醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題的研究

（蚌埠醫(yī)學(xué)院第二附屬醫(yī)院，安徽蚌埠市，233000）韓國(guó)梁

我國(guó)當(dāng)前醫(yī)院所構(gòu)建的信息化程度相對(duì)較好，不斷擴(kuò)大信息化業(yè)務(wù)范圍，全范圍覆蓋醫(yī)院各個(gè)門診科室等，提供了較大的就醫(yī)便利，而隨著信息化建設(shè)程度的加深，促使醫(yī)院整體信息數(shù)據(jù)儲(chǔ)量不斷提高，呈現(xiàn)出明顯的信息安全問題，醫(yī)院信息網(wǎng)絡(luò)當(dāng)中所包含的數(shù)據(jù)內(nèi)容關(guān)乎到醫(yī)院及病患的權(quán)益保障，如若一旦發(fā)生網(wǎng)絡(luò)安全問題，造成泄露、丟失，則會(huì)造成嚴(yán)重后果，因此，需要醫(yī)院不斷強(qiáng)化自身信息化建設(shè)中的網(wǎng)絡(luò)安全管理，才能夠促使醫(yī)院整體信息系統(tǒng)呈現(xiàn)出更加良好的建設(shè)趨勢(shì)。

1 醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全的必要性

在現(xiàn)代化的發(fā)展過程當(dāng)中，醫(yī)院為了提高自身運(yùn)營(yíng)效率，形成現(xiàn)代化發(fā)展效果，大力發(fā)展信息化建設(shè)，作為其中的基礎(chǔ)結(jié)構(gòu)，計(jì)算機(jī)網(wǎng)絡(luò)承載著醫(yī)院當(dāng)中的眾多醫(yī)療管理系統(tǒng)。結(jié)合實(shí)際當(dāng)中的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)架進(jìn)行分析發(fā)現(xiàn)，其中包括了服務(wù)器、網(wǎng)絡(luò)設(shè)備、交換設(shè)備以及儲(chǔ)存設(shè)備在內(nèi)的相關(guān)結(jié)構(gòu)，同時(shí)，并伴有相關(guān)安全設(shè)備能夠保障各項(xiàng)系統(tǒng)架構(gòu)不受網(wǎng)絡(luò)攻擊。醫(yī)院服務(wù)器內(nèi)存儲(chǔ)著大量的業(yè)務(wù)部署信息，利用高效存儲(chǔ)設(shè)備對(duì)醫(yī)院當(dāng)中海量的醫(yī)療數(shù)據(jù)信息、用戶資料等進(jìn)行儲(chǔ)存，結(jié)合網(wǎng)絡(luò)設(shè)備促使醫(yī)院當(dāng)中的各個(gè)不同信息系統(tǒng)之間數(shù)據(jù)傳輸處于高效快捷功能狀態(tài)。但是在此基礎(chǔ)之上，為了保障數(shù)據(jù)運(yùn)行安全以及信息系統(tǒng)的平穩(wěn)，則需要安全設(shè)備予以充足保障，避免服務(wù)器以及網(wǎng)絡(luò)設(shè)備等遭受攻擊，影響醫(yī)院正常運(yùn)營(yíng)。

處于復(fù)雜的國(guó)際環(huán)境當(dāng)中，促使信息化建設(shè)網(wǎng)絡(luò)安全呈現(xiàn)出嚴(yán)峻形式表現(xiàn)，而在醫(yī)院信息化建設(shè)過程當(dāng)中的網(wǎng)絡(luò)安全重要意義則尤為重要。因此，在當(dāng)前醫(yī)院建設(shè)信息化系統(tǒng)的過程當(dāng)中，如何保障其安全穩(wěn)定運(yùn)行，有效預(yù)防網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并降低系統(tǒng)運(yùn)行安全威脅，避免就醫(yī)患者數(shù)據(jù)隱私不被泄露成為了當(dāng)前醫(yī)院最為關(guān)注的重要話題[1]。只有全面完善醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全構(gòu)建，才能夠促使醫(yī)療服務(wù)體系形成更加高水平、高質(zhì)量的發(fā)展成果。建設(shè)信息系統(tǒng)需要網(wǎng)絡(luò)安全作出充足保障，因此，作為醫(yī)院建設(shè)信息化服務(wù)過程當(dāng)中的頭等大事，網(wǎng)絡(luò)安全則是首要影響因素。信息化服務(wù)流程中的系統(tǒng)以及網(wǎng)絡(luò)安全二者之間相輔相成，缺一不可，全面加強(qiáng)網(wǎng)絡(luò)安全構(gòu)建，及時(shí)預(yù)防風(fēng)險(xiǎn)問題，做好全面安全控制則能夠有效保障醫(yī)院基礎(chǔ)業(yè)務(wù)信息以及患者隱私數(shù)據(jù)的嚴(yán)密安全性，進(jìn)一步為醫(yī)院信息化高水平建設(shè)提供保障。

