楊華英 莫智亭

（1.西藏自治區(qū)人民醫(yī)院；2拉薩市人民醫(yī)院，西藏 拉薩 850000）

醫(yī)院信息化是醫(yī)院現(xiàn)代化管理的基礎(chǔ)，它是指利用計(jì)算機(jī)、網(wǎng)絡(luò)、通信和數(shù)據(jù)庫(kù)等信息技術(shù)“對(duì)傳統(tǒng)醫(yī)院管理模式重新規(guī)劃、定位和標(biāo)準(zhǔn)化、規(guī)范化過(guò)程”，是提高醫(yī)院管理水平、醫(yī)療服務(wù)質(zhì)量和社會(huì)經(jīng)濟(jì)效益的有效手段。[1]

1 醫(yī)院信息系統(tǒng)與網(wǎng)絡(luò)的關(guān)系

醫(yī)院信息系統(tǒng)是指利用電子計(jì)算機(jī)和通訊設(shè)備，為醫(yī)院所屬各部門(mén)提供對(duì)病人診療信息和行政管理信息的收集、存儲(chǔ)、處理、提取及數(shù)據(jù)交換的能力，并滿足所有授權(quán)用戶的功能需求，主要包含醫(yī)院信息管理系統(tǒng)HIS、醫(yī)學(xué)影像存檔與通訊系統(tǒng)PACS、醫(yī)學(xué)實(shí)驗(yàn)室信息系統(tǒng)LIS、電子病歷系統(tǒng)EMRS 等系統(tǒng)，系統(tǒng)之間具有數(shù)據(jù)交互多、數(shù)據(jù)量大等特點(diǎn)。

當(dāng)前，科學(xué)技術(shù)迅猛發(fā)展正逐步改變著人們對(duì)身體健康狀態(tài)的認(rèn)識(shí)，給人們生活帶來(lái)便利的同時(shí)，人們對(duì)醫(yī)院醫(yī)療服務(wù)質(zhì)量也提出了較高要求。為適應(yīng)社會(huì)發(fā)展需要，醫(yī)院在提升自身管理的同時(shí)，加快了信息化與傳統(tǒng)管理融合發(fā)展進(jìn)程，大力推動(dòng)了醫(yī)療網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用的快速發(fā)展。網(wǎng)絡(luò)信息系統(tǒng)以計(jì)算機(jī)平臺(tái)為載體，在大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等信息技術(shù)的融合下，實(shí)現(xiàn)了醫(yī)院管理與現(xiàn)代信息技術(shù)的高度融合。[2]

2 醫(yī)院信息系統(tǒng)與網(wǎng)絡(luò)安全現(xiàn)狀

醫(yī)院在加快傳統(tǒng)管理服務(wù)模式與現(xiàn)代網(wǎng)絡(luò)信息系統(tǒng)融合發(fā)展過(guò)程中，雖然設(shè)置有信息管理部門(mén)，在網(wǎng)絡(luò)運(yùn)行管理中除了自身部署的防火墻、交換機(jī)、入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)等之外，也引入了網(wǎng)絡(luò)安全廠商的安全產(chǎn)品，利用網(wǎng)絡(luò)安全策略，一定程度上阻止了較大部分的網(wǎng)絡(luò)攻擊。但隨著信息網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)攻擊手段繁復(fù)多樣，敵對(duì)勢(shì)力從未放棄對(duì)我國(guó)的發(fā)展和人民的福祉進(jìn)行一系列的顛覆和破壞活動(dòng)，醫(yī)療系統(tǒng)特別是公立醫(yī)療系統(tǒng)作為我國(guó)重要的公益事業(yè)組成部分，面臨的黑客侵入、信息泄露等風(fēng)險(xiǎn)形式愈加嚴(yán)峻。醫(yī)療部門(mén)要高度重視網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢(shì)，及時(shí)做好網(wǎng)絡(luò)各方面安全保護(hù)工作，確保信息安全。

3 醫(yī)院信息系統(tǒng)與網(wǎng)絡(luò)安全存在的問(wèn)題

3.1 設(shè)備老化更新?lián)Q代不及時(shí)

一是電腦主機(jī)及相關(guān)配件普遍老化嚴(yán)重。在公立醫(yī)院中，部分一線醫(yī)護(hù)人員仍存在著只要干好自己本職就行的懈怠思想，很少主動(dòng)考慮怎樣改善自己的辦公環(huán)境和工作環(huán)境。在電腦硬件和系統(tǒng)方面，不管什么原因造成電腦系統(tǒng)運(yùn)行不暢或斷網(wǎng)等問(wèn)題，醫(yī)護(hù)人員更多地想到請(qǐng)醫(yī)院維護(hù)人員第一時(shí)間到場(chǎng)維修，往往容易影響工作的效率和質(zhì)量。在實(shí)際運(yùn)用過(guò)程中，使用者對(duì)于電腦系統(tǒng)使用知識(shí)缺乏，對(duì)電腦硬件影響電腦軟件運(yùn)行的相關(guān)知識(shí)不了解，不能在遇到問(wèn)題時(shí)及時(shí)找出原因。資金保障不能及時(shí)到位，公立醫(yī)院作為公益性事業(yè)，在有限的資金情況下，大部分資金用于采購(gòu)醫(yī)院緊缺的醫(yī)療設(shè)備（如CT、MR 等），用于采購(gòu)電腦硬件的資金很有限，造成部分科室電腦不能及時(shí)更換，使用期限達(dá)7～8年。

