新時期醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全與防護策略分析

余雪梅

（南寧市邕寧區(qū)人民醫(yī)院，廣西 南寧 530299）

0 引言

進入21 世紀(jì)后，隨著我國信息化建設(shè)的全面提速，網(wǎng)絡(luò)化和信息化已經(jīng)向全行業(yè)實現(xiàn)全面化進展和演變。對于醫(yī)院醫(yī)療系統(tǒng)來講亦是如此。信息化時代背景下，醫(yī)院信息化建設(shè)與網(wǎng)絡(luò)化建設(shè)，已經(jīng)被醫(yī)院醫(yī)療系統(tǒng)單位普遍重視。隨著醫(yī)院信息化建設(shè)的不斷提速和滲透，網(wǎng)絡(luò)信息安全問題隱患逐漸出現(xiàn)。通常來講，醫(yī)院信息化及網(wǎng)絡(luò)化安全問題，直接與廣大基層群眾的身體健康，以及醫(yī)院各項醫(yī)療業(yè)務(wù)的順利開展緊密相關(guān)。本文主要對信息化時代背景下，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全與防護策略進行研究，希望可以為各地區(qū)醫(yī)院，在系統(tǒng)化和安全化信息網(wǎng)絡(luò)安全框架搭建方面，提供可行性的經(jīng)驗和參考依據(jù)。

1 信息化建設(shè)基本內(nèi)涵

隨著社會經(jīng)濟的快速發(fā)展，以及國內(nèi)和國際市場需求的不斷演變，在當(dāng)代各行各業(yè)中，大數(shù)據(jù)信息技術(shù)有著極為廣泛的應(yīng)用。對于信息化建設(shè)的內(nèi)涵與概念闡述，目前還沒有統(tǒng)一的定義。而且對于信息化建設(shè)的概念，不同的人有著不同的理解。有的人會更加側(cè)重信息化建設(shè)背后的邏輯算法，有的人會將互聯(lián)網(wǎng)新算法作為信息化建設(shè)與技術(shù)應(yīng)用。還有的人更加強調(diào)信息化建設(shè)的途徑應(yīng)用，認(rèn)為信息化建設(shè)僅僅是對數(shù)據(jù)的收集和處理。近些年來，對于信息化建設(shè)的研究，中外許多學(xué)者和專家，給出了更多的觀點[1]。例如，麥肯錫認(rèn)為，信息化建設(shè)是建立在信息數(shù)據(jù)及計算機技術(shù)基礎(chǔ)上，是所有數(shù)據(jù)信息集合而成的龐大數(shù)據(jù)庫。通過數(shù)據(jù)庫中信息數(shù)據(jù)的匯總和整理，可以實現(xiàn)對相關(guān)信息數(shù)據(jù)的調(diào)度和剖析。對于醫(yī)院特殊單位而言亦是如此，通過對信息化和網(wǎng)絡(luò)化建設(shè)提速，不斷滿足日益增長的醫(yī)院醫(yī)療救治工作需要，實現(xiàn)醫(yī)院各項醫(yī)療業(yè)務(wù)的順利開展[2]。

