醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全及防護(hù)的探析

肖軍

（江陰市中醫(yī)院，江蘇 無(wú)錫 214400）

在信息科學(xué)技術(shù)的發(fā)展和支持下，信息化建設(shè)的步伐逐漸加快，醫(yī)院利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)以及云計(jì)算技術(shù)等實(shí)現(xiàn)了現(xiàn)代醫(yī)療衛(wèi)生系統(tǒng)的構(gòu)建。從一方面來(lái)說(shuō)，醫(yī)院信息化建設(shè)能夠提升醫(yī)院的工作效率，保障各項(xiàng)工作的有序開展，提升醫(yī)療衛(wèi)生行業(yè)的服務(wù)質(zhì)量；從另一方面來(lái)說(shuō)，醫(yī)院的信息化建設(shè)也是醫(yī)院核心競(jìng)爭(zhēng)力增強(qiáng)的重要表現(xiàn)之一，有利于醫(yī)院的持續(xù)健康發(fā)展。但是，各個(gè)醫(yī)院在進(jìn)行信息化建設(shè)的過(guò)程中，稍有不慎將會(huì)導(dǎo)致一定的網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)，為醫(yī)院的信息化建設(shè)帶來(lái)安全隱患。

1 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全及防護(hù)的重要性

在目前社會(huì)發(fā)展和經(jīng)濟(jì)建設(shè)的大背景下，醫(yī)院要想實(shí)現(xiàn)管理和服務(wù)效率的提升，加強(qiáng)各個(gè)部門和科室之間的工作聯(lián)系，實(shí)現(xiàn)工作的信息化發(fā)展，最重要的就是將網(wǎng)絡(luò)信息技術(shù)與醫(yī)院的工作相結(jié)合。在現(xiàn)代化的醫(yī)療衛(wèi)生信息系統(tǒng)的支持下，醫(yī)院的各項(xiàng)書籍信息實(shí)現(xiàn)了整合發(fā)展，并且為數(shù)據(jù)的共享提供了方便。醫(yī)院的信息在經(jīng)過(guò)處理和共享后，提升了相關(guān)醫(yī)護(hù)人員的工作效率和工作質(zhì)量，同時(shí)也能夠在一定程度上減輕各個(gè)部門和科室的工作壓力，簡(jiǎn)化工作環(huán)節(jié)和工作流程，為醫(yī)院的醫(yī)護(hù)人員提供方便。

在醫(yī)院內(nèi)部實(shí)現(xiàn)信息化建設(shè)，還有助于醫(yī)護(hù)工作者為患者進(jìn)行更好地服務(wù)，利用數(shù)據(jù)處理技術(shù)對(duì)患者的信息進(jìn)行收集和分析，提升醫(yī)院的診療水平，為患者提供更好地診療服務(wù)。在信息科學(xué)技術(shù)發(fā)展水平的促進(jìn)下，醫(yī)院的信息化建設(shè)在不斷地深入進(jìn)行，保障了醫(yī)院的管理工作和診療工作的質(zhì)量，但是相應(yīng)的也會(huì)面臨著一定的安全問(wèn)題，比如網(wǎng)絡(luò)病毒和黑客，對(duì)醫(yī)院信息化系統(tǒng)的安全以及患者的信息數(shù)據(jù)產(chǎn)生威脅。醫(yī)院應(yīng)該及時(shí)認(rèn)識(shí)到這些問(wèn)題所在，積極采取措施解決可能出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，完善醫(yī)院的信息化建設(shè)，降低網(wǎng)絡(luò)安全問(wèn)題的影響范圍，保護(hù)患者的隱私以及醫(yī)院的信息安全。

2 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全現(xiàn)狀

（1）網(wǎng)絡(luò)安全問(wèn)題。對(duì)于醫(yī)院來(lái)說(shuō)，最常見的網(wǎng)絡(luò)安全問(wèn)題主要體現(xiàn)在相關(guān)安全軟件產(chǎn)品的設(shè)計(jì)、質(zhì)量以及服務(wù)能力等方面。對(duì)于醫(yī)院的發(fā)展建設(shè)來(lái)說(shuō)，目前占據(jù)重要地位的就是信息系統(tǒng)，若是在醫(yī)院的信息化建設(shè)過(guò)程中沒(méi)有及時(shí)地對(duì)系統(tǒng)進(jìn)行安全防護(hù)，不能夠積極采取有效措施保證信息化系統(tǒng)的應(yīng)用安全，那么將會(huì)導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生，不利于醫(yī)院信息安全的建設(shè)。一直以來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)最顯著的特點(diǎn)就是其開放性，因此在實(shí)際使用過(guò)程中可能會(huì)受到病毒等不穩(wěn)定因素的威脅，進(jìn)而使得醫(yī)院的網(wǎng)絡(luò)信息運(yùn)行不良，數(shù)據(jù)庫(kù)信息被盜取，患者的個(gè)人信息被泄露，最終影響醫(yī)院的持續(xù)健康發(fā)展。

