南陽(yáng)醫(yī)學(xué)高等專(zhuān)科學(xué)校第一附屬醫(yī)院 嚴(yán) 旭

為實(shí)現(xiàn)醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理與控制，應(yīng)充分發(fā)揮出現(xiàn)代化技術(shù)優(yōu)勢(shì)，在醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制的每一個(gè)環(huán)節(jié)中都融入安全意識(shí)與現(xiàn)代化技術(shù)。對(duì)此，論文結(jié)合醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制的必要性，認(rèn)為當(dāng)前醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制應(yīng)做到全面防控醫(yī)院計(jì)算機(jī)信息的安全，給醫(yī)院計(jì)算機(jī)信息系統(tǒng)的運(yùn)行加上雙重安全保障。最后，論文以南京地區(qū)某一醫(yī)院為例，認(rèn)為加強(qiáng)醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理與控制，既能提高醫(yī)院的工作效率，又能推進(jìn)醫(yī)院的可持續(xù)發(fā)展。

網(wǎng)絡(luò)環(huán)境的復(fù)雜性與多元化性，給醫(yī)院發(fā)展帶來(lái)前所未有的機(jī)遇時(shí)，也對(duì)醫(yī)院計(jì)算機(jī)信息安全提出了更高的要求。如何做好醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理與控制，至今都是大小醫(yī)院們共同關(guān)注的一個(gè)焦點(diǎn)。因此，論文對(duì)醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制進(jìn)行研究，有一定的現(xiàn)實(shí)意義。

1 醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制的必要性

在網(wǎng)絡(luò)化時(shí)代背景下，醫(yī)院計(jì)算機(jī)信息系統(tǒng)功能越來(lái)越強(qiáng)大，既能滿(mǎn)足醫(yī)院計(jì)算機(jī)信息管理的基本要求，又能從現(xiàn)代化、智能化角度不斷地簡(jiǎn)化醫(yī)院業(yè)務(wù)流程，提升醫(yī)院信息管理的效率。然而，由于網(wǎng)絡(luò)信息環(huán)境的復(fù)雜性，加大了醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理的難度，導(dǎo)致醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制中難免會(huì)發(fā)現(xiàn)不了較為隱匿的病毒，又或者是當(dāng)前計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)信息加密被非法用戶(hù)識(shí)別并竊取，進(jìn)而導(dǎo)致醫(yī)院計(jì)算機(jī)信息系統(tǒng)中的諸多信息被泄露與竊取。

同時(shí)，當(dāng)前很多醫(yī)院并沒(méi)有十分重視計(jì)算機(jī)信息安全，以至于醫(yī)院信息化建設(shè)進(jìn)程相對(duì)較慢，甚至?xí)霈F(xiàn)當(dāng)前醫(yī)院的計(jì)算機(jī)信息安全系統(tǒng)和醫(yī)院的實(shí)際管理脫節(jié)的現(xiàn)象。由于醫(yī)院缺乏安全風(fēng)險(xiǎn)管理控制意識(shí)，導(dǎo)致醫(yī)院計(jì)算機(jī)信息安全技術(shù)保障沒(méi)有落到實(shí)處，總會(huì)因?yàn)橐恍┩庠谝蛩貙?dǎo)致醫(yī)院計(jì)算機(jī)信息失效，又或者是面臨著極大的信息安全隱患。

除此之外，醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理過(guò)程中，由于一些醫(yī)院內(nèi)部信息安全管理制度并不規(guī)范，導(dǎo)致醫(yī)院信息安全管理責(zé)任未落實(shí)到實(shí)處。一旦醫(yī)院信息安全管理監(jiān)督機(jī)制無(wú)法發(fā)揮其真正的作用，就導(dǎo)致醫(yī)院信息很容易被泄露。如醫(yī)院將計(jì)算機(jī)信息安全管理的工作交給機(jī)房工作人員來(lái)處理，一旦機(jī)房工作中沒(méi)有有效約束外來(lái)人員，就很容易導(dǎo)致醫(yī)院信息的泄露。

因此，醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制，是不斷優(yōu)化醫(yī)院業(yè)務(wù)流程的關(guān)鍵一步，更是將醫(yī)院計(jì)算機(jī)信息安全隱患降到最低的重要工作。所以，在醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理過(guò)程中，應(yīng)從前瞻性與風(fēng)險(xiǎn)防范角度，做好計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制的每一步。

2 醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制的基本思路

2.1 醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理的主要內(nèi)容

醫(yī)院計(jì)算機(jī)信息安全的管理，主要是保障醫(yī)院信息的安全性，杜絕醫(yī)院信息被外界非法用戶(hù)盜取。由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，醫(yī)院臨床信息的管理難度也大大加大，既要體現(xiàn)出醫(yī)院信息的智能化管理，又要從安全防范角度保障醫(yī)院信息系統(tǒng)為醫(yī)院各個(gè)科室提供專(zhuān)業(yè)化、一體化服務(wù)。確切來(lái)說(shuō)，醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制過(guò)程中，其主要的內(nèi)容應(yīng)包括三個(gè)方面，如圖1所示。

