摘要:科學(xué)技術(shù)的快速發(fā)展,信息技術(shù)、互聯(lián)網(wǎng)技術(shù)等普遍應(yīng)用到了社會(huì)各個(gè)行業(yè)領(lǐng)域內(nèi),在數(shù)字化技術(shù)的推廣和應(yīng)用中,醫(yī)院發(fā)展愈發(fā)重視計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全問題,數(shù)字化醫(yī)院的建設(shè)要以此為重點(diǎn),加大對計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的有力保障,防范可能發(fā)生的安全問題。本文對數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全問題進(jìn)行了探討,分析了相應(yīng)的解決策略。
關(guān)鍵詞:數(shù)字化醫(yī)院;計(jì)算機(jī);信息;網(wǎng)絡(luò)系統(tǒng);安全
前言
數(shù)字化技術(shù)、網(wǎng)絡(luò)技術(shù)等融入到了醫(yī)院的資源配置、日常業(yè)務(wù)開展等各項(xiàng)活動(dòng)中,向著數(shù)字化醫(yī)院的方向不斷建設(shè)和發(fā)展,實(shí)現(xiàn)了醫(yī)院工作的轉(zhuǎn)變和創(chuàng)新。但是隨著越來越多的信息技術(shù)、數(shù)字技術(shù)引進(jìn)到醫(yī)院中,軟硬件的管理工作以及傳輸信息的安全等問題逐漸凸顯出來,數(shù)字化醫(yī)院計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全問題時(shí)有發(fā)生,對醫(yī)院的數(shù)字化、現(xiàn)代化建設(shè)形成了負(fù)面影響,是值得人們關(guān)注的重點(diǎn)課題。
一、數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全問題分析
數(shù)字化醫(yī)院是借助數(shù)字信息化技術(shù)、形成與相關(guān)部門互聯(lián),實(shí)現(xiàn)醫(yī)療網(wǎng)絡(luò)化、醫(yī)院教學(xué)管理網(wǎng)絡(luò)化的一種新模式,將原有的醫(yī)院工作模式打破,實(shí)現(xiàn)了醫(yī)學(xué)資源的共享,提高了對衛(wèi)生資源的利用率,提高為患者提供服務(wù)的質(zhì)量,數(shù)字化醫(yī)院的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)在運(yùn)行中,不可避免的會(huì)面臨一定的安全隱患問題,例如操作系統(tǒng)的安全問題、網(wǎng)絡(luò)安全管理問題、網(wǎng)絡(luò)邊界安全問題。以操作系統(tǒng)安全問題為例,在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中經(jīng)常出現(xiàn)安全漏洞以及安全隱患,在網(wǎng)絡(luò)系統(tǒng)的運(yùn)行中,出現(xiàn)授權(quán)管理和資源訪問等異常情況,發(fā)生節(jié)點(diǎn)自行配置的現(xiàn)象,會(huì)對IP協(xié)議各個(gè)節(jié)點(diǎn)的集中化和統(tǒng)一化產(chǎn)生不利影響,甚至形成IP Spoofing攻擊行為,對醫(yī)院的整個(gè)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生威脅。在醫(yī)院的數(shù)字化建設(shè)和應(yīng)用過程中,廣泛的利用了OA系統(tǒng)、HIS系統(tǒng),醫(yī)院的網(wǎng)絡(luò)系統(tǒng)運(yùn)行效率得到提高,但是發(fā)生安全隱患時(shí),會(huì)對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生極大影響,埋下安全隱患,干擾醫(yī)院網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。在網(wǎng)絡(luò)安全管理中醫(yī)院若是缺少先進(jìn)的管理意識、管理手段,將醫(yī)院的發(fā)展重點(diǎn)放在了提高醫(yī)療服務(wù)水平上,卻缺少對數(shù)字化建設(shè)中計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的高度重視,安全意識薄弱,難以跟上當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展要求,將會(huì)導(dǎo)致醫(yī)院的網(wǎng)絡(luò)系統(tǒng)中埋下安全漏洞問題始終得不到有效的治理,面臨著黑客攻擊的威脅。醫(yī)院在設(shè)置內(nèi)網(wǎng)、外網(wǎng)時(shí),通常是以獨(dú)立性原則進(jìn)行設(shè)置的,防止外界網(wǎng)絡(luò)病毒入侵,但是防火墻技術(shù)水平不足,黑客入侵和攻擊行為對數(shù)字化醫(yī)院的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)生了嚴(yán)重威脅[1]。
二、數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全管理策略
(一)落實(shí)數(shù)據(jù)備份
