醫(yī)院計算機(jī)信息安全風(fēng)險管理控制研究

南陽醫(yī)學(xué)高等專科學(xué)校第一附屬醫(yī)院 嚴(yán) 旭

為實現(xiàn)醫(yī)院計算機(jī)信息安全風(fēng)險管理與控制，應(yīng)充分發(fā)揮出現(xiàn)代化技術(shù)優(yōu)勢，在醫(yī)院計算機(jī)信息安全風(fēng)險管理控制的每一個環(huán)節(jié)中都融入安全意識與現(xiàn)代化技術(shù)。對此，論文結(jié)合醫(yī)院計算機(jī)信息安全風(fēng)險管理控制的必要性，認(rèn)為當(dāng)前醫(yī)院計算機(jī)信息安全風(fēng)險管理控制應(yīng)做到全面防控醫(yī)院計算機(jī)信息的安全，給醫(yī)院計算機(jī)信息系統(tǒng)的運行加上雙重安全保障。最后，論文以南京地區(qū)某一醫(yī)院為例，認(rèn)為加強(qiáng)醫(yī)院計算機(jī)信息安全風(fēng)險管理與控制，既能提高醫(yī)院的工作效率，又能推進(jìn)醫(yī)院的可持續(xù)發(fā)展。

網(wǎng)絡(luò)環(huán)境的復(fù)雜性與多元化性，給醫(yī)院發(fā)展帶來前所未有的機(jī)遇時，也對醫(yī)院計算機(jī)信息安全提出了更高的要求。如何做好醫(yī)院計算機(jī)信息安全風(fēng)險管理與控制，至今都是大小醫(yī)院們共同關(guān)注的一個焦點。因此，論文對醫(yī)院計算機(jī)信息安全風(fēng)險管理控制進(jìn)行研究，有一定的現(xiàn)實意義。

1 醫(yī)院計算機(jī)信息安全風(fēng)險管理控制的必要性

在網(wǎng)絡(luò)化時代背景下，醫(yī)院計算機(jī)信息系統(tǒng)功能越來越強(qiáng)大，既能滿足醫(yī)院計算機(jī)信息管理的基本要求，又能從現(xiàn)代化、智能化角度不斷地簡化醫(yī)院業(yè)務(wù)流程，提升醫(yī)院信息管理的效率。然而，由于網(wǎng)絡(luò)信息環(huán)境的復(fù)雜性，加大了醫(yī)院計算機(jī)信息安全風(fēng)險管理的難度，導(dǎo)致醫(yī)院計算機(jī)信息安全風(fēng)險管理控制中難免會發(fā)現(xiàn)不了較為隱匿的病毒，又或者是當(dāng)前計算機(jī)信息系統(tǒng)的數(shù)據(jù)信息加密被非法用戶識別并竊取，進(jìn)而導(dǎo)致醫(yī)院計算機(jī)信息系統(tǒng)中的諸多信息被泄露與竊取。

同時，當(dāng)前很多醫(yī)院并沒有十分重視計算機(jī)信息安全，以至于醫(yī)院信息化建設(shè)進(jìn)程相對較慢，甚至?xí)霈F(xiàn)當(dāng)前醫(yī)院的計算機(jī)信息安全系統(tǒng)和醫(yī)院的實際管理脫節(jié)的現(xiàn)象。由于醫(yī)院缺乏安全風(fēng)險管理控制意識，導(dǎo)致醫(yī)院計算機(jī)信息安全技術(shù)保障沒有落到實處，總會因為一些外在因素導(dǎo)致醫(yī)院計算機(jī)信息失效，又或者是面臨著極大的信息安全隱患。

除此之外，醫(yī)院計算機(jī)信息安全風(fēng)險管理過程中，由于一些醫(yī)院內(nèi)部信息安全管理制度并不規(guī)范，導(dǎo)致醫(yī)院信息安全管理責(zé)任未落實到實處。一旦醫(yī)院信息安全管理監(jiān)督機(jī)制無法發(fā)揮其真正的作用，就導(dǎo)致醫(yī)院信息很容易被泄露。如醫(yī)院將計算機(jī)信息安全管理的工作交給機(jī)房工作人員來處理，一旦機(jī)房工作中沒有有效約束外來人員，就很容易導(dǎo)致醫(yī)院信息的泄露。

