唐和秀

大化瑤族自治縣人民醫(yī)院 廣西 河池 530800

引言

在當(dāng)今醫(yī)療信息化建設(shè)當(dāng)中，由于各地的醫(yī)療資源以及網(wǎng)絡(luò)資源都存在著較大的差異，所以其信息化程度也有較大差別。從整體上來看，醫(yī)療體系中的信息化建設(shè)主要看中了信息技術(shù)的智能化和網(wǎng)絡(luò)化的基礎(chǔ)特點，從而以便于對地區(qū)醫(yī)療資源進行更加合理的分配。因為從實質(zhì)上來講，受限于人口以及地區(qū)的影響，大部分地區(qū)的日醫(yī)療資源都十分有限，所以醫(yī)院信息化建設(shè)在醫(yī)療資源分配上的價值幾乎很難會被替代。

1 醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護的基本意義

1.1 避免地區(qū)的人口健康數(shù)據(jù)泄露

一般情況下，地區(qū)縣的醫(yī)院當(dāng)中都含有本地區(qū)大多數(shù)人口的健康數(shù)據(jù)。如果出現(xiàn)丟失，則會導(dǎo)致大量人口數(shù)據(jù)丟失。對于地區(qū)政府來講，區(qū)域人口質(zhì)量以及人口素質(zhì)是極為重要的基礎(chǔ)數(shù)據(jù)，如果被不法分子利用，則可能帶來毀滅性的后果。比如不法分子就可以根據(jù)地區(qū)的人口數(shù)據(jù)來制定對應(yīng)的數(shù)據(jù)模型，并進行相應(yīng)的市場引導(dǎo)，從而使當(dāng)?shù)氐恼?、?jīng)濟發(fā)展偏移，甚至還可能出現(xiàn)一些大型惡劣的社會事件，從而對社會穩(wěn)定性造成嚴重的沖擊[1]。

1.2 避免基礎(chǔ)醫(yī)療數(shù)據(jù)泄露

隨著信息技術(shù)的發(fā)展，大多數(shù)的公立醫(yī)療機構(gòu)已經(jīng)實現(xiàn)了數(shù)據(jù)共享，所以當(dāng)提現(xiàn)內(nèi)的醫(yī)院受到黑客攻擊時，其泄露的基礎(chǔ)醫(yī)療設(shè)計也會擴散到整個地區(qū)的公眾醫(yī)療體系。其實從根本性質(zhì)上來講，醫(yī)院本身也具有一定的商業(yè)屬性，所以如果被違法分子利用，那醫(yī)療資源的分配就會產(chǎn)生大量的問題。這些問題會直接反映到民眾醫(yī)療資源的分配當(dāng)中，如果引發(fā)的矛盾較為嚴重，那么也將會爆發(fā)惡性的社會問題[2]。

1.3 避免醫(yī)療信息網(wǎng)絡(luò)出現(xiàn)負荷性崩潰

由于經(jīng)濟發(fā)展策略的影響，我國部分地區(qū)的基礎(chǔ)網(wǎng)絡(luò)技術(shù)建設(shè)并不是很好，因此，一個良好的信息管理系統(tǒng)不僅可以彌補基礎(chǔ)建設(shè)的不足，還可以有效增加體系信息的負荷量，從而避免其出現(xiàn)信息崩潰。尤其是在醫(yī)療信息網(wǎng)絡(luò)的處理當(dāng)中，由于其需要大量基礎(chǔ)信息處理能力作為支撐，所以也需要采取相應(yīng)的措施來保證其網(wǎng)絡(luò)的正常與穩(wěn)定。相反，如果解決不了其負載問題，那么不僅是日常的信息診療會受到極大影響，其患者的數(shù)據(jù)處理、維護、保障等工作也將難以進行。對于一線大城市來講，這種信息處理崩潰對醫(yī)院基礎(chǔ)運作更是相當(dāng)致命。

