亓元

中國人民解放軍海軍安慶醫(yī)院 安徽 安慶 246000

引言

截至2020年，我國互聯(lián)網(wǎng)總用戶規(guī)模已達(dá)到9.89億人，網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)生活當(dāng)中不可或缺的一部分，在醫(yī)療保健體系當(dāng)中同樣也發(fā)揮著重要作用。相關(guān)醫(yī)療人員應(yīng)當(dāng)強(qiáng)化對(duì)醫(yī)院網(wǎng)絡(luò)安全的重視程度，結(jié)合醫(yī)院發(fā)展的實(shí)際情況對(duì)網(wǎng)絡(luò)安全進(jìn)行有效防護(hù)，避免信息泄露、系統(tǒng)癱瘓、數(shù)據(jù)損毀等事故的發(fā)生。

1 互聯(lián)網(wǎng)醫(yī)療的概述與價(jià)值

1.1 概述

一般來說，互聯(lián)網(wǎng)醫(yī)療模式指的是以互聯(lián)網(wǎng)作為載體和技術(shù)手段的健康教育、是由醫(yī)療信息查詢、健康檔案建設(shè)、疾病風(fēng)險(xiǎn)評(píng)估、醫(yī)療咨詢、遠(yuǎn)程治療等內(nèi)容構(gòu)成的多元化醫(yī)療服務(wù)類型。具有診療效率高、滿足個(gè)性化需求、便于監(jiān)管等特點(diǎn)。

1.2 價(jià)值

在我國醫(yī)療發(fā)展過程當(dāng)中，由于技術(shù)水平、資金投入等方面因素的制約，因此存在發(fā)展不平衡、不協(xié)調(diào)的狀況。而隨著經(jīng)濟(jì)社會(huì)的不斷進(jìn)步，人們對(duì)醫(yī)療事業(yè)的發(fā)展要求卻在與時(shí)俱進(jìn)。依托互聯(lián)網(wǎng)醫(yī)療模式，能夠緩解當(dāng)前醫(yī)療領(lǐng)域的緊張矛盾，使人們的醫(yī)療服務(wù)需求得到進(jìn)一步滿足，同時(shí)也使醫(yī)療行業(yè)開拓出了更加嶄新的發(fā)展道路，實(shí)現(xiàn)我國醫(yī)療事業(yè)的長效化、持續(xù)化發(fā)展。

2 現(xiàn)階段醫(yī)院網(wǎng)絡(luò)安全存在的問題

2.1 安全管理制度不健全

在現(xiàn)階段的醫(yī)院網(wǎng)絡(luò)建設(shè)與使用過程當(dāng)中，缺乏對(duì)網(wǎng)絡(luò)安全的制度化管理。很多醫(yī)院對(duì)信息網(wǎng)絡(luò)的運(yùn)用較為隨意，部分醫(yī)院員工利用網(wǎng)絡(luò)瀏覽與工作無關(guān)的信息，為不法分子的侵入以及病毒、惡意軟件的攻擊提供了機(jī)會(huì)。

2.2 技術(shù)水平較為落后

在很多醫(yī)院的信息網(wǎng)絡(luò)建設(shè)過程當(dāng)中，受資金投入以及人員技能等方面因素的影響，導(dǎo)致網(wǎng)絡(luò)構(gòu)建形態(tài)存在一定的漏洞，相關(guān)信息網(wǎng)絡(luò)人員也沒有較為高超的技術(shù)對(duì)醫(yī)院網(wǎng)絡(luò)安全進(jìn)行保護(hù)，導(dǎo)致醫(yī)院信息網(wǎng)絡(luò)整體技術(shù)水平較為落后，對(duì)醫(yī)院的日常工作也產(chǎn)生了較為嚴(yán)重的阻礙。此外，部分網(wǎng)絡(luò)安全管理人員的職業(yè)素養(yǎng)和職業(yè)態(tài)度也存在一定的偏差，沒有針對(duì)當(dāng)下常見的各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以及網(wǎng)絡(luò)攻擊模式進(jìn)行深入分析、探討和研究，對(duì)技術(shù)工作的鉆研不夠扎實(shí)，安全管控技術(shù)存在漏洞，同樣也影響著醫(yī)院網(wǎng)絡(luò)管理工作的進(jìn)程。

