影響醫(yī)院網(wǎng)絡信息技術安全的因素及應對措施

項翀

北海市人民醫(yī)院 廣西 北海 536000

引言

近年來，醫(yī)療事業(yè)不斷發(fā)展與改革，國家對于各大醫(yī)療機構尤其是公立醫(yī)院的各方面要求均有所提高[1]。醫(yī)療信息屬于醫(yī)院日常運行中必不可缺部分之一，是醫(yī)療改革中重點關注問題。社會經(jīng)濟迅猛發(fā)展，人們維權意識逐漸加強，我國大部分三級甲等醫(yī)院均已進行信息系統(tǒng)建立，但醫(yī)院信息化建設過程中各方面仍然缺乏標準化、存在諸多不安全因素，可能導致患者醫(yī)療信息泄露，從而引發(fā)醫(yī)療糾紛[2-3]。故維護醫(yī)院網(wǎng)絡信息技術安全顯得尤為必要。本文總結影響醫(yī)院網(wǎng)絡信息技術安全的相關因素，并探討應對措施，具體內容闡述如下。

1 不安全因素

1.1 管理不到位

網(wǎng)絡信息系統(tǒng)的安全管理在醫(yī)院信息化建設過程中占據(jù)重要地位，但目前采取的安全管理模式中存在管理人員職責不明確、信息獲取操作體系沒有合理設置權限等諸多問題，導致實際安全管理工作處于較為混亂的現(xiàn)狀，安全管理制度缺乏完善，從而難以為醫(yī)院網(wǎng)絡信息的安全提供良好保障[4-6]。

1.2 軟件風險

醫(yī)院借助計算機網(wǎng)絡技術提升工作效率的同時，不可避免地需要接觸大量軟件，以維持醫(yī)院系統(tǒng)的正常運行，醫(yī)院日常運營也需要各種網(wǎng)絡軟件輔助完成[7]。但互聯(lián)網(wǎng)軟件具有開放性、傳播迅速性等特征，為醫(yī)院開展相關工作提供便利的同時也增加一定的外界入侵醫(yī)院系統(tǒng)風險，容易導致患者醫(yī)療信息泄露，引起不滿[8-9]。目前，仍有很多不法分子受利益驅使，借助自身黑客技術攻入醫(yī)院計算機網(wǎng)絡信息系統(tǒng)，通過對醫(yī)院信息系統(tǒng)進行入侵與破壞，使整個醫(yī)院各項業(yè)務均無法正常運營[10]。當專業(yè)黑客借助軟件系統(tǒng)對醫(yī)院網(wǎng)絡系統(tǒng)進行攻擊時，這種情況下醫(yī)院日常工作無法順利展開，導致其運行機制陷入停滯狀態(tài)，極大地加重醫(yī)院運營壓力與所有醫(yī)務人員的工作壓力。此外，若醫(yī)院未能在短時間內快速恢復至正常運營狀態(tài)，就診患者及其家屬也會對醫(yī)院的安全性產(chǎn)生置疑。

1.3 硬件問題

硬件設備（如網(wǎng)絡基礎設施、HIS服務器、匯聚交換機、接入交換機、全網(wǎng)核心交換機、服務器存儲設備等，還包含主干光纖等各種綜合布線）是醫(yī)院網(wǎng)絡信息系統(tǒng)運行的基礎，盡管這些設備均屬于精密儀器，但隨著使用時間的延長，各種外在因素的干預，也有可能引起硬件故障[11-13]。因此整個系統(tǒng)出現(xiàn)故障的可能性仍然會很高。這些硬件設備一旦發(fā)生故障（引發(fā)原因可能為交換機超過使用年限、存儲介質損壞等）或遭到人為破壞時，會造成醫(yī)院局部區(qū)域或整個網(wǎng)絡的癱瘓，導致醫(yī)院業(yè)務被迫中斷。故醫(yī)院所有網(wǎng)絡硬件設備均存在安全隱患，系統(tǒng)運行中偶發(fā)故障是必然的。

2 維護醫(yī)院信息網(wǎng)絡安全的重要性

醫(yī)院的特殊性質要求醫(yī)院網(wǎng)絡信息系統(tǒng)長期無間斷地運行；且隨著PACS系統(tǒng)與電子病歷在各大醫(yī)院逐步推進，使得醫(yī)院工作模式與信息網(wǎng)絡技術緊密相連，幾乎所有的醫(yī)療工作均需要借助網(wǎng)絡來完成，大部分數(shù)據(jù)均要求進行實時處理[14]。網(wǎng)絡系統(tǒng)已成為維持醫(yī)院正常運作的基礎，若醫(yī)院網(wǎng)絡存在不穩(wěn)定現(xiàn)象，則極大地降低了醫(yī)院整體工作效率。例如網(wǎng)絡發(fā)生故障后，患者掛號、交費、取藥以及各項檢查等操作均無法快速開展，導致排隊積壓、費用核算錯誤等問題出現(xiàn)，嚴重可能延誤患者臨床診治。這種情況不僅容易引起醫(yī)院醫(yī)療秩序紊亂，還嚴重影響醫(yī)院的社會形象。故醫(yī)院網(wǎng)絡信息技術安全管理十分必要。因此，醫(yī)院信息科需明確醫(yī)院網(wǎng)絡信息系統(tǒng)運作期間存在的不安全因素，及時排除故障，盡可能將故障率控制在最低限度；并針對已發(fā)生的故障積極開展應急措施，以維持醫(yī)院業(yè)務正常運行，減少醫(yī)患矛盾，維護醫(yī)療正常秩序。

