醫(yī)院網(wǎng)絡(luò)信息的不安全因素分析及防護(hù)措施研究

林純邁

摘要：文章以醫(yī)院網(wǎng)絡(luò)信息安全為例進(jìn)行研究，根據(jù)在諸多醫(yī)院中的常見不安全因素進(jìn)行分析，提出一些有針對(duì)性的防護(hù)措施。

關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)信息；安全隱患；防護(hù)措施；局域網(wǎng)

1.概況

現(xiàn)代社會(huì)中，醫(yī)療水平、醫(yī)患關(guān)系是一系列敏感并且熱度很高的話題，醫(yī)院方面需要有方法在專心于提升自身醫(yī)療技術(shù)水平的同時(shí)，完善醫(yī)療系統(tǒng)的運(yùn)作和管理方式，改善醫(yī)患之間的關(guān)系，避免矛盾的產(chǎn)生。

2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)信息技術(shù)對(duì)于醫(yī)院的影響

2.1網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指系統(tǒng)中的數(shù)據(jù)受到保護(hù)，無論是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件還是其系統(tǒng)中的數(shù)據(jù)都不因任何原因被惡意更改，也不因偶然的原因而遭受到重大的破壞，甚至泄露_1]。所以，網(wǎng)絡(luò)安全更多的是圍繞信息的一系列使用和維護(hù)問題。

2.2網(wǎng)絡(luò)信息技術(shù)對(duì)于醫(yī)院的影響

總的來說，網(wǎng)絡(luò)信息技術(shù)在我國(guó)醫(yī)療系統(tǒng)中的運(yùn)用，能夠帶給醫(yī)院更多的是利處。

2.2.1提升醫(yī)護(hù)工作人員的工作效率

網(wǎng)絡(luò)信息技術(shù)的出現(xiàn)，能夠在醫(yī)院行政、門診、住院等各部門之間建立一個(gè)暢通的信息傳遞渠道，在網(wǎng)絡(luò)框架下能夠?qū)颊咝畔⑦M(jìn)行查詢、存儲(chǔ)、傳輸?shù)戎T多操作，有效地幫助醫(yī)護(hù)工作人員提升日常工作效率，避免無效的重復(fù)性工作。

2.2.2提升醫(yī)院運(yùn)作的管理效率

每個(gè)城市多有很多的大型綜合性醫(yī)院，網(wǎng)絡(luò)信息技術(shù)的出現(xiàn)對(duì)于綜合性醫(yī)院的管理工作是很重要的，醫(yī)院的行政部門和管理者能夠通過網(wǎng)絡(luò)系統(tǒng)及時(shí)、準(zhǔn)確地了解到醫(yī)院各部門的接診情況，能做出必要的統(tǒng)籌與調(diào)整。

2.2.3提升服務(wù)質(zhì)量

醫(yī)院的管理者除了要考慮如何提升醫(yī)護(hù)工作人員的專業(yè)技術(shù)能力外，還需要考慮如何提升醫(yī)院的整體服務(wù)質(zhì)量。網(wǎng)絡(luò)信息技術(shù)在提升醫(yī)院整體工作效率外，還能夠被用于改善門診接待與網(wǎng)絡(luò)預(yù)約掛號(hào)的基礎(chǔ)性服務(wù)，減少患者就醫(yī)的步驟，提升患者的就醫(yī)問診舒適度和便捷度。

3.醫(yī)院網(wǎng)絡(luò)信息的常見不安全因素

3.1醫(yī)療網(wǎng)絡(luò)信息系統(tǒng)在硬件方面存在安全隱患

硬件安全方面主要是指醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的硬件設(shè)備性能，在網(wǎng)絡(luò)信息通信設(shè)備方面，最為關(guān)鍵的是交換機(jī)安全。網(wǎng)絡(luò)硬件方面的安全隱患更多的是在于設(shè)備的外部環(huán)境，比如說溫度過高或者過低，都有可能影響到一些中要零部件的正常運(yùn)作；如果設(shè)備所處位置的空氣濕度過大，金屬零部件的氧化速度就會(huì)加速，生銹對(duì)于設(shè)備而言是完全不可逆的消極反應(yīng)，只有更換零部件才能恢復(fù)設(shè)備的運(yùn)作，嚴(yán)重的有可能導(dǎo)致整部設(shè)備的報(bào)廢，這對(duì)于醫(yī)院來說會(huì)造成運(yùn)作成本的增加，同時(shí)也會(huì)容易造成一些存儲(chǔ)信息的丟失。

