數字化時代醫院信息系統網絡安全面臨的主要問題和對策

鄭筱智

摘要：目前，電子信息網絡技術飛速發展，網絡安全形式日益嚴峻。各醫療結構在網絡安全技術安全防護措施建設和網絡安全管理制度建設方面都做了相當的工作，能夠建立起一套有效的防護體系，保障以電子病歷為核心的醫療信息系統能夠正常運行。但就目前絕大多數的醫療系統而言，依舊存在很多的問題，有可能對醫療數據安全造成威脅。本文結合目前多數醫療結構的具體情況，指出其面臨的網絡安全方面的主要問題，研究提出具體的解決對策，從而保護醫療數據安全，維護醫療信息系統的穩定發展。

關鍵詞：網絡安全;醫療信息系統;隔離保護

【中圖分類號】R-3 【文獻標識碼】A 【文章編號】1673-9026（2021）05-418-01

當今社會，醫療信息系統是指利用計算機應用技術和網絡通訊技術，對醫院各個部門，包括人事、財務、醫學影像、倉儲等進行合理有效的管理，對醫療活動產生的數據流進行處理，以滿足醫院整體運營的需要，維持醫院的日常運營活動[1]。醫療信息系統的出現有效的提高了各醫療機構的運行效率，極大的減少了患者的排隊等待時間，打通了內外網就醫流程，提升了醫院整體的醫療服務質量。

1 醫療信息安全系統的現狀

各醫療結構在網絡安全技術防護措施和安全管理制度體系建設開展了一定的工作，初步建立了一套滿足自身業務發展的網絡安全防護體系，能夠保障以電子病歷為核心的醫院信息系統的日常有效運行。

（1）安全物理環境

絕大多數醫院配備的專門的網絡信息系統機房，機房多數采用橋架走線方式，配備雙路電源進行供電，并配有備用發電機，機房入口處部署電子門禁系統，可以鑒別記錄出入信息。機房內部配備24小時監控系統，具有消防設備。

（2）安全通信網絡

服務器設備多采用SSl協議進行遠程信息系統管理，應用系統防火墻等設備均采用HTTP協議方式進行訪問，網絡信息傳輸的安全性可以在一定程度上得到保證。網絡信息設備的整體性能基本可以保證醫院總體業務的需要，在醫院業務的高峰期也可以維持正常的運行，不至于宕機。

（3）安全區域邊界

由于醫療系統網絡安全要求的提高，各醫療結構對于網絡安全區域邊界也有了一定的規劃。無線網絡設備通常進行單獨組網之后接入有線網絡。內部各個網絡之間部署了防火墻、堡壘機、上網行為管理等網絡設備設備進行物理隔離，同時部署有無線控制器通過配置相應的安全策略進行邏輯隔離。網絡通常部署終端控制設備，可檢測從內部發起的網絡攻擊行為。

2 醫院信息系統目前尚存在的問題

（1）欠缺適用于醫療信息系統的完善網絡安全規章制度

醫療信息系統相對于其他信息系統有其特殊性，對醫療數據和患者隱私的保護等方面有特別的要求。由于我國醫療信息系統發展時間尚短，各個醫療信息結構通常沒有根據自身情況，指定相應的網絡安全規章制度，存在借用、套用其他信息系統網絡安全規章制度的情況[2]。由于我國獨特的中醫醫療體系，通常需要額外的數據保障措施，需要依據國外已有的先進經驗，結合自身醫療實際狀況，制定符合我們國家醫療發展需要的網絡安全系統保障制度。

（2）網絡安全物理環境不到位

醫療機構中通常對機房配備了消防設備，但沒有進行合理的消防區域劃分，不能夠實現區域間的消防隔離，重要設備和普通設備之間也沒有而合理的劃分。多數通常采用普通的機柜，不具有電磁屏蔽措施，不能夠完全保證存有醫療敏感數據的關鍵設備的絕對保密性。對于日常工作中產生的一些可能對機房物理設備造成影響的問題，例如操作中的靜電問題也沒有積極的應對措施。

（3）安全通訊網絡中的問題

安全區域邊界的劃分通常不夠完善，缺少針對醫療收費的審計系統，無法對重要客戶的安全事件進行審計。審計記錄通常本地保存，容易受到非法的修改或刪除。對于一些重要系統配置參數和應用程序設置沒有進行可信性驗證。對系統默認賬戶的訪問權限限制不足，普遍存在移動通訊存儲設備濫用的情況，給醫院整天網絡安全通訊帶來了相當的安全隱患。

3 醫療信息系統安全應對策略

（1）建立健全醫療信息系統安全制度

健全的醫療網絡信息安全制度對醫療信息行業的發展具有重要意義，中央網絡安全會議曾指出，網絡安全和信息化是事關網絡安全和國家發展、事關廣大人民群眾生活的重大戰略問題[3]。醫療機構應該根據醫院實際情況，制定相對健全的醫療信息系統安全制度，為信息系統網絡安全提供有效的制度保障。

（2）完善醫療信息系統機房建設

對醫院信息系統機房進行合理的消防區域劃分，不同區域采用防火墻、防火門等手段進行單獨隔離，確保在發生火情的時候火勢不會蔓延、消防氣體不會溢出。對機房關鍵設備進行電磁屏蔽防護，保證關鍵設備的保密性。在機房中配備離子風機等靜電消除裝置，減少機房靜電的產生。相關人員在出入機房等場所的時候要佩戴防靜電手環。

（3）提升網絡安全通信的權限控制

嚴格控制系統管理賬戶的遠程控制權限，鎖定或刪除默認賬戶。配置登錄口令的有效期策略，定期更換登錄密碼，提高登錄密碼的復雜性，防止其被暴力破解[4]。建立基于可信邊界的系統引導程序，對系統程序和重要配置參數進行可信性驗證，及時將重要信息數據進行異地備份。

（4）加強網絡信息安全專業人才的培養

人才市場醫院信息系統安全的重要保障，醫院同時需要加強網絡信息安全專業人才的培養，招納專業的網絡信息安全技術人員，并定期對信息科信息安全相關人才進行培訓，保障醫療機構人才建設緊跟信息安全時代發展的要求。

參考文獻

[1]唐亮.醫院信息系統安全防控策略[J].中國信息化，2018（10）：14-15.

[2]張湖山.創新時代醫院信息系統安全挑戰及對策[J].網絡安全技術與應用2021（5）：129-130.

[3]盧德宇.醫院信息系統的網絡安全與維護[J].科技風，2020（8）：83.

[4]余佳偉.基于等級保護2.0 的醫院網絡安全建設方案[J].長江信息通信，2021（1）：4-7.

濟南市口腔醫院 濟南 250000