基于智慧醫(yī)療的醫(yī)院網(wǎng)絡(luò)安全管理研究

彭宇

（瀏陽市中醫(yī)醫(yī)院，湖南 瀏陽 410399）

對(duì)于醫(yī)院機(jī)構(gòu)部門而言，維護(hù)醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)信息安全具有顯著實(shí)踐作用。目前，受到智慧醫(yī)療的推廣實(shí)踐影響，醫(yī)院管理人員要應(yīng)對(duì)總量規(guī)模龐大的醫(yī)療數(shù)據(jù)信息資源。醫(yī)院管理人員如果要確保醫(yī)院系統(tǒng)的數(shù)據(jù)資料獲得更多安全保障，那么，關(guān)鍵措施就是要構(gòu)建網(wǎng)絡(luò)安全的監(jiān)管維護(hù)機(jī)制。由此能夠判斷，醫(yī)院網(wǎng)絡(luò)的安全管理各項(xiàng)手段措施應(yīng)當(dāng)?shù)玫饺轿坏恼{(diào)整優(yōu)化，旨在增強(qiáng)針對(duì)醫(yī)護(hù)人員以及就診患者的合法權(quán)益保障力度，杜絕醫(yī)院信息資料的泄露風(fēng)險(xiǎn)。

1 醫(yī)院網(wǎng)絡(luò)安全管理的必要性

1.1 保障醫(yī)院醫(yī)療工作的順利開展

醫(yī)院各項(xiàng)醫(yī)療工作如果想以全面的順利實(shí)施開展，那么關(guān)鍵性的保障技術(shù)手段就是維護(hù)網(wǎng)絡(luò)信息的完整性。在智慧醫(yī)療的舉措深入推進(jìn)過程中，醫(yī)療機(jī)構(gòu)要應(yīng)對(duì)非常激烈的醫(yī)療行業(yè)競(jìng)爭(zhēng)。醫(yī)院網(wǎng)絡(luò)中的基礎(chǔ)數(shù)據(jù)資料如果失去了安全保障，則會(huì)明顯阻礙醫(yī)院正常開展醫(yī)療實(shí)踐業(yè)務(wù)，并且還會(huì)給醫(yī)院的日常管理活動(dòng)增加較多的障礙。由此可見，要想確保醫(yī)院各項(xiàng)醫(yī)療業(yè)務(wù)正常運(yùn)行，就要建立在醫(yī)療數(shù)據(jù)資源獲得安全保護(hù)的前提下。

1.2 維護(hù)醫(yī)院機(jī)構(gòu)部門的合法權(quán)益

作為提供醫(yī)療服務(wù)的重要機(jī)構(gòu)而言，醫(yī)院本身具有顯著的公益服務(wù)屬性。但是，從根本上來講，醫(yī)療機(jī)構(gòu)自身的合法經(jīng)濟(jì)利益以及競(jìng)爭(zhēng)信譽(yù)也要得到維護(hù)。醫(yī)院網(wǎng)絡(luò)系統(tǒng)如果遭受到不法的攻擊侵害，那么醫(yī)院良好的信譽(yù)形象將會(huì)受顯著的損失，從而侵害醫(yī)院的合法權(quán)益。在情況嚴(yán)重時(shí)，醫(yī)院科室的固定資產(chǎn)以及醫(yī)療經(jīng)費(fèi)資源可能會(huì)丟失，或者導(dǎo)致泄露關(guān)鍵性的臨床醫(yī)療技術(shù)。因此，維護(hù)醫(yī)院的合法經(jīng)濟(jì)利益以及良好聲譽(yù)都要依賴網(wǎng)絡(luò)安全監(jiān)管，要嚴(yán)格防范非法侵入醫(yī)院網(wǎng)絡(luò)系統(tǒng)的行為后果發(fā)生。

1.3 避免醫(yī)護(hù)人員以及患者的隱私信息泄露

醫(yī)院科室的醫(yī)護(hù)人員檔案資料信息要得到妥善的加密管理，杜絕泄露醫(yī)護(hù)人員個(gè)人資料的不良后果。醫(yī)院網(wǎng)絡(luò)的安全管理基本宗旨就在于切實(shí)維護(hù)患者的隱私安全，同時(shí)還要保障醫(yī)院醫(yī)護(hù)人員的合法人身財(cái)產(chǎn)利益，防止醫(yī)護(hù)人員檔案或者患者的影像病例資料等網(wǎng)絡(luò)信息被盜取。例如，電子病歷(EMR,Electronic Medical Record)也叫計(jì)算機(jī)化的病案系統(tǒng)或稱基于計(jì)算機(jī)的患者記錄(CPR,Computer-Based Patient Record)。它是用電子設(shè)備(計(jì)算機(jī)、健康卡等)保存、管理、傳輸和重現(xiàn)的數(shù)字化的患者的醫(yī)療記錄，取代手寫紙張病歷。它的內(nèi)容包括紙張病歷的所有信息。

