孫松，孫中全

（南京市高淳區(qū)淳溪中心衛(wèi)生院,江蘇 高淳 211300；滁州職業(yè)技術(shù)學院 安徽 滁州 239000）

伴隨著我國醫(yī)院內(nèi)部管理的不斷改革與創(chuàng)新，尤其是近幾年現(xiàn)代化信息技術(shù)的迅速發(fā)展，促使醫(yī)院逐步向信息化管理方向發(fā)展。然而，受到多種因素影響，基層醫(yī)院在內(nèi)部管理信息化建設(shè)與管理過程中會出現(xiàn)一些安全隱患，如果不及時處理解決這些計算機網(wǎng)絡(luò)安全隱患，將會給醫(yī)院的健康發(fā)展造成威脅，嚴重的話可能導致整個醫(yī)院的癱瘓。因此，排查分析基層醫(yī)院計算機網(wǎng)絡(luò)管理所存在的安全隱患，提出相適應的維護策略，是保障醫(yī)院健康長遠發(fā)展的重要前提[1]。

一、基層醫(yī)院計算機網(wǎng)絡(luò)所存在的安全隱患

在基層醫(yī)院內(nèi)部管理工作中，信息技術(shù)的應用已經(jīng)滲透入醫(yī)院工作中的方方面面，例如，醫(yī)院HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、RIS系統(tǒng)、醫(yī)保系統(tǒng)等，計算機網(wǎng)絡(luò)管理在基層醫(yī)院已經(jīng)得到全面應用，為醫(yī)院內(nèi)部提供快速便捷的診療服務，改善醫(yī)療服務質(zhì)量，提升工作效率促進醫(yī)院綜合服務水平的提高。但是，隨著醫(yī)院管理信息化建設(shè)的全面運用，醫(yī)院計算機網(wǎng)絡(luò)可能會受到病毒惡意攻擊，導致醫(yī)院網(wǎng)絡(luò)系統(tǒng)癱瘓，因相關(guān)工作人員錯誤的操作造成系統(tǒng)網(wǎng)絡(luò)出現(xiàn)錯誤故障，突然斷電造成重要信息的丟失等諸多安全隱患也日趨顯現(xiàn)。據(jù)此，查找排除醫(yī)院計算機網(wǎng)絡(luò)所存在的安全隱患，能夠為有效開展相應的管理和維護工作，提供一定的依據(jù)。

（一）醫(yī)院計算機網(wǎng)絡(luò)受到病毒侵襲惡意攻擊

在當前競爭激烈的多元化社會環(huán)境中，一些為了謀取利益而進行信息竊取、買賣信息的行為屢見不鮮。一些網(wǎng)絡(luò)信息技術(shù)人員，為了謀取利益，運用所學計算機技術(shù)竊取信息進行買賣，我們稱他們?yōu)榫W(wǎng)絡(luò)黑客。醫(yī)院信息系統(tǒng)在運行的過程中，一旦遭受網(wǎng)絡(luò)黑客攻擊、計算機病毒的侵襲，將會造成醫(yī)院重要信息資料丟失與泄露，嚴重時還會造成醫(yī)院的計算機系統(tǒng)崩潰，直接或間接影響醫(yī)院工作正常運行，造成醫(yī)院與患者直接經(jīng)濟利益損害，嚴重阻礙了醫(yī)院的發(fā)展。

（二）醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)機房維護不當

保障醫(yī)院信息化系統(tǒng)正常運行的核心系統(tǒng)就是醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)機房。機房中存放著諸多的精密電子設(shè)備與主機服務器和數(shù)據(jù)庫。當網(wǎng)絡(luò)機房受到破壞或維護不合理時會導致系統(tǒng)崩潰，給醫(yī)院網(wǎng)絡(luò)安全帶來隱患。此外，計算機網(wǎng)絡(luò)的正常運行，需要穩(wěn)定的電力支持，而中心機房的電力供應一旦因雷雨天氣遭受電擊或受潮、長期溫度過高等狀況，導致供電系統(tǒng)故障時，就會造成整個醫(yī)院的所有信息系統(tǒng)癱瘓，甚至導致服務器系統(tǒng)崩潰。因此，醫(yī)院必須要重視醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)機房安全和維護工作，保障醫(yī)院工作站的工作可以順利正常的進行。

（三）醫(yī)院人員對計算機系統(tǒng)操作不當

伴隨著信息技術(shù)的不斷革新，在基層醫(yī)院工作崗位中，一些年齡偏大的醫(yī)生計算機專業(yè)知識不足，在計算機網(wǎng)絡(luò)的使用過程中，會不可避免的出現(xiàn)一些技術(shù)算機操作失誤。例如，輸入錯誤的數(shù)據(jù)信息、錯誤的操作造成計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的丟失、工作人員缺乏責任心，簡化計算機操作流程、錯誤操作篡改醫(yī)院計算機工作編程等，都會給計算機網(wǎng)絡(luò)安全帶來危害，給醫(yī)院信息系統(tǒng)正常運營帶來不利影響。

