孫玉肖

（河北北方學(xué)院，河北張家口，075000）

0 引言

信息技術(shù)確實可以提升醫(yī)院的運作效率，不過在使用信息技術(shù)提高工作效率的同時也要面臨信息技術(shù)所伴隨的風(fēng)險。這種計算機信息安全管理風(fēng)險會因為醫(yī)院方面缺少相對應(yīng)的有效管理機制而使醫(yī)院的信息系統(tǒng)管理受到威脅。醫(yī)院在信息系統(tǒng)安全管理的過程中所面臨最常見的風(fēng)險一般是信息泄露和信息被惡意刪除與篡改，一旦這種情況發(fā)生將對醫(yī)院患者的生活和醫(yī)院的聲譽造成負面影響鑒于此，醫(yī)院方面非常有必要建立有效的計算機信息安全管理機制以保障患者與醫(yī)院自身的權(quán)益。

1 醫(yī)院計算機信息安全管理現(xiàn)狀

1.1 不斷增加的攻擊渠道

現(xiàn)階段一般具有一定規(guī)模的公立醫(yī)院都具有覆蓋范圍較大的信息系統(tǒng)，并且覆蓋范圍呈現(xiàn)不斷增加的狀態(tài)，隨著這種覆蓋范圍的不斷擴大，對于互聯(lián)技術(shù)的運用也變得越來越廣泛。在現(xiàn)在的醫(yī)院當中，幾乎所有的步驟都可以通過互聯(lián)網(wǎng)完成，包括網(wǎng)絡(luò)預(yù)約掛號、繳費等等，并且伴隨著智能移動設(shè)備的發(fā)展，使這種方式變得逐漸普及，由此一來醫(yī)院的信息系統(tǒng)呈現(xiàn)出越來越多元化的網(wǎng)絡(luò)結(jié)構(gòu)，增加的環(huán)節(jié)也越來越多，但是與此同時醫(yī)院信息系統(tǒng)受到攻擊的渠道也越來越多，使得醫(yī)院當中每一部計算機信息網(wǎng)絡(luò)設(shè)備都面臨著被攻擊的風(fēng)險，進而形成系統(tǒng)漏洞的幾率也在不斷增加[1]。

1.2 不斷擴大的攻擊范圍

新型的計算機病毒通常感染能力強且傳播速度極快，受到該病毒感染的系統(tǒng)將陷入全面的崩潰。由于計算機病毒的消滅工作非常難，所以當醫(yī)院的計算機信息系統(tǒng)不幸受到病毒感染則整個醫(yī)院甚至相關(guān)網(wǎng)絡(luò)的所有信息系統(tǒng)都會陷入全面崩潰，如此一來醫(yī)院將陷入全面癱瘓，進而無法順利開展日常工作。

1.3 缺少相對應(yīng)的管理策略

通常來說醫(yī)院都具有較為龐大的信息管理系統(tǒng)，在醫(yī)院的信息管理系統(tǒng)中記錄著患者的信息與各種醫(yī)藥品、器械以及工作人員的個人信息，并且這些信息都屬于秘密信息，所以醫(yī)院在進行信息系統(tǒng)管理工作當中需要對這些信息進行高度的保密。隨著醫(yī)院在信息管理工作中越來越多的運用到先進的計算機信息技術(shù)管理，因此醫(yī)院方面對于信息安全管理的需求也在增加[2]。

2 分析醫(yī)院的信息安全管理策略

2.1 操作系統(tǒng)存在的安全隱患

隨著不斷發(fā)達的信息技術(shù)與計算機技術(shù)，醫(yī)院可以運用這些先進的技術(shù)使日常工作變得更加便捷，效率更高；信息技術(shù)與計算機技術(shù)的快速進步與發(fā)展為新型計算機病毒的出現(xiàn)與傳播創(chuàng)造了條件，而這對于醫(yī)院的信息安全管理系統(tǒng)就是一種隱患，使包括醫(yī)院計算機信息安全管理系統(tǒng)在內(nèi)的所有信息安全管理系統(tǒng)都存在被破壞的風(fēng)險。

為了對這些顯性或隱性的威脅因素做出有效防范，需要將信息系統(tǒng)與網(wǎng)絡(luò)安全的風(fēng)險管理實現(xiàn)一體化控制，如果沒有形成有效的安全風(fēng)險控制，信息系統(tǒng)的安全就失去有效保障，如果不能使信息安全管理系統(tǒng)形成有效的抗風(fēng)險能力，信息安全管理系統(tǒng)也就失去了對信息進行有效保護的實際意義[3]。

2.2 操作人員缺乏健全的規(guī)范意識

通常來說醫(yī)院的信息管理系統(tǒng)是同時面向?qū)I(yè)人員與醫(yī)護人員的，醫(yī)護人員一般都不具有專業(yè)的計算機信息管理知識，因此在實際操作過程中難免會存在一些出入，這對于計算機信息管理系統(tǒng)來說都會造成不同程度的影響。

在研究過去發(fā)生的醫(yī)院信息安全管理事故當中可以發(fā)現(xiàn)，其中有相當一部分因素都是人為造成的，而這些人為因素中大多可以歸類于人員操作不當、設(shè)備使用不當、信息的惡意竊取。這些惡劣的行為會對醫(yī)院的信息安全管理造成嚴重的影響，影響醫(yī)院正常工作的開展，對患者利益造成損失。