數(shù)字化醫(yī)院要在數(shù)據(jù)備份工作中加大實(shí)踐力度,保證數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全性,定期的做好網(wǎng)絡(luò)系統(tǒng)的升級工作,對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行更新,保證醫(yī)院的網(wǎng)絡(luò)系統(tǒng)先進(jìn)性,防范黑客入侵的風(fēng)險(xiǎn),技術(shù)人員要對網(wǎng)絡(luò)系統(tǒng)安全性進(jìn)行多角度、全方位的檢查,及時(shí)發(fā)現(xiàn)安全薄弱點(diǎn),并落實(shí)有效的技術(shù)措施進(jìn)行修復(fù),及時(shí)的發(fā)現(xiàn)安全問題、解決安全問題。在數(shù)據(jù)備份中,要結(jié)合數(shù)字化醫(yī)院存儲(chǔ)的大量數(shù)據(jù)信息,防范醫(yī)院數(shù)據(jù)信息丟失,加強(qiáng)對系統(tǒng)漏洞問題的治理,創(chuàng)建起數(shù)據(jù)庫和備份系統(tǒng),保證數(shù)據(jù)完好性,提高數(shù)據(jù)的備份水平,完善數(shù)據(jù)庫的內(nèi)容。在網(wǎng)絡(luò)系統(tǒng)的定期升級修復(fù)和數(shù)據(jù)備份的支持下,維護(hù)數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行,防范安全事件的發(fā)生[2]。
(二)加強(qiáng)軟硬件安全管理
數(shù)字化醫(yī)院的建設(shè)和發(fā)展中,針對計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全問題,要進(jìn)行有針對性的治理,結(jié)合操作系統(tǒng)安全問題、網(wǎng)絡(luò)安全管理問題和網(wǎng)絡(luò)邊界安全問題,應(yīng)在軟硬件的管理方面加大力度,制定完善的安全管理方案,在軟件管理中,要對軟件交互安全加強(qiáng)管控力度。醫(yī)院的軟件系統(tǒng)中涉及到賬號、密碼、連接等,均需要注重操作系統(tǒng)安全性能,嚴(yán)格的監(jiān)管此類信息的操作規(guī)范性,對于日志中存在的特殊情況要加強(qiáng)監(jiān)督和管理,及時(shí)發(fā)現(xiàn)異常情況,限制敏感資源的訪問,除醫(yī)院內(nèi)部的信息外,均要采取屏蔽的方式,防止敏感資源進(jìn)入和訪問。及時(shí)更新軟件補(bǔ)丁,堵住軟件系統(tǒng)“后門”可能發(fā)生的隱患問題,降低安全事件的發(fā)生風(fēng)險(xiǎn),消除違章訪問基礎(chǔ)之上,還要結(jié)合記錄中出現(xiàn)的警告信息,及時(shí)的查明原因,找到問題的根源所在,必要的情況下,要拆除非必需的外界端口,防止發(fā)生外界設(shè)備攜帶病毒、破壞數(shù)字化醫(yī)院計(jì)算機(jī)信息的網(wǎng)絡(luò)系統(tǒng)的問題。在硬件安全管理中,要保證硬件設(shè)施布線的安全性,強(qiáng)調(diào)醫(yī)院的重要主線和子資源之間具有的安全距離,防止交叉步線互相干擾的情況,將主線和子資源之間的交換距離縮短,合理控制信號的衰弱度,并進(jìn)行全面的計(jì)算機(jī)場地考察,包括水、電情況,機(jī)組電源的選擇過程中強(qiáng)調(diào)穩(wěn)定性、安全性,防止發(fā)生硬件系統(tǒng)的安全問題。
(三)建立應(yīng)急體系
針對數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全問題,有必要構(gòu)建起完善的應(yīng)急體系,制定應(yīng)急預(yù)案,考慮到時(shí)間要素、細(xì)節(jié)要素,要保證應(yīng)急預(yù)案的針對性和可行性。數(shù)字化醫(yī)院的后勤部門、財(cái)務(wù)部門之間要構(gòu)建起緊密的聯(lián)系,對于細(xì)節(jié)和關(guān)鍵環(huán)節(jié),要加強(qiáng)處理,針對服務(wù)軟件應(yīng)用,要制定完善的應(yīng)急預(yù)案,構(gòu)建起應(yīng)對流程,出現(xiàn)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全問題時(shí),要保證手術(shù)、收費(fèi)等活動(dòng)能夠繼續(xù)進(jìn)行下去,設(shè)置應(yīng)對流程,防止醫(yī)院發(fā)生難以運(yùn)行的情況,做好應(yīng)急處理,提高應(yīng)急水平,維護(hù)醫(yī)院的穩(wěn)定運(yùn)行。
三、結(jié)論
綜上所述,數(shù)字化醫(yī)院發(fā)展引進(jìn)了先進(jìn)的數(shù)字化技術(shù)、信息技術(shù)、互聯(lián)網(wǎng)技術(shù),帶來了一定的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全問題,醫(yī)院要以提高服務(wù)質(zhì)量、醫(yī)療水平、運(yùn)行效率為目標(biāo),結(jié)合數(shù)字化醫(yī)院建設(shè)中可能存在的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全隱患問題,加強(qiáng)對此類問題的有效防控,制定切實(shí)可行的數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全策略,保證數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全性。防止發(fā)生安全事故問題,提高數(shù)字化醫(yī)院的運(yùn)行效率,維護(hù)醫(yī)院的高效運(yùn)轉(zhuǎn),提高其醫(yī)療服務(wù)水平,滿足民眾的醫(yī)療需求。
參考文獻(xiàn):
[1]蓋淑花.數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全與應(yīng)對措施[J].科技創(chuàng)新導(dǎo)報(bào),2019,16(36):119+121.
[2]莊洪杰.數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及應(yīng)對策略分析[J].數(shù)字通信世界,2019(10):160.
作者簡介:王曉春(1988.3-),男,漢族,本科,浙江杭州,高級工程師,主要從事醫(yī)院信息化管理工作。