淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)

姜廷偉

重慶建設(shè)醫(yī)院 重慶 400050

1 醫(yī)院信息化現(xiàn)狀

信息化是21世紀(jì)的時(shí)代特征，信息技術(shù)飛速發(fā)展，社會(huì)生產(chǎn)和生活各個(gè)方面都在信息化的影響下發(fā)生著深刻變化。現(xiàn)代醫(yī)院也是如此，從2000年前后各級(jí)各類(lèi)醫(yī)院開(kāi)始信息化建設(shè)，到現(xiàn)在信息化已經(jīng)成為醫(yī)院運(yùn)營(yíng)高度依賴(lài)的工具。醫(yī)院信息化經(jīng)歷了以經(jīng)濟(jì)管理為中心，到以診療流程為中心，再到以病人為中心的發(fā)展過(guò)程。信息功能也從系統(tǒng)模塊化發(fā)展到現(xiàn)在的大數(shù)據(jù)平臺(tái)化[1]。網(wǎng)絡(luò)運(yùn)行從局域網(wǎng)發(fā)展到局域網(wǎng)、互聯(lián)網(wǎng)、專(zhuān)網(wǎng)、移動(dòng)網(wǎng)絡(luò)互通并行模式。功能上更上更是從幾個(gè)模塊功能發(fā)展到極度豐富，幾乎涵蓋了醫(yī)院物資、財(cái)務(wù)、人力資源、醫(yī)療業(yè)務(wù)、教學(xué)、辦公、安全管理、患者管理、患者服務(wù)、公共衛(wèi)生、醫(yī)保管理、分析決策等全部領(lǐng)域。可以說(shuō)，信息化是現(xiàn)代醫(yī)院正常運(yùn)轉(zhuǎn)的基本要求，事關(guān)醫(yī)療質(zhì)量、服務(wù)質(zhì)量、運(yùn)營(yíng)效率等醫(yī)院命脈。現(xiàn)代醫(yī)院信息化存在依賴(lài)度高、功能性多、數(shù)據(jù)交換接口量大、數(shù)據(jù)量大且類(lèi)型多樣化、網(wǎng)絡(luò)開(kāi)放、投入高、安全性要求高等特點(diǎn)。

2 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理以及維護(hù)重要性

2.1 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理的內(nèi)涵

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理以及維護(hù)包括網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全、業(yè)務(wù)安全等方面[2]。與之對(duì)應(yīng)，安全管理以及維護(hù)一是要通過(guò)技術(shù)手段，從硬件軟件兩個(gè)方面保障網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、冗余性，阻止非法訪(fǎng)問(wèn)和破壞；二是要通過(guò)數(shù)據(jù)加密，身份認(rèn)證等方面防止信息泄漏；三是要采取數(shù)據(jù)備份等方式保障數(shù)據(jù)的完整性、真實(shí)性；四是綜合運(yùn)用技術(shù)措施和管理措施保證各項(xiàng)醫(yī)院業(yè)務(wù)和患者服務(wù)在信息系統(tǒng)中持續(xù)可靠運(yùn)行，成為醫(yī)院高效運(yùn)轉(zhuǎn)的可靠工具。

2.2 安全可靠的網(wǎng)絡(luò)信息系統(tǒng)為醫(yī)院持續(xù)發(fā)展提供有力支撐

可以說(shuō)，沒(méi)有信息技術(shù)的巨大進(jìn)步和全面應(yīng)用，現(xiàn)代醫(yī)院就不可能進(jìn)行全面高效的運(yùn)轉(zhuǎn)，不可能提供便捷優(yōu)質(zhì)的服務(wù)，不可能支撐新時(shí)代人民群眾巨大且多樣的健康服務(wù)需求。信息化建設(shè)是每個(gè)醫(yī)院在發(fā)展過(guò)程中必須大力投入的基礎(chǔ)建設(shè)，而信息化建設(shè)時(shí)必須重點(diǎn)考慮網(wǎng)絡(luò)信息系統(tǒng)的安全性和維護(hù)的可行性[3]。信息化的重要性是醫(yī)院持續(xù)發(fā)展的重要支撐已經(jīng)成為共識(shí)，安全可靠的網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為醫(yī)務(wù)人員和患者共同的依賴(lài)。

