探討醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全管理與防護(hù)

摘?要：醫(yī)院信息化的建設(shè)可加速智慧醫(yī)院體系的完善效率，通過(guò)信息技術(shù)、物聯(lián)網(wǎng)技術(shù)的應(yīng)用，提高醫(yī)院信息平臺(tái)的處理質(zhì)量，為固有網(wǎng)絡(luò)體系提供全面的安全防護(hù)機(jī)制。基于此，文章闡述醫(yī)院信息化建設(shè)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的價(jià)值，指出影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素，并對(duì)網(wǎng)絡(luò)安全管理與防護(hù)措施進(jìn)行研究。

關(guān)鍵詞：醫(yī)院信息化;網(wǎng)絡(luò)安全管理;防護(hù)措施

“三改并舉”政策的落實(shí)下，令醫(yī)療資源實(shí)現(xiàn)了合理配置，進(jìn)一步滿足醫(yī)療體制改革側(cè)供給需求。醫(yī)院信息化平臺(tái)的不斷完善下，通過(guò)計(jì)算機(jī)平臺(tái)、信息技術(shù)等，有效將各部門(mén)所產(chǎn)生的數(shù)據(jù)信息進(jìn)行聯(lián)動(dòng)，結(jié)合系統(tǒng)數(shù)據(jù)庫(kù)的比對(duì)，界定出不同信息傳輸屬性下，數(shù)據(jù)信息傳輸所遵循的有序性、規(guī)范性原則。計(jì)算機(jī)網(wǎng)絡(luò)作為一把雙刃劍，在提高數(shù)據(jù)信息處理效率、降低崗位人員工作壓力的同時(shí)，網(wǎng)絡(luò)本體所面臨的安全弊端也逐漸彰顯出來(lái)，一旦內(nèi)部數(shù)據(jù)信息被竊取、盜用，必然對(duì)用戶造成嚴(yán)重財(cái)產(chǎn)威脅。對(duì)于此，必須針對(duì)醫(yī)院信息化平臺(tái)的建設(shè)模式，挖掘出系統(tǒng)運(yùn)行中存在的漏洞問(wèn)題，從技術(shù)、管理等層面予以管制，以提高實(shí)際防護(hù)能力。

一、醫(yī)院信息化建設(shè)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的價(jià)值

計(jì)算機(jī)網(wǎng)絡(luò)作為目前醫(yī)療事業(yè)開(kāi)展的基礎(chǔ)保障，通過(guò)對(duì)內(nèi)部數(shù)據(jù)信息的有效管控，解析出不同信息傳輸模式下，系統(tǒng)功能運(yùn)行與載體驅(qū)動(dòng)之間存在的關(guān)聯(lián)性。醫(yī)院信息化體系的建設(shè)，則是依據(jù)信息技術(shù)對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境的運(yùn)行提供安全保障，通過(guò)技術(shù)體系的深度落實(shí)，對(duì)當(dāng)前平臺(tái)運(yùn)行模式中存在的隱性問(wèn)題、顯性問(wèn)題等進(jìn)行分析，以避免醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)遭受破損的風(fēng)險(xiǎn)。首先，醫(yī)院信息化體系的建設(shè)，可為計(jì)算機(jī)建設(shè)一個(gè)云端系統(tǒng)，通過(guò)身份認(rèn)證技術(shù)，對(duì)用戶患者在當(dāng)前診斷過(guò)程中產(chǎn)生的數(shù)據(jù)信息進(jìn)行一體化確認(rèn)，將相對(duì)獨(dú)立的信息模塊逐漸轉(zhuǎn)變?yōu)橐阅K為基礎(chǔ)的扁平化處理結(jié)構(gòu)，極大解決數(shù)據(jù)信息不對(duì)稱、時(shí)效性不足的問(wèn)題，醫(yī)療人員可通過(guò)用戶患者身份信息的錄入，查詢出患者在醫(yī)院所產(chǎn)生的全部信息，其可以看成是物聯(lián)網(wǎng)與互聯(lián)網(wǎng)相結(jié)合的智慧體系。

