基于“互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)的信息安全防護措施

◆金琰

基于“互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)的信息安全防護措施

◆金琰

（河南省洛陽正骨醫(yī)院（河南省骨科醫(yī)院） 河南 471000）

“互聯(lián)網(wǎng)+”作為未來各行業(yè)發(fā)展的必然趨勢，其對醫(yī)療領(lǐng)域有著極為深遠的影響?！盎ヂ?lián)網(wǎng)+醫(yī)療”將推動醫(yī)院醫(yī)療信息向外擴展、內(nèi)部聯(lián)通等多種效果，是未來醫(yī)療領(lǐng)域發(fā)展的必然趨勢。據(jù)此，本文將基于醫(yī)院網(wǎng)絡(luò)信息化發(fā)展歷程，分析“互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)的信息安全防護中存在的問題，進而提出針對性安全防護措施，旨在為后續(xù)醫(yī)院“互聯(lián)網(wǎng)+”發(fā)展提供理論參考。

“互聯(lián)網(wǎng)+”；醫(yī)院網(wǎng)絡(luò)信息安全；安全防護措施

1 “互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)信息化發(fā)展歷程

1.1 傳統(tǒng)醫(yī)院網(wǎng)絡(luò)信息化建設(shè)

傳統(tǒng)醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)是以收費信息化建設(shè)為初始，逐步發(fā)展到獨立信息化建設(shè)（如醫(yī)院信息系統(tǒng)、實驗室信息管理系統(tǒng)、影像歸檔和通信系統(tǒng)等），再發(fā)展到醫(yī)保服務(wù)器直連的信息建設(shè)模式（包括電子病歷、醫(yī)院信息系統(tǒng)、辦公自動化系統(tǒng)等）[1]。在上述發(fā)展過程中，醫(yī)院數(shù)據(jù)信息的交互僅限于局域網(wǎng)內(nèi)部，只要對內(nèi)部網(wǎng)絡(luò)終端進行防護，就能在一定程度上保證醫(yī)院數(shù)據(jù)安全。

1.2 “互聯(lián)網(wǎng)+”背景下信息融合

在“互聯(lián)網(wǎng)+”背景下，隨著互聯(lián)網(wǎng)、云計算、人工智能、大數(shù)據(jù)等新興技術(shù)與傳統(tǒng)醫(yī)療服務(wù)模式融合的逐步深入，醫(yī)院將逐步形成涉及到醫(yī)療建設(shè)、醫(yī)療保障以及醫(yī)藥服務(wù)在內(nèi)的醫(yī)院信息互聯(lián)互通服務(wù)。

基于此，醫(yī)院信息將可以得到聯(lián)通共享，推動醫(yī)院高效化管理和便民化服務(wù)，讓患者享受到更為便捷、高效的醫(yī)療服務(wù)，保障醫(yī)療行業(yè)的整體穩(wěn)定、安全，推動整個醫(yī)療行業(yè)實現(xiàn)一體化發(fā)展。但同時，此種發(fā)展趨勢也會導(dǎo)致醫(yī)院網(wǎng)絡(luò)信息安全面臨著安全管理日益復(fù)雜、安全動態(tài)化持續(xù)提升、安全管理范圍逐步拓展等情況，必須要對當前可能會對醫(yī)院網(wǎng)絡(luò)信息安全造成影響的相關(guān)問題進行提前分析和處理，為后續(xù)“互聯(lián)網(wǎng)+醫(yī)療”模式的有序推進提供基礎(chǔ)保障[2]。

2 “互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)信息安全防護中存在的不足

2.1 網(wǎng)絡(luò)信息安全管理重視性不足

醫(yī)院網(wǎng)絡(luò)信息安全將會直接影響到患者個人隱私以及醫(yī)院整體經(jīng)營發(fā)展，但相對于醫(yī)療器械采購、患者滿意度提升等傳統(tǒng)服務(wù)內(nèi)容，網(wǎng)絡(luò)信息安全管理的重視性仍然相對不足。

相對于其他服務(wù)來說，網(wǎng)絡(luò)信息安全管理具有一定的效果隱蔽性，并且短時間內(nèi)不會呈現(xiàn)出較為明顯的成效，所以醫(yī)院管理人員的重視性相對不足。

