淺析“互聯(lián)網(wǎng)+醫(yī)療”背景下醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理問題及解決對策

徐鐘妍

本文以醫(yī)院信息系統(tǒng)作為研究對象，從“互聯(lián)網(wǎng)+醫(yī)療”的發(fā)展視角對信息系統(tǒng)網(wǎng)絡(luò)安全問題進行了分析，指出從業(yè)人員網(wǎng)絡(luò)安全意識薄弱、中心機房環(huán)境管理較為松懈、醫(yī)院丟失數(shù)據(jù)現(xiàn)象時有發(fā)生、信息系統(tǒng)網(wǎng)絡(luò)安漏洞眾多等問題威脅著醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的正常運行，于是在此基礎(chǔ)上對應(yīng)提出了“互聯(lián)網(wǎng)+醫(yī)療”條件下醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全問題的解決對策，以為其他醫(yī)院進一步強化信息系統(tǒng)網(wǎng)絡(luò)安全管理提供有益的參考建議。

伴隨互聯(lián)網(wǎng)技術(shù)與醫(yī)療領(lǐng)域的深度融合，人民群眾享受到了信息技術(shù)發(fā)展和醫(yī)療體制改革的成果，人民群眾的獲得感和幸福感越來越高。而對于醫(yī)院而言，信息技術(shù)的廣泛運用，使得海量數(shù)據(jù)急速增長，這對信息系統(tǒng)的安全運行造成一定威脅，“互聯(lián)網(wǎng)+醫(yī)療”深度融合背景下如何有效保護患者隱私，更好的維護信息系統(tǒng)網(wǎng)絡(luò)安全運行變得十分迫切。

一、“互聯(lián)網(wǎng)+醫(yī)療”背景下加強醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理的重要意義

互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，極大推動醫(yī)院快速發(fā)展，規(guī)范了醫(yī)院診療流程，提高了患者救治效率，有力維護了患者健康權(quán)益，推動了醫(yī)院可持續(xù)發(fā)展。隨著互聯(lián)網(wǎng)技術(shù)與醫(yī)院管理的深度融合與發(fā)展，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理問題變得越來越突顯，新形勢下如何更有效的推動信息系統(tǒng)網(wǎng)絡(luò)安全問題的解決，這對于有力保障醫(yī)院信息系統(tǒng)的安全運行、更好維護廣大患者的健康權(quán)益和有效保障醫(yī)院的信息資產(chǎn)安全具有重大的意義。

二、“互聯(lián)網(wǎng)+醫(yī)療”背景下醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理存在的主要問題

伴隨越來越多網(wǎng)絡(luò)技術(shù)在醫(yī)院的廣泛應(yīng)用，信息系統(tǒng)在醫(yī)院管理中發(fā)揮著日益重要的作用。信息系統(tǒng)如同人的大腦，如果系統(tǒng)出現(xiàn)嚴重故障，那么醫(yī)院工作就會陷入癱瘓狀態(tài)。網(wǎng)絡(luò)如同人的血管，只有網(wǎng)絡(luò)不會堵塞，或網(wǎng)絡(luò)不被入侵，就不會導(dǎo)致系統(tǒng)失常，威脅到醫(yī)院正常運作。由此可見，加強對信息系統(tǒng)管理，密切防范其發(fā)生故障，積極維護網(wǎng)絡(luò)安全運行，對醫(yī)院來說十分重要。然而，“互聯(lián)網(wǎng)+醫(yī)療”背景下的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理存在諸多挑戰(zhàn)，比如從業(yè)人員網(wǎng)絡(luò)安全意識薄弱、中心機房環(huán)境管理較為松懈、醫(yī)院丟失數(shù)據(jù)現(xiàn)象時有發(fā)生、信息系統(tǒng)網(wǎng)絡(luò)安漏洞眾多等問題，這些問題若得不到及時有效的解決，那么承擔為信息系統(tǒng)這顆大腦輸血的網(wǎng)絡(luò)安全就會出現(xiàn)問題，從而最終會影響到信息系統(tǒng)的安全正常運行。

