信息時(shí)代醫(yī)院數(shù)字化及其信息安全問題研究

梁曉旭 張榮玉

（樂陵市人民醫(yī)院，山東 樂陵 253600）

在20世紀(jì)末，伴隨著科學(xué)技術(shù)地不斷發(fā)展，計(jì)算機(jī)技術(shù)在社會各個(gè)領(lǐng)域的運(yùn)用頻率不斷地提升，并且具有較好的反響。醫(yī)院亦將計(jì)算機(jī)技術(shù)運(yùn)用于預(yù)約掛號、接診中，有效地減少了醫(yī)護(hù)人員工作強(qiáng)度，還能提高工作效率，得到各醫(yī)護(hù)人員、醫(yī)院的大力推崇，不斷地實(shí)現(xiàn)醫(yī)院管理數(shù)字化，逐漸地邁入現(xiàn)代化[1]。

一、數(shù)字化醫(yī)院簡述

數(shù)字化醫(yī)院主要是借助數(shù)字化醫(yī)療設(shè)備、各軟件、網(wǎng)絡(luò)平臺等，能夠更加及時(shí)地、快速地對各項(xiàng)醫(yī)療服務(wù)內(nèi)容、患者信息、醫(yī)護(hù)人員信息、設(shè)備信息等進(jìn)行采集、整理、匯總、分析、反饋，將信息、業(yè)務(wù)儲存于計(jì)算機(jī)云端，不斷地實(shí)現(xiàn)智能化管理，同時(shí)還能達(dá)到信息資源共享。早在1993年，國家衛(wèi)生部門為適應(yīng)發(fā)展需求，實(shí)施“金衛(wèi)工程”，在不斷地發(fā)展期間，我國數(shù)字化醫(yī)院也處于不斷發(fā)展的階段，建立具有快速處理能力的數(shù)字化信息系統(tǒng)，為醫(yī)院的發(fā)展奠定良好基礎(chǔ)[2]。

二、分析醫(yī)院信息化網(wǎng)絡(luò)運(yùn)行平臺安全問題、對策

1.操作系統(tǒng)安全

在醫(yī)院信息化操作系統(tǒng)中，存在的風(fēng)險(xiǎn)主要包括文件病毒、系統(tǒng)漏洞等，會嚴(yán)重地影響醫(yī)院正常工作。就此，信息科需要對進(jìn)入系統(tǒng)的訪問賬戶的號碼、權(quán)限、文件訪問等進(jìn)行有效的管控，同時(shí)進(jìn)行針對性地審計(jì)、事件日志記錄分析，目的是為禁止違規(guī)訪問，同時(shí)還能對操作系統(tǒng)中的錯(cuò)誤進(jìn)行收集，確定信息系統(tǒng)的安全隱患問題情況。對操作系統(tǒng)中不相關(guān)內(nèi)容進(jìn)行屏蔽、清除，同時(shí)還需要對醫(yī)院內(nèi)信息進(jìn)行訪問限制。對病毒的入侵則需要及時(shí)地做好防范措施，減少各種安全隱患對系統(tǒng)造成的不良影響。

2.數(shù)據(jù)庫安全

醫(yī)院數(shù)據(jù)庫中，主要記錄患者的病案信息、各醫(yī)護(hù)人員的信息、數(shù)據(jù)安全、各事務(wù)管理等內(nèi)容，若數(shù)據(jù)庫出現(xiàn)泄漏、丟失情況，則會嚴(yán)重地影響醫(yī)院正常工作地進(jìn)行，因此需要為數(shù)據(jù)庫采取更安全的進(jìn)入鑒別方式，定期地對口令進(jìn)行交換，增加鑒別次數(shù)，包括指紋、面容解鎖等，加強(qiáng)對數(shù)據(jù)庫進(jìn)入人員的核實(shí)、核對，以免出現(xiàn)數(shù)據(jù)泄露情況。對于重要的數(shù)據(jù)，則需要及時(shí)地備份，并且將其分布于兩臺以上計(jì)算機(jī)中，同時(shí)進(jìn)行加密處理，確保數(shù)據(jù)庫安全性。

3.數(shù)據(jù)儲存安全

數(shù)據(jù)儲存安全主要是指數(shù)據(jù)能夠完整地保存，能夠快速地獲取數(shù)據(jù)信息。因此數(shù)據(jù)安全需要確保計(jì)算機(jī)設(shè)備的安全、數(shù)據(jù)自身安全。前者（設(shè)備安全）則需要確保在儲存時(shí)數(shù)據(jù)不會出現(xiàn)遺漏情況；后者（應(yīng)用安全）則需要及時(shí)地對數(shù)據(jù)信息進(jìn)行備份，并且進(jìn)行周期性儲存，通常備份時(shí)間以周末、避開工作時(shí)間為最佳，從而能夠確保在數(shù)據(jù)備份時(shí)不會受到其他工作的影響，能夠更加迅速地完成備份[3]。

