“互聯(lián)網(wǎng)+”模式下的醫(yī)院網(wǎng)絡安全系統(tǒng)建設研究

◆米潔

“互聯(lián)網(wǎng)+”模式下的醫(yī)院網(wǎng)絡安全系統(tǒng)建設研究

◆米潔

（赤峰市醫(yī)院 內蒙古 024000）

隨著社會主義市場經(jīng)濟的一體化發(fā)展，我國醫(yī)療事業(yè)中的市場要素配置效率越來越高，醫(yī)院的信息化程度也逐漸增強。由于醫(yī)院經(jīng)營業(yè)務關系到民眾的生命安全，一旦信息網(wǎng)絡發(fā)生安全風險，會造成嚴重的后果。因此，需要在醫(yī)院信息化改革的同時推進網(wǎng)絡安全系統(tǒng)建設工作。本文以此為出發(fā)點，選取"互聯(lián)網(wǎng)+"模式下的醫(yī)院網(wǎng)絡安全系統(tǒng)建設研究作為題目。概述了“互聯(lián)網(wǎng)+”模式的內涵，分析了在該模式下，醫(yī)院網(wǎng)絡安全系統(tǒng)建設中存在的問題，并以此為基礎提出了幾點建議。

"互聯(lián)網(wǎng)+"模式；醫(yī)院網(wǎng)絡；安全系統(tǒng)；建設

新時代，由于農村人口向城市的流動性較大，造成了醫(yī)療資源緊缺問題。為了有效化解此類問題，現(xiàn)階段醫(yī)院借助“互聯(lián)網(wǎng)+”改革機遇，全面推進了自動化辦公系統(tǒng)的建設與系統(tǒng)性的醫(yī)療設備轉型升級，在整體上提高了醫(yī)院辦公效率，擴增了醫(yī)療資源的效用生產效率。但是，在醫(yī)院設備、辦公系統(tǒng)全面轉型升級的過程中，需要建立與之匹配的信息網(wǎng)絡管理系統(tǒng)，會受到硬件設備與軟件系統(tǒng)損壞和漏洞的影響，進而給醫(yī)院信息網(wǎng)絡管理系統(tǒng)的安全運行造成了潛在風險。所以，在總體經(jīng)濟體系建設新形勢下，醫(yī)院有必要在“互聯(lián)網(wǎng)+”模式應用初見成效的基礎上，配套推進網(wǎng)絡安全系統(tǒng)建設工作。

1 “互聯(lián)網(wǎng)+”模式解析

在我國，“互聯(lián)網(wǎng)+醫(yī)療”模式是一項改革政策，它的發(fā)展經(jīng)歷了三個階段。分述如下：在第一階段，主要是以醫(yī)院辦公自動化為主，即由傳統(tǒng)的紙質辦公轉向數(shù)字化辦公，這種改革屬于形式層面的改革。在第二階段，“互聯(lián)網(wǎng)+醫(yī)療”改革的側重點集中于醫(yī)院經(jīng)營模式方面的改革，將傳統(tǒng)醫(yī)院的“線下”經(jīng)營，轉向“線下+線上”經(jīng)營，這種模式的基本特征與功能，體現(xiàn)在降低醫(yī)院投入成本，提高工作效率，擴大醫(yī)院服務范圍及品質。進入到第三階段，“互聯(lián)網(wǎng)+醫(yī)療”改革，發(fā)生了信息管理模式方面的革新，以醫(yī)療產品生產與服務的產業(yè)鏈構建與升級為準。在第三階段的革新經(jīng)歷了兩大方面的變化，一方面，醫(yī)院借助“互聯(lián)網(wǎng)+”模式，在整體上的管理方向發(fā)生了質變，推動了醫(yī)院向全球同業(yè)質量體系管理標準方向的升級。另一方面，隨著這種質變的完成，醫(yī)院逐漸增強了針對患者的數(shù)據(jù)庫建設，衍生了以線上問診與服務為主導的“私人訂制”模式。歸納起來講，“互聯(lián)網(wǎng)+”改革使我國醫(yī)院實現(xiàn)了轉型升級，滿足了民眾日益增長的醫(yī)療品質化需求。

2 “互聯(lián)網(wǎng)+”模式下的醫(yī)院網(wǎng)絡安全系統(tǒng)建設問題

2.1 安全管理制度的更新問題

在“互聯(lián)網(wǎng)+醫(yī)療”模式下，醫(yī)院網(wǎng)絡安全管理已經(jīng)突破了以技術為主的管理界限，將網(wǎng)絡安全管理關聯(lián)到了醫(yī)療安全領域。然而在現(xiàn)階段的醫(yī)院安全管理制度中，對于網(wǎng)絡安全管理制度規(guī)范條例的設置，并未對其進行分條縷析的設置。同時，在運行機制的設置方面，由于對醫(yī)療設備、醫(yī)療辦公系統(tǒng)、醫(yī)療服務等方面的信息化建設工作已經(jīng)初步完成，除了在各個醫(yī)療科室實施專門化的安全管理管理規(guī)范限定與約束之外，并沒有針對網(wǎng)絡安全技術進行詳細的指標設置，所以，造成了評估機制、監(jiān)督機制、激勵機制在執(zhí)行過程中，不能對網(wǎng)絡安全管理起到實質性的管理作用。