2.2 網(wǎng)絡(luò)信息安全管理責任不明確

醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)將會涉及到患者病史、治療記錄、消費記錄等一系列重要信息，很多醫(yī)院會錯誤地認為相關(guān)信息的安全管理均是網(wǎng)絡(luò)信息管理部門的工作職責，所以實際經(jīng)營發(fā)展過程中缺乏對醫(yī)師、護士以及其他管理人員的信息安全教育、引導(dǎo)參與及職責劃分，一方面導(dǎo)致網(wǎng)絡(luò)信息安全管理存在嚴重安全漏洞，另一方面也導(dǎo)致現(xiàn)有網(wǎng)絡(luò)信息安全管理計劃不合理，無法發(fā)揮出最大化管理成效[3]。

2.3 網(wǎng)絡(luò)信息安全考核機制不健全

一直以來，醫(yī)院對于網(wǎng)絡(luò)信息安全管理都存在一定的忽視，以至于實際網(wǎng)絡(luò)信息安全管理機制不能夠得到充分落實，再加上部分醫(yī)院的網(wǎng)絡(luò)服務(wù)器采用機房托管模式，實際機房管理過程中存在大量不相關(guān)人員進出、內(nèi)外網(wǎng)混用等網(wǎng)絡(luò)安全問題，導(dǎo)致實際網(wǎng)絡(luò)信息安全機制流于形式。此外，醫(yī)院還存在著網(wǎng)絡(luò)信息安全考核機制不健全的情況，具體表現(xiàn)為相關(guān)監(jiān)督機制及獎罰機制缺失，不能夠?qū)ο嚓P(guān)網(wǎng)絡(luò)安全管理人員進行有效激勵和監(jiān)督管理。

2.4 網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案不完善

在“互聯(lián)網(wǎng)+”背景下，醫(yī)院網(wǎng)絡(luò)信息相關(guān)軟件設(shè)備自動化、智能化運行管理已經(jīng)成為常態(tài)，在此過程中雖然有效提高運行管理效率，但也會增加網(wǎng)絡(luò)信息安全風(fēng)險[4]。因此，為能夠有效保障各類網(wǎng)絡(luò)信息安全風(fēng)險的有效應(yīng)對和處理，必須要制定針對性的應(yīng)急處理預(yù)案。然而結(jié)合實際情況來看，當前很多醫(yī)院都沒有制定相對完善的網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案，或者是存在醫(yī)院設(shè)備采購、資金劃撥不到位等情況，導(dǎo)致在突發(fā)網(wǎng)絡(luò)信息安全事故以后，醫(yī)院無法及時進行有效應(yīng)對處理。

2.5 網(wǎng)絡(luò)信息安全技術(shù)保障不到位

醫(yī)院網(wǎng)絡(luò)信息安全也會受到外部安全技術(shù)保障的影響，如機房電池組故障、機房防雷保護措施不足、機房未設(shè)置專用發(fā)電設(shè)備等。相關(guān)網(wǎng)絡(luò)信息安全技術(shù)保障不完善將無法為醫(yī)院網(wǎng)絡(luò)信息化建設(shè)提供重要支持，進而影響到信息化建設(shè)水平及安全管理成效。此外，部分醫(yī)院在人員保障方面也存在一定不足，其主要表現(xiàn)為醫(yī)院未能夠定期組織相關(guān)管理人員進行相對完備的網(wǎng)絡(luò)安全管理制度及知識學(xué)習(xí)，提高網(wǎng)絡(luò)信息安全管理人員綜合能力水平。

