探索“互聯(lián)網(wǎng)+”對醫(yī)院信息系統(tǒng)安全的挑戰(zhàn)與對策

劉義芳，吳志東

?

探索“互聯(lián)網(wǎng)+”對醫(yī)院信息系統(tǒng)安全的挑戰(zhàn)與對策

劉義芳1，吳志東2

（1. 聊城市第四人民醫(yī)院，山東 聊城 252000；2. 聊城市人民醫(yī)院，山東 聊城 252000）

隨著互聯(lián)網(wǎng)+時代的來臨，現(xiàn)代化信息技術(shù)在醫(yī)療行業(yè)中得以被廣泛應(yīng)用，但同時醫(yī)院信息化建設(shè)也面臨著諸多挑戰(zhàn)，其信息系統(tǒng)的安全性受到了巨大威脅。基于此，本文以醫(yī)院信息系統(tǒng)安全的現(xiàn)狀為切入點，對“互聯(lián)網(wǎng)＋”對醫(yī)院信息系統(tǒng)安全的挑戰(zhàn)進(jìn)行了深入剖析，并提出了一系列的應(yīng)對之策，僅供參考。

互聯(lián)網(wǎng)＋；醫(yī)院信息系統(tǒng)；安全

0 引言

近年來，我國醫(yī)院在信息化建設(shè)中逐漸提出了“互聯(lián)網(wǎng)＋醫(yī)院”的概念，將醫(yī)療內(nèi)容、醫(yī)療服務(wù)以及醫(yī)療管理等內(nèi)容充分融入其中，使得醫(yī)院的經(jīng)營管理更具有現(xiàn)代化特征，是對我國醫(yī)院未來發(fā)展方向的重要體現(xiàn)。但是，在信息化建設(shè)過程中依舊存在諸多限制，如信息系統(tǒng)安全問題，就直接關(guān)系到醫(yī)院日常業(yè)務(wù)開展以及各項信息數(shù)據(jù)管理的實效性。對此，在醫(yī)院開展信息化建設(shè)的過程中其工作重點就在于如何加強(qiáng)信息系統(tǒng)的安全。

1 “互聯(lián)網(wǎng)＋”對醫(yī)院信息系統(tǒng)安全的挑戰(zhàn)

1.1 信息系統(tǒng)安全管理意識薄弱

醫(yī)院特殊的工作性質(zhì)使得醫(yī)院信息安全管理的要求更高，再加之醫(yī)院信息系統(tǒng)安全建設(shè)是一項長期、系統(tǒng)的工程[1]。但醫(yī)院領(lǐng)導(dǎo)并未意識到信息系統(tǒng)安全建設(shè)的重要性，在信息安全管理力度上較為薄弱，缺乏風(fēng)險防控意識，導(dǎo)致醫(yī)院信息系統(tǒng)安全問題頻發(fā)，管理上不具備針對性、預(yù)防性以及專業(yè)性，尤其是信息系統(tǒng)安全管理職責(zé)不清晰，一旦出現(xiàn)問題就易產(chǎn)生推諉扯皮的情況。

1.2 信息系統(tǒng)安全孤島現(xiàn)象嚴(yán)重

一旦出現(xiàn)服務(wù)器故障，醫(yī)院信息網(wǎng)絡(luò)將全部面臨癱瘓，而且服務(wù)器系統(tǒng)磁盤上所存儲的醫(yī)院數(shù)據(jù)如果出現(xiàn)損壞，將造成不可逆的嚴(yán)重后果。同時，人為操作或是使用不當(dāng)導(dǎo)致病毒感染都會導(dǎo)致系統(tǒng)的先關(guān)文件面臨著丟失的危機(jī)[2]。當(dāng)前，很多醫(yī)院在信息化建設(shè)網(wǎng)絡(luò)安全建設(shè)工作中，雖然采取了防火墻、360安全衛(wèi)士、電腦管家等安全產(chǎn)品對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行防護(hù)，但是這些安全產(chǎn)品是獨立存在的，無法形成聯(lián)動機(jī)制，單一的安全防護(hù)效果不佳，安全孤島現(xiàn)象較為普遍。

