醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理分析

梁程

（鄭州市第二人民醫(yī)院，河南鄭州 450000）

0.引言

在當前網(wǎng)絡(luò)信息化時代，我國醫(yī)療行業(yè)建設(shè)發(fā)展要與時俱進，跟上時代前進的腳步。各地區(qū)醫(yī)院在設(shè)計應(yīng)用信息系統(tǒng)提高自身工作質(zhì)量和效率的同時，還必須高度重視系統(tǒng)網(wǎng)絡(luò)安全管理工作。在醫(yī)院信息系統(tǒng)實際運行過程中，其會遭受到來自各種外界因素的威脅影響，致使系統(tǒng)出現(xiàn)安全隱患問題，這樣將不利于醫(yī)院內(nèi)部信息系統(tǒng)與網(wǎng)絡(luò)的安全穩(wěn)定性。對此，醫(yī)院管理部門需要及時完善內(nèi)部信息網(wǎng)絡(luò)系統(tǒng)安全控制體系，結(jié)合系統(tǒng)實際運行情況優(yōu)化制訂安全防范控制方案，以此來科學(xué)有效地預(yù)防各種網(wǎng)絡(luò)風險，避免醫(yī)院信息系統(tǒng)出現(xiàn)癱瘓、無法正常運行的情況，致使醫(yī)院服務(wù)形象受損。

1.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計

1.1 總體設(shè)計原則

基于社會發(fā)展新形勢下，各地區(qū)醫(yī)院在根據(jù)自身發(fā)展規(guī)模和發(fā)展需求優(yōu)化設(shè)計信息系統(tǒng)時，需要注重科學(xué)遵循可操作性、實用性的基本設(shè)計原則，確保能夠最大程度滿足系統(tǒng)操作用戶與服務(wù)對應(yīng)的不同需求，全面提升醫(yī)院內(nèi)部辦公水平與對外服務(wù)質(zhì)量。醫(yī)院信息系統(tǒng)設(shè)計人員要將醫(yī)院各項實際存在的業(yè)務(wù)融入到安全物理網(wǎng)絡(luò)中，這樣就需要采取安全隔離措施，將不同系統(tǒng)與應(yīng)用之間進行相互隔離，最終實現(xiàn)不同系統(tǒng)與應(yīng)用之間的有權(quán)限安全訪問控制。醫(yī)院信息系統(tǒng)設(shè)計人員要想避免在系統(tǒng)運行中出現(xiàn)各種安全故障，就必須科學(xué)規(guī)范采用備用線路與服務(wù)功能的完善設(shè)計，促使即便是出現(xiàn)突發(fā)意外情況，醫(yī)院內(nèi)部的信息系統(tǒng)仍然能夠維持正常穩(wěn)定的運轉(zhuǎn)，推動各項業(yè)務(wù)順利的開展[1]。除此之外，在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計工作中，相關(guān)設(shè)計人員還必須充分考慮到該系統(tǒng)網(wǎng)絡(luò)的綜合維護成本與難度，要采取相對應(yīng)的優(yōu)化改進措施，最大化降低其運維成本與維護工作難度。

1.2 綜合布線物理措施

相關(guān)設(shè)計人員在展開對醫(yī)院內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)優(yōu)化設(shè)計活動前，要深入考察醫(yī)院整體情況信息，全面掌握了解到醫(yī)院空間布局、地質(zhì)環(huán)境等情況，從而有針對性地進行醫(yī)院內(nèi)部系統(tǒng)網(wǎng)絡(luò)的科學(xué)規(guī)范布線操作：一方面能夠節(jié)省更多人力物力成本；另一方面則可以保障系統(tǒng)運行的安全穩(wěn)定性。設(shè)計人員在網(wǎng)絡(luò)布線過程中，要確保醫(yī)院各區(qū)域內(nèi)的安全，防止人和線路設(shè)備之間遭受到自然災(zāi)害事故的迫害[2]。設(shè)計人員要避免各條網(wǎng)絡(luò)線路之間出現(xiàn)交叉纏繞情況，促使各線路與系統(tǒng)之間理應(yīng)保持良好的距離，這樣就能夠杜絕各線路與系統(tǒng)之間產(chǎn)生相互干擾影響的問題。除此之外，設(shè)計人員還需要合理縮短新增網(wǎng)點間的距離，維持系統(tǒng)網(wǎng)絡(luò)型號的安全穩(wěn)定傳輸，避免由于信號偏弱影響到醫(yī)院各項業(yè)務(wù)的高效順利進行。