4.病毒入侵安全

在計(jì)算機(jī)發(fā)展過程中，病毒、黑客屬于較為強(qiáng)大且公認(rèn)的敵人。病毒會侵入計(jì)算機(jī)系統(tǒng)中，并且逐漸地將數(shù)據(jù)信息、機(jī)密文件進(jìn)行竊取、泄露，同時(shí)還可能導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓，導(dǎo)致醫(yī)院工作無法順利地開展。為制止此類情況發(fā)生，信息科相關(guān)技術(shù)人員需要在計(jì)算機(jī)中安裝有效的殺毒軟件，同時(shí)及時(shí)地對計(jì)算機(jī)進(jìn)行殺毒處理，對外界病毒入侵進(jìn)行限制，從而確保計(jì)算機(jī)系統(tǒng)安全性。

5.系統(tǒng)安全

計(jì)算機(jī)系統(tǒng)較為復(fù)雜，因此在出現(xiàn)某一系統(tǒng)異常情況時(shí)，可能會導(dǎo)致計(jì)算機(jī)癱瘓?；诖耍畔⒖萍夹g(shù)人員需要按時(shí)地對客戶端進(jìn)行檢查，并且對系統(tǒng)進(jìn)行維護(hù)，發(fā)生異常情況后及時(shí)地進(jìn)行處理，才能確保計(jì)算機(jī)系統(tǒng)安全性。

三、分析醫(yī)院信息化網(wǎng)絡(luò)運(yùn)用平臺安全問題、對策

1.安全審計(jì)

信息安全審計(jì)中主要涵蓋標(biāo)注事件、分析事件、收集證據(jù)等內(nèi)容，不斷地優(yōu)化系統(tǒng)安全。醫(yī)院運(yùn)用系統(tǒng)中需要將數(shù)據(jù)交換作為審計(jì)，詳細(xì)地記錄IP地址、操作時(shí)間、用戶名、結(jié)果等，并且還需要按時(shí)地對系統(tǒng)審計(jì)結(jié)果進(jìn)行維護(hù)。

2.用戶數(shù)據(jù)隱私維護(hù)

在允許訪問中，需要嚴(yán)格地規(guī)定訪問機(jī)制與策略，并且用戶需要在進(jìn)入時(shí)，經(jīng)過多重地檢查、審核才能進(jìn)入相應(yīng)系統(tǒng)訪問中，若出現(xiàn)忘記密碼導(dǎo)致用戶登錄鎖定時(shí)，則需要相關(guān)人員核實(shí)進(jìn)入人員身份后進(jìn)行解鎖[4]。

3.身份標(biāo)識、鑒別

在醫(yī)院中的用戶包括醫(yī)護(hù)人員、藥劑師、主治醫(yī)生等，在對每個(gè)系統(tǒng)進(jìn)行設(shè)置時(shí)，需要按照角色進(jìn)行系統(tǒng)操作限制，確定每個(gè)用戶的操作不會出現(xiàn)越權(quán)操作，從而確保醫(yī)護(hù)人員工作的準(zhǔn)確性。

4.建設(shè)完善的網(wǎng)絡(luò)安全保障體系

在醫(yī)院領(lǐng)導(dǎo)的領(lǐng)導(dǎo)下，成立信息安全管理小組，并且設(shè)立專門的管理人員對信息安全問題進(jìn)行防范、解決。同時(shí)對于會運(yùn)用到網(wǎng)絡(luò)的各醫(yī)護(hù)人員，需要加大培訓(xùn)的力度，確保每位用戶均能夠熟悉操作流程，提高安全防護(hù)意識，降低可能出現(xiàn)的病毒、黑客入侵的危險(xiǎn)，確保網(wǎng)絡(luò)系統(tǒng)的安全性。對于已出現(xiàn)的安全隱患問題，則需要及時(shí)地找出問題源頭，盡快地采取處理措施，盡可能地減少患者、醫(yī)院損失[5]。

結(jié)語

信息時(shí)代醫(yī)院數(shù)字化已成為時(shí)代的潮流，而對于信息安全的管理也是極為重要的。醫(yī)院需要高度地關(guān)注信息安全，并且將其作為一項(xiàng)長期性工作，才能不斷地確保系統(tǒng)的安全性，確保醫(yī)院數(shù)字化系統(tǒng)地正常運(yùn)行。