淺談醫(yī)院信息系統(tǒng)與網(wǎng)絡安全的管理與維護

楊華英 莫智亭

（1.西藏自治區(qū)人民醫(yī)院；2拉薩市人民醫(yī)院，西藏 拉薩 850000）

醫(yī)院信息化是醫(yī)院現(xiàn)代化管理的基礎，它是指利用計算機、網(wǎng)絡、通信和數(shù)據(jù)庫等信息技術“對傳統(tǒng)醫(yī)院管理模式重新規(guī)劃、定位和標準化、規(guī)范化過程”，是提高醫(yī)院管理水平、醫(yī)療服務質量和社會經濟效益的有效手段。[1]

1 醫(yī)院信息系統(tǒng)與網(wǎng)絡的關系

醫(yī)院信息系統(tǒng)是指利用電子計算機和通訊設備，為醫(yī)院所屬各部門提供對病人診療信息和行政管理信息的收集、存儲、處理、提取及數(shù)據(jù)交換的能力，并滿足所有授權用戶的功能需求，主要包含醫(yī)院信息管理系統(tǒng)HIS、醫(yī)學影像存檔與通訊系統(tǒng)PACS、醫(yī)學實驗室信息系統(tǒng)LIS、電子病歷系統(tǒng)EMRS 等系統(tǒng)，系統(tǒng)之間具有數(shù)據(jù)交互多、數(shù)據(jù)量大等特點。

當前，科學技術迅猛發(fā)展正逐步改變著人們對身體健康狀態(tài)的認識，給人們生活帶來便利的同時，人們對醫(yī)院醫(yī)療服務質量也提出了較高要求。為適應社會發(fā)展需要，醫(yī)院在提升自身管理的同時，加快了信息化與傳統(tǒng)管理融合發(fā)展進程，大力推動了醫(yī)療網(wǎng)絡信息系統(tǒng)應用的快速發(fā)展。網(wǎng)絡信息系統(tǒng)以計算機平臺為載體，在大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)等信息技術的融合下，實現(xiàn)了醫(yī)院管理與現(xiàn)代信息技術的高度融合。[2]

2 醫(yī)院信息系統(tǒng)與網(wǎng)絡安全現(xiàn)狀

醫(yī)院在加快傳統(tǒng)管理服務模式與現(xiàn)代網(wǎng)絡信息系統(tǒng)融合發(fā)展過程中，雖然設置有信息管理部門，在網(wǎng)絡運行管理中除了自身部署的防火墻、交換機、入侵檢測系統(tǒng)和入侵防御系統(tǒng)等之外，也引入了網(wǎng)絡安全廠商的安全產品，利用網(wǎng)絡安全策略，一定程度上阻止了較大部分的網(wǎng)絡攻擊。但隨著信息網(wǎng)絡技術的高速發(fā)展，網(wǎng)絡攻擊手段繁復多樣，敵對勢力從未放棄對我國的發(fā)展和人民的福祉進行一系列的顛覆和破壞活動，醫(yī)療系統(tǒng)特別是公立醫(yī)療系統(tǒng)作為我國重要的公益事業(yè)組成部分，面臨的黑客侵入、信息泄露等風險形式愈加嚴峻。醫(yī)療部門要高度重視網(wǎng)絡安全面臨的嚴峻形勢，及時做好網(wǎng)絡各方面安全保護工作，確保信息安全。

3 醫(yī)院信息系統(tǒng)與網(wǎng)絡安全存在的問題

3.1 設備老化更新?lián)Q代不及時

一是電腦主機及相關配件普遍老化嚴重。在公立醫(yī)院中，部分一線醫(yī)護人員仍存在著只要干好自己本職就行的懈怠思想，很少主動考慮怎樣改善自己的辦公環(huán)境和工作環(huán)境。在電腦硬件和系統(tǒng)方面，不管什么原因造成電腦系統(tǒng)運行不暢或斷網(wǎng)等問題，醫(yī)護人員更多地想到請醫(yī)院維護人員第一時間到場維修，往往容易影響工作的效率和質量。在實際運用過程中，使用者對于電腦系統(tǒng)使用知識缺乏，對電腦硬件影響電腦軟件運行的相關知識不了解，不能在遇到問題時及時找出原因。資金保障不能及時到位，公立醫(yī)院作為公益性事業(yè)，在有限的資金情況下，大部分資金用于采購醫(yī)院緊缺的醫(yī)療設備（如CT、MR 等），用于采購電腦硬件的資金很有限，造成部分科室電腦不能及時更換，使用期限達7～8年。

二是網(wǎng)絡運行設備更新?lián)Q代不及時。網(wǎng)絡運行設備作為醫(yī)療系統(tǒng)動脈血管，血管的容量及傳輸數(shù)據(jù)的速度決定了系統(tǒng)運行的速度和暢通，隨著醫(yī)院醫(yī)療系統(tǒng)的不斷完善及更迭，網(wǎng)絡運行設備在資金缺乏的情況下不能及時隨著醫(yī)院醫(yī)療系統(tǒng)的發(fā)展而同步換代，日積月累就會導致設備容量不夠以及設備運行速率不高的問題。西藏作為祖國邊陲，目前教育水平仍處于全國下游，設備維護方面存在缺乏技術人員及技術人員素質不高等客觀問題，接受新技術速度較慢。在日常工作量大的情況下存在懶惰思想，認為只要不出問題即可，沒有主動去預防問題的出現(xiàn)。培訓力度不夠，即使醫(yī)院每年都有外出培訓學習機會，但由于缺乏相關技術人員，為保障醫(yī)院醫(yī)療系統(tǒng)正常維護工作，也只能安排少數(shù)技術人員參加培訓學習，仍有部分技術人員的知識未能及時更新。

