◆聶微 張旭凱

（龍巖市第一醫(yī)院 福建 361000）

1 引言

在醫(yī)療行業(yè)內(nèi)，信息化的建設(shè)可以說是最先踐行的行業(yè)之一，尤其是在醫(yī)院內(nèi)，HIS、PIAS、LIS、電子病歷等信息系統(tǒng)的應(yīng)用逐漸成為常態(tài)化。其中，智慧醫(yī)療和互聯(lián)互通等醫(yī)療信息服務(wù)不僅改善了以往醫(yī)院出現(xiàn)的客戶信息存檔的各種問題，同時(shí)醫(yī)護(hù)人員的工作效率也得到了極大的改善，患者的就醫(yī)體驗(yàn)也得到了優(yōu)化提升。然而，醫(yī)院的信息一體化存在著安全隱患，例如：勒索病毒的出現(xiàn)，對(duì)計(jì)算機(jī)的危害進(jìn)一步加深，并且傳播速度非?？?。在這樣的情況下，網(wǎng)絡(luò)安全建設(shè)和管理工作是當(dāng)前最重要的工作內(nèi)容之一。

2 醫(yī)院網(wǎng)絡(luò)安全建設(shè)和管理的重要性

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院的應(yīng)用越來越廣泛，如何更合理的應(yīng)用網(wǎng)絡(luò)功能是高效處置信息及快速傳遞的關(guān)鍵，在這樣的方式下，對(duì)網(wǎng)絡(luò)環(huán)境的安全防范及管理維護(hù)展現(xiàn)出了其重要性。比如，醫(yī)院利用信息技術(shù)對(duì)患者就診信息進(jìn)行采集、整合、處理和分析，也為患者提供不同類型診療業(yè)務(wù)，患者也能夠?qū)驮\信息進(jìn)行快速有效的查詢，而這些信息資源開發(fā)利用的基礎(chǔ)就是網(wǎng)絡(luò)通信。如果醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安發(fā)生事故，將會(huì)導(dǎo)致患者信息泄漏或者網(wǎng)絡(luò)癱瘓等后果。因此醫(yī)院網(wǎng)絡(luò)安全的建設(shè)和管理對(duì)醫(yī)療效率在一定程度上也產(chǎn)生了極大的影響。

2.1 網(wǎng)絡(luò)安全建設(shè)的重要性

隨著國家網(wǎng)絡(luò)安全法的頒布，許多醫(yī)院對(duì)網(wǎng)絡(luò)安全的建設(shè)愈加重視，通過招收網(wǎng)絡(luò)安全技術(shù)人才以及和安全廠商合作等途徑建設(shè)網(wǎng)絡(luò)的安全防控。但是部分醫(yī)院仍然存在許多安全漏洞，工作人員等信息被暴露在互聯(lián)網(wǎng)，甚至存在信息丟失和篡改。網(wǎng)絡(luò)安全建設(shè)需要根據(jù)醫(yī)院自身的具體條件構(gòu)建務(wù)實(shí)的網(wǎng)絡(luò)安全整體架構(gòu)，它關(guān)系到醫(yī)院是否能夠有效地阻止惡意的網(wǎng)絡(luò)入侵和竊取等行為。

2.2 網(wǎng)絡(luò)安全管理的重要性

醫(yī)院投入大量預(yù)算在網(wǎng)絡(luò)安全建設(shè)方面，購買很多的安全設(shè)備，就像是買了許多意外保險(xiǎn)。然而，醫(yī)院的安全運(yùn)維管理“三天打魚兩天曬網(wǎng)”，在實(shí)際過程中，為了方便，提高效率，省去麻煩，臨床科室人員往往因?yàn)槿狈Π踩庾R(shí)以諸多理由要求開放更大的網(wǎng)絡(luò)安全限制范圍，信息部門也疏于管理，導(dǎo)致很多安全產(chǎn)品最終形同虛設(shè)。

