醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)探討

◆張廣文

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)探討

◆張廣文

（德州市第七人民醫(yī)院 山東 253041）

在當(dāng)前的社會(huì)時(shí)代中，信息技術(shù)正處于高速發(fā)展的階段，各行業(yè)在具體的生產(chǎn)發(fā)展中也應(yīng)用了信息技術(shù)，大大提升了其相關(guān)工作的質(zhì)量與效率，其中也包括醫(yī)院，在具體的應(yīng)用過(guò)程中，其利用信息技術(shù)構(gòu)建了相應(yīng)的信息系統(tǒng)，以此對(duì)醫(yī)院中的多種數(shù)據(jù)信息進(jìn)行全面管理。雖然信息技術(shù)為醫(yī)院帶來(lái)了較大的發(fā)展機(jī)遇，但是，也存在著一定的網(wǎng)絡(luò)安全隱患，面對(duì)這種情況，醫(yī)院應(yīng)該加大對(duì)信息系統(tǒng)網(wǎng)絡(luò)安全的重視與維護(hù)力度，保障信息系統(tǒng)的安全性，以防信息系統(tǒng)被病毒或者是黑客攻擊，出現(xiàn)信息泄露問(wèn)題，保護(hù)整個(gè)醫(yī)院的網(wǎng)絡(luò)安全。

醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；維護(hù)措施

處在信息化的時(shí)代之中，各行業(yè)也逐漸對(duì)自身的工作模式實(shí)行信息化，醫(yī)院也是如此，其在開(kāi)展各項(xiàng)工作時(shí)，需要處理大量的數(shù)據(jù)信息，也因此，為了提高數(shù)據(jù)信息的處理效率，醫(yī)院就借助信息技術(shù)構(gòu)建了相應(yīng)的信息系統(tǒng)，不過(guò)，在具體的應(yīng)用中，信息系統(tǒng)還會(huì)受到網(wǎng)絡(luò)因素的影響，比如，網(wǎng)絡(luò)病毒的侵害等，若是不加強(qiáng)對(duì)信息系統(tǒng)的安全防護(hù)，則會(huì)有較大可能造成信息泄露，基于此，醫(yī)院應(yīng)該結(jié)合實(shí)際情況，采用科學(xué)合理的措施，對(duì)信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行有效維護(hù)。

1 有效維護(hù)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要性

1.1 為醫(yī)院信息化建設(shè)奠定良好的基礎(chǔ)保障

現(xiàn)階段，社會(huì)經(jīng)濟(jì)的高速發(fā)展，使得醫(yī)院的工作模式發(fā)生改變，不少醫(yī)院開(kāi)始引進(jìn)先進(jìn)的信息技術(shù)，以此構(gòu)建信息化的工作模式，而且在改進(jìn)工作模式的過(guò)程中，醫(yī)院對(duì)于自身網(wǎng)絡(luò)信息建設(shè)也非常重視。

在具體的信息化建設(shè)過(guò)程中，醫(yī)院引入了計(jì)算機(jī)信息化系統(tǒng)，大大提升了醫(yī)院醫(yī)療服務(wù)水平，使得醫(yī)院的行政管理工作能夠更好地開(kāi)展，同時(shí)也提高了醫(yī)院各項(xiàng)工作的效率。不過(guò)，一些醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)不夠完善，也因此，使得各部門(mén)之間無(wú)法實(shí)現(xiàn)信息共享，在一些工作中無(wú)法實(shí)現(xiàn)相互協(xié)調(diào)，導(dǎo)致業(yè)務(wù)對(duì)接出現(xiàn)問(wèn)題，影響到醫(yī)院的工作質(zhì)量。而開(kāi)展有效的網(wǎng)絡(luò)安全防護(hù)工作，則會(huì)對(duì)醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行全面檢查，并對(duì)其進(jìn)行定期維護(hù)升級(jí)，這樣就能夠促使醫(yī)院信息系統(tǒng)變得更加完善，減少信息系統(tǒng)的安全漏洞，以免出現(xiàn)故障問(wèn)題，影響到醫(yī)院業(yè)務(wù)工作的順利開(kāi)展，同時(shí)也能夠進(jìn)一步推動(dòng)醫(yī)院信息化的建設(shè)進(jìn)程[1]。