因此，醫(yī)院計算機(jī)信息安全風(fēng)險管理控制，是不斷優(yōu)化醫(yī)院業(yè)務(wù)流程的關(guān)鍵一步，更是將醫(yī)院計算機(jī)信息安全隱患降到最低的重要工作。所以，在醫(yī)院計算機(jī)信息安全風(fēng)險管理過程中，應(yīng)從前瞻性與風(fēng)險防范角度，做好計算機(jī)信息安全風(fēng)險管理控制的每一步。

2 醫(yī)院計算機(jī)信息安全風(fēng)險管理控制的基本思路

2.1 醫(yī)院計算機(jī)信息安全風(fēng)險管理的主要內(nèi)容

醫(yī)院計算機(jī)信息安全的管理，主要是保障醫(yī)院信息的安全性，杜絕醫(yī)院信息被外界非法用戶盜取。由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，醫(yī)院臨床信息的管理難度也大大加大，既要體現(xiàn)出醫(yī)院信息的智能化管理，又要從安全防范角度保障醫(yī)院信息系統(tǒng)為醫(yī)院各個科室提供專業(yè)化、一體化服務(wù)。確切來說，醫(yī)院計算機(jī)信息安全風(fēng)險管理控制過程中，其主要的內(nèi)容應(yīng)包括三個方面，如圖1所示。

圖1 醫(yī)院計算機(jī)信息安全風(fēng)險管理的主要內(nèi)容

醫(yī)院計算機(jī)信息安全風(fēng)險管理的主要內(nèi)容包括醫(yī)院信息系統(tǒng)安全管理、醫(yī)院信息網(wǎng)絡(luò)信息安全管理、醫(yī)院信息網(wǎng)絡(luò)儲存管理這三個方面。醫(yī)院信息系統(tǒng)安全管理中，主要是對賬號的安全、賬號的認(rèn)證、賬號的授權(quán)及安全審計等方面進(jìn)行管理，運用管理技術(shù)來保障醫(yī)院信息的安全。就網(wǎng)絡(luò)資源安全而言，主要是分析不同類型的資源，對醫(yī)院的IP地址進(jìn)行管理，對Email/DNS/Proxy等進(jìn)行管理，運用計算機(jī)網(wǎng)絡(luò)安全技術(shù)來管控醫(yī)院信息。就醫(yī)院信息網(wǎng)絡(luò)儲存安全而言，通過運用安全技術(shù)保障醫(yī)院信息的安全，也從風(fēng)險預(yù)防角度將病毒與非法用戶阻隔在外面。

2.2 醫(yī)院計算機(jī)信息安全風(fēng)險管理控制的主要流程

醫(yī)院計算機(jī)信息安全風(fēng)險管理過程中，其主要的控制流程如圖2所示。對此，在醫(yī)院信息安全風(fēng)險管理控制過程中，第一步要建立網(wǎng)絡(luò)評估系統(tǒng)，第二步是提高計算機(jī)信息管理的技術(shù)水平，第三步是加強(qiáng)醫(yī)院信息的安全風(fēng)險控制。在建立網(wǎng)絡(luò)評估系統(tǒng)時，通過分析醫(yī)院計算機(jī)信息的主要結(jié)構(gòu)，探討出醫(yī)院計算機(jī)信息主要包括門診部、住院部及藥庫系統(tǒng)。