3 醫(yī)院網(wǎng)絡(luò)安全建設(shè)和管理的現(xiàn)狀及問題

2020 年中國醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)給出的調(diào)查報(bào)告中對(duì)我國醫(yī)院信息化的情況做了匯總，在報(bào)告當(dāng)中，僅有43.95%的醫(yī)院施行并通過了等級(jí)保護(hù)測(cè)試，從這一結(jié)果中不難看出，在醫(yī)療行業(yè)當(dāng)中等保制度施行的情況并不理想。在報(bào)告當(dāng)中還指出，符合二級(jí)等保要求的醫(yī)院占比在13.57%，有20.38%的醫(yī)院符合三級(jí)等保要求。從上述的數(shù)據(jù)中可以看出，網(wǎng)絡(luò)信息安全在醫(yī)院中的完善度并不高，換言之醫(yī)院的網(wǎng)絡(luò)安全建設(shè)和管理還面臨一些問題。醫(yī)院對(duì)信息安全保障工作的開展情況如下表1 所示。

表1 醫(yī)院采取的網(wǎng)絡(luò)安全措施

表1 中所展示的醫(yī)院當(dāng)前使用的安全防護(hù)措施已經(jīng)比較齊全，然而并不是所有的醫(yī)院都將上述的措施落實(shí)到位，并且占比非常小。

3.1 相關(guān)人員缺少安全意識(shí)及管理經(jīng)驗(yàn)

由于平常不會(huì)經(jīng)常出現(xiàn)網(wǎng)絡(luò)安全事故，很多醫(yī)院的工作人員對(duì)于網(wǎng)絡(luò)安全的關(guān)注并不高，在安全意識(shí)方面存在較多的問題，導(dǎo)致在日常的工作中很難將網(wǎng)絡(luò)運(yùn)維及管理落實(shí)到位。醫(yī)院對(duì)于技術(shù)人員的培訓(xùn)方面重視程度不夠，投入精力并不大，信息部門作為醫(yī)院的輔助部門缺少安全管理意識(shí)和經(jīng)驗(yàn)[1]。在安全管理方面，安全維護(hù)管理人員為了能夠方便自己操作，采用的方式是弱口令，并且相應(yīng)的管理措施及辦法也不夠完整。此外，醫(yī)護(hù)人員普遍不了解計(jì)算機(jī)網(wǎng)絡(luò)，缺乏安全操控意識(shí)，更不懂得哪些操作可能會(huì)造成安全事故[2]。在這種情況下，非信息的工作人員往往會(huì)提出或者直接進(jìn)行產(chǎn)生網(wǎng)絡(luò)安全威脅的操作，這將給黑客進(jìn)行網(wǎng)絡(luò)入侵的機(jī)會(huì)，如醫(yī)院內(nèi)主要采用的是局域內(nèi)網(wǎng)或者是通過虛擬的網(wǎng)絡(luò)技術(shù)分為了多個(gè)內(nèi)網(wǎng)，但是不同的計(jì)算機(jī)之間是連接的，并且數(shù)據(jù)可以共享。在這樣的情況下，一旦出現(xiàn)其中某一臺(tái)計(jì)算機(jī)感染了病毒，那么與之相連接的另外一臺(tái)計(jì)算機(jī)不可避免都會(huì)感染病毒[3]。所以，醫(yī)護(hù)人員如果使用U 盤等移動(dòng)介質(zhì)會(huì)導(dǎo)致存儲(chǔ)介質(zhì)中的病毒潛伏在主機(jī)上，很有可能導(dǎo)致該網(wǎng)段的電腦都會(huì)感染病毒。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)軟硬件水平較低