當前，醫(yī)院網(wǎng)絡安全管理中存在模塊業(yè)務外包的現(xiàn)象，然而，外包企業(yè)在醫(yī)院派駐的網(wǎng)絡安全管理人員數(shù)量有限、技術水平能力相對一般，僅能夠處理一些常見的網(wǎng)絡安全問題，并不能對較大的網(wǎng)絡安全風險進行有效處理。尤其在醫(yī)院網(wǎng)絡安全應急方案設置內容不全面的當前階段，這種合作模式中存在一定的漏洞，容易引發(fā)一系列的潛在風險。尤其在協(xié)作模式方面，雖然可以按照簽訂的合同辦事。但是，在實際的協(xié)同合作方面，由于牽涉到醫(yī)療設備、醫(yī)療程序、醫(yī)療項目、醫(yī)療服務等內容，技術人員也往往很難滿足快速處理風險的基本需求。

需要注意的是醫(yī)院辦公系統(tǒng)與醫(yī)療設備系統(tǒng)的管理處于分立的管理模式下，但是在實際的運營中網(wǎng)絡安全系統(tǒng)屬于一體化關聯(lián)應用，這導致了系統(tǒng)性管理與配套性管理結合不緊密的問題，一方面，能夠及時處理網(wǎng)絡安全子系統(tǒng)的問題。另一方面，在整體上的聯(lián)動機制效用不大，不能快速實現(xiàn)各科室的同時響應與集中式的統(tǒng)一應急管理。

2.2 安全管理技術的應用問題

在安全管理技術的應用問題方面，主要體現(xiàn)在殺毒軟件的升級、系統(tǒng)補丁的及時下載、數(shù)據(jù)庫存安全審計系統(tǒng)定位、IP與MAC地址捆綁等方面。

醫(yī)院業(yè)務主機數(shù)量多、分設管線復雜，對于主機的殺毒與分機的殺毒需要同步實施。實際上，分機的使用者往往以終端的計算機與各類設備為主，殺毒多由操作人員完成。而在主機殺毒方面的頻率相對較低，給醫(yī)院網(wǎng)絡安全系統(tǒng)埋下了潛在隱患。尤其在系統(tǒng)補丁的下載方面，設置了自動下載與修復功能，卻沒有專門設置人員進行復檢與查看，過于依賴系統(tǒng)功能，未能將人的技術與機器的功能進行聯(lián)合應用。尤其是當前階段的大型主機方面，算法越來越復雜，專家組的設置與智能化的深度學習之間存在一個過渡時期，在過渡階段若缺少專門化的人力資源配置，往往不能及時發(fā)現(xiàn)系統(tǒng)漏洞。

在數(shù)據(jù)庫安全審計系統(tǒng)的定位方面，設置了PC端與移動終端的權限，不同科室采用了具有差異形式的權限系統(tǒng)，或指紋識別登錄、或賬號密碼輸入登錄、或人臉識別登錄等。這種設置權限的方案能夠有效預防對各類數(shù)據(jù)的修改，起到一定的數(shù)據(jù)保護作用。但在實際的安全風險預防方面，并不能有效阻止網(wǎng)絡攻擊給數(shù)據(jù)造成的損壞。尤其是IP地址的查找與綁定需要一定的技術支持，醫(yī)院并不具備相關的資源。若采用社會化的合作模式，也很難保障在技術預防的同時，數(shù)據(jù)不發(fā)生泄露。

在內部網(wǎng)絡與外部網(wǎng)絡的連接預防層面，接入層的交換機端口綁定了IP地址與MAC地址。此時需要花費大量的時間與人力資源對每一臺計算機進行設置操作。然而，醫(yī)院的網(wǎng)絡安全管理人員與合作方式的駐院安全管理人員數(shù)量有限，在拉長設置操作時間的同時，又增加了管理難度。而且在醫(yī)務人員普遍使用計算機的情況下，這種設置也逐漸失去了現(xiàn)實意義。因此，在該方面又存在技術資源浪費的情況。

2.3 安全管理人才的培育問題

在“互聯(lián)網(wǎng)+”模式下，當前醫(yī)院網(wǎng)絡安全系統(tǒng)已經(jīng)超越了初級的信息化管理，升級到了數(shù)據(jù)化管理階段。在信息化管理向數(shù)據(jù)化管理轉型的時期，安全管理人員在數(shù)據(jù)庫建設、數(shù)據(jù)采集、數(shù)據(jù)獲取、數(shù)據(jù)分析方面仍然存在業(yè)務技能不熟悉的問題。所以，從醫(yī)院網(wǎng)絡安全系統(tǒng)升級的實際需求方面看，對安全管理人員的培育問題也十分突出。

