醫(yī)院網(wǎng)絡(luò)與信息安全體系建設(shè)探討

◆蔡立明

醫(yī)院網(wǎng)絡(luò)與信息安全體系建設(shè)探討

◆蔡立明

（上海市徐匯區(qū)楓林街道社區(qū)衛(wèi)生服務(wù)中心 上海 200030）

網(wǎng)絡(luò)與信息化管理系統(tǒng)的應(yīng)用已成為現(xiàn)代醫(yī)院建設(shè)管理工作的必然要求，而在新技術(shù)的應(yīng)用過程中也要認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全問題的負(fù)面影響，本次課題則是在這一背景下所提出。本文撰寫的主要目的在于借助文中觀點(diǎn)為醫(yī)院網(wǎng)絡(luò)與信息安全體系的構(gòu)建提供一定的借鑒和參考。

醫(yī)院；網(wǎng)絡(luò)與信息；安全體系

1 引言

隨著信息技術(shù)在醫(yī)院建設(shè)中的應(yīng)用程度不斷加深，醫(yī)院在運(yùn)作過程中對(duì)信息技術(shù)的依賴性也在不斷增加，從當(dāng)前的情況來看，網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)能夠涵蓋醫(yī)院的各個(gè)部門，并極大提升了部門醫(yī)療工作的開展效率。然而，醫(yī)院在充分利用信息技術(shù)優(yōu)勢的同時(shí)還需要認(rèn)識(shí)到其中的隱患，即網(wǎng)絡(luò)與信息安全問題，比如，網(wǎng)絡(luò)系統(tǒng)被非法入侵、醫(yī)療數(shù)據(jù)信息丟失等情況的出現(xiàn)，會(huì)對(duì)醫(yī)院的運(yùn)作產(chǎn)生巨大的負(fù)面影響，因此醫(yī)院網(wǎng)絡(luò)與信息安全體系的構(gòu)建有著重要的意義。

2 醫(yī)院網(wǎng)絡(luò)與信息安全問題分析

（1）病毒攻擊

在網(wǎng)絡(luò)信息化管理系統(tǒng)的構(gòu)建中，醫(yī)院大多數(shù)醫(yī)院雖然會(huì)建立起相對(duì)獨(dú)立的局域網(wǎng)，但是由于操作系統(tǒng)的脆弱性，在相對(duì)開放的網(wǎng)絡(luò)環(huán)境中也會(huì)受到計(jì)算機(jī)病毒的攻擊。近年來，在信息技術(shù)的快速發(fā)展過程中，計(jì)算機(jī)病毒的非授權(quán)可執(zhí)行性以及破壞性也有所增強(qiáng)，醫(yī)院網(wǎng)絡(luò)信息化管理系統(tǒng)一旦受到病毒感染，則很容易陷入困境，進(jìn)而影響到醫(yī)院工作的開展。

（2）入侵和訪問

處于某種不正當(dāng)目的，不法分子借助技術(shù)手段對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行入侵，從中獲取醫(yī)院相關(guān)信息，受此影響，醫(yī)院重要信息很容易被泄密，醫(yī)院信息資源也會(huì)被不恰當(dāng)?shù)氖褂?。一些外部人員借助非正常手段對(duì)醫(yī)院信息系統(tǒng)進(jìn)行訪問，在不影響網(wǎng)絡(luò)系統(tǒng)正常運(yùn)作的情況下對(duì)醫(yī)院系統(tǒng)的信息進(jìn)行竄改或竊取，這一情況在一些網(wǎng)絡(luò)安全級(jí)別較低的醫(yī)院中更容易出現(xiàn)。另外，一些不法分子還會(huì)借助技術(shù)手段對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)傳輸?shù)男畔⑦M(jìn)行截獲，從而達(dá)到非法獲利的目的。

