導(dǎo)語：醫(yī)院網(wǎng)絡(luò)安全防護(hù)對(duì)策研討一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：研究分析了影響醫(yī)院信息化建設(shè)的網(wǎng)絡(luò)安全隱患，提供了建立醫(yī)院信息化建設(shè)的管理制度，完善醫(yī)院信息化建設(shè)的安全策略，強(qiáng)化醫(yī)院信息化建設(shè)的技術(shù)手段等對(duì)策，為醫(yī)院系統(tǒng)進(jìn)行信息化建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全和有效防護(hù)提出了深層次研討。

關(guān)鍵詞：醫(yī)院;網(wǎng)絡(luò)安全;信息;策略;技術(shù);建設(shè);防護(hù);管理

伴隨著信息技術(shù)的突飛猛進(jìn)，醫(yī)院信息系統(tǒng)正在不斷完善和發(fā)展，網(wǎng)絡(luò)、信息、云計(jì)算、移動(dòng)互聯(lián)設(shè)備等一系列技術(shù)和平臺(tái)正在趨向日臻成熟，各類設(shè)備和平臺(tái)也在不斷接入醫(yī)院信息網(wǎng)絡(luò)，這提升了醫(yī)院診療和服務(wù)的效率，但同時(shí)也造成了醫(yī)院信息安全的威脅和隱患。因此既要繼續(xù)推進(jìn)醫(yī)院信息系統(tǒng)的建設(shè)進(jìn)程，在此基礎(chǔ)上也要做好醫(yī)院信息網(wǎng)絡(luò)的安全防護(hù)工作，這樣才能適應(yīng)醫(yī)院信息化發(fā)展和建設(shè)的效率、安全需要。在醫(yī)院進(jìn)行信息化、網(wǎng)絡(luò)化、個(gè)性化的建設(shè)過程中，必須建立系統(tǒng)安全、網(wǎng)絡(luò)安全的認(rèn)識(shí)，要針對(duì)風(fēng)險(xiǎn)和隱患存在的客觀性，以積極的手段和主動(dòng)的措施做到安全問題的有效防控，建設(shè)醫(yī)院信息安全的網(wǎng)絡(luò)環(huán)境、技術(shù)條件和操作規(guī)范，進(jìn)一步規(guī)范醫(yī)院信息的管理過程、秩序和細(xì)節(jié)，強(qiáng)化系統(tǒng)、結(jié)構(gòu)對(duì)醫(yī)院信息的高效率防控，真正為穩(wěn)定而安全的醫(yī)院信息平臺(tái)建設(shè)提供技術(shù)、操作和管理基礎(chǔ)。

1影響醫(yī)院信息化建設(shè)的網(wǎng)絡(luò)安全隱患分析

網(wǎng)絡(luò)安全包括硬件安全、數(shù)據(jù)安全和軟件安全，任意一個(gè)方面出現(xiàn)偶然破壞或者惡意攻擊，都會(huì)造成醫(yī)院網(wǎng)絡(luò)安全問題，出現(xiàn)信息確實(shí)、數(shù)據(jù)更改、資料泄露，甚至給醫(yī)院信息網(wǎng)絡(luò)造成無法挽回的影響和事故，提升網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，確保醫(yī)院信息化建設(shè)的高效率和高安全必須要從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和隱患的系統(tǒng)分析入手。1.1醫(yī)院信息化建設(shè)的硬件安全風(fēng)險(xiǎn)。醫(yī)院信息化建設(shè)要通過各部門、各平臺(tái)的功能設(shè)備、局域網(wǎng)系統(tǒng)和計(jì)算機(jī)的物理硬件聯(lián)通加以實(shí)現(xiàn)，這樣醫(yī)院信息系統(tǒng)就可以有效覆蓋醫(yī)療的各個(gè)部分，涵蓋診療的各個(gè)環(huán)節(jié)，有力地確保信息的流通。在醫(yī)院大量、長時(shí)間、持續(xù)性使用信息設(shè)備和計(jì)算機(jī)的背景下，就會(huì)增加硬件運(yùn)行的安全風(fēng)險(xiǎn)，產(chǎn)生信息系統(tǒng)的故障，影響醫(yī)院信息化系統(tǒng)的穩(wěn)定。1.2醫(yī)院信息化建設(shè)的數(shù)據(jù)安全風(fēng)險(xiǎn)。數(shù)據(jù)是信息化建設(shè)的基礎(chǔ)，也是產(chǎn)生風(fēng)險(xiǎn)的重要指向物，人為操作、自然環(huán)境、不可抗力都會(huì)帶給網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)的影響，進(jìn)而出現(xiàn)數(shù)據(jù)的丟失、錯(cuò)誤，最終使得醫(yī)療信息和個(gè)人數(shù)據(jù)出現(xiàn)錯(cuò)亂，既不能有效記錄診療的過程、細(xì)節(jié)和重點(diǎn)，又不能發(fā)揮信息技術(shù)和網(wǎng)絡(luò)技術(shù)的綜合優(yōu)勢(shì)，失去了建設(shè)信息化醫(yī)院的意義和價(jià)值。1.3醫(yī)院信息化建設(shè)的軟件安全風(fēng)險(xiǎn)。由于醫(yī)院信息化平臺(tái)具有高度的開放性，特別是在信息軟件開發(fā)的過程中存在不完善和防護(hù)滯后的實(shí)際問題，這會(huì)給醫(yī)院信息化軟件系統(tǒng)帶來安全運(yùn)行的風(fēng)險(xiǎn)，開放的結(jié)構(gòu)容易將外部計(jì)算機(jī)病毒、垃圾郵件引入到系統(tǒng)之中，軟件防護(hù)不足和結(jié)構(gòu)不完整給非法入侵和黑客攻擊提供了可能，造成醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)軟件方面的安全問題，嚴(yán)重惡化了信息系統(tǒng)的運(yùn)行效率和穩(wěn)定性。

