劉哲

聊城市人民醫(yī)院 山東 聊城 252000

引言

隨著計算機(jī)技術(shù)的快速發(fā)展，信息化、網(wǎng)絡(luò)化在醫(yī)院建設(shè)的過程中逐漸成為醫(yī)院運(yùn)營模式轉(zhuǎn)變的重要基礎(chǔ)。在現(xiàn)代醫(yī)院信息化建設(shè)的過程中，物聯(lián)網(wǎng)設(shè)備、智能設(shè)備的增加提升了醫(yī)院信息管理系統(tǒng)的管理內(nèi)容，而醫(yī)院本身數(shù)據(jù)、檔案在隱私、科研等方面的機(jī)密性要求，使醫(yī)院在信息化管理的過程中，將如何提升計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)水平作為醫(yī)院信息化建設(shè)的重要內(nèi)容。而在實際的醫(yī)院信息化建設(shè)中，信息網(wǎng)絡(luò)的應(yīng)用，將醫(yī)院各個部門、科室之間的聯(lián)系變得更加緊密，在對醫(yī)院進(jìn)行集中管理的同時，也帶來了數(shù)據(jù)、信息量的大幅增加。在信息數(shù)據(jù)時代，醫(yī)院的數(shù)據(jù)、信息具有極高的潛在價值，因此也需要醫(yī)院進(jìn)一步加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù)，提升醫(yī)院信息系統(tǒng)的可靠性，使其發(fā)揮作用的同時，為醫(yī)院的安全、穩(wěn)定運(yùn)營提供可靠的基礎(chǔ)保障。

1 醫(yī)院信息化建設(shè)中計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)的工作內(nèi)容

1.1 軟硬件設(shè)施的維護(hù)

軟硬件設(shè)施的正常工作是保障醫(yī)院信息系統(tǒng)正常工作的重要基礎(chǔ)，確保其安全穩(wěn)定運(yùn)行，可以有效保障醫(yī)院的運(yùn)行秩序。相較于其他行業(yè)的信息管理系統(tǒng)，醫(yī)院的特殊性質(zhì)使軟硬件設(shè)施必須工作在較穩(wěn)定的狀態(tài)下，同時需要保證24小時無休的工作狀態(tài)。一旦設(shè)備出現(xiàn)故障，就會對醫(yī)院的正常醫(yī)療秩序帶來不良的影響。而在當(dāng)前醫(yī)院信息化建設(shè)逐步深入到各個科室的情況下，難以將醫(yī)院的正常業(yè)務(wù)與信息系統(tǒng)進(jìn)行脫離，導(dǎo)致效率低下的同時甚至?xí)?dǎo)致醫(yī)院停擺的情況[1]。因此在計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)的過程中，軟硬件設(shè)施的維護(hù)最重要也是最基礎(chǔ)的工作內(nèi)容。一方面，在維護(hù)的過程中，需要對軟硬件設(shè)施進(jìn)行及時的更新，更新其的工作效率，從而提升醫(yī)院信息系統(tǒng)的可靠性，使醫(yī)院的工作效率、工作水平得到有效的提升，從而使醫(yī)院能夠提供可靠的醫(yī)療服務(wù)；另一方面還需要做好對醫(yī)院硬件軟件設(shè)施的故障預(yù)防。在保障硬件設(shè)施良好運(yùn)行環(huán)境的同時，還需要對已經(jīng)出現(xiàn)故障、老化的設(shè)備進(jìn)行快速的更換，以避免該設(shè)備出現(xiàn)故障對醫(yī)院信息管理系統(tǒng)帶來不良影響。而在軟件方面，在原有的軟件系統(tǒng)基礎(chǔ)之上，還需要根據(jù)醫(yī)院當(dāng)前的信息化建設(shè)需求，對軟件系統(tǒng)進(jìn)行及時的更新，提升軟件系統(tǒng)的運(yùn)行效率，同時對已經(jīng)過時的軟件技術(shù)進(jìn)行及時的更換或淘汰，以避免對現(xiàn)代化醫(yī)院建設(shè)帶來不良影響[2]。

