數(shù)字化醫(yī)院計算機信息網(wǎng)絡安全風險及應對措施

蔣翼舟

（商丘市第一人民醫(yī)院 河南商丘 476000）

在信息化技術背景下，社會各個領域都在朝向信息化方向發(fā)展。數(shù)字化醫(yī)院的建設是針對醫(yī)院完成信息化改革，建立信息化體系，實現(xiàn)醫(yī)院各項業(yè)務工作的優(yōu)化。而在數(shù)字化醫(yī)院建設過程中，為了實現(xiàn)醫(yī)院的一體化業(yè)務流程的建設，需要完成對醫(yī)院計算機信息網(wǎng)絡的設計應用，利用網(wǎng)絡覆蓋實現(xiàn)醫(yī)院計算機系統(tǒng)的一體化建設。而在網(wǎng)絡建設之后，網(wǎng)絡安全問題成為數(shù)字化醫(yī)院的首要問題，完成網(wǎng)絡安全風險識別，網(wǎng)絡安全管控能夠提升醫(yī)院數(shù)字化和信息化系統(tǒng)的應用效果，確保醫(yī)院的各項工作展開更加優(yōu)化。

一、數(shù)字化醫(yī)院建設

數(shù)字化醫(yī)院具體是指在當前醫(yī)院醫(yī)療體系建設過程中，醫(yī)院工作的優(yōu)化建設，最大程度上提升了醫(yī)院醫(yī)療建設效果。同時，在數(shù)字化系統(tǒng)的設計應用中，主要是利用數(shù)字技術、信息化技術完成醫(yī)院各項管理工作以及業(yè)務工作，提升醫(yī)院的工作效果。數(shù)字化醫(yī)院就有辦公信息化的特點，醫(yī)院醫(yī)療業(yè)務、醫(yī)院信息管理都是使用信息化系統(tǒng)進行綜合應用管控，完成對醫(yī)院管理系統(tǒng)的綜合優(yōu)化設計，確保其技術的應用更加合理，也可以綜合提升數(shù)字化醫(yī)院的控制效果。另外，數(shù)字化醫(yī)院包括智慧醫(yī)療服務體系建設。智慧醫(yī)療服務系統(tǒng)構建中還包括有綜合應用系統(tǒng)，是智慧醫(yī)療服務系統(tǒng)當中的核心工作模塊，其中主要包括智慧醫(yī)院服務系統(tǒng)，完成醫(yī)院及醫(yī)療機構的日常工作事務處理，保證最基本的醫(yī)療服務工作。還包括有區(qū)域衛(wèi)生體系系統(tǒng)，區(qū)域衛(wèi)生服務系統(tǒng)在智慧醫(yī)療總系統(tǒng)范圍之內(nèi)，針對地區(qū)內(nèi)的各項醫(yī)療服務工作進行針對性解決，從而保證智慧醫(yī)院服務系統(tǒng)能夠分步完成自身工作，提升系統(tǒng)工作效率。

在數(shù)字化醫(yī)院變革的同時其本身也存在一定的問題，尤其設計醫(yī)院網(wǎng)絡建設完成之后，網(wǎng)絡信息安全成為了數(shù)字化醫(yī)院存在的主要問題。

二、數(shù)字化醫(yī)院的計算機網(wǎng)絡安全風險識別

數(shù)字化醫(yī)院計算機網(wǎng)絡安全的應用過程中，但是網(wǎng)絡建設過程中，其數(shù)據(jù)資源來源比較廣，在網(wǎng)絡的建設過程中，其本身受到網(wǎng)絡安全風險也比較多，影響到網(wǎng)絡應用效果。以下是對數(shù)字化醫(yī)院的計算機網(wǎng)絡安全風險進行識別。

首先，計算機網(wǎng)絡安全風險包括內(nèi)部風險問題。主要是指數(shù)字化醫(yī)院網(wǎng)絡使用過程中由于其內(nèi)部使用系統(tǒng)造成的風險問題。如，醫(yī)院系統(tǒng)使用者不按照規(guī)范流程使用系統(tǒng)、造成系統(tǒng)損壞，系統(tǒng)故障等問題，嚴重影響到計算機系統(tǒng)的使用安全，容易造成醫(yī)院管理數(shù)據(jù)丟失等問題。

