軍隊療養(yǎng)院信息網絡安全問題與管理措施

潘 云

隨著軍隊數(shù)字化療養(yǎng)院建設的深入，基于“軍字一號”的療養(yǎng)院信息管理系統(tǒng)、體檢系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)等在療養(yǎng)院廣泛應用，有效地提高了工作效率。與此同時，軍隊建設需要的軍用專網，參與地方醫(yī)改的醫(yī)保、疫情上報網等，紛紛上線軍隊療養(yǎng)院。面對龐大復雜的信息網絡，如何確保安全是軍隊療養(yǎng)院信息網絡安全管理值得深究和重視的問題。

1 軍隊療養(yǎng)院信息網絡安全管理現(xiàn)狀

1．1 安全意識淡薄 隨著軍隊療養(yǎng)院信息網絡建設的快速發(fā)展，網絡覆蓋了療案、體檢、藥品、財務、政工及后勤等部門。由于安全保密意識淡薄，不少醫(yī)護人員認為療養(yǎng)院無密可言，在局域網上隨意傳輸文件、發(fā)布通知、論壇交流等［1］。軍隊療養(yǎng)院是軍隊衛(wèi)勤保障力量的組成部分，其本身就具有保密成分，所接收的療養(yǎng)員多是首長、英模、特勤等重要人員，這些療養(yǎng)員的基本信息都具有嚴格的保密性，如果信息外泄，后果不堪設想。

1．2 人員類型復雜 經歷多次軍隊整編，軍隊療養(yǎng)院現(xiàn)役軍人的數(shù)量無法適應保障任務和日常工作的需要，只有通過地方招聘人員才能得以緩解矛盾。這樣，造成軍隊療養(yǎng)院人員結構相對復雜，形成了軍人、非現(xiàn)役文職、人事代理、招聘、進修、實習等多種類型，分布在醫(yī)、藥、技、護以及客房、餐飲等崗位。一方面，地方人員通過局域網普遍接觸到軍隊療養(yǎng)員基本信息，但由于待遇較低，造成工作不穩(wěn)定和流動性大的特點，使信息網絡安全管理非常棘手。另一方面，即使在崗在位，但思想深處還是存在與己無關、出事大不了不干的想法，對網絡安全管理極其不利。

1．3 網絡布線分散 軍隊療養(yǎng)院地理環(huán)境較為特殊，有的依山而建，有的瀕臨海邊，有的分散在30余個院落，有的穿行幾條馬路，這給網絡維護增加了難度。其一是自然因素，遇到雷擊、暴雨、高溫、冰雪，都會造成網絡電纜故障；其二是人為因素，內部布線時網線制作不標準、施工粗糙，外部因素可能出現(xiàn)無意有意地損壞、電磁干擾等。針對上述諸多因素，如果不加強線路安全防范和管理，整個網絡勢必癱瘓。

1．4 療案管理薄弱 療養(yǎng)檔案是記錄療養(yǎng)員在療養(yǎng)過程中文字、影像、圖片的總稱，是療養(yǎng)院網絡信息支持的重要部分。目前，軍隊療養(yǎng)院療案是基于沈陽軍區(qū)大連療養(yǎng)院研發(fā)的 “軍隊療養(yǎng)院信息管理系統(tǒng)”［2］，不少單位已經將體檢系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)與電子療案有效融合。但在管理上還是存在安全隱患。一是療案質量的安全，療養(yǎng)員入院時間較為集中，醫(yī)師工作量非常大，為了完成任務，醫(yī)師只能疲于應付，導致療案出現(xiàn)信息漏錄、診斷模糊、書寫不及時等質量問題，如對過敏藥物未標注，療養(yǎng)員發(fā)病險服過敏藥等安全隱患；二是療案存儲的安全，電子療案存儲與備份、防病毒與防權限破譯，以及抗風險能力等，都是療案安全管理面對的問題。

1．5 監(jiān)督力度不夠 首先對信息網絡安全設備配置、技術升級不及時，包括防病毒、入侵檢測、漏洞掃描、內容審計、訪問控制、應急響應、備份恢復等技術，很容易造成信息網絡被攻擊的機會。其次，相關制度落實不到位，缺乏對信息網絡安全監(jiān)管的力度，出現(xiàn)硬件端口管理松懈，個人終端沒有設置雙層密碼，甚至自開封口插U盤的現(xiàn)象，給網絡的保密性、安全性帶來隱患。

1．6 專用網絡增加 目前，軍隊療養(yǎng)院除了局域網外，還增加了軍地多種專用網絡，如軍隊遠程醫(yī)學衛(wèi)星網、軍隊綜合信息網、軍隊疫情網等。同時，不少療養(yǎng)院是醫(yī)保定點單位，增加了職工醫(yī)保、城鎮(zhèn)醫(yī)保以及疫情上報等網絡，而這些網絡都是通過互聯(lián)網與地方醫(yī)保辦對接。如此一來，內網、軍網、互聯(lián)網多網使用，如果技術人員安全保密意識淡薄，在網間技術上存在管理問題，網絡安全隱患隨時可能發(fā)生。

