◆張濱

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的維護(hù)研究

◆張濱

（濱州醫(yī)學(xué)院附屬醫(yī)院 山東 256600）

本文以加強(qiáng)醫(yī)院信息化建設(shè)水平為目標(biāo)，討論網(wǎng)絡(luò)安全維護(hù)在信息化建設(shè)中的重要性，有利于保護(hù)患者與醫(yī)院信息安全，完善醫(yī)院網(wǎng)絡(luò)安全防護(hù)機(jī)制。根據(jù)現(xiàn)階段醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全維護(hù)問題，立足于做好網(wǎng)絡(luò)安全隔離工作、提出多元化技術(shù)性維護(hù)舉措、建設(shè)網(wǎng)絡(luò)安全維護(hù)管理隊(duì)伍、加強(qiáng)計(jì)算機(jī)設(shè)備安全管理四個(gè)方面提出建議，加強(qiáng)醫(yī)院信息化建設(shè)實(shí)力，以期推動醫(yī)院信息化發(fā)展。

醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；醫(yī)院信息系統(tǒng)

當(dāng)前社會逐漸進(jìn)行信息化建設(shè)，醫(yī)院信息化建設(shè)已經(jīng)有初步成效，有了相對完善的網(wǎng)絡(luò)系統(tǒng)，比較常見的有HIS（Hospital Information System，醫(yī)院信息系統(tǒng)）、LIS（Laboratory Information Management System，實(shí)驗(yàn)室信息管理系統(tǒng)）。在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展與得到應(yīng)用的當(dāng)下，醫(yī)院信息化建設(shè)也必須將維護(hù)網(wǎng)絡(luò)安全提上日程，這時(shí)提升醫(yī)院管理效率的必要前提，也可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患。所以，醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全維護(hù)工作十分重要。

1 醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全維護(hù)重要作用

醫(yī)院信息化建設(shè)進(jìn)行到關(guān)鍵時(shí)期，除了信息技術(shù)之外，還應(yīng)用了大數(shù)據(jù)、云計(jì)算等技術(shù)，為醫(yī)院自助付費(fèi)、自助掛號等功能的實(shí)現(xiàn)提供技術(shù)支持，也為患者提供了諸多便利，醫(yī)護(hù)人員在信息技術(shù)的幫助下，工作效率提升，醫(yī)院效益與戰(zhàn)略發(fā)展目標(biāo)也可以得到預(yù)期目標(biāo)。如果各項(xiàng)信息化項(xiàng)目與面臨網(wǎng)絡(luò)安全問題，不僅會泄露患者及其家屬的個(gè)人信息，還會阻礙醫(yī)院信息系統(tǒng)的正常運(yùn)行[1]。所以，醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全維護(hù)，一方面可以保護(hù)所有患者、醫(yī)護(hù)人員的隱私，另一方面有利于推動醫(yī)院本身的健康發(fā)展，使醫(yī)院網(wǎng)絡(luò)安全防護(hù)制度更加完善，通過信息化建設(shè)促進(jìn)醫(yī)院建設(shè)的進(jìn)步。

2 醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全維護(hù)問題

2.1 網(wǎng)絡(luò)安全與信息安全問題

醫(yī)院管理系統(tǒng)的運(yùn)行，會應(yīng)用到大量軟件，直接考驗(yàn)了服務(wù)水平與軟件應(yīng)用能力。站在醫(yī)院建設(shè)角度，信息系統(tǒng)在其中占據(jù)非常關(guān)鍵的地位，如果醫(yī)院信息化建設(shè)安全維護(hù)不及時(shí)，無法保證信息數(shù)據(jù)安全性，會直接引發(fā)網(wǎng)絡(luò)安全事故與問題，阻礙醫(yī)院信息安全維護(hù)水平的提升。從始至終信息技術(shù)始終具備開放性的特點(diǎn)，所以在醫(yī)院信息化建設(shè)中應(yīng)用也會面臨諸多安全隱患，例如黑客與病毒，一些重要的患者數(shù)據(jù)、信息泄露，威脅到醫(yī)院長期發(fā)展[2]。

2.2 網(wǎng)絡(luò)系統(tǒng)技術(shù)操作問題

通常醫(yī)院網(wǎng)絡(luò)系統(tǒng)包括路由器、服務(wù)器與軟件系統(tǒng)等，由于我國諸多醫(yī)院信息化建設(shè)依然處于發(fā)展階段，所以建設(shè)經(jīng)驗(yàn)還不是非常充足，對于網(wǎng)絡(luò)安全維護(hù)與管理，有可能出現(xiàn)系統(tǒng)維護(hù)、防火墻應(yīng)用等方面的問題。這些技術(shù)性問題的存在，降低醫(yī)院信息系統(tǒng)安全性，一旦面臨網(wǎng)絡(luò)安全問題，如病毒和黑客攻擊，會降低系統(tǒng)防御能力，進(jìn)而出現(xiàn)醫(yī)院數(shù)據(jù)被篡改與竊取等問題。

