廖瑜昕

[摘 要]目前，隨著我國(guó)社會(huì)經(jīng)濟(jì)的不斷發(fā)展，醫(yī)療信息化建設(shè)進(jìn)程也在不斷加快，在很大程度上提升了醫(yī)院整體的管理效率和質(zhì)量，同時(shí)也為病人獲取相關(guān)信息提供了方便。在使用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，大部分醫(yī)院都開始完善醫(yī)療信息體系，實(shí)現(xiàn)了醫(yī)療服務(wù)信息化建設(shè)，使醫(yī)院在激烈的市場(chǎng)競(jìng)爭(zhēng)中實(shí)現(xiàn)了可持續(xù)發(fā)展。本文主要對(duì)醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全問題進(jìn)行了深入探究，希望能為醫(yī)院的網(wǎng)絡(luò)安全建設(shè)提供良好的參考依據(jù)。

[關(guān)鍵詞]醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)

doi：10.3969/j.issn.1673 - 0194.2018.06.061

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2018）06-0-02

在現(xiàn)代醫(yī)院發(fā)展的過程中，大部分醫(yī)院已經(jīng)具備了比較先進(jìn)的醫(yī)療設(shè)備，LIS、PACS以及CIS等系統(tǒng)連同HIS的應(yīng)用，使醫(yī)院內(nèi)部醫(yī)療以及管理信息可以通過數(shù)字化來完成相應(yīng)的收集與處理工作。但是，在醫(yī)院面向網(wǎng)絡(luò)化不斷發(fā)展的同時(shí)，一些網(wǎng)絡(luò)安全性問題也開始出現(xiàn)，這些問題如果得不到有效解決將會(huì)對(duì)醫(yī)院信息系統(tǒng)的安全性造成非常嚴(yán)重的影響。針對(duì)這種現(xiàn)象，相關(guān)人員一定要加大網(wǎng)絡(luò)安全問題的研究力度，確?？梢杂行ч_展醫(yī)院信息化建設(shè)。

1 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的重要性

目前，在醫(yī)院信息化建設(shè)的過程中，相關(guān)人員一定要高度重視網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全的重要性主要表現(xiàn)在以下兩個(gè)方面。第一，醫(yī)院通過加強(qiáng)網(wǎng)絡(luò)安全建設(shè)能夠有效解決信息系統(tǒng)中存在的硬件配置問題。第二，訪問控制屬于網(wǎng)絡(luò)安全中的一項(xiàng)重要保護(hù)策略，可以對(duì)信息系統(tǒng)起到一定的防范與保護(hù)作用，可以保證醫(yī)院信息資源不被非法使用或者非法訪問，同時(shí)也是維護(hù)醫(yī)院信息安全的一項(xiàng)重要方式。因此，在醫(yī)院信息化建設(shè)的過程中，要想為醫(yī)院信息系統(tǒng)的安全性提供良好的保障，一定要認(rèn)識(shí)到網(wǎng)絡(luò)安全建設(shè)的重要性。

