劉義芳，吳志東

?

探索“互聯(lián)網(wǎng)+”對(duì)醫(yī)院信息系統(tǒng)安全的挑戰(zhàn)與對(duì)策

劉義芳1，吳志東2

（1. 聊城市第四人民醫(yī)院，山東 聊城 252000；2. 聊城市人民醫(yī)院，山東 聊城 252000）

隨著互聯(lián)網(wǎng)+時(shí)代的來(lái)臨，現(xiàn)代化信息技術(shù)在醫(yī)療行業(yè)中得以被廣泛應(yīng)用，但同時(shí)醫(yī)院信息化建設(shè)也面臨著諸多挑戰(zhàn)，其信息系統(tǒng)的安全性受到了巨大威脅?；诖?，本文以醫(yī)院信息系統(tǒng)安全的現(xiàn)狀為切入點(diǎn)，對(duì)“互聯(lián)網(wǎng)＋”對(duì)醫(yī)院信息系統(tǒng)安全的挑戰(zhàn)進(jìn)行了深入剖析，并提出了一系列的應(yīng)對(duì)之策，僅供參考。

互聯(lián)網(wǎng)＋；醫(yī)院信息系統(tǒng)；安全

0 引言

近年來(lái)，我國(guó)醫(yī)院在信息化建設(shè)中逐漸提出了“互聯(lián)網(wǎng)＋醫(yī)院”的概念，將醫(yī)療內(nèi)容、醫(yī)療服務(wù)以及醫(yī)療管理等內(nèi)容充分融入其中，使得醫(yī)院的經(jīng)營(yíng)管理更具有現(xiàn)代化特征，是對(duì)我國(guó)醫(yī)院未來(lái)發(fā)展方向的重要體現(xiàn)。但是，在信息化建設(shè)過(guò)程中依舊存在諸多限制，如信息系統(tǒng)安全問(wèn)題，就直接關(guān)系到醫(yī)院日常業(yè)務(wù)開(kāi)展以及各項(xiàng)信息數(shù)據(jù)管理的實(shí)效性。對(duì)此，在醫(yī)院開(kāi)展信息化建設(shè)的過(guò)程中其工作重點(diǎn)就在于如何加強(qiáng)信息系統(tǒng)的安全。

1 “互聯(lián)網(wǎng)＋”對(duì)醫(yī)院信息系統(tǒng)安全的挑戰(zhàn)

1.1 信息系統(tǒng)安全管理意識(shí)薄弱

醫(yī)院特殊的工作性質(zhì)使得醫(yī)院信息安全管理的要求更高，再加之醫(yī)院信息系統(tǒng)安全建設(shè)是一項(xiàng)長(zhǎng)期、系統(tǒng)的工程[1]。但醫(yī)院領(lǐng)導(dǎo)并未意識(shí)到信息系統(tǒng)安全建設(shè)的重要性，在信息安全管理力度上較為薄弱，缺乏風(fēng)險(xiǎn)防控意識(shí)，導(dǎo)致醫(yī)院信息系統(tǒng)安全問(wèn)題頻發(fā)，管理上不具備針對(duì)性、預(yù)防性以及專(zhuān)業(yè)性，尤其是信息系統(tǒng)安全管理職責(zé)不清晰，一旦出現(xiàn)問(wèn)題就易產(chǎn)生推諉扯皮的情況。

1.2 信息系統(tǒng)安全孤島現(xiàn)象嚴(yán)重

一旦出現(xiàn)服務(wù)器故障，醫(yī)院信息網(wǎng)絡(luò)將全部面臨癱瘓，而且服務(wù)器系統(tǒng)磁盤(pán)上所存儲(chǔ)的醫(yī)院數(shù)據(jù)如果出現(xiàn)損壞，將造成不可逆的嚴(yán)重后果。同時(shí)，人為操作或是使用不當(dāng)導(dǎo)致病毒感染都會(huì)導(dǎo)致系統(tǒng)的先關(guān)文件面臨著丟失的危機(jī)[2]。當(dāng)前，很多醫(yī)院在信息化建設(shè)網(wǎng)絡(luò)安全建設(shè)工作中，雖然采取了防火墻、360安全衛(wèi)士、電腦管家等安全產(chǎn)品對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行防護(hù)，但是這些安全產(chǎn)品是獨(dú)立存在的，無(wú)法形成聯(lián)動(dòng)機(jī)制，單一的安全防護(hù)效果不佳，安全孤島現(xiàn)象較為普遍。