3.2醫(yī)療網(wǎng)絡(luò)信息系統(tǒng)的軟件存在漏洞

軟件方面的安全主要是指計(jì)算機(jī)病毒或者黑客入侵。在過去，醫(yī)院使用的網(wǎng)絡(luò)系統(tǒng)是局域網(wǎng)，也就是不與外界網(wǎng)絡(luò)連接，僅僅屬于醫(yī)院內(nèi)部使用的。但是后來，隨著社會(huì)大環(huán)境的發(fā)展趨勢(shì)和醫(yī)療系統(tǒng)的發(fā)展需求，醫(yī)院的網(wǎng)絡(luò)逐漸與互聯(lián)網(wǎng)相連接。網(wǎng)絡(luò)信息系統(tǒng)能夠給我國(guó)的醫(yī)療系統(tǒng)運(yùn)作和完善帶來很多的便利，但是與此同時(shí)，網(wǎng)絡(luò)的特性是信息的流動(dòng)性，伴隨信息流動(dòng)的同時(shí)也會(huì)有網(wǎng)絡(luò)病毒這類不安全信息的流動(dòng)。在很多醫(yī)院中，其網(wǎng)絡(luò)系統(tǒng)由于更新不及時(shí)，造成系統(tǒng)的漏洞沒有及時(shí)填補(bǔ)，被一些黑客或不法分析利用、鉆了空子，造成了信息的缺失。即便沒有造成信息上的缺失和更改，醫(yī)院信息系統(tǒng)一旦受到攻擊，處理速度變遲緩甚至癱瘓，都會(huì)影響正常醫(yī)院系統(tǒng)的數(shù)據(jù)處理。

每一個(gè)網(wǎng)絡(luò)信息系統(tǒng)為了保證信息安全性，都會(huì)裝備殺毒軟件，但是因?yàn)槌绦蚨紩?huì)出現(xiàn)漏洞，所以作為程序的殺毒軟件也不可避免。所以，如果將所有保障醫(yī)院網(wǎng)絡(luò)信息安全的期望都放在殺毒軟件上，也是無法真正保障醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全。

3.3醫(yī)療網(wǎng)絡(luò)信息系統(tǒng)在管理和使用上存在缺陷

在人為因素方面表現(xiàn)為，管理方式不完善，缺乏安全意識(shí)。在這個(gè)因素上可以分為兩個(gè)方面去探討，一方面是醫(yī)院管理方式方法問題，另—方面是網(wǎng)絡(luò)系統(tǒng)使用者安全意識(shí)問題。

3.3.1在使用網(wǎng)絡(luò)信息技術(shù)時(shí)缺少規(guī)范化的管理制度

醫(yī)院網(wǎng)絡(luò)信息安全的問題主要可以分為管理問題與使用問題。在管理方面，由于對(duì)于系統(tǒng)的管理不夠到位、缺乏規(guī)范性，同時(shí)對(duì)于系統(tǒng)的維護(hù)和監(jiān)督不足，都容易造成系統(tǒng)感染病毒，收到攻擊。在使用方面，由于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的使用者安全意識(shí)不足，在使用中不注意安全問題的防范，不能做到及時(shí)維護(hù)系統(tǒng)、查殺病毒等，容易造成系統(tǒng)的漏洞。除此之外，在平日里常用的u盤，往往會(huì)成為病毒的攜帶者和載體，也是病毒傳播的主要源頭之一。醫(yī)護(hù)人員隨意性的將這些移動(dòng)存儲(chǔ)設(shè)備插接到醫(yī)院的設(shè)備中使用，其中有可能攜帶有系統(tǒng)病毒，如果醫(yī)院的網(wǎng)絡(luò)系統(tǒng)被病毒侵害，將會(huì)被黑客留下進(jìn)入醫(yī)院系統(tǒng)的路徑，醫(yī)療科研活動(dòng)的機(jī)密性信息和患者的個(gè)人信息將會(huì)受到嚴(yán)重的安全性威脅。缺少規(guī)范操作規(guī)則和執(zhí)行力的醫(yī)院網(wǎng)絡(luò)系統(tǒng)，將很難提高整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全性和使用便捷性。

