醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作思考

詹振坤

摘 要：醫(yī)院工作具備的特殊性較為顯著，所以往往會(huì)高要求網(wǎng)絡(luò)安全管理及維護(hù)。因此為確保醫(yī)院信息化建設(shè)得以持續(xù)、深入推進(jìn)，為醫(yī)院信息系統(tǒng)安全運(yùn)作提供保障，就必須要在計(jì)算機(jī)網(wǎng)絡(luò)管理及維護(hù)方面加強(qiáng)力度，使醫(yī)院信息網(wǎng)絡(luò)工作效率及安全性水平最大限度提升。

關(guān)鍵詞：醫(yī)院信息化建設(shè);計(jì)算機(jī)網(wǎng)絡(luò)安全;管理;維護(hù)

0? ? 引言

目前，網(wǎng)絡(luò)信息技術(shù)已經(jīng)普及到社會(huì)的方方面面，同時(shí)，信息化建設(shè)也開(kāi)始在各行業(yè)中廣泛推進(jìn)并發(fā)揮重要作用。在此背景下，我國(guó)醫(yī)療領(lǐng)域也開(kāi)始跟隨時(shí)代發(fā)展步伐進(jìn)行優(yōu)化，即將計(jì)算機(jī)管理技術(shù)融入整個(gè)管理體系，這一舉措極大地促進(jìn)了醫(yī)療行業(yè)工作效率及工作質(zhì)量的提升，也為醫(yī)療設(shè)施整體水平的優(yōu)化提供了巨大幫助。然而，在醫(yī)院進(jìn)行信息化建設(shè)的過(guò)程中，一些主客觀因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著很多風(fēng)險(xiǎn)因素，不僅影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用效果，也不利于醫(yī)院信息化水平的進(jìn)一步提升。

1? ? 醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)威脅

1.1? 網(wǎng)絡(luò)硬件問(wèn)題

在醫(yī)院推進(jìn)信息化建設(shè)的過(guò)程，能對(duì)醫(yī)院及客戶(hù)端進(jìn)行有效連接的設(shè)備就是計(jì)算機(jī)，同時(shí)其也是醫(yī)患信息共享的重要載體，所以計(jì)算機(jī)占據(jù)的地位、發(fā)揮的作用都十分關(guān)鍵。然而，從一些醫(yī)院實(shí)際情況來(lái)看，為了達(dá)到這部分資金成本有效節(jié)約的目的，往往并不能重視計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備的更新和升級(jí)，信息化建設(shè)滯后現(xiàn)象開(kāi)始日益凸現(xiàn)，長(zhǎng)此以往，計(jì)算機(jī)運(yùn)行過(guò)程死機(jī)及卡頓等不良現(xiàn)象就會(huì)頻繁出現(xiàn)，不僅導(dǎo)致醫(yī)院工作效率逐漸降低，也會(huì)給網(wǎng)絡(luò)用戶(hù)體驗(yàn)帶來(lái)了影響。從社會(huì)中一些企業(yè)計(jì)算機(jī)死機(jī)情況來(lái)看，一些醫(yī)院的操作系統(tǒng)仍然是以低版本為主，甚至還有XP系統(tǒng)存在，硬件方面存在較多漏洞，導(dǎo)致醫(yī)院信息化建設(shè)過(guò)程存在的安全隱患問(wèn)題日益增加[1]。除此之外，因?yàn)獒t(yī)院的特殊性十分顯著，所以醫(yī)院內(nèi)部系統(tǒng)的運(yùn)行通常需要以24小時(shí)不間斷形式為主，為高效服務(wù)患者提供便利，但由于硬件老化已經(jīng)不足以保障24小時(shí)不間斷運(yùn)行需要。此外，受雷雨及電機(jī)等因素影響，也會(huì)干擾計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備線(xiàn)路和通信訊號(hào)，使醫(yī)院醫(yī)療業(yè)務(wù)正常開(kāi)展遭受不良影響。