2 醫(yī)院信息化及網(wǎng)絡(luò)建設(shè)基本特點

現(xiàn)代化醫(yī)院醫(yī)療衛(wèi)生系統(tǒng)運行能力的提升，需要借助信息化及網(wǎng)絡(luò)技術(shù)來實現(xiàn)。信息化及網(wǎng)絡(luò)建設(shè)只有在大數(shù)據(jù)信息技術(shù)加持下，才可以實現(xiàn)對醫(yī)院醫(yī)療衛(wèi)生系統(tǒng)信息的全方位把控。通過系統(tǒng)化數(shù)據(jù)信息分析，來進一步調(diào)整和優(yōu)化醫(yī)院醫(yī)療衛(wèi)生系統(tǒng)運行，從而提高醫(yī)院醫(yī)療衛(wèi)生系統(tǒng)的秩序化發(fā)展。從目前現(xiàn)有信息化及網(wǎng)絡(luò)建設(shè)現(xiàn)狀來看，醫(yī)院醫(yī)療衛(wèi)生系統(tǒng)信息化及網(wǎng)絡(luò)建設(shè)，呈現(xiàn)出如下基本特點：①數(shù)據(jù)信息的互動性。醫(yī)院信息化及網(wǎng)絡(luò)建設(shè)，可以通過自身的信息和網(wǎng)絡(luò)資源優(yōu)勢，將醫(yī)院各項業(yè)務(wù)之間相互串聯(lián)，形成具有核心競爭優(yōu)勢的信息化及網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)醫(yī)院醫(yī)療數(shù)據(jù)信息快速和便捷化處理[3]。②組合數(shù)據(jù)作用性強。建立在海量的大數(shù)據(jù)基礎(chǔ)上，大數(shù)據(jù)信息通過組合和優(yōu)化以后，可以分析出更加符合醫(yī)院信息化及網(wǎng)絡(luò)建設(shè)需要的數(shù)據(jù)信息，對于發(fā)現(xiàn)的各種醫(yī)療相關(guān)數(shù)據(jù)信息問題，可以提供很好的解決思路和解決辦法。③數(shù)據(jù)海量性。信息化及網(wǎng)絡(luò)建設(shè)隨著計算機科學(xué)技術(shù)的發(fā)展而不斷創(chuàng)新，由于我國基層患者及醫(yī)療需求者眾多，醫(yī)院每天所需要的各項患者及其他業(yè)務(wù)數(shù)據(jù)指標(biāo)，也在呈現(xiàn)出海量的增長趨勢。醫(yī)院信息化及網(wǎng)絡(luò)建設(shè)，也會將產(chǎn)生的醫(yī)療數(shù)據(jù)信息直接納入醫(yī)院醫(yī)患大數(shù)據(jù)庫當(dāng)中，使得醫(yī)院醫(yī)患大數(shù)據(jù)庫流量和數(shù)據(jù)存儲不斷增加[4]。

3 醫(yī)院信息化網(wǎng)絡(luò)化建設(shè)及網(wǎng)絡(luò)安全重要性

信息化時代背景下，醫(yī)院信息化系統(tǒng)建設(shè)越來越成熟。醫(yī)院信息化網(wǎng)絡(luò)化建設(shè)，主要是利用計算機技術(shù)和網(wǎng)絡(luò)化技術(shù)，對醫(yī)療服務(wù)體系進行全面化和系統(tǒng)化搭建，從而對醫(yī)院各項日常信息進行全面搜集和處理，甚至對醫(yī)院相關(guān)數(shù)據(jù)信息的后續(xù)儲備性工作，以及其他醫(yī)療業(yè)務(wù)的全面化開展提供相關(guān)支持。醫(yī)院與其他企事業(yè)單位不同，醫(yī)院各項服務(wù)流程極為復(fù)雜且系統(tǒng)，從掛號、排隊、審查到住院、出院等，所需要耗費的時間和精力很長。而新時期的醫(yī)院信息化和網(wǎng)絡(luò)化建設(shè)，實現(xiàn)了醫(yī)院各項業(yè)務(wù)的全天候和系統(tǒng)化鏈接，醫(yī)院各項醫(yī)療業(yè)務(wù)的開展，都是建立在互聯(lián)網(wǎng)和計算機技術(shù)基礎(chǔ)上的[5]。然而，在虛擬網(wǎng)絡(luò)環(huán)境當(dāng)中，尤其在網(wǎng)絡(luò)極為通暢的情況下，往往會出現(xiàn)病毒感染及黑客攻擊現(xiàn)象，使得醫(yī)院信息化網(wǎng)絡(luò)化系統(tǒng)遭受侵蝕，從而會使得醫(yī)院病人信息出現(xiàn)泄露現(xiàn)象，甚至包括醫(yī)院醫(yī)療關(guān)鍵性數(shù)據(jù)、互聯(lián)網(wǎng)局部癱瘓以及其他業(yè)務(wù)信息泄露等。尤為嚴(yán)重者，還會導(dǎo)致醫(yī)院醫(yī)療信息系統(tǒng)的全面癱瘓。也正是因為如此，省市縣及鄉(xiāng)鎮(zhèn)各級醫(yī)院，要必須要注重信息化網(wǎng)絡(luò)化建設(shè)，加大醫(yī)院網(wǎng)絡(luò)系統(tǒng)防護力度，保障醫(yī)院醫(yī)療系統(tǒng)中，各項硬件、軟件及患者基礎(chǔ)數(shù)據(jù)的安全，保證醫(yī)院各項綜合性業(yè)務(wù)順利開展。醫(yī)院信息化網(wǎng)絡(luò)化安全危害性如圖1 所示。

