淺談醫院信息系統與網絡安全的管理與維護

楊華英 莫智亭

（1.西藏自治區人民醫院；2拉薩市人民醫院，西藏 拉薩 850000）

醫院信息化是醫院現代化管理的基礎，它是指利用計算機、網絡、通信和數據庫等信息技術“對傳統醫院管理模式重新規劃、定位和標準化、規范化過程”，是提高醫院管理水平、醫療服務質量和社會經濟效益的有效手段。[1]

1 醫院信息系統與網絡的關系

醫院信息系統是指利用電子計算機和通訊設備，為醫院所屬各部門提供對病人診療信息和行政管理信息的收集、存儲、處理、提取及數據交換的能力，并滿足所有授權用戶的功能需求，主要包含醫院信息管理系統HIS、醫學影像存檔與通訊系統PACS、醫學實驗室信息系統LIS、電子病歷系統EMRS 等系統，系統之間具有數據交互多、數據量大等特點。

當前，科學技術迅猛發展正逐步改變著人們對身體健康狀態的認識，給人們生活帶來便利的同時，人們對醫院醫療服務質量也提出了較高要求。為適應社會發展需要，醫院在提升自身管理的同時，加快了信息化與傳統管理融合發展進程，大力推動了醫療網絡信息系統應用的快速發展。網絡信息系統以計算機平臺為載體，在大數據、云計算、移動互聯網等信息技術的融合下，實現了醫院管理與現代信息技術的高度融合。[2]

2 醫院信息系統與網絡安全現狀

醫院在加快傳統管理服務模式與現代網絡信息系統融合發展過程中，雖然設置有信息管理部門，在網絡運行管理中除了自身部署的防火墻、交換機、入侵檢測系統和入侵防御系統等之外，也引入了網絡安全廠商的安全產品，利用網絡安全策略，一定程度上阻止了較大部分的網絡攻擊。但隨著信息網絡技術的高速發展，網絡攻擊手段繁復多樣，敵對勢力從未放棄對我國的發展和人民的福祉進行一系列的顛覆和破壞活動，醫療系統特別是公立醫療系統作為我國重要的公益事業組成部分，面臨的黑客侵入、信息泄露等風險形式愈加嚴峻。醫療部門要高度重視網絡安全面臨的嚴峻形勢，及時做好網絡各方面安全保護工作，確保信息安全。

3 醫院信息系統與網絡安全存在的問題

3.1 設備老化更新換代不及時

一是電腦主機及相關配件普遍老化嚴重。在公立醫院中，部分一線醫護人員仍存在著只要干好自己本職就行的懈怠思想，很少主動考慮怎樣改善自己的辦公環境和工作環境。在電腦硬件和系統方面，不管什么原因造成電腦系統運行不暢或斷網等問題，醫護人員更多地想到請醫院維護人員第一時間到場維修，往往容易影響工作的效率和質量。在實際運用過程中，使用者對于電腦系統使用知識缺乏，對電腦硬件影響電腦軟件運行的相關知識不了解，不能在遇到問題時及時找出原因。資金保障不能及時到位，公立醫院作為公益性事業，在有限的資金情況下，大部分資金用于采購醫院緊缺的醫療設備（如CT、MR 等），用于采購電腦硬件的資金很有限，造成部分科室電腦不能及時更換，使用期限達7～8年。

二是網絡運行設備更新換代不及時。網絡運行設備作為醫療系統動脈血管，血管的容量及傳輸數據的速度決定了系統運行的速度和暢通，隨著醫院醫療系統的不斷完善及更迭，網絡運行設備在資金缺乏的情況下不能及時隨著醫院醫療系統的發展而同步換代，日積月累就會導致設備容量不夠以及設備運行速率不高的問題。西藏作為祖國邊陲，目前教育水平仍處于全國下游，設備維護方面存在缺乏技術人員及技術人員素質不高等客觀問題，接受新技術速度較慢。在日常工作量大的情況下存在懶惰思想，認為只要不出問題即可，沒有主動去預防問題的出現。培訓力度不夠，即使醫院每年都有外出培訓學習機會，但由于缺乏相關技術人員，為保障醫院醫療系統正常維護工作，也只能安排少數技術人員參加培訓學習，仍有部分技術人員的知識未能及時更新。

