摘? 要：網(wǎng)絡(luò)安全管理是醫(yī)院信息系統(tǒng)管理的重要內(nèi)容，提升網(wǎng)絡(luò)安全管理與維護(hù)質(zhì)量，對于醫(yī)院醫(yī)療服務(wù)職能的發(fā)揮具有重大影響。本文在闡述醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理必要性的同時，就當(dāng)前信息系統(tǒng)管理的問題進(jìn)行分析，并指出醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理與維護(hù)的具體措施。期望有利于提升網(wǎng)絡(luò)安全管理與維護(hù)質(zhì)量，并在確保醫(yī)院信息系統(tǒng)安全、穩(wěn)定運行的同時，為人們提供更高質(zhì)量的醫(yī)療保證服務(wù)。

關(guān)鍵詞：醫(yī)院信息系統(tǒng);網(wǎng)絡(luò)安全;大數(shù)據(jù)

中圖分類號：TP309.5;TP393.08? ? ? ?文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2019）10-0162-02

Abstract：Network security management is an important part of hospital information system management. Improving the quality of network security management and maintenance has a significant impact on the function of hospital medical services. This paper expounds the necessity of network security management of hospital information system，analyses the current problems of information system management，and points out the specific measures of network security management and maintenance of hospital information system. It is hoped that it will help to improve the quality of network security management and maintenance，and at the same time ensure the safe and stable operation of hospital information system，provide people with higher quality medical insurance services.

Keywords：hospital information system;network security;big data

0? 引? 言

互聯(lián)網(wǎng)時代下，醫(yī)院信息管理的模式發(fā)生重大轉(zhuǎn)變，尤其是在大數(shù)據(jù)技術(shù)的支持下，醫(yī)院財務(wù)、人員、物資和器械設(shè)備管理的數(shù)字化信息系統(tǒng)得以構(gòu)建，提升了醫(yī)院管理效率和精度。然而在一定層面上，其也使得醫(yī)院管理受到了網(wǎng)絡(luò)風(fēng)險的威脅，醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全性有所降低。新時期，加強網(wǎng)絡(luò)安全管理與維護(hù)已成為醫(yī)院信息系統(tǒng)建設(shè)的關(guān)鍵所在。

1? 網(wǎng)絡(luò)安全管理與維護(hù)的必要性

現(xiàn)階段，人們對于醫(yī)院醫(yī)療服務(wù)質(zhì)量提出了較高要求，為適應(yīng)社會發(fā)展需要，較多醫(yī)院在自身管理升級過程中進(jìn)行了網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用。網(wǎng)絡(luò)信息系統(tǒng)以計算機平臺為載體，其在大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)等信息技術(shù)的融合下，實現(xiàn)了醫(yī)院管理與現(xiàn)代信息技術(shù)的高度關(guān)聯(lián)[1]。

從應(yīng)用過程來看，網(wǎng)絡(luò)信息技術(shù)是一把雙刃劍，一方面，不僅實現(xiàn)了醫(yī)院人員、藥品器械、財務(wù)資源的科學(xué)配置，更在順應(yīng)社會發(fā)展趨勢的同時，提升了人們生活質(zhì)量;另一方面，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用具有一定的風(fēng)險性，即在信息系統(tǒng)數(shù)據(jù)管理中，管理信息會受到外部人員的惡意攻擊，這使得醫(yī)院數(shù)據(jù)庫的數(shù)據(jù)存在丟失和被篡改的風(fēng)險，增大了醫(yī)院信息系統(tǒng)數(shù)據(jù)管理難度。新時期，通過網(wǎng)絡(luò)安全管理與維護(hù)措施的應(yīng)用，信息系統(tǒng)的風(fēng)險因素得以有效控制，其在保證醫(yī)院信息系統(tǒng)數(shù)據(jù)安全、可靠的同時，提升了醫(yī)院醫(yī)療服務(wù)質(zhì)量，滿足了人們社會醫(yī)療需求。

2? 醫(yī)院信息系統(tǒng)管理問題

現(xiàn)階段，醫(yī)院信息系統(tǒng)的應(yīng)用范圍不斷擴大，其在提升醫(yī)院服務(wù)質(zhì)量的同時，也帶來了嚴(yán)重的網(wǎng)絡(luò)安全問題。在網(wǎng)絡(luò)安全管理中，醫(yī)院信息系統(tǒng)的安全漏洞主要包括以下幾個方面。

2.1? 系統(tǒng)補丁更新滯后

在醫(yī)院信息系統(tǒng)管理中，安裝殺毒軟件和系統(tǒng)補丁是保證網(wǎng)絡(luò)安全的兩個重要手段[2]。通過殺毒軟件的利用，醫(yī)院信息系統(tǒng)自身潛在風(fēng)險能夠得以消除，而在系統(tǒng)補丁的支持下，網(wǎng)絡(luò)數(shù)據(jù)遭受外部惡意攻擊的風(fēng)險弱化。然而在實際管理中，醫(yī)院科室及業(yè)務(wù)主機的數(shù)量較多，且功能應(yīng)用各不相同，這對主機維護(hù)工作帶來了較大難度。目前，較多醫(yī)院信息系統(tǒng)的殺毒軟件和補丁不是最新版本，系統(tǒng)補丁更新滯后，這使得醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全存在較大風(fēng)險。