3 “互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)信息安全防護措施

3.1 外部網(wǎng)絡(luò)信息安全防護措施

（1）強化網(wǎng)絡(luò)信息安全訪問控制

醫(yī)院必須要提高網(wǎng)絡(luò)信息安全保護的重視性，并通過構(gòu)建網(wǎng)絡(luò)信息安全保護系統(tǒng)、應(yīng)用專用殺毒軟件等方式對各類網(wǎng)絡(luò)信息安全隱患進行及時發(fā)現(xiàn)和清除。同時，醫(yī)院一方面需要保障信息化建設(shè)中所采用的軟硬件設(shè)備的質(zhì)量及安全強度，另一方面則需要構(gòu)建一個相對完善安全的網(wǎng)絡(luò)信息安全管理環(huán)境，對醫(yī)院內(nèi)外部用戶網(wǎng)絡(luò)安全侵害問題進行有效控制。具體來說，醫(yī)院需要構(gòu)建網(wǎng)絡(luò)信息安全防護系統(tǒng)，并通過訪問控制技術(shù)、防火墻技術(shù)、信息加密技術(shù)、入侵監(jiān)測技術(shù)等網(wǎng)絡(luò)信息安全防護技術(shù)對醫(yī)院網(wǎng)絡(luò)信息進行有效保護，最終為醫(yī)院網(wǎng)絡(luò)信息交互提供更為安全可靠的網(wǎng)絡(luò)環(huán)境[5]。

（2）完善網(wǎng)絡(luò)信息安全評估機制

網(wǎng)絡(luò)信息安全評估機制可以通過評估識別等方式來發(fā)現(xiàn)系統(tǒng)中不安全因素，進而根據(jù)相關(guān)不安全因素及時發(fā)現(xiàn)各類系統(tǒng)缺陷、漏洞等問題，為后續(xù)問題的應(yīng)對及解決提供重要支持。對此，醫(yī)院需要設(shè)立專門的安全考核小組，并根據(jù)當前醫(yī)院的實際情況，制定相對完善的安全檢測計劃及方案，并由此來對醫(yī)院網(wǎng)絡(luò)安全信息安全缺陷及漏洞進行深入識別分析，進而提出針對性應(yīng)對方案和解決措施。此外，醫(yī)院還需要構(gòu)建網(wǎng)絡(luò)信息冗余機制，即對軟硬件系統(tǒng)、網(wǎng)絡(luò)信息進行合理備份，并根據(jù)網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)信息備份、網(wǎng)絡(luò)安全檢查以及網(wǎng)絡(luò)應(yīng)急預(yù)案等各方面實際情況進行安全評估，最終將評估結(jié)構(gòu)與相關(guān)管理人員的經(jīng)濟效益相掛鉤，提高日常管理積極性和成效。

（3）構(gòu)建安全分級應(yīng)急保障機制

醫(yī)院日常運行過程中需要構(gòu)建安全分級應(yīng)急保障機制，并以嚴重程度和事故引發(fā)后果來實現(xiàn)問題的合理分析及處理。同時，醫(yī)院需要根據(jù)各科室部門的實際情況制訂相應(yīng)的網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案，并在預(yù)案制定后對預(yù)案的科學(xué)性和有效性進行分析評估，提出優(yōu)化措施、替代方案，在方案優(yōu)化完成后開展安全應(yīng)急預(yù)案演習(xí)培訓(xùn)活動，促使每名工作人員均能夠?qū)Π踩珣?yīng)急保障機制有著較為深入的了解，提高安全應(yīng)急保障成效[6]。

3.2 內(nèi)部網(wǎng)絡(luò)信息安全防護措施

（1）強化網(wǎng)絡(luò)安全組織制度建設(shè)

組織制度作為網(wǎng)絡(luò)信息安全防護的重要組成內(nèi)容，其將會直接影響到后續(xù)多方面管理及落實成效。對此，醫(yī)院需要結(jié)合網(wǎng)絡(luò)安全防護的實際要求，對現(xiàn)有組織制度進行優(yōu)化完善，促使網(wǎng)絡(luò)信息安全防護有依可循。同時，醫(yī)院還需要不斷推動機房、軟硬件設(shè)施、安全技術(shù)保障的優(yōu)化完善，并通過培訓(xùn)、教育、引導(dǎo)等方式強化所有工作人員對于網(wǎng)絡(luò)信息安全防護的重視性和技術(shù)能力水平，并逐步改變網(wǎng)絡(luò)信息安全管理與醫(yī)院日常經(jīng)營業(yè)務(wù)分離的現(xiàn)狀，推動建設(shè)一體化信息服務(wù)體系。