圖1 醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理的主要內(nèi)容

醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理的主要內(nèi)容包括醫(yī)院信息系統(tǒng)安全管理、醫(yī)院信息網(wǎng)絡(luò)信息安全管理、醫(yī)院信息網(wǎng)絡(luò)儲(chǔ)存管理這三個(gè)方面。醫(yī)院信息系統(tǒng)安全管理中，主要是對(duì)賬號(hào)的安全、賬號(hào)的認(rèn)證、賬號(hào)的授權(quán)及安全審計(jì)等方面進(jìn)行管理，運(yùn)用管理技術(shù)來(lái)保障醫(yī)院信息的安全。就網(wǎng)絡(luò)資源安全而言，主要是分析不同類(lèi)型的資源，對(duì)醫(yī)院的IP地址進(jìn)行管理，對(duì)Email/DNS/Proxy等進(jìn)行管理，運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來(lái)管控醫(yī)院信息。就醫(yī)院信息網(wǎng)絡(luò)儲(chǔ)存安全而言，通過(guò)運(yùn)用安全技術(shù)保障醫(yī)院信息的安全，也從風(fēng)險(xiǎn)預(yù)防角度將病毒與非法用戶(hù)阻隔在外面。

2.2 醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制的主要流程

醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理過(guò)程中，其主要的控制流程如圖2所示。對(duì)此，在醫(yī)院信息安全風(fēng)險(xiǎn)管理控制過(guò)程中，第一步要建立網(wǎng)絡(luò)評(píng)估系統(tǒng)，第二步是提高計(jì)算機(jī)信息管理的技術(shù)水平，第三步是加強(qiáng)醫(yī)院信息的安全風(fēng)險(xiǎn)控制。在建立網(wǎng)絡(luò)評(píng)估系統(tǒng)時(shí)，通過(guò)分析醫(yī)院計(jì)算機(jī)信息的主要結(jié)構(gòu)，探討出醫(yī)院計(jì)算機(jī)信息主要包括門(mén)診部、住院部及藥庫(kù)系統(tǒng)。

在對(duì)這些系統(tǒng)的信息安全進(jìn)行評(píng)估后，并定期檢測(cè)醫(yī)院計(jì)算機(jī)信息的安全性，才能從根本上保證醫(yī)院計(jì)算機(jī)信息的安全，做到醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)的管理與控制。計(jì)算機(jī)信息管理過(guò)程中，在醫(yī)院計(jì)算機(jī)信息安全管理中應(yīng)用防火墻技術(shù)、木馬殺毒軟件，每天檢測(cè)醫(yī)院計(jì)算機(jī)信息系統(tǒng)，完善醫(yī)院計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)，積極地構(gòu)建醫(yī)院信息安全管理模塊，才能保證醫(yī)院計(jì)算機(jī)信息系統(tǒng)在安全的網(wǎng)絡(luò)環(huán)境下運(yùn)行。

圖2 醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理的控制流程

2.3 醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制的關(guān)鍵技術(shù)

醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制中，應(yīng)積極地應(yīng)用計(jì)算機(jī)安全技術(shù)，為醫(yī)院計(jì)算機(jī)信息的安全防護(hù)提供技術(shù)支持。醫(yī)院計(jì)算機(jī)信息在網(wǎng)絡(luò)傳輸過(guò)程中，需要一個(gè)雙核心網(wǎng)絡(luò)架構(gòu)，才能保證計(jì)算機(jī)信息的安全傳輸。在醫(yī)院計(jì)算機(jī)信息雙核心網(wǎng)絡(luò)架構(gòu)中，把兩臺(tái)交換機(jī)作為醫(yī)院計(jì)算機(jī)信息系統(tǒng)的核心，并通過(guò)運(yùn)用配置智能彈性架構(gòu)技術(shù)，將這些交換機(jī)虛擬成1臺(tái)設(shè)備，然后把1條千兆光纖與2條萬(wàn)兆光纖連接在一起，就能在數(shù)據(jù)高速傳輸時(shí)實(shí)現(xiàn)鏈路的檢測(cè)。在醫(yī)院計(jì)算機(jī)信息每層網(wǎng)絡(luò)之間連接千兆光纖，并運(yùn)用IRF技術(shù)，讓交換機(jī)持續(xù)地工作下去，只要其中的一臺(tái)交換機(jī)出現(xiàn)故障，另一臺(tái)也會(huì)正常運(yùn)行，并不會(huì)影響到醫(yī)院計(jì)算機(jī)信息的安全傳輸。