2.2? 地址綁定無現(xiàn)實意義

現(xiàn)階段，為提升信息系統(tǒng)的網(wǎng)絡(luò)安全管理質(zhì)量，防止醫(yī)院數(shù)據(jù)系統(tǒng)遭受外部惡意攻擊，部分醫(yī)院會在自身接入層交換機的端口上綁定MAC地址、IP地址。然而從應(yīng)用過程來看，交互機端口地址的綁定具有以下缺陷：

其一，端口與地址的綁定需要逐臺電腦進(jìn)行設(shè)置，而醫(yī)院的業(yè)務(wù)主機較多，這增加了安全管理人員的工作量和工作難度，可行性較低。

其二，計算機互聯(lián)網(wǎng)技術(shù)的應(yīng)用愈發(fā)普及，較多的技術(shù)人員能夠輕松的修改醫(yī)院信息系統(tǒng)的MAC地址和IP地址，綁定地質(zhì)進(jìn)行信息安全防護(hù)的質(zhì)量不高，現(xiàn)實意義不夠突出。

2.3? 入侵檢查系統(tǒng)失效

外部惡意攻擊是影響醫(yī)院信息系統(tǒng)管理質(zhì)量的重要因素。為避免這一現(xiàn)象發(fā)生，應(yīng)注重醫(yī)院檢查系統(tǒng)的規(guī)范安裝與應(yīng)用。現(xiàn)階段，IDS入侵檢測系統(tǒng)是醫(yī)院信息系統(tǒng)安全管理的重要方式，從應(yīng)用過程來看，IDS入侵檢測系統(tǒng)的功能不夠齊全，當(dāng)信息系統(tǒng)受到外部攻擊時，該系統(tǒng)僅能進(jìn)行簡單的提示預(yù)警，而沒有其它防御功能，這導(dǎo)致入侵檢查與攻擊防御相互脫離，影響了醫(yī)院信息安全管理質(zhì)量。

2.4? 數(shù)據(jù)庫安全審計定位不準(zhǔn)

大數(shù)據(jù)背景下，要提升醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)管理質(zhì)量，還應(yīng)注重數(shù)據(jù)加密及訪問權(quán)限的規(guī)范設(shè)置。通常情況下，這種網(wǎng)絡(luò)管理方式能夠有效地提升信息系統(tǒng)數(shù)據(jù)應(yīng)用的安全性。然而在網(wǎng)絡(luò)安全管理實踐中，醫(yī)護(hù)人員的網(wǎng)絡(luò)安全意識較為淡薄，其加密密碼設(shè)置較為簡單，且網(wǎng)絡(luò)訪問權(quán)限的設(shè)置不規(guī)范，這使得數(shù)據(jù)庫安全審計軟件無法對IP地址所在的人員進(jìn)行一一查找與綁定，導(dǎo)致了信息系統(tǒng)網(wǎng)絡(luò)安全管理質(zhì)量的降低。

3? 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理與維護(hù)措施

新時期，人們對于醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理與維護(hù)提出了較高要求，要提升網(wǎng)絡(luò)安全管理質(zhì)量，確保醫(yī)院信息系統(tǒng)應(yīng)用安全，網(wǎng)絡(luò)安全管理人員就應(yīng)注重以下要點的全面把控。

3.1? 優(yōu)化設(shè)備環(huán)境

設(shè)備環(huán)境是影響醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要因素。在信息系統(tǒng)網(wǎng)絡(luò)安全管理中，管理人員首先應(yīng)對信息系統(tǒng)的硬件設(shè)備進(jìn)行物理保護(hù)。具體而言，服務(wù)器、中心機房、硬件接口設(shè)備以及工作站是信息系統(tǒng)硬件設(shè)備保護(hù)的基本單元。就中心機房而言，其是醫(yī)院信息管理的核心，在網(wǎng)絡(luò)安全管理中，設(shè)備管理人員應(yīng)在醫(yī)院信息系統(tǒng)安全建設(shè)需求的基礎(chǔ)上，對機房的溫度、濕度、門禁制度、供電設(shè)施、避雷措施進(jìn)行系統(tǒng)設(shè)計，確保核心機房使用的安全可靠[3]。在服務(wù)器管理中，應(yīng)注重多機熱備份方案、多機容錯或雙服務(wù)器等管理措施的應(yīng)用，通過這些管理手段的交叉控制，醫(yī)院信息系統(tǒng)的服務(wù)器可以24小時穩(wěn)定運行，確保了系統(tǒng)應(yīng)用的穩(wěn)定。此外，在硬件結(jié)構(gòu)規(guī)范應(yīng)用的同時，應(yīng)注重工作站終端PC設(shè)備的模塊化管理，確保工作站工作的安全性和穩(wěn)定性。