其次，從信息化技術(shù)的應(yīng)用程度來(lái)看，處理機(jī)制、傳遞機(jī)制等，可通過(guò)信息技術(shù)、數(shù)字化技術(shù)。對(duì)內(nèi)部數(shù)據(jù)信息進(jìn)行高效率傳輸，保證信息在不同部門(mén)處理過(guò)程中可呈現(xiàn)出一定的有序性與邏輯性，令信息在聯(lián)動(dòng)處理過(guò)程中，不會(huì)因?yàn)閿?shù)據(jù)不對(duì)稱的問(wèn)題而產(chǎn)生錯(cuò)誤性傳輸?shù)膯?wèn)題。例如信息處理機(jī)制，可以有效保證患者在做完檢測(cè)以后，數(shù)據(jù)信息可自動(dòng)生成電子版本，然后將此類信息同步傳輸?shù)匠薪訖z測(cè)工作的崗位中，進(jìn)一步對(duì)患者當(dāng)前的身份信息以及受診信息進(jìn)行檢測(cè)。在信息傳遞機(jī)制中，則可進(jìn)一步突破傳統(tǒng)數(shù)據(jù)服務(wù)的約束，令數(shù)據(jù)信息可在具有物聯(lián)網(wǎng)、互聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)中實(shí)現(xiàn)資源的合理分配，以此來(lái)避免不同種類的數(shù)據(jù)信息，在同一職能部門(mén)中產(chǎn)生數(shù)據(jù)冗余的問(wèn)題，進(jìn)一步提高業(yè)務(wù)處理效率。

最后，信息化體系的建設(shè)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，可進(jìn)一步通過(guò)檢測(cè)技術(shù)、傳感技術(shù)以及反饋技術(shù)等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)建構(gòu)全方位的安全管理機(jī)制。這樣便可有效實(shí)現(xiàn)數(shù)據(jù)信息在導(dǎo)入過(guò)程中不會(huì)產(chǎn)生丟失問(wèn)題，對(duì)醫(yī)院內(nèi)部資料形成安全有效的防護(hù)措施，以此來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)體系的運(yùn)營(yíng)質(zhì)量。

二、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析

（一）技術(shù)因素

從計(jì)算機(jī)網(wǎng)絡(luò)安全角度來(lái)看，伴隨著科學(xué)技術(shù)的不斷進(jìn)步，信息化體系與醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)形成深度契合，其對(duì)以數(shù)據(jù)信息為載體的管控機(jī)制，產(chǎn)生一定的決策效用。然而，從核心技術(shù)層面來(lái)講，在信息加密技術(shù)、數(shù)據(jù)防護(hù)技術(shù)等方面，我國(guó)仍需對(duì)國(guó)外先進(jìn)技術(shù)進(jìn)行借鑒。例如windowsXP系統(tǒng)，在缺乏官方扶持機(jī)制的作用下，整個(gè)系統(tǒng)在實(shí)際運(yùn)行中將產(chǎn)生較大的安全風(fēng)險(xiǎn)，此類風(fēng)險(xiǎn)對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)體系而言，將為黑客攻擊以及病毒侵襲提供路徑，進(jìn)而影響內(nèi)部數(shù)據(jù)信息的處理效率。

（二）病毒因素

計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)產(chǎn)生的危害較為嚴(yán)重，在隱藏性、傳播性、激發(fā)性的作用下，將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成長(zhǎng)期損害，影響計(jì)算機(jī)設(shè)備的開(kāi)機(jī)效率，令設(shè)備面臨著死機(jī)、系統(tǒng)崩潰、數(shù)據(jù)丟失的嚴(yán)重問(wèn)題。對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)而言，其作為信息資源共享化的場(chǎng)所，一旦受到操作不規(guī)范所引發(fā)的病毒侵入現(xiàn)象，其將隨著數(shù)據(jù)信息在網(wǎng)絡(luò)中傳輸，進(jìn)入到不同的網(wǎng)絡(luò)架構(gòu)中，對(duì)網(wǎng)絡(luò)造成整體性損害。此外，病毒本體不易被察覺(jué)的特性，難以通過(guò)目前的殺毒軟件進(jìn)行全面查殺，特別是對(duì)于源碼型病毒來(lái)講，其將直接攻擊設(shè)備的應(yīng)用系統(tǒng)，且在病毒的更新?lián)Q代下，其寄生能力、潛伏能力等逐漸加大，為網(wǎng)絡(luò)帶來(lái)更大的安全威脅。

（三）黑客攻擊因素

黑客攻擊作為計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的重要因素，其可以看成是對(duì)固有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行攻擊的一種行為，與病毒的嵌入式破壞具有本質(zhì)區(qū)別。黑客是利用計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全漏洞進(jìn)行攻擊，對(duì)系統(tǒng)資源進(jìn)行竊取，此類攻擊行為具有一定的針對(duì)性，可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的數(shù)據(jù)信息進(jìn)行竊取。當(dāng)醫(yī)院內(nèi)部系統(tǒng)遭受到黑客攻擊時(shí)，承接用戶信息存儲(chǔ)的數(shù)據(jù)庫(kù)將被黑客攻擊，令患者的個(gè)人身份信息面臨著丟失的風(fēng)險(xiǎn)，進(jìn)而加大患者財(cái)產(chǎn)損失的概率。

