造成的不利影響，無法滿足醫(yī)院發(fā)展的實(shí)際要求，導(dǎo)致網(wǎng)絡(luò)安全隱患的存在。第三，軟件問題。計(jì)算機(jī)網(wǎng)絡(luò)中，軟件作為主要構(gòu)成部分，在信息技術(shù)應(yīng)用過程中，若出現(xiàn)軟件問題，就會(huì)導(dǎo)致經(jīng)營風(fēng)險(xiǎn)的增加。目前，市場(chǎng)上服務(wù)軟件類型不斷增多，但不同軟件技術(shù)的質(zhì)量也不同，部分醫(yī)療服務(wù)軟件甚至與系統(tǒng)環(huán)境存在一定的不適應(yīng)性，對(duì)醫(yī)院安全造成嚴(yán)重威脅。另外，大數(shù)據(jù)背景下，如何提升醫(yī)療服務(wù)數(shù)據(jù)信息的準(zhǔn)確性與安全性，成了當(dāng)前研究的主要內(nèi)容。數(shù)據(jù)獲取方式不斷增多，特別是隨著第三方系統(tǒng)的應(yīng)用，難免會(huì)對(duì)信息安全造成一定影響。第四，安全意識(shí)與管理意識(shí)不足。多數(shù)醫(yī)院工作人員未對(duì)網(wǎng)絡(luò)安全引起重視，且安全意識(shí)薄弱，未將網(wǎng)絡(luò)安全管理與維護(hù)落實(shí)到實(shí)際工作中。且部分醫(yī)務(wù)人員安全管理意識(shí)不足，大都本專業(yè)出身，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)知不足，易在操作時(shí)產(chǎn)生失誤，對(duì)醫(yī)院網(wǎng)絡(luò)發(fā)展造成較大阻礙。第五，硬件水平有待提升。網(wǎng)絡(luò)硬件在網(wǎng)絡(luò)建設(shè)中不可缺少，如果未對(duì)硬件進(jìn)行管理與維護(hù)，就會(huì)影響網(wǎng)絡(luò)建設(shè)效果。目前，醫(yī)院管理人員在硬件維護(hù)方面重視度低，且忽略網(wǎng)絡(luò)安全問題。遇到外來數(shù)據(jù)入侵，并未對(duì)其進(jìn)行嚴(yán)查，導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)存在較多漏洞。

3 醫(yī)院信息網(wǎng)絡(luò)安全管理與維護(hù)措施

3.1 優(yōu)化組織結(jié)構(gòu)

醫(yī)院信息網(wǎng)絡(luò)維護(hù)工作中，設(shè)置專門的網(wǎng)絡(luò)安全管理與維護(hù)小組，提升醫(yī)院網(wǎng)絡(luò)安全管理質(zhì)量，同時(shí)為提升工作人員安全管理意識(shí)與完善管控機(jī)構(gòu)提供保障（圖1）。在此過程中，提升醫(yī)院工作人員網(wǎng)絡(luò)安全意識(shí)與管控水平，采取有效策略提升工作人員責(zé)任感，另外，還要結(jié)合實(shí)際情況，引進(jìn)網(wǎng)絡(luò)安全方面專業(yè)人才，對(duì)醫(yī)院進(jìn)行有效管理，構(gòu)建一支高素質(zhì)網(wǎng)絡(luò)安全管控團(tuán)隊(duì)。網(wǎng)絡(luò)安全管理小組還要結(jié)合問題，制定應(yīng)急方案，定期進(jìn)行演練，通過這一方式在遇到故障時(shí)，能夠及時(shí)對(duì)其進(jìn)行處理，促進(jìn)網(wǎng)絡(luò)安全管理質(zhì)量的提升，使醫(yī)院網(wǎng)絡(luò)建設(shè)得到進(jìn)一步的發(fā)展。

圖1 網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)

3.2 完善硬件設(shè)施管控

服務(wù)器是目前醫(yī)院系統(tǒng)運(yùn)行的重要支持，只有確保服務(wù)器的穩(wěn)定運(yùn)行，才能促進(jìn)醫(yī)院整體運(yùn)行的穩(wěn)定性。為了保障服務(wù)器持續(xù)運(yùn)行，醫(yī)院相關(guān)維護(hù)人員就要采取不同方案，提升服務(wù)器運(yùn)行的穩(wěn)定性。在醫(yī)院里，中心機(jī)房也占據(jù)重要位置，需對(duì)其溫、濕度影響因素進(jìn)行有效管理，利用這一方式保障中心機(jī)房運(yùn)行的穩(wěn)定性。另外，信息系統(tǒng)是否安全穩(wěn)定運(yùn)行與醫(yī)院終端設(shè)備運(yùn)行情況有著直接關(guān)系，雖然其自身屬于單獨(dú)板塊，但與整體運(yùn)行情況仍密不可分的。因此，需重視軟硬件終端的審查工作，嚴(yán)格掌握登錄網(wǎng)站與文件信息，進(jìn)而有效預(yù)防病毒入侵，在使用硬件的基礎(chǔ)上，更好地保障信息系統(tǒng)的安全運(yùn)行。