2.當前醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理過程中存在的主要問題

2.1 信息系統(tǒng)網(wǎng)絡(luò)缺乏科學(xué)管理

在信息化時代發(fā)展背景下，市場上絕大多數(shù)的醫(yī)院都在使用信息系統(tǒng)進行綜合辦公與對外服務(wù)，信息系統(tǒng)將各個部門之間業(yè)務(wù)開展緊密聯(lián)系在一起，有效地起到了良好的銜接作用，能夠大大提升醫(yī)院辦公質(zhì)量和服務(wù)水平。然而，由于醫(yī)院通常存在著眾多部門，各部門有著不同的業(yè)務(wù)內(nèi)容，這樣一來就會導(dǎo)致內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)管理難度較大，一旦發(fā)生任何一個差錯，都有可能造成巨大的經(jīng)濟損失，甚至威脅到患者的生命安全。因此，現(xiàn)代醫(yī)院在信息系統(tǒng)網(wǎng)絡(luò)安全管理過程中，必須高度重視網(wǎng)絡(luò)安全管理工作，全面提升內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)安全管理水平。然而實際情況是，存在部分醫(yī)院領(lǐng)導(dǎo)對于信息系統(tǒng)網(wǎng)絡(luò)安全管理認知水平不高，忽視了對全體員工網(wǎng)絡(luò)安全防范控制的提升工作。即便是醫(yī)院制訂了相關(guān)網(wǎng)絡(luò)安全管理規(guī)章制度，但是更多是流于形式。這樣一來，就會導(dǎo)致在信息系統(tǒng)運行過程中頻繁發(fā)生各種網(wǎng)絡(luò)安全漏洞問題，嚴重威脅到醫(yī)院內(nèi)部信息系統(tǒng)運行的安全穩(wěn)定性，同時，還會加大醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理工作負擔，不利于醫(yī)院信息化建設(shè)和諧穩(wěn)定的發(fā)展。

2.2 信息系統(tǒng)網(wǎng)絡(luò)安全管理人才隊伍結(jié)構(gòu)不夠完善

在社會發(fā)展新時期，現(xiàn)代醫(yī)院要想提高自身在醫(yī)療市場上的核心競爭力與影響力，就必須注重搭建起先進完善的信息系統(tǒng)，充分發(fā)揮出該信息系統(tǒng)的價值作用，全面提高醫(yī)療服務(wù)與內(nèi)部辦公水平。然而，與傳統(tǒng)醫(yī)院管理系統(tǒng)相比較，信息網(wǎng)絡(luò)系統(tǒng)的優(yōu)化設(shè)計管理應(yīng)用對于相關(guān)工作人員提出了更高的要求，管理人員不僅要具備扎實的網(wǎng)絡(luò)安全管理能力，還必須具備良好的職業(yè)素養(yǎng)，確保能夠堅決履行好自身的崗位職責，引導(dǎo)各部門員工正確規(guī)范操作使用醫(yī)院信息系統(tǒng)，杜絕由于人為操作失誤因素導(dǎo)致系統(tǒng)網(wǎng)絡(luò)安全故障問題的發(fā)生，從而造成信息系統(tǒng)出現(xiàn)崩潰、卡頓等現(xiàn)象[3]。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)管理工作的順利開展離不開專業(yè)化的網(wǎng)絡(luò)技術(shù)維護管理人員，然而目前我國大多數(shù)的醫(yī)院都沒有培養(yǎng)組建起專業(yè)完善的信息化網(wǎng)絡(luò)安全管理人才隊伍，一些管理人員雖然具備了基礎(chǔ)網(wǎng)絡(luò)安全管理知識，也有著一定的實踐工作經(jīng)驗，但是由于缺乏良好的實踐創(chuàng)新意識與自主學(xué)習(xí)能力，容易被時代所淘汰而落伍，維護管理技術(shù)應(yīng)用的不及時更新會致使醫(yī)院信息系統(tǒng)出現(xiàn)突發(fā)意外事故，損害到醫(yī)院的根本利益。