2.3 安全可靠的網(wǎng)絡(luò)信息系統(tǒng)為醫(yī)院優(yōu)質(zhì)服務(wù)提供功能保障

醫(yī)療健康服務(wù)以患者為中心的理念已經(jīng)成為業(yè)內(nèi)共識(shí)，它一方面依靠醫(yī)務(wù)人員高超的醫(yī)療支柱，另一方面為患者提供全方位的健康管理，還要提供便捷周到的就醫(yī)感受。健康管理主要包括有針對(duì)性的健康知識(shí)宣傳教育甚至人工智能性的個(gè)性化服務(wù)，個(gè)人健康檔案管理及查詢(xún)，健康生活指導(dǎo)及提醒等。滿(mǎn)意的就醫(yī)感受包括自助掛號(hào)繳費(fèi)、診間繳費(fèi)、自助打印查詢(xún)報(bào)告、院內(nèi)導(dǎo)航、智能服務(wù)提醒，智能身份驗(yàn)證，網(wǎng)上詢(xún)醫(yī)問(wèn)藥等信息化服務(wù)。沒(méi)有安全可靠的網(wǎng)絡(luò)信息系統(tǒng)支撐，醫(yī)院就談不上為患者提供優(yōu)質(zhì)服務(wù)。

2.4 安全可靠的網(wǎng)絡(luò)信息系統(tǒng)為醫(yī)院高效運(yùn)轉(zhuǎn)提供強(qiáng)大動(dòng)力

醫(yī)院運(yùn)行效率越高，服務(wù)速度就越快，服務(wù)能力就越強(qiáng)，服務(wù)容量就越大，運(yùn)行成本就越低。低成本，高效率是每所醫(yī)院追求的管理目標(biāo)之一，安全可靠的網(wǎng)絡(luò)信息系統(tǒng)為醫(yī)院高效運(yùn)轉(zhuǎn)提供了可能。信息技術(shù)革命本身就是人類(lèi)社會(huì)生產(chǎn)力革命的一個(gè)階段，就是為了更高效率，更優(yōu)質(zhì)量，更低成本而生的[4]。可以節(jié)省各個(gè)環(huán)節(jié)的人力，提高醫(yī)務(wù)人員的工作效率，大量減少重復(fù)勞動(dòng)。隨著大數(shù)據(jù)技術(shù)和人工智能技術(shù)的發(fā)展這種優(yōu)勢(shì)必然更加突出。

3 醫(yī)院信息系統(tǒng)和網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

3.1 系統(tǒng)補(bǔ)丁更新落后

信息病毒、網(wǎng)絡(luò)攻擊、信息盜竊是伴隨互聯(lián)網(wǎng)信息技術(shù)的發(fā)展而相生相隨的。解決辦法之一就發(fā)現(xiàn)系統(tǒng)漏洞，不斷通過(guò)打補(bǔ)丁、升級(jí)殺毒軟件的辦法來(lái)填補(bǔ)漏洞。通過(guò)打補(bǔ)丁不能完全消除潛在安全風(fēng)險(xiǎn)，過(guò)殺毒軟件，能夠防止已知病毒和已知類(lèi)型惡意代碼，一定程度上確實(shí)能弱化風(fēng)險(xiǎn)。但只是馬后炮措施，具有滯后性，并不能事前解決安全問(wèn)題。醫(yī)院大數(shù)據(jù)信息的應(yīng)用以及管理和其他企業(yè)不同，其業(yè)務(wù)數(shù)據(jù)更多，科室數(shù)量多，功能復(fù)雜，因此，計(jì)算機(jī)的維護(hù)難度較高，并且大多數(shù)醫(yī)院的信息軟件相對(duì)落后，導(dǎo)致醫(yī)院信息系統(tǒng)存在風(fēng)險(xiǎn)較大的安全隱患。

3.2 綁定無(wú)意義的地址

目前，想要保證醫(yī)院數(shù)據(jù)網(wǎng)絡(luò)的安全性以及質(zhì)量性，避免醫(yī)院在信息數(shù)據(jù)使用時(shí)受到外界環(huán)境的攻擊以及破壞，從而泄露數(shù)據(jù)，甚至出現(xiàn)信息被篡改，醫(yī)院在自身應(yīng)用的交換機(jī)端口上，綁定MAC地址以及IP地址，從網(wǎng)絡(luò)應(yīng)用中，將綁定在交換機(jī)上的地址進(jìn)行電腦設(shè)置。但是，因?yàn)獒t(yī)院的業(yè)務(wù)較多，項(xiàng)目復(fù)雜度高，導(dǎo)致醫(yī)院的網(wǎng)絡(luò)信息管理工作人員的工作難度大大提升，工作量也會(huì)增加。因此，綁定IP地址和MAC地址的可行性較低。因?yàn)椋W(wǎng)絡(luò)信息技術(shù)的逐漸普遍，大多數(shù)信息技術(shù)人員能夠任意篡改、加密IP地址或者M(jìn)AC地址，導(dǎo)致醫(yī)院網(wǎng)絡(luò)使用的安全性較差，實(shí)踐應(yīng)用意義較低[5]。