3 應對措施

3.1 加強醫(yī)院信息數(shù)據(jù)管理

在醫(yī)院計算機網(wǎng)絡信息系統(tǒng)的實際運營過程中，為更好地保障醫(yī)療信息的安全性，需對醫(yī)院系統(tǒng)信息數(shù)據(jù)強化管理予以重視[15]。首先，醫(yī)院所有使用網(wǎng)絡信息系統(tǒng)的工作人員在平時工作期間注意及時保存患者資料。醫(yī)院為避免資料醫(yī)療信息丟失造成的損失，需提前做好準備工作，最大限度地降低醫(yī)院的損失。故醫(yī)院全面建立患者資料系統(tǒng)，并積極做好相關系統(tǒng)的數(shù)據(jù)保存與維護工作。這種管理模式下能夠有效儲存客戶各項信息資料，有助于醫(yī)院工作效率提高，并增強患者對醫(yī)院的信任程度（例如患者二次復診時醫(yī)師可直接從醫(yī)院網(wǎng)絡信息系統(tǒng)調取其首次就診資料）。其次，做好醫(yī)療信息儲備工作已成為每個醫(yī)院必備的職責，若醫(yī)院缺失重要的醫(yī)療信息可能導致臨床醫(yī)療工作無法順利開展，從而損害患者及醫(yī)院的利益[16]。醫(yī)院信息系統(tǒng)管理人員全面負責客戶醫(yī)療信息拷貝工作；針對醫(yī)院各種重要信息數(shù)據(jù)合理進行備份，防止系統(tǒng)發(fā)生故障后導致信息無法找回，為系統(tǒng)數(shù)據(jù)信息的安全性提供良好保障。做好重要數(shù)據(jù)的備份工作，可確保醫(yī)院網(wǎng)絡信息系統(tǒng)長期有效運行。第三，規(guī)范服務器及終端的操作系統(tǒng)權限：醫(yī)院所有服務器及終端均采用正版系統(tǒng)，服務器系統(tǒng)盡可能選擇安全級別高的系統(tǒng)，以提高安全性。所有醫(yī)護人員在終端上獲取信息或開展操作時均必須輸入自己的密碼才可登錄，依據(jù)人員各自職務的劃分合理分配其網(wǎng)絡系統(tǒng)使用權限，避免使用者因越權誤操作而導致數(shù)據(jù)錯誤或丟失。

3.2 改進軟件系統(tǒng)

信息管理措施持續(xù)改進的一項重要內容就是改進軟件系統(tǒng)，當前有多重可用于醫(yī)院網(wǎng)絡信息的軟件管理模式。醫(yī)院網(wǎng)絡信息安全管理過程中注意努力提升安全防護功能：虛擬專用網(wǎng)絡可采用多種技術保護醫(yī)療信息安全，例如加密技術、身份認證技術、隧道技術、密鑰管理技術等。其中，①加密技術是虛擬專用網(wǎng)絡中一種完整性較強且基礎性的技術，通過加密能夠一定程度上保護數(shù)據(jù)材料的安全。②身份認證技術是醫(yī)院網(wǎng)絡信息安全防護的重點技術，其突出性作用在于所有參與虛擬專用網(wǎng)絡的用戶均必須通過身份認證[17]。當前生活中最常用身份認證系統(tǒng)，即支付寶以實名認證方式為主，患者在醫(yī)院進行消費時，必須通過實名認證的方式保障操作系統(tǒng)的用戶確實為授權用戶，從而合理保障患者資金使用安全。醫(yī)院信息系統(tǒng)中，在獲取醫(yī)療信息以及執(zhí)行部分重點設備操作時采用身份認證技術設置權限管理，能夠有效降低信息泄露風險。③隧道技術也屬于臨床較為常用的安全防護技術，其主要通過將不同的信息資料以整合打包處理后，再采用壓縮包的形式發(fā)放至被接受者電腦中，避免信息流出；這種處理方式能夠有效減少信息資料在運輸過程中出現(xiàn)丟失情況，還能夠降低因互聯(lián)網(wǎng)丟包率過高而造成的信息失真風險，從而為醫(yī)院信息安全提供有效支持[18]。④管理密鑰技術（SKIP與ISAKLMP）對個人隱私具有較強的保護功能，通過設置密鑰能夠為醫(yī)院重點信息資料提供安全保障[19]。密鑰管理方式既能夠高效率地傳播信息，又可避免信息公開，也不會發(fā)生任何密碼泄露的風險，進一步提高醫(yī)院網(wǎng)絡信息的安全性。

3.3 硬件維護

此外，醫(yī)院信息科人員還需對計算機網(wǎng)絡設備及系統(tǒng)開展定期檢查，針對可能出現(xiàn)的安全隱患，及時采取切實有效措施進行解決，針對網(wǎng)絡系統(tǒng)的重要領域及重點部位的設備安排專人負責管理與維護。

4 結束語

綜上所述，醫(yī)院網(wǎng)絡信息系統(tǒng)安全管理是醫(yī)院實現(xiàn)全面信息化基礎建設的重要內容，其能夠充分反映醫(yī)院管理水準。若醫(yī)療信息使用過程中存在諸多不安全因素，則容易影響醫(yī)院正常運作。故積極加強醫(yī)院信息數(shù)據(jù)管理、改進軟件系統(tǒng)并進行硬件維護，能夠有效提高醫(yī)院網(wǎng)絡信息系統(tǒng)使用的安全性。