（一）從業(yè)人員網(wǎng)絡(luò)安全意識薄弱

從業(yè)人員網(wǎng)絡(luò)安全意識薄弱，這里的從業(yè)人員主要指網(wǎng)絡(luò)管理人員。醫(yī)院網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全意識薄弱，這是導(dǎo)致信息系統(tǒng)網(wǎng)絡(luò)安全問題的總開關(guān)。這個問題不解決會牽一發(fā)而動全身，其不僅會嚴重威脅到信息系統(tǒng)安全，而且會導(dǎo)致其他網(wǎng)絡(luò)安全管理問題的頻發(fā)。網(wǎng)管人員網(wǎng)絡(luò)安全意識薄弱，其主要表現(xiàn)在信息系統(tǒng)登錄密碼公開、電腦登錄沒進行密碼設(shè)置、信息系統(tǒng)與外網(wǎng)連接、信息系統(tǒng)賬戶管理混亂、信息系統(tǒng)不進行經(jīng)常殺毒補丁、信息系統(tǒng)不進行版本升級等等，這些問題嚴重影響著網(wǎng)絡(luò)安全的運行。

（二）中心機房環(huán)境管理較為松懈

這里提及的“中心機房”是指信息系統(tǒng)運行的核心場所。這個“中心機房”在大多數(shù)醫(yī)院都有設(shè)置。“中心機房”設(shè)置對環(huán)境要求非常嚴格，比如機房溫度、濕度、防塵、除污、防磁、避雷、人員擾動、設(shè)備維護等，這些環(huán)境指數(shù)都會對中心機房的正常運行產(chǎn)生影響。然而，多數(shù)醫(yī)院對信息系統(tǒng)“中心機房”的設(shè)置比較隨意，溫濕度不能控制在合理范圍內(nèi)，中心機房場所內(nèi)灰塵較多，容易遭遇磁場干擾和雷電襲擊，受人員擾動比較嚴重，設(shè)備維護做不到定期進行，松懈的中心機房管理環(huán)境不利于網(wǎng)絡(luò)安全運行，并對信息系統(tǒng)的運行與維護產(chǎn)生嚴重的威脅。因此，促進醫(yī)院對這一問題解決的重視，十分重要。

（三）醫(yī)院丟失數(shù)據(jù)現(xiàn)象時有發(fā)生

醫(yī)院丟失數(shù)據(jù)現(xiàn)象時有發(fā)生，究其原因，主要包括如下幾種：一是客觀原因。比如，在信息化建設(shè)與更新過程中，出現(xiàn)數(shù)據(jù)丟失是不可避免的;發(fā)生一些突發(fā)的不可抗拒的意外事件，類似于火災(zāi)、洪水、地震等，容易導(dǎo)致數(shù)據(jù)丟失;遭受外網(wǎng)入侵，比如黑客攻擊，致使密碼被破譯，數(shù)據(jù)被大量盜竊。二是主觀原因。比如，數(shù)據(jù)沒有進行備份處理，信息系統(tǒng)不經(jīng)常殺毒，網(wǎng)管安全意識薄弱，設(shè)備不進行時長維護等。可見，主客觀原因的交互作用，使得醫(yī)院丟失數(shù)據(jù)頻發(fā)，實際上這個問題可以有效解決。