2 醫(yī)院信息化建設(shè)安全問題產(chǎn)生的主要原因

2.1 技術(shù)方面的原因

醫(yī)院的信息化建設(shè)與其他行業(yè)相比存在一定的相似性，都需要對(duì)服務(wù)器、存儲(chǔ)設(shè)備、處理系統(tǒng)等進(jìn)行全面考慮。在網(wǎng)絡(luò)系統(tǒng)應(yīng)用的基礎(chǔ)上，醫(yī)院的服務(wù)水平以及治療水平得到了進(jìn)一步提升，但其中仍然存在一些相關(guān)的網(wǎng)絡(luò)問題，在操作系統(tǒng)以及管理方面還存在著一定的缺陷，如果是采取傳統(tǒng)的被動(dòng)防御措施，如安裝防病毒軟件、使用防火墻等，可能很難徹底解決醫(yī)院各個(gè)層面的安全問題，一旦出現(xiàn)了數(shù)據(jù)遺失或者是損壞的現(xiàn)象，將會(huì)對(duì)醫(yī)院整個(gè)網(wǎng)絡(luò)業(yè)務(wù)的經(jīng)營(yíng)管理工作產(chǎn)生完成非常嚴(yán)重的影響。如果是現(xiàn)在從技術(shù)的角度上進(jìn)行分析，網(wǎng)絡(luò)安全問題的形式主要表現(xiàn)在以下幾個(gè)方面。一是安全設(shè)備方面。目前，醫(yī)院在信息化建設(shè)的過程中，沒有正確理解網(wǎng)絡(luò)安全防護(hù)，通常情況下會(huì)認(rèn)為只要將防火墻的作用發(fā)揮出來就可以起到一定的安全防護(hù)效果，從而很難及時(shí)解決遇到的旁路以及網(wǎng)絡(luò)內(nèi)部等問題。并且其他設(shè)備的應(yīng)用以及數(shù)據(jù)庫(kù)審計(jì)功能大部分還停留在警報(bào)或者是記錄層面，對(duì)于其中存在的一些不規(guī)范操作得不到有效更改。二是安全措施方面。目前，部分醫(yī)院系統(tǒng)中的IP地址、MAC地址可以隨意進(jìn)行更改，并且每個(gè)主機(jī)都安裝了較多的殺毒軟件，在進(jìn)行管理的時(shí)候很難在有效的時(shí)間內(nèi)完成病毒庫(kù)的更新操作，從而導(dǎo)致一些安全措施得不到有效落實(shí)和執(zhí)行。

2.2 人為方面的原因

如果站在人為的角度上進(jìn)行分析，存在很多醫(yī)院沒有針對(duì)信息化建設(shè)問題成立單獨(dú)的網(wǎng)絡(luò)管理部門，如果出現(xiàn)了網(wǎng)絡(luò)安全問題很難將責(zé)任落實(shí)到個(gè)人，在整個(gè)管理過程中缺少統(tǒng)一性與規(guī)范性，沒有制定出完善的監(jiān)督管理機(jī)制。另外，醫(yī)院的工作人員有可能將自己的電腦接入醫(yī)院的內(nèi)部系統(tǒng)中，可能就會(huì)造成醫(yī)院的內(nèi)部管理系統(tǒng)癱瘓，在一定程度上導(dǎo)致很多業(yè)務(wù)無法有效開展。此外，工作人員由于操作不當(dāng)可能會(huì)在網(wǎng)絡(luò)上下載一些病毒軟件和病毒程序，從而會(huì)造成內(nèi)部系統(tǒng)感染病毒。這種人為問題如果得不到有效解決，不僅會(huì)造成醫(yī)院的重要信息泄露，同時(shí)還會(huì)給醫(yī)院帶來嚴(yán)重?fù)p失。

3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的相關(guān)措施

3.1 建立完善的網(wǎng)絡(luò)安全管理制度

在醫(yī)院信息化建設(shè)的過程中，要想保證各項(xiàng)活動(dòng)可以有效開展，網(wǎng)絡(luò)安全管理制度在其中起到了非常重要的基礎(chǔ)作用，可以保證醫(yī)院各項(xiàng)活動(dòng)的安全性與可靠性。對(duì)于醫(yī)院自身而言，一定要結(jié)合目前的發(fā)展?fàn)顩r以及未來的發(fā)展規(guī)劃進(jìn)行全面了解，并在此基礎(chǔ)上制定出完善的管理制度，并保證管理制度可以得到全面落實(shí)。例如，醫(yī)院可以根據(jù)相應(yīng)的運(yùn)行項(xiàng)目制定出相應(yīng)的維護(hù)制度、使用制度以及維護(hù)保養(yǎng)制度等，將管理制度落實(shí)到每個(gè)人員身上，從而為醫(yī)院網(wǎng)絡(luò)營(yíng)造良好的運(yùn)行環(huán)境。另外，醫(yī)院還應(yīng)該成立安全防范應(yīng)急小組，這樣在發(fā)生網(wǎng)絡(luò)安全問題之后，可以在第一時(shí)間內(nèi)進(jìn)行及時(shí)處理，從而能夠減少醫(yī)院的經(jīng)濟(jì)損失。

