◆米潔

“互聯(lián)網(wǎng)+”模式下的醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)建設(shè)研究

◆米潔

（赤峰市醫(yī)院 內(nèi)蒙古 024000）

隨著社會主義市場經(jīng)濟(jì)的一體化發(fā)展，我國醫(yī)療事業(yè)中的市場要素配置效率越來越高，醫(yī)院的信息化程度也逐漸增強(qiáng)。由于醫(yī)院經(jīng)營業(yè)務(wù)關(guān)系到民眾的生命安全，一旦信息網(wǎng)絡(luò)發(fā)生安全風(fēng)險(xiǎn)，會造成嚴(yán)重的后果。因此，需要在醫(yī)院信息化改革的同時(shí)推進(jìn)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)工作。本文以此為出發(fā)點(diǎn)，選取"互聯(lián)網(wǎng)+"模式下的醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)建設(shè)研究作為題目。概述了“互聯(lián)網(wǎng)+”模式的內(nèi)涵，分析了在該模式下，醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中存在的問題，并以此為基礎(chǔ)提出了幾點(diǎn)建議。

"互聯(lián)網(wǎng)+"模式；醫(yī)院網(wǎng)絡(luò)；安全系統(tǒng)；建設(shè)

新時(shí)代，由于農(nóng)村人口向城市的流動性較大，造成了醫(yī)療資源緊缺問題。為了有效化解此類問題，現(xiàn)階段醫(yī)院借助“互聯(lián)網(wǎng)+”改革機(jī)遇，全面推進(jìn)了自動化辦公系統(tǒng)的建設(shè)與系統(tǒng)性的醫(yī)療設(shè)備轉(zhuǎn)型升級，在整體上提高了醫(yī)院辦公效率，擴(kuò)增了醫(yī)療資源的效用生產(chǎn)效率。但是，在醫(yī)院設(shè)備、辦公系統(tǒng)全面轉(zhuǎn)型升級的過程中，需要建立與之匹配的信息網(wǎng)絡(luò)管理系統(tǒng)，會受到硬件設(shè)備與軟件系統(tǒng)損壞和漏洞的影響，進(jìn)而給醫(yī)院信息網(wǎng)絡(luò)管理系統(tǒng)的安全運(yùn)行造成了潛在風(fēng)險(xiǎn)。所以，在總體經(jīng)濟(jì)體系建設(shè)新形勢下，醫(yī)院有必要在“互聯(lián)網(wǎng)+”模式應(yīng)用初見成效的基礎(chǔ)上，配套推進(jìn)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)工作。

1 “互聯(lián)網(wǎng)+”模式解析

在我國，“互聯(lián)網(wǎng)+醫(yī)療”模式是一項(xiàng)改革政策，它的發(fā)展經(jīng)歷了三個(gè)階段。分述如下：在第一階段，主要是以醫(yī)院辦公自動化為主，即由傳統(tǒng)的紙質(zhì)辦公轉(zhuǎn)向數(shù)字化辦公，這種改革屬于形式層面的改革。在第二階段，“互聯(lián)網(wǎng)+醫(yī)療”改革的側(cè)重點(diǎn)集中于醫(yī)院經(jīng)營模式方面的改革，將傳統(tǒng)醫(yī)院的“線下”經(jīng)營，轉(zhuǎn)向“線下+線上”經(jīng)營，這種模式的基本特征與功能，體現(xiàn)在降低醫(yī)院投入成本，提高工作效率，擴(kuò)大醫(yī)院服務(wù)范圍及品質(zhì)。進(jìn)入到第三階段，“互聯(lián)網(wǎng)+醫(yī)療”改革，發(fā)生了信息管理模式方面的革新，以醫(yī)療產(chǎn)品生產(chǎn)與服務(wù)的產(chǎn)業(yè)鏈構(gòu)建與升級為準(zhǔn)。在第三階段的革新經(jīng)歷了兩大方面的變化，一方面，醫(yī)院借助“互聯(lián)網(wǎng)+”模式，在整體上的管理方向發(fā)生了質(zhì)變，推動了醫(yī)院向全球同業(yè)質(zhì)量體系管理標(biāo)準(zhǔn)方向的升級。另一方面，隨著這種質(zhì)變的完成，醫(yī)院逐漸增強(qiáng)了針對患者的數(shù)據(jù)庫建設(shè)，衍生了以線上問診與服務(wù)為主導(dǎo)的“私人訂制”模式。歸納起來講，“互聯(lián)網(wǎng)+”改革使我國醫(yī)院實(shí)現(xiàn)了轉(zhuǎn)型升級，滿足了民眾日益增長的醫(yī)療品質(zhì)化需求。