（3）信息丟失

在醫(yī)院的日常運(yùn)作過程中會(huì)產(chǎn)生大量的信息，在新形勢下的網(wǎng)絡(luò)化管理過程中，各類信息往往會(huì)以電子文檔的形式予以儲(chǔ)存。然而一些醫(yī)院的信息化管理系統(tǒng)存在漏洞，在運(yùn)作過程中出現(xiàn)信息異常丟失，如果在丟失的信息中包含重要病例信息，則很容易對(duì)患者的治療工作造成負(fù)面影響。

3 醫(yī)院網(wǎng)絡(luò)與信息安全體系建設(shè)策略

（1）建立加密技術(shù)防護(hù)層

在醫(yī)院信息化管理系統(tǒng)建設(shè)中，為了有效防范信息被竄改和泄露，則可以建立相應(yīng)的加密技術(shù)防護(hù)層。通過這一方式，使得醫(yī)院管理系統(tǒng)中的信息成為無法被他人識(shí)別的密文，而密文的解鎖方式只有內(nèi)部人員知曉，這就意味著，即使不法分子借助技術(shù)手段獲取了醫(yī)院的相關(guān)信息，但是由于缺少解密方式，那么信息內(nèi)容也無法被使用。從現(xiàn)狀來看，醫(yī)院可以使用的加密技術(shù)主要包括兩類，一類是對(duì)稱密鑰技術(shù)，另一方面非對(duì)稱密鑰技術(shù)。如果使用對(duì)稱密鑰技術(shù)，則意味著對(duì)醫(yī)院系統(tǒng)中信息的加密方式和解密方式一樣，信息上傳人員和信息使用人員使用同樣的方法可以對(duì)信息進(jìn)行加密和獲取。而非對(duì)稱密鑰技術(shù)的使用過程中，加密方法和解密方法會(huì)有所不同，通常情況下，加密方法相對(duì)簡易，甚至可以采用公開的方式，而解密方法使用信息使用者才能夠獲取。這兩種加密技術(shù)各有特點(diǎn)，對(duì)于前者而言，主要特點(diǎn)是使用方便，對(duì)于后者而言，主要特點(diǎn)是加密層次更高，醫(yī)院在信息化管理系統(tǒng)的建設(shè)中，可以根據(jù)自身的實(shí)際需求對(duì)不同的加密技術(shù)進(jìn)行合理使用。

（2）建立認(rèn)證技術(shù)防護(hù)層

醫(yī)院在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)中，為了有效防范病毒入侵或外部攻擊，可以建立起認(rèn)證技術(shù)防護(hù)層，總體來看，這一防護(hù)技術(shù)的運(yùn)用包括三項(xiàng)內(nèi)容：一是數(shù)字摘要，即借助特殊編程方式進(jìn)行編碼，然后將摘要碼附加在信息中。二是數(shù)字信封，即將醫(yī)院生成的信息存入特定的數(shù)字信封中，只有獲得特定的拆封方法才能了解信息內(nèi)容，而拆封方法屬于醫(yī)院內(nèi)部秘密，不法分子往往無法獲悉。三是數(shù)字簽名，即在信息使用過程中的特殊認(rèn)證方式，只有特殊的用戶才能夠?qū)ο嚓P(guān)信息內(nèi)容進(jìn)行訪問。認(rèn)證技術(shù)防護(hù)層的建立，則意味著為醫(yī)院的信息管理系統(tǒng)增加了一層保護(hù)，以此提升醫(yī)院網(wǎng)絡(luò)與信息的安全性。

（3）加強(qiáng)數(shù)據(jù)庫建設(shè)