1.2 安全訪問制度的管理

信息互聯(lián)網(wǎng)的出現(xiàn)，提升了信息傳輸?shù)男?。傳統(tǒng)醫(yī)院運(yùn)營的過程中，紙質(zhì)文件是確保信息準(zhǔn)確傳達(dá)的重要基礎(chǔ)，但同時信息傳遞的速度較慢，對于提升醫(yī)療質(zhì)量和效率帶來了一定的障礙。而在互聯(lián)網(wǎng)出現(xiàn)后，電子化的信息可以確保數(shù)據(jù)傳達(dá)的及時、快速、準(zhǔn)確。但同時，醫(yī)院的各種信息具有較高的隱私性和機(jī)密性，同時具有極高的經(jīng)濟(jì)價值，因此需要確保在訪問醫(yī)院信息系統(tǒng)的過程中訪問的方式合理、規(guī)范，以避免信息泄露對醫(yī)院正常運(yùn)營秩序以及患者隱私帶來的多方面影響[3]。在安全訪問制度的管理過程中，一方面需要根據(jù)各部門、科室的信息訪問權(quán)限進(jìn)行有效的限制，限制其能夠訪問的信息內(nèi)容，并在此基礎(chǔ)上建立上位管理措施，提升醫(yī)院各種信息的使用效果，為醫(yī)院的正常醫(yī)療秩序、運(yùn)營秩序提供可靠的基礎(chǔ)保障。另一方面，現(xiàn)代醫(yī)院為了提升醫(yī)療服務(wù)水平，廣泛使用遠(yuǎn)程接入的方式，引導(dǎo)患者通過遠(yuǎn)程訪問的模式接入醫(yī)院信息系統(tǒng)，以獲取自身想要的醫(yī)療信息。在開放外部訪問端口的同時，也會對醫(yī)院內(nèi)部的信息安全帶來較大的影響，而安全訪問制度的管理，可以進(jìn)一步管理患者的訪問權(quán)限。并在此基礎(chǔ)上，向醫(yī)院管理人員開放遠(yuǎn)程接入的端口，使醫(yī)院管理人員能夠通過遠(yuǎn)程管理的方式隨時隨地從醫(yī)院信息系統(tǒng)中獲取自身想要的醫(yī)院管理信息。在積極利用互聯(lián)網(wǎng)的同時，進(jìn)一步提升醫(yī)院信息管理系統(tǒng)的規(guī)范化應(yīng)用水平。

1.3 計算機(jī)系統(tǒng)安全的管理

計算機(jī)系統(tǒng)的正常運(yùn)行是醫(yī)院信息系統(tǒng)工作的基礎(chǔ)條件，而計算機(jī)系統(tǒng)在接入網(wǎng)絡(luò)、本地使用的過程中，都會遇到較多的安全風(fēng)險威脅。例如常見的病毒管理、計算機(jī)系統(tǒng)運(yùn)行的異常、軟件進(jìn)程的后臺管理等內(nèi)容，都是計算機(jī)系統(tǒng)能夠發(fā)揮效用的重要基礎(chǔ)。在對醫(yī)院計算機(jī)系統(tǒng)管理的過程中，一方面需要對醫(yī)院計算機(jī)系統(tǒng)的網(wǎng)絡(luò)接入模式進(jìn)行有效的管理，將本地的局域網(wǎng)與WLAN進(jìn)行有效的隔離，使本地局域網(wǎng)可以通過具有限制的方式來訪問互聯(lián)網(wǎng)信息。例如醫(yī)院通過互聯(lián)網(wǎng)訪問醫(yī)保中心數(shù)據(jù)，確保計算機(jī)系統(tǒng)的上網(wǎng)訪問權(quán)限，并對上網(wǎng)策略進(jìn)行有效的管理，避免醫(yī)院員工非法訪問外網(wǎng)過程中所引起的病毒入侵、外部非法訪問等情況[4]。另一方面，則需要重視計算機(jī)系統(tǒng)的本地化管理。在本地化管理的過程中，需要確保各部門、科室能夠使用計算機(jī)系統(tǒng)順利展開作業(yè)，并在此基礎(chǔ)上對醫(yī)院計算機(jī)系統(tǒng)的使用方式進(jìn)行有效的限制，有效避免本地非法訪問所帶來的計算機(jī)信息安全問題，例如使用 U盤拷貝醫(yī)院文件時，需要通過技術(shù)人員以及主管人員的審批后，才能進(jìn)入U盤合理拷貝醫(yī)院文件。同時，有效限制非法硬件的接入，以有效避免非法硬件進(jìn)入對醫(yī)院計算機(jī)網(wǎng)絡(luò)帶來的安全威脅。

1.4 信息網(wǎng)絡(luò)的安全防護(hù)