2 “互聯(lián)網(wǎng)+”模式下的醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)建設(shè)問題

2.1 安全管理制度的更新問題

在“互聯(lián)網(wǎng)+醫(yī)療”模式下，醫(yī)院網(wǎng)絡(luò)安全管理已經(jīng)突破了以技術(shù)為主的管理界限，將網(wǎng)絡(luò)安全管理關(guān)聯(lián)到了醫(yī)療安全領(lǐng)域。然而在現(xiàn)階段的醫(yī)院安全管理制度中，對于網(wǎng)絡(luò)安全管理制度規(guī)范條例的設(shè)置，并未對其進(jìn)行分條縷析的設(shè)置。同時(shí)，在運(yùn)行機(jī)制的設(shè)置方面，由于對醫(yī)療設(shè)備、醫(yī)療辦公系統(tǒng)、醫(yī)療服務(wù)等方面的信息化建設(shè)工作已經(jīng)初步完成，除了在各個(gè)醫(yī)療科室實(shí)施專門化的安全管理管理規(guī)范限定與約束之外，并沒有針對網(wǎng)絡(luò)安全技術(shù)進(jìn)行詳細(xì)的指標(biāo)設(shè)置，所以，造成了評估機(jī)制、監(jiān)督機(jī)制、激勵機(jī)制在執(zhí)行過程中，不能對網(wǎng)絡(luò)安全管理起到實(shí)質(zhì)性的管理作用。

當(dāng)前，醫(yī)院網(wǎng)絡(luò)安全管理中存在模塊業(yè)務(wù)外包的現(xiàn)象，然而，外包企業(yè)在醫(yī)院派駐的網(wǎng)絡(luò)安全管理人員數(shù)量有限、技術(shù)水平能力相對一般，僅能夠處理一些常見的網(wǎng)絡(luò)安全問題，并不能對較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行有效處理。尤其在醫(yī)院網(wǎng)絡(luò)安全應(yīng)急方案設(shè)置內(nèi)容不全面的當(dāng)前階段，這種合作模式中存在一定的漏洞，容易引發(fā)一系列的潛在風(fēng)險(xiǎn)。尤其在協(xié)作模式方面，雖然可以按照簽訂的合同辦事。但是，在實(shí)際的協(xié)同合作方面，由于牽涉到醫(yī)療設(shè)備、醫(yī)療程序、醫(yī)療項(xiàng)目、醫(yī)療服務(wù)等內(nèi)容，技術(shù)人員也往往很難滿足快速處理風(fēng)險(xiǎn)的基本需求。

需要注意的是醫(yī)院辦公系統(tǒng)與醫(yī)療設(shè)備系統(tǒng)的管理處于分立的管理模式下，但是在實(shí)際的運(yùn)營中網(wǎng)絡(luò)安全系統(tǒng)屬于一體化關(guān)聯(lián)應(yīng)用，這導(dǎo)致了系統(tǒng)性管理與配套性管理結(jié)合不緊密的問題，一方面，能夠及時(shí)處理網(wǎng)絡(luò)安全子系統(tǒng)的問題。另一方面，在整體上的聯(lián)動機(jī)制效用不大，不能快速實(shí)現(xiàn)各科室的同時(shí)響應(yīng)與集中式的統(tǒng)一應(yīng)急管理。

2.2 安全管理技術(shù)的應(yīng)用問題

在安全管理技術(shù)的應(yīng)用問題方面，主要體現(xiàn)在殺毒軟件的升級、系統(tǒng)補(bǔ)丁的及時(shí)下載、數(shù)據(jù)庫存安全審計(jì)系統(tǒng)定位、IP與MAC地址捆綁等方面。

醫(yī)院業(yè)務(wù)主機(jī)數(shù)量多、分設(shè)管線復(fù)雜，對于主機(jī)的殺毒與分機(jī)的殺毒需要同步實(shí)施。實(shí)際上，分機(jī)的使用者往往以終端的計(jì)算機(jī)與各類設(shè)備為主，殺毒多由操作人員完成。而在主機(jī)殺毒方面的頻率相對較低，給醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)埋下了潛在隱患。尤其在系統(tǒng)補(bǔ)丁的下載方面，設(shè)置了自動下載與修復(fù)功能，卻沒有專門設(shè)置人員進(jìn)行復(fù)檢與查看，過于依賴系統(tǒng)功能，未能將人的技術(shù)與機(jī)器的功能進(jìn)行聯(lián)合應(yīng)用。尤其是當(dāng)前階段的大型主機(jī)方面，算法越來越復(fù)雜，專家組的設(shè)置與智能化的深度學(xué)習(xí)之間存在一個(gè)過渡時(shí)期，在過渡階段若缺少專門化的人力資源配置，往往不能及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞。