2.3 網(wǎng)絡(luò)安全人為管理問題

醫(yī)院信息化建設(shè)過程中，依然有人缺乏對網(wǎng)絡(luò)安全的正確認(rèn)知，例如專業(yè)負(fù)責(zé)計(jì)算機(jī)安全問題處理、網(wǎng)絡(luò)配置崗位的人員數(shù)量較少，有時(shí)還會由其他工作崗位人員兼職擔(dān)任，但實(shí)際上不僅專業(yè)性不強(qiáng)，網(wǎng)絡(luò)安全維護(hù)的工作經(jīng)驗(yàn)還比較有限，無法快速解決網(wǎng)絡(luò)安全問題。如果醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)面臨安全問題，必須進(jìn)行人為操作解決，但因網(wǎng)絡(luò)安全技術(shù)人員不足，很難快速對癥解決，那么網(wǎng)絡(luò)安全管理的質(zhì)量、效率也很難得到提升[3]。另外，醫(yī)院在網(wǎng)絡(luò)安全管理制度方面的內(nèi)容需要完善，網(wǎng)絡(luò)安全維護(hù)職責(zé)沒有落實(shí)到個(gè)人，指標(biāo)約束力度不強(qiáng)，安全維護(hù)監(jiān)督與管理不夠扎實(shí)，很容易埋下網(wǎng)絡(luò)安全隱患。

2.4 計(jì)算機(jī)設(shè)備維護(hù)問題

醫(yī)院信息化建設(shè)必須要定期維護(hù)計(jì)算機(jī)設(shè)備，但當(dāng)前醫(yī)院在這一方面經(jīng)驗(yàn)不足，計(jì)算機(jī)設(shè)備應(yīng)用、維護(hù)與安全檢查均有很大的提升空間，不僅不利于網(wǎng)絡(luò)安全維護(hù)工作的深入落實(shí)，還會使信息化建設(shè)系統(tǒng)埋下安全隱患。另外，醫(yī)院信息化建設(shè)在安全維護(hù)這一方面的實(shí)力、專業(yè)水平有待提升，面對網(wǎng)絡(luò)安全維護(hù)比較被動，一些網(wǎng)絡(luò)安全問題只是被動維護(hù)，很少能夠主動發(fā)現(xiàn)并解決，這對于醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全性與系統(tǒng)運(yùn)行穩(wěn)定性十分不利。

3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全維護(hù)對策

3.1 做好網(wǎng)絡(luò)安全隔離工作

醫(yī)院信息化建設(shè)過程中，為了能夠加強(qiáng)醫(yī)院內(nèi)部信息數(shù)據(jù)安全，在開展網(wǎng)絡(luò)安全維護(hù)期間，應(yīng)該要重點(diǎn)關(guān)注網(wǎng)絡(luò)安全隔離這一項(xiàng)工作。按照醫(yī)院內(nèi)部不同的科室，可以展開針對性管理。例如財(cái)務(wù)部門網(wǎng)絡(luò)安全維護(hù)側(cè)重點(diǎn)可以放在關(guān)鍵資料私密性、醫(yī)院與患者信息數(shù)據(jù)管理上，確保信息管理工作得到有序展開。信息化系統(tǒng)搭建、維護(hù)時(shí)，也應(yīng)該重點(diǎn)調(diào)整管理權(quán)限，即網(wǎng)絡(luò)安全隔離，按照醫(yī)院信息檔案管理規(guī)范，門診醫(yī)護(hù)人員在采集到患者就診信息之后，必須及時(shí)上傳到系統(tǒng)備份，使患者信息能夠在系統(tǒng)中自動分析、分類與管理[4]。結(jié)合醫(yī)院信息化建設(shè)、管理進(jìn)度，設(shè)計(jì)醫(yī)院局域網(wǎng)，而且要將醫(yī)院局域網(wǎng)、國家社保中心、HIS系統(tǒng)連接。為了獲取更加真實(shí)、有效的數(shù)據(jù)，醫(yī)院內(nèi)部的硬盤、網(wǎng)線等網(wǎng)絡(luò)裝置也是安全管理的重要對象，使醫(yī)院網(wǎng)絡(luò)應(yīng)用模式不斷創(chuàng)新，加強(qiáng)信息化建設(shè)有效性、安全性。