（2）系統(tǒng)安全問(wèn)題。對(duì)于醫(yī)院的信息化建設(shè)工作來(lái)說(shuō)，其中最基礎(chǔ)的也是最關(guān)鍵的就是相關(guān)操作和管理系統(tǒng)的問(wèn)題，這也是醫(yī)院信息化安全管理工作進(jìn)行過(guò)程中的重要內(nèi)容之一。在相關(guān)實(shí)踐工作開展的過(guò)程中，若是不對(duì)系統(tǒng)進(jìn)行維護(hù)和升級(jí)，那么將會(huì)給不法分子以可乘之機(jī)，他們?yōu)榱私o自己謀取私利，會(huì)雇傭黑客或者是利用病毒軟件對(duì)醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊，盜取信息系統(tǒng)中的數(shù)據(jù)，對(duì)患者以及醫(yī)護(hù)工作者的個(gè)人隱私造成威脅。由此可以看出，現(xiàn)階段醫(yī)院的重點(diǎn)任務(wù)就是要加強(qiáng)網(wǎng)絡(luò)信息化的建設(shè)以及安全問(wèn)題的解決。

（3）人為因素也在影響著醫(yī)院的信息化建設(shè)。一直以來(lái)，醫(yī)院內(nèi)部不重視網(wǎng)絡(luò)信息化建設(shè)，因此缺乏專業(yè)的網(wǎng)絡(luò)安全維護(hù)人員，促使醫(yī)院的信息化建設(shè)存在較多的安全網(wǎng)絡(luò)隱患問(wèn)題，并且很難被人發(fā)展，即使人們能夠意識(shí)到問(wèn)題的存在，但是也不能夠提供較好的解決措施。

同時(shí)，醫(yī)院內(nèi)部的網(wǎng)絡(luò)安全教育程度較低，對(duì)網(wǎng)絡(luò)安全的宣傳程度不夠，醫(yī)院內(nèi)部的工作人員沒(méi)有樹立起較強(qiáng)的安全風(fēng)險(xiǎn)意識(shí)，這也導(dǎo)致醫(yī)院的信息化建設(shè)過(guò)程容易出現(xiàn)安全隱患問(wèn)題。舉例來(lái)說(shuō)，部分醫(yī)護(hù)工作者私自將私人的收集和優(yōu)盤等外外部設(shè)備與醫(yī)院的計(jì)算機(jī)相連接，為醫(yī)院的信息化建設(shè)埋下安全隱患，給病毒有了可乘之機(jī)，影響醫(yī)院正常工作的開展。

（4）設(shè)備因素。對(duì)于醫(yī)院的信息化建設(shè)工作來(lái)說(shuō)，最重要的是要對(duì)相關(guān)的計(jì)算機(jī)設(shè)備進(jìn)行維護(hù)。但是就目前我國(guó)醫(yī)院的信息化建設(shè)工作來(lái)說(shuō)，目前還處于初期發(fā)展階段，對(duì)于設(shè)備的使用、檢查以及維護(hù)來(lái)說(shuō)經(jīng)驗(yàn)還不足，這也不利于對(duì)信息化建設(shè)系統(tǒng)的維護(hù)，導(dǎo)致潛在的安全問(wèn)題和安全隱患的發(fā)生。

從另一方面來(lái)說(shuō)，醫(yī)院的信息化建設(shè)還處于初級(jí)階段，其發(fā)展水平不夠，在網(wǎng)絡(luò)安全問(wèn)題的解決和維護(hù)方面處于被動(dòng)地位，當(dāng)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的時(shí)候，不能夠主動(dòng)發(fā)現(xiàn)并解決，只能夠進(jìn)行被動(dòng)的修復(fù)，不利于醫(yī)院長(zhǎng)期安全穩(wěn)定的運(yùn)行。

3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全及防護(hù)策略

3.1 對(duì)網(wǎng)絡(luò)進(jìn)行安全隔離

對(duì)于醫(yī)院的信息化建設(shè)工作來(lái)說(shuō)，要想提升醫(yī)院有關(guān)部門信息的安全性，需要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作，實(shí)現(xiàn)醫(yī)院內(nèi)部管理工作的開展。在進(jìn)行醫(yī)院信息化建設(shè)的實(shí)踐過(guò)程中，根據(jù)醫(yī)院內(nèi)部部門和科室的不同，對(duì)信息的管理以及數(shù)據(jù)信息安全的要求也存在較大的不同。舉例來(lái)說(shuō)，對(duì)于醫(yī)院的財(cái)務(wù)部門來(lái)說(shuō)，其最關(guān)鍵的就是提升資料的保密性加強(qiáng)信息的管理工作，保證信息管理各項(xiàng)工作的順利開展，需要在進(jìn)行信息化系統(tǒng)的建設(shè)過(guò)程中進(jìn)行管理權(quán)限的設(shè)置，也就是要對(duì)網(wǎng)絡(luò)進(jìn)行安全隔離。

