“互聯網+”模式下的醫院網絡安全系統建設研究

◆米潔

“互聯網+”模式下的醫院網絡安全系統建設研究

◆米潔

（赤峰市醫院 內蒙古 024000）

隨著社會主義市場經濟的一體化發展，我國醫療事業中的市場要素配置效率越來越高，醫院的信息化程度也逐漸增強。由于醫院經營業務關系到民眾的生命安全，一旦信息網絡發生安全風險，會造成嚴重的后果。因此，需要在醫院信息化改革的同時推進網絡安全系統建設工作。本文以此為出發點，選取"互聯網+"模式下的醫院網絡安全系統建設研究作為題目。概述了“互聯網+”模式的內涵，分析了在該模式下，醫院網絡安全系統建設中存在的問題，并以此為基礎提出了幾點建議。

"互聯網+"模式；醫院網絡；安全系統；建設

新時代，由于農村人口向城市的流動性較大，造成了醫療資源緊缺問題。為了有效化解此類問題，現階段醫院借助“互聯網+”改革機遇，全面推進了自動化辦公系統的建設與系統性的醫療設備轉型升級，在整體上提高了醫院辦公效率，擴增了醫療資源的效用生產效率。但是，在醫院設備、辦公系統全面轉型升級的過程中，需要建立與之匹配的信息網絡管理系統，會受到硬件設備與軟件系統損壞和漏洞的影響，進而給醫院信息網絡管理系統的安全運行造成了潛在風險。所以，在總體經濟體系建設新形勢下，醫院有必要在“互聯網+”模式應用初見成效的基礎上，配套推進網絡安全系統建設工作。

1 “互聯網+”模式解析

在我國，“互聯網+醫療”模式是一項改革政策，它的發展經歷了三個階段。分述如下：在第一階段，主要是以醫院辦公自動化為主，即由傳統的紙質辦公轉向數字化辦公，這種改革屬于形式層面的改革。在第二階段，“互聯網+醫療”改革的側重點集中于醫院經營模式方面的改革，將傳統醫院的“線下”經營，轉向“線下+線上”經營，這種模式的基本特征與功能，體現在降低醫院投入成本，提高工作效率，擴大醫院服務范圍及品質。進入到第三階段，“互聯網+醫療”改革，發生了信息管理模式方面的革新，以醫療產品生產與服務的產業鏈構建與升級為準。在第三階段的革新經歷了兩大方面的變化，一方面，醫院借助“互聯網+”模式，在整體上的管理方向發生了質變，推動了醫院向全球同業質量體系管理標準方向的升級。另一方面，隨著這種質變的完成，醫院逐漸增強了針對患者的數據庫建設，衍生了以線上問診與服務為主導的“私人訂制”模式。歸納起來講，“互聯網+”改革使我國醫院實現了轉型升級，滿足了民眾日益增長的醫療品質化需求。

2 “互聯網+”模式下的醫院網絡安全系統建設問題

2.1 安全管理制度的更新問題

在“互聯網+醫療”模式下，醫院網絡安全管理已經突破了以技術為主的管理界限，將網絡安全管理關聯到了醫療安全領域。然而在現階段的醫院安全管理制度中，對于網絡安全管理制度規范條例的設置，并未對其進行分條縷析的設置。同時，在運行機制的設置方面，由于對醫療設備、醫療辦公系統、醫療服務等方面的信息化建設工作已經初步完成，除了在各個醫療科室實施專門化的安全管理管理規范限定與約束之外，并沒有針對網絡安全技術進行詳細的指標設置，所以，造成了評估機制、監督機制、激勵機制在執行過程中，不能對網絡安全管理起到實質性的管理作用。

當前，醫院網絡安全管理中存在模塊業務外包的現象，然而，外包企業在醫院派駐的網絡安全管理人員數量有限、技術水平能力相對一般，僅能夠處理一些常見的網絡安全問題，并不能對較大的網絡安全風險進行有效處理。尤其在醫院網絡安全應急方案設置內容不全面的當前階段，這種合作模式中存在一定的漏洞，容易引發一系列的潛在風險。尤其在協作模式方面，雖然可以按照簽訂的合同辦事。但是，在實際的協同合作方面，由于牽涉到醫療設備、醫療程序、醫療項目、醫療服務等內容，技術人員也往往很難滿足快速處理風險的基本需求。

需要注意的是醫院辦公系統與醫療設備系統的管理處于分立的管理模式下，但是在實際的運營中網絡安全系統屬于一體化關聯應用，這導致了系統性管理與配套性管理結合不緊密的問題，一方面，能夠及時處理網絡安全子系統的問題。另一方面，在整體上的聯動機制效用不大，不能快速實現各科室的同時響應與集中式的統一應急管理。

2.2 安全管理技術的應用問題

在安全管理技術的應用問題方面，主要體現在殺毒軟件的升級、系統補丁的及時下載、數據庫存安全審計系統定位、IP與MAC地址捆綁等方面。

醫院業務主機數量多、分設管線復雜，對于主機的殺毒與分機的殺毒需要同步實施。實際上，分機的使用者往往以終端的計算機與各類設備為主，殺毒多由操作人員完成。而在主機殺毒方面的頻率相對較低，給醫院網絡安全系統埋下了潛在隱患。尤其在系統補丁的下載方面，設置了自動下載與修復功能，卻沒有專門設置人員進行復檢與查看，過于依賴系統功能，未能將人的技術與機器的功能進行聯合應用。尤其是當前階段的大型主機方面，算法越來越復雜，專家組的設置與智能化的深度學習之間存在一個過渡時期，在過渡階段若缺少專門化的人力資源配置，往往不能及時發現系統漏洞。