（四）病毒侵入事故頻發(fā)

醫(yī)療HIS系統(tǒng)平臺都是基于Windows操作系統(tǒng)進行設(shè)計開發(fā)的。由于Windows系統(tǒng)本身就存在一些安全漏洞，這些漏洞往往是木馬、蠕蟲、網(wǎng)絡(luò)病毒等傳染的載體。同時因HIS系統(tǒng)多為內(nèi)網(wǎng)范圍內(nèi)使用，操作系統(tǒng)沒有與互聯(lián)網(wǎng)相聯(lián)通，造成安全漏洞不能得到及時有效修復，病毒防御能力不足，因此內(nèi)網(wǎng)系統(tǒng)一旦感染病毒將導致整個網(wǎng)絡(luò)系統(tǒng)及HIS平臺癱瘓。在HIS系統(tǒng)中，患者預約信息、檢查檢驗信息、就診信息、醫(yī)學數(shù)據(jù)等醫(yī)療信息都是屬于需要緊急使用的信息，一旦這些數(shù)據(jù)被加密勒索，就會造成很大的惡劣影響。

（五）移動存儲介質(zhì)的非法使用

U盤、移動硬盤等是日常工作辦公最常用的便攜式移動存儲介質(zhì)設(shè)備，使用方便、快捷、簡單實用，但由于頻繁的在不同的電腦設(shè)備中交替插用，給醫(yī)療信息網(wǎng)絡(luò)留下了無形的網(wǎng)絡(luò)安全隱患[2]。

移動存儲設(shè)備頻繁用于不同網(wǎng)絡(luò)終端設(shè)備上，稍有不慎就會感染上木馬、病毒等破壞計算機程序的網(wǎng)絡(luò)病毒。而計算機病毒具有較強的傳染性、自我復制、寄生等特性，一旦這樣的移動存儲設(shè)備不慎插入了醫(yī)療信息內(nèi)網(wǎng)，造成的嚴重后果不堪設(shè)想。

二、基層醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的要點

做好醫(yī)院網(wǎng)絡(luò)信息化安全管理與維護工作，對于提升醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全性具有重要意義。因此，必須根據(jù)醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)運用中所存在的安全隱患，有針對性地做好維護策略，為開展計算機網(wǎng)絡(luò)安全管理和維護工作奠定良好基礎(chǔ)。

（一）強化計算機網(wǎng)絡(luò)病毒方面的防范工作

提高醫(yī)院計算機網(wǎng)絡(luò)的安全管理工作，需要重點針對網(wǎng)絡(luò)病毒開展預防工作。首先，要在服務器與工作站上部署防病毒殺毒軟件，通過設(shè)置訪問密碼來加強系統(tǒng)的安全性，針對各方面的數(shù)據(jù)都做好相應備份和恢復，定期對計算機進行殺毒、檢測和防范工作。其次，提升工作人員的病毒防范意識和能力，關(guān)閉不必要的服務端口，定期對計算機操作人員開展計算機應用及防病毒專業(yè)知識培訓，學習常見病毒辨識和防范黑客入侵防御技能，從而保障醫(yī)院信息系統(tǒng)可以正常運行。

（二）加強計算機網(wǎng)絡(luò)中心機房的維護

在醫(yī)院計算機網(wǎng)絡(luò)運行過程中，其信息交流傳遞的核心便是醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)中心機房。在機房中，存放著諸多的精密電子設(shè)備，只有維護好機房的各種條件，防止過熱、潮濕等因素干擾電子設(shè)備的正常運行。因此，我們必須要加強對醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)中心機房的定期維護，做好機房的防雨防雷措施，及時發(fā)現(xiàn)網(wǎng)絡(luò)運行過程中出現(xiàn)的問題，避免機房受電磁設(shè)備的磁影響，以滿足醫(yī)院正常運行的需求。其次，必須要保障醫(yī)院電力系統(tǒng)的穩(wěn)定，做好備用電準備工作，為醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)提供安全穩(wěn)定的供電，以滿足斷電時的電力需求，確保醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定。

