王偉昊

摘 要：在當(dāng)前信息化環(huán)境下如何構(gòu)建醫(yī)院的安全技術(shù)防御體系不僅對(duì)醫(yī)院完善信息化管理機(jī)制具有重要的保障作用，也為推動(dòng)醫(yī)院戰(zhàn)略發(fā)展具有很大的幫助。為此，該文主要就信息化語境下如何構(gòu)建醫(yī)院信息安全技術(shù)和防御體系進(jìn)行論述。

關(guān)鍵詞：信息安全 防御體系 醫(yī)院信息化管理

中圖分類號(hào)：TP316 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2014）06（a）-0038-01

1 醫(yī)院信息安全現(xiàn)狀分析

1.1 信息安全策略不明確

醫(yī)院信息安全策略工作的不明確，使醫(yī)院對(duì)于信息工作提出了更高的要求。醫(yī)院信息安全工作的建設(shè)并不是那樣的簡(jiǎn)單，有些醫(yī)院只是簡(jiǎn)單的注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購，但是并沒有制定信息安全的中、長期的計(jì)劃，這些醫(yī)院沒有根據(jù)自己的網(wǎng)絡(luò)安全出現(xiàn)的一些問題而采取一些應(yīng)對(duì)措施，也沒有根據(jù)自己的信息安全目標(biāo)制定符合實(shí)際的安全管理策略。以上現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能發(fā)揮出應(yīng)有的作用，不能得到適當(dāng)?shù)膬?yōu)化和合理的配置。

1.2 計(jì)算機(jī)病毒等危害日益嚴(yán)重

醫(yī)院網(wǎng)絡(luò)安全事件頻繁發(fā)生，直接影響到醫(yī)院活動(dòng)的正常運(yùn)行。據(jù)調(diào)查，網(wǎng)絡(luò)安全問題是由病毒泛濫、黑客攻擊、系統(tǒng)漏洞等原因造成的，網(wǎng)絡(luò)安全事件與脆弱的用戶終端和“失控”的網(wǎng)絡(luò)密切相關(guān)，用戶終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫，或者私設(shè)代理服務(wù)器、濫用政府禁用軟件、私自訪問外部網(wǎng)絡(luò)的現(xiàn)象普遍存在，如果失控的用戶終接入網(wǎng)絡(luò)，就會(huì)使?jié)撛诘耐{趁虛而入，并大幅度的擴(kuò)散開來，后果不可想象。想要解決目前醫(yī)院網(wǎng)絡(luò)安全管理問題，需要我們保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)和對(duì)用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制。這樣，醫(yī)院網(wǎng)絡(luò)安全才可以進(jìn)入可觀局面。

1.3 信息安全意識(shí)不強(qiáng)，安全制度不健全

信息安全事件存在多方面的不足，歸結(jié)起來要么是醫(yī)院未制定安全管理制度，要么制度后實(shí)際卻沒去實(shí)施。對(duì)于醫(yī)院信息安全問題來說，醫(yī)院內(nèi)部人員起到很大的作用，但是實(shí)際情況下，醫(yī)院內(nèi)部人員的計(jì)算機(jī)知識(shí)卻相對(duì)薄弱，特別是在信息安全知識(shí)和意識(shí)方面，所以醫(yī)院應(yīng)加強(qiáng)對(duì)內(nèi)部員工安全知識(shí)的培訓(xùn)。

2 構(gòu)建醫(yī)院信息安全及防御體系的措施

目前，想要完成醫(yī)院信息安全的任務(wù)，首先要根據(jù)醫(yī)院的實(shí)際狀況出發(fā)，制定出相應(yīng)的措施。醫(yī)院信息安全應(yīng)包括安全策略、安全管理和安全技術(shù)，只有將這三個(gè)方面的安全措施做好，醫(yī)院信息安全便可取得一定的效果。

2.1 提升信息安全策略

網(wǎng)絡(luò)信息安全需要從管理和技術(shù)兩方面下功夫。網(wǎng)絡(luò)信息安全并不是一個(gè)單一或獨(dú)立的問題，在根據(jù)醫(yī)院網(wǎng)絡(luò)信息實(shí)際出現(xiàn)的問題采取相對(duì)應(yīng)的措施外，還應(yīng)該嚴(yán)格務(wù)實(shí)的實(shí)施下去，只有這樣可以提高網(wǎng)絡(luò)信息系統(tǒng)安全性。我們?cè)诰W(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)包括以下五方面的內(nèi)容： 制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況（遇攻擊時(shí)可采取安全措施）、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。

2.2 完善信息安全管理

從安全管理上，要制定出相對(duì)完善的機(jī)制，遵守并實(shí)施安全管理制度，加強(qiáng)對(duì)醫(yī)院?jiǎn)T工的安全意識(shí)培訓(xùn)，引導(dǎo)并督促他們對(duì)安全意識(shí)深入了解，最后還要制定出網(wǎng)絡(luò)安全應(yīng)急方案等。

第一，安全機(jī)構(gòu)建設(shè)。成立專門的信息管理組，并設(shè)立各個(gè)部門及其主要領(lǐng)導(dǎo)，每個(gè)部門規(guī)定相應(yīng)的職責(zé)，層層推進(jìn)，共同實(shí)施信息管理任務(wù)。除此之外，還應(yīng)該及時(shí)的進(jìn)行信息的安全檢查和應(yīng)急安全演練。

