試析互聯(lián)網(wǎng)醫(yī)療模式下醫(yī)院網(wǎng)絡安全現(xiàn)狀及防護策略

亓元

中國人民解放軍海軍安慶醫(yī)院 安徽 安慶 246000

引言

截至2020年，我國互聯(lián)網(wǎng)總用戶規(guī)模已達到9.89億人，網(wǎng)絡已經(jīng)成為人們生產(chǎn)生活當中不可或缺的一部分，在醫(yī)療保健體系當中同樣也發(fā)揮著重要作用。相關醫(yī)療人員應當強化對醫(yī)院網(wǎng)絡安全的重視程度，結(jié)合醫(yī)院發(fā)展的實際情況對網(wǎng)絡安全進行有效防護，避免信息泄露、系統(tǒng)癱瘓、數(shù)據(jù)損毀等事故的發(fā)生。

1 互聯(lián)網(wǎng)醫(yī)療的概述與價值

1.1 概述

一般來說，互聯(lián)網(wǎng)醫(yī)療模式指的是以互聯(lián)網(wǎng)作為載體和技術手段的健康教育、是由醫(yī)療信息查詢、健康檔案建設、疾病風險評估、醫(yī)療咨詢、遠程治療等內(nèi)容構成的多元化醫(yī)療服務類型。具有診療效率高、滿足個性化需求、便于監(jiān)管等特點。

1.2 價值

在我國醫(yī)療發(fā)展過程當中，由于技術水平、資金投入等方面因素的制約，因此存在發(fā)展不平衡、不協(xié)調(diào)的狀況。而隨著經(jīng)濟社會的不斷進步，人們對醫(yī)療事業(yè)的發(fā)展要求卻在與時俱進。依托互聯(lián)網(wǎng)醫(yī)療模式，能夠緩解當前醫(yī)療領域的緊張矛盾，使人們的醫(yī)療服務需求得到進一步滿足，同時也使醫(yī)療行業(yè)開拓出了更加嶄新的發(fā)展道路，實現(xiàn)我國醫(yī)療事業(yè)的長效化、持續(xù)化發(fā)展。

2 現(xiàn)階段醫(yī)院網(wǎng)絡安全存在的問題

2.1 安全管理制度不健全

在現(xiàn)階段的醫(yī)院網(wǎng)絡建設與使用過程當中，缺乏對網(wǎng)絡安全的制度化管理。很多醫(yī)院對信息網(wǎng)絡的運用較為隨意，部分醫(yī)院員工利用網(wǎng)絡瀏覽與工作無關的信息，為不法分子的侵入以及病毒、惡意軟件的攻擊提供了機會。

2.2 技術水平較為落后

在很多醫(yī)院的信息網(wǎng)絡建設過程當中，受資金投入以及人員技能等方面因素的影響，導致網(wǎng)絡構建形態(tài)存在一定的漏洞，相關信息網(wǎng)絡人員也沒有較為高超的技術對醫(yī)院網(wǎng)絡安全進行保護，導致醫(yī)院信息網(wǎng)絡整體技術水平較為落后，對醫(yī)院的日常工作也產(chǎn)生了較為嚴重的阻礙。此外，部分網(wǎng)絡安全管理人員的職業(yè)素養(yǎng)和職業(yè)態(tài)度也存在一定的偏差，沒有針對當下常見的各類網(wǎng)絡安全風險以及網(wǎng)絡攻擊模式進行深入分析、探討和研究，對技術工作的鉆研不夠扎實，安全管控技術存在漏洞，同樣也影響著醫(yī)院網(wǎng)絡管理工作的進程。

2.3 對網(wǎng)絡安全的重視程度存在欠缺

在現(xiàn)階段的三甲醫(yī)院評審中，網(wǎng)絡安全更是作為重要評審項列入前置條件中，但部分醫(yī)院的管理人員與決策者沒有認識到信息網(wǎng)絡系統(tǒng)對醫(yī)院運行的重要意義，在實際工作當中，往往將重點資源投入到醫(yī)療業(yè)務部門的建設當中，而對信息網(wǎng)絡部門的重視程度存在一定的欠缺，信息網(wǎng)絡的構建較為粗放，信息系統(tǒng)難以有效滿足醫(yī)院的日常工作需要，對患者的就醫(yī)體驗也形成了一定制約[1]。