圖1 醫(yī)院信息化網(wǎng)絡(luò)化安全危害性

4 現(xiàn)階段醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題

隨著計算機技術(shù)以及信息技術(shù)的不斷革新和變化，各地區(qū)醫(yī)院在網(wǎng)絡(luò)信息化建設(shè)方面，做出了巨大的努力，也取得了一定的進展。從各地區(qū)醫(yī)院信息化建設(shè)實踐中，往往會出現(xiàn)各種網(wǎng)絡(luò)信息安全問題，給新時期的醫(yī)院信息系統(tǒng)使用和維護帶來了極大的不便和安全隱患。首先，醫(yī)院信息化建設(shè)，存在網(wǎng)絡(luò)安全隱患。醫(yī)院網(wǎng)絡(luò)信息化建設(shè)，存在著明顯的網(wǎng)絡(luò)硬件和軟件安全隱患，會導(dǎo)致醫(yī)院信息系統(tǒng)遭受到破壞和干擾，甚至直接會造成醫(yī)院網(wǎng)絡(luò)系統(tǒng)服務(wù)中斷。例如，黑客攻擊或者其他病毒攻擊，會給醫(yī)院網(wǎng)絡(luò)系統(tǒng)服務(wù)帶來極大災(zāi)難。其次，醫(yī)院信息化建設(shè)中，存在數(shù)據(jù)安全隱患。新時期醫(yī)院信息化建設(shè)中，網(wǎng)絡(luò)數(shù)據(jù)安全問題主要體現(xiàn)在醫(yī)院信息數(shù)據(jù)的篡改和盜竊，以及部分核心數(shù)據(jù)信息的丟失等。例如，醫(yī)院核心部門核心人員的核心數(shù)據(jù)，如果被黑客或者病毒入侵，往往會導(dǎo)致核心數(shù)據(jù)的篡改和丟失，給醫(yī)院各項醫(yī)療業(yè)務(wù)的順利開展帶來極大的不便和干擾[6]。

5 加強醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全防護

5.1 積極開展網(wǎng)絡(luò)安全宣傳活動，完善網(wǎng)絡(luò)安全操作制度

對于醫(yī)院這種特殊單位而言，網(wǎng)絡(luò)信息安全重要性極高。一方面，積極開展網(wǎng)絡(luò)安全宣傳活動，是十分必要且十分重要的。負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)信息安全的部門，不僅要負(fù)責(zé)網(wǎng)絡(luò)信息安全技術(shù)性工作，也要定期對全醫(yī)院各部門，舉辦網(wǎng)絡(luò)安全宣傳知識講座，既要全面提高醫(yī)院各科室的網(wǎng)絡(luò)信息操作能力，也要增強各科室業(yè)務(wù)人員病毒及網(wǎng)絡(luò)安全防患意識。與此同時，醫(yī)院網(wǎng)絡(luò)信息安全監(jiān)管部門，要積極落實好自身職責(zé)，強化對全醫(yī)院網(wǎng)絡(luò)安全監(jiān)督職責(zé)，要不斷提升全醫(yī)院工作人員對網(wǎng)絡(luò)安全及技術(shù)操作方面的關(guān)注度，實現(xiàn)對全體醫(yī)護人員的網(wǎng)絡(luò)化安全教育[7]。另一方面，醫(yī)院主管部門要積極完善網(wǎng)絡(luò)安全操作制度?？梢詫⑨t(yī)院所有人力情況及信息資源進行全面整合，直接遞交至主管部門。要給予基層醫(yī)療工作人員充足的活動預(yù)留時間，全面審查好醫(yī)院的醫(yī)學(xué)課題，為內(nèi)部員工提供專業(yè)化審查報告和參考資料，為醫(yī)院網(wǎng)絡(luò)系統(tǒng)運行與維護提供專業(yè)化信息安全管理依據(jù)。