2.3 網(wǎng)絡(luò)病毒入侵嚴重

在現(xiàn)代醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理中，會面臨著各種網(wǎng)絡(luò)病毒的入侵風險，一旦網(wǎng)絡(luò)病毒順利入侵到醫(yī)院內(nèi)部信息系統(tǒng)，輕則會導(dǎo)致系統(tǒng)各項數(shù)據(jù)信息被破壞或者泄漏丟失，重則會引發(fā)整個信息系統(tǒng)出現(xiàn)癱瘓情況，這樣一來，系統(tǒng)操作用戶將無法正常使用計算機系統(tǒng)網(wǎng)絡(luò)。網(wǎng)絡(luò)病毒最為顯著的特征就是其潛伏性、隱蔽性以及破壞性，倘若醫(yī)院相關(guān)管理工作者自身不重視定期對信息系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全檢測與防護工作，隨意打開各種非法小程序，就容易致使某種病毒長期滯留于系統(tǒng)中，對自身系統(tǒng)各項數(shù)據(jù)信息進行攻擊，從而引發(fā)信息系統(tǒng)網(wǎng)絡(luò)安全問題[4]。在醫(yī)院信息化建設(shè)過程中，搭建起來的信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用通常是基于局域網(wǎng)環(huán)境下，醫(yī)療機構(gòu)單位內(nèi)部的計算機設(shè)備是相互連接在一起的，倘若其中某臺計算機設(shè)備遭受到網(wǎng)絡(luò)病毒的入侵，網(wǎng)絡(luò)管理技術(shù)人員未及時發(fā)現(xiàn)處理掉該病毒，就會導(dǎo)致該病毒蔓延到其他計算機設(shè)備中，從而會影響到整個信息系統(tǒng)網(wǎng)絡(luò)的安全穩(wěn)定性，致使醫(yī)院全部信息系統(tǒng)網(wǎng)絡(luò)出現(xiàn)癱瘓情況。

3.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理實踐改進措施

3.1 構(gòu)建完善信息系統(tǒng)網(wǎng)絡(luò)安全管理體系

現(xiàn)代醫(yī)院在信息系統(tǒng)搭建應(yīng)用過程中，還必須高度重視信息系統(tǒng)網(wǎng)絡(luò)安全管理工作。高層領(lǐng)導(dǎo)要加強對各個部門的科學(xué)指導(dǎo)工作，促使各個部門元在操作使用信息系統(tǒng)進行辦公或者對外服務(wù)時，能夠規(guī)范自身操作行為，充分保障信息系統(tǒng)安全穩(wěn)定的運行，這樣才能夠讓系統(tǒng)為醫(yī)院提供更為優(yōu)質(zhì)可靠的網(wǎng)絡(luò)信息服務(wù)。首先，醫(yī)院要結(jié)合信息系統(tǒng)網(wǎng)絡(luò)管理內(nèi)容與要求，優(yōu)化制訂出最佳的網(wǎng)絡(luò)安全管理制度方案，督促各部門要嚴格按照單位內(nèi)部管理規(guī)章制度進行操作使用信息系統(tǒng)，切實落實好各項網(wǎng)絡(luò)安全管理措施[5]。醫(yī)院內(nèi)部網(wǎng)絡(luò)安全管理人員要定期對計算機系統(tǒng)網(wǎng)絡(luò)展開全面檢查維護工作，確保能夠在第一時間更新信息網(wǎng)絡(luò)信息系統(tǒng)，優(yōu)化計算機設(shè)備內(nèi)存，加強對網(wǎng)絡(luò)安全設(shè)置，以此來推動各個環(huán)節(jié)順利的進行；其次，醫(yī)院要專門成立起網(wǎng)絡(luò)安全管理部門，由該部門結(jié)合醫(yī)院信息系統(tǒng)使用情況，合理制訂出完善的網(wǎng)絡(luò)應(yīng)急防范措施。網(wǎng)絡(luò)安全管理人員要正確認識到醫(yī)院工作是全天24h不中斷的，信息系統(tǒng)運行過程中一旦出現(xiàn)問題就會影響到醫(yī)療服務(wù)的開展。因此，為了充分保障醫(yī)院內(nèi)部系統(tǒng)的安全穩(wěn)定運行，為廣大醫(yī)療患者提供優(yōu)質(zhì)服務(wù)，就必須認真做好系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急工作，面對各種會發(fā)生的突發(fā)情況，提前采取相對應(yīng)的預(yù)防控制措施，以此來提高醫(yī)院內(nèi)部信息系統(tǒng)運行管理安全水平，推動醫(yī)院內(nèi)部各項業(yè)務(wù)有條不紊地進行。