3.3 病毒入侵檢測(cè)失效

外部病毒惡意攻擊醫(yī)院信息管理系統(tǒng)，會(huì)影響信息管理質(zhì)量，為了防止醫(yī)院信息管理系統(tǒng)被攻擊，醫(yī)院在檢查系統(tǒng)時(shí)，安裝檢測(cè)系統(tǒng)。醫(yī)院一般回應(yīng)用IDS入侵檢測(cè)系統(tǒng)管理信息安全，但是，該系統(tǒng)尚在起步階段，各種方面尚需完善，如果醫(yī)院的信息受到外部病毒攻擊，IDS系統(tǒng)只能夠發(fā)生預(yù)警，防御功能較差，信息安全管理質(zhì)量差，防控措施缺失。

3.4 信息安全意識(shí)弱

4 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的維護(hù)措施

4.1 管理中央機(jī)房安全

中央機(jī)房是信息系統(tǒng)的物理中樞，機(jī)房環(huán)境是網(wǎng)絡(luò)安全維護(hù)基礎(chǔ)，也是服務(wù)器安全得到保障的主要條件。機(jī)房的空間要寬闊，通過(guò)安裝鋁合金板、防靜電地板、防盜窗戶(hù)，并且也可以安裝緊急照明裝置，采用人工采光，保證機(jī)房安全，另外，還可以新增一些恒溫、恒濕空調(diào)，調(diào)整中央機(jī)房的濕度以及溫度，保證舒適性[6]。以此為基礎(chǔ)，還可以裝備防磁干擾以及防雷系統(tǒng)，并且在中央機(jī)房中留置滅火設(shè)備，防止雷電干擾。為了最大程度上保護(hù)中央機(jī)房，醫(yī)院還需要安裝防水設(shè)備，最后為了幫助中央機(jī)房穩(wěn)定供電，還需要使用兩路專(zhuān)線(xiàn)供電系統(tǒng)，避免發(fā)生斷電。

4.2 應(yīng)急措施以及數(shù)據(jù)備份

備份數(shù)據(jù)的安全性保證，能夠使醫(yī)院信息系統(tǒng)的安全得到更多保障。為了避免信息系統(tǒng)數(shù)據(jù)不丟失，醫(yī)院可以應(yīng)用冷熱備份方法進(jìn)行數(shù)據(jù)備份。冷備份需要管壁數(shù)據(jù)庫(kù)，將數(shù)據(jù)庫(kù)中的控制文件、數(shù)據(jù)文件、日志以及初始文件拷貝到磁盤(pán)中。冷備份使用時(shí)，發(fā)生數(shù)據(jù)庫(kù)結(jié)構(gòu)的更改、數(shù)據(jù)庫(kù)升級(jí)等情況經(jīng)常發(fā)生。熱備份的應(yīng)用更加廣泛，熱備份能夠通過(guò)歸檔日志文件，恢復(fù)至最開(kāi)始的故障，從而避免數(shù)據(jù)丟失。為了消除潛在的不可控因素，醫(yī)院可以在設(shè)置一個(gè)異地機(jī)房，存儲(chǔ)備份數(shù)據(jù)，這樣一來(lái)，即便主機(jī)房的數(shù)據(jù)發(fā)生丟失或者損壞，異地機(jī)房可以通過(guò)備份，將原本的信息數(shù)據(jù)進(jìn)行恢復(fù)[7]。備份雖然可以恢復(fù)并保存原有的數(shù)據(jù)，但是，一旦系統(tǒng)發(fā)生故障，醫(yī)院也不能夠因此停止工作，因此，這就需要醫(yī)院信息系統(tǒng)制定一系列的應(yīng)急措施，保證醫(yī)院工作能夠正常進(jìn)行。醫(yī)院可以在機(jī)房中設(shè)立兩套服務(wù)器，兩套服務(wù)器之間需要互相監(jiān)測(cè)，如果一套服務(wù)器發(fā)生故障，另一套會(huì)接管其事務(wù)，藥房、掛號(hào)處以及收費(fèi)處同樣會(huì)制定應(yīng)急方案。