（四）信息系統(tǒng)網(wǎng)絡(luò)安全漏洞眾多

信息系統(tǒng)網(wǎng)絡(luò)安全防護，伴隨信息技術(shù)不斷升級，它是一個不斷發(fā)展的過程。當網(wǎng)絡(luò)安全防護措施，趕不上信息技術(shù)發(fā)展速度，就會發(fā)生信息數(shù)據(jù)的丟失。而信息系統(tǒng)的開發(fā)，又不是一個完美的過程，其實不可能做到完滿，即便某個時間段做到完美，當信息技術(shù)發(fā)生迭代升級，信息系統(tǒng)又會出現(xiàn)技術(shù)漏洞，網(wǎng)管人員唯一能做的就是防范，當網(wǎng)絡(luò)安全事件沒有發(fā)生時，就已經(jīng)采取措施進行防范，這種情況下數(shù)據(jù)丟失可以避免。然而，很多醫(yī)院在信息系統(tǒng)網(wǎng)絡(luò)安全防護上，尚做的不盡如人意，比如不經(jīng)常進行網(wǎng)絡(luò)安全防護評估、沒有建立起入侵檢測系統(tǒng)和病毒防護體系、沒有構(gòu)建起網(wǎng)絡(luò)安全防護制度、沒有網(wǎng)管人員失職追責制度、沒有建立起信息系統(tǒng)監(jiān)管制度等，這些漏洞共同威脅信息系統(tǒng)網(wǎng)絡(luò)安全。因此，信息系統(tǒng)網(wǎng)絡(luò)安全漏洞百出，這一問題的解決也是十分迫切 。

三、“互聯(lián)網(wǎng)+醫(yī)療”背景下醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理問題的解決對策

通過上述對醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理問題的深入分析，筆者經(jīng)過梳理文獻發(fā)現(xiàn)影響醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理的問題比較普遍且嚴重，如果這些問題不能足夠引起醫(yī)院管理者的高度重視并采取有力舉措解決，那么這對于正處于“互聯(lián)網(wǎng)+醫(yī)療”深度融合及快速發(fā)展背景下的醫(yī)院來說，不見得是一件好事，它們可能相互交織在一起引發(fā)一場不曾預(yù)料到的重大突發(fā)網(wǎng)絡(luò)安全事件，導(dǎo)致廣大的醫(yī)患信息被泄露，致使醫(yī)院陷于一場被動挨打的局面。因此，加強新形勢下醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理問題的從重從快處置，非常必要。

（一）提高全員安全防范意識，不斷完善安全管理制度

根據(jù)前文深度分析，重視意識問題是解決一切問題的根本。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理問題，也不例外。解決信息系統(tǒng)網(wǎng)絡(luò)安全管理問題，提高全員網(wǎng)絡(luò)安全防范意識，進一步健全安全管理制度，是解決這一問題的根本出路。

首先，加強對醫(yī)院管理者、各科室主要負責人、主治醫(yī)生及網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全管理意識培訓，切實提高這批人的網(wǎng)絡(luò)安全管理意識和技能，充分發(fā)揮這些人在醫(yī)院各項管理工作，尤其是網(wǎng)絡(luò)安全管理工作上的引領(lǐng)示范作用，促進醫(yī)院全體工作人員協(xié)調(diào)配合網(wǎng)絡(luò)安全管理工作，確保全院信息系統(tǒng)網(wǎng)絡(luò)安全管理工作的安全正常運行，切實維護廣大患者的隱私權(quán)益和醫(yī)院的社會聲譽。

其次，要構(gòu)建一套完整的、上下貫通的網(wǎng)絡(luò)安全管理制度，以確保全員、全科室和全過程堅決配合網(wǎng)絡(luò)安全管理與維護工作。網(wǎng)絡(luò)安全管理制度的制定，要以全院發(fā)展目標為遵循，充分發(fā)揮關(guān)鍵少數(shù)領(lǐng)導(dǎo)干部的建言作用，以醫(yī)院網(wǎng)絡(luò)中心和信息科等單位為主體責任單位，協(xié)同其他科室及主要負責人，共同參與并制定全院網(wǎng)絡(luò)安全管理制度，形成全員共建共享網(wǎng)絡(luò)安全管理制度大格局，以確保網(wǎng)絡(luò)安全管理制度的科學性、規(guī)范性和可行性。