2 醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護問題

2.1 基礎(chǔ)網(wǎng)絡(luò)設(shè)備較為落后

在信息化建設(shè)當(dāng)中，起根本作用的還是基礎(chǔ)的網(wǎng)絡(luò)設(shè)備條件。雖然說大多數(shù)醫(yī)院都積極推進設(shè)備更新，但基本上都在于前端設(shè)備當(dāng)中。而在一些后端的計算機設(shè)備中，其技術(shù)運行狀態(tài)還停留在較為久遠的版本，這也使得其系統(tǒng)本身漏洞較多，從而使黑客有機可乘。而且，計算機在運行過程當(dāng)中出現(xiàn)的失靈、卡死、黑屏、系統(tǒng)崩潰等情況還會大大降低信息處理效率。另一方面，受限于技術(shù)原因的影響，大多數(shù)的醫(yī)療設(shè)備并不具備信息數(shù)據(jù)互通性，這也大大降低了醫(yī)院信息化建設(shè)的速率[3]。

2.2 對病毒的處理效率十分低下

病毒作為計算機信息數(shù)據(jù)管理的天敵，其會對計算機系統(tǒng)造成致命性破壞，而在醫(yī)院系統(tǒng)當(dāng)中，由于缺少對應(yīng)的人才管理，所以對病毒的處理效率也十分低下。另外從醫(yī)院的設(shè)備情況上來看，落后的操作系統(tǒng)以及防護管理也很難抵御病毒的多輪攻擊。除了基礎(chǔ)的計算機網(wǎng)絡(luò)以外，醫(yī)院的前臺服務(wù)窗口以及特殊裝置也成為病毒攻擊的薄弱地區(qū)。一般情況下，當(dāng)這些設(shè)備進行攻擊時，其修復(fù)周期與修復(fù)質(zhì)量都很難達到預(yù)期水平[4]。

2.3 基礎(chǔ)網(wǎng)絡(luò)維護水平較差

2.3.1 基礎(chǔ)條件較為落后。網(wǎng)絡(luò)維護水平較差的原因較多，且解決起來也有相當(dāng)?shù)募夹g(shù)難度，因此，如果想要促進網(wǎng)絡(luò)維護水平的提升，那不僅需要留夠較長時間的周期進行技術(shù)準備，還需要整體人員素質(zhì)的提升，從而增加網(wǎng)絡(luò)維護的具體穩(wěn)定性。其次，網(wǎng)絡(luò)管理依賴于當(dāng)?shù)氐幕A(chǔ)網(wǎng)絡(luò)建設(shè)，所以對于一些小型以及經(jīng)濟發(fā)展較為落后的地區(qū)來講，這將會為其大量基礎(chǔ)資金。但是從其資金投入性質(zhì)上來看，這部分資金投入只是維護網(wǎng)絡(luò)環(huán)境建設(shè)，并不會為中小型城市帶來新的發(fā)展設(shè)計，這也大大降低了地區(qū)醫(yī)療網(wǎng)絡(luò)建設(shè)資金的投入優(yōu)先級。

2.3.2 網(wǎng)絡(luò)環(huán)境的管理十分困難。另外需要注意的是，網(wǎng)絡(luò)運行環(huán)境是一種動態(tài)環(huán)境，所以也需要專門的系統(tǒng)來對其進行監(jiān)測處理，以便于發(fā)現(xiàn)網(wǎng)絡(luò)運行環(huán)境當(dāng)中的存在隱患，不過對于當(dāng)今計算機行業(yè)以及網(wǎng)絡(luò)管理行業(yè)的人才管理情況上來看，由于缺少對應(yīng)的宣傳，所以大多數(shù)地區(qū)此方面的人才供給并不是十分充分，這也導(dǎo)致了網(wǎng)絡(luò)運行環(huán)境管理出現(xiàn)了較為明顯的短板效應(yīng)。

3 醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護的有效手段

3.1 提高設(shè)備的整體安全度

3.1.1 及時更新設(shè)備硬、軟件。從整體安全度上來講，雖然說更新設(shè)備一軟件對其的安全度提升并不是十分明顯，但新系統(tǒng)和新操作邏輯所展現(xiàn)出的附加功能可以使系統(tǒng)管理人員有更多的選擇來應(yīng)對病毒入侵。另外在系統(tǒng)穩(wěn)定度上，新型的軟、硬件也能夠加快醫(yī)療體系的正常運作效率，從而提高醫(yī)院信息化建設(shè)的進度。可以說，如果沒有較新的應(yīng)用軟件作為支撐，那么醫(yī)院信息化建設(shè)基本上很難得取得有效成果。