（三）定期維護醫(yī)院的計算機網(wǎng)絡(luò)，開展人員培訓教育

為保障醫(yī)院計算機網(wǎng)絡(luò)的安全穩(wěn)定運行，需要醫(yī)院所有相關(guān)工作人員共同參與[3]。因此，醫(yī)院需要加強對所有相關(guān)工作人員的計算機知識培訓工作，定期對各個部門的人員進行培訓，加強醫(yī)院工作人員對計算機網(wǎng)絡(luò)安全的認識與安全意識，從而確保每位員工可以在計算機應用的過程中做到熟練、準確操作，時時刻刻對計算機安全問題進行防范。此外，加強對醫(yī)院網(wǎng)絡(luò)管理人員的技術(shù)培訓，定期對醫(yī)院信息化管理系統(tǒng)進行檢查、維護，依照醫(yī)院信息化管理系統(tǒng)的實際運行狀況與需求。定期做好相應的優(yōu)化升級，并做好重要文件的備份及網(wǎng)絡(luò)系統(tǒng)的測試工作。重要數(shù)據(jù)文件建立異地、雙機熱備份，

（四）細化計算機信息系統(tǒng)的維護

當前，信息化管理已經(jīng)滲透入醫(yī)院的方方面面，可以說醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)就是醫(yī)院經(jīng)營管理的核心，一旦出現(xiàn)系統(tǒng)崩潰，整個醫(yī)院的運營就會處于癱瘓狀態(tài)，醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)在整個醫(yī)院的運營起到的作用至關(guān)重要。因此，醫(yī)院必須要從醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的實際情況出發(fā)，制定詳細的計算機網(wǎng)絡(luò)管理制度，從制度上對計算機網(wǎng)絡(luò)安全管理進行監(jiān)管。

首先，醫(yī)院要成立信息安全管理小組，并按照級別劃分具體的工作職責和權(quán)限，專人、專項地進行醫(yī)院計算機網(wǎng)絡(luò)運行過程中的各方面情況的監(jiān)護與維修，確保各項工作能夠有效落到實處。

其次，做好嚴格的醫(yī)療網(wǎng)絡(luò)安全準入準出機度，采取分級分權(quán)管理控制，對不需要接入外部網(wǎng)絡(luò)計算機堅決禁止接入，在醫(yī)療信息系統(tǒng)中對不需要相關(guān)操作權(quán)限的人禁止訪問操作，切實做到內(nèi)部網(wǎng)絡(luò)各個環(huán)節(jié)，令黑客們無縫可鉆。加大對USB端口的管理力度。必要時需對計算機的USB接口禁封使用。建立了醫(yī)療數(shù)據(jù)審計工作，這將令敏感信息無法被復制到移動載體，病人的數(shù)據(jù)將更加安全。

最后，需要積極開展定期的安全管理檢查工作，并對計算機管理人員進行全面有效的規(guī)范，不斷優(yōu)化安全管理方式，為他們的具體工作提供良好的指導。

（五）建立健全醫(yī)院計算機網(wǎng)絡(luò)安全管理制度

制定醫(yī)療信息網(wǎng)絡(luò)安全相關(guān)規(guī)章制度的建設(shè)是保障醫(yī)療信息網(wǎng)絡(luò)安全的重要措施之一，提高內(nèi)部員工的網(wǎng)絡(luò)安全意識，自覺遵守維護網(wǎng)絡(luò)安全。只有人人遵守規(guī)章制度，內(nèi)部網(wǎng)絡(luò)安全才能得到加強。

（1）在醫(yī)療內(nèi)網(wǎng)中安裝病毒防護等殺毒軟件，定期更新病毒庫對內(nèi)網(wǎng)終端進行病毒掃描，定期掃描封堵計算機不安全的端口，防止不法分子控制電腦或竊取信息。

（2）養(yǎng)成良好的操作習慣，不隨意安裝與工作無關(guān)的軟件，不散發(fā)涉及國家和患者隱私信息，不傳播不良信息、視頻及損害計算機系統(tǒng)的程序，重要信息郵件通過密傳輸。

（3）不私自隨意篡改內(nèi)網(wǎng)計算機網(wǎng)絡(luò)參數(shù)信息，不隨意將不需要接入互聯(lián)網(wǎng)的計算機接入外部網(wǎng)絡(luò)，使用專機專用的移動存儲介質(zhì)設(shè)備。秉持信息安全人人有責的理念，嚴格落實信息安全規(guī)章制度，“誰主管誰負責，誰運行誰負責、誰使用誰負責”，才能使不安全信息“進不來”，安全信息“拿不走”，從而使醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行。

三、結(jié)語

隨著醫(yī)院信息化建設(shè)的不斷深入，做好計算機網(wǎng)絡(luò)的安全管理工作已經(jīng)十分重要。一旦醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題，會對醫(yī)院的正常運營帶來極大的困擾。因此，醫(yī)院必須要做好計算機網(wǎng)絡(luò)的維護與管理工作，提高專業(yè)技術(shù)人員的業(yè)務綜合能力，要從主機安全、網(wǎng)絡(luò)安全、業(yè)務安全、應用安全、隱私與數(shù)據(jù)安全五個方面切實保障計算機應用系統(tǒng)運行的穩(wěn)定性，為醫(yī)院開展各項管理工作提供良好的基礎(chǔ)性支撐。