5.2 優(yōu)化醫(yī)院網(wǎng)絡(luò)安全環(huán)境，積極引入入侵檢測系統(tǒng)

一方面，醫(yī)院網(wǎng)絡(luò)技術(shù)人員在進行網(wǎng)絡(luò)安全環(huán)境優(yōu)化過程中，可以積極運用防火墻技術(shù)，對惡意攻擊互聯(lián)網(wǎng)的行為進行阻斷，將攻擊醫(yī)院互聯(lián)網(wǎng)系統(tǒng)的黑客和病毒進行清掃。當(dāng)利用防火墻技術(shù)進行內(nèi)網(wǎng)掃描及過濾后，雖然大部分的蠕蟲病毒及不良攻擊會被清掃，但是也會存在小部分的病毒殘存，通過多次防火墻技術(shù)應(yīng)用，可以極大程度上提高網(wǎng)絡(luò)安全防護指數(shù)。就醫(yī)院現(xiàn)階段網(wǎng)絡(luò)安全系統(tǒng)建設(shè)而言，通過高級防火墻的應(yīng)用，是十分有效的方法。防火墻技術(shù)具有靈活性和精準(zhǔn)性的特點，可以自動關(guān)閉不常用的端口，甚至還可以對各項網(wǎng)絡(luò)端口的信息量進行合理化控制，做到對不安全訪問站點的全方位限制，從而保證醫(yī)院信息化系統(tǒng)的安全性和穩(wěn)固性[8]。另一方面，醫(yī)院要積極引入入侵檢測系統(tǒng)。通過入侵檢測系統(tǒng)引入，可以及時了解到醫(yī)院信息結(jié)構(gòu)中的網(wǎng)絡(luò)病毒，并對病毒的侵害性進行提前檢測，可以對病毒檢測大概率活動范圍進行提前預(yù)測。當(dāng)醫(yī)院醫(yī)療系統(tǒng)受到大范圍攻擊時，可以及時觸動警報系統(tǒng)，使得內(nèi)網(wǎng)技術(shù)人員可以第一時間知曉被入侵位置和范圍，第一時間進行安全隱患處理，維護醫(yī)院網(wǎng)絡(luò)運行安全。

5.3 積極構(gòu)建醫(yī)院內(nèi)部防病毒體系，降低病毒侵害程度

醫(yī)院醫(yī)療系統(tǒng)的整體化運行，是一項復(fù)雜性和專業(yè)性的工作。醫(yī)院畢竟不同于其他單位部門，其所涉及的醫(yī)療業(yè)務(wù)部門是十分龐大的。其中，通訊部門是醫(yī)院醫(yī)療系統(tǒng)的重要組成。醫(yī)院內(nèi)部的通訊文件和數(shù)據(jù)信息眾多，病毒蔓延和影響的范圍是極大的。在進行醫(yī)院內(nèi)部防病毒體系搭建時，一方面，要加強醫(yī)院通訊部門與其他部門之間的合作，共同抵御黑客和病毒的入侵。當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受到病毒侵害時，醫(yī)院通訊部門可以利用殺毒軟件，對相關(guān)網(wǎng)絡(luò)病毒進行消殺。這樣不僅可以減輕病毒侵襲給操作系統(tǒng)帶來的傷害，而且還可以加快醫(yī)院病毒防毒系統(tǒng)的建設(shè)與管理。另一方面，醫(yī)院要根據(jù)自身需要，建立網(wǎng)絡(luò)分析中心。在網(wǎng)絡(luò)分析中心設(shè)置自動化監(jiān)測機制，保證醫(yī)院內(nèi)部各項數(shù)據(jù)信息的正常化傳輸，從而實現(xiàn)醫(yī)院各項醫(yī)療業(yè)務(wù)的順利開展。當(dāng)醫(yī)院內(nèi)網(wǎng)出現(xiàn)病毒侵蝕或者風(fēng)險隱患時，醫(yī)院則需要充分發(fā)揮出網(wǎng)絡(luò)分析中心的全部防護機能，積極控制好病毒故障發(fā)生概率，搭建起安全化、合理化、系統(tǒng)化的信息化醫(yī)療網(wǎng)絡(luò)服務(wù)平臺[9]。

