摘 要：社會發(fā)展至今，人們對醫(yī)療信息的安全與隱私越來越注重，以往十年人們更多地在討論醫(yī)療信息系統(tǒng)防病毒、系統(tǒng)宕機(jī)之類的問題。而現(xiàn)在討論更多的是等保、容災(zāi)備份、信息數(shù)據(jù)加密等問題，但雖然討論側(cè)重點(diǎn)不同，總體來說還是醫(yī)療信息安全和隱私性問題，醫(yī)院有責(zé)任對患者的醫(yī)療數(shù)據(jù)妥善保管，在醫(yī)療領(lǐng)域應(yīng)用信息系統(tǒng)，在信息安全方面仍將面對很大挑戰(zhàn)，本文將圍繞網(wǎng)絡(luò)安全問題，結(jié)合醫(yī)院現(xiàn)有的信息系統(tǒng)，做出綜合闡述。

關(guān)鍵詞：醫(yī)院信息系統(tǒng);日常維護(hù);網(wǎng)絡(luò)安全問題

一、選題綜述

（一）時代背景

隨著時代的發(fā)展，醫(yī)院信息系統(tǒng)的應(yīng)用已經(jīng)越來越深入，越來越廣泛，醫(yī)療信息系統(tǒng)能夠?qū)焯栕兊煤唵斡行?，能讓醫(yī)療數(shù)據(jù)的存儲與調(diào)取更加方便快捷，能節(jié)省大量時間，提高醫(yī)生工作效率和醫(yī)院管理效率，對患者長期健康情況進(jìn)行記錄，支持快速檢索，讓醫(yī)療更有效用，同時對海量醫(yī)療數(shù)據(jù)的存檔調(diào)取，系統(tǒng)能幫助挖掘過往病例中隱藏的醫(yī)療信息價值，不斷提高醫(yī)療水平，更好地服務(wù)社會，可以說醫(yī)療信息系統(tǒng)的應(yīng)用價值極大。

（二）醫(yī)院信息系統(tǒng)[1]

醫(yī)院信息系統(tǒng)（HIS），是Hospital Information System的縮寫， HIS可以大致分為三大塊：管理信息系統(tǒng)、臨床醫(yī)療信息系統(tǒng)、醫(yī)院信息系統(tǒng)的高級應(yīng)用。管理信息系統(tǒng)（MIS）包括門診急診掛號子系統(tǒng)、收費(fèi)子系統(tǒng)、藥庫管理系統(tǒng)等等，對患者的數(shù)據(jù)收集、處理、存儲的主體，同時也包括醫(yī)院的人事、行政等信息的收錄處理;臨床醫(yī)療信息系統(tǒng)（CIS）包括患者醫(yī)囑處理子系統(tǒng)、護(hù)理信息系統(tǒng)、醫(yī)學(xué)影像診斷報(bào)告處理系統(tǒng)等，是面向臨床醫(yī)療管理，以醫(yī)療全過程為主體的管理單元;醫(yī)療信息系統(tǒng)的高級應(yīng)用（PACS）是將醫(yī)學(xué)圖像實(shí)時傳輸與查詢的系統(tǒng)，包含醫(yī)學(xué)情報(bào)、遠(yuǎn)程診斷與教學(xué)、病案診斷記錄等。值得一提的是，還有很關(guān)鍵的電子病例系統(tǒng)（EMRS），電子病歷系統(tǒng)依附于整體的醫(yī)院信息系統(tǒng)（HIS），并不是獨(dú)立的新系統(tǒng)，但因?yàn)槠渲匾?，通常單?dú)來說。

（三）醫(yī)療信息安全事故實(shí)例

2019年4月，有關(guān)部門發(fā)現(xiàn)湘陰縣婦幼保健站未部署入侵防護(hù)系統(tǒng)、防火墻及日志審計(jì)系統(tǒng)等問題，其行為已構(gòu)成“不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)”罪，依令整改，但該院未按規(guī)定整改，直到2019年10月，遭到黑客勒索病毒攻擊，醫(yī)院核心業(yè)務(wù)信息系統(tǒng)2019年所有數(shù)據(jù)和備份文件被清除，并通過內(nèi)網(wǎng)感染到辦公終端，醫(yī)院癱瘓三天。

2019年5月，重慶永川某私立醫(yī)院服務(wù)器癱瘓，網(wǎng)警和技術(shù)人員勘察，該醫(yī)院未按照網(wǎng)絡(luò)安全制度進(jìn)行，未采用網(wǎng)絡(luò)安全技術(shù)措施，導(dǎo)致被植入勒索病毒。

這樣的例子還有很多，其中很大一部分成因在于醫(yī)院安全意識薄弱，未履行網(wǎng)絡(luò)安全等級保護(hù)制度。

二、醫(yī)院信息系統(tǒng)的等級制度和具體要求

衛(wèi)生部基于醫(yī)療信息安全問題，制定有相關(guān)等級制度和規(guī)范標(biāo)準(zhǔn)[2]，明確規(guī)定三級甲等醫(yī)院的信息系統(tǒng)原則上不低于第三級，要求簡單來說是應(yīng)具備對SQL注入、跨站、掃描器掃描、webshe11攻擊檢測、盜鏈行為、拒絕服務(wù)供給防護(hù)、身份認(rèn)證等14項(xiàng)安全功能，避免來自外部有組織團(tuán)體的惡意供給，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到攻擊或其他原因損害后，應(yīng)能夠快速回復(fù)絕大部分功能。2019年5月，國家又正式發(fā)布了網(wǎng)絡(luò)安全等級保護(hù)制度（簡稱等保）2.0標(biāo)準(zhǔn)，如下圖1簡示。