3.3 優(yōu)化網(wǎng)絡(luò)安全管理機(jī)制

醫(yī)院開展網(wǎng)絡(luò)建設(shè)過程中，需對(duì)顯示暴露問題引起重視，采取有效策略進(jìn)行處理。在制定方案時(shí)，需與醫(yī)院發(fā)展實(shí)際相結(jié)合，制定完善的管理機(jī)制，并在醫(yī)院日常運(yùn)行過程中有效進(jìn)行落實(shí)。優(yōu)化網(wǎng)絡(luò)安全管理機(jī)制，為醫(yī)院網(wǎng)絡(luò)信息安全工作的開展打好基礎(chǔ)，還要結(jié)合網(wǎng)絡(luò)建設(shè)中的問題，制定完善的預(yù)防方案，從而更好地應(yīng)對(duì)醫(yī)院緊急情況，不僅能夠有效降低醫(yī)院的損失，還能夠更好地預(yù)防危害的擴(kuò)大。醫(yī)院網(wǎng)絡(luò)安全日常進(jìn)行維護(hù)過程中，需提升醫(yī)院人員信息安全培訓(xùn)中的重視度，提升PC 端維護(hù)能力以及處理突發(fā)事件的能力。此外，還要識(shí)別高風(fēng)險(xiǎn)網(wǎng)頁，不斷學(xué)習(xí)數(shù)據(jù)備份與恢復(fù)技術(shù)，促進(jìn)醫(yī)院網(wǎng)絡(luò)建設(shè)質(zhì)量的提升。

3.4 重視網(wǎng)絡(luò)安全的有效防護(hù)

醫(yī)院網(wǎng)絡(luò)建設(shè)過程中，病毒與黑客易對(duì)其安全造成直接威脅，因此，相關(guān)人員需重視網(wǎng)絡(luò)安全防護(hù)工作，利用防火墻等技術(shù)對(duì)病毒與黑客等的攻擊進(jìn)行預(yù)防。醫(yī)院日常工作中，要重視殺毒軟件與防火墻等的升級(jí)，從而在醫(yī)院遇到緊急情況時(shí)可及時(shí)采用有效策略，避免損害的擴(kuò)大。如果條件允許，醫(yī)院可配備較多服務(wù)器，以便實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)與備份，有效預(yù)防信息被泄露與篡改等風(fēng)險(xiǎn)。因此，強(qiáng)化網(wǎng)絡(luò)安全與維護(hù)工作，才能更好地預(yù)防安全問題，提升安全管理水平，為醫(yī)院網(wǎng)絡(luò)建設(shè)提供必要條件。

3.5 數(shù)據(jù)加密

數(shù)據(jù)加密過程中，可利用節(jié)點(diǎn)加密、鏈路加密等方式，在數(shù)據(jù)實(shí)際進(jìn)行加密工作中，相關(guān)工作人員需選擇適合的技術(shù)。在應(yīng)用節(jié)點(diǎn)加密技術(shù)時(shí)，主要是對(duì)數(shù)據(jù)傳輸路徑進(jìn)行的加密，以實(shí)現(xiàn)對(duì)數(shù)據(jù)安全性的有效保護(hù)，在應(yīng)用過程中，相關(guān)工作人員還要結(jié)合加密技術(shù)，做好傳輸數(shù)據(jù)的加密處理，并將數(shù)據(jù)轉(zhuǎn)變?yōu)椴淮嬖谌魏我饬x的信息，同時(shí)在節(jié)點(diǎn)區(qū)域設(shè)置密碼模塊，進(jìn)而在傳播數(shù)據(jù)時(shí)，經(jīng)過此模塊時(shí)，可實(shí)現(xiàn)二次加密處理，有效提升了數(shù)據(jù)的安全性，還能夠更好地保障數(shù)據(jù)的實(shí)用性。在應(yīng)用技術(shù)過程中，相關(guān)人員還要對(duì)端口加密設(shè)備參數(shù)做好調(diào)試工作，同時(shí)對(duì)加密設(shè)備進(jìn)行有效評(píng)估，保障端口加密設(shè)備運(yùn)行的安全性。