在數據庫安全審計系統的定位方面，設置了PC端與移動終端的權限，不同科室采用了具有差異形式的權限系統，或指紋識別登錄、或賬號密碼輸入登錄、或人臉識別登錄等。這種設置權限的方案能夠有效預防對各類數據的修改，起到一定的數據保護作用。但在實際的安全風險預防方面，并不能有效阻止網絡攻擊給數據造成的損壞。尤其是IP地址的查找與綁定需要一定的技術支持，醫院并不具備相關的資源。若采用社會化的合作模式，也很難保障在技術預防的同時，數據不發生泄露。

在內部網絡與外部網絡的連接預防層面，接入層的交換機端口綁定了IP地址與MAC地址。此時需要花費大量的時間與人力資源對每一臺計算機進行設置操作。然而，醫院的網絡安全管理人員與合作方式的駐院安全管理人員數量有限，在拉長設置操作時間的同時，又增加了管理難度。而且在醫務人員普遍使用計算機的情況下，這種設置也逐漸失去了現實意義。因此，在該方面又存在技術資源浪費的情況。

2.3 安全管理人才的培育問題

在“互聯網+”模式下，當前醫院網絡安全系統已經超越了初級的信息化管理，升級到了數據化管理階段。在信息化管理向數據化管理轉型的時期，安全管理人員在數據庫建設、數據采集、數據獲取、數據分析方面仍然存在業務技能不熟悉的問題。所以，從醫院網絡安全系統升級的實際需求方面看，對安全管理人員的培育問題也十分突出。

3 “互聯網+”模式下的醫院網絡安全系統建設

3.1 完善安全管理制度

建議細化安全管理指標，針對醫院網絡安全中心系統、子系統，設置全面的安全管理指標，使硬件要素、軟件要素，與安全管理指標對應起來。同時，應該在醫院建立專門的網絡安全管理部門，配套設置數據分析部門，逐漸完成對分包制的取代。另外，應該引入權責機制，將網絡安全系統構成要素與安全管理指標，分派到具體的崗位，使崗位職能與責任對應，讓管理人員切實負起責任，以此促進安全管理工作的有效落實。尤其應該制定日常管理、定期管理、不定期管理方案，推行全面檢查制度。

3.2 使用安全隔離技術

一方面，應該采用物理隔離技術從物理層面使外部網絡與內部網絡完全分離，杜絕外在的黑客入侵與惡意攻擊。建議將網絡安全系統進行分區設置，但應該采用系統性管理與配套性管理相結合的方案。另一方面，應該做防火墻設置，該系統相對復雜，可以通過專門的安全管理人員進行防火墻設置。對于網絡協議隔離技術的使用，需要安置協議分離器，盡可能以外網與內網接口為準，對不清楚的信息進行攔截處理。除此之外，RSA數字簽名、身份認證隔離技術也可以加以運用，并保障網絡子系統與中心系統的安全性。尤其應該加強對中心機房與網絡服務器的安全維護工作，應該使半封閉機房逐漸向無塵化方向升級，做好各方面的參數設置與控制，包括溫濕度、電源開關閘、UPS電源分配、光纜收發器、消防設施等。對于病毒的防護則應該以專門化的殺毒軟件為準，一般建議借助專業人士進行專門化設計，以此提升整體上的防病毒能力。

3.3 加快新型人才培育

現階段正是信息化管理向數據化管理升級時期，建議在設置數據分析部門的同時，對醫院網絡安全系統管理人員進行數據庫技術、數據分析技術培訓，尤其在數據庫制作技術、數據分析技術方面，應該加快新型團隊的建設，為后續網絡安全系統的智能化升級做好技術準備，提供人力資源支持。另外，應該針對各個科室的設備，實施專門化安全管理培訓，確保傳感器、執行器的安裝的有效性，使各類設備的操作人員可以在日常使用設備時完成對終端設備的維護與保養工作，預防網絡安全風險由終端發生。

4 結束語

醫院網絡安全系統應用時，會受到惡意攻擊、系統癱瘓、硬件損壞、病毒侵襲等多種風險的影響。為了有效控制此類風險，保障醫院經營業務的安全運行。一方面，應該以醫院網絡安全系統建設路徑為準，分別對網絡安全管理制度、安全隔離技術、網絡服務器、中心機房進行全面升級與完善。另一方面，應該制定與網絡安全系統運維管理需求相配套的維護方案，將日常檢查、定期檢查、不定期抽查結合起來，實施全面的網絡安全管理。尤其在當前數據生成量大、數據處理速度越來越快的情況下，醫院應該持續推進硬件設備與軟件系統的更新與升級，做好針對各項風險的有效預防，使醫院能夠在網絡安全保障的必要前提下順利開展醫療服務工作。

[1]趙建文. 醫院網絡安全現狀分析及研究[J]. 科學與信息化，2021，11（3）：118-119.

[2]陳明，林康，林志剛. 醫院網絡公眾服務安全問題分析與防護設計[J]. 中國衛生信息管理雜志，2021，18（1）：106-110.

[3]陳經緯，程青. 計算機網絡技術在醫院信息管理系統中的運用研究[J]. 數碼世界，2021，7（1）：242-243.

[4]胡攀路. 計算機網絡與醫院信息化管理方案探討[J]. 科學與信息化，2021，15（7）：132-133.

[5]黃濤. 醫院信息系統的維護和網絡安全管理情況闡述[J]. 數碼設計（上），2021，10（1）：26-27.