1.2? 病毒感染問(wèn)題

屬于惡意程序之一的計(jì)算機(jī)病毒，往往會(huì)給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全造成直接威脅，導(dǎo)致醫(yī)院丟失重要資料的同時(shí)，也會(huì)給醫(yī)院信息化建設(shè)的持續(xù)推進(jìn)帶來(lái)不良影響，一些情況下網(wǎng)絡(luò)系統(tǒng)癱瘓也即有可能因此產(chǎn)生。在計(jì)算機(jī)網(wǎng)絡(luò)上傳播的計(jì)算機(jī)網(wǎng)絡(luò)病毒，往往會(huì)給網(wǎng)絡(luò)薄弱環(huán)節(jié)帶來(lái)直接攻擊，使網(wǎng)絡(luò)資源遭受破壞。此種病毒能入侵到計(jì)算機(jī)網(wǎng)絡(luò)漏洞中，會(huì)對(duì)主機(jī)進(jìn)行攻擊，導(dǎo)致計(jì)算機(jī)工作效率逐漸降低的同時(shí)，也有可能致使程序運(yùn)行錯(cuò)誤因此引發(fā)[2]。此外，因?yàn)閿U(kuò)散性是病毒傳播的顯著特征，所以病毒會(huì)給其他客戶(hù)端計(jì)算機(jī)造成持續(xù)攻擊影響。而在傳播網(wǎng)絡(luò)病毒情況下，網(wǎng)絡(luò)寬帶就會(huì)被占用，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)堵塞現(xiàn)象的同時(shí)，廣播風(fēng)暴就會(huì)隨之產(chǎn)生，隨著計(jì)算機(jī)網(wǎng)絡(luò)癱瘓問(wèn)題逐漸凸顯。一直以來(lái)，社會(huì)各界較為頭疼和十分苦惱的問(wèn)題，主要原因在于病毒制造者會(huì)對(duì)病毒程序進(jìn)行不斷修改，進(jìn)而持續(xù)攻擊計(jì)算機(jī)各種漏洞。

1.3? 黑客攻擊問(wèn)題

黑客攻擊和病毒威脅往往會(huì)相伴而來(lái)，黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，其目的往往會(huì)有多樣化特征，如一些黑客針對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊時(shí)，可能是以炫耀自身高超水平為目的，也可能是以報(bào)復(fù)社會(huì)等為目的，但獲取經(jīng)濟(jì)利益卻是更多的目的。在黑客攻擊醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，通常會(huì)選擇木馬程序布置、利用系統(tǒng)安全漏洞、IP盜用、用戶(hù)賬號(hào)權(quán)限竊取等多種方式。以勒索病毒事件為例，在黑客攻擊計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)時(shí)，就是對(duì)系統(tǒng)漏洞進(jìn)行利用，進(jìn)而選擇病毒攻擊的方式達(dá)到錢(qián)財(cái)勒索等目的。黑客攻擊給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)造成的影響基本與病毒感染情況相似，通常都會(huì)損害醫(yī)院重要資料、影響信息化建設(shè)持續(xù)推進(jìn)、導(dǎo)致系統(tǒng)癱瘓問(wèn)題等。所以醫(yī)院進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理和維護(hù)工作時(shí)，也應(yīng)重點(diǎn)關(guān)注黑客攻擊問(wèn)題，一旦醫(yī)院不能重視殺毒軟件的設(shè)計(jì)及更新、防火墻的設(shè)置等，就可能會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)巨大威脅。

1.4? 設(shè)備網(wǎng)絡(luò)問(wèn)題

通常情況下，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)客戶(hù)端會(huì)連接到計(jì)算機(jī)設(shè)備上，而對(duì)于醫(yī)院網(wǎng)絡(luò)用戶(hù)來(lái)說(shuō)，其通常都是借助客戶(hù)端的計(jì)算機(jī)進(jìn)行操作，進(jìn)而向醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)中介入，因此一些醫(yī)院往往會(huì)考慮效益及成本節(jié)約，不及時(shí)更新計(jì)算機(jī)設(shè)備，導(dǎo)致醫(yī)院內(nèi)部使用的一些計(jì)算機(jī)不具備較高運(yùn)行速率，不良現(xiàn)象極易產(chǎn)生，給網(wǎng)絡(luò)工作流程帶來(lái)了巨大影響。除此之外，受設(shè)備系統(tǒng)及內(nèi)部因素等影響，漏洞問(wèn)題往往會(huì)較多，一旦不能及時(shí)修補(bǔ)漏洞問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)被攻擊現(xiàn)象就會(huì)極易產(chǎn)生，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全性[3]。此外，因醫(yī)院信息化系統(tǒng)涉及的內(nèi)容十分廣泛，因而局域網(wǎng)接口也會(huì)有很多，而在各接口及各網(wǎng)絡(luò)運(yùn)行過(guò)程，寬帶被大量業(yè)務(wù)占據(jù)，此時(shí)不可避免就會(huì)出現(xiàn)一些網(wǎng)絡(luò)卡頓等不良現(xiàn)象。值得注意的是，一些醫(yī)院并不會(huì)注重設(shè)備運(yùn)行維護(hù)工作，因而處于長(zhǎng)時(shí)間運(yùn)行的設(shè)備通常都得不到良好維護(hù)，長(zhǎng)此以往也會(huì)影響計(jì)算機(jī)正常運(yùn)行。