1.2 有利于提高數(shù)據(jù)信息處理的效率

醫(yī)院在具體的經(jīng)營(yíng)運(yùn)行過(guò)程中，會(huì)產(chǎn)生出大量的數(shù)據(jù)信息，其中就包括病患的基本信息、各種繳費(fèi)信息，等等，這些數(shù)據(jù)信息不僅非常多，而且也非常繁雜，若是全部交給有關(guān)工作人員對(duì)其進(jìn)行處理，就會(huì)加大他們的工作量，并且人工處理也會(huì)產(chǎn)生一定的失誤問(wèn)題，進(jìn)而影響到后續(xù)工作。若是利用信息技術(shù)構(gòu)建完善且安全的信息系統(tǒng)，就能夠借助該系統(tǒng)對(duì)大量的數(shù)據(jù)信息進(jìn)行高效處理，不僅能夠?qū)⒐ぷ魅藛T從中解放出來(lái)，還能夠使得相關(guān)工作人員保持更大的精力以及更多的時(shí)間，使其能夠加入到其他醫(yī)療工作之中，提高了人力資源的利用率，也保障了數(shù)據(jù)信息處理的準(zhǔn)確性。不過(guò)，在應(yīng)用信息系統(tǒng)的具體過(guò)程中，醫(yī)院還應(yīng)該考慮到信息系統(tǒng)本身的安全性，并加大對(duì)信息系統(tǒng)的安全防護(hù)力度，保障整個(gè)信息系統(tǒng)能夠安全穩(wěn)定地運(yùn)行，否則，信息系統(tǒng)一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，既會(huì)對(duì)其自身的信息處理效率與質(zhì)量造成不良影響，還會(huì)影響到醫(yī)院信息的安全性。因此，開(kāi)展有效的網(wǎng)絡(luò)安全維護(hù)工作是非常有必要的，有利于保護(hù)醫(yī)院內(nèi)部信息不受侵害，促使醫(yī)院能夠正常經(jīng)營(yíng)運(yùn)行[2]。

2 維護(hù)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的有效措施

2.1 加強(qiáng)對(duì)硬件設(shè)備的安全維護(hù)

醫(yī)院若想針對(duì)信息系統(tǒng)開(kāi)展有效的安全維護(hù)工作，以此保障信息系統(tǒng)的正常運(yùn)行，則需要加強(qiáng)對(duì)硬件設(shè)備的重視與維護(hù)，降低硬件設(shè)備故障問(wèn)題的產(chǎn)生概率，為信息系統(tǒng)的安全性提供基礎(chǔ)保障。對(duì)于醫(yī)院信息系統(tǒng)而言，其主要是由硬件部分與軟件系統(tǒng)共同組成，其中硬件設(shè)備則是信息系統(tǒng)運(yùn)行的主要載體，若是硬件設(shè)備出現(xiàn)問(wèn)題，整個(gè)信息系統(tǒng)也難以維持良好的運(yùn)行狀態(tài)，因此，醫(yī)院要做好硬件設(shè)備的安全維護(hù)工作。就實(shí)際情況來(lái)看，承載醫(yī)院信息系統(tǒng)的硬件設(shè)備主要包括中央機(jī)房、網(wǎng)絡(luò)布線(xiàn)、服務(wù)器等多種，而這些設(shè)備中較為常見(jiàn)的安全問(wèn)題，則包括雷電、進(jìn)水、部件老化等各種問(wèn)題[3]。

基于此，醫(yī)院管理人員在對(duì)硬件設(shè)備進(jìn)行檢查維護(hù)時(shí)，應(yīng)該對(duì)硬件設(shè)備的線(xiàn)路進(jìn)行仔細(xì)觀(guān)察，明確是否存在損壞現(xiàn)象。在對(duì)硬件設(shè)備進(jìn)行安裝之前，則要采用科學(xué)的安全防護(hù)措施，比如，避雷針的安放、保險(xiǎn)裝置的設(shè)置等。另外，若是遇到比較極端惡劣的天氣，管理人員應(yīng)該立即到機(jī)房開(kāi)展檢查工作，對(duì)其進(jìn)行全面排查，一旦發(fā)現(xiàn)安全隱患，就要對(duì)其進(jìn)行及時(shí)有效的解決，以免設(shè)備產(chǎn)生故障問(wèn)題，影響信息系統(tǒng)的運(yùn)行。此外，醫(yī)院信息系統(tǒng)的信號(hào)通信強(qiáng)度，也會(huì)被通信線(xiàn)路、設(shè)備的老化等問(wèn)題所影響，所以，在對(duì)信息系統(tǒng)進(jìn)行維護(hù)時(shí)，不僅要對(duì)硬件設(shè)施進(jìn)行定期檢查，還要在發(fā)現(xiàn)硬件設(shè)備存在老化現(xiàn)象的同時(shí)，對(duì)硬件設(shè)施進(jìn)行及時(shí)更換，確保硬件設(shè)備的先進(jìn)性，進(jìn)一步保障信息系統(tǒng)本身的穩(wěn)定性與安全性。

2.2 加強(qiáng)對(duì)軟件系統(tǒng)的安全維護(hù)