三、對醫(yī)院信息系統(tǒng)安全性的策略

醫(yī)院信息系統(tǒng)的安全性影響因素分為硬件和軟件問題，硬件設(shè)備受損或老化導(dǎo)致信息系統(tǒng)無法有效使用，軟件受損則又分為內(nèi)部泄露和外部泄露，內(nèi)部泄露指醫(yī)院內(nèi)部人員盜用患者信息，外部泄露是醫(yī)院信息系統(tǒng)有漏洞，受到網(wǎng)絡(luò)惡性攻擊，患者信息面臨泄漏的風(fēng)險(xiǎn)，導(dǎo)致醫(yī)院癱瘓，這里，也將結(jié)合上文等保的“技術(shù)要求”和“管理要求”兩方面展開闡述

（一）管理要求方面：明確醫(yī)院信息系統(tǒng)安全性的重要[3]

結(jié)合上述信息系統(tǒng)的事故實(shí)例，我們可以發(fā)現(xiàn)，醫(yī)院疏于對醫(yī)院信息系統(tǒng)的防護(hù)，很大一部分原因在于安全意識缺乏，事到臨頭才后悔不及，國家對醫(yī)療醫(yī)院對應(yīng)的信息系統(tǒng)防護(hù)都嚴(yán)格的等級劃分，但很多醫(yī)院并沒有做到這些，據(jù)《2019 健康醫(yī)療行業(yè)觀測報(bào)告》數(shù)據(jù)統(tǒng)計(jì)，對15339家醫(yī)療行業(yè)相關(guān)單位的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行統(tǒng)計(jì)，具有脆弱性和各項(xiàng)安全隱患的有9523家，占比62.14%，可以說我國的醫(yī)療信息系統(tǒng)全面處于風(fēng)險(xiǎn)狀態(tài)，醫(yī)院方面需要明確信息系統(tǒng)安全性的重要，積極自查，和社會上相關(guān)互聯(lián)網(wǎng)檢測企業(yè)合作，優(yōu)化信息系統(tǒng)，加大警覺性，加強(qiáng)安全意識。

（二）管理要求方面：建立完善的網(wǎng)絡(luò)安全管理制度

建立完善的網(wǎng)絡(luò)安全制度，首先使用優(yōu)秀的、具有高度防護(hù)功能的信息系統(tǒng)軟件，做好物理環(huán)境、防火墻建設(shè)、網(wǎng)絡(luò)邊界完整性檢查、入侵防范、數(shù)據(jù)及時備份等，避免出現(xiàn)網(wǎng)絡(luò)安全問題，其次，要建立完善的管理機(jī)制，將醫(yī)院信息系統(tǒng)的使用規(guī)范化、細(xì)化，防止網(wǎng)絡(luò)設(shè)備非法登陸，做好身份鑒別、訪問權(quán)限控制等要求，要求醫(yī)院內(nèi)部人員嚴(yán)格遵守管理制度。

（三）管理要求方面：提高醫(yī)院工作人員的職業(yè)素養(yǎng)

患者信息泄露也分為內(nèi)部泄露和外部泄露，內(nèi)部泄露指醫(yī)院內(nèi)部人員利用權(quán)限，盜用患者隱秘，利用患者信息非法獲取利益，外部則是黑客入侵、勒索非法利益，這里說的就是內(nèi)部泄露，黨的十三屆全國人大常委第七次會議明確提出，泄露患者隱私的醫(yī)院相關(guān)人員要承擔(dān)相關(guān)責(zé)任，但上有政策，下有對策，醫(yī)院內(nèi)部人員私自盜取患者信息的行為還時而發(fā)生，在技術(shù)上可以利用利用防火墻、審計(jì)設(shè)備和準(zhǔn)入控制系統(tǒng)，實(shí)時準(zhǔn)確記錄內(nèi)部員工行為操作，做好內(nèi)部監(jiān)控，但要想從根本上解決內(nèi)部泄露患者信息的情況，加強(qiáng)培訓(xùn)教育，不斷提升工作人員職業(yè)素養(yǎng)也是必須的[4]。

四、結(jié)束語

從本文的審題可知，網(wǎng)絡(luò)安全即信息安全，日常維護(hù)是全面維護(hù)的基礎(chǔ)，也是核心維護(hù)需求，是確保醫(yī)院信息系統(tǒng)安全性的根本途徑，結(jié)合上述分析，從根本解決網(wǎng)絡(luò)信息系統(tǒng)的“安全性”問題，切實(shí)保障患者信息，具有非常大的意義。

參考文獻(xiàn)：

[1]馮佩偉.淺談醫(yī)院信息系統(tǒng)的日常維護(hù)及網(wǎng)絡(luò)安全問題[J].現(xiàn)代醫(yī)藥衛(wèi)生，2008（22）：147-148.

[2]王贈，李偉.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].通訊世界，2017（12）

[3]耿紅麗.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].《中國新通信》，2017（1）：88-88，共1頁.

[4]于棟瑋.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國高新區(qū)，2019（3）：250.

作者簡介：

劉濟(jì)源，江蘇，漢，19910203，本科，初級，醫(yī)院信息系統(tǒng)維護(hù)與網(wǎng)絡(luò)安全