孫茂國

【摘 要】近幾年，我國的科學技術(shù)呈現(xiàn)出蓬勃發(fā)展的勢頭，成果比較顯著。信息時代的來臨，使得網(wǎng)絡(luò)的應(yīng)用越來越廣泛，人們的生活和工作已經(jīng)離不開網(wǎng)絡(luò)，信息技術(shù)在各行各業(yè)的廣泛應(yīng)用，也推動了醫(yī)院的信息化建設(shè)步伐，信息技術(shù)有著強大的功能，通過系統(tǒng)對數(shù)據(jù)處理分析，減輕醫(yī)院管理的負擔，從掛號預約到住院管理等，計算機都可以依靠其信息管理系統(tǒng)完成這些工作，使得醫(yī)院的工作效率得到較為明顯的提高。目前，我國醫(yī)院已經(jīng)基本完成了信息化的建設(shè)，不過信息化是把雙刃劍，在帶給醫(yī)院便利之處的同時，也容易出現(xiàn)網(wǎng)絡(luò)安全隱患。所以，網(wǎng)絡(luò)安全必須引起醫(yī)院高層的重視，在醫(yī)院日常的工作中，必須要形成防范網(wǎng)絡(luò)安全的意識。本篇文章主要介紹了醫(yī)院網(wǎng)絡(luò)和信息安全現(xiàn)狀，在此基礎(chǔ)上提出了改善網(wǎng)絡(luò)安全的策略。

【關(guān)鍵詞】醫(yī)院；網(wǎng)絡(luò)和信息安全；現(xiàn)狀；改善；策略

一、引言

近幾年，我國邁入信息化時代，對人們的生活帶來了極大地便捷。醫(yī)院的信息化建設(shè)在這個大背景下也發(fā)展的十分快，目前，人們在就診前，就可以在網(wǎng)上提前預約掛號，也可以選擇掛哪個教授的門診，包括檢查和收費等看病需要走的醫(yī)療流程，網(wǎng)絡(luò)系統(tǒng)都能夠高效的幫助醫(yī)院的工作人員完成，極大地提高了醫(yī)院的工作效率。不過我們需要明確的是，只有網(wǎng)絡(luò)安全得到保證，才能促進醫(yī)院的正常運行。醫(yī)院信息化建設(shè)還存在著不足，運行環(huán)境相對比較復雜，使得醫(yī)院的網(wǎng)絡(luò)運行增加許多安全隱患，所以改善醫(yī)院的網(wǎng)絡(luò)安全顯得尤為重要，必須加強安全防范意識，推動醫(yī)院網(wǎng)絡(luò)安全防護工作刻不容緩。

醫(yī)院網(wǎng)絡(luò)安全、智能的管理是當今醫(yī)療者，管理者服務(wù)者最愿意看到也最想文現(xiàn)的長遠日標。隨著全球信息化、網(wǎng)絡(luò)化、數(shù)字化的發(fā)展進程，各項事業(yè)都加大了對網(wǎng)絡(luò)安全管理的投入及重視度，我國醫(yī)院的信息化管理也充分的重視了對這一問題的研究及實現(xiàn)，意圖通過全員的努力與實踐使醫(yī)院管理向著信息共享化、網(wǎng)絡(luò)集成化的方向努力邁進，眾所周知，醫(yī)院的網(wǎng)絡(luò)化，信息化管理涵蓋的內(nèi)容包羅萬象，從醫(yī)療患者的信息檔案、就醫(yī)記錄到藥品的月錄、分類管理；車存整理，垮庫調(diào)配，再到醫(yī)院的各項行政事業(yè)的自動化管理無不包含著網(wǎng)絡(luò)信息的集成與全面的共享化管理，網(wǎng)絡(luò)媒介的有效運用使醫(yī)院在秩序穩(wěn)定、流程科學、權(quán)責分明，管理規(guī)范的安全環(huán)境中實現(xiàn)了為人民的最大化、人性化服務(wù)。

