分析網(wǎng)絡(luò)信息安全防護(hù)體系及其在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的運(yùn)用

文/沈穎杰

醫(yī)院的基本職責(zé)是治療疾病、幫助患者恢復(fù)身體健康，信息系統(tǒng)的加入可以打破醫(yī)生和患者之間的信息壁壘，也可以讓醫(yī)生在網(wǎng)絡(luò)平臺(tái)上交流經(jīng)典病例，甚至可以讓患者不必親臨醫(yī)院，通過(guò)遠(yuǎn)程診療進(jìn)行救治，從而打破了就診的時(shí)間和空間限制。此外，醫(yī)院的信息系統(tǒng)保存了患者真實(shí)的身份信息和疾病信息，優(yōu)化網(wǎng)絡(luò)安全環(huán)境不僅可以確保醫(yī)護(hù)人員學(xué)術(shù)交流的暢通，還能確保患者隱私不被泄漏。因此，要立足現(xiàn)代網(wǎng)絡(luò)安全要求現(xiàn)狀，加強(qiáng)網(wǎng)絡(luò)防火墻設(shè)置，讓安全的網(wǎng)絡(luò)系統(tǒng)為醫(yī)院提供高質(zhì)量醫(yī)療服務(wù)提供技術(shù)支持。以下主要圍繞著醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中存在的問(wèn)題展開(kāi)分析與探討：

1 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)現(xiàn)狀剖析

1.1 安全需求層面

醫(yī)院的信息系統(tǒng)升級(jí)包括計(jì)算機(jī)配置、基礎(chǔ)網(wǎng)絡(luò)建設(shè)、防火墻、賬戶管理等全方位的提升，是一個(gè)綜合工程，涉及管理學(xué)、信息技術(shù)、通信技術(shù)、電力保障等眾多領(lǐng)域，經(jīng)過(guò)通力合作保障信息系統(tǒng)不因人為或者意外原因?qū)е孪到y(tǒng)癱瘓、影響患者就診。從我國(guó)醫(yī)院的實(shí)踐看，網(wǎng)絡(luò)信息安全要做到以下幾個(gè)層面。首先，硬件安全，要求計(jì)算機(jī)設(shè)備、電源、光纜等硬件設(shè)備不會(huì)因?yàn)楸I竊、毀壞等原因受損；其次，軟件安全，要求軟件程序和后臺(tái)數(shù)據(jù)庫(kù)不被黑客入侵，也要及時(shí)升級(jí)軟件，防止出現(xiàn)操作卡頓現(xiàn)象；再者，網(wǎng)絡(luò)安全，要求網(wǎng)絡(luò)通訊保持流暢、不被攻擊等。

1.2 網(wǎng)絡(luò)信息現(xiàn)狀

現(xiàn)在部分二甲和三甲醫(yī)院借助HIS系統(tǒng)建立了醫(yī)療信息交流平臺(tái)，患者所有的就診信息和處方都可以通過(guò)醫(yī)保賬號(hào)或者身份證號(hào)碼進(jìn)行查詢。該系統(tǒng)只在醫(yī)院內(nèi)部、社保中心等局域范圍內(nèi)使用，并不對(duì)外公開(kāi)，所以網(wǎng)絡(luò)安全風(fēng)險(xiǎn)相對(duì)較小。但是，伴隨著醫(yī)聯(lián)體的構(gòu)建，全國(guó)醫(yī)療系統(tǒng)聯(lián)網(wǎng)成為醫(yī)療體制改革的重要趨向，現(xiàn)有的安全防護(hù)體系不能滿足未來(lái)的需求。所以，為了跟上改革步伐，醫(yī)院要加強(qiáng)網(wǎng)絡(luò)信息的安全保障工作，通過(guò)升級(jí)軟、硬件設(shè)備防止出現(xiàn)外在安全隱患，通過(guò)對(duì)醫(yī)院工作人員責(zé)任意識(shí)和操作技能的提升防止出現(xiàn)內(nèi)部安全隱患，這樣內(nèi)外保障信息安全。

1.3 網(wǎng)絡(luò)信息建設(shè)瓶頸

伴隨著信息技術(shù)深入各個(gè)領(lǐng)域，醫(yī)院也意識(shí)到了自己的網(wǎng)絡(luò)建設(shè)層面的落后，但是因?yàn)榧夹g(shù)瓶頸，網(wǎng)絡(luò)信息安全仍舊存在很大問(wèn)題。為了確保信息安全，保護(hù)患者隱私不被惡意竊取，醫(yī)院也加大了網(wǎng)絡(luò)安全層面的投入，對(duì)防火墻、入侵報(bào)警系統(tǒng)等安全防護(hù)軟件不斷升級(jí)。這些措施在一定程度上能降低網(wǎng)絡(luò)安全隱患，但因?yàn)檐浖怯刹煌髽I(yè)所開(kāi)發(fā)，存在不能完全匹配的問(wèn)題，導(dǎo)致信息泄漏隱患。此外，全國(guó)沒(méi)有統(tǒng)一的信息安全技術(shù)體系，在對(duì)信息平臺(tái)開(kāi)發(fā)利用時(shí)主觀性、隨機(jī)性較明顯，加大了信息防護(hù)的難度。