防止信息泄露與破壞是醫(yī)院信息化建設(shè)過程中的主要問題，也是計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)中的重點工作內(nèi)容。在展開管理的過程中，首先需要使用安全管理套件對信息網(wǎng)絡(luò)進(jìn)行有效的防護(hù)，對醫(yī)院的各項文件采用透明加解密技術(shù)來提升文件的安全性，有效避免文件在非法訪問后出現(xiàn)泄露的現(xiàn)象；其次，則需要使用網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)對訪問醫(yī)院信息網(wǎng)絡(luò)的行為進(jìn)行全面的預(yù)防，以避免出現(xiàn)數(shù)據(jù)庫泄密現(xiàn)象。同時，在實際應(yīng)用的過程中，計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)人員需要對醫(yī)院信息網(wǎng)絡(luò)的日志進(jìn)行審查，然后基于安全管理套件的監(jiān)聽數(shù)據(jù)包，對當(dāng)前信息網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行合理的評估，并通過有效的管理策略來減少信息泄密的問題。并在此基礎(chǔ)上，進(jìn)一步采用加密算法對醫(yī)院信息網(wǎng)絡(luò)中的信息、文檔進(jìn)行有效的加密，例如使用PKI體系對文檔權(quán)限進(jìn)行控制，并在此基礎(chǔ)上通過文件證書、UKEY等管理策略對醫(yī)院信息網(wǎng)絡(luò)的訪問情況進(jìn)行全面的管控。同時，在信息網(wǎng)絡(luò)安全防護(hù)的過程中，必須嚴(yán)格限制移動存儲器在醫(yī)院信息網(wǎng)絡(luò)中的使用，相關(guān)的設(shè)備應(yīng)當(dāng)受到嚴(yán)密的控制。并在服務(wù)器使用的過程中，需要對移動介質(zhì)的使用進(jìn)行嚴(yán)格的審查，從而避免信息網(wǎng)絡(luò)在使用過程中可能出現(xiàn)的安全防護(hù)問題。

2 提升醫(yī)院信息化建設(shè)中計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)水平的策略

2.1 計算機(jī)網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)的應(yīng)用

隨著現(xiàn)代醫(yī)院信息化建設(shè)的逐步深入，計算機(jī)網(wǎng)絡(luò)安全問題對于醫(yī)院的正常運(yùn)行也帶來了更大的影響。為了進(jìn)一步避免計算機(jī)網(wǎng)絡(luò)安全問題對醫(yī)院正常秩序帶來的威脅，應(yīng)當(dāng)采用計算機(jī)網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)對當(dāng)前管理過程中存在的問題、風(fēng)險進(jìn)行全面的梳理，以提升醫(yī)院信息化系統(tǒng)建設(shè)的安全性。一方面可以采用HazOp技術(shù)，由專業(yè)的計算機(jī)網(wǎng)絡(luò)安全專家組對當(dāng)前醫(yī)院信息化建設(shè)過程中的潛在風(fēng)險進(jìn)行全面的分析，對可操作改善的內(nèi)容進(jìn)行有效的頭腦風(fēng)暴和統(tǒng)計，同時對其可能對醫(yī)院正常工作帶來的影響、后果以及嚴(yán)重程度進(jìn)行客觀的評估。從而針對性的采取改善計劃，以避免相關(guān)風(fēng)險的產(chǎn)生，并有效減少信息系統(tǒng)可能出現(xiàn)的故障和問題。另一方面可以使用Markov對風(fēng)險狀態(tài)的轉(zhuǎn)移速率進(jìn)行合理的分析，并采用客觀的數(shù)值計算、評估，對當(dāng)前醫(yī)院信息系統(tǒng)存在的問題進(jìn)行客觀的分析和評價，在此基礎(chǔ)上與醫(yī)院的正常運(yùn)行數(shù)據(jù)進(jìn)行比較，從而綜合得出當(dāng)前醫(yī)院信息系統(tǒng)中存在的問題，使醫(yī)院管理人員以及計算機(jī)網(wǎng)絡(luò)安全管理員能夠采取積極的措施進(jìn)行應(yīng)對，并對當(dāng)前計算機(jī)網(wǎng)絡(luò)中的問題進(jìn)行及時的修改和調(diào)整，從而有效預(yù)防計算機(jī)網(wǎng)絡(luò)安全風(fēng)險事故的發(fā)生，為醫(yī)院信息化建設(shè)提供可靠的安全基礎(chǔ)[5]。