3.2 對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行安全隔離

對(duì)于醫(yī)院的財(cái)務(wù)部門以及人事部門而言，在計(jì)算機(jī)中經(jīng)常會(huì)保存一些非常重要的文件和數(shù)據(jù)，這些文件和數(shù)據(jù)關(guān)系醫(yī)院效益以及未來的發(fā)展。在信息化建設(shè)過程中，醫(yī)院不僅要為各個(gè)部門營(yíng)造良好的網(wǎng)絡(luò)管理環(huán)境，同時(shí)還應(yīng)該高度重視各個(gè)部門的網(wǎng)絡(luò)安全。因此，醫(yī)院一定要對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行安全隔離，及時(shí)清除那些不可以正常訪問的用戶。通常情況下，醫(yī)院網(wǎng)絡(luò)安全隔離工作的技術(shù)解決方案主要包括了以下幾個(gè)方面：第一，在使用網(wǎng)絡(luò)掩碼或者VLAN技術(shù)的基礎(chǔ)上對(duì)網(wǎng)絡(luò)進(jìn)行合理劃分，這樣就可以形成子網(wǎng)絡(luò)；第二，針對(duì)醫(yī)院內(nèi)部的重要部門以及用戶進(jìn)行劃分，然后將劃分的部分歸入相應(yīng)的子網(wǎng)絡(luò)中；第三，針對(duì)醫(yī)院的重要部門以及用戶采取相應(yīng)的網(wǎng)絡(luò)隔離工作。

3.3 加強(qiáng)殺毒操作

在落實(shí)殺毒操作的過程中，具體可以從以下兩個(gè)方面進(jìn)行：一方面要對(duì)常規(guī)軟件做好相應(yīng)的殺毒操作，另一方面要對(duì)惡意軟件進(jìn)行深度防護(hù)。在對(duì)常規(guī)軟件進(jìn)行相應(yīng)操作的過程中，醫(yī)院需要根據(jù)實(shí)際情況選擇合適的防病毒軟件，比如SEP11殺毒軟件。這種軟件屬于比較早的一種防病毒軟件，不僅可以對(duì)常規(guī)軟件進(jìn)行有效防護(hù)，還能在使用防火墻的基礎(chǔ)上對(duì)應(yīng)用程度進(jìn)行合理控制，通過這種方式可以有效防止病毒侵入。另外，這種軟件還具有非常強(qiáng)的在線升級(jí)功能，可以在較短的時(shí)間內(nèi)識(shí)別病毒并制定出相應(yīng)的解決方案。在安裝防病毒軟件的過程中，醫(yī)院可以嚴(yán)格按照自身的整體結(jié)構(gòu)和功能，將醫(yī)院劃分成相應(yīng)的組織結(jié)構(gòu)，主要包括醫(yī)療技術(shù)組、機(jī)關(guān)組、藥房組以及服務(wù)組等幾種類型，這樣就可以按照每個(gè)小組的特點(diǎn)和要求選擇合適的防病毒軟件。

在對(duì)惡意軟件進(jìn)行深度防護(hù)的過程中，醫(yī)院可以采取客戶端防護(hù)與服務(wù)器防護(hù)兩種形式。在進(jìn)行客戶端防護(hù)操作的時(shí)候，首先，醫(yī)院應(yīng)該及時(shí)處理和刪除系統(tǒng)中不需要的程序或者服務(wù)，避免出現(xiàn)漏洞，從而為系統(tǒng)的安全性提供良好的保障。其次，醫(yī)院需要及時(shí)更新軟件，并保證主機(jī)的防火墻一直處于開啟狀態(tài)，通過防火墻對(duì)主機(jī)數(shù)據(jù)進(jìn)行合理選擇。最后，醫(yī)院要對(duì)程序開展相應(yīng)的測(cè)試工作并進(jìn)行掃描，在這一操作過程中要對(duì)360安全衛(wèi)士、HIS局域網(wǎng)用戶等進(jìn)行離心下載、更新。在進(jìn)行服務(wù)器防護(hù)操作的時(shí)候，醫(yī)院需要對(duì)用戶的相關(guān)操作進(jìn)行一定的限制，保證服務(wù)器防護(hù)步驟與客戶端步驟同步進(jìn)行。同時(shí)，除了這些操作之外，服務(wù)器防護(hù)要能夠?qū)崿F(xiàn)遠(yuǎn)程操作，主要是為了防止物理訪問服務(wù)器會(huì)對(duì)控制臺(tái)造成不必要的影響。