2醫(yī)院進(jìn)行信息化建設(shè)中實(shí)現(xiàn)網(wǎng)絡(luò)安全的對(duì)策和方法

針對(duì)上文的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，我們要立足于醫(yī)院信息系統(tǒng)建設(shè)實(shí)際這一根本出發(fā)點(diǎn)，要采取制度建設(shè)、策略完善、技術(shù)強(qiáng)化等方法，形成醫(yī)院全面進(jìn)行信息化建設(shè)的基本支持，有效地實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)，更好地為醫(yī)院提升安全性、效率性和服務(wù)性提供結(jié)構(gòu)、方法方面的支持與保障。2.1建立醫(yī)院信息化建設(shè)的管理制度。管理制度是建立醫(yī)院運(yùn)營環(huán)境，優(yōu)化醫(yī)院信息化平臺(tái)運(yùn)行的重要機(jī)制和基礎(chǔ)，一套科學(xué)而完整的醫(yī)院信息化建設(shè)管理制度是實(shí)現(xiàn)信息安全的基本保障。作為醫(yī)院要在取得信息化管理成功經(jīng)驗(yàn)的基礎(chǔ)上，不斷建設(shè)新的管理、操作、評(píng)定、審核等方面的制度體系，更好地約束醫(yī)院信息系統(tǒng)的操作，以規(guī)范的手段提升醫(yī)療信息的安全性和完整性。針對(duì)網(wǎng)絡(luò)運(yùn)行的特點(diǎn)醫(yī)院信息管理制度要強(qiáng)化維護(hù)工作，制定日常管理的規(guī)范，確定醫(yī)療信息安全操作的守則，使操作和管理環(huán)節(jié)得到責(zé)任上的落實(shí)。要在管理制度體系中建立個(gè)人信息、醫(yī)療資源和診療數(shù)據(jù)的備份與存儲(chǔ)制度，預(yù)防數(shù)據(jù)和信息在復(fù)雜的醫(yī)院信息系統(tǒng)和各類操作中出現(xiàn)丟失、更改、錯(cuò)亂，實(shí)現(xiàn)信息的真正安全。要建立操作人員和維護(hù)人員的管理制度，不斷強(qiáng)化相關(guān)人員的安全意識(shí)和信息維護(hù)理念，真正實(shí)現(xiàn)管理對(duì)醫(yī)院信息化建設(shè)各環(huán)節(jié)和各細(xì)節(jié)的全面、系統(tǒng)覆蓋。2.2完善醫(yī)院信息化建設(shè)的安全策略。醫(yī)院信息化建設(shè)過程中安全是基本前提，因此建設(shè)必須突出安全管理的內(nèi)容和環(huán)節(jié)，確保醫(yī)院信息系統(tǒng)和整個(gè)網(wǎng)絡(luò)在穩(wěn)定、高效的狀態(tài)下安全運(yùn)行。安全策略可以劃分為如下幾個(gè)要點(diǎn)：(1)物理安全策略，既采用UPS、雙機(jī)系統(tǒng)、容錯(cuò)機(jī)制來解決醫(yī)院信息化建設(shè)中關(guān)鍵設(shè)備的運(yùn)行電源電壓的穩(wěn)定性問題，提升醫(yī)院信息系統(tǒng)對(duì)抗意外故障的水平和能力。(2)系統(tǒng)安全策略，在建設(shè)醫(yī)院信息化系統(tǒng)中要考慮冗余線路和備份系統(tǒng)的設(shè)置，充分考慮醫(yī)院信息網(wǎng)絡(luò)在故障、攻擊狀態(tài)下利用系統(tǒng)結(jié)構(gòu)實(shí)現(xiàn)有效切換和迅速隔離，依靠系統(tǒng)設(shè)置實(shí)現(xiàn)醫(yī)院信息的安全。(3)網(wǎng)絡(luò)隔離策略，在建設(shè)醫(yī)院信息化體系中要重點(diǎn)確定內(nèi)外的分離，做到醫(yī)院醫(yī)療內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)和社會(huì)互聯(lián)網(wǎng)的有效分隔，避免外部用戶和網(wǎng)絡(luò)攻擊通過網(wǎng)關(guān)直接攻擊內(nèi)網(wǎng)，抑制信息外泄、數(shù)據(jù)安全等事故的發(fā)生。2.3強(qiáng)化醫(yī)院信息化建設(shè)的技術(shù)手段。技術(shù)是建設(shè)醫(yī)院信息化系統(tǒng)的基礎(chǔ)，是實(shí)現(xiàn)醫(yī)院信息化建設(shè)安全的重要路徑，因此要從技術(shù)應(yīng)用和技術(shù)保障等環(huán)節(jié)入手，探尋達(dá)到醫(yī)院信息化建設(shè)安全目標(biāo)的新方法和新策略。首先，要利用技術(shù)手段實(shí)現(xiàn)醫(yī)院信息化的主動(dòng)安全目標(biāo)，要以網(wǎng)絡(luò)技術(shù)、安全技術(shù)、防范技術(shù)為基礎(chǔ)，優(yōu)化醫(yī)院信息化建設(shè)的途徑，實(shí)施多層次、多方式的主動(dòng)醫(yī)院信息系統(tǒng)的防御手段，通過物理手段和技術(shù)手段實(shí)現(xiàn)醫(yī)院內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)有效隔離的架構(gòu)和網(wǎng)絡(luò)，達(dá)到醫(yī)院信息系統(tǒng)的主動(dòng)安全。其次，要主動(dòng)進(jìn)行醫(yī)院信息系統(tǒng)的主動(dòng)防護(hù)，要建立定期網(wǎng)絡(luò)體檢、系統(tǒng)漏洞排查、軟件升級(jí)、病毒庫更新等工作,重點(diǎn)做好病毒查殺、系統(tǒng)危險(xiǎn)項(xiàng)修復(fù)等工作，不斷提升防火墻和網(wǎng)關(guān)的主動(dòng)防護(hù)能力，有效過濾各種不安全信息，應(yīng)對(duì)非法用戶對(duì)醫(yī)院信息網(wǎng)絡(luò)的攻擊。再次，要規(guī)范醫(yī)院信息系統(tǒng)的操作環(huán)節(jié)，特別要做好云計(jì)算技術(shù)和移動(dòng)互聯(lián)設(shè)備在醫(yī)院信息平臺(tái)上的應(yīng)用，真正建立起防護(hù)技術(shù)和檢測(cè)技術(shù)平臺(tái)，有效識(shí)別在移動(dòng)設(shè)備、信息數(shù)據(jù)、云平臺(tái)上潛在的風(fēng)險(xiǎn)，通過技術(shù)手段提升安全防御水平，幫助醫(yī)院信息安全走向發(fā)展的新階段。