1.3 網(wǎng)絡(luò)安全事件頻發(fā)

隨著互聯(lián)網(wǎng)不斷發(fā)展，計(jì)算機(jī)病毒問(wèn)題日益嚴(yán)峻，給醫(yī)院的正常運(yùn)行帶來(lái)了嚴(yán)重的影響。當(dāng)前，大部分的安全事件與網(wǎng)絡(luò)有著密不可分的關(guān)系[3]。在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)中較為常見(jiàn)的安全隱患有：終端未能定期殺毒、未能及時(shí)升級(jí)系統(tǒng)補(bǔ)丁，點(diǎn)擊不安全網(wǎng)站鏈接、濫用外來(lái)軟件等。因此，終端與網(wǎng)絡(luò)鏈接后就相當(dāng)于打開(kāi)大門(mén)迎接電腦病毒的侵入，助長(zhǎng)了病毒的擴(kuò)散速度。

2“互聯(lián)網(wǎng)＋”時(shí)代下醫(yī)院信息系統(tǒng)安全的應(yīng)對(duì)策略

2.1 加強(qiáng)制度、隊(duì)伍建設(shè)，全面提升安全管理水平

首先，醫(yī)院要加強(qiáng)安全機(jī)構(gòu)的組建，明確劃分信息系統(tǒng)安全管理職責(zé)。建立以院長(zhǎng)牽頭，信息科主任全權(quán)負(fù)責(zé)，信息工作人員全員參與的信息安全領(lǐng)導(dǎo)小組，明確各級(jí)人員的崗位職責(zé)[4]；其次，加強(qiáng)管理隊(duì)伍建設(shè)，強(qiáng)化安全管理意識(shí)。醫(yī)院要加大管理隊(duì)伍建設(shè)和培養(yǎng)力度，構(gòu)建一批具有高素質(zhì)、專(zhuān)業(yè)技能強(qiáng)的信息安全管理隊(duì)伍，切實(shí)保障醫(yī)院信息系統(tǒng)正常運(yùn)行[5]。對(duì)此，醫(yī)院可以通過(guò)院外人才引進(jìn)與院內(nèi)人才培養(yǎng)相結(jié)合的方式，大力開(kāi)展安全教育、安全防范等活動(dòng)，不斷加強(qiáng)對(duì)安全管理人員專(zhuān)業(yè)技能、安全意識(shí)的培養(yǎng)，促進(jìn)其安全防范意識(shí)以及應(yīng)急能力的提升。最后，要不斷完善安全管理制度，優(yōu)化和升級(jí)安全管理策略。醫(yī)院要想實(shí)現(xiàn)信息系統(tǒng)的正常運(yùn)行，確保系統(tǒng)的安全性，就必須要建立一套涵蓋網(wǎng)絡(luò)、運(yùn)行、信息安全以及系統(tǒng)應(yīng)用等多方面，具有較強(qiáng)可行性的安全管理制度[6]。

2.2 強(qiáng)化信息安全管理流程的規(guī)范性

首先，信息系統(tǒng)登錄密碼必須規(guī)范管理。在登錄密碼的保存上可以采取“暗文”的方式，同時(shí)必須要定期對(duì)使用的密碼進(jìn)行修改，并同步記錄修改后的密碼；其次，信息系統(tǒng)使用權(quán)限必須規(guī)范管理。在進(jìn)行用戶增減時(shí)，必須要根據(jù)實(shí)際填寫(xiě)情況說(shuō)明表，交由科室負(fù)責(zé)人確認(rèn)簽字后，才能進(jìn)行下一步的操作，并給予新用戶相應(yīng)的使用權(quán)限[7]。此外，員工操作權(quán)限發(fā)生變更時(shí)，也需要按照要求填寫(xiě)情況說(shuō)明表，經(jīng)科室負(fù)責(zé)人簽字確認(rèn)后，并經(jīng)由醫(yī)院行政管理部門(mén)審核后，信息科才能進(jìn)行權(quán)限變更。最后，對(duì)第三方訪問(wèn)系統(tǒng)進(jìn)行規(guī)范化管理。第三方訪問(wèn)者要想訪問(wèn)醫(yī)院網(wǎng)絡(luò)，就必須要在MAC地址上綁定計(jì)算機(jī)的IP地址，并且及時(shí)填寫(xiě)訪問(wèn)登記表，通過(guò)審批同意后方可進(jìn)行連接。如果第三方僅需要對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)，但是不使用信息科電腦，這樣的情況也必須要提交訪問(wèn)登記表。

