醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)措施研究

陳治宇

摘 要 隨著信息化的發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透社會(huì)的各個(gè)領(lǐng)域，對(duì)醫(yī)療乃至人類的生活健康都產(chǎn)生了極大的影響。然而，由于網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、開放，網(wǎng)絡(luò)復(fù)雜性隨之增強(qiáng)，網(wǎng)絡(luò)安全問題也日益凸顯，成為影響國家和社會(huì)安全、穩(wěn)定的一個(gè)關(guān)鍵要素。

關(guān)鍵詞 醫(yī)院;信息化建設(shè);網(wǎng)絡(luò)安全;防護(hù)措施

1醫(yī)院網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

1.1 信息交流與病毒防控問題

從傳統(tǒng)意義上講，醫(yī)院的業(yè)務(wù)體系獨(dú)立運(yùn)作，通過內(nèi)部網(wǎng)絡(luò)管理和控制能夠保證基本工作的安全穩(wěn)定。但是，為了保障醫(yī)院能夠更好地為社會(huì)和人民服務(wù)，必須保證醫(yī)院數(shù)據(jù)實(shí)時(shí)上傳的安全性，維持本院與外部網(wǎng)絡(luò)鏈接的穩(wěn)定局面。比如醫(yī)保結(jié)算問題，需要醫(yī)院將具體病人的診斷信息記錄并上傳至醫(yī)保局。正是為了給相關(guān)病人提供更加便利的服務(wù)，醫(yī)院才積極構(gòu)建了網(wǎng)上掛號(hào)業(yè)務(wù)。然而，網(wǎng)上掛號(hào)要依靠網(wǎng)上銀行自動(dòng)付費(fèi)完成服務(wù)終端掛號(hào)，需要依靠醫(yī)療網(wǎng)絡(luò)與銀行網(wǎng)絡(luò)的鏈接。除此之外，醫(yī)院還具備網(wǎng)上免費(fèi)咨詢服務(wù)、醫(yī)療器械網(wǎng)上采購服務(wù)等，需要醫(yī)療單位與互聯(lián)網(wǎng)建立聯(lián)系。當(dāng)今社會(huì)的網(wǎng)絡(luò)安全事故頻發(fā)，醫(yī)院局部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)的聯(lián)通會(huì)增加一個(gè)接口，增加了醫(yī)院被黑客入侵的風(fēng)險(xiǎn)。

1.2 人為因素

首先，多數(shù)國內(nèi)醫(yī)院，特別是三級(jí)規(guī)模以下醫(yī)院，專業(yè)人員招聘錄用與崗位要求不匹配，無人、缺人、缺專家，一線缺“保安”無“保安”，網(wǎng)絡(luò)運(yùn)維安全保障靠“外墻人”，在出現(xiàn)網(wǎng)絡(luò)安全問題的情況時(shí)很難問責(zé)到具體的專業(yè)人員;其次，“重建設(shè)、輕運(yùn)管”現(xiàn)象較普遍，缺少規(guī)范化、科學(xué)化、制度化的網(wǎng)絡(luò)安全管理導(dǎo)致運(yùn)維不到位，監(jiān)管不得力，失管棄管，城門洞開，隱患若現(xiàn);最后是院內(nèi)極少數(shù)員工的威脅網(wǎng)絡(luò)安全現(xiàn)象，如把私人移動(dòng)存儲(chǔ)介質(zhì)或平板、筆記本電腦等設(shè)備接入院內(nèi)局域網(wǎng)，對(duì)院內(nèi)醫(yī)療業(yè)務(wù)正常工作產(chǎn)生影響，嚴(yán)重情況下更是會(huì)導(dǎo)致病毒大范圍在內(nèi)網(wǎng)傳播的現(xiàn)象[1]。