在對這些系統(tǒng)的信息安全進(jìn)行評估后，并定期檢測醫(yī)院計算機(jī)信息的安全性，才能從根本上保證醫(yī)院計算機(jī)信息的安全，做到醫(yī)院計算機(jī)信息安全風(fēng)險的管理與控制。計算機(jī)信息管理過程中，在醫(yī)院計算機(jī)信息安全管理中應(yīng)用防火墻技術(shù)、木馬殺毒軟件，每天檢測醫(yī)院計算機(jī)信息系統(tǒng)，完善醫(yī)院計算機(jī)信息系統(tǒng)的數(shù)據(jù)，積極地構(gòu)建醫(yī)院信息安全管理模塊，才能保證醫(yī)院計算機(jī)信息系統(tǒng)在安全的網(wǎng)絡(luò)環(huán)境下運行。

圖2 醫(yī)院計算機(jī)信息安全風(fēng)險管理的控制流程

2.3 醫(yī)院計算機(jī)信息安全風(fēng)險管理控制的關(guān)鍵技術(shù)

醫(yī)院計算機(jī)信息安全風(fēng)險管理控制中，應(yīng)積極地應(yīng)用計算機(jī)安全技術(shù)，為醫(yī)院計算機(jī)信息的安全防護(hù)提供技術(shù)支持。醫(yī)院計算機(jī)信息在網(wǎng)絡(luò)傳輸過程中，需要一個雙核心網(wǎng)絡(luò)架構(gòu)，才能保證計算機(jī)信息的安全傳輸。在醫(yī)院計算機(jī)信息雙核心網(wǎng)絡(luò)架構(gòu)中，把兩臺交換機(jī)作為醫(yī)院計算機(jī)信息系統(tǒng)的核心，并通過運用配置智能彈性架構(gòu)技術(shù)，將這些交換機(jī)虛擬成1臺設(shè)備，然后把1條千兆光纖與2條萬兆光纖連接在一起，就能在數(shù)據(jù)高速傳輸時實現(xiàn)鏈路的檢測。在醫(yī)院計算機(jī)信息每層網(wǎng)絡(luò)之間連接千兆光纖，并運用IRF技術(shù)，讓交換機(jī)持續(xù)地工作下去，只要其中的一臺交換機(jī)出現(xiàn)故障，另一臺也會正常運行，并不會影響到醫(yī)院計算機(jī)信息的安全傳輸。

同時，在醫(yī)院計算機(jī)信息安全風(fēng)險管理控制過程中，要做好醫(yī)院計算機(jī)軟件的維護(hù)工作，用來提高醫(yī)院計算機(jī)信息系統(tǒng)的防御能力。在醫(yī)院計算機(jī)信息系統(tǒng)數(shù)據(jù)交換時，建立數(shù)據(jù)檔案，每天形成系統(tǒng)運行日志并分析系統(tǒng)運行的狀態(tài)，一旦發(fā)現(xiàn)有病毒入侵，就要充分運用計算機(jī)信息技術(shù)進(jìn)行防御、在醫(yī)院計算機(jī)信息安全風(fēng)險管理控制中，應(yīng)有一個明確的授權(quán)訪問機(jī)制，對登錄的用戶身份進(jìn)行驗證，實現(xiàn)用戶信息的多重保護(hù)。醫(yī)院計算機(jī)信息安全風(fēng)險管理控制中的技術(shù)控制，應(yīng)圍繞著醫(yī)院財務(wù)管理系統(tǒng)、住院病人管理系統(tǒng)、人事管理系統(tǒng)及藥品庫存管理系統(tǒng)等，在系統(tǒng)中安裝防御軟件，用來控制和監(jiān)管醫(yī)院計算機(jī)系統(tǒng)中數(shù)據(jù)庫服務(wù)器，如安裝防火墻軟件、防病毒軟件等。除此之外，通過對醫(yī)院計算機(jī)信息系統(tǒng)中的局域網(wǎng)連接系統(tǒng)進(jìn)行加密，將數(shù)據(jù)庫中的重要數(shù)據(jù)進(jìn)行異地備份，用來保障醫(yī)院計算機(jī)信息的安全。