3.2 組建專業(yè)完善網(wǎng)絡(luò)安全管理人才隊伍

各地區(qū)醫(yī)院在信息化建設(shè)工作中，要結(jié)合自身信息系統(tǒng)網(wǎng)絡(luò)安全管理情況和管理需求，適當加大對網(wǎng)路安全管理專業(yè)人才隊伍的培養(yǎng)投資力度，確保能夠從市場上招聘引進高能力、高素質(zhì)的優(yōu)秀網(wǎng)絡(luò)安全管理人才，由他們負責全程管理醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)，優(yōu)化改善網(wǎng)絡(luò)安全管理流程，制訂最佳網(wǎng)絡(luò)系統(tǒng)安全管理方案。醫(yī)院網(wǎng)絡(luò)安全管理部門要定期組織內(nèi)部員工參與到專業(yè)培訓(xùn)教育活動中，向他們分享最新的系統(tǒng)網(wǎng)絡(luò)安全防范知識和技術(shù)，促使能夠不斷提高他們的業(yè)務(wù)能力與職業(yè)素養(yǎng)，主動加強對醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)病毒和漏洞的查殺處理工作。除此之外，各地區(qū)醫(yī)院還可以通過不定期邀請社會網(wǎng)絡(luò)安全領(lǐng)域?qū)＜覍W(xué)者到醫(yī)院內(nèi)部進行座談交流，科學(xué)指導(dǎo)網(wǎng)絡(luò)安全管理人員優(yōu)化改進醫(yī)院內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)安全控制體系，建立起專業(yè)完善的系統(tǒng)網(wǎng)絡(luò)安全防護系統(tǒng)，全面提升醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理防護水平。醫(yī)院管理部門還需要針對網(wǎng)絡(luò)安全管理人員構(gòu)建實施完善的激勵機制，將員工日常工作表現(xiàn)與培訓(xùn)學(xué)習(xí)結(jié)果和他們的績效掛鉤在一起，這樣能夠充分調(diào)動起參與自主學(xué)習(xí)的積極性，并將所學(xué)專業(yè)知識與技術(shù)創(chuàng)新應(yīng)用在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理中，幫助醫(yī)院降低系統(tǒng)網(wǎng)絡(luò)運行安全風險，全面強化醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理水平。

3.3 強化網(wǎng)絡(luò)病毒防范工作

針對網(wǎng)絡(luò)病毒對醫(yī)院內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)入侵造成的不利影響，醫(yī)院網(wǎng)絡(luò)安全管理人員要及時采用以下幾方面安全防范措施。

（1）合理設(shè)置防火墻。醫(yī)院網(wǎng)絡(luò)安全管理人員可以通過合理設(shè)置防火墻促使醫(yī)院信息系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間構(gòu)建出完善的保護屏障，避免信息系統(tǒng)內(nèi)各項重要數(shù)據(jù)信息泄露出去。為了最大程度防火墻技術(shù)在計算機網(wǎng)絡(luò)安全防范中的效果，網(wǎng)絡(luò)安全管理人員還需規(guī)范利用好防火墻的控制方式，主要包括了過濾、規(guī)則檢查以及應(yīng)用級網(wǎng)關(guān)等。安全管理人員需要結(jié)合醫(yī)院信息系統(tǒng)實際運行情況和需求，科學(xué)采用不同的防火墻控制方法，以此來充分發(fā)揮出防火墻在網(wǎng)絡(luò)病毒安全防范中的重要價值作用。