2 造成醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全問題的因素

2.1 硬件影響

現(xiàn)代化信息技術(shù)的高水平發(fā)展，促使信息化系統(tǒng)建設(shè)逐漸融合了安全防范技術(shù)，形成更加穩(wěn)定的網(wǎng)絡(luò)運(yùn)行效果，能夠?qū)?shù)據(jù)運(yùn)行、儲(chǔ)存、交換狀態(tài)下的網(wǎng)絡(luò)環(huán)境實(shí)施更加嚴(yán)格的管控，有效保障基礎(chǔ)信息建設(shè)當(dāng)中的數(shù)據(jù)安全。而我國(guó)當(dāng)前大多數(shù)醫(yī)院構(gòu)建信息化的過程當(dāng)中，逐漸實(shí)現(xiàn)了國(guó)產(chǎn)化軟件應(yīng)用，然，在這一基礎(chǔ)上不難發(fā)現(xiàn)，大多數(shù)的國(guó)產(chǎn)軟件其內(nèi)部仍然應(yīng)用到國(guó)外科技技術(shù)構(gòu)建相應(yīng)設(shè)備，包括中央處理器、操作系統(tǒng)以及內(nèi)存等，均使用國(guó)外進(jìn)口設(shè)備技術(shù)。

除了國(guó)產(chǎn)設(shè)備其本身的技術(shù)缺陷，不能夠及時(shí)對(duì)相關(guān)設(shè)備做好配置優(yōu)化軟件升級(jí)，無法應(yīng)用更加安全的交換機(jī)以及網(wǎng)絡(luò)設(shè)備，難以對(duì)相關(guān)設(shè)備應(yīng)用進(jìn)行密碼重置，亦或是部分醫(yī)院無法應(yīng)用到正規(guī)采購(gòu)軟件出現(xiàn)盜版設(shè)備應(yīng)用的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，眾多設(shè)備硬件層面當(dāng)中出現(xiàn)的安全漏洞，將會(huì)促使醫(yī)院實(shí)際應(yīng)用信息化設(shè)備過程當(dāng)中頻繁面臨系統(tǒng)崩潰，造成數(shù)據(jù)丟失。結(jié)合實(shí)際當(dāng)中的信息建設(shè)網(wǎng)絡(luò)安全問題進(jìn)行研究發(fā)現(xiàn)，近年來基于這樣的原因，促使多家醫(yī)療機(jī)構(gòu)出現(xiàn)嚴(yán)重的網(wǎng)絡(luò)入侵事件，造成信息數(shù)據(jù)的丟失，造成嚴(yán)重?fù)p失的同時(shí)，對(duì)醫(yī)院信息化的建設(shè)發(fā)展造成影響，降低了醫(yī)院整體服務(wù)質(zhì)量水平。