同時(shí)，在醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制過(guò)程中，要做好醫(yī)院計(jì)算機(jī)軟件的維護(hù)工作，用來(lái)提高醫(yī)院計(jì)算機(jī)信息系統(tǒng)的防御能力。在醫(yī)院計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)交換時(shí)，建立數(shù)據(jù)檔案，每天形成系統(tǒng)運(yùn)行日志并分析系統(tǒng)運(yùn)行的狀態(tài)，一旦發(fā)現(xiàn)有病毒入侵，就要充分運(yùn)用計(jì)算機(jī)信息技術(shù)進(jìn)行防御、在醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制中，應(yīng)有一個(gè)明確的授權(quán)訪(fǎng)問(wèn)機(jī)制，對(duì)登錄的用戶(hù)身份進(jìn)行驗(yàn)證，實(shí)現(xiàn)用戶(hù)信息的多重保護(hù)。醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制中的技術(shù)控制，應(yīng)圍繞著醫(yī)院財(cái)務(wù)管理系統(tǒng)、住院病人管理系統(tǒng)、人事管理系統(tǒng)及藥品庫(kù)存管理系統(tǒng)等，在系統(tǒng)中安裝防御軟件，用來(lái)控制和監(jiān)管醫(yī)院計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)庫(kù)服務(wù)器，如安裝防火墻軟件、防病毒軟件等。除此之外，通過(guò)對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)中的局域網(wǎng)連接系統(tǒng)進(jìn)行加密，將數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)進(jìn)行異地備份，用來(lái)保障醫(yī)院計(jì)算機(jī)信息的安全。

3 醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制的實(shí)例分析

3.1 實(shí)例分析

以南京地區(qū)的某一醫(yī)院為例，醫(yī)院計(jì)算機(jī)信息系統(tǒng)構(gòu)成如圖3所示。該醫(yī)院計(jì)算機(jī)信息系統(tǒng)主要有九個(gè)部分，并賦予每個(gè)部分不同的功能，通過(guò)讓每個(gè)部分共同合作，用來(lái)維護(hù)醫(yī)院信息系統(tǒng)的穩(wěn)定性運(yùn)行。就監(jiān)控管理區(qū)的風(fēng)險(xiǎn)管理而言，通過(guò)改進(jìn)機(jī)房的環(huán)境，并實(shí)時(shí)監(jiān)控機(jī)房，只要機(jī)房出現(xiàn)異常，就能在第一時(shí)間進(jìn)行處理。尤其是醫(yī)院內(nèi)網(wǎng)邊界防護(hù)區(qū)，充當(dāng)著守衛(wèi)者的身份，通過(guò)安裝防火墻、防護(hù)軟件，做好醫(yī)院計(jì)算機(jī)信息的安全管理，將威脅到醫(yī)院計(jì)算機(jī)信息系統(tǒng)穩(wěn)定運(yùn)行的不安全因素阻隔在外。

圖3 醫(yī)院計(jì)算機(jī)信息系統(tǒng)拓?fù)鋱D

該醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制，對(duì)各個(gè)部分進(jìn)行模塊劃分，將每個(gè)系統(tǒng)都獨(dú)立運(yùn)行，并從風(fēng)險(xiǎn)防范角度確保每一個(gè)功能模塊都能發(fā)揮出其最大的價(jià)值。基于這樣的情況下，該醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制效果初見(jiàn)成效。

3.2 相關(guān)思考

在醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制中，需要醫(yī)院高度重視計(jì)算機(jī)信息系統(tǒng)的安全管控，為計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制投入更多的資金支持與技術(shù)支持，才能推進(jìn)醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理工作的有序進(jìn)行。除此之外，醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制過(guò)程，應(yīng)注重計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理人員的專(zhuān)業(yè)技能培訓(xùn)，為這些工作人員提供全新的培訓(xùn)課程，指導(dǎo)工作人員掌握更加先進(jìn)與成熟的計(jì)算機(jī)技術(shù)，為醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制工作提供技術(shù)保障。值得關(guān)鍵的是，醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制，離不開(kāi)醫(yī)院全體人員的共同努力，唯有在各自的工作中持有高度的信息安全意識(shí)，才能從風(fēng)險(xiǎn)防范立場(chǎng)上做好醫(yī)院計(jì)算機(jī)信息安全的管理與風(fēng)險(xiǎn)控制工作。

因此，醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制，既要有重視計(jì)算機(jī)信息系統(tǒng)安全管理的意識(shí)，又要從技術(shù)層面上為計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行提供諸多保障，如設(shè)備的穩(wěn)定運(yùn)行、及時(shí)地裝載防御軟件、定期檢測(cè)軟硬件設(shè)備等。

結(jié)語(yǔ)：綜上所述，醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制，應(yīng)始終圍繞醫(yī)院計(jì)算機(jī)信息安全管理的主要內(nèi)容，聯(lián)系醫(yī)院計(jì)算機(jī)信息系統(tǒng)建設(shè)現(xiàn)狀，積極地運(yùn)用現(xiàn)代化技術(shù)與計(jì)算機(jī)技術(shù)優(yōu)化計(jì)算機(jī)信息安全系統(tǒng)。與此同時(shí)，也要保持高度的責(zé)任意識(shí)，從風(fēng)險(xiǎn)防范角度做起，在醫(yī)院計(jì)算機(jī)信息系統(tǒng)的每一個(gè)環(huán)節(jié)都做到信息安全管理，才能最大程度上將影響到計(jì)算機(jī)信息安全的因素阻隔在計(jì)算機(jī)信息系統(tǒng)之外，才能讓醫(yī)院計(jì)算機(jī)信息系統(tǒng)發(fā)揮出其該有的價(jià)值。