探究醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)策略

◆施豪杰

探究醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)策略

◆施豪杰

（浙江蕭山醫(yī)院 浙江 311200）

在新經(jīng)濟(jì)常態(tài)下，信息技術(shù)在各個(gè)領(lǐng)域之中實(shí)現(xiàn)了廣泛的運(yùn)用，醫(yī)院也構(gòu)建了信息化系統(tǒng)來(lái)促進(jìn)工作效率與質(zhì)量的提升。現(xiàn)階段，大部分醫(yī)院在信息化系統(tǒng)方面已較為完善，醫(yī)院可通過(guò)這些技術(shù)來(lái)開(kāi)展影像操控、信息傳遞與管理工作等。因此，信息化技術(shù)的使用讓醫(yī)院日常工作變得更加的便利，但是也產(chǎn)生了部分安全隱患，為了能夠展現(xiàn)出信息技術(shù)所具備的優(yōu)勢(shì)，推動(dòng)醫(yī)院現(xiàn)代化管理，需要將網(wǎng)絡(luò)安全防護(hù)工作做好，杜絕安全隱患。

醫(yī)院信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)

醫(yī)療行業(yè)所運(yùn)用的信息技術(shù)與設(shè)備等，進(jìn)入到發(fā)展階段之中，進(jìn)而使得醫(yī)療服務(wù)在信息化程度方面逐漸轉(zhuǎn)好，其中所隱藏的安全隱患數(shù)量也逐漸增多，相應(yīng)的級(jí)別也變得更高。醫(yī)院應(yīng)使信息網(wǎng)絡(luò)系統(tǒng)處于不斷更新升級(jí)狀態(tài)，以保證醫(yī)療信息安全。就醫(yī)療信息而言，除了涉及病患個(gè)人隱私之外，還包含診治技術(shù)和其他信息，相關(guān)技術(shù)人員應(yīng)增強(qiáng)網(wǎng)絡(luò)安全防控，確保信息萬(wàn)無(wú)一失。

1 醫(yī)院網(wǎng)絡(luò)安全的重要性

醫(yī)院增強(qiáng)信息化建設(shè)的目的在于通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及信息技術(shù)，來(lái)促進(jìn)醫(yī)院管理效率的全面提升，并讓各項(xiàng)工作能夠通過(guò)信息化的方式來(lái)進(jìn)行，以便于對(duì)信息的整理和分析，并分類開(kāi)展各項(xiàng)工作[1]。因?yàn)獒t(yī)院之中的工作極其復(fù)雜，涉及多個(gè)部門(mén)，對(duì)接人較多，各項(xiàng)工作流程也不相同。如果能夠?qū)崿F(xiàn)信息化管理，那么醫(yī)生就可以更加便捷地對(duì)患者進(jìn)行服務(wù)，了解患者更多的信息，有針對(duì)性地進(jìn)行診斷與治療，幫助患者早日康復(fù)。

在信息化建設(shè)持續(xù)深入的背景下，盡管醫(yī)院在運(yùn)用網(wǎng)絡(luò)的基礎(chǔ)上更有質(zhì)量，但依然會(huì)造成較為嚴(yán)重的安全問(wèn)題。這主要是因?yàn)榫W(wǎng)絡(luò)屬于一把雙刃劍，優(yōu)劣并存，其產(chǎn)生的信息威脅問(wèn)題屢見(jiàn)不鮮。雖然網(wǎng)絡(luò)防護(hù)技術(shù)不斷完善，但仍然存在“道高一尺魔高一丈”的病毒與黑客，這些內(nèi)容都會(huì)嚴(yán)重威脅到網(wǎng)絡(luò)和數(shù)據(jù)的安全。若無(wú)法對(duì)上述問(wèn)題進(jìn)行有效的解決，那么就會(huì)在增強(qiáng)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上，威脅患者隱私，出現(xiàn)信息泄露的情況。

2 網(wǎng)絡(luò)安全問(wèn)題

網(wǎng)絡(luò)安全問(wèn)題涉及以下內(nèi)容：其一，數(shù)據(jù)安全問(wèn)題。數(shù)據(jù)過(guò)多，對(duì)數(shù)據(jù)進(jìn)行處理的過(guò)程中，可能會(huì)出現(xiàn)誤刪的情況，而存儲(chǔ)數(shù)據(jù)時(shí)，數(shù)據(jù)則可能面臨丟失與被篡改的隱患。數(shù)據(jù)防護(hù)力度不強(qiáng)，部分?jǐn)?shù)據(jù)難以得到有效運(yùn)用；其二，系統(tǒng)安全問(wèn)題。醫(yī)院網(wǎng)絡(luò)之中存在著許多的系統(tǒng)，各個(gè)系統(tǒng)涉及面以及連接對(duì)象較多，因此極易成為病毒與非法入侵者的入侵對(duì)象，針對(duì)此情況醫(yī)院需確保操作系統(tǒng)以及應(yīng)用系統(tǒng)等的安全；其三，網(wǎng)絡(luò)安全。此問(wèn)題較為復(fù)雜，包含物理、技術(shù)、產(chǎn)品、服務(wù)層面。其中，物理層面指的是自然災(zāi)害與非法攻擊等引起的安全隱患。部分信息技術(shù)較為低級(jí)，將其應(yīng)用于存在缺陷的信息產(chǎn)品之中，也極易引發(fā)安全隱患。同時(shí)，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中軟硬件存在的漏洞，也會(huì)加大安全隱患。另外，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在著極強(qiáng)的開(kāi)放性，會(huì)和用戶客機(jī)連接在一起，在網(wǎng)絡(luò)終端服務(wù)中，可能會(huì)出現(xiàn)各種違規(guī)操作或問(wèn)題。