第二，安全隊(duì)伍建設(shè)。若想要醫(yī)院信息系統(tǒng)能夠正常有序的運(yùn)行，則需要建立一支較高水平、較高實(shí)力的安全管理隊(duì)伍。安全管理隊(duì)伍可通過引進(jìn)或則培訓(xùn)等渠道建立。

第三，安全制度建設(shè)。為了確保醫(yī)療工作的正常運(yùn)行，需要建立一套可行的安全制度，其內(nèi)容包括很多方面，比如：系統(tǒng)與數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、信息安全、物理安全和運(yùn)行安全等等。

2.3 提升醫(yī)院信息安全技術(shù)水平

依據(jù)安全技術(shù)的實(shí)施結(jié)果分析，要針對(duì)檢測(cè)到的安全漏洞，制定出全面且徹底的補(bǔ)救方案與改進(jìn)措施。

（1）冗余技術(shù)。冗余技術(shù)的作用可以實(shí)現(xiàn)網(wǎng)絡(luò)的可靠性，冗余技術(shù)包括：電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等。若無冗余技術(shù)的作用，醫(yī)院信息網(wǎng)絡(luò)就會(huì)就會(huì)出現(xiàn)故障或變化，這樣會(huì)導(dǎo)致醫(yī)院業(yè)務(wù)的瞬間質(zhì)量的惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷，并且醫(yī)院信息網(wǎng)絡(luò)作用于整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)可靠并正常的運(yùn)轉(zhuǎn)，這就更需要冗余技術(shù)來發(fā)揮維持網(wǎng)絡(luò)穩(wěn)定性的作用了。

（2）建立安全的數(shù)據(jù)中心。無論對(duì)于患者或是醫(yī)院來說，醫(yī)院的醫(yī)療數(shù)據(jù)都是非常重要的，但是由于醫(yī)療系統(tǒng)的數(shù)據(jù)類型非常豐富，在對(duì)數(shù)據(jù)的多次讀取的和儲(chǔ)存的同時(shí)，難免造成數(shù)據(jù)的丟失，或則被惡意破壞、非法利用等安全問題，所以，建立一個(gè)安全的數(shù)據(jù)中心成為必需。一個(gè)安全的數(shù)據(jù)中心具有以下功能：有效的杜絕安全隱患、確保病患的及時(shí)信息交互、保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn)和加強(qiáng)醫(yī)療系統(tǒng)的安全等級(jí)。數(shù)據(jù)交換、數(shù)據(jù)庫、服務(wù)器集群、安全防護(hù)和遠(yuǎn)程優(yōu)化等組件都是融合的醫(yī)療數(shù)據(jù)中心的組成部分。

2.4 安裝安全監(jiān)控系統(tǒng)

想要保持醫(yī)院內(nèi)部的安全策略，安全監(jiān)控系統(tǒng)扮演著非常重要的角色。安全監(jiān)控系統(tǒng)不僅能充分的利用了醫(yī)院現(xiàn)有的網(wǎng)絡(luò)投資，還可以起到監(jiān)督的作用，監(jiān)控各種網(wǎng)絡(luò)行為和操作進(jìn)行，可以隨時(shí)隨地的記錄各個(gè)終端和網(wǎng)絡(luò)設(shè)備的使用狀況，而且還能起到隔離部分被攻擊的組件的作用，

3 結(jié)語

醫(yī)院信息安全并不是一個(gè)簡(jiǎn)單的系統(tǒng)，應(yīng)該采取多種有效的技術(shù)手段來應(yīng)對(duì)不同網(wǎng)絡(luò)威脅，當(dāng)然，也應(yīng)該清醒的認(rèn)識(shí)到不可能把信息安全問題徹底解決掉，絕對(duì)安全是不存在的。但是，只要我們把系統(tǒng)合理、安全規(guī)劃，技術(shù)上制定好相應(yīng)的安全防護(hù)措施并認(rèn)真務(wù)實(shí)的執(zhí)行下去，建立一個(gè)將誤差降低最小的安全防護(hù)系統(tǒng)，才是我們一直追求的目標(biāo)，才能實(shí)現(xiàn)保護(hù)醫(yī)院信息安全的目的。

參考文獻(xiàn)

[1] 魏牧.淺談醫(yī)院信息系統(tǒng)的安全管理[J].科技資訊，2009（8）.

[2] 管斌，孫曼凌.淺談醫(yī)院信息管理系統(tǒng)[J].中國社區(qū)醫(yī)師（綜合版），2007（18）.

[3] 黃俊星.現(xiàn)代化醫(yī)院建設(shè)中醫(yī)院信息系統(tǒng)管理的探索[J].江蘇衛(wèi)生事業(yè)管理，2007（1）.

[4] 劉志敏.醫(yī)院信息系統(tǒng)的數(shù)據(jù)管理[J].解放軍醫(yī)院管理雜志，2002（2）.

[5] 馬力，李長庭.醫(yī)院衛(wèi)生材料管理[J].企業(yè)導(dǎo)報(bào)，2009（11）.endprint