對(duì)軟件系統(tǒng)的安全進(jìn)行有效維護(hù)，是網(wǎng)絡(luò)安全維護(hù)工作中的重要環(huán)節(jié)。對(duì)于醫(yī)院信息系統(tǒng)而言，其軟件系統(tǒng)主要包括數(shù)據(jù)庫(kù)、操作系統(tǒng)以及傳輸系統(tǒng)等等，這些構(gòu)成部分容易受到黑客的攻擊，或者是網(wǎng)絡(luò)病毒的干擾。為了保障信息系統(tǒng)的安全性，在開(kāi)展維護(hù)工作時(shí)，應(yīng)該對(duì)計(jì)算機(jī)中存在的病毒查殺工具進(jìn)行及時(shí)更新，定期升級(jí)，也可以使用防火墻技術(shù)對(duì)網(wǎng)絡(luò)病毒的侵害及黑客的攻擊進(jìn)行有效抵擋，還可以引進(jìn)先進(jìn)的病毒查殺系統(tǒng)，這樣也能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中存在的潛在病毒進(jìn)行全面查殺，進(jìn)一步提高軟件系統(tǒng)的維護(hù)質(zhì)量[4]。

另外，醫(yī)院在對(duì)軟件系統(tǒng)進(jìn)行維護(hù)時(shí)，還應(yīng)該做好定期更新以及系統(tǒng)升級(jí)等工作，需要安排專(zhuān)業(yè)的網(wǎng)絡(luò)安全員，對(duì)醫(yī)院信息軟件系統(tǒng)進(jìn)行定期維護(hù)，而且要加強(qiáng)對(duì)軟件系統(tǒng)漏洞的查殺，對(duì)于軟件系統(tǒng)中存在的補(bǔ)丁予以及時(shí)更新。此外，相關(guān)工作人員在維護(hù)工作過(guò)程中，還應(yīng)該做好系統(tǒng)日志的查閱工作，這樣也能夠及時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在的隱患問(wèn)題，并對(duì)其進(jìn)行有效解決。針對(duì)醫(yī)院中的關(guān)鍵數(shù)據(jù)信息，應(yīng)該做好加密處理，這也是確保軟件系統(tǒng)安全的有效方式，醫(yī)院可以結(jié)合不同數(shù)據(jù)信息的重要程度，對(duì)其施行不同等級(jí)的加密，借此提高信息系統(tǒng)中有關(guān)數(shù)據(jù)信息的安全性，以防數(shù)據(jù)信息遭受到不法侵害。

2.3 落實(shí)好數(shù)據(jù)備份及恢復(fù)工作

醫(yī)院在開(kāi)展信息系統(tǒng)安全維護(hù)工作時(shí)，還應(yīng)該對(duì)數(shù)據(jù)備份及恢復(fù)這一工作內(nèi)容加以重視，以防數(shù)據(jù)信息損壞、丟失。在利用信息系統(tǒng)對(duì)醫(yī)院各項(xiàng)數(shù)據(jù)信息進(jìn)行收集整理時(shí)，應(yīng)該做好相應(yīng)的定期備份工作，特別是核心數(shù)據(jù)信息，在原則上則要對(duì)其進(jìn)行有效的加密儲(chǔ)存，而且要使用系統(tǒng)硬盤(pán)對(duì)其進(jìn)行備份儲(chǔ)存。在具體的備份工作時(shí)，相關(guān)工作人員可以利用光盤(pán)、硬盤(pán)等相關(guān)硬件設(shè)備，對(duì)重要的數(shù)據(jù)信息予以?xún)?chǔ)存?zhèn)浞荩⑶乙獙⑵浞胖迷跈n案室保存起來(lái)，一旦醫(yī)院信息系統(tǒng)出現(xiàn)較大的故障，導(dǎo)致大量的數(shù)據(jù)信息無(wú)法尋回，就可以利用備用數(shù)據(jù)進(jìn)行恢復(fù)，使得相關(guān)數(shù)據(jù)信息得以找回。另外，云計(jì)算技術(shù)的發(fā)展，也使得其自身具備云端信息儲(chǔ)存功能，醫(yī)院在對(duì)信息數(shù)據(jù)進(jìn)行備份時(shí)，也可以利用網(wǎng)絡(luò)云端進(jìn)行備份，這樣也能夠保障數(shù)據(jù)信息的安全性[5]。