在數(shù)據(jù)庫安全審計(jì)系統(tǒng)的定位方面，設(shè)置了PC端與移動終端的權(quán)限，不同科室采用了具有差異形式的權(quán)限系統(tǒng)，或指紋識別登錄、或賬號密碼輸入登錄、或人臉識別登錄等。這種設(shè)置權(quán)限的方案能夠有效預(yù)防對各類數(shù)據(jù)的修改，起到一定的數(shù)據(jù)保護(hù)作用。但在實(shí)際的安全風(fēng)險(xiǎn)預(yù)防方面，并不能有效阻止網(wǎng)絡(luò)攻擊給數(shù)據(jù)造成的損壞。尤其是IP地址的查找與綁定需要一定的技術(shù)支持，醫(yī)院并不具備相關(guān)的資源。若采用社會化的合作模式，也很難保障在技術(shù)預(yù)防的同時(shí)，數(shù)據(jù)不發(fā)生泄露。

在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接預(yù)防層面，接入層的交換機(jī)端口綁定了IP地址與MAC地址。此時(shí)需要花費(fèi)大量的時(shí)間與人力資源對每一臺計(jì)算機(jī)進(jìn)行設(shè)置操作。然而，醫(yī)院的網(wǎng)絡(luò)安全管理人員與合作方式的駐院安全管理人員數(shù)量有限，在拉長設(shè)置操作時(shí)間的同時(shí)，又增加了管理難度。而且在醫(yī)務(wù)人員普遍使用計(jì)算機(jī)的情況下，這種設(shè)置也逐漸失去了現(xiàn)實(shí)意義。因此，在該方面又存在技術(shù)資源浪費(fèi)的情況。

2.3 安全管理人才的培育問題

在“互聯(lián)網(wǎng)+”模式下，當(dāng)前醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)已經(jīng)超越了初級的信息化管理，升級到了數(shù)據(jù)化管理階段。在信息化管理向數(shù)據(jù)化管理轉(zhuǎn)型的時(shí)期，安全管理人員在數(shù)據(jù)庫建設(shè)、數(shù)據(jù)采集、數(shù)據(jù)獲取、數(shù)據(jù)分析方面仍然存在業(yè)務(wù)技能不熟悉的問題。所以，從醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)升級的實(shí)際需求方面看，對安全管理人員的培育問題也十分突出。

3 “互聯(lián)網(wǎng)+”模式下的醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)建設(shè)

3.1 完善安全管理制度

建議細(xì)化安全管理指標(biāo)，針對醫(yī)院網(wǎng)絡(luò)安全中心系統(tǒng)、子系統(tǒng)，設(shè)置全面的安全管理指標(biāo)，使硬件要素、軟件要素，與安全管理指標(biāo)對應(yīng)起來。同時(shí)，應(yīng)該在醫(yī)院建立專門的網(wǎng)絡(luò)安全管理部門，配套設(shè)置數(shù)據(jù)分析部門，逐漸完成對分包制的取代。另外，應(yīng)該引入權(quán)責(zé)機(jī)制，將網(wǎng)絡(luò)安全系統(tǒng)構(gòu)成要素與安全管理指標(biāo)，分派到具體的崗位，使崗位職能與責(zé)任對應(yīng)，讓管理人員切實(shí)負(fù)起責(zé)任，以此促進(jìn)安全管理工作的有效落實(shí)。尤其應(yīng)該制定日常管理、定期管理、不定期管理方案，推行全面檢查制度。

3.2 使用安全隔離技術(shù)