3 “互聯(lián)網(wǎng)+”模式下的醫(yī)院網(wǎng)絡安全系統(tǒng)建設

3.1 完善安全管理制度

建議細化安全管理指標，針對醫(yī)院網(wǎng)絡安全中心系統(tǒng)、子系統(tǒng)，設置全面的安全管理指標，使硬件要素、軟件要素，與安全管理指標對應起來。同時，應該在醫(yī)院建立專門的網(wǎng)絡安全管理部門，配套設置數(shù)據(jù)分析部門，逐漸完成對分包制的取代。另外，應該引入權責機制，將網(wǎng)絡安全系統(tǒng)構成要素與安全管理指標，分派到具體的崗位，使崗位職能與責任對應，讓管理人員切實負起責任，以此促進安全管理工作的有效落實。尤其應該制定日常管理、定期管理、不定期管理方案，推行全面檢查制度。

3.2 使用安全隔離技術

一方面，應該采用物理隔離技術從物理層面使外部網(wǎng)絡與內部網(wǎng)絡完全分離，杜絕外在的黑客入侵與惡意攻擊。建議將網(wǎng)絡安全系統(tǒng)進行分區(qū)設置，但應該采用系統(tǒng)性管理與配套性管理相結合的方案。另一方面，應該做防火墻設置，該系統(tǒng)相對復雜，可以通過專門的安全管理人員進行防火墻設置。對于網(wǎng)絡協(xié)議隔離技術的使用，需要安置協(xié)議分離器，盡可能以外網(wǎng)與內網(wǎng)接口為準，對不清楚的信息進行攔截處理。除此之外，RSA數(shù)字簽名、身份認證隔離技術也可以加以運用，并保障網(wǎng)絡子系統(tǒng)與中心系統(tǒng)的安全性。尤其應該加強對中心機房與網(wǎng)絡服務器的安全維護工作，應該使半封閉機房逐漸向無塵化方向升級，做好各方面的參數(shù)設置與控制，包括溫濕度、電源開關閘、UPS電源分配、光纜收發(fā)器、消防設施等。對于病毒的防護則應該以專門化的殺毒軟件為準，一般建議借助專業(yè)人士進行專門化設計，以此提升整體上的防病毒能力。

3.3 加快新型人才培育

現(xiàn)階段正是信息化管理向數(shù)據(jù)化管理升級時期，建議在設置數(shù)據(jù)分析部門的同時，對醫(yī)院網(wǎng)絡安全系統(tǒng)管理人員進行數(shù)據(jù)庫技術、數(shù)據(jù)分析技術培訓，尤其在數(shù)據(jù)庫制作技術、數(shù)據(jù)分析技術方面，應該加快新型團隊的建設，為后續(xù)網(wǎng)絡安全系統(tǒng)的智能化升級做好技術準備，提供人力資源支持。另外，應該針對各個科室的設備，實施專門化安全管理培訓，確保傳感器、執(zhí)行器的安裝的有效性，使各類設備的操作人員可以在日常使用設備時完成對終端設備的維護與保養(yǎng)工作，預防網(wǎng)絡安全風險由終端發(fā)生。

4 結束語

醫(yī)院網(wǎng)絡安全系統(tǒng)應用時，會受到惡意攻擊、系統(tǒng)癱瘓、硬件損壞、病毒侵襲等多種風險的影響。為了有效控制此類風險，保障醫(yī)院經(jīng)營業(yè)務的安全運行。一方面，應該以醫(yī)院網(wǎng)絡安全系統(tǒng)建設路徑為準，分別對網(wǎng)絡安全管理制度、安全隔離技術、網(wǎng)絡服務器、中心機房進行全面升級與完善。另一方面，應該制定與網(wǎng)絡安全系統(tǒng)運維管理需求相配套的維護方案，將日常檢查、定期檢查、不定期抽查結合起來，實施全面的網(wǎng)絡安全管理。尤其在當前數(shù)據(jù)生成量大、數(shù)據(jù)處理速度越來越快的情況下，醫(yī)院應該持續(xù)推進硬件設備與軟件系統(tǒng)的更新與升級，做好針對各項風險的有效預防，使醫(yī)院能夠在網(wǎng)絡安全保障的必要前提下順利開展醫(yī)療服務工作。

[1]趙建文. 醫(yī)院網(wǎng)絡安全現(xiàn)狀分析及研究[J]. 科學與信息化，2021，11（3）：118-119.

[2]陳明，林康，林志剛. 醫(yī)院網(wǎng)絡公眾服務安全問題分析與防護設計[J]. 中國衛(wèi)生信息管理雜志，2021，18（1）：106-110.

[3]陳經(jīng)緯，程青. 計算機網(wǎng)絡技術在醫(yī)院信息管理系統(tǒng)中的運用研究[J]. 數(shù)碼世界，2021，7（1）：242-243.

[4]胡攀路. 計算機網(wǎng)絡與醫(yī)院信息化管理方案探討[J]. 科學與信息化，2021，15（7）：132-133.

[5]黃濤. 醫(yī)院信息系統(tǒng)的維護和網(wǎng)絡安全管理情況闡述[J]. 數(shù)碼設計（上），2021，10（1）：26-27.