3.1.2 定期進行威脅排除。一般情況下，大多數(shù)的信息化設(shè)備都具有自身的防火墻，所以也能夠?qū)σ恍┎《酒鸬揭欢ǖ姆雷o能力。但防火墻并不是萬能的，其本身也會存在一些系統(tǒng)漏洞。如果缺乏管理，那么病毒就會破壞計算機的防護系統(tǒng)，從而對計算機數(shù)據(jù)進行破壞與盜取。所以相關(guān)人員要及時對計算機的潛在威脅進行排除，并積極修復(fù)系統(tǒng)中的漏洞，以保證防火墻的穩(wěn)定運行。當(dāng)然，對一些前端設(shè)備來講，只要嘗試降低其應(yīng)用權(quán)限，以免黑客通過其來入侵醫(yī)院的信息管理系統(tǒng)[5]。

3.2 加強相關(guān)人員的網(wǎng)絡(luò)安全意識

醫(yī)院的性質(zhì)較為特殊，其大部分的工作都需要網(wǎng)絡(luò)來進行操作，但使設(shè)備操作主體往往是醫(yī)生與護士，所以其本身的網(wǎng)絡(luò)安全能力也普遍較低。針對這個情況，醫(yī)院可以與社會第三方網(wǎng)絡(luò)安全公司進行合作，并嘗試通過PPT、現(xiàn)場演示等方式來加強醫(yī)生護士的網(wǎng)絡(luò)安全能力，從而保證醫(yī)療設(shè)備的安全穩(wěn)定性。

3.3 加強互聯(lián)網(wǎng)系統(tǒng)本身的穩(wěn)定性

3.3.1 加強數(shù)據(jù)的恢復(fù)能力。對于計算機設(shè)備來講，不管是黑客入侵還是系統(tǒng)崩潰，其最大的影響就是數(shù)據(jù)丟失。所以醫(yī)院體系本身可以加強數(shù)據(jù)的恢復(fù)能力，從而降低上述情況對醫(yī)療系統(tǒng)的損害程度。比如醫(yī)療體系可以建立一個原始基礎(chǔ)庫，從而對醫(yī)院信息的元數(shù)據(jù)進行保存。原始數(shù)據(jù)庫的訪問需要有較高的用戶權(quán)限，這樣就可以有效避免黑客的入侵。如果條件允許還可以使用內(nèi)部網(wǎng)絡(luò)來進行數(shù)據(jù)儲存，以保證原始數(shù)據(jù)庫的安全性。

3.3.2 數(shù)據(jù)進行加密處理。一般情況下，現(xiàn)階段大多數(shù)醫(yī)院都為了保證使用者的數(shù)據(jù)隱私，都會采用“對號入座”的方式來進行基礎(chǔ)的檢查工作。這種方式雖然可以大大降低患者數(shù)據(jù)的盜用性，但從本質(zhì)上來講，其安全能力還是普遍較差。所以，醫(yī)院部門可以采用信息加密的方式來對患者的信息進行保護，并及時消除一些無用端口，以降低信息的泄漏概率。而在信息加密的過程當(dāng)中，加密方式要盡可能的多樣化，避免單一重復(fù)的加密類型，以免被黑客暴力破解。對一些較為重要的醫(yī)療數(shù)據(jù)文件，則要提前進行隱藏處理。另一方面，現(xiàn)階段的文件加密主要針對方式的加密，而在內(nèi)容的加密上，很難滿足其預(yù)期要求。所以在進行文件加密時，也可以嘗試用動態(tài)密文對照的方式來提高文件的安全度。

3.3.3 加強安全宣傳力度。其實在醫(yī)院體系當(dāng)中，信息安全問題不僅出現(xiàn)在醫(yī)生護士身上，還會出現(xiàn)在患者身上，比如一些患者的誤操作就會將自己的信息暴露在黑客的攻擊范圍中，從而使醫(yī)院的安全系統(tǒng)所受到威脅。但患者本身的技術(shù)能力并不可控，所以醫(yī)院要加大對網(wǎng)絡(luò)安全的宣傳力度，并提醒患者對自身信息進行保護。對于一些較為復(fù)雜的設(shè)備操作，則可以在其周圍張貼按操作示意圖，以免患者誤操作。若有前端設(shè)備遭到黑客攻擊，則要及時進行隔離，以免數(shù)據(jù)損失擴大。