2.3 對(duì)網(wǎng)絡(luò)安全的重視程度存在欠缺

在現(xiàn)階段的三甲醫(yī)院評(píng)審中，網(wǎng)絡(luò)安全更是作為重要評(píng)審項(xiàng)列入前置條件中，但部分醫(yī)院的管理人員與決策者沒有認(rèn)識(shí)到信息網(wǎng)絡(luò)系統(tǒng)對(duì)醫(yī)院運(yùn)行的重要意義，在實(shí)際工作當(dāng)中，往往將重點(diǎn)資源投入到醫(yī)療業(yè)務(wù)部門的建設(shè)當(dāng)中，而對(duì)信息網(wǎng)絡(luò)部門的重視程度存在一定的欠缺，信息網(wǎng)絡(luò)的構(gòu)建較為粗放，信息系統(tǒng)難以有效滿足醫(yī)院的日常工作需要，對(duì)患者的就醫(yī)體驗(yàn)也形成了一定制約[1]。

2.4 日常維護(hù)工作不足

良好的維護(hù)與管理工作是確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定安全的基礎(chǔ)和前提，同時(shí)也是避免安全隱患和漏洞的重要手段。然而由于醫(yī)院的日常工作較為繁重，難以抽出時(shí)間和空間對(duì)整體信息網(wǎng)絡(luò)環(huán)境進(jìn)行有效排查與維護(hù)，網(wǎng)絡(luò)安全漏洞得不到有效監(jiān)管與解決，使醫(yī)院信息網(wǎng)絡(luò)的運(yùn)用存在一定安全風(fēng)險(xiǎn)。

2.5 硬件性能不夠穩(wěn)定

硬件設(shè)備的性能是保障信息網(wǎng)絡(luò)穩(wěn)定安全運(yùn)行的物質(zhì)基礎(chǔ)。然而在很多醫(yī)院當(dāng)中，對(duì)計(jì)算機(jī)設(shè)備的配置性能關(guān)注較為不足，很多單位的計(jì)算機(jī)使用時(shí)間已經(jīng)超出預(yù)定壽命，配置較為陳舊，很難滿足當(dāng)下信息網(wǎng)絡(luò)系統(tǒng)對(duì)硬件配置與性能的要求。此外，部分醫(yī)院員工對(duì)硬件設(shè)備的使用較為粗放，對(duì)設(shè)備的使用壽命同樣也會(huì)產(chǎn)生一定的負(fù)面影響。

3 優(yōu)化醫(yī)院網(wǎng)絡(luò)安全建設(shè)的措施和對(duì)策

3.1 建立健全完善的安全管理制度

要進(jìn)一步優(yōu)化醫(yī)院網(wǎng)絡(luò)安全建設(shè)，規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，解決網(wǎng)絡(luò)安全漏洞，首先就要建立健全完善的網(wǎng)絡(luò)安全管理制度。具體可從以下幾方面內(nèi)容入手，首先是明確醫(yī)院員工的網(wǎng)絡(luò)權(quán)限[2]。在醫(yī)院內(nèi)部信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)作過程當(dāng)中，需要涉及某些重要信息或患者的個(gè)人隱私，因此針對(duì)醫(yī)院員工的網(wǎng)絡(luò)使用權(quán)限進(jìn)行明確管理和分級(jí)就至關(guān)重要。相關(guān)管理人員可按照醫(yī)院不同科室職責(zé)以及醫(yī)護(hù)人員等級(jí)進(jìn)行權(quán)限劃分，并落實(shí)在制度當(dāng)中，使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)管理更加規(guī)范有序，同時(shí)也減少了可能存在的各類安全風(fēng)險(xiǎn)與安全漏洞的發(fā)生。其次需要針對(duì)醫(yī)院員工的網(wǎng)絡(luò)信息系統(tǒng)操作進(jìn)行規(guī)范，針對(duì)存在違反規(guī)范的行為和個(gè)人，按照管理制度當(dāng)中的規(guī)定進(jìn)行嚴(yán)格處理，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全可靠，避免人為因素引起安全事故的可能。最后，針對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的建設(shè)，制訂有效的內(nèi)外網(wǎng)隔離方案，針對(duì)外界網(wǎng)絡(luò)環(huán)境的各類風(fēng)險(xiǎn)進(jìn)行有效隔絕，使內(nèi)網(wǎng)終端能夠?qū)ο到y(tǒng)內(nèi)部各個(gè)客戶端進(jìn)行有效控制，杜絕醫(yī)院員工使用內(nèi)網(wǎng)瀏覽無關(guān)信息的情況出現(xiàn)，使醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)得以有效提升，保障互聯(lián)網(wǎng)醫(yī)療體系下醫(yī)院網(wǎng)絡(luò)環(huán)境的安全有序。