3結(jié)語

醫(yī)療數(shù)據(jù)化和信息化建設(shè)是醫(yī)療體制改革和社會(huì)進(jìn)步的基本需要與方向，在今后的醫(yī)院建設(shè)中信息化無疑成為重要的目標(biāo)。要系統(tǒng)認(rèn)識(shí)影響醫(yī)院信息化建設(shè)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的成因、機(jī)理與危害，通過制度建設(shè)、策略完善、技術(shù)強(qiáng)化等多重手段，全方位、系統(tǒng)性地進(jìn)行網(wǎng)絡(luò)安全管理和建設(shè)，提升醫(yī)院信息化建設(shè)的安全水平，真正建立起適于醫(yī)院發(fā)展和系統(tǒng)化建設(shè)的管理體系和安全機(jī)制，在加速醫(yī)院信息化水平提升速度的同時(shí)，打造網(wǎng)絡(luò)安全的新平臺(tái)和新模式。

參考文獻(xiàn)

[1]梁欣強(qiáng).醫(yī)院網(wǎng)絡(luò)安全管理研究[J].電腦知識(shí)與技術(shù),2014,10(21):4998-4999.

[2]朱劉松,孫瑛.醫(yī)院網(wǎng)絡(luò)安全問題及對(duì)策[J].中國醫(yī)療前沿,2012,7(15):84-85,14.

[3]毛曄沁.醫(yī)院網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)與改進(jìn)[J].信息安全與技術(shù),2011(6):47-48.

作者:李誠曄 單位:齊齊哈爾醫(yī)學(xué)院附屬第二醫(yī)院