3.2? 構(gòu)建防護(hù)體系

現(xiàn)階段，計算機網(wǎng)絡(luò)技術(shù)處于持續(xù)更新過程中，一旦網(wǎng)絡(luò)安全防護(hù)體系建設(shè)落后于信息技術(shù)發(fā)展，就會對信息系統(tǒng)的數(shù)據(jù)安全造成較大影響，因此在管理實踐中，應(yīng)結(jié)合當(dāng)前計算機信息供給手段來進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)體系的建設(shè)。

其一，在醫(yī)院信息系統(tǒng)管理中，應(yīng)對網(wǎng)絡(luò)安全防護(hù)效果進(jìn)行評估，然后在系統(tǒng)漏洞掃描過程中，進(jìn)行網(wǎng)絡(luò)訪問權(quán)限的系統(tǒng)管理。

其二，構(gòu)建實時、有效的病毒防護(hù)體系，一方面，建立信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)制度，確保網(wǎng)絡(luò)安全管理人員能夠及時的進(jìn)行殺毒軟件;另一方面，全面檢查系統(tǒng)漏洞，并安裝防護(hù)補丁，做好網(wǎng)絡(luò)信息數(shù)據(jù)的保密工作。

其三，加強網(wǎng)絡(luò)安全服務(wù)管理，在信息系統(tǒng)網(wǎng)絡(luò)安全管理中，醫(yī)院應(yīng)建立網(wǎng)絡(luò)應(yīng)急服務(wù)體系，并做好技術(shù)人員的培訓(xùn)，確保發(fā)生網(wǎng)絡(luò)安全故障時，網(wǎng)絡(luò)安全管理人員能及時的進(jìn)行數(shù)據(jù)恢復(fù)，避免醫(yī)院醫(yī)療服務(wù)受阻。

3.3? 強化賬戶管理

用戶群體在使用醫(yī)院網(wǎng)絡(luò)信息數(shù)據(jù)時，實時數(shù)據(jù)瀏覽、修改與保存控制會導(dǎo)致醫(yī)院的信息系統(tǒng)數(shù)據(jù)額變更，這增加了數(shù)據(jù)丟失、混亂的風(fēng)險。因此，在實際管理中，應(yīng)設(shè)置防火墻并強化用戶賬號的安全管理。從安全管理過程來看，避免外部網(wǎng)絡(luò)控制、攻擊醫(yī)院信息系統(tǒng)是防火墻設(shè)置的主要目的;醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理人員應(yīng)在防火墻設(shè)置的基礎(chǔ)上，進(jìn)行密碼組合的合理設(shè)計，盡量使用不同密碼組合，提高密碼的破譯難度，并且不定期更換密碼，確保信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)的有效性。

3.4? 完善網(wǎng)絡(luò)監(jiān)控

要提升醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理質(zhì)量，還應(yīng)注重網(wǎng)絡(luò)監(jiān)控體系的規(guī)范建設(shè)。一方面，管理人員應(yīng)利用殺毒軟件，進(jìn)行系統(tǒng)安全漏洞的技術(shù)檢測，并在解除安全隱患的同時，提升計算機信息系統(tǒng)網(wǎng)絡(luò)安全管理質(zhì)量;另一方面，應(yīng)注重現(xiàn)代化網(wǎng)絡(luò)通信技術(shù)應(yīng)用，即在實際監(jiān)測中，應(yīng)注重監(jiān)測預(yù)警和外來攻擊防御的系統(tǒng)銜接，從而保障網(wǎng)絡(luò)安全管理的自動化、智能化，提升信息系統(tǒng)網(wǎng)絡(luò)安全管理質(zhì)量，保證醫(yī)院醫(yī)療服務(wù)質(zhì)量。

4? 結(jié)? 論

網(wǎng)絡(luò)安全管理對于醫(yī)院信息系統(tǒng)的安全、穩(wěn)定具有重大影響。在實踐過程中，人們只有充分認(rèn)識到醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理的必要性，并在其管理問題分析的基礎(chǔ)上，進(jìn)行設(shè)備環(huán)境、防護(hù)體系、賬號管理和監(jiān)控技術(shù)的規(guī)范應(yīng)用，才能利于提升網(wǎng)絡(luò)安全管理與維護(hù)質(zhì)量，確保醫(yī)院信息系統(tǒng)運行的安全與穩(wěn)定。

參考文獻(xiàn)：

[1] 黎霖.探討醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù) [J].世界最新醫(yī)學(xué)信息文摘，2017，17（55）：144.

[2] 王華.醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析 [J].信息系統(tǒng)工程，2017（8）：77.

[3] 吳明碩.醫(yī)院網(wǎng)絡(luò)安全管理與計算機維護(hù)存在的問題及對策 [J].中國新通信，2018，20（16）：146.

作者簡介：黃家旺（1985-），男，壯族，廣西河池人，科員，學(xué)士學(xué)位，研究方向：醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)。