李冉
承德市中心醫(yī)院 河北承德 067000
由于科學技術的不斷推廣,我國醫(yī)療事業(yè)也得到了顯著的提升,計算機網絡技術不僅提高了醫(yī)院的整體工作效率,也為廣大民眾提供了生活的便捷。例如原來必須到醫(yī)院親自掛號排隊才能就醫(yī),現(xiàn)在只需利用一下手機便能在網上提前預約掛號,可見計算機網絡技術也有效提升了廣大居民的生活質量。但是,計算機網絡技術也是一把雙刃劍,它在為醫(yī)院、民眾提供便利的同時也出現(xiàn)了一系列的網絡安全隱患,威脅到醫(yī)院長期穩(wěn)定的發(fā)展。
我國醫(yī)療系統(tǒng)的網絡安全現(xiàn)狀大致表現(xiàn)在以下幾個方面,一是網絡安全組織機構建設;二是日常信息安全管理制度建設與落實;三是應急管理工作的開展情況。
在網絡安全組織機構建設方面,我國醫(yī)院大多都建立了以院級領導分管的醫(yī)院信息化建設管理部門,但設立專門的網絡安全管理部門及專職網絡安全管理人員的醫(yī)院并不多,通常是由醫(yī)院信息科來負責相關工作[1]。此外,大多數(shù)醫(yī)院并沒有明確的網絡信息安全體系建設規(guī)劃,即便一些有這樣的規(guī)劃,在具體實施方面,落實情況也并不理想。在日常網絡信息安全管理制度建設方面,各級醫(yī)院都建立了信息化管理方面的制度,但也有一些在網絡信息安全方面不夠重視,沒有建立完善的信息系統(tǒng)安全管理制度,相較于信息化系統(tǒng)的安全管理制度,醫(yī)院對數(shù)據(jù)安全管理制度方面更為積極。
在應急管理工作的開展情況方面,多數(shù)醫(yī)院都建立了較為完善的應急管理預案,但開展過應急演練的醫(yī)院還是比較少。多數(shù)醫(yī)院都對信息化系統(tǒng)的數(shù)據(jù)進行了安全備份,但在內、外部技術支援建立方面不盡如人意,在很大程度上影響了醫(yī)院的應急管理工作的實際效率。
物理安全措施的首要目標就是保證醫(yī)院的計算機網絡系統(tǒng)的服務器的安全,服務器放置的地方必須滿足國家的標準要求,機房的溫度控制在20℃-25℃,并且安裝防雷裝置,為了滿足醫(yī)院的工作需要,計算機網絡系統(tǒng)需要24h的服務運行,不間斷的工作,所以醫(yī)院需要設置兩套UPS電源,避免突發(fā)斷電或者是某一路出現(xiàn)電源故障造成數(shù)據(jù)丟失[2]。其次還需要保證服務器運行穩(wěn)定、高效,可以采用雙機容錯、雙機熱備,定期對醫(yī)院的網線、網絡設備進行安全檢查,不同區(qū)域的網絡設備檢查的側重點不同,不僅需要檢查指示燈的正常顯示與否還需要對IP地址的正確性進行檢查,整個網絡系統(tǒng)的建設需要注意的是防水、防垢,對各個部分連接的接觸性進行檢查,避免出現(xiàn)故障、扯斷、接錯等發(fā)生。
這一層次主要是保障醫(yī)院網絡系統(tǒng)應用的安全性,以此來保障業(yè)務系統(tǒng)的可靠性、實用性與連續(xù)性。其次,應該定期對系統(tǒng)進行安全檢測和風險分析,讓潛在的安全隱患與網絡攻擊得以及時發(fā)現(xiàn)與解決,以此來保障系統(tǒng)安全。再次,應將EAPOL技術作為基礎,借助于用戶名+口令以及標準RADIUS服務器的形式強制進行身份認證檢查,并借助于角色訪問控制技術對用戶進行分級管理。最后,應通過雙活數(shù)據(jù)中心的建立來進行醫(yī)院網絡系統(tǒng)的24h不間斷監(jiān)管,以此來保障其網絡安全。
在醫(yī)院計算機網絡信息系統(tǒng)的實際運營過程中,為能夠使其安全性得到更好的保障,需要十分加以注意的要加強醫(yī)院系統(tǒng)信息數(shù)據(jù)管理[3]。第一,醫(yī)院系統(tǒng)工作人員要注重平時客戶資料的保存。醫(yī)院為避免相應的損失,事先就該做好相應的防范措施,以最大程度減少醫(yī)院的損失。為此,醫(yī)院應該建立相關的客戶資料系統(tǒng),并對客戶資料系統(tǒng)做好相關的數(shù)據(jù)保存和數(shù)據(jù)維護工作。
只有不斷優(yōu)化計算機網絡安全管理與維護工作機制,才能使其更加規(guī)范有序。這就需要醫(yī)院在推進信息化建設的過程中,要把優(yōu)化計算機網絡安全管理與維護機制上升到更高層面,特別是要大力加強計算機網絡安全管理與維護工作制度建設,比如可以建立計算機網絡使用、管理、數(shù)據(jù)存儲、文件傳輸、上網行為等諸多管理制度,并且將制度的執(zhí)行情況、計算機網絡安全使用情況等納入到績效考核工作當中,強化醫(yī)務人員、管理人員、業(yè)務人員的責任意識和大局意識。除了要加強制度建設之外,醫(yī)院還要大力加強對計算機網絡設備、系統(tǒng)的經常性檢查,對于可能出現(xiàn)的安全隱患,應當采取切實有效措施加以解決,對于計算機網絡系統(tǒng)的重點部位和重點領域應當采取專人負責制。在優(yōu)化計算機網絡安全管理與維護工作機制的過程中,除了要建立相應的工作制度之外,也要大力加強內部控制工作,除了要對管理人員、醫(yī)務人員、業(yè)務人員進行教育、培訓、監(jiān)督、管理之外,還要建立相應的內部控制機制,比如開展經常性的檢查工作,對于可能出現(xiàn)安全隱患的方面要則令相關科室、相關人員進行整改等等。
計算機網絡的使用為人們的工作和生活提供了便利,同時也帶來了安全隱患,醫(yī)院的計算機網絡系統(tǒng)中的數(shù)據(jù)信息需要完整和保密,但是存在的安全隱患對其完整性和保密性產生了威脅,為了更好的為醫(yī)院的各項工作服務提供便利,需要加強醫(yī)院的計算機網絡工程的安全管理、完善網絡安全技術,有效的解決存在的安全威脅,提高醫(yī)院計算機網絡系統(tǒng)的性能,提升醫(yī)院的網絡安全管理水平,為醫(yī)院的信息安全帶來保證。