2.3 數(shù)據(jù)共享風(fēng)險

由于信息系統(tǒng)在醫(yī)院中的使用可以為患者帶來便捷，為醫(yī)護人員提升工作效率，所以幾乎各個醫(yī)院在日常運行當中都會運用到信息系統(tǒng)，而隨著醫(yī)院運用信息系統(tǒng)的普及，使各醫(yī)院之間的數(shù)據(jù)共享也得到加強，在信息系統(tǒng)的基礎(chǔ)上，各醫(yī)院之間信息共享的效率與時效性得到增強，不過由于種種原因，各醫(yī)院在進行信息共享的過程中會存在一系列的風(fēng)險[4]。

信息在共享過程中需要多終端設(shè)備進行連接作為基礎(chǔ)，并且這種多終端設(shè)備的連接共享狀態(tài)為不法分子提供了更多的攻擊途徑與機會。在這種狀況下如果仍然不實現(xiàn)管理技術(shù)的全面提升，則醫(yī)院的信息管理系統(tǒng)將隨著適用范圍的擴大而暴露出更多的風(fēng)險。

3 醫(yī)院計算機信息安全風(fēng)險管理策略

3.1 雙核網(wǎng)絡(luò)架構(gòu)

為了提升醫(yī)院的工作效率、溝通效率以及信息傳遞效率，醫(yī)院通過信息技術(shù)實現(xiàn)信息共享、遠程會議是十分有必要的，不過為了避免遭受種種風(fēng)險的威脅，所以在進行一系列工作之前需要確保醫(yī)院信息網(wǎng)絡(luò)環(huán)境的安全，因此各醫(yī)院需要進行雙核網(wǎng)絡(luò)的建設(shè)[5]。

所謂的雙核網(wǎng)絡(luò)即網(wǎng)絡(luò)核心使用兩臺高端交換機，在配置智能彈性架構(gòu)技術(shù)的幫助下整合成一臺設(shè)備的功能，兩臺核心設(shè)備之間通過兩條萬兆光纖和一條千兆光纖實現(xiàn)有效連接，由此實現(xiàn)了高效數(shù)據(jù)傳輸路徑的形成，與此同時還可以進行鏈路檢測工作。各層網(wǎng)絡(luò)之間的連接使用的是千兆光纖，以求在最大程度上確保網(wǎng)絡(luò)信息傳輸?shù)男?，最后可以結(jié)合IRF技術(shù)同時使兩臺核心設(shè)備進入到熱備狀態(tài)，即當其中一臺設(shè)備發(fā)生故障不能工作，另一臺設(shè)備將完全不受影響保持正常工作[6]。在這種技術(shù)的支撐下，當醫(yī)院信息系統(tǒng)出現(xiàn)問題，技術(shù)人員就可以及時發(fā)現(xiàn)并進行維修，并且醫(yī)院的信息系統(tǒng)在維修過程中仍可以正常使用，進而實現(xiàn)系統(tǒng)穩(wěn)定性的強化。

3.2 構(gòu)建有效的信息管理制度

首先，醫(yī)院方面需要明確醫(yī)護工作人員和技術(shù)人員的系統(tǒng)安全責(zé)任。醫(yī)院可以成立信息安全監(jiān)察組來落實工作人員的信息系統(tǒng)責(zé)任情況，監(jiān)察組成員可以由醫(yī)院方面每個項目的負責(zé)人組成，除了進行日常的監(jiān)察工作以外，還需要定期舉行會議進行工作交流，發(fā)現(xiàn)問題、交流工作心得，最終進行總結(jié)處理，這在一定程度上可以實現(xiàn)醫(yī)院信息系統(tǒng)安全性的提升。

如果醫(yī)院在建設(shè)該制度的過程中存在一定困難，可以參照國內(nèi)外以已經(jīng)完善建立該制度的醫(yī)院作為參考，同時對信息設(shè)備和系統(tǒng)進行定期的維護與信息記錄，制定應(yīng)急策略，實現(xiàn)安全管理的深化。

其次，醫(yī)院方面需要強化對于工作人員操作的規(guī)范性并進行有效管理。醫(yī)院的信息管理系統(tǒng)當中存在多種多樣的數(shù)據(jù)而對于這些數(shù)據(jù)需要進行分級管理，如果是高級的信息數(shù)據(jù)，必須要嚴格按照操作規(guī)范進行操作，如果需要進行高級數(shù)據(jù)的共享與傳輸，必須要實現(xiàn)爭取醫(yī)院方面的授權(quán)，同時不經(jīng)醫(yī)院方面允許，任何人不可以隨意篡改數(shù)據(jù)。除此之外醫(yī)院方面還需要進行適當?shù)娜藛T培訓(xùn)，制定有效的培訓(xùn)目標與流程[5]，使醫(yī)院信息專業(yè)工作人員強化信息系統(tǒng)的實踐操作性，同時制定配套的應(yīng)急預(yù)案，最終培養(yǎng)出可以實際解決問題的專業(yè)技術(shù)人才。

4 結(jié)論

在醫(yī)院的日常運行當中，信息管理系統(tǒng)已經(jīng)成為了保障醫(yī)院日常工作非常重要的一部分，一方面可以為患者帶來便捷，另一方面也可以提升醫(yī)護工作人員的工作效率。雖然先進的信息管理系統(tǒng)可以為醫(yī)院的日常運行帶來本質(zhì)性的提升，但是面臨信息系統(tǒng)自身存在的種種風(fēng)險醫(yī)院方面也要予以高度的重視。

為了有效的避免信息安全風(fēng)險對醫(yī)院造成損失，所以醫(yī)院可以采取雙和網(wǎng)絡(luò)架構(gòu)的構(gòu)建、構(gòu)建有效的信息安全管理制度等一系列方式確保醫(yī)院信息系統(tǒng)的安全性，維持醫(yī)院工作的正常進行，同時提升醫(yī)院的信息管理效率，最終實現(xiàn)醫(yī)院現(xiàn)代化建設(shè)。