2 管理措施

2．1 加強網絡安全教育 把信息網絡安全教育作為療養(yǎng)院經常性的工作來抓，開設網絡安全保密知識講堂，在局域網滾動播出；開展多種多樣的網絡安全警示教育，人人樹立“敵情”觀念，時刻警惕敵對勢力網絡竊密、網絡滲透。尤其是地方聘用人員，把網絡安全教育作為崗前培訓的主要科目，從思想深處克服療養(yǎng)院無密可言的麻痹思想，使網絡安全防線堅不可摧。

2．2 強化安全責任意識 面對多網并存的局面，確保安全的重點就是強化責任意識。首先成立療養(yǎng)院信息網絡安全領導小組，由院長擔任組長，機關相關人員和信息科技術人員為組員，制訂詳細的網絡安全管理措施，定期對全院網絡實施監(jiān)督檢查；其二，分層次簽訂網絡安全責任書，包括主管信息副院長、科主任、護士長，發(fā)生網絡安全事件，責成連帶責任；其三，為避免科室多人不管的現(xiàn)象，可采取每月輪換“信息安全員”監(jiān)督機制，以增加每個人的安全責任意識。

2．3 重視療案監(jiān)控管理 一是加強醫(yī)師的職業(yè)道德和安全教育，認真落實電子療案書寫規(guī)定，正確使用復制粘貼，克服“電子陋習”，確保療養(yǎng)員療案的完整、真實和安全。二是設置密碼訪問權限，確?！耙蝗艘粰C，一機一碼”，實施雙層密碼、屏保限時、離崗更換密碼等計算機安全保密措施。三是成立專家療案監(jiān)控小組，將環(huán)節(jié)療案的動態(tài)監(jiān)控與終末療案的靜態(tài)監(jiān)控有機結合，嚴格督查審修，問題及時反饋整改；四是落實電子療案存儲和備份制度，定期殺毒，確保安全。

2．4 完善網絡安全策略 網絡安全要從硬件、軟件、數(shù)據(jù)、系統(tǒng)多管齊下，狠抓以下幾點：①專網專室：建立文印室，撤除所有辦公打印機，實施集中文件處理；同時，軍綜網、遠程醫(yī)學網、疫情上報網以及與地方連接的醫(yī)保網等，實現(xiàn)專網專室專機專人管理；②封閉U盤口：封閉所有計算機的U盤口，避免涉密和病毒感染，資料傳輸以刻盤為介質；③加密設置：將辦公所用的計算機、移動硬盤集中管控，采用加密設置權限、身份驗證等，確保數(shù)據(jù)安全；④自動啟用殺毒軟件：所有計算機安裝網絡版殺毒軟件，定時自動啟用殺毒，進行病毒處理能力測試、病毒日志與報警管理［3］；⑤防火墻：防火墻是內外網之間的防御系統(tǒng)，不同平臺配置不同保護級別，使療養(yǎng)院內外網徹底物理隔離，起到安全屏障作用；⑥入侵檢測和防御：是一種安全防護技術，也是對防火墻的補充，確保對網絡進行實時監(jiān)視，發(fā)現(xiàn)問題警報并及時采取對應措施［4］；⑦巡查巡修：落實每日巡查巡修制度，尤其是做好自然因素干擾的應急預案，如防雷電安裝接地線、電源的防雷過壓保護等，并定期對室外線纜進行排查，確保安全。

3 結 語

綜上所述，軍隊療養(yǎng)院信息網絡安全是個龐大的系統(tǒng)工程，需要領導的高度重視，完善的安全措施，過硬的技術手段和全院參與的安全意識。隨著大數(shù)據(jù)、云計算、移動技術的逐步普及，軍隊療養(yǎng)院將面對更為艱巨的網絡安全管理挑戰(zhàn)，只有不斷地發(fā)現(xiàn)問題，總結經驗，探索學習，才能在數(shù)字化時代站穩(wěn)腳，有力地保障軍隊療養(yǎng)院的信息安全。

［1］孫 輝，聶媛媛，高立芳．軍隊醫(yī)院計算機網絡信息安全存在問題及管理措施［J］．實用醫(yī)藥雜志，2011，28（7）：655－656．

［2］閆春草，石 樺，鐘 偉．軍隊療養(yǎng)院療案管理存在問題及對策［J］．中國療養(yǎng)學，2012，21（10）：896－897．

［3］邱 杰，周小龍，謝曉宇，等．醫(yī)院信息網絡安全防護體系建設與實踐［J］．中國數(shù)字醫(yī)學，2008，3（12）：25－27．

［4］劉 彬，謝 孟，謝建福．軍隊醫(yī)院網絡信息安全隱患及管理對策［J］．西南國防醫(yī)藥，2014，24（4）：443－444．