基于智慧醫療的醫院網絡安全管理研究

彭宇

（瀏陽市中醫醫院，湖南 瀏陽 410399）

對于醫院機構部門而言，維護醫院網絡的數據信息安全具有顯著實踐作用。目前，受到智慧醫療的推廣實踐影響，醫院管理人員要應對總量規模龐大的醫療數據信息資源。醫院管理人員如果要確保醫院系統的數據資料獲得更多安全保障，那么，關鍵措施就是要構建網絡安全的監管維護機制。由此能夠判斷，醫院網絡的安全管理各項手段措施應當得到全方位的調整優化，旨在增強針對醫護人員以及就診患者的合法權益保障力度，杜絕醫院信息資料的泄露風險。

1 醫院網絡安全管理的必要性

1.1 保障醫院醫療工作的順利開展

醫院各項醫療工作如果想以全面的順利實施開展，那么關鍵性的保障技術手段就是維護網絡信息的完整性。在智慧醫療的舉措深入推進過程中，醫療機構要應對非常激烈的醫療行業競爭。醫院網絡中的基礎數據資料如果失去了安全保障，則會明顯阻礙醫院正常開展醫療實踐業務，并且還會給醫院的日常管理活動增加較多的障礙。由此可見，要想確保醫院各項醫療業務正常運行，就要建立在醫療數據資源獲得安全保護的前提下。

1.2 維護醫院機構部門的合法權益

作為提供醫療服務的重要機構而言，醫院本身具有顯著的公益服務屬性。但是，從根本上來講，醫療機構自身的合法經濟利益以及競爭信譽也要得到維護。醫院網絡系統如果遭受到不法的攻擊侵害，那么醫院良好的信譽形象將會受顯著的損失，從而侵害醫院的合法權益。在情況嚴重時，醫院科室的固定資產以及醫療經費資源可能會丟失，或者導致泄露關鍵性的臨床醫療技術。因此，維護醫院的合法經濟利益以及良好聲譽都要依賴網絡安全監管，要嚴格防范非法侵入醫院網絡系統的行為后果發生。

1.3 避免醫護人員以及患者的隱私信息泄露

醫院科室的醫護人員檔案資料信息要得到妥善的加密管理，杜絕泄露醫護人員個人資料的不良后果。醫院網絡的安全管理基本宗旨就在于切實維護患者的隱私安全，同時還要保障醫院醫護人員的合法人身財產利益，防止醫護人員檔案或者患者的影像病例資料等網絡信息被盜取。例如，電子病歷(EMR,Electronic Medical Record)也叫計算機化的病案系統或稱基于計算機的患者記錄(CPR,Computer-Based Patient Record)。它是用電子設備(計算機、健康卡等)保存、管理、傳輸和重現的數字化的患者的醫療記錄，取代手寫紙張病歷。它的內容包括紙張病歷的所有信息。

2 醫院網絡安全管理的目前實施缺陷

2.1 信息安全威脅的防御難度較大

醫院網絡頻繁遭遇到信息安全威脅，其中關鍵表現就在于黑客入侵醫院網絡、病毒侵入造成醫院網絡的系統癱瘓、網絡硬件的基礎設施老化等。醫院目前現有的網絡數據規模十分龐大，因此，就會產生顯著增大的信息安全威脅防御控制難度。醫院防御網絡安全破壞與威脅的技術手段表現為局限性，導致很難應對快速變化中的信息安全威脅因素。

近年來，經過全面加固處理后的醫院網絡存在較多的串接設備，割裂了醫院現有的網絡防御體系結構。例如，對于IPS、FW以及WAF的堆疊串接網絡系統而言，存在結構割裂狀態的醫院網絡防御體系就會展現出應對外界進攻的薄弱防御缺陷。在醫院網絡的組成結構范圍內，存在眾多的網絡終端接入設備，導致表現為緩慢的系統更新速度。醫院如果持續運用網絡靜態化的管理實施模式，那么，潛伏性的網絡安全侵害因素就很難及時得到察覺。