1.3 網(wǎng)絡(luò)安全事件頻發(fā)

隨著互聯(lián)網(wǎng)不斷發(fā)展，計算機(jī)病毒問題日益嚴(yán)峻，給醫(yī)院的正常運行帶來了嚴(yán)重的影響。當(dāng)前，大部分的安全事件與網(wǎng)絡(luò)有著密不可分的關(guān)系[3]。在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)中較為常見的安全隱患有：終端未能定期殺毒、未能及時升級系統(tǒng)補丁，點擊不安全網(wǎng)站鏈接、濫用外來軟件等。因此，終端與網(wǎng)絡(luò)鏈接后就相當(dāng)于打開大門迎接電腦病毒的侵入，助長了病毒的擴(kuò)散速度。

2“互聯(lián)網(wǎng)＋”時代下醫(yī)院信息系統(tǒng)安全的應(yīng)對策略

2.1 加強(qiáng)制度、隊伍建設(shè)，全面提升安全管理水平

首先，醫(yī)院要加強(qiáng)安全機(jī)構(gòu)的組建，明確劃分信息系統(tǒng)安全管理職責(zé)。建立以院長牽頭，信息科主任全權(quán)負(fù)責(zé)，信息工作人員全員參與的信息安全領(lǐng)導(dǎo)小組，明確各級人員的崗位職責(zé)[4]；其次，加強(qiáng)管理隊伍建設(shè)，強(qiáng)化安全管理意識。醫(yī)院要加大管理隊伍建設(shè)和培養(yǎng)力度，構(gòu)建一批具有高素質(zhì)、專業(yè)技能強(qiáng)的信息安全管理隊伍，切實保障醫(yī)院信息系統(tǒng)正常運行[5]。對此，醫(yī)院可以通過院外人才引進(jìn)與院內(nèi)人才培養(yǎng)相結(jié)合的方式，大力開展安全教育、安全防范等活動，不斷加強(qiáng)對安全管理人員專業(yè)技能、安全意識的培養(yǎng)，促進(jìn)其安全防范意識以及應(yīng)急能力的提升。最后，要不斷完善安全管理制度，優(yōu)化和升級安全管理策略。醫(yī)院要想實現(xiàn)信息系統(tǒng)的正常運行，確保系統(tǒng)的安全性，就必須要建立一套涵蓋網(wǎng)絡(luò)、運行、信息安全以及系統(tǒng)應(yīng)用等多方面，具有較強(qiáng)可行性的安全管理制度[6]。

2.2 強(qiáng)化信息安全管理流程的規(guī)范性

首先，信息系統(tǒng)登錄密碼必須規(guī)范管理。在登錄密碼的保存上可以采取“暗文”的方式，同時必須要定期對使用的密碼進(jìn)行修改，并同步記錄修改后的密碼；其次，信息系統(tǒng)使用權(quán)限必須規(guī)范管理。在進(jìn)行用戶增減時，必須要根據(jù)實際填寫情況說明表，交由科室負(fù)責(zé)人確認(rèn)簽字后，才能進(jìn)行下一步的操作，并給予新用戶相應(yīng)的使用權(quán)限[7]。此外，員工操作權(quán)限發(fā)生變更時，也需要按照要求填寫情況說明表，經(jīng)科室負(fù)責(zé)人簽字確認(rèn)后，并經(jīng)由醫(yī)院行政管理部門審核后，信息科才能進(jìn)行權(quán)限變更。最后，對第三方訪問系統(tǒng)進(jìn)行規(guī)范化管理。第三方訪問者要想訪問醫(yī)院網(wǎng)絡(luò)，就必須要在MAC地址上綁定計算機(jī)的IP地址，并且及時填寫訪問登記表，通過審批同意后方可進(jìn)行連接。如果第三方僅需要對醫(yī)院內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，但是不使用信息科電腦，這樣的情況也必須要提交訪問登記表。