在計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中，硬件和軟件相輔相成，是不容忽視的基礎(chǔ)。如果對(duì)計(jì)算機(jī)軟件和硬件的維護(hù)升級(jí)及管理不充分，醫(yī)院網(wǎng)絡(luò)安全建設(shè)的運(yùn)行效果也會(huì)受到不利的影響[4]。針對(duì)當(dāng)前的情況，醫(yī)院的管理人員在維護(hù)網(wǎng)絡(luò)軟硬件方面還有較大的不足，進(jìn)而導(dǎo)致網(wǎng)絡(luò)安全依然存在威脅。一些外來數(shù)據(jù)并沒有進(jìn)行嚴(yán)格的審查，導(dǎo)致醫(yī)院整個(gè)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程中出現(xiàn)了嚴(yán)重的安全事故。如傳文件的過程中外網(wǎng)的文件大多直接通過FTP 服務(wù)器傳輸?shù)絻?nèi)網(wǎng)，也沒有定期升級(jí)病毒庫，這可能會(huì)造成該網(wǎng)段的電腦感染病毒。目前，有一些醫(yī)院的系統(tǒng)依然是采用的已經(jīng)淘汰的Windows xp、移動(dòng)醫(yī)療PAD 設(shè)備等，因?yàn)槿鄙傧鄳?yīng)的安全保障，導(dǎo)致主機(jī)問題不斷發(fā)生，也為黑客提供了可攻擊的機(jī)會(huì)。醫(yī)院網(wǎng)絡(luò)安全建設(shè)和管理過程中，應(yīng)用的情況是不斷變化及擴(kuò)展的，并且結(jié)構(gòu)也會(huì)越來越復(fù)雜，在這個(gè)過程中，很少有醫(yī)院會(huì)再去優(yōu)化安全設(shè)備的配置，甚至直到報(bào)廢都沒有變動(dòng)過，安全設(shè)備起到的保護(hù)作用非常有限。在上述問題的影響下，醫(yī)院的安全信息系統(tǒng)會(huì)受到各種病毒侵害和黑客攻擊，對(duì)醫(yī)院的業(yè)務(wù)的開展帶來極大的危害。

3.3 缺少網(wǎng)絡(luò)安全整體架構(gòu)和分級(jí)分類建設(shè)方案

不同行政地區(qū)、不同級(jí)別和類型的醫(yī)院對(duì)網(wǎng)絡(luò)安全的要求是不同的。許多醫(yī)院在網(wǎng)絡(luò)安全建設(shè)過程中沒有整體方案，不清楚自身最薄弱的脆弱點(diǎn)，造成有限的信息化建設(shè)資金沒有花費(fèi)在最緊急需要防護(hù)的地方，在不斷的網(wǎng)絡(luò)攻防之間，出現(xiàn)了安全問題就聽從安全產(chǎn)品公司的推銷，而整體防護(hù)仍然漏洞百出。例如，機(jī)房以及數(shù)據(jù)中心是存放醫(yī)院內(nèi)部核心信息與數(shù)據(jù)的主要場(chǎng)所，機(jī)房一旦出現(xiàn)故障，數(shù)據(jù)就會(huì)遭到損害，進(jìn)而造成一些無法挽回的損失，應(yīng)該劃分為一級(jí)建設(shè)。因此，醫(yī)院需要根據(jù)對(duì)自身的評(píng)估以及結(jié)合威脅的嚴(yán)重性對(duì)建設(shè)方案做分級(jí)分類的規(guī)劃。

4 醫(yī)院網(wǎng)絡(luò)安全建設(shè)和管理的優(yōu)化措施

4.1 建立和實(shí)施分級(jí)分類的網(wǎng)絡(luò)安全整體建設(shè)方案

網(wǎng)絡(luò)安全體系的要求可以分類為信息數(shù)據(jù)的完整性、及時(shí)性、機(jī)密性、可用性、真實(shí)性和可控性[5]，每個(gè)建設(shè)環(huán)節(jié)都可以劃分為其中一類。醫(yī)院的網(wǎng)絡(luò)安全建設(shè)也是一個(gè)長(zhǎng)期的過程，根據(jù)醫(yī)院的基礎(chǔ)需要和威脅的嚴(yán)重性進(jìn)行分級(jí)，總共分為五級(jí)，一級(jí)具有最高的優(yōu)先性，依次遞減；網(wǎng)絡(luò)安全建設(shè)整體方案的每個(gè)建設(shè)環(huán)節(jié)包含做了哪些方面的防護(hù)，可以防護(hù)的內(nèi)容是什么，可以抵擋什么類型的網(wǎng)絡(luò)威脅，還有什么不足并且出現(xiàn)這種問題需要如何解決才能將損失降到最低；然后根據(jù)建立的整體規(guī)劃一步一個(gè)腳印分期分批進(jìn)行實(shí)施。目前為止網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)是最完善的安全建設(shè)要求，醫(yī)院可根據(jù)等級(jí)測(cè)評(píng)報(bào)告發(fā)現(xiàn)與等級(jí)保護(hù)標(biāo)準(zhǔn)的差距和存在的安全隱患，并對(duì)風(fēng)控點(diǎn)進(jìn)行補(bǔ)漏[6]。在建設(shè)實(shí)施過程中，要抓好質(zhì)量監(jiān)管，確保每個(gè)環(huán)節(jié)具有切實(shí)有效的防護(hù)質(zhì)量，這也需要做好相關(guān)的市場(chǎng)調(diào)研，選擇在該方面有堅(jiān)實(shí)技術(shù)實(shí)力和良好口碑的安全公司，切勿為了方便將所有的建設(shè)環(huán)節(jié)都交付給一家網(wǎng)絡(luò)安全公司。