為了更好保護(hù)醫(yī)院信息，醫(yī)院在網(wǎng)絡(luò)與信息安全體系建設(shè)中要進(jìn)一步加強(qiáng)數(shù)據(jù)庫系統(tǒng)的建設(shè)，在數(shù)據(jù)庫系統(tǒng)的建設(shè)中，要重點(diǎn)展現(xiàn)數(shù)據(jù)庫系統(tǒng)的兩項(xiàng)功能：一是信息獲取功能。借助數(shù)據(jù)庫系統(tǒng)對(duì)本醫(yī)院各項(xiàng)管理工作中的信息的全面搜集，確保管理信息的完整性，對(duì)于各部門管理人員而言，也要注重對(duì)管理信息的錄入和及時(shí)上傳。在此基礎(chǔ)上，還要做好信息的動(dòng)態(tài)管理，以醫(yī)院人事科為例，要針對(duì)本單位人事信息的變動(dòng)，做好管理信息動(dòng)態(tài)整理。而且要做好管理信息的全面搜集工作，明確不同人員所具備的特長，進(jìn)而為醫(yī)院進(jìn)行各類人才的使用和培養(yǎng)提供可靠的依據(jù)，比如，對(duì)于本院的護(hù)士，則重點(diǎn)加強(qiáng)其護(hù)理能力方面信息的搜集，對(duì)于科研人員而言，則重點(diǎn)加強(qiáng)其科研成果信息的搜集和整理，針對(duì)主治醫(yī)師，則重點(diǎn)加強(qiáng)其專業(yè)能力方面信息的搜集和整理，然后及時(shí)上傳數(shù)據(jù)庫，以確保數(shù)據(jù)庫信息的完整性。而對(duì)于管理人員要能夠定期對(duì)本醫(yī)院的管理信息進(jìn)行核對(duì)，查找其中存在的缺失、遺漏等情況，然后對(duì)其管理信息進(jìn)行及時(shí)的補(bǔ)充和完善，以此不斷提升數(shù)據(jù)庫信息的完整性和真實(shí)性。

二是分類功能?？茖W(xué)的分類，能夠?yàn)樾畔⒌谋Ｗo(hù)提供有力的支持，為此，針對(duì)數(shù)據(jù)庫信息的分類中，要能夠借助特定的分類依據(jù)，比如以科室為依據(jù)進(jìn)行分類，以病例特點(diǎn)為依據(jù)進(jìn)行分類，以患者的危重程度為依據(jù)進(jìn)行分類，以患者年齡差異為依據(jù)進(jìn)行分類等。通過科學(xué)的分類，使得數(shù)據(jù)庫系統(tǒng)的信息得到系統(tǒng)的梳理，當(dāng)相關(guān)人員在調(diào)用信息時(shí)，則可以很快查找到目標(biāo)信息。在數(shù)據(jù)庫的建設(shè)中，還要注重備份與恢復(fù)技術(shù)的運(yùn)用，一旦出現(xiàn)數(shù)據(jù)丟失的情況，則可以借助上述技術(shù)完成數(shù)據(jù)的恢復(fù)，比如，利用恢復(fù)導(dǎo)向技術(shù)對(duì)醫(yī)院丟失的數(shù)據(jù)信息進(jìn)行恢復(fù)，該技術(shù)的主要特點(diǎn)是恢復(fù)速度快，信息完整度高。

（4）做好外部保障

第一，加強(qiáng)管理制度建設(shè)。對(duì)于醫(yī)院而言，管理制度的建設(shè)，是為了利用相對(duì)完善的管理制度，對(duì)信息管理工作進(jìn)行必要的約束和指引，以此不斷提升信息管理工作的規(guī)范性。在現(xiàn)代社會(huì)環(huán)境下，醫(yī)院要能夠圍繞信息管理工作內(nèi)容，制定相應(yīng)的管理制度，以制度的形式明確信息管理工作內(nèi)容、工作流程，要求管理工作人員能夠嚴(yán)格按照制度要求實(shí)施每一環(huán)節(jié)的管理工作，以此減少管理工作中的隨意性，提升信息管理工作成效。在管理制度中，還要融合責(zé)任機(jī)制，針對(duì)管理工作進(jìn)行明確的責(zé)任分配，不同的人員承擔(dān)不同的責(zé)任，在此基礎(chǔ)上，即使在管理崗工作中出現(xiàn)重大責(zé)任問題，也可以進(jìn)行明確的責(zé)任追究。另外，為了進(jìn)一步提升管理制度的落實(shí)效果，醫(yī)院要進(jìn)行必要的監(jiān)督，并做好監(jiān)督反饋，及時(shí)查找信息管理工作執(zhí)行中存在的不合理之處，并予以改進(jìn)和完善。

