軍隊療養院信息網絡安全問題與管理措施

潘 云

隨著軍隊數字化療養院建設的深入，基于“軍字一號”的療養院信息管理系統、體檢系統、PACS系統、LIS系統等在療養院廣泛應用，有效地提高了工作效率。與此同時，軍隊建設需要的軍用專網，參與地方醫改的醫保、疫情上報網等，紛紛上線軍隊療養院。面對龐大復雜的信息網絡，如何確保安全是軍隊療養院信息網絡安全管理值得深究和重視的問題。

1 軍隊療養院信息網絡安全管理現狀

1．1 安全意識淡薄 隨著軍隊療養院信息網絡建設的快速發展，網絡覆蓋了療案、體檢、藥品、財務、政工及后勤等部門。由于安全保密意識淡薄，不少醫護人員認為療養院無密可言，在局域網上隨意傳輸文件、發布通知、論壇交流等［1］。軍隊療養院是軍隊衛勤保障力量的組成部分，其本身就具有保密成分，所接收的療養員多是首長、英模、特勤等重要人員，這些療養員的基本信息都具有嚴格的保密性，如果信息外泄，后果不堪設想。

1．2 人員類型復雜 經歷多次軍隊整編，軍隊療養院現役軍人的數量無法適應保障任務和日常工作的需要，只有通過地方招聘人員才能得以緩解矛盾。這樣，造成軍隊療養院人員結構相對復雜，形成了軍人、非現役文職、人事代理、招聘、進修、實習等多種類型，分布在醫、藥、技、護以及客房、餐飲等崗位。一方面，地方人員通過局域網普遍接觸到軍隊療養員基本信息，但由于待遇較低，造成工作不穩定和流動性大的特點，使信息網絡安全管理非常棘手。另一方面，即使在崗在位，但思想深處還是存在與己無關、出事大不了不干的想法，對網絡安全管理極其不利。

1．3 網絡布線分散 軍隊療養院地理環境較為特殊，有的依山而建，有的瀕臨海邊，有的分散在30余個院落，有的穿行幾條馬路，這給網絡維護增加了難度。其一是自然因素，遇到雷擊、暴雨、高溫、冰雪，都會造成網絡電纜故障；其二是人為因素，內部布線時網線制作不標準、施工粗糙，外部因素可能出現無意有意地損壞、電磁干擾等。針對上述諸多因素，如果不加強線路安全防范和管理，整個網絡勢必癱瘓。

1．4 療案管理薄弱 療養檔案是記錄療養員在療養過程中文字、影像、圖片的總稱，是療養院網絡信息支持的重要部分。目前，軍隊療養院療案是基于沈陽軍區大連療養院研發的 “軍隊療養院信息管理系統”［2］，不少單位已經將體檢系統、PACS系統、LIS系統與電子療案有效融合。但在管理上還是存在安全隱患。一是療案質量的安全，療養員入院時間較為集中，醫師工作量非常大，為了完成任務，醫師只能疲于應付，導致療案出現信息漏錄、診斷模糊、書寫不及時等質量問題，如對過敏藥物未標注，療養員發病險服過敏藥等安全隱患；二是療案存儲的安全，電子療案存儲與備份、防病毒與防權限破譯，以及抗風險能力等，都是療案安全管理面對的問題。

1．5 監督力度不夠 首先對信息網絡安全設備配置、技術升級不及時，包括防病毒、入侵檢測、漏洞掃描、內容審計、訪問控制、應急響應、備份恢復等技術，很容易造成信息網絡被攻擊的機會。其次，相關制度落實不到位，缺乏對信息網絡安全監管的力度，出現硬件端口管理松懈，個人終端沒有設置雙層密碼，甚至自開封口插U盤的現象，給網絡的保密性、安全性帶來隱患。

1．6 專用網絡增加 目前，軍隊療養院除了局域網外，還增加了軍地多種專用網絡，如軍隊遠程醫學衛星網、軍隊綜合信息網、軍隊疫情網等。同時，不少療養院是醫保定點單位，增加了職工醫保、城鎮醫保以及疫情上報等網絡，而這些網絡都是通過互聯網與地方醫保辦對接。如此一來，內網、軍網、互聯網多網使用，如果技術人員安全保密意識淡薄，在網間技術上存在管理問題，網絡安全隱患隨時可能發生。