2? ? 醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作的對(duì)策

2.1? 升級(jí)信息管理系統(tǒng)

信息安全管理工作開(kāi)展時(shí)，應(yīng)積極升級(jí)能維護(hù)信息安全的系統(tǒng)及軟件，同時(shí)以相關(guān)工作流程為依據(jù)，銷(xiāo)毀一些數(shù)據(jù)，為數(shù)據(jù)安全性提供保障。此外，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪(fǎng)問(wèn)者來(lái)說(shuō)，應(yīng)注意身份保密設(shè)置方式的積極應(yīng)用，為訪(fǎng)問(wèn)者隱私提供保障，使各種數(shù)據(jù)信息的安全性水平有效提升[4]。如設(shè)定密碼的過(guò)程中，可選擇KPI管理方式進(jìn)行應(yīng)用，使密鑰升級(jí)管理力度有效加強(qiáng);而在管理數(shù)據(jù)和隱私安全的過(guò)程中，應(yīng)將隱私數(shù)據(jù)有效隔離工作做好，一般會(huì)選擇訪(fǎng)問(wèn)權(quán)限設(shè)定及加密技術(shù)等方式進(jìn)行綜合應(yīng)用，使網(wǎng)絡(luò)信息安全管理效率及水平有效提升，與此同時(shí)，還可注意網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)及程序掃描的定期開(kāi)展，確保系統(tǒng)始終處于正常、安全運(yùn)行狀態(tài)中。

2.2? 增強(qiáng)信息加密技術(shù)

醫(yī)院開(kāi)展醫(yī)療業(yè)務(wù)的過(guò)程中，往往會(huì)獲取大量患者信息，而這些信息對(duì)于醫(yī)院和患者來(lái)說(shuō)都十分重要，要想保障這些重要信息的安全性，醫(yī)院就需要積極應(yīng)用信息加密技術(shù)。具體應(yīng)用的加密技術(shù)是線(xiàn)路加密或端對(duì)端加密，通過(guò)上述加密技術(shù)的應(yīng)用，能夠有效加密線(xiàn)路中的信息流。對(duì)于一些需要保密的線(xiàn)路來(lái)說(shuō)，可選擇密鑰加密的安全保護(hù)措施進(jìn)行應(yīng)用。一般來(lái)說(shuō)，專(zhuān)用加密軟件往往是端對(duì)端加密應(yīng)用的主要軟件，其主要是加密發(fā)送過(guò)來(lái)的文件，并且從密文角度來(lái)加密明文，在有效包封信息的情況下，向針對(duì)性收件人方面進(jìn)行傳送，而對(duì)于收件人來(lái)說(shuō)，通過(guò)密鑰的解鎖即可將密文轉(zhuǎn)化為明文，為信息資料的調(diào)閱及利用等提供安全保障。

2.3? 加強(qiáng)相關(guān)軟件維護(hù)

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，應(yīng)注意防火墻技術(shù)的充分利用，應(yīng)用防火墻技術(shù)主要是從安全角度防護(hù)網(wǎng)絡(luò)安全區(qū)域中設(shè)置的出口，進(jìn)而使黑客入侵及黑客攻擊等現(xiàn)象有效避免。在網(wǎng)絡(luò)入口處有效設(shè)置防火墻，能過(guò)濾網(wǎng)絡(luò)傳輸過(guò)程的一些病毒，避免病毒侵害計(jì)算機(jī)網(wǎng)絡(luò)及系統(tǒng)[5]。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)工作開(kāi)展時(shí)，通常會(huì)選擇密碼數(shù)字簽名及身份認(rèn)證等方式進(jìn)行綜合應(yīng)用，借此為信息安全性及完整性等提供保障，通常在使用密鑰的過(guò)程中，往往需要以指定用戶(hù)及網(wǎng)絡(luò)環(huán)境等為前提，如此才能使密碼有效解除，進(jìn)而對(duì)原來(lái)數(shù)據(jù)進(jìn)行獲取。在醫(yī)院從安全角度管理計(jì)算機(jī)網(wǎng)絡(luò)信息的過(guò)程中，應(yīng)與自身實(shí)際情況充分結(jié)合，進(jìn)而以相關(guān)規(guī)范為主要依據(jù)，在網(wǎng)絡(luò)信息安全管理方面不斷加強(qiáng)力度。