2.3 強(qiáng)化信息系統(tǒng)安全技術(shù)

首先，強(qiáng)化冗余技術(shù)。由于信息網(wǎng)絡(luò)承載著醫(yī)院全部業(yè)務(wù)系統(tǒng)運行的需求，就必須要確保信息網(wǎng)絡(luò)的正常運行。對此，就必須要確保信息網(wǎng)絡(luò)具備可靠性。而增強(qiáng)網(wǎng)絡(luò)可靠性可以通過冗余技術(shù)來實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余以及鏈路冗余等[8]。其次，構(gòu)建安全、全面的數(shù)據(jù)中心，不斷提高數(shù)據(jù)加密處理技術(shù)。醫(yī)療系統(tǒng)含有豐富的數(shù)據(jù)類型，在對各項數(shù)據(jù)進(jìn)行讀取和存儲的同時，也增加了數(shù)據(jù)丟失、數(shù)據(jù)被調(diào)取和惡意篡改的風(fēng)險。味了確保信息系統(tǒng)各項數(shù)據(jù)的安全，就必須要建立安全、全面的數(shù)據(jù)平臺，以此來預(yù)防安全風(fēng)險，不斷提升醫(yī)療信息系統(tǒng)的安全等級，確保醫(yī)院醫(yī)療系統(tǒng)能夠正常運轉(zhuǎn)，為醫(yī)患之間信息交互的實現(xiàn)提供保障。同時，還必須要加強(qiáng)數(shù)據(jù)信息加密處理，大力引進(jìn)和自主研發(fā)虛擬技術(shù)、驅(qū)動加密技術(shù)等，從而更好地對醫(yī)院數(shù)據(jù)信息、重要文件資料進(jìn)行加密保護(hù)；最后，安裝安全監(jiān)控系統(tǒng)，強(qiáng)化入侵檢測技術(shù)。在醫(yī)院安裝安全監(jiān)控系統(tǒng)，能夠?qū)Ω鱾€終端以及網(wǎng)絡(luò)設(shè)備的運行情況進(jìn)行監(jiān)控，同時能夠?qū)Ρ还舻慕M件進(jìn)行有效地識別，對各種網(wǎng)絡(luò)行為和系統(tǒng)操作進(jìn)行實時監(jiān)控，確保醫(yī)院信息系統(tǒng)的安全性[9]。

2.4 加大“互聯(lián)網(wǎng)＋”下新型醫(yī)療模式的宣傳

醫(yī)院必須要根據(jù)自身實際，因地制宜采取相關(guān)措施，務(wù)實基礎(chǔ)，不斷提高醫(yī)院信息系統(tǒng)的安全性，推動醫(yī)院內(nèi)部建設(shè)質(zhì)量的提升，積極構(gòu)建安全、高效的“互聯(lián)網(wǎng)＋”新型醫(yī)療模式，并加大新模式的宣傳和普及，在確保病患信息安全、保護(hù)病患隱私的同時，借助新模式的便捷提供優(yōu)質(zhì)服務(wù)[10]。為了讓廣大醫(yī)護(hù)人員、社會公眾切實感受到“互聯(lián)網(wǎng)＋”新型醫(yī)療模式的便捷和優(yōu)勢，醫(yī)院可以開展豐富多彩的交流會。首先在醫(yī)院內(nèi)部開展，然后向線下拓展，通過社區(qū)免費檢測等途徑向社會公眾宣傳“互聯(lián)網(wǎng)＋”新型醫(yī)療模式，并注重對安全隱私等問題的強(qiáng)調(diào)，從社會公眾感興趣的點入手，不斷提升新模式的宣傳成效。同時，在醫(yī)院發(fā)展建設(shè)中，也應(yīng)當(dāng)要設(shè)置服務(wù)臺、引導(dǎo)牌來解決病患的疑慮。