2.3 強(qiáng)化信息系統(tǒng)安全技術(shù)

首先，強(qiáng)化冗余技術(shù)。由于信息網(wǎng)絡(luò)承載著醫(yī)院全部業(yè)務(wù)系統(tǒng)運(yùn)行的需求，就必須要確保信息網(wǎng)絡(luò)的正常運(yùn)行。對(duì)此，就必須要確保信息網(wǎng)絡(luò)具備可靠性。而增強(qiáng)網(wǎng)絡(luò)可靠性可以通過(guò)冗余技術(shù)來(lái)實(shí)現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余以及鏈路冗余等[8]。其次，構(gòu)建安全、全面的數(shù)據(jù)中心，不斷提高數(shù)據(jù)加密處理技術(shù)。醫(yī)療系統(tǒng)含有豐富的數(shù)據(jù)類(lèi)型，在對(duì)各項(xiàng)數(shù)據(jù)進(jìn)行讀取和存儲(chǔ)的同時(shí)，也增加了數(shù)據(jù)丟失、數(shù)據(jù)被調(diào)取和惡意篡改的風(fēng)險(xiǎn)。味了確保信息系統(tǒng)各項(xiàng)數(shù)據(jù)的安全，就必須要建立安全、全面的數(shù)據(jù)平臺(tái)，以此來(lái)預(yù)防安全風(fēng)險(xiǎn)，不斷提升醫(yī)療信息系統(tǒng)的安全等級(jí)，確保醫(yī)院醫(yī)療系統(tǒng)能夠正常運(yùn)轉(zhuǎn)，為醫(yī)患之間信息交互的實(shí)現(xiàn)提供保障。同時(shí)，還必須要加強(qiáng)數(shù)據(jù)信息加密處理，大力引進(jìn)和自主研發(fā)虛擬技術(shù)、驅(qū)動(dòng)加密技術(shù)等，從而更好地對(duì)醫(yī)院數(shù)據(jù)信息、重要文件資料進(jìn)行加密保護(hù)；最后，安裝安全監(jiān)控系統(tǒng)，強(qiáng)化入侵檢測(cè)技術(shù)。在醫(yī)院安裝安全監(jiān)控系統(tǒng)，能夠?qū)Ω鱾€(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況進(jìn)行監(jiān)控，同時(shí)能夠?qū)Ρ还舻慕M件進(jìn)行有效地識(shí)別，對(duì)各種網(wǎng)絡(luò)行為和系統(tǒng)操作進(jìn)行實(shí)時(shí)監(jiān)控，確保醫(yī)院信息系統(tǒng)的安全性[9]。

2.4 加大“互聯(lián)網(wǎng)＋”下新型醫(yī)療模式的宣傳

醫(yī)院必須要根據(jù)自身實(shí)際，因地制宜采取相關(guān)措施，務(wù)實(shí)基礎(chǔ)，不斷提高醫(yī)院信息系統(tǒng)的安全性，推動(dòng)醫(yī)院內(nèi)部建設(shè)質(zhì)量的提升，積極構(gòu)建安全、高效的“互聯(lián)網(wǎng)＋”新型醫(yī)療模式，并加大新模式的宣傳和普及，在確保病患信息安全、保護(hù)病患隱私的同時(shí)，借助新模式的便捷提供優(yōu)質(zhì)服務(wù)[10]。為了讓廣大醫(yī)護(hù)人員、社會(huì)公眾切實(shí)感受到“互聯(lián)網(wǎng)＋”新型醫(yī)療模式的便捷和優(yōu)勢(shì)，醫(yī)院可以開(kāi)展豐富多彩的交流會(huì)。首先在醫(yī)院內(nèi)部開(kāi)展，然后向線下拓展，通過(guò)社區(qū)免費(fèi)檢測(cè)等途徑向社會(huì)公眾宣傳“互聯(lián)網(wǎng)＋”新型醫(yī)療模式，并注重對(duì)安全隱私等問(wèn)題的強(qiáng)調(diào)，從社會(huì)公眾感興趣的點(diǎn)入手，不斷提升新模式的宣傳成效。同時(shí)，在醫(yī)院發(fā)展建設(shè)中，也應(yīng)當(dāng)要設(shè)置服務(wù)臺(tái)、引導(dǎo)牌來(lái)解決病患的疑慮。