2.2 安全風險的攻擊范圍較廣

很多醫院內部的網絡系統面臨多種多樣的信息安全侵害，網絡安全風險呈現較為廣泛的網絡攻擊范圍。現階段的醫院自動化技術手段正在普遍獲得推廣，進而導致存在模糊性的網絡邊界劃分情況。對于醫院網絡中的移動OA應用終端、微信掛號終端以及其他的互聯網平臺終端而言，存在模糊邊界性的網絡移動終端就會明顯增加安全威脅的存在程度。此外，具有擴展性的醫院網絡邊界也會造成網絡攻擊的類型多樣化，醫院依靠現有的傳統防御手段將會很難進行應對。

2.3 醫院網絡系統缺乏良好的可視性

醫院網絡的安全防御設備重要意義就在于全面檢測網絡系統風險，據此提供必要的安全防御以及技術整改路徑。但是，從醫院網絡防御監管的實施狀況來講，欠缺可視性的醫院網絡系統就會隱藏某些安全漏洞，醫院管理人員無法在較短的時間里達到準確鑒別的目標。醫院各個科室的現有業務種類比較龐雜繁多，醫院科室人員針對訪問醫院系統的人員身份沒有進行嚴格的篩選辨認，因此增加了網絡安全監管以及網絡運維的總體實施難度。

除了以上的安全隱患缺陷因素外，很多醫院的內部網絡仍然沒有被納入全生命周期的監管維護范圍。醫院機構部門存在較大的網絡運維實踐工作壓力，醫療系統中的有限資源無法滿足常規性的網絡運維需求。在目前的情況下，醫院網絡的安全管理服務模式仍然存在顯著的被動性，網絡管理人員僅限于在識別故障后進行必要的匯報，導致存在滯后的網絡漏洞響應弊端。信息安全維護的醫院部門專業人員具有匱乏的缺陷，多數醫院科室僅限于3人以內的專業運維技術人員編制，欠缺良好的網絡運維管護能力。

3 基于智慧醫療的醫院網絡安全管理要點

3.1 促進信息安全保障的技術手段創新

醫療機構現有的網絡安全防御以及信息安全保障手段都要得到盡快的優化，督促醫院員工運用創新性的實踐思維方法來應對網絡安全的挑戰。醫院科室人員對于 信息安全的管理維護技術方法應當給予必要的更新，避免表現為滯后性的網絡安全管理防御模式。創新醫院網絡安全的現有監管技術措施，通常應當表現為設置醫院網絡的防火墻、增加訪問加密控制、布設病毒查殺的軟件系統等。醫院管理人員應當充分認識到網絡安全監管的重要價值，積極探索全新的醫院網絡監管維護手段。

具有持續性的風險監測技術手段能夠幫助醫院管理人員達到盡早識別網絡攻擊隱患的效果，防止了醫院網絡產生較大范圍規模的癱瘓運行狀態。網絡安全的監管負責人員要展開持續性的網絡隱患監測，一旦察覺到網絡系統的攻擊隱患威脅已經產生，要立即匯報醫院管理部門，保證醫院網絡能得到更大程度上的安全維護。安全隔離的技術手段應當普遍適用于無線網、醫院云端平臺、移動辦公平臺等，依靠大數據關聯分析以及智能檢測的專業方法來準確辨別醫院網絡中的固有缺陷因素。

醫院現有的網絡安全防護措施主要包含：下一代防火墻、堡壘機、安全準入、企業級殺毒edr、數據庫審計、日志審計、waf、入侵檢測、探視感知、安全準入等。例如，數據庫審計（DBAudit）能夠實時記錄網絡上的數據庫活動，對數據庫操作進行細粒度審計的合規性管理，對數據庫遭受的風險行為進行告警，對攻擊行為進行阻斷。通過對用戶訪問數據庫行為的記錄、分析和匯報。入侵檢測系統（IDS）是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處在于，IDS是一種積極主動的安全防護技術。

3.2 加固醫院網絡的安全邊界

醫院網絡的安全管理邊界如果存在模糊性，則不利于醫院實現最大化的網絡安全防范預警效果。因此，醫院管理人員針對各種類型的醫院網絡系統，都應當明確劃分網絡安全邊界，避免混淆不同類型的醫院網絡邊界。醫院對無線網絡的覆蓋規模應當給予適度的擴大，同時，更需要關注無線網絡的安全監管界限設計。醫院管理人員應當做到準確識別潛伏性的內網攻擊風險，對于可視化的醫院網絡安全監管中心要盡快建立。