3.3.2使用者的網(wǎng)絡(luò)信息安全意識(shí)不足造成隱患問題

醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)信息系統(tǒng)安全最主要依靠使用者和管理者的安全意識(shí)，只有提升其安全防范意識(shí)，才能從根本上推動(dòng)其安全技術(shù)水平的提升。在日常工作中，醫(yī)護(hù)人員的工作重心往往在提升醫(yī)護(hù)工作能力、醫(yī)療研發(fā)與醫(yī)院整體發(fā)展上，忽視了內(nèi)部網(wǎng)絡(luò)安全的重要性，也就很少有針對(duì)性地對(duì)技術(shù)人員進(jìn)行思想關(guān)懷、能力培養(yǎng)等方面的管理。網(wǎng)絡(luò)技術(shù)人員的技術(shù)能力不足、危機(jī)預(yù)防、危機(jī)應(yīng)對(duì)能力差，這些都會(huì)導(dǎo)致醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)容易出現(xiàn)安全問題，在出現(xiàn)安全問題后，及時(shí)應(yīng)對(duì)和化解的周期也將大大加長(zhǎng)。這是一個(gè)環(huán)環(huán)相扣的事情，一旦其中任何一個(gè)環(huán)節(jié)出現(xiàn)了問題，都將影響醫(yī)院整個(gè)網(wǎng)絡(luò)的安全。

4.提升醫(yī)院網(wǎng)絡(luò)信息安全度的相關(guān)防護(hù)措施

4.1建立健全的管理制度和日常使用規(guī)范

首先，醫(yī)院網(wǎng)絡(luò)信息的管理者需要建立健全管理制度和日常使用的規(guī)范。定期對(duì)每個(gè)部門的醫(yī)護(hù)工作人員進(jìn)行網(wǎng)絡(luò)安全規(guī)范和意識(shí)的培訓(xùn)與考核，提升醫(yī)護(hù)人員對(duì)于網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)。同時(shí)建立一個(gè)管理和使用監(jiān)管部門，將網(wǎng)絡(luò)使用規(guī)范作為日?？己藰?biāo)準(zhǔn)之一，以提高管理制度和使用規(guī)范的執(zhí)行力。

4.2提高系統(tǒng)的穩(wěn)定性與安全性

對(duì)于使用者而言，提升系統(tǒng)的穩(wěn)定性和安全性需要在平日工作中的方方面面上注意，對(duì)于個(gè)人電腦和工作用電腦都要注意病毒的查殺和日常系統(tǒng)的維護(hù)，特別是在黑客與病毒對(duì)網(wǎng)絡(luò)引起巨大威脅的當(dāng)下，還應(yīng)該持續(xù)提升對(duì)電腦安全進(jìn)行可行的維護(hù)，吸收科學(xué)的防火墻技術(shù)，扶持系統(tǒng)完成隔離，針對(duì)一系列的威脅因素加以自動(dòng)過濾。

其實(shí)可以考慮在系統(tǒng)中建立用戶名登錄制度，病患能夠接觸到的是對(duì)于一些基礎(chǔ)信息查詢的系統(tǒng)，而醫(yī)護(hù)人員能夠接觸到的系統(tǒng)才是醫(yī)院最為關(guān)鍵的部分。每個(gè)醫(yī)護(hù)人員都有各自的工號(hào)，在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)中醫(yī)護(hù)人員需要登錄用戶名和密碼才能夠進(jìn)行信息的查詢和更改，所以這樣一旦出現(xiàn)網(wǎng)絡(luò)安全問題，也能夠準(zhǔn)確地查找到個(gè)人，這樣的用戶名登錄方式也能夠讓每個(gè)醫(yī)護(hù)人員在使用系統(tǒng)的時(shí)候更加注意網(wǎng)絡(luò)信息安全問題。