2.2 軟件技術(shù)影響

醫(yī)院信息化建設(shè)涉及到眾多復(fù)雜軟件結(jié)構(gòu)，形成龐大的信息系統(tǒng)，其中不僅涉及到包括臨床、醫(yī)療、藥事、保障等眾多結(jié)構(gòu)內(nèi)容，同時(shí)也呈現(xiàn)出更加頻繁的多維度業(yè)務(wù)交叉數(shù)據(jù)，因此，為了適應(yīng)這樣的應(yīng)用環(huán)境，軟件工程不能夠僅僅依靠于某一特定廠家完成[2]。由于在市場(chǎng)環(huán)境當(dāng)中每一不同的軟件廠商都具有不同領(lǐng)域特長(zhǎng)優(yōu)勢(shì)，醫(yī)院則會(huì)分別采購(gòu)不同廠商的各項(xiàng)優(yōu)勢(shì)產(chǎn)品進(jìn)行應(yīng)用。然而，這樣的應(yīng)用后果則會(huì)導(dǎo)致每一系統(tǒng)雖然能夠符合不同應(yīng)用功能的實(shí)際需求，但是眾多軟件之間存在著較大的差異性，則在管理過程當(dāng)中不能夠形成統(tǒng)一化管理效果，所構(gòu)建的軟件網(wǎng)絡(luò)安全保障措施也無法滿足全部軟件的實(shí)際需求，促使軟件系統(tǒng)管理過程當(dāng)中將會(huì)存在明顯的漏洞。尤其是針對(duì)于眾多不同軟件廠商，其軟件產(chǎn)品不能夠全面檢測(cè)其本身是否具有安全漏洞，同樣也不能夠設(shè)定一致的密碼規(guī)則以及訪問權(quán)限等，埋下嚴(yán)重的網(wǎng)絡(luò)安全隱患。

2.3 人為影響

而當(dāng)前醫(yī)院當(dāng)中所構(gòu)建的信息化建設(shè)，包括信息管理系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)在業(yè)內(nèi)作為醫(yī)院信息化運(yùn)營(yíng)管理的主要方式，其中信息系統(tǒng)內(nèi)儲(chǔ)存著大量的信息資源，如若由于人為操作失誤，則會(huì)導(dǎo)致信息系統(tǒng)受到病毒入侵，順延整體信息網(wǎng)絡(luò)蔓延至整體信息系統(tǒng)框架當(dāng)中，促使醫(yī)院信息化系統(tǒng)全面癱瘓。并且在實(shí)際當(dāng)中，如若出現(xiàn)基于網(wǎng)絡(luò)黑客的攻擊行為，醫(yī)院整體網(wǎng)絡(luò)系統(tǒng)受到病毒攻擊，則過于龐大的系統(tǒng)難以及時(shí)查殺有關(guān)病毒。并且，醫(yī)院信息系統(tǒng)管理者難以認(rèn)真負(fù)責(zé)保存密碼設(shè)置，促使管理疏忽大意由于人為原因造成密碼泄露等，都將會(huì)對(duì)醫(yī)院整體信息網(wǎng)絡(luò)安全造成影響。關(guān)于網(wǎng)絡(luò)系統(tǒng)所構(gòu)建的密碼安全等級(jí)相對(duì)較低，復(fù)雜程度不夠，促使外力能夠輕松破解密碼，醫(yī)院信息數(shù)據(jù)被盜造成嚴(yán)重網(wǎng)絡(luò)安全事故。

3 強(qiáng)化信息化建設(shè)網(wǎng)絡(luò)安全的方法措施

3.1 構(gòu)建網(wǎng)絡(luò)安全保障體系

對(duì)醫(yī)院當(dāng)前信息化建設(shè)當(dāng)中的網(wǎng)絡(luò)安全進(jìn)行全面分析，分解其影響因素并建立相應(yīng)的強(qiáng)化安全措施，則需要建立在完善的制度保障基礎(chǔ)之上。基于醫(yī)院當(dāng)前信息化建設(shè)當(dāng)中的網(wǎng)絡(luò)安全，則首先需要全面分析其信息系統(tǒng)下的網(wǎng)絡(luò)構(gòu)架，全面監(jiān)測(cè)其中存在的隱藏網(wǎng)絡(luò)安全隱患。結(jié)合信息化系統(tǒng)的實(shí)際構(gòu)架以及風(fēng)險(xiǎn)隱患等，制定針對(duì)性網(wǎng)絡(luò)安全保障制度以及應(yīng)對(duì)方案，并促使醫(yī)院當(dāng)中的相關(guān)信息技術(shù)人員能夠全面按照既定制度保障落實(shí)網(wǎng)絡(luò)安全管理。同時(shí)，也需要加強(qiáng)系統(tǒng)操作規(guī)范，針對(duì)于各項(xiàng)信息化建設(shè)需要實(shí)施定期安全排查，全面監(jiān)測(cè)其中風(fēng)險(xiǎn)發(fā)生周期解決隱藏網(wǎng)絡(luò)安全問題。并加強(qiáng)信息化建設(shè)下各環(huán)節(jié)主體的明確責(zé)任保障，加強(qiáng)安全監(jiān)管，避免網(wǎng)絡(luò)安全問題的發(fā)生。

