◆陳晨 包曾

（延安大學(xué)附屬醫(yī)院 陜西 716000）

據(jù)最新數(shù)據(jù)統(tǒng)計(jì)得知，在全國所有縣及縣級(jí)以上醫(yī)院當(dāng)中，約有35%的醫(yī)院已構(gòu)建了自己的信息網(wǎng)絡(luò)系統(tǒng)。伴隨當(dāng)前信息網(wǎng)絡(luò)規(guī)模的持續(xù)增大，管理與醫(yī)療工作對(duì)整個(gè)系統(tǒng)呈現(xiàn)出越來越大的依賴度。所以，采取各項(xiàng)切實(shí)措施，強(qiáng)化醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性建設(shè)，已在醫(yī)院整體建設(shè)發(fā)展體系中，占據(jù)著重要地位。需要指出的是，當(dāng)前醫(yī)院所存在的諸如系統(tǒng)崩潰、數(shù)據(jù)丟失、黑客攻擊及病毒入侵等網(wǎng)絡(luò)安全問題，給醫(yī)院網(wǎng)絡(luò)用戶帶來了許多威脅與煩惱。因此，做好此方面的防范工作、意義重大。本文結(jié)合當(dāng)前實(shí)況，就醫(yī)院網(wǎng)絡(luò)安全管理體系的具體建設(shè)思路作一探討。

1 醫(yī)院網(wǎng)絡(luò)安全管理體系建設(shè)的作用及意義分析

1.1 有助于維護(hù)醫(yī)療秩序

在整個(gè)醫(yī)院網(wǎng)絡(luò)系統(tǒng)當(dāng)中，安全為其生命線。針對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)而言，其能為醫(yī)院正常運(yùn)行，提供各項(xiàng)切實(shí)性保障，而且還與醫(yī)院的各項(xiàng)醫(yī)療活動(dòng)、經(jīng)營管理工作之間，存在著十分緊密的關(guān)系，可以說涉及整個(gè)醫(yī)療活動(dòng)的各個(gè)方面、各個(gè)環(huán)節(jié)，所有的安全問題或事故，均會(huì)給醫(yī)院的正常運(yùn)作帶來影響或損失。若發(fā)生系統(tǒng)故障，那么不僅會(huì)造成掛號(hào)系統(tǒng)、門診收費(fèi)系統(tǒng)癱瘓外，還會(huì)造成整個(gè)住院體系的混亂，使得醫(yī)生難以下醫(yī)囑，門診難以開展諸如劃價(jià)、掛號(hào)及收費(fèi)等工作，因而會(huì)直接影響到的醫(yī)院的正常運(yùn)作。

1.2 為患者權(quán)益提供保障

對(duì)患者隱私給予尊重與保護(hù)，保證患者的信息與醫(yī)療數(shù)據(jù)安全，不僅是醫(yī)院的責(zé)任，而且還是其義務(wù)所在。因系統(tǒng)安全因素而造成醫(yī)療資料信息丟失或者隱私被泄露，除了會(huì)侵害患者的基本權(quán)益之外，還會(huì)給醫(yī)院帶來較難處置的后果與法律風(fēng)險(xiǎn)?；诒Ｗo(hù)病人權(quán)益的層面，來正確認(rèn)知醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全建設(shè)，并給予強(qiáng)化與完善，是醫(yī)院未來發(fā)展的趨勢(shì)所在，同時(shí)也是基本的客觀要求。

1.3 為醫(yī)療數(shù)據(jù)安全提供保障

伴隨醫(yī)院規(guī)模的持續(xù)變大，許多醫(yī)護(hù)人員對(duì)網(wǎng)絡(luò)信息系統(tǒng)呈現(xiàn)出越來越大的依賴度，在此期間所產(chǎn)生的醫(yī)療信息，正呈現(xiàn)出迅猛的增長勢(shì)頭；在此背景下，保障這些數(shù)據(jù)信息的安全，已經(jīng)成為醫(yī)院能否保證患者安全、能否正常運(yùn)作的重要方面。針對(duì)那些在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)當(dāng)中儲(chǔ)存的海量醫(yī)療數(shù)據(jù)而言，其除了是患者治療的基本依據(jù)外，還是醫(yī)院更好發(fā)展的重要資源，若未能妥善保護(hù)，或出現(xiàn)泄漏、丟失的情況，那么會(huì)給醫(yī)院發(fā)展帶來難以估量的后果或損失。