2.4? 完善設(shè)備網(wǎng)絡(luò)管理

以需求為主要依據(jù)，醫(yī)院應(yīng)將每年信息化建設(shè)預(yù)算工作做好，而在預(yù)算中應(yīng)將硬件設(shè)備更換采購(gòu)及網(wǎng)絡(luò)改造等資金融入其中，為醫(yī)院老化計(jì)算機(jī)的及時(shí)淘汰提供保障;與此同時(shí)，醫(yī)院還應(yīng)該對(duì)操作系統(tǒng)漏洞問(wèn)題進(jìn)行及時(shí)更新并修復(fù)補(bǔ)丁。對(duì)一些關(guān)鍵業(yè)務(wù)客戶(hù)端來(lái)說(shuō)，應(yīng)注意多臺(tái)計(jì)算機(jī)客戶(hù)端的增設(shè)，為業(yè)務(wù)暢通開(kāi)展提供保障。此外，醫(yī)院還應(yīng)該以信息化發(fā)展為主要依據(jù)，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)綜合布線(xiàn)情況進(jìn)行不斷優(yōu)化和完善;注意舊網(wǎng)絡(luò)的及時(shí)有效改造，將落后網(wǎng)絡(luò)設(shè)備及時(shí)替換，并且根據(jù)醫(yī)院實(shí)際情況對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行科學(xué)設(shè)計(jì);對(duì)于主干線(xiàn)來(lái)說(shuō)，可選擇光纖進(jìn)行應(yīng)用;對(duì)于主要設(shè)備及鏈路來(lái)說(shuō)，可選擇冗余設(shè)計(jì)方式進(jìn)行應(yīng)用。

值得注意的是，醫(yī)院還應(yīng)該將網(wǎng)絡(luò)防控工作做好，有效防護(hù)網(wǎng)絡(luò)安全。具體來(lái)說(shuō)，醫(yī)院應(yīng)通過(guò)多種技術(shù)方式的充分應(yīng)用，使網(wǎng)絡(luò)資源的非法訪(fǎng)問(wèn)及非法使用等現(xiàn)象有效避免，確保醫(yī)院信息化建設(shè)過(guò)程網(wǎng)絡(luò)安全管理有效性提升。醫(yī)院針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行規(guī)劃和設(shè)計(jì)的過(guò)程中，應(yīng)該以醫(yī)院各部門(mén)業(yè)務(wù)及職能等差異化特征為依據(jù)，注意不同區(qū)域的科學(xué)劃分，對(duì)各自地址段進(jìn)行針對(duì)性分配。

3? ? 結(jié)語(yǔ)

本文首先分析計(jì)算機(jī)網(wǎng)絡(luò)安全管理和維護(hù)工作的重要性，在此基礎(chǔ)上探討了計(jì)算機(jī)網(wǎng)絡(luò)面臨的種種威脅，隨后具體闡述了一些具備可行性的安全管理及維護(hù)措施，希望能為醫(yī)院信息化建設(shè)水平的不斷提升提供參考意見(jiàn)。

[參考文獻(xiàn)]

[1]鄭雪鋒.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)[J].數(shù)碼世界，2020（7）：207-208.

[2]王萬(wàn)里.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)研究[J].科技風(fēng)，2020（15）：115-116.

[3]宋博.探究醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)[J].計(jì)算機(jī)產(chǎn)品與流通，2020（8）：100-101.

[4]趙立新.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)措施探析[J].信息與電腦（理論版），2020（6）：178-180.

[5]孫豐裕.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)分析[J].產(chǎn)業(yè)科技創(chuàng)新，2020（6）：114-115.

（編輯 姚 鑫）