4.2 建立醫(yī)院網(wǎng)絡(luò)安全管理體系

采購大量的網(wǎng)絡(luò)安全設(shè)備也不能保證萬無一失，而且如果忽略安全管理體系的建立與完善也難以達(dá)到保障網(wǎng)絡(luò)安全的目標(biāo)。為進(jìn)一步提高醫(yī)院信息化建設(shè)水平，醫(yī)院需要制定本院的安全策略和管理制度，按照標(biāo)準(zhǔn)的制定、評(píng)審、修訂和發(fā)布流程執(zhí)行，從而為醫(yī)院網(wǎng)絡(luò)信息安全工作奠定堅(jiān)實(shí)的基礎(chǔ)[7]；需要成立專門的網(wǎng)絡(luò)安全小組，確定崗位和職責(zé)，實(shí)行安全責(zé)任制和獎(jiǎng)懲措施；需要針對(duì)網(wǎng)絡(luò)安全相關(guān)的操作進(jìn)行嚴(yán)格的授權(quán)和審批，如數(shù)據(jù)庫遠(yuǎn)程申請(qǐng)和數(shù)據(jù)修改申請(qǐng)等，并且信息系統(tǒng)的立項(xiàng)，開發(fā)和運(yùn)維等過程都必須做好相關(guān)的安全管理，如在編寫代碼的過程中是否做到安全編程，不僅需要考慮代碼的功能性還需要考慮代碼的安全性。同時(shí)，安全管理人員需要將運(yùn)行過程中暴露的問題及時(shí)告知分管領(lǐng)導(dǎo)，分管領(lǐng)導(dǎo)也需要與上層領(lǐng)導(dǎo)根據(jù)醫(yī)院管理及發(fā)展的具體情況提出相應(yīng)的處理對(duì)策。

4.3 加強(qiáng)醫(yī)院人員網(wǎng)絡(luò)安全素質(zhì)提升

想要進(jìn)一步提高醫(yī)院內(nèi)部人員的安全意識(shí)和水平，可以開展計(jì)算機(jī)網(wǎng)絡(luò)安全管理注意事項(xiàng)的宣傳和培訓(xùn)，還有定期開展安全的應(yīng)急演練并且設(shè)置年度考核，樹立和強(qiáng)化醫(yī)護(hù)員工的安全責(zé)任心理；培養(yǎng)醫(yī)護(hù)人員的基本知識(shí)和安全技巧，若察覺到信息系統(tǒng)異常能夠及時(shí)通知信息人員，并且信息人員對(duì)醫(yī)護(hù)人員信息系統(tǒng)操作評(píng)價(jià)也是作為考核內(nèi)容之一，根據(jù)考核結(jié)果對(duì)其進(jìn)行獎(jiǎng)懲，例如醫(yī)護(hù)人員由于操作不當(dāng)導(dǎo)致電腦中毒，信息人員有權(quán)對(duì)其記錄和評(píng)價(jià)。其次，醫(yī)院需要引進(jìn)具有計(jì)算機(jī)網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)的人才，形成具有高綜合素質(zhì)的安全管理團(tuán)隊(duì)，它是醫(yī)院信息化系統(tǒng)安全保障的成功之本[8]。在人員管理方面，醫(yī)院需要重視對(duì)人員的錄用以及離職過程中的安全維護(hù)協(xié)議簽署環(huán)節(jié)，增加醫(yī)院?jiǎn)T工的安全維護(hù)義務(wù)。