醫(yī)院網(wǎng)絡(luò)管理的諸多工作中，安全隔離是一項(xiàng)基礎(chǔ)性工作，可以為醫(yī)院信息化建設(shè)全過程的安全性提供保障。作為技術(shù)人員，科學(xué)掌握先進(jìn)技術(shù)，不斷提高信息化建設(shè)與網(wǎng)絡(luò)安全維護(hù)實(shí)踐水平，深入落實(shí)醫(yī)院信息化安全維護(hù)舉措，促使醫(yī)院能夠?qū)崿F(xiàn)生態(tài)發(fā)展。

3.2 提出多元化技術(shù)性維護(hù)舉措

（1）安裝殺毒軟件

醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全建設(shè)，各個(gè)系統(tǒng)軟件科學(xué)、安全管理非常重要，建議應(yīng)用現(xiàn)代化檢測技術(shù)，提高網(wǎng)絡(luò)安全應(yīng)用能力。尤其是計(jì)算機(jī)主機(jī)、計(jì)算機(jī)軟件，作為醫(yī)院內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的重要條件，保證主機(jī)高效運(yùn)行可以避免重大安全事故。醫(yī)院內(nèi)部的網(wǎng)絡(luò)安全技術(shù)人員，還必須要對計(jì)算機(jī)軟件運(yùn)行、設(shè)置進(jìn)行檢查，定期更新病毒庫，安裝殺毒軟件，從根源上將計(jì)算機(jī)主機(jī)安全隱患及時(shí)排除，以免病毒入侵威脅醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行。如果醫(yī)院信息化建設(shè)面臨主機(jī)安全隱患，那么可以自動發(fā)出預(yù)警，技術(shù)人員及時(shí)解決主機(jī)安全問題，修復(fù)主機(jī)系統(tǒng)之后再投入運(yùn)行[5]。另外，如果醫(yī)院使用安全客戶端，那么客戶端可以自動采集主機(jī)發(fā)出的安全數(shù)據(jù)，通過數(shù)據(jù)庫、大數(shù)據(jù)技術(shù)判斷信息安全性，也可以起到監(jiān)督主機(jī)運(yùn)行的效果。

（2）重要數(shù)據(jù)備份恢復(fù)

醫(yī)院信息系統(tǒng)中涉及諸多重要的數(shù)據(jù)，例如患者個(gè)人信息、就診信息等，當(dāng)采集到這些數(shù)據(jù)之后及時(shí)備份，通過復(fù)制、儲存的方式保證系統(tǒng)內(nèi)部所有數(shù)據(jù)安全，一旦計(jì)算機(jī)、系統(tǒng)軟件發(fā)生故障，也不會威脅到關(guān)鍵數(shù)據(jù)信息的完整性與安全性，待計(jì)算機(jī)與系統(tǒng)恢復(fù)運(yùn)行后再自動備份，還可以避免數(shù)據(jù)遭到破壞。重要數(shù)據(jù)備份與恢復(fù)，技術(shù)人員按照醫(yī)院信息化建設(shè)進(jìn)度、安全數(shù)據(jù)保護(hù)級別需求，自動選擇數(shù)據(jù)備份種類，對備份文件中的信息全面且系統(tǒng)性地進(jìn)行安全性保護(hù)，避免發(fā)生數(shù)據(jù)丟失與泄露。當(dāng)前醫(yī)院信息系統(tǒng)搭建中，數(shù)據(jù)備份的常用方法是多層次冗余備份，即醫(yī)院數(shù)據(jù)的本地、異地、定時(shí)刻盤備份，可以全方位保證醫(yī)院重要數(shù)據(jù)的安全性與完整性[6]。

3.3 建設(shè)網(wǎng)絡(luò)安全維護(hù)管理隊(duì)伍

現(xiàn)階段很多醫(yī)院都非常關(guān)注網(wǎng)絡(luò)安全人才培養(yǎng)，而且會在網(wǎng)絡(luò)安全維護(hù)上投入大量的財(cái)力支持。為了壯大網(wǎng)絡(luò)安全維護(hù)人員團(tuán)隊(duì)，必須重視網(wǎng)絡(luò)安全防護(hù)、管理人才的引進(jìn)與培養(yǎng)。信息化建設(shè)過程中醫(yī)院要立足于發(fā)展現(xiàn)狀，引進(jìn)綜合素質(zhì)高、專業(yè)水平高的網(wǎng)絡(luò)安全維護(hù)人員，在醫(yī)院內(nèi)部建設(shè)一支專業(yè)化團(tuán)隊(duì)。關(guān)于網(wǎng)絡(luò)安全維護(hù)人員培訓(xùn)工作的實(shí)施，需要從醫(yī)院內(nèi)部展開，所有人員都可以參加，促使其掌握一定的網(wǎng)絡(luò)安全維護(hù)技能，為醫(yī)院信息化建設(shè)與網(wǎng)絡(luò)安全維護(hù)作出貢獻(xiàn)。