2 網(wǎng)絡(luò)信息安全的優(yōu)化途徑

2.1 升級(jí)硬件設(shè)備

硬件是網(wǎng)絡(luò)信息的物質(zhì)載體，要注重服務(wù)器、計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等硬件的升級(jí)。硬件高配置能夠提升軟件的運(yùn)營(yíng)速度，保證診療的流暢性。醫(yī)院的網(wǎng)絡(luò)硬件設(shè)備必須立足醫(yī)療需要，對(duì)于硬件設(shè)備的型號(hào)和功能配置要進(jìn)行全面考量。以機(jī)房建設(shè)為例，機(jī)房作為網(wǎng)絡(luò)信息的神經(jīng)中樞，醫(yī)院要根據(jù)治療規(guī)模和患者數(shù)量的多少合理確定機(jī)房數(shù)量，而且機(jī)房的控溫、供電、消防等設(shè)備必須按照A級(jí)標(biāo)準(zhǔn)建設(shè)，此外，機(jī)房空間足夠大，為后期設(shè)備增添提供足夠的空間。

2.2 升級(jí)網(wǎng)絡(luò)建設(shè)

網(wǎng)絡(luò)安全隱患主要是因?yàn)橥獠咳肭衷斐傻模艿胶诳凸艋蛘卟《救肭值葘?dǎo)致系統(tǒng)崩潰，所以，要加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。醫(yī)聯(lián)體建設(shè)會(huì)打破醫(yī)院內(nèi)網(wǎng)的信息壁壘，而且醫(yī)保等網(wǎng)絡(luò)也會(huì)并入醫(yī)聯(lián)體建設(shè)中，因此在進(jìn)行多網(wǎng)融合時(shí)要做好網(wǎng)絡(luò)識(shí)別和保護(hù)措施，尤其是要加入制止非法入侵或者問(wèn)題IP進(jìn)入等功能。升級(jí)網(wǎng)絡(luò)安全要開(kāi)發(fā)個(gè)性化的病毒制止軟件，能夠及時(shí)更新病毒庫(kù)。醫(yī)護(hù)人員的個(gè)人電腦中也要加入防護(hù)系統(tǒng)，要及時(shí)彌補(bǔ)系統(tǒng)漏洞、定期升級(jí)病毒查殺軟件。此外，還要加強(qiáng)訪問(wèn)權(quán)限限制，尤其是針對(duì)外網(wǎng)用戶的訪問(wèn)權(quán)限監(jiān)控，及時(shí)阻止陌生訪問(wèn)，防止系統(tǒng)被惡意攻擊。加強(qiáng)機(jī)房網(wǎng)絡(luò)總出入口安全建設(shè)，通過(guò)安全和審計(jì)設(shè)備確保網(wǎng)絡(luò)安全。

2.3 保障數(shù)據(jù)安全

數(shù)據(jù)安全是網(wǎng)絡(luò)安全的核心，數(shù)據(jù)儲(chǔ)存和提取安全能夠有效防止信息泄漏。此外，還要建立數(shù)據(jù)自動(dòng)備份功能，一旦數(shù)據(jù)被惡意刪除也能夠恢復(fù)備份信息，把損失降到最低。對(duì)于中心數(shù)據(jù)庫(kù)應(yīng)當(dāng)有鏡像服務(wù)器，一旦一個(gè)服務(wù)器發(fā)生故障，鏡像服務(wù)器便會(huì)自動(dòng)工作，不會(huì)因?yàn)榉?wù)器故障導(dǎo)致數(shù)據(jù)滅失。此外，強(qiáng)化數(shù)據(jù)庫(kù)訪問(wèn)準(zhǔn)入，只有固定IP憑借賬號(hào)和密碼才可以登入數(shù)據(jù)庫(kù)查詢信息，陌生IP或者賬號(hào)與密碼不匹配不可進(jìn)入數(shù)據(jù)庫(kù)，避免數(shù)據(jù)被惡意篡改。

3 結(jié)語(yǔ)

綜合上文所述我們可以知道，伴隨著全國(guó)醫(yī)療體制改革，信息化水平逐漸提升是改革的主要方向。信息技術(shù)在提升醫(yī)院的醫(yī)療治療和效率同時(shí)也容易導(dǎo)致患者信息泄漏的風(fēng)險(xiǎn)，因此醫(yī)院在管理改革中不僅要注重業(yè)務(wù)水平的提升，還要關(guān)注網(wǎng)絡(luò)安全工作，通過(guò)多種途徑確保網(wǎng)絡(luò)信息的安全。本文從醫(yī)院的網(wǎng)絡(luò)安全出發(fā)，分析了醫(yī)院網(wǎng)絡(luò)信息的現(xiàn)狀和優(yōu)化途徑，希望能為醫(yī)院優(yōu)化安全管理提供新的思路。