（四）操控意識(shí)因素

從操控模式來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中，需要通過(guò)人為指令的下達(dá)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行設(shè)定，以滿足當(dāng)前醫(yī)療信息系統(tǒng)的運(yùn)行需求。但從人們實(shí)際操作來(lái)講，系統(tǒng)在對(duì)人們身份信息進(jìn)行認(rèn)證時(shí)，需通過(guò)賬號(hào)、密碼的形式進(jìn)行登錄，這就造成賬戶口令的通用問(wèn)題，簡(jiǎn)單的密碼設(shè)定將加大用戶信息被盜取的風(fēng)險(xiǎn)。此外，如果用戶在操作過(guò)程中缺乏安全操控意識(shí)，對(duì)帶有病毒的信息無(wú)法有效甄別，很可能打開(kāi)帶有病毒的網(wǎng)頁(yè)，令計(jì)算機(jī)遭受到病毒的感染。

三、醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的防護(hù)有效方法

（一）健全管理制度

醫(yī)院信息化網(wǎng)絡(luò)的安全運(yùn)行，必須對(duì)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，然后結(jié)合系統(tǒng)運(yùn)行過(guò)程中呈現(xiàn)出的問(wèn)題，設(shè)定相對(duì)應(yīng)的管理制定，并應(yīng)令管控程序與系統(tǒng)運(yùn)行程度深度結(jié)合，提高安全管理質(zhì)量。與此同時(shí)，針對(duì)醫(yī)療系統(tǒng)、網(wǎng)絡(luò)運(yùn)行基準(zhǔn)等，應(yīng)建立相對(duì)應(yīng)的執(zhí)行策略，確保各項(xiàng)內(nèi)容的落實(shí)，可對(duì)網(wǎng)絡(luò)環(huán)境起到安全防護(hù)的效用。此外，必須樹(shù)立正確的網(wǎng)絡(luò)操控意識(shí)，針對(duì)系統(tǒng)運(yùn)行中可能出現(xiàn)的問(wèn)題，建設(shè)獨(dú)立的部門(mén)，以降低安全問(wèn)題的擴(kuò)展范圍，提高系統(tǒng)運(yùn)行效率。

（二）系統(tǒng)化隔離

從醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫(kù)資源拓展度來(lái)看，用戶信息、系統(tǒng)運(yùn)行信息等，都作為網(wǎng)絡(luò)安全防護(hù)的重心。但受限于網(wǎng)絡(luò)共享化傳輸機(jī)制，在實(shí)際運(yùn)行過(guò)程中，開(kāi)源式的傳輸結(jié)構(gòu)，將令內(nèi)部數(shù)據(jù)資源的運(yùn)行產(chǎn)生冗余性影響，降低系統(tǒng)運(yùn)行的安全屬性。對(duì)于此，需對(duì)醫(yī)院機(jī)構(gòu)固有的網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)定，分析出不同操控狀態(tài)下，網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)所呈現(xiàn)出關(guān)聯(lián)屬性，然后對(duì)醫(yī)院機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行單獨(dú)隔離，查證出不同訪問(wèn)空間下，系統(tǒng)功能化實(shí)現(xiàn)的相關(guān)路徑，以此將內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)操控環(huán)境隔離開(kāi)來(lái)，通過(guò)協(xié)議之間的有效界定，避免帶有危險(xiǎn)屬性的信息由外部網(wǎng)絡(luò)環(huán)境滲透到內(nèi)部環(huán)境中。例如，通過(guò)自用網(wǎng)絡(luò)的設(shè)定、VLAN技術(shù)支持下的子網(wǎng)絡(luò)劃分機(jī)制、重要信息與基礎(chǔ)信息的劃分機(jī)制等，在不同功能的設(shè)定下，醫(yī)院網(wǎng)絡(luò)機(jī)構(gòu)中，數(shù)據(jù)信息在傳輸過(guò)程中呈現(xiàn)出一定的模塊性，進(jìn)一步提高系統(tǒng)安全運(yùn)行效率。