3.2 醫院網絡區域劃分不合理，存在安全隱患

醫院網絡存在網絡區域劃分不合理的現象，醫療業務與醫技業務沒有區分開，沒有充分利用網絡資源，特別是PACS系統的圖片數量多、存儲空間需求大，怎樣合理分配服務器資源及調取服務器路徑等問題很大程度上影響著醫技醫生對整個系統使用的滿意度。同時，網絡區域劃分不合理，會造成需重點保護的數據和普通數據無法區分開，存在數據泄密的風險。

3.3 服務器弱口令及補丁更新不及時

服務器的管理對網絡安全特別重要，常常出現的網絡攻擊不只是針對單個電腦主機，而是針對性攻擊醫院網絡的核心設備造成網絡癱瘓，影響醫院的醫療業務，進而給醫院造成巨大的經濟損失和不良的社會輿論。常見的服務器管理問題更多地體現在服務器弱口令及補丁更新不及時，給黑客的攻擊提供了可乘之機。

3.4 網絡安全管理不到位

網絡安全管理的不到位，主要體現在沒有標準的網絡管理工作流程及管理標準文檔，在平時的網絡維護中是否建立網絡管理維護文檔，對于入網設備是否具備網絡安全的標準，是否建立了網絡安全檔案，是否定期進行了網絡安全風險檢查。針對上級網絡安全部門的檢查是否做到及時整改，達到網絡安全等級保護的標準等問題。

4 解決方案及建議

4.1 及時更新科室計算機及醫院網絡設備

針對計算機老化及網絡設備更新換代不及時，建議醫院將每年收入固定一部分用于醫院醫療設備和業務科室計算機等設備的維護及更新，報廢標準由財務科聯合信息科根據《行政事業單位國有資產管理辦法》計算機等設備實際使用情況制定《醫院辦公及網絡設備報廢標準》。

在考慮經濟成本和使用性能的前提下，根據設備的使用需求、安全性及牢靠性等要求分批次、有計劃地進行更新換代，以保障醫療業務日益增長對網絡安全性、網絡速率及接入設備數量增加等需求。

4.2 根據醫療業務規范劃分醫院網絡區域

應根據醫療業務規劃網絡區域，進行網絡資源分配及數據加密存儲和解密提取。針對PACS 業務和LIS 業務，劃分為高速率VLAN 區域；針對普通醫療區，劃分為中速率VLAN 區域；針對普通辦公區域，劃分為普通網絡速率VLAN 區域，并合理使用無線網絡接入技術，解決醫院的移動醫療設備和醫務人員手機等設備的上網需求。

4.3 修改服務器密碼，及時更新服務器補丁

針對服務器弱口令及補丁更新不及時問題，加強密碼復雜度并定期更換密碼，做到專人專用，確保密碼不外泄；定期檢查服務器系統版本、更新服務器補丁，防止黑客攻擊有跡可循。

4.4 加強網絡安全管理，建全網絡安全管理機制和標準，加強網絡安全人員培訓

加強網絡管理，需要制定行之有效的網絡安全制度和標準，建立網絡維護工作文檔，做到工作有痕跡，維護有記錄。定期對網絡安全人員進行專業知識培訓，并建立醫院信息系統維護知識庫，通過知識庫的建立，實現知識的有序化，方便知識的檢索，提高知識的傳播和共享程度，提高工作人員的技術水平和維護效率。[3]

5 總結

在醫院系統運行維護工作中，網絡安全維護工作任務重、難度大，必須加強網絡安全管理，落實網絡安全責任制，合理運用網絡安全廠商的安全防護產品做好醫院網絡安全維護工作，做好醫院信息系統運行保障。