2.4 日常維護工作不足

良好的維護與管理工作是確保醫(yī)院網(wǎng)絡信息系統(tǒng)穩(wěn)定安全的基礎和前提，同時也是避免安全隱患和漏洞的重要手段。然而由于醫(yī)院的日常工作較為繁重，難以抽出時間和空間對整體信息網(wǎng)絡環(huán)境進行有效排查與維護，網(wǎng)絡安全漏洞得不到有效監(jiān)管與解決，使醫(yī)院信息網(wǎng)絡的運用存在一定安全風險。

2.5 硬件性能不夠穩(wěn)定

硬件設備的性能是保障信息網(wǎng)絡穩(wěn)定安全運行的物質(zhì)基礎。然而在很多醫(yī)院當中，對計算機設備的配置性能關注較為不足，很多單位的計算機使用時間已經(jīng)超出預定壽命，配置較為陳舊，很難滿足當下信息網(wǎng)絡系統(tǒng)對硬件配置與性能的要求。此外，部分醫(yī)院員工對硬件設備的使用較為粗放，對設備的使用壽命同樣也會產(chǎn)生一定的負面影響。

3 優(yōu)化醫(yī)院網(wǎng)絡安全建設的措施和對策

3.1 建立健全完善的安全管理制度

要進一步優(yōu)化醫(yī)院網(wǎng)絡安全建設，規(guī)避網(wǎng)絡安全風險，解決網(wǎng)絡安全漏洞，首先就要建立健全完善的網(wǎng)絡安全管理制度。具體可從以下幾方面內(nèi)容入手，首先是明確醫(yī)院員工的網(wǎng)絡權限[2]。在醫(yī)院內(nèi)部信息網(wǎng)絡系統(tǒng)的運作過程當中，需要涉及某些重要信息或患者的個人隱私，因此針對醫(yī)院員工的網(wǎng)絡使用權限進行明確管理和分級就至關重要。相關管理人員可按照醫(yī)院不同科室職責以及醫(yī)護人員等級進行權限劃分，并落實在制度當中，使醫(yī)院網(wǎng)絡信息系統(tǒng)管理更加規(guī)范有序，同時也減少了可能存在的各類安全風險與安全漏洞的發(fā)生。其次需要針對醫(yī)院員工的網(wǎng)絡信息系統(tǒng)操作進行規(guī)范，針對存在違反規(guī)范的行為和個人，按照管理制度當中的規(guī)定進行嚴格處理，確保醫(yī)院信息網(wǎng)絡系統(tǒng)安全可靠，避免人為因素引起安全事故的可能。最后，針對醫(yī)院網(wǎng)絡系統(tǒng)的建設，制訂有效的內(nèi)外網(wǎng)隔離方案，針對外界網(wǎng)絡環(huán)境的各類風險進行有效隔絕，使內(nèi)網(wǎng)終端能夠?qū)ο到y(tǒng)內(nèi)部各個客戶端進行有效控制，杜絕醫(yī)院員工使用內(nèi)網(wǎng)瀏覽無關信息的情況出現(xiàn)，使醫(yī)院信息網(wǎng)絡系統(tǒng)的安全系數(shù)得以有效提升，保障互聯(lián)網(wǎng)醫(yī)療體系下醫(yī)院網(wǎng)絡環(huán)境的安全有序。