2 醫(yī)院網(wǎng)絡(luò)安全管理的目前實(shí)施缺陷

2.1 信息安全威脅的防御難度較大

醫(yī)院網(wǎng)絡(luò)頻繁遭遇到信息安全威脅，其中關(guān)鍵表現(xiàn)就在于黑客入侵醫(yī)院網(wǎng)絡(luò)、病毒侵入造成醫(yī)院網(wǎng)絡(luò)的系統(tǒng)癱瘓、網(wǎng)絡(luò)硬件的基礎(chǔ)設(shè)施老化等。醫(yī)院目前現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)規(guī)模十分龐大，因此，就會(huì)產(chǎn)生顯著增大的信息安全威脅防御控制難度。醫(yī)院防御網(wǎng)絡(luò)安全破壞與威脅的技術(shù)手段表現(xiàn)為局限性，導(dǎo)致很難應(yīng)對(duì)快速變化中的信息安全威脅因素。

近年來，經(jīng)過全面加固處理后的醫(yī)院網(wǎng)絡(luò)存在較多的串接設(shè)備，割裂了醫(yī)院現(xiàn)有的網(wǎng)絡(luò)防御體系結(jié)構(gòu)。例如，對(duì)于IPS、FW以及WAF的堆疊串接網(wǎng)絡(luò)系統(tǒng)而言，存在結(jié)構(gòu)割裂狀態(tài)的醫(yī)院網(wǎng)絡(luò)防御體系就會(huì)展現(xiàn)出應(yīng)對(duì)外界進(jìn)攻的薄弱防御缺陷。在醫(yī)院網(wǎng)絡(luò)的組成結(jié)構(gòu)范圍內(nèi)，存在眾多的網(wǎng)絡(luò)終端接入設(shè)備，導(dǎo)致表現(xiàn)為緩慢的系統(tǒng)更新速度。醫(yī)院如果持續(xù)運(yùn)用網(wǎng)絡(luò)靜態(tài)化的管理實(shí)施模式，那么，潛伏性的網(wǎng)絡(luò)安全侵害因素就很難及時(shí)得到察覺。

2.2 安全風(fēng)險(xiǎn)的攻擊范圍較廣

很多醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)面臨多種多樣的信息安全侵害，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)呈現(xiàn)較為廣泛的網(wǎng)絡(luò)攻擊范圍?，F(xiàn)階段的醫(yī)院自動(dòng)化技術(shù)手段正在普遍獲得推廣，進(jìn)而導(dǎo)致存在模糊性的網(wǎng)絡(luò)邊界劃分情況。對(duì)于醫(yī)院網(wǎng)絡(luò)中的移動(dòng)OA應(yīng)用終端、微信掛號(hào)終端以及其他的互聯(lián)網(wǎng)平臺(tái)終端而言，存在模糊邊界性的網(wǎng)絡(luò)移動(dòng)終端就會(huì)明顯增加安全威脅的存在程度。此外，具有擴(kuò)展性的醫(yī)院網(wǎng)絡(luò)邊界也會(huì)造成網(wǎng)絡(luò)攻擊的類型多樣化，醫(yī)院依靠現(xiàn)有的傳統(tǒng)防御手段將會(huì)很難進(jìn)行應(yīng)對(duì)。

2.3 醫(yī)院網(wǎng)絡(luò)系統(tǒng)缺乏良好的可視性

醫(yī)院網(wǎng)絡(luò)的安全防御設(shè)備重要意義就在于全面檢測(cè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)，據(jù)此提供必要的安全防御以及技術(shù)整改路徑。但是，從醫(yī)院網(wǎng)絡(luò)防御監(jiān)管的實(shí)施狀況來講，欠缺可視性的醫(yī)院網(wǎng)絡(luò)系統(tǒng)就會(huì)隱藏某些安全漏洞，醫(yī)院管理人員無法在較短的時(shí)間里達(dá)到準(zhǔn)確鑒別的目標(biāo)。醫(yī)院各個(gè)科室的現(xiàn)有業(yè)務(wù)種類比較龐雜繁多，醫(yī)院科室人員針對(duì)訪問醫(yī)院系統(tǒng)的人員身份沒有進(jìn)行嚴(yán)格的篩選辨認(rèn)，因此增加了網(wǎng)絡(luò)安全監(jiān)管以及網(wǎng)絡(luò)運(yùn)維的總體實(shí)施難度。