二、醫(yī)院網(wǎng)絡(luò)和信息安全現(xiàn)狀

1.物理安全存在隱患

在計算機技術(shù)的不斷改進和更新以及互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展的背景下，醫(yī)院的信息系統(tǒng)也在追隨著它們的腳步，升級換代的速度也很快。當前，醫(yī)院也增加了很多的業(yè)務(wù)，其范圍還在不斷地擴大中，現(xiàn)在醫(yī)院的主要業(yè)務(wù)有醫(yī)療、科研、管理以及教學等。我國的醫(yī)院現(xiàn)在使用的網(wǎng)絡(luò)大多數(shù)是交換網(wǎng)絡(luò)，醫(yī)院在開始使用網(wǎng)絡(luò)的只是門診，隨著醫(yī)院網(wǎng)絡(luò)建設(shè)的不斷發(fā)展現(xiàn)在已經(jīng)慢慢地囊括整個醫(yī)療工序。想要讓網(wǎng)絡(luò)覆蓋的范圍更廣，就必須增加很多的終端設(shè)備和網(wǎng)絡(luò)設(shè)備，大量的網(wǎng)絡(luò)設(shè)備分布于醫(yī)院的四處，導致醫(yī)院出現(xiàn)了接入安全和物理安全等網(wǎng)絡(luò)安全問題。

2.與外部網(wǎng)相連接，增加了風險系數(shù)

醫(yī)院擔負著救死扶傷的重任，這個性質(zhì)決定了它的開放性以及服務(wù)病人的職責，所以醫(yī)院的網(wǎng)絡(luò)是為了更好的面向社會，服務(wù)大眾，這就是使得醫(yī)院的網(wǎng)絡(luò)不能孤立，必須和外部網(wǎng)絡(luò)連接起來，發(fā)揮其最大的作用。比如病人在看病的時候會涉及到醫(yī)保問題，用醫(yī)保進行結(jié)算，醫(yī)院就必須把病人的就診信息傳到醫(yī)保局的計算機中。讓病人看病更簡單方便，是醫(yī)院服務(wù)的目標之一，以前都是在窗口掛號，經(jīng)常會出現(xiàn)大量病人擁擠在窗口的情況，網(wǎng)絡(luò)的大量使用，醫(yī)院也增設(shè)了網(wǎng)上掛號的業(yè)務(wù)，但是網(wǎng)上掛號要涉及到銀行自助終端掛號，這就不單單是醫(yī)院網(wǎng)絡(luò)，還牽扯到銀行網(wǎng)絡(luò)，所以醫(yī)院網(wǎng)絡(luò)的環(huán)境比較復雜。除此之外，現(xiàn)在每個醫(yī)院的網(wǎng)站上都提供免費咨詢，還有很多的醫(yī)院需要采購的設(shè)備會在網(wǎng)上進行招標，這些工作的進行都需要和外部網(wǎng)絡(luò)連接?；ヂ?lián)網(wǎng)變得越來越不安全，醫(yī)院網(wǎng)絡(luò)本來只是一個內(nèi)部網(wǎng)絡(luò)，但是由于各種的原因，醫(yī)院網(wǎng)絡(luò)必須與外部網(wǎng)絡(luò)連接在一起，這個就等同于增加了醫(yī)院網(wǎng)絡(luò)的入口，也就使醫(yī)院網(wǎng)絡(luò)遭受入侵的風險變得越來越大。

3.用戶構(gòu)成復雜

醫(yī)院的網(wǎng)絡(luò)用戶構(gòu)成非常的繁雜，不但包含醫(yī)院的工作人員，還有在醫(yī)院實習和進修的人員，另外，醫(yī)院還有外聘的工作人員。這些流動的人員不會一直呆在醫(yī)院，醫(yī)院只是他們過渡的地方，大部分都只會待半年或者一年的時間，基于這種情況醫(yī)院也不會對他們進行醫(yī)院網(wǎng)絡(luò)培訓，也就不會涉及到網(wǎng)絡(luò)安全教育問題，即使這些人員具備網(wǎng)絡(luò)安全意識，但是因為對醫(yī)院的歸屬感不強，責任心欠缺，使得在使用醫(yī)院網(wǎng)絡(luò)的過程中不遵守信息系統(tǒng)安全使用的相關(guān)要求來進行操作，這種現(xiàn)象在醫(yī)院中非常多。比如在醫(yī)院計算機中隨便插入個人u盤，極有可能把病毒帶入醫(yī)院的計算機中，使其侵入醫(yī)院網(wǎng)絡(luò)，帶來網(wǎng)絡(luò)安全事故。