1.3 網(wǎng)絡(luò)安全管理問題

目前，醫(yī)療單位和醫(yī)療隊(duì)伍沒有能力輕松應(yīng)對(duì)安全防護(hù)問題。因?yàn)榘踩雷o(hù)體系建設(shè)本身涉及的問題比較多，所以普通的技術(shù)人員對(duì)病毒和黑客入侵的辨別能力很弱，沒有辦法及時(shí)完成安全防范工作。這也是在醫(yī)療單位中普遍存在的一個(gè)重要問題，因?yàn)獒t(yī)療工作者的專業(yè)性都集中在治病救人的問題上，很少有專注網(wǎng)絡(luò)管理的技術(shù)人員。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全與防護(hù)措施

2.1 網(wǎng)絡(luò)的安全管理與監(jiān)察

從事管理工作的人員，要對(duì)大部分醫(yī)院所用網(wǎng)絡(luò)基本設(shè)備與安全設(shè)施實(shí)施整體性的掌握與監(jiān)察管理，對(duì)現(xiàn)今的網(wǎng)絡(luò)業(yè)務(wù)流程與設(shè)備實(shí)施整體性的深層次的探索與預(yù)警，將所掌握的情況整理成文檔形式，并提出對(duì)安全運(yùn)行與維修層面上進(jìn)行完善的條例。從全局的角度出發(fā)，要將愈加規(guī)范與嚴(yán)謹(jǐn)?shù)恼{(diào)控管理工作實(shí)施在網(wǎng)絡(luò)安全操作系統(tǒng)上。

2.2 運(yùn)用軟件防火墻

防火墻技術(shù)可以對(duì)侵入系統(tǒng)的惡意行為進(jìn)行阻攔，同時(shí)提醒醫(yī)院的技術(shù)人員，提高醫(yī)院信息數(shù)據(jù)的安全性，把防火墻作為醫(yī)院信息數(shù)據(jù)的一把有力的保護(hù)傘，防火墻需要24小時(shí)開啟，不間斷的保障內(nèi)部網(wǎng)絡(luò)的安全，當(dāng)醫(yī)院信息系統(tǒng)被惡意攻擊時(shí)，該軟件會(huì)在第一時(shí)間發(fā)出警報(bào)，并且及時(shí)通知到技術(shù)人員，確保第一時(shí)間對(duì)緊急事件進(jìn)行處理。

2.3 安裝查殺網(wǎng)絡(luò)病毒的軟件

網(wǎng)絡(luò)殺毒軟件主要針對(duì)的就是網(wǎng)絡(luò)病毒，殺毒軟件會(huì)對(duì)醫(yī)院的網(wǎng)絡(luò)環(huán)境進(jìn)行實(shí)時(shí)的防護(hù)與檢測，網(wǎng)絡(luò)病毒一旦入侵，殺毒軟件會(huì)對(duì)病毒進(jìn)行掃描識(shí)別以及對(duì)比，高效的識(shí)別病毒類型，然后開啟殺毒功能，確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定性。在查殺病毒軟件的使用過程當(dāng)中，醫(yī)院的技術(shù)人員要及時(shí)進(jìn)行更新和升級(jí)對(duì)病毒數(shù)據(jù)庫進(jìn)行更新，使殺毒軟件能夠查殺的病毒類型增多，從而進(jìn)一步確保醫(yī)院系統(tǒng)的安全性。

醫(yī)院技術(shù)人員還需要防止一些非法軟件的影響，減少惡意軟件降低系統(tǒng)安全性，第一步可以刪除計(jì)算機(jī)中沒有必要的應(yīng)用程序和軟件，網(wǎng)絡(luò)病毒一般都是通過軟件和程序互相傳染的，卸載沒有必要的應(yīng)用程序會(huì)很大程度上凈化計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境。第二，做好計(jì)算機(jī)漏洞掃描，運(yùn)用補(bǔ)丁程序，減少漏洞。