其次，計算機網(wǎng)絡安全風險包括外部風險?；ヂ?lián)網(wǎng)具有覆蓋面積廣的特點，在當前網(wǎng)絡高速發(fā)展的背景下，網(wǎng)絡威脅也同時存在。如，網(wǎng)絡病毒，網(wǎng)絡病毒是一種特殊的數(shù)字化網(wǎng)絡攻擊模型，容易對信息化系統(tǒng)造成一定的攻擊，受到病毒攻擊后很可能導致整個數(shù)字化醫(yī)院的計算機網(wǎng)絡系統(tǒng)癱瘓。所以，預防網(wǎng)絡病毒是數(shù)字化醫(yī)院計算機網(wǎng)絡安全的主要工作[1]。

三、數(shù)字化醫(yī)院的計算機網(wǎng)絡安全風險防控策略

（一）內(nèi)部安全風險防控措施

數(shù)字化醫(yī)院的計算機網(wǎng)絡安全風險防控過程中，應該從內(nèi)部環(huán)節(jié)入手，實現(xiàn)對網(wǎng)絡安全風險的防控。

建立規(guī)范化的系統(tǒng)使用流程，防止醫(yī)療系統(tǒng)操作不當而造成計算機的安全風險，進行數(shù)字化醫(yī)院工作研究過程中，可以通過醫(yī)院計算機系統(tǒng)規(guī)范化使用流程的建立，要求使用人員按照使用流程進行各項工作，減少誤差操作帶來的安全風險問題。如，建立住院收費系統(tǒng)的合理使用。住院收費系統(tǒng)直接關系到醫(yī)院的信息安全管控，確保醫(yī)院以及財務信息管理更加安全。如，在系統(tǒng)建立完成之后，還要配套建設入院登記系統(tǒng)。其中主要包括入院登記、費用記賬、結賬出院、系統(tǒng)管理等相關步驟的優(yōu)化建立，通過相關工作業(yè)務流程的合理設計，確保數(shù)字化醫(yī)院工作展開更加合理，提升醫(yī)院安全風險防控效果。

建立系統(tǒng)權限制度。在數(shù)字化醫(yī)院管理系統(tǒng)的設計應用過程中，還可以通過權限的設計應用，提升安全防控效果。在數(shù)字化醫(yī)院數(shù)據(jù)庫結構設計應用過程中，針對信息查詢模塊就應該建立必要的安全防護體系，通過權限設計完成整體的安全管控。如，要求在病案系統(tǒng)應用中，可以設置醫(yī)護人員查詢權限，患者查詢權限，患者有權查詢相關信息，但是為了實現(xiàn)對安全系統(tǒng)的綜合優(yōu)化管控，就可以建立數(shù)字化醫(yī)院管理系統(tǒng)的應用效果，確保數(shù)字化醫(yī)院安全管理更加有效，同時也能夠提升安全管理效果[2]。

（二）外部安全風險防控措施

外部安全風險也是系統(tǒng)應用過程中的主要風險問題，所以在體系建立過程中，也應該針對數(shù)字化醫(yī)院計算機信息安全系統(tǒng)建立外部的安全管控。如，可以應用網(wǎng)絡防火墻技術進行醫(yī)院信息化管理系統(tǒng)的安全防護。網(wǎng)絡防護墻技術是網(wǎng)絡化建立之后的重要安全防護技術，其具有良好的安全防護作用。在當前云計算網(wǎng)絡環(huán)境中，要求建立智能防火墻技術，智能防火墻具有安全信息識別、安全風險識別以及安全信息管理等多方面技術工作內(nèi)容，確保項目的安全信息管理更加有效，也能夠最大程度上提升安全信息管理效果。另外，還可以通過安全防護軟件的設計應用，實現(xiàn)對醫(yī)院信息化管理系統(tǒng)的安全管理?，F(xiàn)代信息化技術發(fā)展過程中，網(wǎng)絡安全應用十分關鍵，進行具體的安全應用管控中，通過外部安全風險的綜合分析，實現(xiàn)對風險的預防和控制，也可以最大程度上提升安全管理效果[3]。

四、結束語

本文筆者針對醫(yī)療中網(wǎng)絡安全風險防控進行了分析，其數(shù)字化醫(yī)院醫(yī)療系統(tǒng)應用中，應該注重內(nèi)部和外部風險的綜合防控，提升處理效果。希望能夠?qū)W(wǎng)絡安全風險管理有所幫助。