3.4 優(yōu)化醫(yī)療體系的網(wǎng)絡(luò)運行環(huán)境

3.4.1 加強地區(qū)的基礎(chǔ)設(shè)備建設(shè)。對于一些中小型城市來講，由于·其本身并沒有優(yōu)化基礎(chǔ)建設(shè)的條件，所以需要向國家進行申請，以優(yōu)化醫(yī)療體系的基礎(chǔ)網(wǎng)絡(luò)運行環(huán)境。首先，由于醫(yī)療體系的網(wǎng)絡(luò)信息管理較為特殊，所以當(dāng)?shù)卣枰鶕?jù)這些實際情況來決定其是否需要將醫(yī)療信息網(wǎng)絡(luò)并入到基礎(chǔ)網(wǎng)絡(luò)建設(shè)當(dāng)中。其次，在網(wǎng)絡(luò)建設(shè)規(guī)模的考慮上，當(dāng)?shù)氐尼t(yī)療體系需要統(tǒng)計地區(qū)的基礎(chǔ)醫(yī)療信息負載量，進行整合之后向政府匯報以申請項目建設(shè)資金。當(dāng)然，在進行醫(yī)療網(wǎng)絡(luò)信息最大負載量的預(yù)測時，相關(guān)部門還要為嚴重的公共衛(wèi)生災(zāi)害留夠足夠的信息處理空間，以便于進行緊急醫(yī)療信息管理。比如可以嘗試留夠額外的信息管理通道，以便緊急使用，當(dāng)然也可以嘗試并入公共網(wǎng)絡(luò)體系，從而增加醫(yī)療衛(wèi)生體系的信息處理吞吐量。不過，后者要做好相關(guān)的信息隔離，以免醫(yī)院的基礎(chǔ)醫(yī)療信息遭到攻擊和泄露。

3.4.2 加強相關(guān)的人才培養(yǎng)?！扒蓩D難為無米之炊”，與其相對，良好的網(wǎng)絡(luò)運行環(huán)境也需要人才來進行支撐，從而達到1+1>2的預(yù)期目標。首先，醫(yī)院體系可以嘗試向社會表明出網(wǎng)絡(luò)管理的人才需求意愿，以促進學(xué)校推出相應(yīng)的課程計劃，從而提高醫(yī)療信息管理人才的人員基數(shù)。當(dāng)然，院方也可以直接與校方簽訂對應(yīng)的人才培養(yǎng)協(xié)議，以便于直接培養(yǎng)醫(yī)療信息管理方面的人才。

3.4.3 加強網(wǎng)絡(luò)環(huán)境的管理力度。上文也提到過，互聯(lián)網(wǎng)的安全是一種動態(tài)變化，所以院方也要加強對互聯(lián)網(wǎng)環(huán)境的基礎(chǔ)監(jiān)測能力，從而使自身不至于裸露于互聯(lián)網(wǎng)環(huán)境當(dāng)中。另外在網(wǎng)絡(luò)安全建設(shè)當(dāng)中，院方體系要將網(wǎng)絡(luò)環(huán)境的角色身份進行明確化，從而使網(wǎng)絡(luò)環(huán)境各部分能夠明白自身的責(zé)任，比如將網(wǎng)絡(luò)管理成員分為內(nèi)容供給人員、環(huán)境監(jiān)管人員、攻擊處理人員以及信息處理穩(wěn)定人員。這樣的人員劃分可以有效地將醫(yī)療網(wǎng)絡(luò)環(huán)境的運行責(zé)任進行明確化，從而能大大降低其不穩(wěn)定因素的出現(xiàn)概率。當(dāng)然，對于未來醫(yī)療體系當(dāng)中出現(xiàn)的新職能，這種管理模式也有一定的兼容性。

4 結(jié)束語

從整體上來看，醫(yī)院信息化建設(shè)利大于弊，但在其運行過程當(dāng)中所受遇到的困難也會較多，因此相關(guān)技術(shù)人員要加強互聯(lián)網(wǎng)設(shè)備的安全性管理，并做好相應(yīng)的安全意識宣傳。而相關(guān)部門也要加強對網(wǎng)絡(luò)不法分子的追捕力度，從而降低計算機數(shù)據(jù)的受損風(fēng)險。