2.4 做好網(wǎng)絡(luò)信息傳輸安全的防護(hù)工作

積極學(xué)習(xí)VPN技術(shù)，繼續(xù)強(qiáng)化網(wǎng)絡(luò)安全的技術(shù)基礎(chǔ)建設(shè)，不斷提升安全防護(hù)指數(shù)。首先，借助網(wǎng)絡(luò)安全驗(yàn)證，限制外界人員進(jìn)入醫(yī)院系統(tǒng)查看醫(yī)療信息的行為;其次，通過醫(yī)療規(guī)范條例，限制醫(yī)院內(nèi)部工作者隨意查詢信息或進(jìn)入內(nèi)網(wǎng)的行為。就醫(yī)療核心業(yè)務(wù)來說，全天候的醫(yī)療服務(wù)必須配置多個(gè)科室相連的網(wǎng)絡(luò)通路，通過這樣的網(wǎng)絡(luò)鏈接，規(guī)避單個(gè)網(wǎng)點(diǎn)傳輸數(shù)據(jù)癱瘓的可能性。

2.5 建立及完善信息安全管理制度和規(guī)范

按照積極防御、及時(shí)發(fā)現(xiàn)、快速反應(yīng)、確保恢復(fù)安全防護(hù)基本方針，結(jié)合醫(yī)院規(guī)模及實(shí)際情況必須建立及完善信相應(yīng)的安全管理制度和規(guī)范。如信息化建設(shè)管理制度，醫(yī)院信息中心機(jī)房管理制度，信息系統(tǒng)變更、發(fā)布、配置管理制度，信息系統(tǒng)操作權(quán)限分級(jí)管理制度，信息數(shù)據(jù)容災(zāi)備份制度，技術(shù)實(shí)施文檔及檔案管理制度，專業(yè)信息技術(shù)人員培訓(xùn)與上崗制度，信息中心24小時(shí)值班制度，醫(yī)院信息報(bào)送制度，信息系統(tǒng)授權(quán)及人員離崗制度，口令管理辦法，重大事項(xiàng)授權(quán)與審批管理辦法，信息設(shè)備設(shè)施資產(chǎn)管理辦法，網(wǎng)絡(luò)運(yùn)行維護(hù)管理辦法，信息系統(tǒng)突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急管理辦法等[2]。

2.6 完善和加強(qiáng)醫(yī)院信息系統(tǒng)的用戶安全管理

醫(yī)院系統(tǒng)安全防控工作的重要監(jiān)控對(duì)象就是機(jī)房中的服務(wù)器，服務(wù)器所設(shè)置的用戶密碼，則是非法入侵和惡意攻擊行為最重要的一扇大門，醫(yī)院在設(shè)置密碼時(shí)需要有保密性，服務(wù)器的管理人員對(duì)于服務(wù)器密碼要絕對(duì)保密，在監(jiān)控服務(wù)器的同時(shí)，還要做好服務(wù)器口令的更新升級(jí)工作，確保服務(wù)器的安全。

3結(jié)束語

醫(yī)院需要完成掛號(hào)單位、門診單位、檢驗(yàn)單位、收費(fèi)單位等單位的網(wǎng)絡(luò)化改進(jìn)工作，確保為院內(nèi)的所有患者提供本院物資、財(cái)務(wù)收支、人力儲(chǔ)備等方面的具體信息，為醫(yī)院管理者提供決策的參考數(shù)據(jù)。若想實(shí)現(xiàn)醫(yī)療工作網(wǎng)絡(luò)化的目標(biāo)，需要注意的是網(wǎng)絡(luò)安全防護(hù)具有復(fù)雜性，不僅涉及硬件設(shè)備，還包含許多不確定的影響因素，所以優(yōu)化調(diào)整網(wǎng)絡(luò)安全防護(hù)體系迫在眉睫。

參考文獻(xiàn)

[1] 周保華.醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全防護(hù)[J].信息與電腦，2019（24）：187-188.

[2] 施豪杰.探究醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（12）：130-131.