2 管理措施

2．1 加強網絡安全教育 把信息網絡安全教育作為療養院經常性的工作來抓，開設網絡安全保密知識講堂，在局域網滾動播出；開展多種多樣的網絡安全警示教育，人人樹立“敵情”觀念，時刻警惕敵對勢力網絡竊密、網絡滲透。尤其是地方聘用人員，把網絡安全教育作為崗前培訓的主要科目，從思想深處克服療養院無密可言的麻痹思想，使網絡安全防線堅不可摧。

2．2 強化安全責任意識 面對多網并存的局面，確保安全的重點就是強化責任意識。首先成立療養院信息網絡安全領導小組，由院長擔任組長，機關相關人員和信息科技術人員為組員，制訂詳細的網絡安全管理措施，定期對全院網絡實施監督檢查；其二，分層次簽訂網絡安全責任書，包括主管信息副院長、科主任、護士長，發生網絡安全事件，責成連帶責任；其三，為避免科室多人不管的現象，可采取每月輪換“信息安全員”監督機制，以增加每個人的安全責任意識。

2．3 重視療案監控管理 一是加強醫師的職業道德和安全教育，認真落實電子療案書寫規定，正確使用復制粘貼，克服“電子陋習”，確保療養員療案的完整、真實和安全。二是設置密碼訪問權限，確保“一人一機，一機一碼”，實施雙層密碼、屏保限時、離崗更換密碼等計算機安全保密措施。三是成立專家療案監控小組，將環節療案的動態監控與終末療案的靜態監控有機結合，嚴格督查審修，問題及時反饋整改；四是落實電子療案存儲和備份制度，定期殺毒，確保安全。

2．4 完善網絡安全策略 網絡安全要從硬件、軟件、數據、系統多管齊下，狠抓以下幾點：①專網專室：建立文印室，撤除所有辦公打印機，實施集中文件處理；同時，軍綜網、遠程醫學網、疫情上報網以及與地方連接的醫保網等，實現專網專室專機專人管理；②封閉U盤口：封閉所有計算機的U盤口，避免涉密和病毒感染，資料傳輸以刻盤為介質；③加密設置：將辦公所用的計算機、移動硬盤集中管控，采用加密設置權限、身份驗證等，確保數據安全；④自動啟用殺毒軟件：所有計算機安裝網絡版殺毒軟件，定時自動啟用殺毒，進行病毒處理能力測試、病毒日志與報警管理［3］；⑤防火墻：防火墻是內外網之間的防御系統，不同平臺配置不同保護級別，使療養院內外網徹底物理隔離，起到安全屏障作用；⑥入侵檢測和防御：是一種安全防護技術，也是對防火墻的補充，確保對網絡進行實時監視，發現問題警報并及時采取對應措施［4］；⑦巡查巡修：落實每日巡查巡修制度，尤其是做好自然因素干擾的應急預案，如防雷電安裝接地線、電源的防雷過壓保護等，并定期對室外線纜進行排查，確保安全。

3 結 語

綜上所述，軍隊療養院信息網絡安全是個龐大的系統工程，需要領導的高度重視，完善的安全措施，過硬的技術手段和全院參與的安全意識。隨著大數據、云計算、移動技術的逐步普及，軍隊療養院將面對更為艱巨的網絡安全管理挑戰，只有不斷地發現問題，總結經驗，探索學習，才能在數字化時代站穩腳，有力地保障軍隊療養院的信息安全。

［1］孫 輝，聶媛媛，高立芳．軍隊醫院計算機網絡信息安全存在問題及管理措施［J］．實用醫藥雜志，2011，28（7）：655－656．

［2］閆春草，石 樺，鐘 偉．軍隊療養院療案管理存在問題及對策［J］．中國療養學，2012，21（10）：896－897．

［3］邱 杰，周小龍，謝曉宇，等．醫院信息網絡安全防護體系建設與實踐［J］．中國數字醫學，2008，3（12）：25－27．

［4］劉 彬，謝 孟，謝建福．軍隊醫院網絡信息安全隱患及管理對策［J］．西南國防醫藥，2014，24（4）：443－444．