3.6 強(qiáng)化網(wǎng)絡(luò)安全管理力度

第一，合理預(yù)防病毒的侵入，保障信息網(wǎng)絡(luò)的安全性。醫(yī)院在不同角度對(duì)系統(tǒng)安全進(jìn)行有效維護(hù)，利用多種不同的方式預(yù)防病毒的入侵。醫(yī)院配備殺毒軟件，對(duì)病毒感染情況實(shí)時(shí)進(jìn)行跟蹤，同時(shí)對(duì)病毒進(jìn)行有效監(jiān)控；此外，強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的安全性，避免受到病毒的入侵，定期對(duì)其進(jìn)行更新，提升殺毒軟件防護(hù)水平；第二，完善網(wǎng)絡(luò)安全管理工作。據(jù)調(diào)查，計(jì)算機(jī)網(wǎng)絡(luò)安全問題與技術(shù)及其管理水平高低有著直接關(guān)系。醫(yī)院在網(wǎng)絡(luò)設(shè)計(jì)與測(cè)試過程中，可對(duì)系統(tǒng)進(jìn)行自查，一旦發(fā)現(xiàn)問題，可及時(shí)對(duì)其進(jìn)行處理，并制定完善的保障機(jī)制與操作流程，避免由于內(nèi)控不當(dāng)而造成醫(yī)院資產(chǎn)的損失；第三，有效控制網(wǎng)絡(luò)訪問。醫(yī)院網(wǎng)絡(luò)訪問工作中，需對(duì)其身份進(jìn)行有效控制，確保經(jīng)認(rèn)證過的設(shè)備方可對(duì)網(wǎng)絡(luò)進(jìn)行訪問，并對(duì)訪問權(quán)限進(jìn)行明確。另外，給予管理人員不同的訪問權(quán)限，不同層級(jí)的人接觸的信息不同。在信息化建設(shè)過程中，醫(yī)院需根據(jù)不同的部門與業(yè)務(wù)類型，對(duì)其地址科學(xué)分配，同時(shí)對(duì)重點(diǎn)位置做好有效保護(hù)；第四，完善智能化報(bào)警系統(tǒng)。在醫(yī)院工作中，為了有效提升數(shù)據(jù)信息的準(zhǔn)確性、及時(shí)性，就要設(shè)置智能報(bào)警系統(tǒng)，堅(jiān)持可靠的維護(hù)原則，并結(jié)合政策情況實(shí)時(shí)對(duì)其進(jìn)行更新，對(duì)醫(yī)院內(nèi)設(shè)備運(yùn)行情況進(jìn)行全面監(jiān)控，避免出現(xiàn)盲區(qū)。

3.7 優(yōu)化網(wǎng)絡(luò)安全維護(hù)工作

在醫(yī)院網(wǎng)絡(luò)安全進(jìn)行維護(hù)過程，需與其實(shí)際情況相結(jié)合，編制完善的維護(hù)預(yù)算，包含硬件與網(wǎng)絡(luò)改造費(fèi)用等，對(duì)于老舊設(shè)備及時(shí)進(jìn)行更新，對(duì)系統(tǒng)漏洞進(jìn)行修補(bǔ)。對(duì)網(wǎng)絡(luò)重要位置設(shè)置備份，并對(duì)重要設(shè)備配備UPS，避免出現(xiàn)斷電問題。此外，完善網(wǎng)絡(luò)安全設(shè)計(jì)。信息化建設(shè)前，需選擇信譽(yù)較高的供應(yīng)商，從而更好地保障軟硬件質(zhì)量，避免由于其功能不完善而引發(fā)的后續(xù)問題。結(jié)合醫(yī)院實(shí)際，對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)過程中，需明確醫(yī)院信息化建設(shè)的實(shí)際要求，保障網(wǎng)絡(luò)安全性的提升。此外，網(wǎng)絡(luò)運(yùn)行前，還要對(duì)其是否安全進(jìn)行有效測(cè)試，一旦發(fā)現(xiàn)問題，就要及時(shí)采取有效策略做出處理。

4 結(jié)語

總而言之，強(qiáng)化信息網(wǎng)絡(luò)的安全性，不僅能夠有效提高醫(yī)療服務(wù)效率與質(zhì)量，還對(duì)醫(yī)院發(fā)展產(chǎn)生了重要影響。因此，強(qiáng)化醫(yī)院安全管理與維護(hù)是非常有必要的。在工作過程中，對(duì)存在的各類安全問題進(jìn)行分析，并做好評(píng)估，制定完善的預(yù)防策略，在根本上避免網(wǎng)絡(luò)安全問題，提升醫(yī)院信息網(wǎng)絡(luò)的安全性與穩(wěn)定性。