3 結(jié)語(yǔ)

總而言之，“互聯(lián)網(wǎng)＋”時(shí)代的來(lái)臨，如何有效應(yīng)對(duì)“互聯(lián)網(wǎng)＋”時(shí)代所帶來(lái)的挑戰(zhàn)和機(jī)遇，通過(guò)加強(qiáng)信息網(wǎng)絡(luò)技術(shù)，提高醫(yī)院信息系統(tǒng)的安全性，確保醫(yī)院能夠正常運(yùn)行，不斷提高自身的醫(yī)療服務(wù)水平和質(zhì)量，是當(dāng)前醫(yī)療行業(yè)信息化建設(shè)過(guò)程中信息工作人員必須要重視和思考的問(wèn)題。

[1] 湯淼. 現(xiàn)階段醫(yī)院電子信息系統(tǒng)所面臨的安全問(wèn)題及對(duì)策[J]. 電子技術(shù)與軟件工程, 2016(15): 222-222.

[2] 鐘紅霞. 互聯(lián)網(wǎng)+模式下的醫(yī)院信息安全系統(tǒng)建設(shè)的關(guān)鍵環(huán)節(jié)及策略分析[J]. 科學(xué)與財(cái)富, 2016(7).

[3] 韋捷.互聯(lián)網(wǎng)大數(shù)據(jù)在醫(yī)院信息統(tǒng)計(jì)管理中的應(yīng)用探索[J]. 市場(chǎng)論壇, 2017(11): 64-66.

[4] 葉正強(qiáng), 李嘉. 醫(yī)院互聯(lián)網(wǎng)信息安全體系的構(gòu)建[J]. 信息與電腦, 2016(23): 221-224.

[5] 楊衛(wèi)林, 張曉娜. 創(chuàng)新時(shí)代醫(yī)院信息系統(tǒng)安全挑戰(zhàn)及對(duì)策[J]. 電子世界, 2018(13).

[6] 毛亮. 醫(yī)院網(wǎng)絡(luò)信息化管理的對(duì)策研究[J]. 數(shù)字通信世界, 2016(1).

[7] 王自. 淺談?dòng)绊戓t(yī)院網(wǎng)絡(luò)安全的有關(guān)因素及對(duì)策[J]. 醫(yī)學(xué)信息, 2016, 29(17): 379-379.

[8] 鐘紅霞. 互聯(lián)網(wǎng)+模式下的醫(yī)院信息安全系統(tǒng)建設(shè)的關(guān)鍵環(huán)節(jié)及策略分析[J]. 科學(xué)與財(cái)富, 2016(7).

[9] 張妍. “互聯(lián)網(wǎng)+醫(yī)療”背景下的醫(yī)院建設(shè)[J]. 中國(guó)新通信, 2017, 19(3).

[10] 張鶴立. 淺談醫(yī)院信息系統(tǒng)的安全管理[J]. 信息系統(tǒng)工程, 2017(9): 69-69.

Exploring the Challenges and Countermeasures of "Internet+" to Hospital Information System Security

LIU Yi-fang, WU Zhi-dong

(1. Liaocheng fourth people's hospital Liao cheng city, shandong province 252000; 2. Liao cheng people's hospital Liao cheng city, shandong province 252000)

With the advent of the Internet+ era, modern information technology has been widely used in the medical industry, but at the same time, hospital information construction is also facing many challenges, and the security of its information system has been greatly threatened. Based on this, this paper takes the status quo of hospital information system security as the starting point, and deeply analyzes the challenges of “Internet+” on hospital information system security, and proposes a series of countermeasures for reference only.

Internet+; Hospitalin for mation system; Security

C931.6

A

10.3969/j.issn.1003-6970.2018.09.041

劉義芳(1989-)，女，碩士研究生，助理工程師，主要研究方向?yàn)樾畔⒐こ膛c技術(shù)。

本文著錄格式：劉義芳，吳志東. 探索“互聯(lián)網(wǎng)+”對(duì)醫(yī)院信息系統(tǒng)安全的挑戰(zhàn)與對(duì)策[J]. 軟件，2018，39（9）：203-204