3.2 培養(yǎng)高素質(zhì)的網(wǎng)絡管理人才

在醫(yī)院網(wǎng)絡安全管理工作當中，高素質(zhì)的網(wǎng)絡管理人才對保障網(wǎng)絡運行穩(wěn)定具有重要作用。然而在很多醫(yī)院的工作過程當中，對人才的吸收和培養(yǎng)存在一定欠缺，信息網(wǎng)絡管理人員的技術手段較為單一，技術能力較為落后，已不再適應當前互聯(lián)網(wǎng)醫(yī)療模式下對技術的要求，影響了醫(yī)院網(wǎng)絡信息系統(tǒng)的整體安全系數(shù)。相關部門可從以下幾個方面對網(wǎng)絡管理人才進行培養(yǎng)，首先是建設合理的培訓與考核制度。醫(yī)院應當結(jié)合當前醫(yī)療信息網(wǎng)絡系統(tǒng)的應用現(xiàn)狀以及患者的就診需求對醫(yī)院工作人員進行常態(tài)化培訓，將網(wǎng)絡管理人員可能遇到的各類突發(fā)情況和意外情況納入到整體考核工作當中，并對工作人員的考核表現(xiàn)進行賦分，針對考核表現(xiàn)較為優(yōu)秀的人員進行表彰和獎勵，而針對考核成績較差的員工按照相關規(guī)定進行處理，使醫(yī)院醫(yī)護人員以及網(wǎng)絡安全管理人員都能夠在實踐操作過程當中進一步提升對網(wǎng)絡安全技術的掌握程度，確保信息網(wǎng)絡系統(tǒng)運行的穩(wěn)定安全。其次，需要建設起一個專業(yè)高效的網(wǎng)絡維護與建設團隊，從專業(yè)院校以及社會當中吸納各類網(wǎng)絡安全專業(yè)人才，并要求他們針對醫(yī)院工作需要進行網(wǎng)絡環(huán)境的定期維護與分析，針對網(wǎng)絡環(huán)境以及網(wǎng)絡線路當中可能存在的各類故障以及安全問題進行及時有效地排查并處置，并且將排查和處置記錄進行明確記錄，使網(wǎng)絡安全維護和管理工作得以有效追溯，便于醫(yī)療部門進行責任問詢以及漏洞梳理，從而保障網(wǎng)絡信息系統(tǒng)工作效能。最后，醫(yī)院還可以與專業(yè)第三方網(wǎng)絡安全保護機構進行合作，一方面可以進行更加針對性、專業(yè)化的網(wǎng)絡安全管理培訓，使醫(yī)院內(nèi)部管理人員的網(wǎng)絡安全素質(zhì)得以進一步提升。另一方面還能在病毒入侵或惡意程序騷擾時得到更加有效的外部援助，使互聯(lián)網(wǎng)醫(yī)療模式下的醫(yī)院信息網(wǎng)絡系統(tǒng)安全系數(shù)得到質(zhì)的飛躍。

3.3 提高對網(wǎng)絡安全的重視程度

提高對網(wǎng)絡信息安全的重視程度，具備較強的網(wǎng)絡信息安全意識，是現(xiàn)階段保障醫(yī)院網(wǎng)絡安全得到進一步維護的重要基礎。首先，上級主管單位應當定期組織各醫(yī)院代表進行網(wǎng)絡信息安全教育工作，結(jié)合各醫(yī)院病毒入侵、惡意程序騷擾或數(shù)據(jù)信息丟失等實際案例與各醫(yī)院網(wǎng)絡信息安全代表進行分析和研究，讓他們能夠從根本上明確保障醫(yī)院網(wǎng)絡信息安全工作的重要意義，明確互聯(lián)網(wǎng)的價值和其中蘊藏的各類風險，促使醫(yī)院管理人員對網(wǎng)絡安全重視程度的進一步提升。其次，為了使各醫(yī)院擺正對待網(wǎng)絡安全工作的態(tài)度，推進對網(wǎng)絡信息安全的不斷建設，主管單位還應當將各醫(yī)院的網(wǎng)絡安全工作內(nèi)容作為重點考察對象，納入到管理人員的績效指標當中。具體來講，上級主管單位可以將信息安全作為互聯(lián)網(wǎng)醫(yī)療體系建設的重點進行把控，針對醫(yī)院日常工作當中可能存在的各類病毒、惡意程序入侵、財務或患者信息丟失、信息系統(tǒng)癱瘓等常見事故對直接負責人進行處理，使院方能夠具備更加嚴謹全面的網(wǎng)絡信息安全防護體系，同時也使各醫(yī)院管理人員對網(wǎng)絡信息安全的重視程度得以不斷進步[3]。最后，院方應當建立起一個有效的安全信息互動反饋機制，聯(lián)合上級主管單位以及醫(yī)院保衛(wèi)部門進行信息安全的全面掌控，配備相對應的技術力量對醫(yī)院整體安全防護內(nèi)容進行進一步完善和研究，使醫(yī)院網(wǎng)絡安全管理部門對當前互聯(lián)網(wǎng)當中主流的攻擊形式以及侵入形式做到心中有數(shù)，并采取對應措施進行有效預防，使網(wǎng)絡安全管理得到有效落實。

