醫(yī)院信息科網(wǎng)絡(luò)安全初探

高松濤

摘 要：科技在不斷發(fā)展，社會在不斷進步，醫(yī)院信息系統(tǒng)是基于社會科技化、企業(yè)管理信息化發(fā)展而來的一種基礎(chǔ)設(shè)施，在各種醫(yī)療活動以及醫(yī)院管理中，該系統(tǒng)被廣泛應(yīng)用，并涵蓋了醫(yī)院經(jīng)營發(fā)展所涉及的各個方面，雖然對于醫(yī)院的管理和工作效率有顯著的提高作用，但卻容易出現(xiàn)安全漏洞。本文從醫(yī)院信息系統(tǒng)安全出發(fā)，圍繞如何切實提升其網(wǎng)絡(luò)安全管理與維護效果進行了探討分析，希望能對醫(yī)療單位起到借鑒作用。

關(guān)鍵詞：醫(yī)院信息系統(tǒng);網(wǎng)絡(luò)安全;管理;維護

引言

隨著人民生活水平的不斷提高，傳統(tǒng)的醫(yī)院工作方式已經(jīng)滿不了現(xiàn)代人們對于健康方面的要求，這就使得移動醫(yī)療應(yīng)運而生，無線網(wǎng)絡(luò)技術(shù)的發(fā)展給醫(yī)院的移動醫(yī)療帶來新的發(fā)展機遇，使得移動醫(yī)療通過現(xiàn)代化的網(wǎng)絡(luò)技術(shù)以及醫(yī)療傳感技術(shù)，依靠移動終端為人們提供更加人性化的服務(wù)，同時移動醫(yī)療也可以讓醫(yī)護人員隨時掌握患者疫病情況，利于對患者的治療，移動醫(yī)療的出現(xiàn)簡化了醫(yī)院的流程，優(yōu)化了醫(yī)療資源的同時提高了醫(yī)院的工作效率，但同時也給醫(yī)院信息網(wǎng)絡(luò)安全帶來一定的挑戰(zhàn)。因此采取科學(xué)合理的方式方法，提高醫(yī)院信息網(wǎng)絡(luò)的安全，是醫(yī)院長期穩(wěn)定發(fā)展的重要保障。

1 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的意義

在醫(yī)院信息系統(tǒng)發(fā)展的過程中不可避免的會發(fā)生網(wǎng)絡(luò)連接故障，因此通過加強信息化管理能夠改善網(wǎng)絡(luò)系統(tǒng)。在醫(yī)院日常運行的過程中，由于受到各項因素的影響，系統(tǒng)的運行速度會有所下降，進而發(fā)生一些網(wǎng)絡(luò)連接故障的問題，從而嚴重影響了醫(yī)院診斷流程的流暢性。除此之外，一些醫(yī)院在進行網(wǎng)絡(luò)系統(tǒng)建設(shè)的過程中，十分注重資金成本，因此，一旦一些業(yè)務(wù)量的增加或是使用不當，極其容易發(fā)生網(wǎng)絡(luò)堵塞，進而降低醫(yī)院的整體服務(wù)水平。醫(yī)院信息系統(tǒng)是醫(yī)院運行過程中的重要組成部分。通過信息系統(tǒng)的應(yīng)用，不僅僅能夠提高醫(yī)護人員的工作效率，同時也能夠在很大程度上降低醫(yī)護人員的工作強度。醫(yī)院信息系統(tǒng)能夠在一定程度上幫助醫(yī)院高層進行管理以及決策。通過將傳統(tǒng)的管理方式轉(zhuǎn)變?yōu)楦酉冗M的科技化勞作，在提高管理質(zhì)量的同時，也能夠確保工作效率，最終獲得社會經(jīng)濟效益。由于醫(yī)院的工作性質(zhì)具有一定的特殊性，醫(yī)院的信息系統(tǒng)需要不停的運行，對于相應(yīng)系統(tǒng)的要求較高。因此，在運行過程之中應(yīng)當杜絕數(shù)據(jù)丟失，所以網(wǎng)絡(luò)安全對于醫(yī)院運行有著十分重要的作用。如果不能夠正確認識網(wǎng)絡(luò)安全的重要性，那么醫(yī)院信息系統(tǒng)的功能也得不到充分的發(fā)揮。

2 醫(yī)院信息科網(wǎng)絡(luò)安全

2.1防火墻技術(shù)

防火墻作為一種十分常見的安全防護技術(shù)，也是HIS與外網(wǎng)連接的信息過濾網(wǎng)，數(shù)據(jù)、文件、程序進入到HIS系統(tǒng)中都要通過防火墻，避免HIS局域網(wǎng)受到網(wǎng)絡(luò)威脅。防火墻可以實時監(jiān)控網(wǎng)絡(luò)信息，想要從外網(wǎng)將信息傳遞給HIS，要通過防火墻過濾，風(fēng)險程序、文件不允許進入到HIS系統(tǒng)。同時，在防火墻多年發(fā)展中，也衍生出了智能防火墻，主要是采用了模糊數(shù)據(jù)庫、智能化網(wǎng)絡(luò)結(jié)構(gòu)，通過數(shù)據(jù)庫內(nèi)容即可識別是否為風(fēng)險文件。借助模糊系統(tǒng)可以分析有害數(shù)據(jù)特征，排除已知病毒和類似（未知）病毒，減少新型病毒入侵HIS幾率，從而實現(xiàn)訪問控制功能，保證HIS系統(tǒng)運行的安全性。