（2）構(gòu)建網(wǎng)絡(luò)信息安全考核機制

醫(yī)院需要為每名工作人員配置專用的系統(tǒng)登錄賬號，并要求所有工作人員嚴禁私下出現(xiàn)修改計算機網(wǎng)絡(luò)配置、借用他人賬號、修改IP地址上網(wǎng)、私下安裝非辦公軟件等情況。網(wǎng)絡(luò)信息安全管理部門需要對醫(yī)院網(wǎng)絡(luò)安全情況進行實時監(jiān)測、預(yù)防及問題清除，若是在監(jiān)測過程中發(fā)現(xiàn)計算機網(wǎng)絡(luò)安全問題，那么在對問題進行處理的同時，還需要對問題進行及時上報。此外，醫(yī)院還需要構(gòu)建安全保密措施，一方面需要采用數(shù)據(jù)加密技術(shù)等技術(shù)手段對現(xiàn)有網(wǎng)絡(luò)信息數(shù)據(jù)進行加密保存，提高數(shù)據(jù)安全性；另一方面，若是涉密系統(tǒng)出現(xiàn)故障等情況，那么必須由專人進行數(shù)據(jù)轉(zhuǎn)移及安全監(jiān)控，并說明所有涉密信息嚴禁存儲在非涉密存儲介質(zhì)內(nèi)，嚴禁私下外借或傳輸數(shù)據(jù)文檔等。

4 結(jié)束語

隨著“互聯(lián)網(wǎng)+醫(yī)療”模式的不斷推進，如今群眾對于更為方便、高效地互聯(lián)網(wǎng)化醫(yī)療服務(wù)的需求也在持續(xù)增長，其雖然促使“互聯(lián)網(wǎng)+醫(yī)療”的快速發(fā)展，但同時也使得醫(yī)院網(wǎng)絡(luò)信息安全防護的需求快速提升。對此，醫(yī)院應(yīng)從強化網(wǎng)絡(luò)信息安全訪問控制、完善網(wǎng)絡(luò)信息安全評估機制、構(gòu)建安全分級應(yīng)急保障機制、強化網(wǎng)絡(luò)安全組織制度建設(shè)、構(gòu)建網(wǎng)絡(luò)信息安全考核機制等角度對自身網(wǎng)絡(luò)信息安全防護體系進行優(yōu)化完善，進而保護醫(yī)院及患者的重要信息，提高群眾心目中互聯(lián)網(wǎng)醫(yī)療的地位及信心，為后續(xù)“互聯(lián)網(wǎng)+醫(yī)療”的進一步發(fā)展提供重要保障。

[1]蒲俊潔，羅自然.醫(yī)院網(wǎng)絡(luò)信息的不安全因素分析及防護措施[J].電子技術(shù)與軟件工程，2020（01）：241-242.

[2]孫國強，由麗孿，陳思，等.移動互聯(lián)網(wǎng)醫(yī)院信息安全等級保護的應(yīng)用與實踐[J].中國數(shù)字醫(yī)學(xué)，2019，14（08）：94-96.

[3]王松，張藝然，朱佳卿.某市二級以上公立中醫(yī)醫(yī)院信息安全的現(xiàn)狀調(diào)查與分析[J].中國醫(yī)藥導(dǎo)報，2019（15）：176-180.

[4]沈亮，周敏.基于云架構(gòu)的"未來醫(yī)院"信息平臺構(gòu)建及云遷移實踐[J].中華醫(yī)院管理雜志，2021，37（04）：293-299.

[5]吳育寶.探究現(xiàn)代計算機網(wǎng)絡(luò)信息安全的重要性及防范措施——評《計算機網(wǎng)絡(luò)與信息安全技術(shù)》[J].電鍍與精飾，2020，325（04）：54-54.

[6]胡新龍，李懷成.互聯(lián)網(wǎng)+醫(yī)療健康模式下的醫(yī)院網(wǎng)絡(luò)安全防護[J].中國衛(wèi)生信息管理雜志，2019（04）：462-466.

“互聯(lián)網(wǎng)+醫(yī)療”背景下的患者滿意度調(diào)查研究；2019年河南省中醫(yī)藥文化與管理研究項目（TCM2019022）