3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的防護(hù)有效方法

（1）建立健全相應(yīng)的網(wǎng)絡(luò)安全管理制度

要想確保醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)的穩(wěn)定、安全運(yùn)行，首先需要對(duì)網(wǎng)絡(luò)安全管理制度進(jìn)行建立與完善[2]。所以，醫(yī)院需根據(jù)自身具體狀況，建立行之有效的管理制度，諸如醫(yī)療系統(tǒng)操作制度、網(wǎng)絡(luò)運(yùn)行保護(hù)制度以及數(shù)據(jù)備份存儲(chǔ)制度等。并且，醫(yī)院還需要對(duì)工作人員的網(wǎng)絡(luò)安全意識(shí)進(jìn)行定期培養(yǎng)，組建專門(mén)負(fù)責(zé)網(wǎng)絡(luò)急救與維護(hù)的部門(mén)，進(jìn)而保證在網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生之后，能夠及時(shí)運(yùn)用相應(yīng)的補(bǔ)救措施，進(jìn)而將網(wǎng)絡(luò)安全事故造成的損失與影響降到最低。

（2）安全隔離醫(yī)院網(wǎng)絡(luò)

通常情況下，醫(yī)院會(huì)將和未來(lái)發(fā)展以及緊緊利益等相關(guān)的文件或數(shù)據(jù)，保存到財(cái)務(wù)與人事部門(mén)的計(jì)算機(jī)中。因此，醫(yī)院除了需要在信息化建設(shè)的過(guò)程中為各部門(mén)創(chuàng)建優(yōu)良網(wǎng)絡(luò)管理環(huán)境，還需要重視個(gè)部門(mén)在網(wǎng)絡(luò)方面的安全問(wèn)題。基于此，醫(yī)院網(wǎng)絡(luò)需要進(jìn)行安全隔離，并及時(shí)清除非正常途徑訪問(wèn)醫(yī)院網(wǎng)絡(luò)的相關(guān)用戶。醫(yī)院可通過(guò)以下方式來(lái)對(duì)內(nèi)部網(wǎng)絡(luò)予以安全隔離：其一，在VLAN技術(shù)或使用網(wǎng)絡(luò)掩碼的同時(shí)，把網(wǎng)絡(luò)劃分成子網(wǎng)絡(luò)；其二，醫(yī)院可以在劃分內(nèi)部重要部門(mén)與用戶后，將其歸入相應(yīng)的自網(wǎng)絡(luò)中；其三，醫(yī)院可有針對(duì)性的隔離重要部門(mén)與用戶的網(wǎng)絡(luò)。

（3）安裝網(wǎng)絡(luò)版殺毒軟件

就殺毒軟件而言，主要針對(duì)網(wǎng)絡(luò)病毒，此類軟件會(huì)監(jiān)控內(nèi)網(wǎng)，病毒入侵之后，會(huì)采取對(duì)比與掃描病毒庫(kù)數(shù)據(jù)信息的方式，對(duì)病毒進(jìn)行識(shí)別，并判斷其類型，隨后運(yùn)轉(zhuǎn)殺毒功能，避免其進(jìn)入到內(nèi)網(wǎng)之中對(duì)信息造成破壞[3]。同時(shí)，殺毒軟件還應(yīng)對(duì)客戶機(jī)的實(shí)時(shí)運(yùn)行狀況進(jìn)行監(jiān)控，若客戶機(jī)存在病毒，相關(guān)技術(shù)人員應(yīng)通過(guò)殺毒軟件來(lái)對(duì)客戶機(jī)入口予以查封，限制病毒傳染范圍，進(jìn)而防止醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)被侵染。對(duì)殺毒軟件予以運(yùn)用的過(guò)程中，技術(shù)人員需要對(duì)軟件殺毒功能予以持續(xù)的升級(jí)，并及時(shí)對(duì)病毒數(shù)據(jù)庫(kù)予以更新，使之能夠識(shí)別并查殺種類更加豐富的病毒，進(jìn)而促進(jìn)醫(yī)院網(wǎng)絡(luò)安全系數(shù)的提升。