4.4 注重日常網(wǎng)絡(luò)安全運(yùn)維工作的開展

安全運(yùn)維時(shí)時(shí)都在路上，自從安全設(shè)備安裝在網(wǎng)絡(luò)上之后，安全運(yùn)維就已經(jīng)開始。日常網(wǎng)絡(luò)安全維護(hù)是圍繞實(shí)時(shí)的軟硬件運(yùn)行情況進(jìn)行的。在硬件方面，機(jī)房和數(shù)據(jù)中心是首要觀察記錄和日常維護(hù)的對(duì)象；對(duì)服務(wù)器，交換機(jī)以及防火墻等設(shè)備的巡查和檢測(cè)是日常維護(hù)的基礎(chǔ)工作；條件允許的情況下，可以預(yù)先準(zhǔn)備備用的服務(wù)器和冗余網(wǎng)絡(luò)線路，設(shè)置備份數(shù)據(jù)區(qū)對(duì)數(shù)據(jù)中心進(jìn)行定時(shí)備份，爭(zhēng)取做到出現(xiàn)事故前解決掉隱患。在發(fā)生事故后需及時(shí)進(jìn)行搶修，事后還需要進(jìn)行審計(jì)，反思以后的工作如何進(jìn)行和管理并且。在軟件方面，醫(yī)院日常的管理工作當(dāng)中要及時(shí)更新殺毒軟件以及防火墻補(bǔ)丁的快速升級(jí)，定期對(duì)醫(yī)院的信息系統(tǒng)進(jìn)行漏洞掃描、軟件升級(jí)和安裝補(bǔ)丁，軟件更新或下載文件前必須經(jīng)過病毒查殺，如果發(fā)生安全事故需要及時(shí)進(jìn)行應(yīng)急措施，采用應(yīng)急預(yù)案手工執(zhí)行，最大程度地減少損害[9]。

4.5 最大限度保護(hù)數(shù)據(jù)安全

醫(yī)院作為公共服務(wù)單位存儲(chǔ)大量的患者敏感信息、診療信息和臨床用藥信息等，這些信息對(duì)于醫(yī)院和患者來說都十分重要[10]。那么，醫(yī)院也必須保障這些信息的完整性、可用性、機(jī)密性以及可控制訪問。對(duì)此，醫(yī)院可以采用加密技術(shù)在訪問數(shù)據(jù)庫時(shí)加密線路中的信息流，如鏈路加密、節(jié)點(diǎn)加密以及端到端加密等幾種技術(shù)手段；為了保護(hù)數(shù)據(jù)可用，防護(hù)勒索病毒的攻擊，除了提示內(nèi)部員工避免點(diǎn)擊不明郵件、未知鏈接等，可以把重要信息文件進(jìn)行多處備份。利用數(shù)據(jù)庫權(quán)限劃分進(jìn)行角色管理，除了內(nèi)部人員訪問數(shù)據(jù)庫控制，還需對(duì)外部人員訪問數(shù)據(jù)庫進(jìn)行多重控制和交叉驗(yàn)證，外包工程師需要使用Key 遠(yuǎn)程連接數(shù)據(jù)庫。

5 結(jié)論

綜上所述，在醫(yī)療行業(yè)中信息化的應(yīng)用提高了服務(wù)的質(zhì)量以及工作效率。但是在這一過程中計(jì)算機(jī)安全威脅也成為了醫(yī)院經(jīng)營管理的重要問題。本文分析了當(dāng)前醫(yī)院的現(xiàn)狀和普遍存在的問題，以此提出分級(jí)分類的網(wǎng)絡(luò)安全建設(shè)方案和網(wǎng)絡(luò)安全管理體系以及持續(xù)加強(qiáng)醫(yī)院?jiǎn)T工的網(wǎng)絡(luò)安全素質(zhì)日常安全運(yùn)維工作的開展等對(duì)策。通過這樣的方式可以一定程度上保障醫(yī)院信息系統(tǒng)能夠持續(xù)穩(wěn)定的運(yùn)行。