2 構(gòu)建醫(yī)院網(wǎng)絡(luò)安全管理體系的具體思路

2.1 構(gòu)建完善的安全風(fēng)險(xiǎn)評(píng)估機(jī)制

需要指出的是，構(gòu)建網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)評(píng)估機(jī)制，是保障醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、安全、高效運(yùn)行的基礎(chǔ)所在。當(dāng)前，由于醫(yī)院在人才、信息安全技術(shù)層面，仍然較為匱乏，因此，在構(gòu)建安全風(fēng)險(xiǎn)評(píng)估機(jī)制時(shí)，可根據(jù)現(xiàn)實(shí)情況及需要，積極與專業(yè)安全服務(wù)機(jī)構(gòu)進(jìn)行深入合作，建立合作伙伴關(guān)系，以此來更好地構(gòu)建安全風(fēng)險(xiǎn)評(píng)估機(jī)制；另外，通過借助合作這一紐帶，積極且善于利用其在安全風(fēng)險(xiǎn)評(píng)估方法、技術(shù)上的一些優(yōu)勢(shì)，并與醫(yī)院系統(tǒng)的安全實(shí)際相結(jié)合，構(gòu)建與信息安全要求相符、相適應(yīng)的風(fēng)險(xiǎn)管理與評(píng)估機(jī)制，不斷找出系統(tǒng)當(dāng)中所存在的問題、缺陷或漏洞，及時(shí)進(jìn)行補(bǔ)救，真正意義上做到防患于未然。

2.2 加強(qiáng)安全技術(shù)保障

所謂安全技術(shù)，從根本上來講，就是為信息數(shù)據(jù)的可用性、保密性、完整性與可控性提供切實(shí)保障，而專門采取的一些安全措施，或者是采用的一些安全手段或產(chǎn)品。另外，安全技術(shù)由三部分組成，分別為集成技術(shù)、軟件技術(shù)與硬件技術(shù)?，F(xiàn)階段，許多醫(yī)院的信息中心仍然有著比較薄弱的技術(shù)力量，為了能使系統(tǒng)始終保持正常運(yùn)作狀態(tài)，建議由專業(yè)安全服務(wù)廠商來進(jìn)行安全技術(shù)的策劃、部署于實(shí)施，以此為安全技術(shù)的更高效發(fā)揮提供切實(shí)保障。

在硬件上，可采用如下安全技術(shù)：（1）可結(jié)合醫(yī)院實(shí)況，采用當(dāng)前比較先進(jìn)的服務(wù)器磁盤鏡像與雙機(jī)熱備技術(shù)，防止一些硬件（比如硬盤等）損壞而引發(fā)損失，為服務(wù)器的可靠、安全、穩(wěn)定運(yùn)行提供切實(shí)保障。（2）采用以存儲(chǔ)系統(tǒng)為基礎(chǔ)的遠(yuǎn)程數(shù)據(jù)鏡像技術(shù)，構(gòu)建優(yōu)質(zhì)且完善的異地鏡像服務(wù)器，其主要作用就是在主數(shù)據(jù)中心受多因素影響而出現(xiàn)癱瘓情況后，服務(wù)器能夠?qū)θ繕I(yè)務(wù)進(jìn)行接管，繼續(xù)提供各項(xiàng)網(wǎng)絡(luò)服務(wù)。（3）物理隔離。為了預(yù)防來自互聯(lián)網(wǎng)的黑客、病毒入侵而造成損失或危害，醫(yī)院可以對(duì)自己的內(nèi)部信息系統(tǒng)與外部互聯(lián)網(wǎng)進(jìn)行物理隔離，此外，還可根據(jù)現(xiàn)實(shí)需要，對(duì)內(nèi)部局域網(wǎng)當(dāng)中的辦公網(wǎng)絡(luò)系統(tǒng)、醫(yī)療網(wǎng)絡(luò)系統(tǒng)實(shí)施物理分割，將醫(yī)療網(wǎng)絡(luò)系統(tǒng)當(dāng)中的全部對(duì)外接口均進(jìn)行封閉，以此達(dá)到預(yù)防黑客攻擊及病毒入侵的目的。（4）預(yù)留備份硬件設(shè)備，以便在硬件設(shè)備出現(xiàn)故障后，能夠及時(shí)進(jìn)行更換。（5）采用比較新型的不間斷電源，進(jìn)行應(yīng)急發(fā)電機(jī)的設(shè)置，此外，還需構(gòu)建雙路供電保障，以此為服務(wù)器提供不間斷供電，預(yù)防停電而損壞數(shù)據(jù)庫。