2.2 規(guī)范化的醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理制度

明確的規(guī)則對于提升醫(yī)院計算機(jī)網(wǎng)絡(luò)安全水平具有重要的作用。首先，在醫(yī)院信息化建設(shè)的過程中，需要根據(jù)醫(yī)院自身的特點，采取現(xiàn)代化管理理念，對管理制度和管理內(nèi)容進(jìn)行有效的更新，不僅需要參照已有的成功經(jīng)驗，還需要根據(jù)醫(yī)院信息化建設(shè)的實際情況，對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行針對化的調(diào)整。例如，根據(jù)醫(yī)院的信息、數(shù)據(jù)產(chǎn)量，合理規(guī)劃信息系統(tǒng)容量，在降低計算機(jī)網(wǎng)絡(luò)安全管理成本的同時，為醫(yī)院提供可靠的信息管理服務(wù)；其次，在計算機(jī)網(wǎng)絡(luò)使用與維護(hù)的過程中，必須對各項安全管理條例予以明確，明確信息訪問的規(guī)則、制度，并在此基礎(chǔ)上建立有效的信息安全管理條例，從而提升醫(yī)院工作人員對信息安全的重視。此外，還需要進(jìn)一步加強(qiáng)醫(yī)院工作人員的信息技術(shù)能力培訓(xùn)，指導(dǎo)其積極使用現(xiàn)代化技術(shù)提升自身的工作效率，并在此基礎(chǔ)上對計算機(jī)網(wǎng)絡(luò)安全制度有一個明確的認(rèn)知，從而避免在工作過程中因未知而造成的計算機(jī)網(wǎng)絡(luò)安全管理問題。

2.3 加強(qiáng)新型計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用

信息系統(tǒng)的技術(shù)更新?lián)Q代速度極快，為了提升計算機(jī)網(wǎng)絡(luò)安全管理水平，應(yīng)當(dāng)充分重視新型計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的有效應(yīng)用。首先，在防止病毒入侵的過程中，必須采用新型的病毒防護(hù)理念，例如使用SEP11殺毒軟件，利用其云端分析處理的技術(shù)優(yōu)勢來提升對病毒、非法信息的識別準(zhǔn)確率，并進(jìn)一步通過云端遠(yuǎn)程的技術(shù)更新來提升醫(yī)院信息管理系統(tǒng)的病毒防護(hù)能力；其次，需要建立醫(yī)院計算機(jī)網(wǎng)絡(luò)安全智能報警系統(tǒng)，在對醫(yī)院軟件硬件設(shè)備進(jìn)行全自動檢查的同時，利用傳統(tǒng)LEC與現(xiàn)代智能技術(shù)結(jié)合的安全風(fēng)險評估模式對可能出現(xiàn)的風(fēng)險進(jìn)行及時的警示，同時對所有訪問醫(yī)院信息系統(tǒng)的行為進(jìn)行及時的記錄，從而提升醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全防護(hù)水平。此外，應(yīng)當(dāng)進(jìn)一步加強(qiáng)對網(wǎng)絡(luò)訪問的安全管控，在原有的訪問權(quán)限、安全管理規(guī)章制度的基礎(chǔ)上，還需要針對醫(yī)院不同部門科室的信息需求進(jìn)行地址段的合理分配，通過有效的物理隔離方式避免網(wǎng)絡(luò)中的非法訪問現(xiàn)象。對于服務(wù)器等重點設(shè)備則需要采用網(wǎng)絡(luò)隔離、物理備份等方式進(jìn)行重點保護(hù)。

2.4 加強(qiáng)軟硬件系統(tǒng)的更新與維護(hù)

現(xiàn)代信息數(shù)據(jù)時代的軟硬件設(shè)備更新?lián)Q代速度較快，為了確保軟硬件設(shè)備能夠符合當(dāng)前使用的需求，應(yīng)當(dāng)及時淘汰老舊設(shè)備并更新軟件，從而避免漏洞、落后問題對計算機(jī)網(wǎng)絡(luò)帶來的不良影響。在硬件系統(tǒng)的建設(shè)過程中，應(yīng)當(dāng)采用冗余設(shè)計的方式提升硬件系統(tǒng)的容量，從而確保醫(yī)院業(yè)務(wù)發(fā)展過程中不會因為容量不足而受到影響。對于醫(yī)院的關(guān)鍵設(shè)備，如服務(wù)器需要采用UPS等方式進(jìn)行保護(hù)，避免突發(fā)斷電對服務(wù)器帶來的不良影響。在此基礎(chǔ)上，應(yīng)當(dāng)進(jìn)一步加強(qiáng)醫(yī)院信息化系統(tǒng)的建設(shè)，在更新系統(tǒng)架構(gòu)的同時，還需要對其在業(yè)務(wù)展開過程中的作用進(jìn)行分析，從而采取有效的措施處理可能存在的問題。

3 結(jié)束語

綜上所述，醫(yī)院信息化建設(shè)過程中面臨的計算機(jī)網(wǎng)絡(luò)安全威脅較多，且當(dāng)前的安全管理工作存在較多的不足，因此需要充分重視醫(yī)院信息化建設(shè)中計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)的工作內(nèi)容，在此基礎(chǔ)上采取有效的措施提升安全管理水平，做好風(fēng)險評估、預(yù)警以及新型技術(shù)的應(yīng)用，避免相關(guān)風(fēng)險對醫(yī)院信息化系統(tǒng)帶來的不良影響。