5.4 對醫(yī)院網(wǎng)絡(luò)進行安全化隔離，加強惡性軟件深度防護

在醫(yī)院核心部門當(dāng)中，尤其以財務(wù)部門、人事部門以及領(lǐng)導(dǎo)層部門為主，計算機電腦中都會存有大量的十分珍貴的文件和信息。這些文件和信息往往比較私密和重要，一般不能對外釋放，甚至直接關(guān)系到醫(yī)院未來發(fā)展。為此，網(wǎng)絡(luò)技術(shù)人員要及時對核心部門的核心文件信息進行網(wǎng)絡(luò)安全設(shè)置，排除不允許訪問的用戶，搭建起醫(yī)院網(wǎng)絡(luò)進行安全化隔離體系。例如，可以利用網(wǎng)絡(luò)掩碼或者VLAN 技術(shù)，對醫(yī)院網(wǎng)絡(luò)進行分類和劃分，形成獨特的子網(wǎng)絡(luò)系統(tǒng)。對醫(yī)院單獨部門和單獨人員，進行單獨劃分，將其納入指定的子網(wǎng)絡(luò)當(dāng)中。還可以及時對醫(yī)院核心部門和核心用戶進行網(wǎng)絡(luò)隔離，保證醫(yī)院網(wǎng)絡(luò)信息建設(shè)安全性。醫(yī)院相關(guān)部門還要加強惡性軟件深度防護。例如，可以將醫(yī)院計算機系統(tǒng)中不常用的惡性軟件或者服務(wù)系統(tǒng)進行刪除，有效降低醫(yī)院計算機的受攻擊面。要及時對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進行更新，保證最新化安全系統(tǒng)植入[10]。在計算機系統(tǒng)客戶端直接啟動防火墻技術(shù)，嚴(yán)格防護計算機網(wǎng)絡(luò)安全漏洞。對醫(yī)院計算機系統(tǒng)中各種網(wǎng)絡(luò)漏洞進行掃描和測試，同時定期做好醫(yī)院軟計算機系統(tǒng)件和硬件的更新?lián)Q代，降低網(wǎng)絡(luò)安全事故發(fā)生率。

6 結(jié)語

綜上所述，進入21 世紀(jì)后，隨著社會經(jīng)濟的快速發(fā)展，以計算機為代表的科學(xué)技術(shù)，創(chuàng)新和迭代水準(zhǔn)也在不斷節(jié)節(jié)攀升。在計算機技術(shù)加持下，目前我國已經(jīng)全面進入大數(shù)據(jù)時代。對于醫(yī)院網(wǎng)絡(luò)運營而言，只有積極擁抱大數(shù)據(jù)時代，積極進行計算機和信息技術(shù)植入，才可以提高信息網(wǎng)絡(luò)安全水平。新時期信息化時代背景下，醫(yī)院信息化建設(shè)工作至關(guān)重要。醫(yī)院信息化直接與廣大基層群眾身體健康，以及醫(yī)院各項醫(yī)療業(yè)務(wù)開展緊密相關(guān)，是未來醫(yī)院醫(yī)療事業(yè)發(fā)展核心。