三、醫(yī)院網(wǎng)絡(luò)安全改善的策略

1.加強機房監(jiān)控

（1）要制定機房管理制度，要對機房的清潔管理做出具體的要求，要責任到人，確保工作人員按規(guī)定嚴格執(zhí)行。

（2）增強機房的遠程監(jiān)控功能，確保機房在無人值班的情況下也能對其進行實時監(jiān)控，這就需要在醫(yī)院的所有機房安裝攝像系統(tǒng)，一定要選擇無死角的攝像系統(tǒng)，這樣有利于網(wǎng)絡(luò)安全工作人員實時查看機房的狀況。另外，要確保機房的穩(wěn)定安全運行，可以實行雙回路供電，或者使用自動切換設(shè)備，讓它們和UPS連接起來。

（3）要加快遠程容災體系的建設(shè)步伐，這樣就能保證當機房遇災或者存儲設(shè)備出現(xiàn)故障的時候，信息傳輸和存儲不會造成影響，避免數(shù)據(jù)丟失的狀況出現(xiàn)。

2.加強外部網(wǎng)絡(luò)的防護

加強外部網(wǎng)絡(luò)的防護的入手點要放在一卡通管理上，針對這個情況必須做到下面的幾點：

（1）一卡通在連接銀行網(wǎng)絡(luò)的時候，必須采用特定線路，要對這個線路實施物理隔離，這樣使得特定線路和互聯(lián)網(wǎng)分開，只有一卡通業(yè)務(wù)可以使用。

（2）為醫(yī)院網(wǎng)絡(luò)設(shè)置防火墻，只能使各大銀行IP通過，通過時還必須從指定的端口進入醫(yī)院網(wǎng)絡(luò)，然后與服務(wù)器進行通信，這樣可以最大程度確保數(shù)據(jù)的安全。另外，醫(yī)院的主干網(wǎng)絡(luò)也要重新設(shè)計規(guī)劃，最好是設(shè)計成冗余模式，如果一條線路出現(xiàn)突發(fā)問題或者故障，可及時更換成其他線路傳輸信息，確保醫(yī)院網(wǎng)絡(luò)的正常運行。

（3）加強權(quán)限管理。權(quán)限管理就是要按照系統(tǒng)設(shè)置的有關(guān)安全規(guī)則，用戶的訪問權(quán)限受到一定的限制，只能訪問那些被授予權(quán)限的資源，其他的內(nèi)容則不能訪問。另外，醫(yī)院必須嚴控授權(quán)的關(guān)口，使用戶授權(quán)最小化落到實處，讓用戶只能使用工作之內(nèi)的權(quán)限。比如工作人員只能進行改查和增加或者刪減功能，這個操作能夠進行還必須有前提，那就是要通過信息認證。加強醫(yī)院網(wǎng)絡(luò)的權(quán)限管理，能夠有效防止數(shù)據(jù)信息的泄露。而把控好權(quán)限范圍，才能保證如果出現(xiàn)信息泄露事件，就能夠快速的確定可疑人員的范圍。

四、結(jié)束語

建立一體化、安全化、共享化的醫(yī)院網(wǎng)絡(luò)安全尖序是適應(yīng)醫(yī)療事業(yè)改革發(fā)展需求的必要手段。我們應(yīng)本著可控、調(diào)配、規(guī)范的原則充分的市視對醫(yī)院內(nèi)外網(wǎng)的掌控及權(quán)限的劃分，在廣泛意義上杜絕外網(wǎng)的攻擊，在強化內(nèi)部管理上建立醫(yī)院內(nèi)網(wǎng)的堅強防御壁壘，使醫(yī)院的各項管理事業(yè)在內(nèi)、外網(wǎng)的輔助，和諧中以健康安全，有序的態(tài)勢得到長足的發(fā)展。

總之，強化醫(yī)院網(wǎng)絡(luò)安全管理工作能夠有效的預防安全事故的發(fā)生，推動醫(yī)院信息化建設(shè)進一步發(fā)展。當前，醫(yī)院網(wǎng)絡(luò)環(huán)境還比較復雜，需要從多個方面入手來確保網(wǎng)絡(luò)安全，讓醫(yī)院的網(wǎng)絡(luò)系統(tǒng)可以穩(wěn)定、正常運行。

參考文獻：

[1]艾金，孫虹.醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全防護[J].信息安全與技術(shù)，2015（12）：63-64.

[2]許向毅.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的維護[J].信息與電腦， 2014（6）：53-54.