根據(jù)醫(yī)院內(nèi)部對(duì)于信息檔案管理的相關(guān)要求，門診部門的醫(yī)護(hù)人員需要及時(shí)將患者的就診信息上傳到醫(yī)院的系統(tǒng)之中并對(duì)其進(jìn)行備份，這樣能夠?qū)崿F(xiàn)患者信息的現(xiàn)代化管理。醫(yī)院在進(jìn)行信息網(wǎng)絡(luò)建設(shè)工作的過(guò)程中，需要根據(jù)實(shí)際工作的開展情況對(duì)局域網(wǎng)進(jìn)行設(shè)計(jì)，保障其能夠?qū)崿F(xiàn)與國(guó)家社保中心以及醫(yī)院的HIS系統(tǒng)相鏈接，加強(qiáng)工作的有效性。同時(shí)，要想保證各項(xiàng)數(shù)據(jù)資源的可靠程度，那么醫(yī)院內(nèi)部還應(yīng)該對(duì)硬盤和網(wǎng)線等進(jìn)行安全管理，創(chuàng)新醫(yī)院的網(wǎng)絡(luò)應(yīng)用模式，提升網(wǎng)絡(luò)信息化建設(shè)的安全性、系統(tǒng)性以及合理性。對(duì)于醫(yī)院的網(wǎng)絡(luò)管理工作來(lái)說(shuō)，最基礎(chǔ)的就是對(duì)其進(jìn)行安全隔離工作，這樣才能夠最大限度保障醫(yī)院信息化建設(shè)的安全。同時(shí)，相關(guān)技術(shù)人員還應(yīng)該加強(qiáng)科學(xué)技術(shù)的應(yīng)用，增強(qiáng)自身的實(shí)踐能力和時(shí)間技術(shù)，保障醫(yī)院信息化安全問(wèn)題解決措施的落實(shí)。在新形勢(shì)下，管理人員需要順應(yīng)社會(huì)和時(shí)代的發(fā)展，增強(qiáng)自身綜合素質(zhì)，實(shí)現(xiàn)醫(yī)院的持續(xù)健康發(fā)展。

3.2 部署殺毒軟件

醫(yī)院信息網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)就是對(duì)系統(tǒng)軟件的管理工作。在進(jìn)行系統(tǒng)軟件管理工作的過(guò)程中，應(yīng)該將先進(jìn)的檢測(cè)技術(shù)與之相結(jié)合，實(shí)現(xiàn)網(wǎng)絡(luò)安全的應(yīng)用水平的提升。醫(yī)院在進(jìn)行信息化建設(shè)的過(guò)程中，其基礎(chǔ)前提就是計(jì)算機(jī)主機(jī)和計(jì)算機(jī)軟件，所以說(shuō)要保障醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定，提升主機(jī)的工作質(zhì)量，實(shí)現(xiàn)其運(yùn)行的穩(wěn)定性和安全性，盡可能避免計(jì)算機(jī)網(wǎng)絡(luò)癱瘓事故的出現(xiàn)。同時(shí)，相關(guān)技術(shù)人員還應(yīng)該定期對(duì)計(jì)算機(jī)的軟件設(shè)置進(jìn)行檢查，比如病毒庫(kù)的更新以及系統(tǒng)殺毒軟件的部署等，從源頭上解決計(jì)算機(jī)主機(jī)的安全隱患問(wèn)題，有效防止病毒的入侵給計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)所帶來(lái)的威脅。

若是在信息化建設(shè)過(guò)程中主機(jī)出現(xiàn)安全問(wèn)題，那么可以自動(dòng)進(jìn)行警報(bào)的發(fā)起，相關(guān)技術(shù)人員便能夠及時(shí)的有針對(duì)性的進(jìn)行問(wèn)題的解決和處理，在完成修復(fù)工作以后可以正式投入到使用之中。對(duì)于安全客戶端來(lái)說(shuō)，其能夠自動(dòng)收集來(lái)自主機(jī)的安全信息，利用數(shù)據(jù)庫(kù)和大數(shù)據(jù)技術(shù)對(duì)這些信息進(jìn)行判斷，從而對(duì)主機(jī)以及系統(tǒng)軟件的安全性進(jìn)行判定，實(shí)現(xiàn)對(duì)主機(jī)運(yùn)行工作的監(jiān)督和管理。

3.3 對(duì)數(shù)據(jù)進(jìn)行備份與恢復(fù)