3.2 培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)管理人才

在醫(yī)院網(wǎng)絡(luò)安全管理工作當(dāng)中，高素質(zhì)的網(wǎng)絡(luò)管理人才對(duì)保障網(wǎng)絡(luò)運(yùn)行穩(wěn)定具有重要作用。然而在很多醫(yī)院的工作過程當(dāng)中，對(duì)人才的吸收和培養(yǎng)存在一定欠缺，信息網(wǎng)絡(luò)管理人員的技術(shù)手段較為單一，技術(shù)能力較為落后，已不再適應(yīng)當(dāng)前互聯(lián)網(wǎng)醫(yī)療模式下對(duì)技術(shù)的要求，影響了醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的整體安全系數(shù)。相關(guān)部門可從以下幾個(gè)方面對(duì)網(wǎng)絡(luò)管理人才進(jìn)行培養(yǎng)，首先是建設(shè)合理的培訓(xùn)與考核制度。醫(yī)院應(yīng)當(dāng)結(jié)合當(dāng)前醫(yī)療信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用現(xiàn)狀以及患者的就診需求對(duì)醫(yī)院工作人員進(jìn)行常態(tài)化培訓(xùn)，將網(wǎng)絡(luò)管理人員可能遇到的各類突發(fā)情況和意外情況納入到整體考核工作當(dāng)中，并對(duì)工作人員的考核表現(xiàn)進(jìn)行賦分，針對(duì)考核表現(xiàn)較為優(yōu)秀的人員進(jìn)行表彰和獎(jiǎng)勵(lì)，而針對(duì)考核成績較差的員工按照相關(guān)規(guī)定進(jìn)行處理，使醫(yī)院醫(yī)護(hù)人員以及網(wǎng)絡(luò)安全管理人員都能夠在實(shí)踐操作過程當(dāng)中進(jìn)一步提升對(duì)網(wǎng)絡(luò)安全技術(shù)的掌握程度，確保信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定安全。其次，需要建設(shè)起一個(gè)專業(yè)高效的網(wǎng)絡(luò)維護(hù)與建設(shè)團(tuán)隊(duì)，從專業(yè)院校以及社會(huì)當(dāng)中吸納各類網(wǎng)絡(luò)安全專業(yè)人才，并要求他們針對(duì)醫(yī)院工作需要進(jìn)行網(wǎng)絡(luò)環(huán)境的定期維護(hù)與分析，針對(duì)網(wǎng)絡(luò)環(huán)境以及網(wǎng)絡(luò)線路當(dāng)中可能存在的各類故障以及安全問題進(jìn)行及時(shí)有效地排查并處置，并且將排查和處置記錄進(jìn)行明確記錄，使網(wǎng)絡(luò)安全維護(hù)和管理工作得以有效追溯，便于醫(yī)療部門進(jìn)行責(zé)任問詢以及漏洞梳理，從而保障網(wǎng)絡(luò)信息系統(tǒng)工作效能。最后，醫(yī)院還可以與專業(yè)第三方網(wǎng)絡(luò)安全保護(hù)機(jī)構(gòu)進(jìn)行合作，一方面可以進(jìn)行更加針對(duì)性、專業(yè)化的網(wǎng)絡(luò)安全管理培訓(xùn)，使醫(yī)院內(nèi)部管理人員的網(wǎng)絡(luò)安全素質(zhì)得以進(jìn)一步提升。另一方面還能在病毒入侵或惡意程序騷擾時(shí)得到更加有效的外部援助，使互聯(lián)網(wǎng)醫(yī)療模式下的醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全系數(shù)得到質(zhì)的飛躍。

