醫(yī)院信息化建設中網(wǎng)絡安全管理主要問題及對策分析

王洪亮

安徽省六安市人民醫(yī)院 安徽 六安 237005

信息化時代的到來使計算機網(wǎng)絡被應用于很多行業(yè)，但是計算機網(wǎng)絡技術為醫(yī)院提供便利的同時也帶來了許多的安全問題。因此，相關的管理員在創(chuàng)建信息體系時應認真考慮網(wǎng)絡的安全問題，并對信息進行妥善管理和維護，保證計算機網(wǎng)絡的安全，最大程度促進醫(yī)院的穩(wěn)定發(fā)展。

1 醫(yī)院信息化系統(tǒng)加強網(wǎng)絡安全管理的重要性

目前很多醫(yī)院都已經(jīng)使用了信息化的管理系統(tǒng)，業(yè)務數(shù)據(jù)通過內網(wǎng)進行正常傳輸。而信息化系統(tǒng)的應用必然會涉及有關的安全管理問題，因為醫(yī)院運營性質的特殊性信息管理系統(tǒng)平臺需要7×24小時不間斷地進行工作，網(wǎng)絡出現(xiàn)異常有可能導致系統(tǒng)功能不能正常使用，讓患者就醫(yī)體驗受到一定影響。因而維持系統(tǒng)功能的正常對醫(yī)院管理而言十分重要。加強醫(yī)院信息化管理系統(tǒng)的網(wǎng)絡安全監(jiān)督與管理工作十分重要，一方面醫(yī)院的管理系統(tǒng)要實現(xiàn)正常運行，要避免來自各類病毒與非法侵入的影響，因而必須要做好網(wǎng)絡安全防控來維持醫(yī)院信息化管理系統(tǒng)功能的正常運行。同時醫(yī)院的信息傳輸和存儲方面，還涉及很多患者的隱私信息問題，如果遭遇木馬病毒或黑客侵入，有可能導致醫(yī)院的信息遭受竊取和篡改，患者隱私侵犯，技術信息的泄露等多方面的危害與負面影響。所以，做好醫(yī)院信息化管理系統(tǒng)的網(wǎng)絡安全防控十分重要。基于以上原因，做好醫(yī)院的信息化建設工作中網(wǎng)絡安全的管理至關重要，這也是醫(yī)院加強內部安全管理工作，防范風險損失的必要選擇[1]。

2 目前醫(yī)院在網(wǎng)絡安全管理上存在的主要問題

2.1 設備選型問題

觀察發(fā)現(xiàn)醫(yī)院所使用的網(wǎng)絡化辦公設備型號參差不齊，一些辦公設備已經(jīng)嚴重老化陳舊，依然在使用。而一些設備因為購置時沒有充分考慮到兼容性問題，從而導致功能無法正常實現(xiàn)，或者需要進行轉接或轉換來實現(xiàn)，一些設備因為不支持即插即用，而導致每次使用都要進行重啟，由于現(xiàn)代計算機技術、網(wǎng)絡技術的更新?lián)Q代頻繁，部分在用設備得不到及時的設備更新，導致一些老舊的設備性能受到一定限制，無論在功能，安全性，兼容性方面都會存在各種各樣的問題，從而影響設備使用和信息安全，也在一定程度上為系統(tǒng)管理造成了很多困難和負面影響因素。

2.2 網(wǎng)絡攻擊問題

由于醫(yī)院的業(yè)務系統(tǒng)存在線上各渠道支付、預約等功能，內外網(wǎng)之間存在信息交互。因而不可避免地會面臨網(wǎng)絡病毒、黑客侵襲帶來的安全威脅的風險。由于現(xiàn)代網(wǎng)絡化信息通訊跟很多經(jīng)濟利益存在聯(lián)系，使得一些不法分子利用網(wǎng)絡環(huán)境進行信息竊取，信息篡改，盜用管理權，種植木馬，發(fā)起病毒攻擊等來謀取非法利益。而一些醫(yī)院不重視網(wǎng)絡安全防護工作，在網(wǎng)絡防火墻，殺毒等防控機制建設上沒有提起足夠重視，使用盜版防火墻和殺毒軟件，存在安全隱患。這不僅是醫(yī)院信息化建設工作中必然要面臨的問題，同時也是所有業(yè)務系統(tǒng)穩(wěn)定運行必然要面臨的問題。

2.3 技術落后問題

由于現(xiàn)代網(wǎng)絡技術與信息技術升級更新十分頻繁，因而技術適用的期限大大縮短了，很多新興技術的推出，都要求很多信息化辦公設備，通信設備要進行及時的更新才能支持新技術，適用新技術。目前很多醫(yī)院在信息化設備設施的管理上不重視技術更新問題，這導致醫(yī)院的一些設備因為技術落后，而不支持新的功能，或通訊信息傳輸受限，這一方面導致醫(yī)院的信息化管理平臺無法對很多老舊的設備實施有效的系統(tǒng)化管理，同時也會導致一些設備因為功能性，信息通訊方法形式上不支持新的技術而存在安全隱患。此類由于技術落后而導致的安全問題，很多并無法及時發(fā)現(xiàn)，而一旦出現(xiàn)安全事故，即便再進行補救，危害已經(jīng)形成，其為醫(yī)院造成的損失往往是難以挽回的。