2.2重視移動醫(yī)療醫(yī)院信息系統(tǒng)的更新和升級

基于移動醫(yī)療服務(wù)環(huán)境下，醫(yī)院網(wǎng)絡(luò)信息安全問題多源于移動設(shè)備或是無線路由器設(shè)備。因此在實際工作中宜指派專業(yè)的技術(shù)人員做好院信息系統(tǒng)的更新和升級工作，并運用先進的技術(shù)手段來對網(wǎng)絡(luò)風(fēng)險進行管控。特別是要在結(jié)合醫(yī)院網(wǎng)絡(luò)信息安全需求來設(shè)計外網(wǎng)防火墻，并對防火墻設(shè)備及時進行更新，定期針對醫(yī)院內(nèi)部設(shè)備的實際情況進行檢。另外，還要重視HTTP協(xié)議層防護技術(shù)和移動設(shè)備檢驗技術(shù)等的應(yīng)用，有效的防范外網(wǎng)攻擊，進一步提高移動醫(yī)療醫(yī)院網(wǎng)絡(luò)信息的安全性。

2.3數(shù)據(jù)備份與恢復(fù)，制定有效應(yīng)急措施

對于醫(yī)院信息安全，網(wǎng)絡(luò)安全部門應(yīng)當秉持嚴謹?shù)膽B(tài)度，建立數(shù)據(jù)備份、恢復(fù)功能，究其原因，主要是因為該功能可以在系統(tǒng)陷入問題之后迅速彌補丟失數(shù)據(jù)，使危害最小化。在信息化建設(shè)和信息更新過程中，數(shù)據(jù)丟失甚至是數(shù)據(jù)損壞往往是不可避免的，所以，建立數(shù)據(jù)備份與恢復(fù)在網(wǎng)絡(luò)安全管理中也是不可或缺的。醫(yī)院應(yīng)當以數(shù)據(jù)安全保護級別為準，妥善完成數(shù)據(jù)的備份工作，如此一來，一旦遇到類似黑客攻擊這樣的網(wǎng)絡(luò)安全問題，通過已備份的數(shù)據(jù)，就能恢復(fù)信息系統(tǒng)丟失或者被破壞掉的數(shù)據(jù)信息。出于對數(shù)據(jù)安全性的考慮，對于備份庫，醫(yī)院應(yīng)及時刻盤保存，這樣就能使數(shù)據(jù)安全系數(shù)得到有效提升，即便受到網(wǎng)絡(luò)攻擊也能快速恢復(fù)，切實保障醫(yī)院信息系統(tǒng)的正常運行。另外，為了預(yù)防一些由不可控原因造成的意外災(zāi)害，醫(yī)院在條件允許的情況下，可以另設(shè)一個異地機房作為異地備份數(shù)據(jù)庫，用來存放備份數(shù)據(jù)，如此一來，在原始數(shù)據(jù)丟失損壞時，就能通過備份還原數(shù)據(jù)。備份處理雖然能起到保存與恢復(fù)系統(tǒng)數(shù)據(jù)的作用，卻還是會誘發(fā)系統(tǒng)故障，而醫(yī)院作為醫(yī)療服務(wù)部門卻絕不能因此而停止運作，有基于此，醫(yī)院應(yīng)當提前提供一些妥當?shù)膽?yīng)急措施，比如，可以在中心機房處配備兩臺服務(wù)器，而這兩臺服務(wù)器就可以彼此相互監(jiān)測，在其中一臺產(chǎn)生故障時，剩下的另外一臺便會在故障發(fā)生后的第一時間接管所有事務(wù)，這樣醫(yī)院的秩序便不會受到干擾，診療收費等工作也能正常進行。

2.4及時更新網(wǎng)絡(luò)信息系統(tǒng)

實施終端可控的安全管理方案，利用監(jiān)測軟件對終端進行控制，能夠即時查看終端設(shè)備的使用情況，如查看終端設(shè)備的接入信息、終端安裝應(yīng)用信息、終端所開啟的服務(wù)信息等。對終端設(shè)備進行管理，利用相應(yīng)的軟件由管理員建立數(shù)據(jù)策略保護文件防止數(shù)據(jù)泄露。可遠程控制終端設(shè)備和接入AP查看是否有非法進入用戶。另外由于技術(shù)的更新，針對移動醫(yī)療設(shè)備進行定期檢測和更新，避免因設(shè)備落后引起的風(fēng)險，防火墻設(shè)備要隨時更新最新的設(shè)備。

結(jié)語

總而言之，網(wǎng)絡(luò)安全管理與維護關(guān)系到醫(yī)院內(nèi)部的信息安全與各項工作事務(wù)的正常運行，在信息化建設(shè)過程中，醫(yī)院必須充分認識到網(wǎng)絡(luò)安全重要性，在創(chuàng)造良好的網(wǎng)絡(luò)管理環(huán)境的同時，也要著力提升網(wǎng)絡(luò)的安全防護能力。醫(yī)療信息系統(tǒng)本質(zhì)上屬于計算機管理應(yīng)用系統(tǒng)，隨著近些年來國家醫(yī)療改革的深入，這一系統(tǒng)的運作已經(jīng)基本涵蓋了當代醫(yī)院的所有業(yè)務(wù)，但是從實際應(yīng)用來看，該系統(tǒng)運行時總會存在一些安全問題，為了避免不必要的風(fēng)險，降低系統(tǒng)的安全隱患，醫(yī)院應(yīng)從制度建設(shè)、機房管理、用戶賬號管理等方面著手，加強對系統(tǒng)的日常維護力度，為信息時代下醫(yī)院的穩(wěn)定發(fā)展奠定良好基礎(chǔ)。

參考文獻

[1]王贈，李偉.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護[J].通訊世界，2017，（12）：113.

[2]嚴紅嶺.對醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的探討[J].各界，2019，（22）：82.