對數(shù)字化醫(yī)院的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全問題研究

摘要：科學(xué)技術(shù)的快速發(fā)展，信息技術(shù)、互聯(lián)網(wǎng)技術(shù)等普遍應(yīng)用到了社會各個(gè)行業(yè)領(lǐng)域內(nèi)，在數(shù)字化技術(shù)的推廣和應(yīng)用中，醫(yī)院發(fā)展愈發(fā)重視計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全問題，數(shù)字化醫(yī)院的建設(shè)要以此為重點(diǎn)，加大對計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的有力保障，防范可能發(fā)生的安全問題。本文對數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全問題進(jìn)行了探討，分析了相應(yīng)的解決策略。

關(guān)鍵詞：數(shù)字化醫(yī)院;計(jì)算機(jī);信息;網(wǎng)絡(luò)系統(tǒng);安全

前言

數(shù)字化技術(shù)、網(wǎng)絡(luò)技術(shù)等融入到了醫(yī)院的資源配置、日常業(yè)務(wù)開展等各項(xiàng)活動(dòng)中，向著數(shù)字化醫(yī)院的方向不斷建設(shè)和發(fā)展，實(shí)現(xiàn)了醫(yī)院工作的轉(zhuǎn)變和創(chuàng)新。但是隨著越來越多的信息技術(shù)、數(shù)字技術(shù)引進(jìn)到醫(yī)院中，軟硬件的管理工作以及傳輸信息的安全等問題逐漸凸顯出來，數(shù)字化醫(yī)院計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全問題時(shí)有發(fā)生，對醫(yī)院的數(shù)字化、現(xiàn)代化建設(shè)形成了負(fù)面影響，是值得人們關(guān)注的重點(diǎn)課題。

一、數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全問題分析

數(shù)字化醫(yī)院是借助數(shù)字信息化技術(shù)、形成與相關(guān)部門互聯(lián)，實(shí)現(xiàn)醫(yī)療網(wǎng)絡(luò)化、醫(yī)院教學(xué)管理網(wǎng)絡(luò)化的一種新模式，將原有的醫(yī)院工作模式打破，實(shí)現(xiàn)了醫(yī)學(xué)資源的共享，提高了對衛(wèi)生資源的利用率，提高為患者提供服務(wù)的質(zhì)量，數(shù)字化醫(yī)院的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)在運(yùn)行中，不可避免的會面臨一定的安全隱患問題，例如操作系統(tǒng)的安全問題、網(wǎng)絡(luò)安全管理問題、網(wǎng)絡(luò)邊界安全問題。以操作系統(tǒng)安全問題為例，在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中經(jīng)常出現(xiàn)安全漏洞以及安全隱患，在網(wǎng)絡(luò)系統(tǒng)的運(yùn)行中，出現(xiàn)授權(quán)管理和資源訪問等異常情況，發(fā)生節(jié)點(diǎn)自行配置的現(xiàn)象，會對IP協(xié)議各個(gè)節(jié)點(diǎn)的集中化和統(tǒng)一化產(chǎn)生不利影響，甚至形成IP Spoofing攻擊行為，對醫(yī)院的整個(gè)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生威脅。在醫(yī)院的數(shù)字化建設(shè)和應(yīng)用過程中，廣泛的利用了OA系統(tǒng)、HIS系統(tǒng)，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)運(yùn)行效率得到提高，但是發(fā)生安全隱患時(shí)，會對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生極大影響，埋下安全隱患，干擾醫(yī)院網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。在網(wǎng)絡(luò)安全管理中醫(yī)院若是缺少先進(jìn)的管理意識、管理手段，將醫(yī)院的發(fā)展重點(diǎn)放在了提高醫(yī)療服務(wù)水平上，卻缺少對數(shù)字化建設(shè)中計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的高度重視，安全意識薄弱，難以跟上當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展要求，將會導(dǎo)致醫(yī)院的網(wǎng)絡(luò)系統(tǒng)中埋下安全漏洞問題始終得不到有效的治理，面臨著黑客攻擊的威脅。醫(yī)院在設(shè)置內(nèi)網(wǎng)、外網(wǎng)時(shí)，通常是以獨(dú)立性原則進(jìn)行設(shè)置的，防止外界網(wǎng)絡(luò)病毒入侵，但是防火墻技術(shù)水平不足，黑客入侵和攻擊行為對數(shù)字化醫(yī)院的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)生了嚴(yán)重威脅[1]。

二、數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全管理策略

（一）落實(shí)數(shù)據(jù)備份

數(shù)字化醫(yī)院要在數(shù)據(jù)備份工作中加大實(shí)踐力度，保證數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全性，定期的做好網(wǎng)絡(luò)系統(tǒng)的升級工作，對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行更新，保證醫(yī)院的網(wǎng)絡(luò)系統(tǒng)先進(jìn)性，防范黑客入侵的風(fēng)險(xiǎn)，技術(shù)人員要對網(wǎng)絡(luò)系統(tǒng)安全性進(jìn)行多角度、全方位的檢查，及時(shí)發(fā)現(xiàn)安全薄弱點(diǎn)，并落實(shí)有效的技術(shù)措施進(jìn)行修復(fù)，及時(shí)的發(fā)現(xiàn)安全問題、解決安全問題。在數(shù)據(jù)備份中，要結(jié)合數(shù)字化醫(yī)院存儲的大量數(shù)據(jù)信息，防范醫(yī)院數(shù)據(jù)信息丟失，加強(qiáng)對系統(tǒng)漏洞問題的治理，創(chuàng)建起數(shù)據(jù)庫和備份系統(tǒng)，保證數(shù)據(jù)完好性，提高數(shù)據(jù)的備份水平，完善數(shù)據(jù)庫的內(nèi)容。在網(wǎng)絡(luò)系統(tǒng)的定期升級修復(fù)和數(shù)據(jù)備份的支持下，維護(hù)數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，防范安全事件的發(fā)生[2]。