3.4 加強(qiáng)計(jì)算機(jī)設(shè)備安全管理

計(jì)算機(jī)設(shè)備安全管理是醫(yī)院信息化建設(shè)與網(wǎng)絡(luò)安全維護(hù)的一項(xiàng)重要內(nèi)容，其中涉及諸多硬件設(shè)施，如計(jì)算機(jī)、通訊設(shè)備，為了保證醫(yī)院信息系統(tǒng)、信息系統(tǒng)硬件設(shè)施的安全運(yùn)行，醫(yī)院必須要將計(jì)算機(jī)設(shè)備安全管理作為首要任務(wù)[7]。立足于醫(yī)院信息系統(tǒng)結(jié)構(gòu)，中心機(jī)房、服務(wù)器與硬件接口設(shè)備等是安全維護(hù)的主要對象，如中心機(jī)房在信息系統(tǒng)中是非常重要的組成部分，溫濕度與供電等基礎(chǔ)硬件措施，則是中心機(jī)房穩(wěn)定運(yùn)行的直接影響因素。醫(yī)院信息系統(tǒng)內(nèi)部服務(wù)器起到支撐的作用，保證服務(wù)器穩(wěn)定運(yùn)行，可以加強(qiáng)信息系統(tǒng)運(yùn)行的穩(wěn)定性。因此，為了保證服務(wù)器能夠持續(xù)性的穩(wěn)定運(yùn)行，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)維護(hù)的實(shí)施，建議執(zhí)行多機(jī)熱備份、雙服務(wù)器等措施，提高服務(wù)器運(yùn)轉(zhuǎn)的穩(wěn)定性。醫(yī)院內(nèi)部的終端PC設(shè)備，也關(guān)系到信息系統(tǒng)的穩(wěn)定運(yùn)轉(zhuǎn)，雖然在醫(yī)院信息化建設(shè)中獨(dú)立存在，但實(shí)際上卻和全盤系統(tǒng)有非常緊密的聯(lián)系。當(dāng)軟、硬件連接PC終端之后，便要嚴(yán)格進(jìn)行安全維護(hù)與管理，控制病毒入侵，營造安全的設(shè)備運(yùn)行環(huán)境。

4 結(jié)束語

綜上所述，醫(yī)院在信息化建設(shè)進(jìn)程中，除了大力引進(jìn)信息技術(shù)、大數(shù)據(jù)技術(shù)與智能設(shè)備之外，還必須重視網(wǎng)絡(luò)安全維護(hù)工作。不僅可以保護(hù)醫(yī)院內(nèi)部重要信息的完整性與安全性，還可以推動醫(yī)院在信息化時(shí)代下，加快實(shí)現(xiàn)信息化建設(shè)目標(biāo)，使人工智能、大數(shù)據(jù)等先進(jìn)技術(shù)在醫(yī)院內(nèi)部普及，從而達(dá)到智能醫(yī)院建設(shè)的目標(biāo)。

[1]宗靜娟.醫(yī)療檔案信息化安全體系建設(shè)研究——基于某三甲醫(yī)院的SWOT分析[J].檔案管理，2021（02）：91+93.

[2]李巖.虛擬化技術(shù)在醫(yī)院信息化建設(shè)中的運(yùn)用[J].電子世界，2021（04）：172-173.

[3]袁駿毅，潘常青，宓林暉.基于等級保護(hù)2.0標(biāo)準(zhǔn)體系的醫(yī)院信息化安全建設(shè)與研究[J].中國醫(yī)院，2021，25（01）：72-73.

[4]舒婷，趙韡，徐帆，韓作為.患者安全目標(biāo)：智慧醫(yī)院建設(shè)中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[J].中國衛(wèi)生質(zhì)量管理，2020，27（06）：24-27.

[5]李嫚.大數(shù)據(jù)時(shí)代下醫(yī)院人事檔案電子信息化管理分析[J].蘭臺內(nèi)外，2020（29）：10-12.

[6]趙立新.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)措施探析[J].信息與電腦（理論版），2020，32（06）：178-180.

[7]劉大偉.基于綠色計(jì)算的醫(yī)院信息化建設(shè)生態(tài)系統(tǒng)構(gòu)建研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（09）：111-112.