醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)

李冉

承德市中心醫(yī)院 河北承德 067000

由于科學(xué)技術(shù)的不斷推廣，我國醫(yī)療事業(yè)也得到了顯著的提升，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不僅提高了醫(yī)院的整體工作效率，也為廣大民眾提供了生活的便捷。例如原來必須到醫(yī)院親自掛號(hào)排隊(duì)才能就醫(yī)，現(xiàn)在只需利用一下手機(jī)便能在網(wǎng)上提前預(yù)約掛號(hào)，可見計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也有效提升了廣大居民的生活質(zhì)量。但是，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也是一把雙刃劍，它在為醫(yī)院、民眾提供便利的同時(shí)也出現(xiàn)了一系列的網(wǎng)絡(luò)安全隱患，威脅到醫(yī)院長期穩(wěn)定的發(fā)展。

1 醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀

我國醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀大致表現(xiàn)在以下幾個(gè)方面，一是網(wǎng)絡(luò)安全組織機(jī)構(gòu)建設(shè)；二是日常信息安全管理制度建設(shè)與落實(shí)；三是應(yīng)急管理工作的開展情況。

在網(wǎng)絡(luò)安全組織機(jī)構(gòu)建設(shè)方面，我國醫(yī)院大多都建立了以院級(jí)領(lǐng)導(dǎo)分管的醫(yī)院信息化建設(shè)管理部門，但設(shè)立專門的網(wǎng)絡(luò)安全管理部門及專職網(wǎng)絡(luò)安全管理人員的醫(yī)院并不多，通常是由醫(yī)院信息科來負(fù)責(zé)相關(guān)工作[1]。此外，大多數(shù)醫(yī)院并沒有明確的網(wǎng)絡(luò)信息安全體系建設(shè)規(guī)劃，即便一些有這樣的規(guī)劃，在具體實(shí)施方面，落實(shí)情況也并不理想。在日常網(wǎng)絡(luò)信息安全管理制度建設(shè)方面，各級(jí)醫(yī)院都建立了信息化管理方面的制度，但也有一些在網(wǎng)絡(luò)信息安全方面不夠重視，沒有建立完善的信息系統(tǒng)安全管理制度，相較于信息化系統(tǒng)的安全管理制度，醫(yī)院對(duì)數(shù)據(jù)安全管理制度方面更為積極。

在應(yīng)急管理工作的開展情況方面，多數(shù)醫(yī)院都建立了較為完善的應(yīng)急管理預(yù)案，但開展過應(yīng)急演練的醫(yī)院還是比較少。多數(shù)醫(yī)院都對(duì)信息化系統(tǒng)的數(shù)據(jù)進(jìn)行了安全備份，但在內(nèi)、外部技術(shù)支援建立方面不盡如人意，在很大程度上影響了醫(yī)院的應(yīng)急管理工作的實(shí)際效率。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程安全威脅的解決途徑

2.1 物理安全措施

物理安全措施的首要目標(biāo)就是保證醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器的安全，服務(wù)器放置的地方必須滿足國家的標(biāo)準(zhǔn)要求，機(jī)房的溫度控制在20℃-25℃，并且安裝防雷裝置，為了滿足醫(yī)院的工作需要，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要24h的服務(wù)運(yùn)行，不間斷的工作，所以醫(yī)院需要設(shè)置兩套UPS電源，避免突發(fā)斷電或者是某一路出現(xiàn)電源故障造成數(shù)據(jù)丟失[2]。其次還需要保證服務(wù)器運(yùn)行穩(wěn)定、高效，可以采用雙機(jī)容錯(cuò)、雙機(jī)熱備，定期對(duì)醫(yī)院的網(wǎng)線、網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查，不同區(qū)域的網(wǎng)絡(luò)設(shè)備檢查的側(cè)重點(diǎn)不同，不僅需要檢查指示燈的正常顯示與否還需要對(duì)IP地址的正確性進(jìn)行檢查，整個(gè)網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要注意的是防水、防垢，對(duì)各個(gè)部分連接的接觸性進(jìn)行檢查，避免出現(xiàn)故障、扯斷、接錯(cuò)等發(fā)生。

2.2 應(yīng)用層安全防護(hù)

