論醫院信息化建設中的網絡安全管理與防護

劉貴權

摘 要：結合當前醫院網絡信息化發展情況，從自身的醫院信息管理工作經驗出發，多角度分析了互聯網時代醫院網絡安全面臨的挑戰，并有針對性地提出了新形勢下醫院網絡安全管理與防護措施，希望對于今后提升醫院的信息化建設水平有所幫助。

關鍵詞：醫院管理;信息化建設;網絡安全;安全防護

1 引言

在信息化時代背景下，醫院信息化建設則是發展的必然要求，有利于全方位提升醫療診斷工作。隨著網絡環境日益復雜，在醫院的信息化建設中，網絡管理工作具有一定的挑戰性。造成當前的醫院網絡安全管理存在著一定問題。只有保證往醫院信息化建設中的網絡安全。才能實現預期的醫院信息化工作目標。

2 互聯網時代醫院網絡安全面臨的挑戰

2.1 安全防護體系變革

結合醫院信息化建設的實際情況，其網架結構大多呈現出封閉式的內部獨立特點，這種結構能保證醫院信息化的穩定運行，從而實現信息化建設中的網絡安全要求，特別是在數據安全方面具有一定的優勢。在這樣的背景下，能實現關鍵醫療數據的產生、傳輸、存儲以及運用的安全性，能通過內部網絡的方式以保障網絡信息的安全管理。在當前的互聯網時代背景下，醫院的信息化建設過程中，涉及到相應的遠程會診、移動醫療等新業務的出現，醫療數據的互通互聯則是信息化建設的必然趨勢，這樣就會由原本的封閉式網絡架構朝著開放式的方向發展，則會造成內外網絡的邊界存在著一定的模糊性，傳統的基于封閉式網絡的安全管理工作難以符合時代發展的要求，則應充分重視安全防護體系的變革發展。

2.2 醫療數據安全保護

結合我國醫院信息化建設的實際情況，原本的單一性收費系統已經難以滿足新時代醫院發展建設的要求。從醫院信息化建設的過程看出，數據信息中心則具有非常重要的作用，相應的醫療數據安全保護則是數據中心的重要工作內容。患者的醫療數據的隱私性保護問題則顯得尤為重要，特別是對于網絡信息安全管理工作具有一定的挑戰性。對于患者醫療數據進行分析，其能涉及到門診、住院、檢查等各個方面的內容，這樣就意味著互聯網信息技術滲透到醫院中各個環節，大量的可穿戴信息設備、移動醫療的出現，造成醫院醫療數據的多樣性、復雜性，這些都對于保護患者醫療數據的安全性存在著難度。同時，如果不重視這方面的工作，造成醫療數據的泄露問題，則會造成難以預料的后果。

2.3 網絡安全防護能力

對于當前醫院的網絡安全防護能力不足情況進行分析，主要是由于專業化網絡管理技術人才較為缺少，這和當前不重視醫院的網絡安全管理以及防護則密切相關。在醫院的信息化建設中，要想保障醫護人員的信息化水平提升，則應重點開展相應的信息網絡安全技術的培訓工作，重視復合型人才的培養。當前，醫院網絡信息技術人員大都是計算機專業、網絡安全技術背景出身，大都是不了解醫療行業的特點。另外，大部分醫院整體的信息化人才較為欠缺，特別是在引進網絡信息安全管理人才方面存在著一定的困難。

2.4 網絡安全事件應對

在當前快速發展的醫院信息化建設中，各項業務工作都在朝著數字化、網絡化的方向發展，這樣會造成容易發生網絡安全事件。大部分情況下，醫護人員往往對于網路安全信息技術一頭霧水，不知道如何下手來處理。所以，在醫院信息化建設中，則應重視如何有效地提升網絡安全事件應對能力。

3 新形勢下醫院網絡安全管理與防護措施

3.1 延伸醫院網絡安全管理與防護的范圍

結合醫院信息化發展的實際情況來看，在從內外轉向開放性的外網過程中，也應更加重視醫院網絡安全管理的問題，能有效保障網絡安全管理及防護范圍得到進一步拓展。具體來說，則應從實際出發，借助于網絡入侵監控、防病毒以及構建DMZ區等方式來提升醫院的內外網邊界的安全防護問題，能結合實際需求來實現相關的網絡隔離以及控制，重視安全域出口的管理，盡可能將黑客及非法人員阻擋在安全系統大門之外。

3.2 規范醫療數據管理

在逐步規范化管理醫院數據的過程中，一定要保障相應的業務單位各負其責，結合實際工作中的職責范圍來明確相應的醫療數據訪問、使用權限等工作，從而能結合醫院的發展來明確相應的醫療數據管理規范。從技術角度來看，則應加強數據中心建設中，能從整體上進行綜合性考慮，從醫院的實際發展情況來看，結合醫院科研、臨床醫療、患者服務等實際工作的情況，來有效保障滿足實現數據的收集、整理以及存儲等工作，這樣方可以保障有效實現統一化的集中管理的要求。在實踐過程中，構建多級數據中心，能保障滿足醫療數據信息的高等級防護，不僅能有效滿足數據信息的安全性要求，還能有效控制好相應的信息安全經費投入。另外，結合實際需求開展的統一化集中管理，能通過大數據技術，有效分析處理相關的量結構化與非結構化數據信息，對于有價值的醫療信息進行挖掘以及提取，從而保護好醫院的有價值醫療信息。

3.3 加強安全防護能力

重視醫院網絡防護技術能力，則應重點構建高素質的網絡安全人才隊伍。網絡安全人員則是網絡安全防護工作的責任主體，為了實現預期的網絡安全防護工作要求，則應重視相關技術人才的專業素質、崗位責任、工作能力以及工作態度等方面的問題，重點可以從培養具有醫療行業信息安全管理的人才以及引進高素質的信息化人才入手，特別是能在職位晉升、福利待遇、崗位設置等方面，不斷提升信息安全管理崗位的待遇，以保障提升對于人才的吸引力。在具體的人才培養方面，可以積極同專業網絡安全機構開展合作以及交流，不僅能充分利用好專業機構的技術優勢來進行醫院網絡安全人才的培養，還能進一步拓展醫院信息化建設的外部力量，這對提升醫院整體的信息化建設水平具有重要意義，能保障實現醫院的網絡安全防護水平得到全面提升。

3.4 制定切實可行的應急預案

針對網絡安全事件的特點來說，其往往表現出難以預測性，但如果發生則會對于醫院的正常化運營造成嚴重后果。從這個角度來看，醫院的網絡安全管理工作則應包括提出切實有效的應急預案，并能結合實際明確可能存在著網絡安全事件類型，以及相關的影響范圍和可能造成的后果等方面的內容。在應急預案中，則應明確業務單位在安全事件發生后的有效應對策略以及指揮方式。在相應的臨床醫療與患者服務單位，則應落實具體的應急流程，保障能快速解決存在的網絡安全事件。

參考文獻：

[1] 章俊航， 王軼群， 王卉， 等.? B/S模式下的醫院網絡信息安全防護系統設計與應用[J]. 中國醫學裝備， 2020年5期.

[2] 趙曉輝.? 關于構建醫院網絡信息安全體系的思考與建議[J]. 科學與信息化， 2020年4期.

[3] 莊一峰.? 基于大數據背景的醫院網絡信息安全防范分析[J]. 網絡安全技術與應用， 2020年11期.

（廣東省中山市坦洲醫院）