3.3 構建可視化的網絡安全監測管理體系

網絡安全監管只有達到了良好的可視化實踐效果，才能明顯加快網絡數據信息的傳輸響應速度，防止潛在性的網絡系統安全侵害后果的產生。醫院目前針對于可視化的網絡安全預警監測體系應當予以完整的建立，充分依靠實時性的安全監控預警手段來識別網絡中的潛在威脅。

醫院對于全生命周期的內部網絡監管實踐方法有必要進行積極的采納推廣，全面加快醫院網絡的應對響應速度，構建可視化、持續性與安全性更強的醫院網絡結構體系。

4 探析完善改進對策

4.1 體系機制完善

醫院網絡信息若要獲得更多的安全保障，那么需要依靠醫院現有的管理體系機制。在當前時期階段，很多醫院的網絡安全監測保障規范存在某些缺陷，導致醫院科室的網絡數據系統產生數據安全隱患。為了促進實現盡快的調整轉型，現階段的醫療機構管理人員就要不斷致力于網絡監管的規范完善，通過設立醫院內部規范的重要措施來消除網絡安全層面的風險。醫院管理者以及醫院員工針對自身行為應當給予嚴格規范，增強針對醫院網絡安全的監管工作實施開展力度。

4.2 人員素養提升

醫院科室的醫護人員以及醫院其他職工都要具備優良的信息化業務素養，確保運用更加規范的操作實施方法來保存使用醫院網絡數據。截至目前，醫院員工隊伍的整體信息化素養并未達到最佳的程度，導致了醫院網絡安全頻繁受到潛在的破壞威脅。因此，在未來的實踐工作中，醫院管理人員要重點展開針對醫院全體員工的網絡信息化素養培訓，指導醫院員工針對網絡數據信息進行妥善的安全保存操作。醫院現有的網絡資料庫應當設置必要的加密算法，防止醫院外部的無關人員進入網絡資料庫。

4.3 安全監管力度增加

醫院管理人員針對網絡硬件以及網絡軟件系統都應當展開安全監管維護，定期實現針對網絡硬件的基礎設施更新處理。醫院員工以及管理者對于患者個人的病例信息以及影像資料等需要進行妥善的安全保存，切實維護醫院數據庫的完整安全性。患者個人隱私有關的資料信息都要保存在指定的醫院網絡系統中，避免患者的隱私數據信息存在泄露的安全威脅因素。醫院應當著眼于以患者為本的基本實踐工作思路，積極運用信息化的智能技術手段來維護患者的個人隱私安全，提升患者的服務滿意程度。

4.4 軟件系統整改

醫院軟件系統對于網絡安全運行會造成非常明顯的實踐影響，現階段的醫院軟件系統重點包含醫院信息（HIS）系統、檢驗信息（LIS）系統、影像歸檔和通信（PACS）系統、中醫電子病歷（EMR）系統、銀醫自助系統、移動護理信息系統、人力資源管理系統、醫用耗材管理SPD系統等。

醫院科室現有的軟件系統如果長期未能得到必要的更新檢測，那么存在安全故障風險的網絡軟件系統，可能造成醫院網絡突然癱瘓，干擾到醫院開展正常的醫療業務。因此，醫院管理人員要重點對醫院網絡系統的軟硬件組成結構進行定期的維護，增強醫院網絡的基礎設施安全的保養力度。

5 結語

經過分析可見，醫院網絡安全管理包含多方面的實踐工作組成部分，醫院網絡系統的運行維護工作需要達到常態化的開展實施程度。在智慧醫療的發展宗旨思路指引下，現階段的醫院機構部門都建立了日益完善的網絡體系結構，因此有助于醫院信息資料得到更高層次的安全監管保護。在現階段的實踐工作開展進行中，醫院機構部門的管理負責人員要深刻認識到醫院網絡安全監管的作用，不斷致力于網絡安全的監管實踐力度強化。