二是網(wǎng)絡(luò)運(yùn)行設(shè)備更新?lián)Q代不及時(shí)。網(wǎng)絡(luò)運(yùn)行設(shè)備作為醫(yī)療系統(tǒng)動(dòng)脈血管，血管的容量及傳輸數(shù)據(jù)的速度決定了系統(tǒng)運(yùn)行的速度和暢通，隨著醫(yī)院醫(yī)療系統(tǒng)的不斷完善及更迭，網(wǎng)絡(luò)運(yùn)行設(shè)備在資金缺乏的情況下不能及時(shí)隨著醫(yī)院醫(yī)療系統(tǒng)的發(fā)展而同步換代，日積月累就會(huì)導(dǎo)致設(shè)備容量不夠以及設(shè)備運(yùn)行速率不高的問(wèn)題。西藏作為祖國(guó)邊陲，目前教育水平仍處于全國(guó)下游，設(shè)備維護(hù)方面存在缺乏技術(shù)人員及技術(shù)人員素質(zhì)不高等客觀問(wèn)題，接受新技術(shù)速度較慢。在日常工作量大的情況下存在懶惰思想，認(rèn)為只要不出問(wèn)題即可，沒(méi)有主動(dòng)去預(yù)防問(wèn)題的出現(xiàn)。培訓(xùn)力度不夠，即使醫(yī)院每年都有外出培訓(xùn)學(xué)習(xí)機(jī)會(huì)，但由于缺乏相關(guān)技術(shù)人員，為保障醫(yī)院醫(yī)療系統(tǒng)正常維護(hù)工作，也只能安排少數(shù)技術(shù)人員參加培訓(xùn)學(xué)習(xí)，仍有部分技術(shù)人員的知識(shí)未能及時(shí)更新。

3.2 醫(yī)院網(wǎng)絡(luò)區(qū)域劃分不合理，存在安全隱患

醫(yī)院網(wǎng)絡(luò)存在網(wǎng)絡(luò)區(qū)域劃分不合理的現(xiàn)象，醫(yī)療業(yè)務(wù)與醫(yī)技業(yè)務(wù)沒(méi)有區(qū)分開(kāi)，沒(méi)有充分利用網(wǎng)絡(luò)資源，特別是PACS系統(tǒng)的圖片數(shù)量多、存儲(chǔ)空間需求大，怎樣合理分配服務(wù)器資源及調(diào)取服務(wù)器路徑等問(wèn)題很大程度上影響著醫(yī)技醫(yī)生對(duì)整個(gè)系統(tǒng)使用的滿意度。同時(shí)，網(wǎng)絡(luò)區(qū)域劃分不合理，會(huì)造成需重點(diǎn)保護(hù)的數(shù)據(jù)和普通數(shù)據(jù)無(wú)法區(qū)分開(kāi)，存在數(shù)據(jù)泄密的風(fēng)險(xiǎn)。

3.3 服務(wù)器弱口令及補(bǔ)丁更新不及時(shí)

服務(wù)器的管理對(duì)網(wǎng)絡(luò)安全特別重要，常常出現(xiàn)的網(wǎng)絡(luò)攻擊不只是針對(duì)單個(gè)電腦主機(jī)，而是針對(duì)性攻擊醫(yī)院網(wǎng)絡(luò)的核心設(shè)備造成網(wǎng)絡(luò)癱瘓，影響醫(yī)院的醫(yī)療業(yè)務(wù)，進(jìn)而給醫(yī)院造成巨大的經(jīng)濟(jì)損失和不良的社會(huì)輿論。常見(jiàn)的服務(wù)器管理問(wèn)題更多地體現(xiàn)在服務(wù)器弱口令及補(bǔ)丁更新不及時(shí)，給黑客的攻擊提供了可乘之機(jī)。

3.4 網(wǎng)絡(luò)安全管理不到位

網(wǎng)絡(luò)安全管理的不到位，主要體現(xiàn)在沒(méi)有標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理工作流程及管理標(biāo)準(zhǔn)文檔，在平時(shí)的網(wǎng)絡(luò)維護(hù)中是否建立網(wǎng)絡(luò)管理維護(hù)文檔，對(duì)于入網(wǎng)設(shè)備是否具備網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)，是否建立了網(wǎng)絡(luò)安全檔案，是否定期進(jìn)行了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢查。針對(duì)上級(jí)網(wǎng)絡(luò)安全部門(mén)的檢查是否做到及時(shí)整改，達(dá)到網(wǎng)絡(luò)安全等級(jí)保護(hù)的標(biāo)準(zhǔn)等問(wèn)題。