4.3 日常維護(hù)設(shè)備

首先，需要選擇性能良好，相對(duì)高端的服務(wù)器，因?yàn)椋浖O(shè)備以及硬件設(shè)備的性能和網(wǎng)絡(luò)運(yùn)行速度具有直接聯(lián)系。其次，選擇應(yīng)用高性能設(shè)備以后，還需要維護(hù)設(shè)備，日常維護(hù)也是十分重要的。高質(zhì)量維護(hù)設(shè)備才能夠使醫(yī)院信息系統(tǒng)穩(wěn)定運(yùn)行。服務(wù)器的維護(hù)主要是維護(hù)軟件，同時(shí)，還需要做病毒檢測(cè)，磁盤(pán)監(jiān)控，內(nèi)存監(jiān)控。完善服務(wù)器檔案，每天還需要檢查服務(wù)器的性能，數(shù)據(jù)庫(kù)的應(yīng)用，用戶(hù)的監(jiān)控。當(dāng)系統(tǒng)運(yùn)行一定時(shí)間以后，需要對(duì)服務(wù)器進(jìn)行及時(shí)優(yōu)化，并且將過(guò)期數(shù)據(jù)轉(zhuǎn)移。

4.4 防護(hù)病毒

病毒會(huì)極大程度上威脅服務(wù)器，所以，醫(yī)院需要重視病毒防護(hù)。首先，醫(yī)院可以區(qū)分內(nèi)外網(wǎng)，在內(nèi)外之間安裝性能先進(jìn)的網(wǎng)絡(luò)安全設(shè)備。醫(yī)院需要根據(jù)實(shí)際網(wǎng)絡(luò)狀況，安裝殺毒軟件，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)系統(tǒng)，避免醫(yī)院信息系統(tǒng)運(yùn)行過(guò)程中，被病毒侵襲，醫(yī)院還需要制定病毒防護(hù)制度，減少病毒來(lái)源，周期性檢查系統(tǒng)程序，保證工作站的安全性。醫(yī)院和醫(yī)保中心等院外數(shù)據(jù)交換的終端，既需要安裝殺毒軟件，還需要注意過(guò)濾進(jìn)出數(shù)據(jù)，其中最常用的就是建立防火墻。數(shù)據(jù)加密設(shè)計(jì)時(shí)，需要滿(mǎn)足以下幾個(gè)要求[8-9]：第一，需要加密各個(gè)字段，第二，需要管理密鑰動(dòng)態(tài)，第三，需要合理處置數(shù)據(jù)，第四，需要以層面角度出發(fā)，將數(shù)據(jù)庫(kù)加密行為進(jìn)行完善。滿(mǎn)足以上幾點(diǎn)要求以后，加密計(jì)算行為能夠直接在客戶(hù)端機(jī)型，也可以在加重?cái)?shù)據(jù)庫(kù)的前提下，加密網(wǎng)內(nèi)數(shù)據(jù)的傳輸，雖然具有一定的局限性，但是也有較大程度，將醫(yī)院信息系統(tǒng)的安全性大大提升。

4.5 完善制度管理，加強(qiáng)人才培養(yǎng)

信息安全千萬(wàn)條，制度建設(shè)第一條。再好的安全系統(tǒng)，再?gòu)?qiáng)的安全技術(shù)，都是通過(guò)制度化、程序化加以落實(shí)來(lái)達(dá)到管理目的的。醫(yī)院須建立健全信息安全管理制度并認(rèn)真執(zhí)行，強(qiáng)化全員安全意識(shí)，形成良好的信息系統(tǒng)使用習(xí)慣[10]。醫(yī)院信息安全等級(jí)審核要求中，制度建設(shè)和執(zhí)行情況占據(jù)較大分量也是這個(gè)道理。另外，醫(yī)院普遍存在信息技術(shù)人才缺乏的情況，過(guò)多依靠第三方的信息維護(hù)服務(wù)，這不利于信息安全管理。醫(yī)院應(yīng)該重視信息技術(shù)人才的培養(yǎng)，把安全的方向盤(pán)掌握在自己手中。

5 結(jié)束語(yǔ)

醫(yī)院信息系統(tǒng)和網(wǎng)絡(luò)安全事關(guān)醫(yī)院生存發(fā)展，隨著對(duì)信息化的依賴(lài)加深，信息網(wǎng)絡(luò)安全日益重要。面對(duì)各種安全挑戰(zhàn)，全面落實(shí)各項(xiàng)安全措施，加強(qiáng)制度建設(shè)和人才培養(yǎng)是各醫(yī)院終須解決的問(wèn)題。