具體來講，在醫(yī)院當(dāng)中的信息化建設(shè)，對(duì)無線端口實(shí)施強(qiáng)化保護(hù)，則能夠有效屏蔽非法信號(hào)接入，為醫(yī)院網(wǎng)絡(luò)用戶信息篩選與隔離做出充足安全保障。同時(shí)，也需要加強(qiáng)信息化網(wǎng)絡(luò)訪問安全認(rèn)證管理，在患者登錄醫(yī)院網(wǎng)站注冊(cè)使用時(shí)，需要做好更加詳細(xì)且嚴(yán)格的安全認(rèn)證，驗(yàn)證患者提交的個(gè)人信息真實(shí)性，對(duì)比確認(rèn)無誤之后才能夠允許患者訪問醫(yī)院網(wǎng)絡(luò)，借助于安全認(rèn)證措施，能夠有效避免身份信息盜用。同時(shí)，對(duì)身份信息認(rèn)證同樣也可以結(jié)合不同訪問次數(shù)設(shè)定分級(jí)權(quán)限，通過設(shè)定密碼等不同方式，全面保護(hù)醫(yī)院信息網(wǎng)絡(luò)使用者的信息安全性[2]。同時(shí)，醫(yī)院內(nèi)部在傳輸患者信息時(shí)注意日常登錄使用等數(shù)據(jù)加密處理，避免網(wǎng)絡(luò)信息防火墻過弱造成患者信息泄露被竊取。建立完善管理制度，能夠針對(duì)于醫(yī)院內(nèi)部信息化建設(shè)的各網(wǎng)絡(luò)平臺(tái)做好日常巡檢評(píng)估，對(duì)其整體系統(tǒng)安全做好控制管理。

3.2 安全隔離網(wǎng)絡(luò)系統(tǒng)

醫(yī)院作為保障民生基礎(chǔ)活動(dòng)，為人民大眾生命安全做出努力的特殊機(jī)構(gòu)，其日常當(dāng)中所形成的經(jīng)營(yíng)業(yè)務(wù)相對(duì)較為繁瑣，因此，會(huì)涉及到眾多不同類型的數(shù)據(jù)資源，且醫(yī)院日常當(dāng)中的人員數(shù)量流動(dòng)規(guī)模相對(duì)較大，形成的數(shù)據(jù)量同樣更為龐大。并且醫(yī)院部門科室的分類相對(duì)繁多，則基于每個(gè)不同部門下所構(gòu)建的就診業(yè)務(wù)所需對(duì)應(yīng)的信息系統(tǒng)，其建設(shè)標(biāo)準(zhǔn)與數(shù)據(jù)要求等不一。

而實(shí)施網(wǎng)絡(luò)安全隔離最重要的就是構(gòu)建安全的物理環(huán)境，作為網(wǎng)絡(luò)安全的基礎(chǔ)保護(hù)措施，醫(yī)院各項(xiàng)信息建設(shè)設(shè)備的物理環(huán)境對(duì)其網(wǎng)絡(luò)安全狀態(tài)具有直接影響。首先來講，信息系統(tǒng)機(jī)房的位置需要避免選擇最頂層或最底層的位置，遠(yuǎn)離水管結(jié)構(gòu)等設(shè)施，促使設(shè)備機(jī)房能夠形成良好的防潮防雷功能。并保障信息化建設(shè)當(dāng)中所有的硬件設(shè)備機(jī)房外部具有良好的防破壞設(shè)施，構(gòu)建安全防盜門。

