醫院信息化建設中計算機網絡安全管理與維護

唐和秀

大化瑤族自治縣人民醫院 廣西 河池 530800

引言

在當今醫療信息化建設當中，由于各地的醫療資源以及網絡資源都存在著較大的差異，所以其信息化程度也有較大差別。從整體上來看，醫療體系中的信息化建設主要看中了信息技術的智能化和網絡化的基礎特點，從而以便于對地區醫療資源進行更加合理的分配。因為從實質上來講，受限于人口以及地區的影響，大部分地區的日醫療資源都十分有限，所以醫院信息化建設在醫療資源分配上的價值幾乎很難會被替代。

1 醫院信息化建設中計算機網絡安全管理與維護的基本意義

1.1 避免地區的人口健康數據泄露

一般情況下，地區縣的醫院當中都含有本地區大多數人口的健康數據。如果出現丟失，則會導致大量人口數據丟失。對于地區政府來講，區域人口質量以及人口素質是極為重要的基礎數據，如果被不法分子利用，則可能帶來毀滅性的后果。比如不法分子就可以根據地區的人口數據來制定對應的數據模型，并進行相應的市場引導，從而使當地的政治、經濟發展偏移，甚至還可能出現一些大型惡劣的社會事件，從而對社會穩定性造成嚴重的沖擊[1]。

1.2 避免基礎醫療數據泄露

隨著信息技術的發展，大多數的公立醫療機構已經實現了數據共享，所以當提現內的醫院受到黑客攻擊時，其泄露的基礎醫療設計也會擴散到整個地區的公眾醫療體系。其實從根本性質上來講，醫院本身也具有一定的商業屬性，所以如果被違法分子利用，那醫療資源的分配就會產生大量的問題。這些問題會直接反映到民眾醫療資源的分配當中，如果引發的矛盾較為嚴重，那么也將會爆發惡性的社會問題[2]。

1.3 避免醫療信息網絡出現負荷性崩潰

由于經濟發展策略的影響，我國部分地區的基礎網絡技術建設并不是很好，因此，一個良好的信息管理系統不僅可以彌補基礎建設的不足，還可以有效增加體系信息的負荷量，從而避免其出現信息崩潰。尤其是在醫療信息網絡的處理當中，由于其需要大量基礎信息處理能力作為支撐，所以也需要采取相應的措施來保證其網絡的正常與穩定。相反，如果解決不了其負載問題，那么不僅是日常的信息診療會受到極大影響，其患者的數據處理、維護、保障等工作也將難以進行。對于一線大城市來講，這種信息處理崩潰對醫院基礎運作更是相當致命。

2 醫院信息化建設中計算機網絡安全管理與維護問題

2.1 基礎網絡設備較為落后

在信息化建設當中，起根本作用的還是基礎的網絡設備條件。雖然說大多數醫院都積極推進設備更新，但基本上都在于前端設備當中。而在一些后端的計算機設備中，其技術運行狀態還停留在較為久遠的版本，這也使得其系統本身漏洞較多，從而使黑客有機可乘。而且，計算機在運行過程當中出現的失靈、卡死、黑屏、系統崩潰等情況還會大大降低信息處理效率。另一方面，受限于技術原因的影響，大多數的醫療設備并不具備信息數據互通性，這也大大降低了醫院信息化建設的速率[3]。

2.2 對病毒的處理效率十分低下

病毒作為計算機信息數據管理的天敵，其會對計算機系統造成致命性破壞，而在醫院系統當中，由于缺少對應的人才管理，所以對病毒的處理效率也十分低下。另外從醫院的設備情況上來看，落后的操作系統以及防護管理也很難抵御病毒的多輪攻擊。除了基礎的計算機網絡以外，醫院的前臺服務窗口以及特殊裝置也成為病毒攻擊的薄弱地區。一般情況下，當這些設備進行攻擊時，其修復周期與修復質量都很難達到預期水平[4]。

2.3 基礎網絡維護水平較差

2.3.1 基礎條件較為落后。網絡維護水平較差的原因較多，且解決起來也有相當的技術難度，因此，如果想要促進網絡維護水平的提升，那不僅需要留夠較長時間的周期進行技術準備，還需要整體人員素質的提升，從而增加網絡維護的具體穩定性。其次，網絡管理依賴于當地的基礎網絡建設，所以對于一些小型以及經濟發展較為落后的地區來講，這將會為其大量基礎資金。但是從其資金投入性質上來看，這部分資金投入只是維護網絡環境建設，并不會為中小型城市帶來新的發展設計，這也大大降低了地區醫療網絡建設資金的投入優先級。

2.3.2 網絡環境的管理十分困難。另外需要注意的是，網絡運行環境是一種動態環境，所以也需要專門的系統來對其進行監測處理，以便于發現網絡運行環境當中的存在隱患，不過對于當今計算機行業以及網絡管理行業的人才管理情況上來看，由于缺少對應的宣傳，所以大多數地區此方面的人才供給并不是十分充分，這也導致了網絡運行環境管理出現了較為明顯的短板效應。

3 醫院信息化建設中計算機網絡安全管理與維護的有效手段

3.1 提高設備的整體安全度

3.1.1 及時更新設備硬、軟件。從整體安全度上來講，雖然說更新設備一軟件對其的安全度提升并不是十分明顯，但新系統和新操作邏輯所展現出的附加功能可以使系統管理人員有更多的選擇來應對病毒入侵。另外在系統穩定度上，新型的軟、硬件也能夠加快醫療體系的正常運作效率，從而提高醫院信息化建設的進度。可以說，如果沒有較新的應用軟件作為支撐，那么醫院信息化建設基本上很難得取得有效成果。