3.4 推動硬件設備的更新?lián)Q代

由于硬件設備是確保醫(yī)院網(wǎng)絡信息安全的前提和基礎，同時也是醫(yī)院日常工作的必要保障，因此加強對硬件設備的資源投入，推動硬件設備的更新和換代對提升安全管理水平和效果具有重要意義。醫(yī)院管理部門和決策者應當應上級部門的要求以及醫(yī)院日常醫(yī)療業(yè)務的需要，撥出?？顚τ嬎銠C設備狀況進行評估，針對性能不足或過于陳舊的機型進行更換或維修，確保醫(yī)院計算機硬件設備的使用性能能夠滿足其醫(yī)療業(yè)務需要，同時通過硬件設備的有效換代還能使醫(yī)療部門受外部環(huán)境的攻擊和入侵破壞的可能性得以有效縮減，進一步強化醫(yī)院信息網(wǎng)絡安全管理工作，杜絕各類安全風險與安全隱患的發(fā)生。

3.5 制訂可行的應急預案

在醫(yī)院開展日常醫(yī)療業(yè)務的過程當中，各類突發(fā)事件和意外情況層出不窮，不僅可能會對醫(yī)院信息網(wǎng)絡系統(tǒng)安全產(chǎn)生一定的威脅，還可能會造成重要信息的泄露和丟失，影響網(wǎng)絡安全管理工作的有效落實。因此相關網(wǎng)絡安全管理人員應當認識到突發(fā)事件可能造成的后果，并且按照醫(yī)院常見的突發(fā)事件如停電、病毒入侵、硬件破壞、網(wǎng)絡不穩(wěn)定等情況進行預案整理，形成一套嚴謹高效的突發(fā)事件處理制度，使醫(yī)院能夠根據(jù)相關制度在突發(fā)事件發(fā)生時做出正確有效的反應，進而進一步降低網(wǎng)絡系統(tǒng)受損帶來的損失。此外，為了有效確保相關應急預案的落實效果，提升醫(yī)院醫(yī)護人員對應急預案的認知程度，醫(yī)院還可以針對各類網(wǎng)絡安全突發(fā)事件進行演習，將演習各個環(huán)節(jié)和流程形成書面文件進行存檔，并針對演習過程當中出現(xiàn)的各類問題對應急預案進行補充和修改，使網(wǎng)絡安全應急預案更加適合醫(yī)院日常工作和業(yè)務發(fā)展的實際情況，促使網(wǎng)絡信息安全管理工作效果和質(zhì)量的進一步提升。

3.6 對網(wǎng)絡安全系統(tǒng)進行日常維護

在系統(tǒng)安全管理過程當中，定期進行維護工作是一項必要手段。很多醫(yī)院由于科室之間的聯(lián)系和交流并不密切，信息安全管理部門難以將維護工作進行有效落實，各科室的網(wǎng)絡信息安全也難以得到有效保障[4]。因此，院方管理人員應當針對當前醫(yī)院網(wǎng)絡安全管理現(xiàn)狀下發(fā)有關通知，結(jié)合各科室實際情況進行輪換維護，并要求各個科室部門予以有效配合，使各部門的醫(yī)療業(yè)務網(wǎng)絡系統(tǒng)在運行過程當中產(chǎn)生的各類問題得到進一步解決，同時也使安全漏洞以及安全風險得到有效控制。

為了有效提升網(wǎng)絡信息系統(tǒng)安全維護效果，確保安全維護工作的質(zhì)量得到不斷進步，醫(yī)院管理部門還應當抽調(diào)精干的安全管控人員針對硬件設備與軟件框架進行定期巡檢，并針對相關安全管理記錄進行定期檢查，針對重點部門的數(shù)據(jù)信息進行定期備份以及恢復測試，從而使網(wǎng)絡安全管理以及維護工作得以進一步落實，互聯(lián)網(wǎng)醫(yī)療模式下的醫(yī)院網(wǎng)絡安全得到更加有效的保障。

4 結(jié)束語

總而言之，進入互聯(lián)網(wǎng)醫(yī)療時代，醫(yī)院網(wǎng)絡具有承載信息量大、網(wǎng)絡接入多元、承擔職責關鍵等特點，因此維護醫(yī)院網(wǎng)絡安全，確保安全防護措施的有效落實就十分重要。相關網(wǎng)絡管理人員應當進一步明確安全防護的重要意義，從軟件、硬件、人才培養(yǎng)、制度建設、定期維護等多個層面促使安全防護的實現(xiàn)。