除了以上的安全隱患缺陷因素外，很多醫(yī)院的內(nèi)部網(wǎng)絡(luò)仍然沒有被納入全生命周期的監(jiān)管維護(hù)范圍。醫(yī)院機(jī)構(gòu)部門存在較大的網(wǎng)絡(luò)運(yùn)維實(shí)踐工作壓力，醫(yī)療系統(tǒng)中的有限資源無法滿足常規(guī)性的網(wǎng)絡(luò)運(yùn)維需求。在目前的情況下，醫(yī)院網(wǎng)絡(luò)的安全管理服務(wù)模式仍然存在顯著的被動(dòng)性，網(wǎng)絡(luò)管理人員僅限于在識(shí)別故障后進(jìn)行必要的匯報(bào)，導(dǎo)致存在滯后的網(wǎng)絡(luò)漏洞響應(yīng)弊端。信息安全維護(hù)的醫(yī)院部門專業(yè)人員具有匱乏的缺陷，多數(shù)醫(yī)院科室僅限于3人以內(nèi)的專業(yè)運(yùn)維技術(shù)人員編制，欠缺良好的網(wǎng)絡(luò)運(yùn)維管護(hù)能力。

3 基于智慧醫(yī)療的醫(yī)院網(wǎng)絡(luò)安全管理要點(diǎn)

3.1 促進(jìn)信息安全保障的技術(shù)手段創(chuàng)新

醫(yī)療機(jī)構(gòu)現(xiàn)有的網(wǎng)絡(luò)安全防御以及信息安全保障手段都要得到盡快的優(yōu)化，督促醫(yī)院?jiǎn)T工運(yùn)用創(chuàng)新性的實(shí)踐思維方法來應(yīng)對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)。醫(yī)院科室人員對(duì)于 信息安全的管理維護(hù)技術(shù)方法應(yīng)當(dāng)給予必要的更新，避免表現(xiàn)為滯后性的網(wǎng)絡(luò)安全管理防御模式。創(chuàng)新醫(yī)院網(wǎng)絡(luò)安全的現(xiàn)有監(jiān)管技術(shù)措施，通常應(yīng)當(dāng)表現(xiàn)為設(shè)置醫(yī)院網(wǎng)絡(luò)的防火墻、增加訪問加密控制、布設(shè)病毒查殺的軟件系統(tǒng)等。醫(yī)院管理人員應(yīng)當(dāng)充分認(rèn)識(shí)到網(wǎng)絡(luò)安全監(jiān)管的重要價(jià)值，積極探索全新的醫(yī)院網(wǎng)絡(luò)監(jiān)管維護(hù)手段。

具有持續(xù)性的風(fēng)險(xiǎn)監(jiān)測(cè)技術(shù)手段能夠幫助醫(yī)院管理人員達(dá)到盡早識(shí)別網(wǎng)絡(luò)攻擊隱患的效果，防止了醫(yī)院網(wǎng)絡(luò)產(chǎn)生較大范圍規(guī)模的癱瘓運(yùn)行狀態(tài)。網(wǎng)絡(luò)安全的監(jiān)管負(fù)責(zé)人員要展開持續(xù)性的網(wǎng)絡(luò)隱患監(jiān)測(cè)，一旦察覺到網(wǎng)絡(luò)系統(tǒng)的攻擊隱患威脅已經(jīng)產(chǎn)生，要立即匯報(bào)醫(yī)院管理部門，保證醫(yī)院網(wǎng)絡(luò)能得到更大程度上的安全維護(hù)。安全隔離的技術(shù)手段應(yīng)當(dāng)普遍適用于無線網(wǎng)、醫(yī)院云端平臺(tái)、移動(dòng)辦公平臺(tái)等，依靠大數(shù)據(jù)關(guān)聯(lián)分析以及智能檢測(cè)的專業(yè)方法來準(zhǔn)確辨別醫(yī)院網(wǎng)絡(luò)中的固有缺陷因素。