3.2 醫(yī)院網(wǎng)絡區(qū)域劃分不合理，存在安全隱患

醫(yī)院網(wǎng)絡存在網(wǎng)絡區(qū)域劃分不合理的現(xiàn)象，醫(yī)療業(yè)務與醫(yī)技業(yè)務沒有區(qū)分開，沒有充分利用網(wǎng)絡資源，特別是PACS系統(tǒng)的圖片數(shù)量多、存儲空間需求大，怎樣合理分配服務器資源及調取服務器路徑等問題很大程度上影響著醫(yī)技醫(yī)生對整個系統(tǒng)使用的滿意度。同時，網(wǎng)絡區(qū)域劃分不合理，會造成需重點保護的數(shù)據(jù)和普通數(shù)據(jù)無法區(qū)分開，存在數(shù)據(jù)泄密的風險。

3.3 服務器弱口令及補丁更新不及時

服務器的管理對網(wǎng)絡安全特別重要，常常出現(xiàn)的網(wǎng)絡攻擊不只是針對單個電腦主機，而是針對性攻擊醫(yī)院網(wǎng)絡的核心設備造成網(wǎng)絡癱瘓，影響醫(yī)院的醫(yī)療業(yè)務，進而給醫(yī)院造成巨大的經濟損失和不良的社會輿論。常見的服務器管理問題更多地體現(xiàn)在服務器弱口令及補丁更新不及時，給黑客的攻擊提供了可乘之機。

3.4 網(wǎng)絡安全管理不到位

網(wǎng)絡安全管理的不到位，主要體現(xiàn)在沒有標準的網(wǎng)絡管理工作流程及管理標準文檔，在平時的網(wǎng)絡維護中是否建立網(wǎng)絡管理維護文檔，對于入網(wǎng)設備是否具備網(wǎng)絡安全的標準，是否建立了網(wǎng)絡安全檔案，是否定期進行了網(wǎng)絡安全風險檢查。針對上級網(wǎng)絡安全部門的檢查是否做到及時整改，達到網(wǎng)絡安全等級保護的標準等問題。

4 解決方案及建議

4.1 及時更新科室計算機及醫(yī)院網(wǎng)絡設備

針對計算機老化及網(wǎng)絡設備更新?lián)Q代不及時，建議醫(yī)院將每年收入固定一部分用于醫(yī)院醫(yī)療設備和業(yè)務科室計算機等設備的維護及更新，報廢標準由財務科聯(lián)合信息科根據(jù)《行政事業(yè)單位國有資產管理辦法》計算機等設備實際使用情況制定《醫(yī)院辦公及網(wǎng)絡設備報廢標準》。

在考慮經濟成本和使用性能的前提下，根據(jù)設備的使用需求、安全性及牢靠性等要求分批次、有計劃地進行更新?lián)Q代，以保障醫(yī)療業(yè)務日益增長對網(wǎng)絡安全性、網(wǎng)絡速率及接入設備數(shù)量增加等需求。

4.2 根據(jù)醫(yī)療業(yè)務規(guī)范劃分醫(yī)院網(wǎng)絡區(qū)域

應根據(jù)醫(yī)療業(yè)務規(guī)劃網(wǎng)絡區(qū)域，進行網(wǎng)絡資源分配及數(shù)據(jù)加密存儲和解密提取。針對PACS 業(yè)務和LIS 業(yè)務，劃分為高速率VLAN 區(qū)域；針對普通醫(yī)療區(qū)，劃分為中速率VLAN 區(qū)域；針對普通辦公區(qū)域，劃分為普通網(wǎng)絡速率VLAN 區(qū)域，并合理使用無線網(wǎng)絡接入技術，解決醫(yī)院的移動醫(yī)療設備和醫(yī)務人員手機等設備的上網(wǎng)需求。

4.3 修改服務器密碼，及時更新服務器補丁

針對服務器弱口令及補丁更新不及時問題，加強密碼復雜度并定期更換密碼，做到專人專用，確保密碼不外泄；定期檢查服務器系統(tǒng)版本、更新服務器補丁，防止黑客攻擊有跡可循。

4.4 加強網(wǎng)絡安全管理，建全網(wǎng)絡安全管理機制和標準，加強網(wǎng)絡安全人員培訓

加強網(wǎng)絡管理，需要制定行之有效的網(wǎng)絡安全制度和標準，建立網(wǎng)絡維護工作文檔，做到工作有痕跡，維護有記錄。定期對網(wǎng)絡安全人員進行專業(yè)知識培訓，并建立醫(yī)院信息系統(tǒng)維護知識庫，通過知識庫的建立，實現(xiàn)知識的有序化，方便知識的檢索，提高知識的傳播和共享程度，提高工作人員的技術水平和維護效率。[3]

5 總結

在醫(yī)院系統(tǒng)運行維護工作中，網(wǎng)絡安全維護工作任務重、難度大，必須加強網(wǎng)絡安全管理，落實網(wǎng)絡安全責任制，合理運用網(wǎng)絡安全廠商的安全防護產品做好醫(yī)院網(wǎng)絡安全維護工作，做好醫(yī)院信息系統(tǒng)運行保障。