3.1.2 定期進行威脅排除。一般情況下，大多數的信息化設備都具有自身的防火墻，所以也能夠對一些病毒起到一定的防護能力。但防火墻并不是萬能的，其本身也會存在一些系統漏洞。如果缺乏管理，那么病毒就會破壞計算機的防護系統，從而對計算機數據進行破壞與盜取。所以相關人員要及時對計算機的潛在威脅進行排除，并積極修復系統中的漏洞，以保證防火墻的穩定運行。當然，對一些前端設備來講，只要嘗試降低其應用權限，以免黑客通過其來入侵醫院的信息管理系統[5]。

3.2 加強相關人員的網絡安全意識

醫院的性質較為特殊，其大部分的工作都需要網絡來進行操作，但使設備操作主體往往是醫生與護士，所以其本身的網絡安全能力也普遍較低。針對這個情況，醫院可以與社會第三方網絡安全公司進行合作，并嘗試通過PPT、現場演示等方式來加強醫生護士的網絡安全能力，從而保證醫療設備的安全穩定性。

3.3 加強互聯網系統本身的穩定性

3.3.1 加強數據的恢復能力。對于計算機設備來講，不管是黑客入侵還是系統崩潰，其最大的影響就是數據丟失。所以醫院體系本身可以加強數據的恢復能力，從而降低上述情況對醫療系統的損害程度。比如醫療體系可以建立一個原始基礎庫，從而對醫院信息的元數據進行保存。原始數據庫的訪問需要有較高的用戶權限，這樣就可以有效避免黑客的入侵。如果條件允許還可以使用內部網絡來進行數據儲存，以保證原始數據庫的安全性。

3.3.2 數據進行加密處理。一般情況下，現階段大多數醫院都為了保證使用者的數據隱私，都會采用“對號入座”的方式來進行基礎的檢查工作。這種方式雖然可以大大降低患者數據的盜用性，但從本質上來講，其安全能力還是普遍較差。所以，醫院部門可以采用信息加密的方式來對患者的信息進行保護，并及時消除一些無用端口，以降低信息的泄漏概率。而在信息加密的過程當中，加密方式要盡可能的多樣化，避免單一重復的加密類型，以免被黑客暴力破解。對一些較為重要的醫療數據文件，則要提前進行隱藏處理。另一方面，現階段的文件加密主要針對方式的加密，而在內容的加密上，很難滿足其預期要求。所以在進行文件加密時，也可以嘗試用動態密文對照的方式來提高文件的安全度。

3.3.3 加強安全宣傳力度。其實在醫院體系當中，信息安全問題不僅出現在醫生護士身上，還會出現在患者身上，比如一些患者的誤操作就會將自己的信息暴露在黑客的攻擊范圍中，從而使醫院的安全系統所受到威脅。但患者本身的技術能力并不可控，所以醫院要加大對網絡安全的宣傳力度，并提醒患者對自身信息進行保護。對于一些較為復雜的設備操作，則可以在其周圍張貼按操作示意圖，以免患者誤操作。若有前端設備遭到黑客攻擊，則要及時進行隔離，以免數據損失擴大。

3.4 優化醫療體系的網絡運行環境

3.4.1 加強地區的基礎設備建設。對于一些中小型城市來講，由于·其本身并沒有優化基礎建設的條件，所以需要向國家進行申請，以優化醫療體系的基礎網絡運行環境。首先，由于醫療體系的網絡信息管理較為特殊，所以當地政府需要根據這些實際情況來決定其是否需要將醫療信息網絡并入到基礎網絡建設當中。其次，在網絡建設規模的考慮上，當地的醫療體系需要統計地區的基礎醫療信息負載量，進行整合之后向政府匯報以申請項目建設資金。當然，在進行醫療網絡信息最大負載量的預測時，相關部門還要為嚴重的公共衛生災害留夠足夠的信息處理空間，以便于進行緊急醫療信息管理。比如可以嘗試留夠額外的信息管理通道，以便緊急使用，當然也可以嘗試并入公共網絡體系，從而增加醫療衛生體系的信息處理吞吐量。不過，后者要做好相關的信息隔離，以免醫院的基礎醫療信息遭到攻擊和泄露。

3.4.2 加強相關的人才培養。“巧婦難為無米之炊”，與其相對，良好的網絡運行環境也需要人才來進行支撐，從而達到1+1>2的預期目標。首先，醫院體系可以嘗試向社會表明出網絡管理的人才需求意愿，以促進學校推出相應的課程計劃，從而提高醫療信息管理人才的人員基數。當然，院方也可以直接與校方簽訂對應的人才培養協議，以便于直接培養醫療信息管理方面的人才。

3.4.3 加強網絡環境的管理力度。上文也提到過，互聯網的安全是一種動態變化，所以院方也要加強對互聯網環境的基礎監測能力，從而使自身不至于裸露于互聯網環境當中。另外在網絡安全建設當中，院方體系要將網絡環境的角色身份進行明確化，從而使網絡環境各部分能夠明白自身的責任，比如將網絡管理成員分為內容供給人員、環境監管人員、攻擊處理人員以及信息處理穩定人員。這樣的人員劃分可以有效地將醫療網絡環境的運行責任進行明確化，從而能大大降低其不穩定因素的出現概率。當然，對于未來醫療體系當中出現的新職能，這種管理模式也有一定的兼容性。

4 結束語

從整體上來看，醫院信息化建設利大于弊，但在其運行過程當中所受遇到的困難也會較多，因此相關技術人員要加強互聯網設備的安全性管理，并做好相應的安全意識宣傳。而相關部門也要加強對網絡不法分子的追捕力度，從而降低計算機數據的受損風險。