3 醫(yī)院計算機(jī)信息安全風(fēng)險管理控制的實例分析

3.1 實例分析

以南京地區(qū)的某一醫(yī)院為例，醫(yī)院計算機(jī)信息系統(tǒng)構(gòu)成如圖3所示。該醫(yī)院計算機(jī)信息系統(tǒng)主要有九個部分，并賦予每個部分不同的功能，通過讓每個部分共同合作，用來維護(hù)醫(yī)院信息系統(tǒng)的穩(wěn)定性運行。就監(jiān)控管理區(qū)的風(fēng)險管理而言，通過改進(jìn)機(jī)房的環(huán)境，并實時監(jiān)控機(jī)房，只要機(jī)房出現(xiàn)異常，就能在第一時間進(jìn)行處理。尤其是醫(yī)院內(nèi)網(wǎng)邊界防護(hù)區(qū)，充當(dāng)著守衛(wèi)者的身份，通過安裝防火墻、防護(hù)軟件，做好醫(yī)院計算機(jī)信息的安全管理，將威脅到醫(yī)院計算機(jī)信息系統(tǒng)穩(wěn)定運行的不安全因素阻隔在外。

圖3 醫(yī)院計算機(jī)信息系統(tǒng)拓?fù)鋱D

該醫(yī)院計算機(jī)信息安全風(fēng)險管理控制，對各個部分進(jìn)行模塊劃分，將每個系統(tǒng)都獨立運行，并從風(fēng)險防范角度確保每一個功能模塊都能發(fā)揮出其最大的價值?；谶@樣的情況下，該醫(yī)院計算機(jī)信息安全風(fēng)險管理控制效果初見成效。

3.2 相關(guān)思考

在醫(yī)院計算機(jī)信息安全風(fēng)險管理控制中，需要醫(yī)院高度重視計算機(jī)信息系統(tǒng)的安全管控，為計算機(jī)信息安全風(fēng)險管理控制投入更多的資金支持與技術(shù)支持，才能推進(jìn)醫(yī)院計算機(jī)信息安全風(fēng)險管理工作的有序進(jìn)行。除此之外，醫(yī)院計算機(jī)信息安全風(fēng)險管理控制過程，應(yīng)注重計算機(jī)信息安全風(fēng)險管理人員的專業(yè)技能培訓(xùn)，為這些工作人員提供全新的培訓(xùn)課程，指導(dǎo)工作人員掌握更加先進(jìn)與成熟的計算機(jī)技術(shù)，為醫(yī)院計算機(jī)信息安全風(fēng)險管理控制工作提供技術(shù)保障。值得關(guān)鍵的是，醫(yī)院計算機(jī)信息安全風(fēng)險管理控制，離不開醫(yī)院全體人員的共同努力，唯有在各自的工作中持有高度的信息安全意識，才能從風(fēng)險防范立場上做好醫(yī)院計算機(jī)信息安全的管理與風(fēng)險控制工作。

因此，醫(yī)院計算機(jī)信息安全風(fēng)險管理控制，既要有重視計算機(jī)信息系統(tǒng)安全管理的意識，又要從技術(shù)層面上為計算機(jī)信息系統(tǒng)的安全運行提供諸多保障，如設(shè)備的穩(wěn)定運行、及時地裝載防御軟件、定期檢測軟硬件設(shè)備等。

結(jié)語：綜上所述，醫(yī)院計算機(jī)信息安全風(fēng)險管理控制，應(yīng)始終圍繞醫(yī)院計算機(jī)信息安全管理的主要內(nèi)容，聯(lián)系醫(yī)院計算機(jī)信息系統(tǒng)建設(shè)現(xiàn)狀，積極地運用現(xiàn)代化技術(shù)與計算機(jī)技術(shù)優(yōu)化計算機(jī)信息安全系統(tǒng)。與此同時，也要保持高度的責(zé)任意識，從風(fēng)險防范角度做起，在醫(yī)院計算機(jī)信息系統(tǒng)的每一個環(huán)節(jié)都做到信息安全管理，才能最大程度上將影響到計算機(jī)信息安全的因素阻隔在計算機(jī)信息系統(tǒng)之外，才能讓醫(yī)院計算機(jī)信息系統(tǒng)發(fā)揮出其該有的價值。