（三）殺毒軟件安裝

軟件殺毒程序主要是對(duì)系統(tǒng)當(dāng)前數(shù)據(jù)信息傳輸路徑進(jìn)行全過(guò)程監(jiān)測(cè)，當(dāng)內(nèi)部網(wǎng)絡(luò)在獲取外部帶有病毒的數(shù)據(jù)信息時(shí)，將通過(guò)殺毒程序?qū)π畔⒋嬖诘陌踩L(fēng)險(xiǎn)進(jìn)行界定，充分查證出當(dāng)前系統(tǒng)運(yùn)行中存在的安全隱患問(wèn)題，然后結(jié)合系統(tǒng)數(shù)據(jù)庫(kù)識(shí)別病毒類型，并對(duì)其進(jìn)行查殺，避免內(nèi)部網(wǎng)絡(luò)遭受到病毒侵入的風(fēng)險(xiǎn)。此外，軟件殺毒程序在設(shè)備開(kāi)啟時(shí)便自啟動(dòng)，對(duì)設(shè)備進(jìn)行全天候防護(hù)，一旦人員操控過(guò)程中存在的安全問(wèn)題，則殺毒程序在識(shí)別風(fēng)險(xiǎn)以后，將跳出彈窗，對(duì)用戶當(dāng)前操作行為起到警示作用，以輔助用戶對(duì)當(dāng)前操作問(wèn)題進(jìn)行有效甄別。在常規(guī)殺毒軟件中，必須結(jié)合系統(tǒng)應(yīng)用功能，及時(shí)對(duì)殺毒軟件進(jìn)行更新，以對(duì)新型數(shù)據(jù)病毒起到防控作用，為醫(yī)院信息化網(wǎng)絡(luò)提供安全保障。

（四）加密技術(shù)

身份認(rèn)證技術(shù)作為信息加密處理的一種，通過(guò)口令、身份標(biāo)識(shí)等方面的認(rèn)證，令數(shù)據(jù)信息在網(wǎng)絡(luò)系統(tǒng)下的呈現(xiàn)機(jī)制具有對(duì)接性，這樣在指令信息的執(zhí)行下，可有效避免數(shù)據(jù)傳輸失真的風(fēng)險(xiǎn)。伴隨著區(qū)塊鏈技術(shù)的發(fā)展，身份認(rèn)證技術(shù)已經(jīng)可以全面覆蓋到用戶操作行為中，在云端數(shù)據(jù)的鏈接下，信息層面的建設(shè)，可對(duì)系統(tǒng)登錄進(jìn)行不同形式的操作，例如指紋識(shí)別、人臉識(shí)別、聲音識(shí)別等，其為數(shù)字與字母組合羅列的密碼提供更為全面的防護(hù)，保證醫(yī)院信息化的建設(shè)與實(shí)現(xiàn)具有較高的安全性能。

（五）數(shù)據(jù)備份技術(shù)

基于醫(yī)院網(wǎng)絡(luò)安全環(huán)境的信息化建設(shè)，主要是對(duì)內(nèi)部數(shù)據(jù)信息進(jìn)行整合、存儲(chǔ)、傳輸?shù)纫幌盗械臄?shù)據(jù)保障，但考慮到硬件存儲(chǔ)設(shè)備的局限性問(wèn)題，其無(wú)法對(duì)數(shù)據(jù)信息進(jìn)行高效率存儲(chǔ)，特別是在物理硬件破損的情況下，內(nèi)部存儲(chǔ)的信息將隨之丟失，影響醫(yī)療相關(guān)業(yè)務(wù)的開(kāi)展。為此，必須對(duì)系統(tǒng)數(shù)據(jù)信息進(jìn)行備份處理，通過(guò)云平臺(tái)建設(shè)，將系統(tǒng)信息實(shí)時(shí)傳輸?shù)皆贫酥杏枰员４妫@樣一來(lái)，即便是物理硬件受到破壞，仍然可從云端對(duì)數(shù)據(jù)信息進(jìn)行下載，恢復(fù)系統(tǒng)原有的運(yùn)行模式，保證內(nèi)部數(shù)據(jù)信息處理的時(shí)效性。

四、結(jié)語(yǔ)

綜上所述，信息化的實(shí)現(xiàn)對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)來(lái)講，可進(jìn)一步完善系統(tǒng)功能，令內(nèi)部數(shù)據(jù)信息在實(shí)現(xiàn)相應(yīng)功能時(shí)，精準(zhǔn)執(zhí)行指令，提高系統(tǒng)應(yīng)用性能。此外，必須結(jié)合管理制度、防護(hù)技術(shù)等，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的問(wèn)題進(jìn)行分析，解讀出不同操控需求內(nèi)系統(tǒng)的功能屬性，以增強(qiáng)實(shí)際管理效用。

參考文獻(xiàn)：

[1]周凱.試論醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全管理與防護(hù)[J].科技創(chuàng)新與應(yīng)用，2020（34）：193194.

[2]程鵬.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理和維護(hù)[J].國(guó)際公關(guān)，2020（08）：204205.

[3]王萬(wàn)里.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)研究[J].科技風(fēng)，2020（15）：115116.

[4]高曙明.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)[J].中國(guó)新通信，2020，22（10）：147.

[5]趙立新.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)措施探析[J].信息與電腦（理論版），2020，32（06）：178180.

作者簡(jiǎn)介：徐航（1987—?），男，漢族，黑龍江哈爾濱人，初級(jí)，大專，研究方向：信息化建設(shè)管理。