3.3 提高對(duì)網(wǎng)絡(luò)安全的重視程度

提高對(duì)網(wǎng)絡(luò)信息安全的重視程度，具備較強(qiáng)的網(wǎng)絡(luò)信息安全意識(shí)，是現(xiàn)階段保障醫(yī)院網(wǎng)絡(luò)安全得到進(jìn)一步維護(hù)的重要基礎(chǔ)。首先，上級(jí)主管單位應(yīng)當(dāng)定期組織各醫(yī)院代表進(jìn)行網(wǎng)絡(luò)信息安全教育工作，結(jié)合各醫(yī)院病毒入侵、惡意程序騷擾或數(shù)據(jù)信息丟失等實(shí)際案例與各醫(yī)院網(wǎng)絡(luò)信息安全代表進(jìn)行分析和研究，讓他們能夠從根本上明確保障醫(yī)院網(wǎng)絡(luò)信息安全工作的重要意義，明確互聯(lián)網(wǎng)的價(jià)值和其中蘊(yùn)藏的各類風(fēng)險(xiǎn)，促使醫(yī)院管理人員對(duì)網(wǎng)絡(luò)安全重視程度的進(jìn)一步提升。其次，為了使各醫(yī)院擺正對(duì)待網(wǎng)絡(luò)安全工作的態(tài)度，推進(jìn)對(duì)網(wǎng)絡(luò)信息安全的不斷建設(shè)，主管單位還應(yīng)當(dāng)將各醫(yī)院的網(wǎng)絡(luò)安全工作內(nèi)容作為重點(diǎn)考察對(duì)象，納入到管理人員的績效指標(biāo)當(dāng)中。具體來講，上級(jí)主管單位可以將信息安全作為互聯(lián)網(wǎng)醫(yī)療體系建設(shè)的重點(diǎn)進(jìn)行把控，針對(duì)醫(yī)院日常工作當(dāng)中可能存在的各類病毒、惡意程序入侵、財(cái)務(wù)或患者信息丟失、信息系統(tǒng)癱瘓等常見事故對(duì)直接負(fù)責(zé)人進(jìn)行處理，使院方能夠具備更加嚴(yán)謹(jǐn)全面的網(wǎng)絡(luò)信息安全防護(hù)體系，同時(shí)也使各醫(yī)院管理人員對(duì)網(wǎng)絡(luò)信息安全的重視程度得以不斷進(jìn)步[3]。最后，院方應(yīng)當(dāng)建立起一個(gè)有效的安全信息互動(dòng)反饋機(jī)制，聯(lián)合上級(jí)主管單位以及醫(yī)院保衛(wèi)部門進(jìn)行信息安全的全面掌控，配備相對(duì)應(yīng)的技術(shù)力量對(duì)醫(yī)院整體安全防護(hù)內(nèi)容進(jìn)行進(jìn)一步完善和研究，使醫(yī)院網(wǎng)絡(luò)安全管理部門對(duì)當(dāng)前互聯(lián)網(wǎng)當(dāng)中主流的攻擊形式以及侵入形式做到心中有數(shù)，并采取對(duì)應(yīng)措施進(jìn)行有效預(yù)防，使網(wǎng)絡(luò)安全管理得到有效落實(shí)。

3.4 推動(dòng)硬件設(shè)備的更新?lián)Q代

由于硬件設(shè)備是確保醫(yī)院網(wǎng)絡(luò)信息安全的前提和基礎(chǔ)，同時(shí)也是醫(yī)院日常工作的必要保障，因此加強(qiáng)對(duì)硬件設(shè)備的資源投入，推動(dòng)硬件設(shè)備的更新和換代對(duì)提升安全管理水平和效果具有重要意義。醫(yī)院管理部門和決策者應(yīng)當(dāng)應(yīng)上級(jí)部門的要求以及醫(yī)院日常醫(yī)療業(yè)務(wù)的需要，撥出?？顚?duì)計(jì)算機(jī)設(shè)備狀況進(jìn)行評(píng)估，針對(duì)性能不足或過于陳舊的機(jī)型進(jìn)行更換或維修，確保醫(yī)院計(jì)算機(jī)硬件設(shè)備的使用性能能夠滿足其醫(yī)療業(yè)務(wù)需要，同時(shí)通過硬件設(shè)備的有效換代還能使醫(yī)療部門受外部環(huán)境的攻擊和入侵破壞的可能性得以有效縮減，進(jìn)一步強(qiáng)化醫(yī)院信息網(wǎng)絡(luò)安全管理工作，杜絕各類安全風(fēng)險(xiǎn)與安全隱患的發(fā)生。