再次，要建立貫徹執(zhí)行網(wǎng)絡(luò)安全管理制度的獎懲和責任機制，有力保證全員在工作中切實落實網(wǎng)絡(luò)安全責任，維護患者和醫(yī)院權(quán)益。在網(wǎng)絡(luò)安全管理制度堅決貫徹落實中，對于落實有功的單位或個人，要給予物質(zhì)獎勵并在全院通報表揚，而對于落實網(wǎng)絡(luò)安全管理制度不力的單位或個人，要進行從重處罰，并全院通報批評，情節(jié)嚴重者，降低工作，調(diào)整工作崗位，或者進行辭退，這樣做的主要目的在于讓每一個人或單位堅決扛起網(wǎng)絡(luò)安全管理責任，保證網(wǎng)絡(luò)安全管理制度的堅決落實并取得成效。

（二）加強中心機房環(huán)境管理，確保信息系統(tǒng)安全運行

作為信息系統(tǒng)運行的核心場所，中心機房對環(huán)境要求甚是嚴格。要求中心機房內(nèi)的溫度不高于25攝氏度，濕度要介于30%-70%，為此需要安裝空調(diào)機及除濕機等設(shè)備，以保證信息系統(tǒng)設(shè)備的正常運轉(zhuǎn)。其次，中心機房設(shè)置盡量設(shè)置在安全且比較偏僻的地方，免受人員擾動，灰塵污染，磁場干擾及雷擊，并采用兩路供電系統(tǒng)確保信息系統(tǒng)供電的穩(wěn)定性。再次，網(wǎng)管人員要定期對網(wǎng)絡(luò)設(shè)備，比如路由器、集線器和光纖收發(fā)器等進行維護和檢查，確保信息系統(tǒng)的正常運行。

（三）強化醫(yī)院數(shù)據(jù)備份管理，切實防范數(shù)據(jù)丟失現(xiàn)象

首先，醫(yī)院要根據(jù)數(shù)據(jù)安全保護級別，妥善處置數(shù)據(jù)的備份及恢復(fù)工作，避免遭遇黑客攻擊事件的發(fā)生。其次，為了數(shù)據(jù)安全性的考慮，醫(yī)院要對備份庫及時刻盤保存，一旦受到網(wǎng)絡(luò)攻擊也能恢復(fù)，保障醫(yī)院信息系統(tǒng)的正常運行。當然醫(yī)院在條件允許的情況下，也可以建設(shè)一個異地備份數(shù)據(jù)庫，當數(shù)據(jù)丟失時可以通過備份還原數(shù)據(jù)。再次，醫(yī)院也可以在中心機房配備兩臺服務(wù)器互相檢測，當一臺服務(wù)器發(fā)生故障時，另一臺服務(wù)器就會在第一時間接管所有事務(wù)，這樣可以確保醫(yī)院的秩序不受干擾，門診收費等工作也能正常開展。

（四）構(gòu)建網(wǎng)絡(luò)安全防護體系，千方百計封堵系統(tǒng)漏洞

網(wǎng)絡(luò)安全管理漏洞，可以通過多措并舉，進行安全防護檢查。首先，要進行網(wǎng)絡(luò)安全防護評估，定期掃描，排查安全漏洞，有針對性的制定修補方案，對網(wǎng)絡(luò)訪問權(quán)限進行分級管理，加強對核心數(shù)據(jù)的保護。其次，構(gòu)建入侵檢測系統(tǒng)和病毒防護體系，有效防范非法入侵和各種病毒攻擊，引進先進信息技術(shù)，加強對醫(yī)院數(shù)據(jù)的有效防護。再次，構(gòu)建網(wǎng)絡(luò)安全防護制度，適時提醒網(wǎng)管人員對信息系統(tǒng)進行定期殺毒，并及時更新殺毒軟件和防護補丁，避免網(wǎng)絡(luò)安全漏洞發(fā)生，從而加強系統(tǒng)防護等級。

總之，對于醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理問題，只有多措并舉，才能進行有效地解決，從而有效維護信息系統(tǒng)網(wǎng)絡(luò)安全，保證信息系統(tǒng)的安全運行。

（作者單位：秦皇島市第四醫(yī)院）