3.4 采取科學(xué)的網(wǎng)絡(luò)管理方式

首先，醫(yī)院需要全面了解自身的發(fā)展?fàn)顩r，然后選擇科學(xué)有效的管理方式，這樣才能為醫(yī)院信息系統(tǒng)的正常運(yùn)行提供良好的基礎(chǔ)保障。為了保證醫(yī)院信息系統(tǒng)中的服務(wù)器可以正常運(yùn)行，醫(yī)院應(yīng)該采用雙機(jī)熱備與雙擊容錯(cuò)等方式。其次，在醫(yī)院信息系統(tǒng)中可能會(huì)存在一些比較重要的設(shè)備，可以在利用UPS的基礎(chǔ)上對(duì)主機(jī)設(shè)備進(jìn)行相應(yīng)的供電操作，從而不但可以保證相對(duì)穩(wěn)定的電壓，而且還能防止發(fā)生突發(fā)狀況。在對(duì)網(wǎng)絡(luò)架構(gòu)進(jìn)行設(shè)計(jì)的過程中，設(shè)計(jì)人員需要將主干網(wǎng)絡(luò)的鏈路構(gòu)建成冗余模式，當(dāng)主干網(wǎng)絡(luò)中的線路出現(xiàn)故障時(shí)，就可以通過冗余線路為網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩蕴峁┝己玫谋Ｕ?。最后，相關(guān)管理人員要對(duì)網(wǎng)絡(luò)外網(wǎng)以及業(yè)務(wù)內(nèi)網(wǎng)進(jìn)行相應(yīng)的內(nèi)網(wǎng)物理分離處理工作，通過這種方式可以有效防止出現(xiàn)互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)混亂的現(xiàn)象，從而可以為醫(yī)療數(shù)據(jù)的安全性提供一定的基礎(chǔ)保障，從而可以有效控制一些非法用戶使用外網(wǎng)進(jìn)入醫(yī)院內(nèi)部系統(tǒng)。

4 結(jié) 語

目前，隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)在醫(yī)院信息化建設(shè)中得到了廣泛應(yīng)用，使醫(yī)院的各項(xiàng)服務(wù)工作開始朝著信息化方向發(fā)展。但是，在網(wǎng)絡(luò)技術(shù)為醫(yī)院服務(wù)活動(dòng)提供便利的同時(shí)，一些網(wǎng)絡(luò)安全問題也逐漸顯現(xiàn)出來，為醫(yī)院效益以及未來發(fā)展帶來了不利影響。因此，醫(yī)院一定要結(jié)合實(shí)際情況制定網(wǎng)絡(luò)安全管理制度，并采取科學(xué)有效的網(wǎng)絡(luò)管理方式，針對(duì)醫(yī)院的重要部門以及用戶采取相應(yīng)的網(wǎng)絡(luò)隔離工作，從而促進(jìn)醫(yī)院實(shí)現(xiàn)可持續(xù)發(fā)展。

主要參考文獻(xiàn)

[1]楊治民.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全研究[J].信息化建設(shè)，2013（2）.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（4）.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（10）.

[4]亓新政，徐海峰.醫(yī)院等級(jí)評(píng)審中基層醫(yī)院信息化建設(shè)存在的問題與對(duì)策[J].醫(yī)療衛(wèi)生裝備，2014（8）.

[5]謝言.國(guó)家扶貧開發(fā)工作重點(diǎn)縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢：湖北中醫(yī)藥大學(xué)，2013.

[6]杜方冬，孫振球，饒克勤.我國(guó)醫(yī)院信息化建設(shè)水平的實(shí)證分析與發(fā)展對(duì)策探討[J].情報(bào)雜志，2009（5）.

[7]楊西平，張惠芳，朱斌.醫(yī)院信息科在信息化建設(shè)中的作用及要處理好的幾個(gè)關(guān)系[J].醫(yī)學(xué)信息，2009（4）.