醫(yī)院現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)措施主要包含：下一代防火墻、堡壘機(jī)、安全準(zhǔn)入、企業(yè)級(jí)殺毒edr、數(shù)據(jù)庫(kù)審計(jì)、日志審計(jì)、waf、入侵檢測(cè)、探視感知、安全準(zhǔn)入等。例如，數(shù)據(jù)庫(kù)審計(jì)（DBAudit）能夠?qū)崟r(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)活動(dòng)，對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理，對(duì)數(shù)據(jù)庫(kù)遭受的風(fēng)險(xiǎn)行為進(jìn)行告警，對(duì)攻擊行為進(jìn)行阻斷。通過對(duì)用戶訪問數(shù)據(jù)庫(kù)行為的記錄、分析和匯報(bào)。入侵檢測(cè)系統(tǒng)（IDS）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處在于，IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)。

3.2 加固醫(yī)院網(wǎng)絡(luò)的安全邊界

醫(yī)院網(wǎng)絡(luò)的安全管理邊界如果存在模糊性，則不利于醫(yī)院實(shí)現(xiàn)最大化的網(wǎng)絡(luò)安全防范預(yù)警效果。因此，醫(yī)院管理人員針對(duì)各種類型的醫(yī)院網(wǎng)絡(luò)系統(tǒng)，都應(yīng)當(dāng)明確劃分網(wǎng)絡(luò)安全邊界，避免混淆不同類型的醫(yī)院網(wǎng)絡(luò)邊界。醫(yī)院對(duì)無線網(wǎng)絡(luò)的覆蓋規(guī)模應(yīng)當(dāng)給予適度的擴(kuò)大，同時(shí)，更需要關(guān)注無線網(wǎng)絡(luò)的安全監(jiān)管界限設(shè)計(jì)。醫(yī)院管理人員應(yīng)當(dāng)做到準(zhǔn)確識(shí)別潛伏性的內(nèi)網(wǎng)攻擊風(fēng)險(xiǎn)，對(duì)于可視化的醫(yī)院網(wǎng)絡(luò)安全監(jiān)管中心要盡快建立。

3.3 構(gòu)建可視化的網(wǎng)絡(luò)安全監(jiān)測(cè)管理體系

網(wǎng)絡(luò)安全監(jiān)管只有達(dá)到了良好的可視化實(shí)踐效果，才能明顯加快網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸響應(yīng)速度，防止?jié)撛谛缘木W(wǎng)絡(luò)系統(tǒng)安全侵害后果的產(chǎn)生。醫(yī)院目前針對(duì)于可視化的網(wǎng)絡(luò)安全預(yù)警監(jiān)測(cè)體系應(yīng)當(dāng)予以完整的建立，充分依靠實(shí)時(shí)性的安全監(jiān)控預(yù)警手段來識(shí)別網(wǎng)絡(luò)中的潛在威脅。

醫(yī)院對(duì)于全生命周期的內(nèi)部網(wǎng)絡(luò)監(jiān)管實(shí)踐方法有必要進(jìn)行積極的采納推廣，全面加快醫(yī)院網(wǎng)絡(luò)的應(yīng)對(duì)響應(yīng)速度，構(gòu)建可視化、持續(xù)性與安全性更強(qiáng)的醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)體系。

4 探析完善改進(jìn)對(duì)策

4.1 體系機(jī)制完善

醫(yī)院網(wǎng)絡(luò)信息若要獲得更多的安全保障，那么需要依靠醫(yī)院現(xiàn)有的管理體系機(jī)制。在當(dāng)前時(shí)期階段，很多醫(yī)院的網(wǎng)絡(luò)安全監(jiān)測(cè)保障規(guī)范存在某些缺陷，導(dǎo)致醫(yī)院科室的網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)產(chǎn)生數(shù)據(jù)安全隱患。為了促進(jìn)實(shí)現(xiàn)盡快的調(diào)整轉(zhuǎn)型，現(xiàn)階段的醫(yī)療機(jī)構(gòu)管理人員就要不斷致力于網(wǎng)絡(luò)監(jiān)管的規(guī)范完善，通過設(shè)立醫(yī)院內(nèi)部規(guī)范的重要措施來消除網(wǎng)絡(luò)安全層面的風(fēng)險(xiǎn)。醫(yī)院管理者以及醫(yī)院?jiǎn)T工針對(duì)自身行為應(yīng)當(dāng)給予嚴(yán)格規(guī)范，增強(qiáng)針對(duì)醫(yī)院網(wǎng)絡(luò)安全的監(jiān)管工作實(shí)施開展力度。