一方面，應(yīng)該采用物理隔離技術(shù)從物理層面使外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)完全分離，杜絕外在的黑客入侵與惡意攻擊。建議將網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行分區(qū)設(shè)置，但應(yīng)該采用系統(tǒng)性管理與配套性管理相結(jié)合的方案。另一方面，應(yīng)該做防火墻設(shè)置，該系統(tǒng)相對復(fù)雜，可以通過專門的安全管理人員進(jìn)行防火墻設(shè)置。對于網(wǎng)絡(luò)協(xié)議隔離技術(shù)的使用，需要安置協(xié)議分離器，盡可能以外網(wǎng)與內(nèi)網(wǎng)接口為準(zhǔn)，對不清楚的信息進(jìn)行攔截處理。除此之外，RSA數(shù)字簽名、身份認(rèn)證隔離技術(shù)也可以加以運(yùn)用，并保障網(wǎng)絡(luò)子系統(tǒng)與中心系統(tǒng)的安全性。尤其應(yīng)該加強(qiáng)對中心機(jī)房與網(wǎng)絡(luò)服務(wù)器的安全維護(hù)工作，應(yīng)該使半封閉機(jī)房逐漸向無塵化方向升級，做好各方面的參數(shù)設(shè)置與控制，包括溫濕度、電源開關(guān)閘、UPS電源分配、光纜收發(fā)器、消防設(shè)施等。對于病毒的防護(hù)則應(yīng)該以專門化的殺毒軟件為準(zhǔn)，一般建議借助專業(yè)人士進(jìn)行專門化設(shè)計(jì)，以此提升整體上的防病毒能力。

3.3 加快新型人才培育

現(xiàn)階段正是信息化管理向數(shù)據(jù)化管理升級時(shí)期，建議在設(shè)置數(shù)據(jù)分析部門的同時(shí)，對醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)管理人員進(jìn)行數(shù)據(jù)庫技術(shù)、數(shù)據(jù)分析技術(shù)培訓(xùn)，尤其在數(shù)據(jù)庫制作技術(shù)、數(shù)據(jù)分析技術(shù)方面，應(yīng)該加快新型團(tuán)隊(duì)的建設(shè)，為后續(xù)網(wǎng)絡(luò)安全系統(tǒng)的智能化升級做好技術(shù)準(zhǔn)備，提供人力資源支持。另外，應(yīng)該針對各個(gè)科室的設(shè)備，實(shí)施專門化安全管理培訓(xùn)，確保傳感器、執(zhí)行器的安裝的有效性，使各類設(shè)備的操作人員可以在日常使用設(shè)備時(shí)完成對終端設(shè)備的維護(hù)與保養(yǎng)工作，預(yù)防網(wǎng)絡(luò)安全風(fēng)險(xiǎn)由終端發(fā)生。

4 結(jié)束語

醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用時(shí)，會受到惡意攻擊、系統(tǒng)癱瘓、硬件損壞、病毒侵襲等多種風(fēng)險(xiǎn)的影響。為了有效控制此類風(fēng)險(xiǎn)，保障醫(yī)院經(jīng)營業(yè)務(wù)的安全運(yùn)行。一方面，應(yīng)該以醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)建設(shè)路徑為準(zhǔn)，分別對網(wǎng)絡(luò)安全管理制度、安全隔離技術(shù)、網(wǎng)絡(luò)服務(wù)器、中心機(jī)房進(jìn)行全面升級與完善。另一方面，應(yīng)該制定與網(wǎng)絡(luò)安全系統(tǒng)運(yùn)維管理需求相配套的維護(hù)方案，將日常檢查、定期檢查、不定期抽查結(jié)合起來，實(shí)施全面的網(wǎng)絡(luò)安全管理。尤其在當(dāng)前數(shù)據(jù)生成量大、數(shù)據(jù)處理速度越來越快的情況下，醫(yī)院應(yīng)該持續(xù)推進(jìn)硬件設(shè)備與軟件系統(tǒng)的更新與升級，做好針對各項(xiàng)風(fēng)險(xiǎn)的有效預(yù)防，使醫(yī)院能夠在網(wǎng)絡(luò)安全保障的必要前提下順利開展醫(yī)療服務(wù)工作。

[1]趙建文. 醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析及研究[J]. 科學(xué)與信息化，2021，11（3）：118-119.

[2]陳明，林康，林志剛. 醫(yī)院網(wǎng)絡(luò)公眾服務(wù)安全問題分析與防護(hù)設(shè)計(jì)[J]. 中國衛(wèi)生信息管理雜志，2021，18（1）：106-110.

[3]陳經(jīng)緯，程青. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息管理系統(tǒng)中的運(yùn)用研究[J]. 數(shù)碼世界，2021，7（1）：242-243.

[4]胡攀路. 計(jì)算機(jī)網(wǎng)絡(luò)與醫(yī)院信息化管理方案探討[J]. 科學(xué)與信息化，2021，15（7）：132-133.

[5]黃濤. 醫(yī)院信息系統(tǒng)的維護(hù)和網(wǎng)絡(luò)安全管理情況闡述[J]. 數(shù)碼設(shè)計(jì)（上），2021，10（1）：26-27.