醫(yī)院信息化視角下網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)之策探析

陳蕾

【摘 要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與在各個(gè)領(lǐng)域的廣泛應(yīng)用，如何做好網(wǎng)絡(luò)安全管理顯得尤為重要。尤其是對(duì)于醫(yī)院這樣的重要場(chǎng)所，網(wǎng)絡(luò)信息安全問(wèn)題成為了醫(yī)院信息化管理的一大難點(diǎn)。文章就醫(yī)院信息化視角下網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，并對(duì)如何做好醫(yī)院信息化網(wǎng)絡(luò)安全管理提出建議。

【關(guān)鍵詞】醫(yī)院；信息化；網(wǎng)絡(luò)安全；對(duì)策

【中圖分類(lèi)號(hào)】R197 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-6851（2018）09--02

當(dāng)今隨著信息化技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也隨之暴露出來(lái)。而在現(xiàn)階段建設(shè)現(xiàn)代化醫(yī)院的必備技術(shù)和基礎(chǔ)設(shè)施，是醫(yī)院的信息系統(tǒng)。目前各大醫(yī)院都已經(jīng)進(jìn)行了信息化建設(shè)建立自己的信息系統(tǒng)并在不斷完善中。那么如何進(jìn)行網(wǎng)絡(luò)安全管理才能有效的保證醫(yī)院信息的保密性、有效性、完整性呢？首先我們的找出存在醫(yī)院信息化管理中的不安全因素才能想出應(yīng)對(duì)策略。

一、醫(yī)院信息化管理中的不安全因素

（一）環(huán)境因素。盡管現(xiàn)在科技迅猛發(fā)展，但是計(jì)算機(jī)等信息運(yùn)行儲(chǔ)存工具的運(yùn)行仍然需要一個(gè)相對(duì)良好的環(huán)境。溫度過(guò)高或者過(guò)低都會(huì)導(dǎo)致計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)無(wú)法正常運(yùn)營(yíng)。而在潮濕的環(huán)境下會(huì)降低電路絕緣能力導(dǎo)致用于儲(chǔ)存信息的媒體遭到破壞。環(huán)境過(guò)于干燥又容易產(chǎn)生較大的靜電電壓損害計(jì)算機(jī)電子配件。雷雨天氣更是可能徹底損壞網(wǎng)絡(luò)系統(tǒng)中的主交換機(jī)。同時(shí)醫(yī)院地理位置都會(huì)影響網(wǎng)絡(luò)信息的交流與儲(chǔ)存[1]。

（二）人為因素。人為因素分兩種：一種無(wú)意的人為失誤，一種是惡意的人為攻擊。人為因素對(duì)醫(yī)院網(wǎng)絡(luò)信息的危害是巨大的。因?yàn)橐粋€(gè)數(shù)據(jù)的丟失輕則影響醫(yī)院的信譽(yù)、名聲。重則會(huì)導(dǎo)致醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的癱瘓?jiān)斐删薮蟮膿p失。

無(wú)意的人為失誤，多數(shù)是醫(yī)院內(nèi)部工作人員造成，如操作不當(dāng)引發(fā)程序崩潰、保密意識(shí)不夠?qū)е卤Ｃ芸诹钚孤兜取６鴲阂獾娜藶楣糁饕莵?lái)自于一些黑客、間諜。計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展產(chǎn)生了一部分電腦高手，這些電腦高手中一部分人或是出于挑戰(zhàn)高難度，或是出于想要得到不正當(dāng)利益通過(guò)計(jì)算機(jī)病毒等犯罪行為對(duì)醫(yī)院網(wǎng)絡(luò)信息安全發(fā)起惡意攻擊，給醫(yī)院帶來(lái)了相當(dāng)大的信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)與隱患[2]。

（三）技術(shù)因素。我們不可否認(rèn)目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅猛發(fā)展，并且在持續(xù)進(jìn)步中，但是我們同樣要承認(rèn)我們的技術(shù)還存在很多漏洞。計(jì)算機(jī)軟件和計(jì)算機(jī)硬件的安全系統(tǒng)上或多或少都會(huì)存在安全漏洞。這些漏洞就會(huì)給那些網(wǎng)絡(luò)黑客可乘之機(jī)，通過(guò)這些漏洞黑客可以在沒(méi)有授權(quán)無(wú)人可知的情況下侵入醫(yī)院網(wǎng)絡(luò)信息庫(kù)的安全性，保密性甚至部分機(jī)密文件都產(chǎn)生了巨大的威脅。

（四）管理因素。就目前來(lái)看，醫(yī)院本身對(duì)醫(yī)院網(wǎng)絡(luò)信息安全的意識(shí)還不夠高。大多都沒(méi)有完善的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)措施，這導(dǎo)致產(chǎn)生了哪怕較小的網(wǎng)絡(luò)安全問(wèn)題，在得不到及時(shí)應(yīng)對(duì)與處理方法的情況下，小問(wèn)題會(huì)惡化成大毛病，嚴(yán)重的甚至?xí)?dǎo)致醫(yī)院網(wǎng)絡(luò)信息癱瘓，對(duì)醫(yī)院與人民群眾造成無(wú)法估量的損失。另外或許犯罪成本低廉導(dǎo)致部分違法黑客愿意冒險(xiǎn)嘗試以身試法，這對(duì)于醫(yī)院網(wǎng)絡(luò)信息安全同樣也是一個(gè)相當(dāng)大的安全隱患。

二、醫(yī)院信息化管理中網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)策略

面對(duì)如此多的因素沖擊影響著醫(yī)院信息的網(wǎng)絡(luò)安全，該如何做才能保證能將安全風(fēng)險(xiǎn)降到最低呢？以個(gè)人的淺薄之見(jiàn)應(yīng)做到以下幾點(diǎn)：