（二）加強(qiáng)軟硬件安全管理

數(shù)字化醫(yī)院的建設(shè)和發(fā)展中，針對計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全問題，要進(jìn)行有針對性的治理，結(jié)合操作系統(tǒng)安全問題、網(wǎng)絡(luò)安全管理問題和網(wǎng)絡(luò)邊界安全問題，應(yīng)在軟硬件的管理方面加大力度，制定完善的安全管理方案，在軟件管理中，要對軟件交互安全加強(qiáng)管控力度。醫(yī)院的軟件系統(tǒng)中涉及到賬號、密碼、連接等，均需要注重操作系統(tǒng)安全性能，嚴(yán)格的監(jiān)管此類信息的操作規(guī)范性，對于日志中存在的特殊情況要加強(qiáng)監(jiān)督和管理，及時(shí)發(fā)現(xiàn)異常情況，限制敏感資源的訪問，除醫(yī)院內(nèi)部的信息外，均要采取屏蔽的方式，防止敏感資源進(jìn)入和訪問。及時(shí)更新軟件補(bǔ)丁，堵住軟件系統(tǒng)“后門”可能發(fā)生的隱患問題，降低安全事件的發(fā)生風(fēng)險(xiǎn)，消除違章訪問基礎(chǔ)之上，還要結(jié)合記錄中出現(xiàn)的警告信息，及時(shí)的查明原因，找到問題的根源所在，必要的情況下，要拆除非必需的外界端口，防止發(fā)生外界設(shè)備攜帶病毒、破壞數(shù)字化醫(yī)院計(jì)算機(jī)信息的網(wǎng)絡(luò)系統(tǒng)的問題。在硬件安全管理中，要保證硬件設(shè)施布線的安全性，強(qiáng)調(diào)醫(yī)院的重要主線和子資源之間具有的安全距離，防止交叉步線互相干擾的情況，將主線和子資源之間的交換距離縮短，合理控制信號的衰弱度，并進(jìn)行全面的計(jì)算機(jī)場地考察，包括水、電情況，機(jī)組電源的選擇過程中強(qiáng)調(diào)穩(wěn)定性、安全性，防止發(fā)生硬件系統(tǒng)的安全問題。

（三）建立應(yīng)急體系

針對數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全問題，有必要構(gòu)建起完善的應(yīng)急體系，制定應(yīng)急預(yù)案，考慮到時(shí)間要素、細(xì)節(jié)要素，要保證應(yīng)急預(yù)案的針對性和可行性。數(shù)字化醫(yī)院的后勤部門、財(cái)務(wù)部門之間要構(gòu)建起緊密的聯(lián)系，對于細(xì)節(jié)和關(guān)鍵環(huán)節(jié)，要加強(qiáng)處理，針對服務(wù)軟件應(yīng)用，要制定完善的應(yīng)急預(yù)案，構(gòu)建起應(yīng)對流程，出現(xiàn)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全問題時(shí)，要保證手術(shù)、收費(fèi)等活動(dòng)能夠繼續(xù)進(jìn)行下去，設(shè)置應(yīng)對流程，防止醫(yī)院發(fā)生難以運(yùn)行的情況，做好應(yīng)急處理，提高應(yīng)急水平，維護(hù)醫(yī)院的穩(wěn)定運(yùn)行。

三、結(jié)論

綜上所述，數(shù)字化醫(yī)院發(fā)展引進(jìn)了先進(jìn)的數(shù)字化技術(shù)、信息技術(shù)、互聯(lián)網(wǎng)技術(shù)，帶來了一定的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全問題，醫(yī)院要以提高服務(wù)質(zhì)量、醫(yī)療水平、運(yùn)行效率為目標(biāo)，結(jié)合數(shù)字化醫(yī)院建設(shè)中可能存在的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全隱患問題，加強(qiáng)對此類問題的有效防控，制定切實(shí)可行的數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全策略，保證數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全性。防止發(fā)生安全事故問題，提高數(shù)字化醫(yī)院的運(yùn)行效率，維護(hù)醫(yī)院的高效運(yùn)轉(zhuǎn)，提高其醫(yī)療服務(wù)水平，滿足民眾的醫(yī)療需求。

參考文獻(xiàn)：

[1]蓋淑花.數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全與應(yīng)對措施[J].科技創(chuàng)新導(dǎo)報(bào)，2019，16（36）：119+121.

[2]莊洪杰.數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及應(yīng)對策略分析[J].數(shù)字通信世界，2019（10）：160.

作者簡介：王曉春（1988.3-），男，漢族，本科，浙江杭州，高級工程師，主要從事醫(yī)院信息化管理工作。