4.2 人員素養(yǎng)提升

醫(yī)院科室的醫(yī)護(hù)人員以及醫(yī)院其他職工都要具備優(yōu)良的信息化業(yè)務(wù)素養(yǎng)，確保運(yùn)用更加規(guī)范的操作實(shí)施方法來保存使用醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)。截至目前，醫(yī)院?jiǎn)T工隊(duì)伍的整體信息化素養(yǎng)并未達(dá)到最佳的程度，導(dǎo)致了醫(yī)院網(wǎng)絡(luò)安全頻繁受到潛在的破壞威脅。因此，在未來的實(shí)踐工作中，醫(yī)院管理人員要重點(diǎn)展開針對(duì)醫(yī)院全體員工的網(wǎng)絡(luò)信息化素養(yǎng)培訓(xùn)，指導(dǎo)醫(yī)院?jiǎn)T工針對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行妥善的安全保存操作。醫(yī)院現(xiàn)有的網(wǎng)絡(luò)資料庫(kù)應(yīng)當(dāng)設(shè)置必要的加密算法，防止醫(yī)院外部的無關(guān)人員進(jìn)入網(wǎng)絡(luò)資料庫(kù)。

4.3 安全監(jiān)管力度增加

醫(yī)院管理人員針對(duì)網(wǎng)絡(luò)硬件以及網(wǎng)絡(luò)軟件系統(tǒng)都應(yīng)當(dāng)展開安全監(jiān)管維護(hù)，定期實(shí)現(xiàn)針對(duì)網(wǎng)絡(luò)硬件的基礎(chǔ)設(shè)施更新處理。醫(yī)院?jiǎn)T工以及管理者對(duì)于患者個(gè)人的病例信息以及影像資料等需要進(jìn)行妥善的安全保存，切實(shí)維護(hù)醫(yī)院數(shù)據(jù)庫(kù)的完整安全性?；颊邆€(gè)人隱私有關(guān)的資料信息都要保存在指定的醫(yī)院網(wǎng)絡(luò)系統(tǒng)中，避免患者的隱私數(shù)據(jù)信息存在泄露的安全威脅因素。醫(yī)院應(yīng)當(dāng)著眼于以患者為本的基本實(shí)踐工作思路，積極運(yùn)用信息化的智能技術(shù)手段來維護(hù)患者的個(gè)人隱私安全，提升患者的服務(wù)滿意程度。

4.4 軟件系統(tǒng)整改

醫(yī)院軟件系統(tǒng)對(duì)于網(wǎng)絡(luò)安全運(yùn)行會(huì)造成非常明顯的實(shí)踐影響，現(xiàn)階段的醫(yī)院軟件系統(tǒng)重點(diǎn)包含醫(yī)院信息（HIS）系統(tǒng)、檢驗(yàn)信息（LIS）系統(tǒng)、影像歸檔和通信（PACS）系統(tǒng)、中醫(yī)電子病歷（EMR）系統(tǒng)、銀醫(yī)自助系統(tǒng)、移動(dòng)護(hù)理信息系統(tǒng)、人力資源管理系統(tǒng)、醫(yī)用耗材管理SPD系統(tǒng)等。

醫(yī)院科室現(xiàn)有的軟件系統(tǒng)如果長(zhǎng)期未能得到必要的更新檢測(cè)，那么存在安全故障風(fēng)險(xiǎn)的網(wǎng)絡(luò)軟件系統(tǒng)，可能造成醫(yī)院網(wǎng)絡(luò)突然癱瘓，干擾到醫(yī)院開展正常的醫(yī)療業(yè)務(wù)。因此，醫(yī)院管理人員要重點(diǎn)對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的軟硬件組成結(jié)構(gòu)進(jìn)行定期的維護(hù)，增強(qiáng)醫(yī)院網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全的保養(yǎng)力度。

5 結(jié)語

經(jīng)過分析可見，醫(yī)院網(wǎng)絡(luò)安全管理包含多方面的實(shí)踐工作組成部分，醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)工作需要達(dá)到常態(tài)化的開展實(shí)施程度。在智慧醫(yī)療的發(fā)展宗旨思路指引下，現(xiàn)階段的醫(yī)院機(jī)構(gòu)部門都建立了日益完善的網(wǎng)絡(luò)體系結(jié)構(gòu)，因此有助于醫(yī)院信息資料得到更高層次的安全監(jiān)管保護(hù)。在現(xiàn)階段的實(shí)踐工作開展進(jìn)行中，醫(yī)院機(jī)構(gòu)部門的管理負(fù)責(zé)人員要深刻認(rèn)識(shí)到醫(yī)院網(wǎng)絡(luò)安全監(jiān)管的作用，不斷致力于網(wǎng)絡(luò)安全的監(jiān)管實(shí)踐力度強(qiáng)化。