4.3提升網(wǎng)絡(luò)系統(tǒng)維護(hù)人員對(duì)工作的積極性

在整個(gè)醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全的工作上，最重要的角色就是醫(yī)院網(wǎng)絡(luò)安全技術(shù)人員。對(duì)此，醫(yī)院在招聘和培訓(xùn)時(shí)都要注意結(jié)合其具體工作，進(jìn)行有針對(duì)性的培訓(xùn)。在平日的工作與管理中，應(yīng)該建立相應(yīng)的激勵(lì)機(jī)制，來激發(fā)安全人員的責(zé)任感和工作熱情。除了薪酬激勵(lì)外、專業(yè)的講座和交流都可以成為提升技術(shù)人員水平、激發(fā)其工作熱情的方法，通過這類方法，可以讓他們提升專業(yè)水平和自我成就感，希望通過這種系列性的措施能夠提升醫(yī)院網(wǎng)絡(luò)系統(tǒng)維護(hù)人員對(duì)于工作的積極性。

4.4針對(duì)醫(yī)院網(wǎng)絡(luò)特點(diǎn) 制定危機(jī)預(yù)防和應(yīng)對(duì)方案

對(duì)于醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)信息的安全問題，管理者除了制定管理準(zhǔn)則、使用規(guī)范、定期更新操作系統(tǒng)、提升技術(shù)人員專業(yè)能力的同時(shí)，還需要對(duì)網(wǎng)絡(luò)安全問題防患于未然，也就是說醫(yī)療機(jī)構(gòu)需要根據(jù)醫(yī)院自身發(fā)展情況預(yù)測(cè)可能出現(xiàn)的問題，相應(yīng)的制定危機(jī)預(yù)案和危機(jī)應(yīng)對(duì)處理辦法。以此才能夠保證醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)在出現(xiàn)安全問題的時(shí)候，能夠及時(shí)地處理、應(yīng)對(duì)、化解危機(jī)，保障數(shù)據(jù)信息的完整性和安全性，將所產(chǎn)生的社會(huì)影響降至最小，有效地維護(hù)醫(yī)院在社會(huì)公眾中的形象。在網(wǎng)絡(luò)安全危機(jī)預(yù)案的制定中，需要進(jìn)行分類，從危機(jī)性質(zhì)角度分類，可以分為常規(guī)性危機(jī)和突發(fā)性危機(jī)；從危機(jī)產(chǎn)生原因角度進(jìn)行分類，可以分為內(nèi)部和外部?jī)煞N，其中內(nèi)部類可以分為：操作不當(dāng)、管理不當(dāng)、技術(shù)問題等等。將各類有可能產(chǎn)生的網(wǎng)絡(luò)信息系統(tǒng)危機(jī)進(jìn)行相對(duì)細(xì)致化的分類，能夠有助于醫(yī)療機(jī)構(gòu)在面對(duì)危機(jī)時(shí)，保持良好的、冷靜的心態(tài)，及時(shí)地用正確的方式化解危機(jī)，減少消極影響和損失。

5.結(jié)語

在醫(yī)療機(jī)構(gòu)中，網(wǎng)絡(luò)信息技術(shù)能夠幫助醫(yī)院建立一個(gè)實(shí)現(xiàn)信息存儲(chǔ)、傳輸和查詢功能的重要工具系統(tǒng)，但是，如果存在管理不當(dāng)、使用不當(dāng)?shù)认嚓P(guān)硬件、軟件和人為因素的時(shí)候，網(wǎng)絡(luò)信息技術(shù)帶給正常醫(yī)護(hù)工作的就是負(fù)面的影響。醫(yī)院等醫(yī)療機(jī)構(gòu)如果希望通過網(wǎng)絡(luò)信息技術(shù)建立的網(wǎng)絡(luò)信息系統(tǒng)能夠幫助醫(yī)院更好地發(fā)展，那么則需要采取一系列的安全防范措施，從防范于未然到安全問題的應(yīng)對(duì)方案，通過制定管理制度、操作規(guī)范、加強(qiáng)醫(yī)院管理者和系統(tǒng)使用者的安全防范意識(shí)、提升醫(yī)院安全技術(shù)人員的專業(yè)水平和工作熱情、制定規(guī)范的系統(tǒng)使用日常行為規(guī)則等，都能盡可能地避免醫(yī)院網(wǎng)絡(luò)信息不安全狀況的發(fā)生，可以有效提升醫(yī)院工作人員的工作效率，促進(jìn)我國(guó)整體醫(yī)療水平的進(jìn)步。