4 解決方案及建議

4.1 及時(shí)更新科室計(jì)算機(jī)及醫(yī)院網(wǎng)絡(luò)設(shè)備

針對(duì)計(jì)算機(jī)老化及網(wǎng)絡(luò)設(shè)備更新?lián)Q代不及時(shí)，建議醫(yī)院將每年收入固定一部分用于醫(yī)院醫(yī)療設(shè)備和業(yè)務(wù)科室計(jì)算機(jī)等設(shè)備的維護(hù)及更新，報(bào)廢標(biāo)準(zhǔn)由財(cái)務(wù)科聯(lián)合信息科根據(jù)《行政事業(yè)單位國(guó)有資產(chǎn)管理辦法》計(jì)算機(jī)等設(shè)備實(shí)際使用情況制定《醫(yī)院辦公及網(wǎng)絡(luò)設(shè)備報(bào)廢標(biāo)準(zhǔn)》。

在考慮經(jīng)濟(jì)成本和使用性能的前提下，根據(jù)設(shè)備的使用需求、安全性及牢靠性等要求分批次、有計(jì)劃地進(jìn)行更新?lián)Q代，以保障醫(yī)療業(yè)務(wù)日益增長(zhǎng)對(duì)網(wǎng)絡(luò)安全性、網(wǎng)絡(luò)速率及接入設(shè)備數(shù)量增加等需求。

4.2 根據(jù)醫(yī)療業(yè)務(wù)規(guī)范劃分醫(yī)院網(wǎng)絡(luò)區(qū)域

應(yīng)根據(jù)醫(yī)療業(yè)務(wù)規(guī)劃網(wǎng)絡(luò)區(qū)域，進(jìn)行網(wǎng)絡(luò)資源分配及數(shù)據(jù)加密存儲(chǔ)和解密提取。針對(duì)PACS 業(yè)務(wù)和LIS 業(yè)務(wù)，劃分為高速率VLAN 區(qū)域；針對(duì)普通醫(yī)療區(qū)，劃分為中速率VLAN 區(qū)域；針對(duì)普通辦公區(qū)域，劃分為普通網(wǎng)絡(luò)速率VLAN 區(qū)域，并合理使用無(wú)線網(wǎng)絡(luò)接入技術(shù)，解決醫(yī)院的移動(dòng)醫(yī)療設(shè)備和醫(yī)務(wù)人員手機(jī)等設(shè)備的上網(wǎng)需求。

4.3 修改服務(wù)器密碼，及時(shí)更新服務(wù)器補(bǔ)丁

針對(duì)服務(wù)器弱口令及補(bǔ)丁更新不及時(shí)問(wèn)題，加強(qiáng)密碼復(fù)雜度并定期更換密碼，做到專(zhuān)人專(zhuān)用，確保密碼不外泄；定期檢查服務(wù)器系統(tǒng)版本、更新服務(wù)器補(bǔ)丁，防止黑客攻擊有跡可循。

4.4 加強(qiáng)網(wǎng)絡(luò)安全管理，建全網(wǎng)絡(luò)安全管理機(jī)制和標(biāo)準(zhǔn)，加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)

加強(qiáng)網(wǎng)絡(luò)管理，需要制定行之有效的網(wǎng)絡(luò)安全制度和標(biāo)準(zhǔn)，建立網(wǎng)絡(luò)維護(hù)工作文檔，做到工作有痕跡，維護(hù)有記錄。定期對(duì)網(wǎng)絡(luò)安全人員進(jìn)行專(zhuān)業(yè)知識(shí)培訓(xùn)，并建立醫(yī)院信息系統(tǒng)維護(hù)知識(shí)庫(kù)，通過(guò)知識(shí)庫(kù)的建立，實(shí)現(xiàn)知識(shí)的有序化，方便知識(shí)的檢索，提高知識(shí)的傳播和共享程度，提高工作人員的技術(shù)水平和維護(hù)效率。[3]

5 總結(jié)

在醫(yī)院系統(tǒng)運(yùn)行維護(hù)工作中，網(wǎng)絡(luò)安全維護(hù)工作任務(wù)重、難度大，必須加強(qiáng)網(wǎng)絡(luò)安全管理，落實(shí)網(wǎng)絡(luò)安全責(zé)任制，合理運(yùn)用網(wǎng)絡(luò)安全廠商的安全防護(hù)產(chǎn)品做好醫(yī)院網(wǎng)絡(luò)安全維護(hù)工作，做好醫(yī)院信息系統(tǒng)運(yùn)行保障。