并在機(jī)房?jī)?nèi)外安裝充足監(jiān)控設(shè)備，基于醫(yī)院整體控制中心后臺(tái)24h動(dòng)態(tài)監(jiān)控，在發(fā)生異常狀況的第一時(shí)間能夠及時(shí)發(fā)出警報(bào)并得到有效處理。并且，為了保障醫(yī)院各項(xiàng)數(shù)據(jù)信息在信息化設(shè)備機(jī)房當(dāng)中的儲(chǔ)存具有良好安全保護(hù)效果，則需要機(jī)房本身能夠形成良好防靜電功能，且構(gòu)建相應(yīng)的智能空調(diào)設(shè)施，對(duì)機(jī)房?jī)?nèi)部溫度、濕度條件進(jìn)行控制，避免由于設(shè)備長(zhǎng)時(shí)間運(yùn)轉(zhuǎn)造成負(fù)荷過大，產(chǎn)生損壞故障影響數(shù)據(jù)安全。并配備例如七氟丙烷滅火裝置等消防設(shè)備，且保障為機(jī)房供應(yīng)不間斷電源，全面提高網(wǎng)絡(luò)安全保護(hù)效果[3]。

3.3 定期安全檢測(cè)防護(hù)

醫(yī)院的現(xiàn)代化、信息化發(fā)展必然建立在充足的網(wǎng)絡(luò)安全保障基礎(chǔ)之上，除了需要對(duì)當(dāng)前醫(yī)院信息化建設(shè)做好完善的安全保障制度建設(shè)以及技術(shù)設(shè)備防范隔離之外，同時(shí)，也需要加強(qiáng)信息化建設(shè)當(dāng)中的專用網(wǎng)絡(luò)軟件安全防護(hù)。需要醫(yī)院能夠加大軟件安全防護(hù)資金投入力度，結(jié)合多方面安全防護(hù)措施，保障信息軟件應(yīng)用效果。例如，購(gòu)買具有較好檢測(cè)性能的殺毒軟件，對(duì)醫(yī)院信息化建設(shè)中所涉及到的軟件結(jié)構(gòu)實(shí)施全面檢測(cè)殺毒，一旦發(fā)現(xiàn)操作過程當(dāng)中出現(xiàn)明顯的安全隱患，通過智能彈窗及時(shí)提醒并幫助醫(yī)院以及網(wǎng)絡(luò)用戶作出判斷。同時(shí)，對(duì)醫(yī)院信息網(wǎng)絡(luò)病毒庫(kù)進(jìn)行及時(shí)更新，結(jié)合不同時(shí)段背景下所傳輸?shù)南到y(tǒng)數(shù)據(jù)中風(fēng)險(xiǎn)系數(shù)進(jìn)行檢測(cè)界定。

結(jié)合現(xiàn)有信息化系統(tǒng)當(dāng)中所形成的病毒庫(kù)對(duì)應(yīng)數(shù)據(jù)做好判斷分類，如若通過對(duì)比發(fā)現(xiàn)其為某種特殊病毒風(fēng)險(xiǎn)，則需要及時(shí)進(jìn)行查殺，從而避免內(nèi)部網(wǎng)絡(luò)受到病毒入侵。同時(shí)，也需要對(duì)醫(yī)院各處信息系統(tǒng)服務(wù)器做好備份處理，構(gòu)建雙重安全保障機(jī)制，當(dāng)其中某一服務(wù)器出現(xiàn)明顯故障問題時(shí)，則通過自動(dòng)檢測(cè)，對(duì)其進(jìn)行切換，避免業(yè)務(wù)處理時(shí)由于服務(wù)器故障問題而影響到業(yè)務(wù)進(jìn)度，造成數(shù)據(jù)丟失。

4 結(jié)語(yǔ)

醫(yī)院不斷發(fā)展信息化建設(shè)的過程當(dāng)中，其中最為嚴(yán)峻的網(wǎng)絡(luò)安全問題需要得到全面解決，才能夠保障醫(yī)院整體信息化服務(wù)水平得到提升，并同時(shí)為醫(yī)療數(shù)據(jù)以及患者隱私做出相應(yīng)的保障，基于這樣的需求，需要醫(yī)院相關(guān)管理人員能夠積極重視網(wǎng)絡(luò)信息安全意義，加強(qiáng)日常當(dāng)中的網(wǎng)絡(luò)安全防護(hù)，盡善盡美做好軟、硬件設(shè)備的防護(hù)措施，加強(qiáng)數(shù)據(jù)管理，做好定期備份，細(xì)化日常安全管理細(xì)則，有效提升信息化建設(shè)水平，為醫(yī)院高質(zhì)量發(fā)展做出貢獻(xiàn)。