（2）科學(xué)規(guī)范使用漏洞掃描技術(shù)。在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)安全管理人員要學(xué)會科學(xué)規(guī)范使用漏洞掃描技術(shù)，基于掃描手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測以此來及時發(fā)現(xiàn)系統(tǒng)網(wǎng)絡(luò)安全問題，確保能夠及時采取解決措施，全面提升醫(yī)院內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)安全性[6]。通過對信息系統(tǒng)網(wǎng)絡(luò)的全方位掃描，網(wǎng)絡(luò)安全管理人員能夠充分掌握了解到醫(yī)院內(nèi)部信息系統(tǒng)安全設(shè)置與運行應(yīng)用服務(wù)情況，科學(xué)客觀評估出系統(tǒng)網(wǎng)絡(luò)風險等級。此外，還能夠根據(jù)系統(tǒng)網(wǎng)絡(luò)安全掃描結(jié)果優(yōu)化調(diào)整系統(tǒng)網(wǎng)絡(luò)設(shè)置，有效避免受到網(wǎng)絡(luò)病毒或者非法程序的入侵，做到系統(tǒng)網(wǎng)絡(luò)安全防患于未然。

（3）優(yōu)化部署信息系統(tǒng)網(wǎng)絡(luò)防入侵監(jiān)測系統(tǒng)。在局域網(wǎng)環(huán)境下，醫(yī)院網(wǎng)絡(luò)安全管理人員要想全面提升信息系統(tǒng)網(wǎng)絡(luò)安全防護水平，杜絕系統(tǒng)受到各種類型網(wǎng)絡(luò)病毒的入侵危害，就必須及時優(yōu)化部署信息系統(tǒng)網(wǎng)絡(luò)防入侵監(jiān)測系統(tǒng)，以此來完成對局域網(wǎng)絡(luò)下信息系統(tǒng)運行全過程的安全監(jiān)控、入侵檢測、可編程引擎、可視化數(shù)據(jù)展示等功能。醫(yī)院網(wǎng)絡(luò)安全管理人員可以結(jié)合實際情況，合理引進應(yīng)用專業(yè)檢測引擎展開分布式檢測工作，以利于實現(xiàn)對醫(yī)院每臺計算機網(wǎng)絡(luò)設(shè)備的安全保護目標。

針對局域網(wǎng)環(huán)境下的信息系統(tǒng)的網(wǎng)絡(luò)安全防護，網(wǎng)絡(luò)安全管理人員還需從軟硬件、網(wǎng)絡(luò)通信、數(shù)據(jù)支撐以及嵌入式編程等多層面展開防入侵監(jiān)測。與此同時，醫(yī)院網(wǎng)絡(luò)安全管理人員在防入侵監(jiān)測系統(tǒng)部署過程中，還可以從不同網(wǎng)絡(luò)結(jié)構(gòu)協(xié)議入手，深入分析醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運行中存在的各項安全漏洞，基于利用專業(yè)軟件去修復(fù)好漏洞問題，解決網(wǎng)絡(luò)病毒安全隱患。

4.結(jié)語

現(xiàn)代醫(yī)院要想保障自身建設(shè)穩(wěn)定持續(xù)的發(fā)展，在競爭激烈的市場上始終占據(jù)一席之地，就必須注重醫(yī)院信息化建設(shè)工作，充分發(fā)揮出信息系統(tǒng)的價值作用。因此，醫(yī)院需要高度重視信息系統(tǒng)的網(wǎng)絡(luò)安全管理工作。一方面，醫(yī)院要組建培養(yǎng)起專業(yè)完善的網(wǎng)絡(luò)安全管理人才隊伍，提高他們的綜合業(yè)務(wù)能力與素質(zhì)；另一方面，則需要優(yōu)化改善內(nèi)部網(wǎng)絡(luò)安全管理工作體系，加強對各種網(wǎng)絡(luò)安全風險的防范控制工作，切實落實好各項安全管理措施，全面提升網(wǎng)絡(luò)安全管理水平。