第二，加強(qiáng)管理隊(duì)伍建設(shè)。隨著信息技術(shù)在醫(yī)院管理中的應(yīng)用程度不斷加深，傳統(tǒng)管理人員的工作技能往往無法適應(yīng)新時(shí)代的工作要求，因此，醫(yī)院要能夠進(jìn)一步加強(qiáng)新型管理隊(duì)伍建設(shè)。為此，醫(yī)院要重點(diǎn)加強(qiáng)現(xiàn)有管理人員的培訓(xùn)，通過系統(tǒng)的培訓(xùn)，幫助管理人員掌握新的管理理念，掌握新的工作技能，進(jìn)而更加高效參與到信息化建設(shè)管理工作中。為了確保管理人員的培訓(xùn)效果，在培訓(xùn)中首先要進(jìn)行理論灌輸，使本醫(yī)院工作人員對(duì)計(jì)算機(jī)信息建設(shè)的重要性有一個(gè)全面的了解，并對(duì)引發(fā)網(wǎng)絡(luò)和信息安全問題的原因進(jìn)行必要的了解，進(jìn)一步明確自身的工作職責(zé)。而針對(duì)工作人員的相關(guān)培訓(xùn)中，還要不斷加強(qiáng)其新型工作技能的配給，在具體的培訓(xùn)中要能夠采用多樣化的培訓(xùn)方式，如一對(duì)一指導(dǎo)、現(xiàn)場模擬、案例分析等，以此不斷提升其業(yè)務(wù)素質(zhì)，使其更加高效進(jìn)行信息化管理系統(tǒng)的使用。值得注意的是，在管理隊(duì)伍建設(shè)中，還應(yīng)該做好管理人員特殊技術(shù)的培訓(xùn)，如計(jì)算機(jī)信息恢復(fù)技術(shù)的學(xué)習(xí)，從而應(yīng)對(duì)計(jì)算機(jī)數(shù)據(jù)信息丟失后的相關(guān)工作，這對(duì)于醫(yī)院網(wǎng)絡(luò)與信息安全體系建設(shè)有著重要的促進(jìn)作用。

4 總結(jié)

綜上所述，醫(yī)院在利用信息技術(shù)提升其運(yùn)作效率的過程中，網(wǎng)絡(luò)與信息安全體系建設(shè)有著非常深遠(yuǎn)的影響，為此，醫(yī)院要能夠針對(duì)網(wǎng)絡(luò)與信息安全有一個(gè)明確的認(rèn)識(shí)，在網(wǎng)絡(luò)與信息安全體系建設(shè)中，對(duì)各類防護(hù)技術(shù)進(jìn)行合理利用，并通過制度管理以及人員管理做好相應(yīng)的保障，以此不斷降低醫(yī)院網(wǎng)絡(luò)與信息安全問題出現(xiàn)的概率，使得網(wǎng)絡(luò)信息技術(shù)的優(yōu)勢得到更好的發(fā)揮。

[1]龍智勇.淺談醫(yī)院網(wǎng)絡(luò)安全防御體系的建設(shè)[J].中國管理信息化，2018（13）.

[2]俞波，朱全，杭鑄.醫(yī)院網(wǎng)絡(luò)信息安全問題與安全防護(hù)方案分析[J].信息系統(tǒng)工程，2017（03）.

[3]李飛.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險(xiǎn)及應(yīng)急預(yù)案處理[J].電子技術(shù)與軟件工程，2017（08）.

[4]孟德浩，趙小青.醫(yī)院網(wǎng)絡(luò)建設(shè)中存在的問題及對(duì)策分析[J].計(jì)算機(jī)產(chǎn)品與流通，2020（03）.

[5]陳偉佳.信息化背景下醫(yī)院網(wǎng)絡(luò)安全管理方法[J].中國現(xiàn)代醫(yī)藥雜志，2020（01）.

[6]尹春燕.網(wǎng)絡(luò)環(huán)境下醫(yī)院網(wǎng)絡(luò)安全工作存在問題及解決措施[J].中國新通信，2019（24）.