2.4 管理制度建設問題

醫(yī)院信息化系統(tǒng)升級改造，使用信息管理平臺系統(tǒng)來進行日常的運營管理，但管理制度陳舊，一些信息化設備的管理責權分配不清，操作權限不明晰，存在多頭管理與管理真空問題，一旦出現(xiàn)錯誤或事故無法追究責任。一些設備沒有制定操作規(guī)則，存在不當操作的行為而無法得到有效的制止，一些信息存儲與利用的工作沒有設立嚴格的安全防護制度，導致信息傳遞溝通上存在重大的安全隱患，很有可能由于信息傳遞溝通過程中管理不嚴格導致信息失密或遭受信息竊取，信息篡改風險，同時很多設備的維護與更新并未建立有效的管理制度，造成很多設備有人用沒人管，出現(xiàn)故障就閑置而長期無人負責解決處理的問題，而這些問題的存在，本質上都是管理制度建設跟進遲緩，并未建立跟信息化辦公配套的管理措施造成的[2]。

3 信息化背景下醫(yī)院網(wǎng)絡安全管理的優(yōu)化措施

3.1 加強軟硬件設備更新與維護

為更好地維護醫(yī)院的信息安全與網(wǎng)絡安全，醫(yī)院首先要做好各項信息化辦公設備網(wǎng)絡設備設施的更新維護工作，對于一些陳舊老化，技術落后的設備要及時進行更新?lián)Q代，通過設備升級，讓其保持跟醫(yī)院信息化管理系統(tǒng)高度的協(xié)調性和一致性。目前醫(yī)院的信息管理平臺系統(tǒng)中，內網(wǎng)為醫(yī)院實施信息化管理的核心平臺，其中運行著HIS、LIS、PACS等多個系統(tǒng)模塊，平時有大量的信息交互和傳輸活動，這其中就包含了很多醫(yī)院的技術信息和患者的隱私信息，為了更好地做好醫(yī)院信息的安全防護與管理，十分有必要對所有系統(tǒng)接入的軟硬件設施進行定期的更新與維護，通過對所有軟硬件設施實施系統(tǒng)化管理，保障醫(yī)院在信息通訊與數(shù)據(jù)交互上的安全性。在機房維護上，要做好設備使用環(huán)境的維護，保障環(huán)境溫度，同時定期做好除塵打掃工作，通過進行環(huán)境溫濕度與防塵工作，避免設備因外部工作環(huán)境影響而出現(xiàn)故障。對于醫(yī)院所有的網(wǎng)絡通信設施和辦公方面的信息化軟硬件設施，要及時進行更新，如果其不支持信息管理平臺的某些通信技術或安全防護技術，要及時對設備進行更換或升級，通過及時更新，使得醫(yī)院的所有信息化設備設施保持跟信息管理平臺系統(tǒng)的高度協(xié)調性，這樣才能堵塞安全隱患，防止因設備兼容性，信息孤島問題導致的醫(yī)院工作上受阻。

3.2 全面開展網(wǎng)絡安全監(jiān)督管理

要注意做好如下一些方面的安全監(jiān)測技術升級：①引入無線信息通訊的防護措施，就所有無線通信的外部接入進行安全監(jiān)督與防控，所有外部信息進行監(jiān)督和控制，對身份可疑的外部信息接入給予自動隔離，對所有接入醫(yī)院系統(tǒng)的用戶給予信息使用操作權限的嚴格限制，通過加強通訊防護，避免因信息溝通利用造成的安全隱患。②做好網(wǎng)絡安全的操作權限監(jiān)督管理，對所有系統(tǒng)登錄用戶實施身份信息的嚴格監(jiān)督與認證，對系統(tǒng)管理員的身份權限實施嚴格監(jiān)控，對所有的系統(tǒng)操作行為實施嚴格監(jiān)督與管理。對訪客的信息使用和訪問權限進行嚴格限制，避免一些不法分子利用訪客身份進行信息竊取與系統(tǒng)侵入。所有登錄ID設置嚴格的密碼管理制度，操作人員要定期更換密碼，并提升保密等級，禁止使用簡單的數(shù)字密碼，從而提升保密防護的安全性。③對于醫(yī)院信息平臺系統(tǒng)中的信息交互實施加密，信息傳輸過程中使用加密傳輸技術，在終端接收后再進行解密，通過在信息交互過程中應用加密技術，防止信息傳輸利用過程中出現(xiàn)安全隱患。④選址使用定期的數(shù)據(jù)備份措施來進行醫(yī)院各類信息的定期備份，防止因意外事故導致的信息遺失或破壞，通過建立定期的備份，一旦出現(xiàn)事故或安全問題，可以立即進行備份恢復來應對信息破壞或篡改的問題，從而讓醫(yī)院挽回損失，提升安全防護水平。

3.3 建立配套的管理制度

為更好地做好醫(yī)院的網(wǎng)絡信息安全管理，要針對醫(yī)院的信息化工作模式，建立配套的安全管理制度，一方面對信息操作授權進行分配，使用規(guī)則的詳細規(guī)定，明確管理權限和責任，讓信息安全的管理做到責權明晰，避免權限不明和多頭管理，堵塞安全漏洞。同時建立各類信息化通信設施設備的使用和維護的管理制度，讓所有信息化設備設施在使用上落實管理責任，設備的定期維護有保養(yǎng)工作也落實到人，從而保障設備使用的安全性，防范設備更新維護上不到位而導致的安全隱患。通過建立跟信息化辦公模式配套的管理制度，使得醫(yī)院的信息化管理達到較高的嚴密性，系統(tǒng)性水平，從而堵塞安全漏洞，提升醫(yī)院的網(wǎng)絡安全管理水平。

4 結束語

綜上所述，目前醫(yī)院網(wǎng)絡安全管理還存在多方面問題，對醫(yī)院信息系統(tǒng)軟件功能升級完善的同時也要對老舊硬件設備做到及時更換，并通過引進先進的網(wǎng)絡安全監(jiān)測及防護技術，實現(xiàn)對各類風險的有效控制。同時應建立健全網(wǎng)絡安全運行維護管理制度，及時開展相關維護工作。