這一層次主要是保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性，以此來保障業(yè)務(wù)系統(tǒng)的可靠性、實(shí)用性與連續(xù)性。其次，應(yīng)該定期對(duì)系統(tǒng)進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)分析，讓潛在的安全隱患與網(wǎng)絡(luò)攻擊得以及時(shí)發(fā)現(xiàn)與解決，以此來保障系統(tǒng)安全。再次，應(yīng)將EAPOL技術(shù)作為基礎(chǔ)，借助于用戶名+口令以及標(biāo)準(zhǔn)RADIUS服務(wù)器的形式強(qiáng)制進(jìn)行身份認(rèn)證檢查，并借助于角色訪問控制技術(shù)對(duì)用戶進(jìn)行分級(jí)管理。最后，應(yīng)通過雙活數(shù)據(jù)中心的建立來進(jìn)行醫(yī)院網(wǎng)絡(luò)系統(tǒng)的24h不間斷監(jiān)管，以此來保障其網(wǎng)絡(luò)安全。

2.3 加強(qiáng)醫(yī)院系統(tǒng)信息數(shù)據(jù)管理

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的實(shí)際運(yùn)營過程中，為能夠使其安全性得到更好的保障，需要十分加以注意的要加強(qiáng)醫(yī)院系統(tǒng)信息數(shù)據(jù)管理[3]。第一，醫(yī)院系統(tǒng)工作人員要注重平時(shí)客戶資料的保存。醫(yī)院為避免相應(yīng)的損失，事先就該做好相應(yīng)的防范措施，以最大程度減少醫(yī)院的損失。為此，醫(yī)院應(yīng)該建立相關(guān)的客戶資料系統(tǒng)，并對(duì)客戶資料系統(tǒng)做好相關(guān)的數(shù)據(jù)保存和數(shù)據(jù)維護(hù)工作。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作機(jī)制

只有不斷優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作機(jī)制，才能使其更加規(guī)范有序。這就需要醫(yī)院在推進(jìn)信息化建設(shè)的過程中，要把優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)機(jī)制上升到更高層面，特別是要大力加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作制度建設(shè)，比如可以建立計(jì)算機(jī)網(wǎng)絡(luò)使用、管理、數(shù)據(jù)存儲(chǔ)、文件傳輸、上網(wǎng)行為等諸多管理制度，并且將制度的執(zhí)行情況、計(jì)算機(jī)網(wǎng)絡(luò)安全使用情況等納入到績效考核工作當(dāng)中，強(qiáng)化醫(yī)務(wù)人員、管理人員、業(yè)務(wù)人員的責(zé)任意識(shí)和大局意識(shí)。除了要加強(qiáng)制度建設(shè)之外，醫(yī)院還要大力加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、系統(tǒng)的經(jīng)常性檢查，對(duì)于可能出現(xiàn)的安全隱患，應(yīng)當(dāng)采取切實(shí)有效措施加以解決，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的重點(diǎn)部位和重點(diǎn)領(lǐng)域應(yīng)當(dāng)采取專人負(fù)責(zé)制。在優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作機(jī)制的過程中，除了要建立相應(yīng)的工作制度之外，也要大力加強(qiáng)內(nèi)部控制工作，除了要對(duì)管理人員、醫(yī)務(wù)人員、業(yè)務(wù)人員進(jìn)行教育、培訓(xùn)、監(jiān)督、管理之外，還要建立相應(yīng)的內(nèi)部控制機(jī)制，比如開展經(jīng)常性的檢查工作，對(duì)于可能出現(xiàn)安全隱患的方面要?jiǎng)t令相關(guān)科室、相關(guān)人員進(jìn)行整改等等。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)的使用為人們的工作和生活提供了便利，同時(shí)也帶來了安全隱患，醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息需要完整和保密，但是存在的安全隱患對(duì)其完整性和保密性產(chǎn)生了威脅，為了更好的為醫(yī)院的各項(xiàng)工作服務(wù)提供便利，需要加強(qiáng)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)工程的安全管理、完善網(wǎng)絡(luò)安全技術(shù)，有效的解決存在的安全威脅，提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能，提升醫(yī)院的網(wǎng)絡(luò)安全管理水平，為醫(yī)院的信息安全帶來保證。