羅林 黎云寧

關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)信息系統(tǒng)；安全問題

1引言

近年來，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及其在醫(yī)學(xué)領(lǐng)域的廣泛應(yīng)用，使醫(yī)療事業(yè)的信息化進(jìn)程不斷加快。因此，在建設(shè)網(wǎng)絡(luò)安全系統(tǒng)時，要及時發(fā)現(xiàn)潛在安全風(fēng)險，并及時采取相應(yīng)的預(yù)防措施，保證醫(yī)院工作的正常進(jìn)行。本文從保障醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的意義著手，分析問題所在，并提出相應(yīng)對策，以保障醫(yī)療衛(wèi)生體系的安全。

2保障醫(yī)療衛(wèi)生信息安全的重要意義

近年來，隨著人民生活水平的提高，人們對衛(wèi)生系統(tǒng)的要求也日益提高，雖然醫(yī)院的規(guī)模和數(shù)量在不斷增長，但還是不能滿足廣大人民的需要。因此，如何有效解決醫(yī)療衛(wèi)生服務(wù)的問題成為當(dāng)前我國醫(yī)療衛(wèi)生體制改革的一個重要課題。為了響應(yīng)國家有關(guān)政策，以及提高科室的工作效率和工作質(zhì)量，各醫(yī)院都將計算機(jī)網(wǎng)絡(luò)技術(shù)引入工作中。隨著科技的發(fā)展，醫(yī)院的各個科室都在使用計算機(jī)，患者從人院到掛號、開藥、收藥、住院，都離不開醫(yī)院的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)[1]。信息化給醫(yī)療事業(yè)帶來了巨大的沖擊，因此，利用計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行醫(yī)療服務(wù)是非常必要的，必須確保網(wǎng)絡(luò)信息系統(tǒng)的安全，才能真正發(fā)揮它的作用，從而更好地開展相關(guān)工作，以提高醫(yī)院的運(yùn)行效率。醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題引起了人們的高度關(guān)注和積極探討，旨在確保計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全、高效運(yùn)行。

3計算機(jī)網(wǎng)絡(luò)中的信息安全特征探析

一方面，由于計算機(jī)網(wǎng)絡(luò)覆蓋的范圍較大，因此，其具有一定的突發(fā)性及難以預(yù)料的特點(diǎn)，很容易在實際使用中對信息安全系統(tǒng)造成較大影響。另一方面，網(wǎng)絡(luò)作為一個較為開放的系統(tǒng)，在部門網(wǎng)絡(luò)系統(tǒng)操作環(huán)節(jié)中，存在被攻擊的風(fēng)險，如果系統(tǒng)遭受了攻擊，就會使網(wǎng)絡(luò)處于癱瘓狀態(tài)，給整個網(wǎng)絡(luò)造成一定程度的安全威脅。同時，網(wǎng)絡(luò)傳播的廣泛性以及我國網(wǎng)民人數(shù)較多，在很短的時間內(nèi)其帶來的損失也是較大的。

4醫(yī)療衛(wèi)生信息化中的計算機(jī)網(wǎng)絡(luò)安全問題

4.1外部安全問題

所謂外部安全問題，是指計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)由于人為原因被病毒侵入，從而影響系統(tǒng)的安全。醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)會受到不法之徒的攻擊，是由于系統(tǒng)本身并不是完全安全的，因此往往難以有效防范此類非法攻擊。通過對醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的外部安全問題進(jìn)行分析，發(fā)現(xiàn)其主要表現(xiàn)為自然災(zāi)害、人為破壞和病毒入侵。在這些因素中，最常見的是醫(yī)院信息系統(tǒng)的外部布線和計算機(jī)機(jī)房建設(shè)不科學(xué)，由于環(huán)境污染以及靜電、濕度、溫度等因素的影響，導(dǎo)致引發(fā)火災(zāi)，或者出現(xiàn)暴雨、雷電等不可控因素，會破壞外部電路，從而導(dǎo)致系統(tǒng)失效[2]。當(dāng)醫(yī)院需要升級軟件、更新系統(tǒng)或與外界聯(lián)網(wǎng)時，因服務(wù)需求的增長而導(dǎo)致系統(tǒng)崩潰。另外，一些病毒的傳播速度較快，可以迅速在醫(yī)院的局域網(wǎng)中傳播，導(dǎo)致計算機(jī)操作系統(tǒng)發(fā)生一系列故障，不能正常工作。