3.5 制訂可行的應(yīng)急預(yù)案

在醫(yī)院開展日常醫(yī)療業(yè)務(wù)的過程當(dāng)中，各類突發(fā)事件和意外情況層出不窮，不僅可能會(huì)對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)生一定的威脅，還可能會(huì)造成重要信息的泄露和丟失，影響網(wǎng)絡(luò)安全管理工作的有效落實(shí)。因此相關(guān)網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)認(rèn)識(shí)到突發(fā)事件可能造成的后果，并且按照醫(yī)院常見的突發(fā)事件如停電、病毒入侵、硬件破壞、網(wǎng)絡(luò)不穩(wěn)定等情況進(jìn)行預(yù)案整理，形成一套嚴(yán)謹(jǐn)高效的突發(fā)事件處理制度，使醫(yī)院能夠根據(jù)相關(guān)制度在突發(fā)事件發(fā)生時(shí)做出正確有效的反應(yīng)，進(jìn)而進(jìn)一步降低網(wǎng)絡(luò)系統(tǒng)受損帶來的損失。此外，為了有效確保相關(guān)應(yīng)急預(yù)案的落實(shí)效果，提升醫(yī)院醫(yī)護(hù)人員對(duì)應(yīng)急預(yù)案的認(rèn)知程度，醫(yī)院還可以針對(duì)各類網(wǎng)絡(luò)安全突發(fā)事件進(jìn)行演習(xí)，將演習(xí)各個(gè)環(huán)節(jié)和流程形成書面文件進(jìn)行存檔，并針對(duì)演習(xí)過程當(dāng)中出現(xiàn)的各類問題對(duì)應(yīng)急預(yù)案進(jìn)行補(bǔ)充和修改，使網(wǎng)絡(luò)安全應(yīng)急預(yù)案更加適合醫(yī)院日常工作和業(yè)務(wù)發(fā)展的實(shí)際情況，促使網(wǎng)絡(luò)信息安全管理工作效果和質(zhì)量的進(jìn)一步提升。

3.6 對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行日常維護(hù)

在系統(tǒng)安全管理過程當(dāng)中，定期進(jìn)行維護(hù)工作是一項(xiàng)必要手段。很多醫(yī)院由于科室之間的聯(lián)系和交流并不密切，信息安全管理部門難以將維護(hù)工作進(jìn)行有效落實(shí)，各科室的網(wǎng)絡(luò)信息安全也難以得到有效保障[4]。因此，院方管理人員應(yīng)當(dāng)針對(duì)當(dāng)前醫(yī)院網(wǎng)絡(luò)安全管理現(xiàn)狀下發(fā)有關(guān)通知，結(jié)合各科室實(shí)際情況進(jìn)行輪換維護(hù)，并要求各個(gè)科室部門予以有效配合，使各部門的醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程當(dāng)中產(chǎn)生的各類問題得到進(jìn)一步解決，同時(shí)也使安全漏洞以及安全風(fēng)險(xiǎn)得到有效控制。

為了有效提升網(wǎng)絡(luò)信息系統(tǒng)安全維護(hù)效果，確保安全維護(hù)工作的質(zhì)量得到不斷進(jìn)步，醫(yī)院管理部門還應(yīng)當(dāng)抽調(diào)精干的安全管控人員針對(duì)硬件設(shè)備與軟件框架進(jìn)行定期巡檢，并針對(duì)相關(guān)安全管理記錄進(jìn)行定期檢查，針對(duì)重點(diǎn)部門的數(shù)據(jù)信息進(jìn)行定期備份以及恢復(fù)測試，從而使網(wǎng)絡(luò)安全管理以及維護(hù)工作得以進(jìn)一步落實(shí)，互聯(lián)網(wǎng)醫(yī)療模式下的醫(yī)院網(wǎng)絡(luò)安全得到更加有效的保障。

4 結(jié)束語

總而言之，進(jìn)入互聯(lián)網(wǎng)醫(yī)療時(shí)代，醫(yī)院網(wǎng)絡(luò)具有承載信息量大、網(wǎng)絡(luò)接入多元、承擔(dān)職責(zé)關(guān)鍵等特點(diǎn)，因此維護(hù)醫(yī)院網(wǎng)絡(luò)安全，確保安全防護(hù)措施的有效落實(shí)就十分重要。相關(guān)網(wǎng)絡(luò)管理人員應(yīng)當(dāng)進(jìn)一步明確安全防護(hù)的重要意義，從軟件、硬件、人才培養(yǎng)、制度建設(shè)、定期維護(hù)等多個(gè)層面促使安全防護(hù)的實(shí)現(xiàn)。