在軟件上，可采取如下安全技術(shù)：（1）多選擇那些與安全規(guī)范、要求相符的操作系統(tǒng)，而且還應(yīng)做到及時(shí)更新。針對(duì)操作系統(tǒng)而言，其乃是整個(gè)醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)作的平臺(tái)，同時(shí)也是保證信息安全的根基。現(xiàn)階段，經(jīng)多方實(shí)踐得知，UNIX系統(tǒng)有著比較好的穩(wěn)定性，在遭受病毒侵害以及黑客攻擊方面，也表現(xiàn)出較好能力，因此，對(duì)于醫(yī)院的一些核心服務(wù)器而言，建議選用UNIX系統(tǒng)。對(duì)于Windows操作系統(tǒng)而言，盡管存在一些安全漏洞，但是服務(wù)商也在持續(xù)地發(fā)布系統(tǒng)補(bǔ)丁，為了保障系統(tǒng)的持久安全性，可及時(shí)安裝此些補(bǔ)丁，對(duì)系統(tǒng)進(jìn)行持續(xù)完善。（2）安全一些比較好的防病毒軟件，以一種周期性的方式檢查系統(tǒng)當(dāng)中的各種程序，借助病毒防火墻來實(shí)時(shí)監(jiān)控系統(tǒng)。（3）安裝監(jiān)控軟件系統(tǒng)，對(duì)系統(tǒng)各終端的當(dāng)前運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控與記錄，預(yù)防非法用戶入侵系統(tǒng)；此外，還需加強(qiáng)行為管理工作，實(shí)時(shí)監(jiān)控各種操作及網(wǎng)絡(luò)行為，并且還需要對(duì)各種行為開展分類管理，設(shè)定行為的氣象與范圍。（4）加強(qiáng)桌面系統(tǒng)安全管理。針對(duì)桌面系統(tǒng)而言，其不僅囊括了用戶可以直接接觸到的資源、信息等，同時(shí)還是對(duì)信息系統(tǒng)進(jìn)行訪問的1個(gè)入口，所以，當(dāng)用戶使用桌面系統(tǒng)時(shí)，需要向其提出具體的安全要求，實(shí)施專門的安全保護(hù)。（5）選用符合自身實(shí)際的技術(shù)與設(shè)備，為鏈路安全提供切實(shí)保障。在整個(gè)網(wǎng)絡(luò)協(xié)議當(dāng)中，鏈路層為其下層協(xié)議，當(dāng)外界對(duì)其進(jìn)行攻擊時(shí)，通常是對(duì)其鏈路通信進(jìn)行破壞，并對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行竊取。為了對(duì)此些攻擊與破壞進(jìn)行防御，可用鏈路加密機(jī)，然后結(jié)合加密算法來處理數(shù)據(jù)，對(duì)其實(shí)施加密，另外，還可采用數(shù)字簽名與確認(rèn)的方式，來保障數(shù)據(jù)安全。

3 結(jié)語

綜上，伴隨醫(yī)院信息化、網(wǎng)絡(luò)化建設(shè)進(jìn)程的持續(xù)加快，網(wǎng)絡(luò)系統(tǒng)安全問題越發(fā)受到重視。只有從安全管理、安全技術(shù)、安全評(píng)估等方面著手，不斷提高、升級(jí)與優(yōu)化，方能真正意義上提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全水平，為醫(yī)院正常的醫(yī)療與管理工作提供切實(shí)保障；另外，通過建設(shè)醫(yī)院網(wǎng)絡(luò)安全管理體系，也與時(shí)代發(fā)展要求相符，有利于醫(yī)院的未來發(fā)展。