（一）保護(hù)改善環(huán)境因素 。除了地震，泥石流等大型不可抗的自然環(huán)境因素外，醫(yī)院應(yīng)采取多種技術(shù)手段為網(wǎng)絡(luò)系統(tǒng)做最為可靠的物理保護(hù)來(lái)建立一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。如在機(jī)房頂安裝避雷針減少雷電影響；鋪設(shè)靜電地板減少靜電對(duì)網(wǎng)絡(luò)安全的影響；在過(guò)于干燥的地方設(shè)置加濕器，過(guò)于潮濕的地方設(shè)置除濕設(shè)備等等。因?yàn)獒t(yī)院的網(wǎng)絡(luò)會(huì)直接影響到醫(yī)院業(yè)務(wù)的開(kāi)展，信息化網(wǎng)絡(luò)建設(shè)過(guò)程中也必須要有一個(gè)安全而又穩(wěn)定的網(wǎng)絡(luò)。所以保護(hù)并改善網(wǎng)絡(luò)環(huán)境因素勢(shì)在必行[1]。

（二）提高人員素質(zhì)加強(qiáng)信息管理。在解決人為因素對(duì)醫(yī)院網(wǎng)絡(luò)安全的影響方面首先應(yīng)該要把內(nèi)部人員的素質(zhì)提高工作做到更好。加強(qiáng)操作人員專(zhuān)業(yè)技術(shù)的培訓(xùn)，減少操作失誤的可能。同時(shí)加強(qiáng)對(duì)重要崗位人員的個(gè)人職業(yè)素質(zhì)的提高，防止以公謀私出賣(mài)安全信息。而對(duì)付要惡意入侵系統(tǒng)的黑客，我們可以通過(guò)數(shù)據(jù)加密技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)，同時(shí)更要改變傳統(tǒng)的被動(dòng)防御模式，加強(qiáng)主動(dòng)防御技能。不再等病毒“找上門(mén)”主動(dòng)安裝殺毒軟件進(jìn)行病毒查殺、漏洞修復(fù)、危險(xiǎn)項(xiàng)排查等。設(shè)立防火墻和網(wǎng)關(guān)隔離非法和有安全隱患的訪(fǎng)客，爭(zhēng)取把一切具有網(wǎng)絡(luò)安全隱患的因素扼殺在搖籃中。

（三）制定策略加大投資提高網(wǎng)絡(luò)安全系數(shù)。醫(yī)院應(yīng)先從自身實(shí)際出發(fā)，制定各種網(wǎng)絡(luò)安全制度。首先在醫(yī)院內(nèi)部成立專(zhuān)門(mén)的安全小組并設(shè)立責(zé)任人，及時(shí)提高培養(yǎng)網(wǎng)絡(luò)安全意識(shí)，同時(shí)設(shè)立安全等級(jí)。依照職位高低來(lái)釋放信息提取權(quán)限，越級(jí)提取信息需要上級(jí)部門(mén)或領(lǐng)導(dǎo)授權(quán)等。再根據(jù)各個(gè)醫(yī)院的需要加大對(duì)信息網(wǎng)絡(luò)安全技術(shù)方面的投資。可以購(gòu)買(mǎi)先進(jìn)的防護(hù)操作系統(tǒng)，不斷更新，加強(qiáng)其各方面防護(hù)功能。建立自動(dòng)將數(shù)據(jù)與系統(tǒng)備份的容災(zāi)系統(tǒng)，能在系統(tǒng)發(fā)生故障時(shí)及時(shí)讓系統(tǒng)恢復(fù)工作。將醫(yī)院的運(yùn)行業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)分隔開(kāi)，防止醫(yī)院業(yè)務(wù)信息被不法人士通過(guò)互聯(lián)網(wǎng)獲取。對(duì)于十分重要的醫(yī)療項(xiàng)目的信息網(wǎng)絡(luò)安全保護(hù)甚至可以高薪聘請(qǐng)知名的網(wǎng)絡(luò)白客進(jìn)行長(zhǎng)期保護(hù)確保信息安全[3]。

（四）加大官方部門(mén)管控力度。醫(yī)院信息網(wǎng)絡(luò)安全的強(qiáng)化不應(yīng)當(dāng)只是人民群眾和醫(yī)院主體的責(zé)任，政府也應(yīng)當(dāng)加大管控力度。增加“網(wǎng)絡(luò)警察”對(duì)重要網(wǎng)絡(luò)進(jìn)行監(jiān)控。加大網(wǎng)絡(luò)犯罪的懲治，甚至可以出臺(tái)相關(guān)法律法規(guī)對(duì)非法入侵、破壞醫(yī)院信息網(wǎng)絡(luò)的使用法律武器予以制裁同時(shí)躍躍欲試的不法分子形成威懾，減少安全隱患。

結(jié)束語(yǔ)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來(lái)了時(shí)代與科技高速發(fā)展，為大家?guī)?lái)了多種多樣的便利但同時(shí)也帶了新的安全隱患這本身就是我們應(yīng)該要反思和面對(duì)的問(wèn)題。而醫(yī)院的受眾群體也是我們，醫(yī)院信息的安全管理不僅僅代表醫(yī)院，醫(yī)療工作者的利益，同時(shí)也代表了我們廣大人民群眾的利益。因此保障醫(yī)療網(wǎng)絡(luò)的安全勢(shì)在必行。

參考文獻(xiàn)

魏瑋.醫(yī)院信息化視角下網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)之策探討[J].養(yǎng)生保健指南，2016，（15）：78-78，26.

王阿龍.醫(yī)院信息化視角下網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)之策分析[J].科技傳播，2014（01）：209-210.

王偉昊.信息技術(shù)語(yǔ)境下的醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題分析[J].硅谷，2013，（20）：157-157，156.