4.2內(nèi)部安全問題

第一個問題是關(guān)于操作系統(tǒng)的安全問題。在計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，操作系統(tǒng)是系統(tǒng)安全穩(wěn)定運(yùn)行的重要環(huán)節(jié)，而操作系統(tǒng)是否安全和穩(wěn)定運(yùn)行往往關(guān)聯(lián)系統(tǒng)的安全問題。第二個問題就是數(shù)據(jù)庫不穩(wěn)定。數(shù)據(jù)庫是計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的一個重要組成部分，它既儲存大量的病人資料，又管理醫(yī)院的各種資源，便于醫(yī)務(wù)人員更改、查閱和管理。然而，在實際應(yīng)用中，由于數(shù)據(jù)庫需要不間斷運(yùn)行，其安全問題也比較突出。如果數(shù)據(jù)庫不穩(wěn)定，就會為黑客提供強(qiáng)大的盜用工具，而一旦系統(tǒng)出現(xiàn)軟件方面的問題，數(shù)據(jù)庫就會失去抵抗黑客攻擊的能力，從而使數(shù)據(jù)庫受到攻擊，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓以及對醫(yī)院造成嚴(yán)重的經(jīng)濟(jì)損失。從根本上講，網(wǎng)絡(luò)是應(yīng)用軟件運(yùn)行的基礎(chǔ)和先決條件。其中，最普遍的安全問題是數(shù)據(jù)庫的保密程度不高、設(shè)備更新不及時以及訪問控制被設(shè)置為不受保護(hù)的狀態(tài)。另外，在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的開發(fā)與設(shè)計中，由于線路、設(shè)備等暴露于外部，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性不高，容易遭受暴雪、暴風(fēng)、暴雨等惡劣天氣的侵襲。即使有防火墻的保護(hù)，也很難確保系統(tǒng)正常工作[3]。

4.3由軟件供應(yīng)商引起的人工安全問題

醫(yī)院的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)是由與醫(yī)院合作的軟件廠商來安裝。在軟件供應(yīng)商對其軟件進(jìn)行調(diào)試以保證整個系統(tǒng)能夠正常工作前，計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安裝操作就已經(jīng)完成。然而，軟件調(diào)試工作往往會導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中斷。一旦醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中斷，會對相關(guān)工作造成很大影響，需要修復(fù)很長一段時間才能正常使用，雖然可以及時通知軟件開發(fā)商，但是在維護(hù)時，醫(yī)院的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)會停止工作。因此，軟件開發(fā)人員給醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)帶來的安全隱患較大，對醫(yī)院的正常工作造成較大影響[4]。

4.4無法及時處理客戶端的補(bǔ)丁

目前，大多數(shù)醫(yī)院用戶終端使用的操作系統(tǒng)均為Windows。Windows在社會上的應(yīng)用非常廣泛，占據(jù)了很大的市場份額。盡管Windows已經(jīng)得到了人們廣泛的信任，但其在實際使用中還存在很多安全問題，其中包括很多常見的安全漏洞。所以，為了確保用戶端正常工作，需要及時安裝相關(guān)補(bǔ)丁來進(jìn)行升級。但是，目前醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的管理人員并不多，其管理人員的主要工作是處理各種復(fù)雜的工作，同時要對使用計算機(jī)的人員進(jìn)行相關(guān)培訓(xùn)。若一些補(bǔ)丁不能及時進(jìn)行升級，將會造成很大的影響，甚至有可能造成整個計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)崩潰[5]。

4.5計算機(jī)網(wǎng)絡(luò)客戶端管理問題

近年來，由于計算機(jī)網(wǎng)絡(luò)的普及，醫(yī)院在各個計算機(jī)客戶端的配置日益增多。但由于計算機(jī)網(wǎng)絡(luò)用戶數(shù)量不斷增加，導(dǎo)致醫(yī)院計算機(jī)網(wǎng)絡(luò)客戶端管理要求較高。目前，大多數(shù)醫(yī)院在網(wǎng)絡(luò)客戶端上采用的是服務(wù)器模式。由于缺少對計算機(jī)網(wǎng)絡(luò)客戶端的有效管理，一旦軟硬件失效，將會對整個醫(yī)院的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)產(chǎn)生很大影響[6]。

4.6提高管理者的整體素質(zhì)

在醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的使用中，需要有關(guān)入員進(jìn)行正確使用和維護(hù)。然而，當(dāng)前許多員工綜合素質(zhì)不高，安全意識不強(qiáng)，在使用該系統(tǒng)時沒有進(jìn)行規(guī)范操作，存在許多安全隱患。同時，由于管理者沒有做好系統(tǒng)的維護(hù)和管理工作，從而對系統(tǒng)的穩(wěn)定運(yùn)行造成了不利影響。

5保障醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的措施

5.1提高計算機(jī)網(wǎng)絡(luò)信息技術(shù)水平

首先，對Internet接口進(jìn)行存取控制。接人控制是為了控制和規(guī)范用戶的存取，只有在計算機(jī)聯(lián)網(wǎng)時才能對系統(tǒng)資源進(jìn)行訪問和利用，以確保訪問的正當(dāng)性。訪問控制技術(shù)包含很多方法，如屬性限制、目錄級、網(wǎng)絡(luò)訪問權(quán)限、訪問權(quán)限等，這些都是為了保證網(wǎng)絡(luò)信息的安全，防止網(wǎng)絡(luò)資源被非法訪問。其次，使用加密技術(shù)。醫(yī)院采用身份認(rèn)證技術(shù)或密碼授權(quán)，對網(wǎng)絡(luò)權(quán)限進(jìn)行細(xì)化。最后，開發(fā)更高級的體系。醫(yī)院必須持續(xù)開發(fā)更先進(jìn)的操作系統(tǒng)，避免計算機(jī)病毒繁殖，以增強(qiáng)網(wǎng)絡(luò)的安全性與可靠性[7]。