3 結(jié)語

總而言之，“互聯(lián)網(wǎng)＋”時代的來臨，如何有效應(yīng)對“互聯(lián)網(wǎng)＋”時代所帶來的挑戰(zhàn)和機(jī)遇，通過加強(qiáng)信息網(wǎng)絡(luò)技術(shù)，提高醫(yī)院信息系統(tǒng)的安全性，確保醫(yī)院能夠正常運行，不斷提高自身的醫(yī)療服務(wù)水平和質(zhì)量，是當(dāng)前醫(yī)療行業(yè)信息化建設(shè)過程中信息工作人員必須要重視和思考的問題。

[1] 湯淼. 現(xiàn)階段醫(yī)院電子信息系統(tǒng)所面臨的安全問題及對策[J]. 電子技術(shù)與軟件工程, 2016(15): 222-222.

[2] 鐘紅霞. 互聯(lián)網(wǎng)+模式下的醫(yī)院信息安全系統(tǒng)建設(shè)的關(guān)鍵環(huán)節(jié)及策略分析[J]. 科學(xué)與財富, 2016(7).

[3] 韋捷.互聯(lián)網(wǎng)大數(shù)據(jù)在醫(yī)院信息統(tǒng)計管理中的應(yīng)用探索[J]. 市場論壇, 2017(11): 64-66.

[4] 葉正強(qiáng), 李嘉. 醫(yī)院互聯(lián)網(wǎng)信息安全體系的構(gòu)建[J]. 信息與電腦, 2016(23): 221-224.

[5] 楊衛(wèi)林, 張曉娜. 創(chuàng)新時代醫(yī)院信息系統(tǒng)安全挑戰(zhàn)及對策[J]. 電子世界, 2018(13).

[6] 毛亮. 醫(yī)院網(wǎng)絡(luò)信息化管理的對策研究[J]. 數(shù)字通信世界, 2016(1).

[7] 王自. 淺談影響醫(yī)院網(wǎng)絡(luò)安全的有關(guān)因素及對策[J]. 醫(yī)學(xué)信息, 2016, 29(17): 379-379.

[8] 鐘紅霞. 互聯(lián)網(wǎng)+模式下的醫(yī)院信息安全系統(tǒng)建設(shè)的關(guān)鍵環(huán)節(jié)及策略分析[J]. 科學(xué)與財富, 2016(7).

[9] 張妍. “互聯(lián)網(wǎng)+醫(yī)療”背景下的醫(yī)院建設(shè)[J]. 中國新通信, 2017, 19(3).

[10] 張鶴立. 淺談醫(yī)院信息系統(tǒng)的安全管理[J]. 信息系統(tǒng)工程, 2017(9): 69-69.

Exploring the Challenges and Countermeasures of "Internet+" to Hospital Information System Security

LIU Yi-fang, WU Zhi-dong

(1. Liaocheng fourth people's hospital Liao cheng city, shandong province 252000; 2. Liao cheng people's hospital Liao cheng city, shandong province 252000)

With the advent of the Internet+ era, modern information technology has been widely used in the medical industry, but at the same time, hospital information construction is also facing many challenges, and the security of its information system has been greatly threatened. Based on this, this paper takes the status quo of hospital information system security as the starting point, and deeply analyzes the challenges of “Internet+” on hospital information system security, and proposes a series of countermeasures for reference only.

Internet+; Hospitalin for mation system; Security

C931.6

A

10.3969/j.issn.1003-6970.2018.09.041

劉義芳(1989-)，女，碩士研究生，助理工程師，主要研究方向為信息工程與技術(shù)。

本文著錄格式：劉義芳，吳志東. 探索“互聯(lián)網(wǎng)+”對醫(yī)院信息系統(tǒng)安全的挑戰(zhàn)與對策[J]. 軟件，2018，39（9）：203-204