醫(yī)院在對(duì)常規(guī)殺毒軟件予以部署的基礎(chǔ)上，還需要對(duì)惡意軟件進(jìn)行深度防護(hù)，進(jìn)而降低其引發(fā)的負(fù)面影響。一方面，需將計(jì)算機(jī)中作用不大的程序以及系統(tǒng)等進(jìn)行卸載，病毒一般利用程序與系統(tǒng)在網(wǎng)絡(luò)之中進(jìn)行傳播，將此類程序系統(tǒng)卸載可以凈化計(jì)算機(jī)網(wǎng)絡(luò)。另一方面，落實(shí)好安全更新工作，對(duì)軟件功能進(jìn)行優(yōu)化，完善安全防護(hù)策略。其次，對(duì)用戶身份進(jìn)行詳細(xì)的劃分，確保每個(gè)用戶在登陸醫(yī)院網(wǎng)絡(luò)系統(tǒng)的過(guò)程中，均需接受全面的檢驗(yàn)。

（4）使用加密與身份認(rèn)證技術(shù)

加密處理以及身份認(rèn)證屬于現(xiàn)階段計(jì)算機(jī)安全管理較為常用的技術(shù)措施，能夠發(fā)揮出較好的效果。簡(jiǎn)而言之，使用人員在發(fā)送文件時(shí)，需通過(guò)身份認(rèn)證，并加密發(fā)送，以此來(lái)避免信息出現(xiàn)泄露的情況。在計(jì)算機(jī)技術(shù)迅速發(fā)展的背景下，傳統(tǒng)加密技術(shù)所具備的可靠性逐漸降低，進(jìn)而無(wú)法滿足現(xiàn)代醫(yī)院在信息化建設(shè)方面所提出的新要求。對(duì)此，要想增強(qiáng)加密方式的保險(xiǎn)性，在對(duì)密碼進(jìn)行設(shè)置時(shí)，要盡量復(fù)雜，不能夠只使用簡(jiǎn)單的數(shù)字組合，而應(yīng)是符號(hào)、數(shù)字以及字母的組合，進(jìn)而增強(qiáng)加密防范有效性的提升，確保醫(yī)院信息系統(tǒng)能夠正常、穩(wěn)定、安全地運(yùn)行。

（5）信息數(shù)據(jù)備份和恢復(fù)

醫(yī)院在信息化方面是通過(guò)數(shù)據(jù)來(lái)進(jìn)行存儲(chǔ)的，因此數(shù)據(jù)備份屬于保證醫(yī)院網(wǎng)絡(luò)安全的重點(diǎn)，同時(shí)也是醫(yī)院網(wǎng)絡(luò)系統(tǒng)出現(xiàn)災(zāi)難后及時(shí)進(jìn)行補(bǔ)救與恢復(fù)的主要途徑。醫(yī)院在開(kāi)展日常工作的過(guò)程中，需確保工作人員可以結(jié)合文件數(shù)據(jù)信息等級(jí)來(lái)自備份上傳工作，但并非全部信息均需要備份，而是需根據(jù)各部門(mén)具體工作狀況與業(yè)務(wù)需求，對(duì)相應(yīng)數(shù)據(jù)進(jìn)行備份，并上傳到云端，同時(shí)按照安全系數(shù)等級(jí)以及文件數(shù)據(jù)重要程度對(duì)其予以加密處理，防止因?yàn)椴僮鞑划?dāng)而對(duì)數(shù)據(jù)產(chǎn)生損害，諸如信息失真以及數(shù)據(jù)丟失等，減小出事概率，并讓系統(tǒng)主機(jī)在運(yùn)轉(zhuǎn)方面的負(fù)擔(dān)能夠減輕，保證網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)運(yùn)動(dòng)可以正常的工作。如此一來(lái)，就算是出現(xiàn)危害，也可以通過(guò)備份對(duì)重要文件數(shù)據(jù)進(jìn)行恢復(fù)，確保醫(yī)院系統(tǒng)機(jī)構(gòu)的正常工作，以及檔案信息的完整性。

4 結(jié)語(yǔ)

綜上所述，在信息技術(shù)進(jìn)一步發(fā)展的背景下，醫(yī)院信息化系統(tǒng)的建立，必然會(huì)引發(fā)網(wǎng)絡(luò)安全問(wèn)題，進(jìn)而對(duì)醫(yī)院各項(xiàng)業(yè)務(wù)的正常運(yùn)轉(zhuǎn)產(chǎn)生影響，對(duì)此需給予醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全問(wèn)題更多的重視，落實(shí)好各項(xiàng)防護(hù)措施，推動(dòng)醫(yī)院的良好發(fā)展。

[1]盛峰.數(shù)字化時(shí)代下醫(yī)院信息安全建設(shè)探討[J].信息技術(shù)與信息化，2017（7）:101-102.

[2]龍海.醫(yī)院信息化建設(shè)中的安全隱患與對(duì)策[J].菏澤醫(yī)學(xué)專科學(xué)校學(xué)報(bào)，2017（4）:85-86.

[3]俞波，朱全，杭鑄.醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題與安全防護(hù)方案分析[J].信息系統(tǒng)工程，2017（3）:68-68.