5.2加強(qiáng)對系統(tǒng)資料的管理

為了更好地保證醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，必須對系統(tǒng)信息進(jìn)行有效管理。醫(yī)院有關(guān)工作人員在使用該系統(tǒng)時，應(yīng)加強(qiáng)對相關(guān)資料的管理，重視資料的安全，以防止資料丟失和損壞。具體來說，系統(tǒng)使用人員和管理者應(yīng)該合理存儲數(shù)據(jù)信息，把數(shù)據(jù)存儲在一個比較安全的數(shù)據(jù)庫中，這可以有效保證數(shù)據(jù)安全。在系統(tǒng)發(fā)生安全事故時，必須對相關(guān)數(shù)據(jù)進(jìn)行遷移，以確保數(shù)據(jù)信息安全[8]。

5.3增強(qiáng)外部網(wǎng)絡(luò)接入設(shè)備的安全防范對策

目前，在計算機(jī)網(wǎng)絡(luò)安全防范體系建設(shè)中，一般都是使用防火墻等技術(shù)，但它只是一種防御手段，對整個計算機(jī)網(wǎng)絡(luò)的保護(hù)還需不斷改進(jìn)。所以，有必要通過入侵檢測等多種安全技術(shù)來進(jìn)行聯(lián)合防御，并與網(wǎng)絡(luò)監(jiān)控相結(jié)合，才能起到很好的保護(hù)作用。

5.4強(qiáng)化實時監(jiān)測

在實際使用中，為了確保系統(tǒng)安全，必須加強(qiáng)對系統(tǒng)的實時監(jiān)測，避免出現(xiàn)安全問題。要實現(xiàn)對網(wǎng)絡(luò)的實時監(jiān)測，必須從外部和內(nèi)部兩個方面著手。首先，在實時監(jiān)測系統(tǒng)的外部安全問題上，要注重對機(jī)房環(huán)境進(jìn)行監(jiān)測，保證其始終處于良好的狀態(tài)。同時，還要注意防止外來的人為干擾以及病毒惡意襲擊。在實時監(jiān)測系統(tǒng)的安全問題上，要注意檢測操作系統(tǒng)的漏洞，不斷完善系統(tǒng)，以確保系統(tǒng)安全。同時，要加強(qiáng)對服務(wù)器的管理，從而確保整個系統(tǒng)的安全[9]。

5.5推行醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)

為保證醫(yī)院的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行，防止出現(xiàn)任何安全問題，醫(yī)院可以將計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)交給一家有資質(zhì)的公司來進(jìn)行管理，由其負(fù)責(zé)整個醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)安全工作，從而減少醫(yī)院在網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障的情況下所遭受的損失。

5.6備份數(shù)據(jù)在醫(yī)院計算機(jī)網(wǎng)絡(luò)中的應(yīng)用

為保證醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)更安全、可靠，避免系統(tǒng)在運(yùn)行中出現(xiàn)安全問題而造成數(shù)據(jù)丟失，醫(yī)院的計算機(jī)信息系統(tǒng)管理員可以利用相關(guān)備份軟件及時監(jiān)控醫(yī)院的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)。所以，在醫(yī)院使用計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的過程中，必須對數(shù)據(jù)進(jìn)行備份，以避免因數(shù)據(jù)丟失而造成安全隱患。

5.7強(qiáng)化計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的病毒預(yù)防與控制

當(dāng)前，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，某些具有侵略性的惡意軟件會對使用者的個人信息安全造成威脅，如果該問題不能得到有效處理甚至?xí)萦?。這些攻擊不僅會給醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)帶來很大的威脅和影響，同時會使醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)存在許多漏洞和病毒等。因此，為更好地保證醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行過程中免受病毒侵襲，則需要使用一些比較先進(jìn)的技術(shù)和針對病毒入侵行之有效的軟件，來預(yù)先保護(hù)相關(guān)系統(tǒng)，防止病毒侵入，為醫(yī)院的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定運(yùn)行提供強(qiáng)有力的保障[10]。

5.8提高有關(guān)工作人員的整體素質(zhì)

在實際使用中，必須提升醫(yī)務(wù)人員的綜合素質(zhì)和技能。醫(yī)院應(yīng)加強(qiáng)對系統(tǒng)使用人員和管理人員的培訓(xùn)與教育，以提高其對系統(tǒng)管理和維護(hù)的專業(yè)水平，并加大對系統(tǒng)的維護(hù)力度，確保系統(tǒng)維護(hù)工作順利開展，使系統(tǒng)更加安全、穩(wěn)定地運(yùn)行。

6結(jié)束語

隨著醫(yī)療衛(wèi)生事業(yè)的快速發(fā)展，醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全需要引起相關(guān)人員的重視。在實際使用中，網(wǎng)絡(luò)安全是非常關(guān)鍵的一環(huán)，因此，有關(guān)部門必須高度重視計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題，并采取相應(yīng)措施來確保系統(tǒng)安全，以達(dá)到預(yù)期效果。