2.4 注重對(duì)人為因素的防范

醫(yī)院信息系統(tǒng)產(chǎn)生的不少安全問(wèn)題，都與人為因素有一定的關(guān)聯(lián)，比如，工作人員操作失誤，這是造成信息系統(tǒng)安全問(wèn)題的常見(jiàn)因素。為了降低人為因素對(duì)信息系統(tǒng)的不良影響，醫(yī)院則要加強(qiáng)對(duì)相關(guān)工作人員的教育培訓(xùn)，借此提高他們的信息安全常識(shí)，使得相關(guān)工作人員能夠通過(guò)參與相應(yīng)的教育培訓(xùn)活動(dòng)，掌握基本的信息系統(tǒng)操作技能，確保其在操作信息系統(tǒng)中，不會(huì)出現(xiàn)失誤現(xiàn)象，這樣也能夠促他們?cè)诙ㄆ诘牟《静闅⒓把a(bǔ)丁更新工作中發(fā)揮出積極效用，進(jìn)一步提高個(gè)人計(jì)算機(jī)的安全性，以防因?yàn)楣ぷ魅藛T的個(gè)人誤操作，對(duì)醫(yī)院的整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全造成不良影響[6]。若是在工作中發(fā)現(xiàn)安全問(wèn)題，相關(guān)工作人員則要及時(shí)上報(bào)，醫(yī)院則要安排專(zhuān)業(yè)的信息安全管理人員對(duì)有關(guān)問(wèn)題進(jìn)行有效處理，實(shí)現(xiàn)對(duì)故障問(wèn)題的全面排查，以此提高醫(yī)院信息系統(tǒng)的安全性。另外，醫(yī)院還要結(jié)合信息系統(tǒng)的操作應(yīng)用情況，制定出完善信息系統(tǒng)操作規(guī)范與指南，為工作人員的系統(tǒng)操作提供可靠的依據(jù)，與此同時(shí)，也能夠?qū)τ嘘P(guān)工作人員的操作行為進(jìn)行規(guī)范，避免其在日常工作過(guò)程中，打開(kāi)來(lái)源、屬性等都未知的文件。此外，醫(yī)院還應(yīng)該對(duì)系統(tǒng)安全管理人員的工作時(shí)間進(jìn)行合理安排，采用崗位輪換制度，實(shí)現(xiàn)對(duì)信息系統(tǒng)的實(shí)時(shí)監(jiān)控，這樣也便于發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全威脅，在第一時(shí)間采取有效的應(yīng)對(duì)措施，保障信息系統(tǒng)的安全性[7]。

2.5 建立健全的信息系統(tǒng)安全維護(hù)機(jī)制

醫(yī)院若想開(kāi)展有效的信息系統(tǒng)安全維護(hù)工作，還應(yīng)該建立完善的安全維護(hù)機(jī)制，借此對(duì)安全維護(hù)工作進(jìn)行規(guī)范與指導(dǎo)，進(jìn)一步提高安全維護(hù)工作的效率與質(zhì)量?；诖?，醫(yī)院要建立安全維護(hù)責(zé)任機(jī)制，結(jié)合具體的安全維護(hù)工作內(nèi)容，設(shè)立相應(yīng)的安全維護(hù)崗位，并明確不同崗位的安全維護(hù)任務(wù)及職責(zé)，要求工作人員嚴(yán)格落實(shí)相關(guān)任務(wù)，以此獲得良好的安全維護(hù)工作效果。建立監(jiān)督機(jī)制，對(duì)安全維護(hù)人員的工作落實(shí)情況進(jìn)行全面監(jiān)控，若是發(fā)現(xiàn)落實(shí)不到位的情況，則要對(duì)其進(jìn)行懲罰，借此提高安全維護(hù)人員的工作積極性[8]。

3 總結(jié)

對(duì)醫(yī)院信息系統(tǒng)進(jìn)行有效的安全維護(hù)，則能夠避免其受到網(wǎng)絡(luò)病毒或者是其他因素的影響，提高信息系統(tǒng)的安全性，使其能夠在醫(yī)院數(shù)據(jù)信息處理工作中發(fā)揮出積極作用。因此，醫(yī)院應(yīng)該提高對(duì)信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)的重視程度，并且要了解影響信息系統(tǒng)安全的相關(guān)因素，針對(duì)具體因素制定出科學(xué)合理的維護(hù)方案。

[1]李強(qiáng). 芻議醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)措施[J]. 中國(guó)信息化，2019002）：58-59.

[2]王中華. 芻議醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)措施[J]. 信息周刊，2019（011）：1-1.

[3]梁鳳玲. 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)策略研究[J]. 信息通信，2020，206（02）：178-179.

[4]吳銘林. 醫(yī)院管理信息系統(tǒng)維護(hù)與網(wǎng)絡(luò)安全要點(diǎn)研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（02）.

[5]侯均，王野平. 試析醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)措施[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（12）：159-160.

[6]徐磊. 醫(yī)院信息管理系統(tǒng)中的網(wǎng)絡(luò)安全管理與維護(hù)策略[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（02）：114-115.

[7]趙崢. 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的維護(hù)研究[J]. 科學(xué)與信息化，2019（006）：134-135.

[8]朱晶. 大數(shù)據(jù)背景下醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理策略構(gòu)建[J]. 通訊世界，2020，356（01）：188-189.