數(shù)據(jù)的備份是對(duì)數(shù)據(jù)進(jìn)行復(fù)制存儲(chǔ)，保障系統(tǒng)中數(shù)據(jù)的安全性，若是計(jì)算機(jī)或者系統(tǒng)軟件出現(xiàn)問(wèn)題，那么將會(huì)保障這部分?jǐn)?shù)據(jù)的安全和完整性，等計(jì)算機(jī)和系統(tǒng)軟件恢復(fù)正常后可以將備份的數(shù)據(jù)進(jìn)行恢復(fù)，盡可能避免數(shù)據(jù)的丟失、損壞以及破壞。

對(duì)于數(shù)據(jù)的備份工作來(lái)說(shuō)，相關(guān)技術(shù)人員應(yīng)該根據(jù)醫(yī)院的信息化建設(shè)實(shí)際情況以及對(duì)安全數(shù)據(jù)保護(hù)級(jí)別的需要進(jìn)行數(shù)據(jù)備份類型的選擇，同時(shí)還要對(duì)備份的文件進(jìn)行全面的、系統(tǒng)的并且有效的保護(hù)，最大限度保障數(shù)據(jù)的完整性和安全性，降低數(shù)據(jù)丟失情況發(fā)生的風(fēng)險(xiǎn)?，F(xiàn)階段，對(duì)于醫(yī)院的現(xiàn)代化信息系統(tǒng)建設(shè)工作來(lái)說(shuō)，常見的進(jìn)行數(shù)據(jù)備份的方法為多層次的冗余備份方法，也就是對(duì)相關(guān)數(shù)據(jù)本身進(jìn)行本地、異地或者定時(shí)刻盤的備份工作。

3.4 對(duì)操作系統(tǒng)進(jìn)行安全管理

對(duì)于目前醫(yī)院內(nèi)部的信息化建設(shè)工作來(lái)說(shuō)，操作系統(tǒng)是醫(yī)院信息化發(fā)展的重要基礎(chǔ)前提，在終端、服務(wù)器以及各個(gè)方面都進(jìn)行了操作系統(tǒng)的安裝工作，并且對(duì)于信息網(wǎng)絡(luò)的安全維護(hù)來(lái)說(shuō)，操作系統(tǒng)的穩(wěn)定性發(fā)揮著至關(guān)重要的作用。醫(yī)院在進(jìn)行信息系統(tǒng)的安全管理工作的過(guò)程中，最重要的也是最基礎(chǔ)的就是對(duì)操作系統(tǒng)的進(jìn)行安全管理，保障管理工作開展的日常性和穩(wěn)定性，實(shí)現(xiàn)信息系統(tǒng)運(yùn)行過(guò)程中的穩(wěn)定性和流暢性。

從另一方面來(lái)說(shuō)，操作系統(tǒng)的安全管理工作關(guān)系到醫(yī)院的整個(gè)信息化建設(shè)的發(fā)展情況，若是不能夠?qū)Σ僮飨到y(tǒng)進(jìn)行安全維護(hù)，那么后續(xù)工作將很難開展下去。對(duì)于醫(yī)院的醫(yī)護(hù)工作人員來(lái)說(shuō)，還應(yīng)該提升其責(zé)任意識(shí)和安全意識(shí)，引導(dǎo)其自覺(jué)參與到操作系統(tǒng)的安全管理工作中來(lái)，共同為醫(yī)院的信息安全建設(shè)打下堅(jiān)實(shí)基礎(chǔ)。對(duì)于信息系統(tǒng)需要部署和運(yùn)行維護(hù)的管理軟件來(lái)說(shuō)，相關(guān)技術(shù)人員還應(yīng)該進(jìn)行綜合性的管理工作，加強(qiáng)工作的系統(tǒng)性和完整性。

4 結(jié)語(yǔ)

在新形勢(shì)下，醫(yī)院的信息化建設(shè)是醫(yī)院發(fā)展所必須經(jīng)歷的關(guān)鍵階段，也是提升醫(yī)院工作和服務(wù)質(zhì)量的重要前提。醫(yī)院要想做好安全管理工作，那么需要積極地進(jìn)行網(wǎng)絡(luò)系統(tǒng)的安全隔離，在網(wǎng)絡(luò)系統(tǒng)建設(shè)過(guò)程中部署殺毒軟件，不斷對(duì)數(shù)據(jù)進(jìn)行備份和保護(hù)，重視對(duì)患者和醫(yī)護(hù)人員的隱私保護(hù)工作，同時(shí)還應(yīng)該對(duì)操作系統(tǒng)進(jìn)行安全管理，為醫(yī)院的信息化建設(shè)和安全管理工作提供安全保障，實(shí)現(xiàn)新時(shí)期下醫(yī)院的安全穩(wěn)定發(fā)展。