數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)安全及應對策略分析

關鍵詞：數(shù)字化醫(yī)院；計算機信息網(wǎng)絡；系統(tǒng)安全

中圖法分類號：TP393 文獻標識碼：A

數(shù)字技術(shù)的出現(xiàn)與廣泛應用，表明人類文明已進人數(shù)字化時代，利用數(shù)字技術(shù)能夠構(gòu)建更加貼近真實生活環(huán)境的場景，越來越多的行業(yè)開始應用數(shù)字技術(shù)進行生產(chǎn)、管理活動。尤其在計算機智能化和現(xiàn)代科技設備更新?lián)Q代的背景下，人們的生產(chǎn)、生活方式發(fā)生了巨大變化，醫(yī)院也積極引入數(shù)字技術(shù)對計算機網(wǎng)絡系統(tǒng)進行完善，從而構(gòu)建了數(shù)字化醫(yī)院。

在數(shù)字化醫(yī)院中，計算機和網(wǎng)絡技術(shù)是助推醫(yī)院由傳統(tǒng)運作模式轉(zhuǎn)向數(shù)字化模式的關鍵技術(shù)，傳統(tǒng)的醫(yī)院就診模式使患者浪費很長時間排隊掛號，還要到指定科室進行就診，在初步進行就醫(yī)問詢后還要在醫(yī)療檢測與檢查“大軍”中再次排隊，重復多個步驟后才能得出診斷結(jié)果，因此浪費大量的時間和精力，使病患及家屬都“身心俱?！薄?/p>

數(shù)字化醫(yī)院計算機信息系統(tǒng)的構(gòu)建，可實現(xiàn)醫(yī)院就診、醫(yī)療服務的便捷化，這種數(shù)字化場景和功能的服務體驗，不但節(jié)省了病患的時間，而且也使醫(yī)院運營、管理、醫(yī)療服務更加快捷、高效。但由于數(shù)字化醫(yī)院所應用的是計算機技術(shù)和網(wǎng)絡系統(tǒng)，這就必然會產(chǎn)生安全問題，尤其是醫(yī)院屬于特殊機構(gòu)，數(shù)字化醫(yī)院存儲著大量病患的隱私信息，由此也容易引發(fā)網(wǎng)絡攻擊，這就需要相關部門及技術(shù)人員能夠全面把握影響數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)安全的相關因素，并制定有效的應對措施，從而提高數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)安全水平。

1概述

1.1數(shù)字化醫(yī)院定義

現(xiàn)代科技與數(shù)字技術(shù)在醫(yī)療領域中的廣泛應用，使IT技術(shù)與計算機技術(shù)成為數(shù)字化醫(yī)院建設的“主力軍”，進而為數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)的構(gòu)建提供了有力支持。由于醫(yī)院具有明顯的特殊性，其計算機信息網(wǎng)絡系統(tǒng)也必須具備承受長時間不間斷運行的能力，并且要確保系統(tǒng)運行的安全、穩(wěn)定，而且還能抵御來自外界網(wǎng)絡環(huán)境的入侵攻擊。

數(shù)字化醫(yī)院是應用新時代下各種不同但功能先進的計算機設備、網(wǎng)絡技術(shù)，實現(xiàn)所有科室病患相應臨床診斷與治療方案以及后續(xù)康復治療等相關信息、衛(wèi)生經(jīng)濟信息與醫(yī)院管理信息等多種信息的收集與匯總，并傳輸和存儲在專項數(shù)據(jù)庫中，是利用數(shù)字技術(shù)建立、提供線上診療服務的“醫(yī)院”。其主要是以“跨界融合、互聯(lián)互通、開放共享、流程重組、精準對接”為原則，通過利用信息技術(shù)實現(xiàn)醫(yī)療健康服務的“主動”性、全周期和全過程，最終建立從原本“以疾病、醫(yī)院為中心”轉(zhuǎn)變?yōu)椤耙越】?、病患為中心”的新時代智慧型醫(yī)療健康服務模式，以此來實現(xiàn)醫(yī)療工作重心從單一臨床診療向慢性病防治、未病先預防方向轉(zhuǎn)變，并將更多的資源投入到積極探索如何構(gòu)建“融醫(yī)療、預防、保健、養(yǎng)生、康復于一體”的全鏈條式數(shù)字化醫(yī)院中，確保醫(yī)院所有服務對象逐漸從“有病求醫(yī)”人群擴展到全社會，使每一位患者都可以隨時隨地借助網(wǎng)絡進入“數(shù)字醫(yī)院”就診，并快速找到屬于自己的健康檔案，從而向?qū)籴t(yī)生進行健康醫(yī)療咨詢。

1.2計算機信息網(wǎng)絡系統(tǒng)安全

我國在網(wǎng)絡安全這一領域所開展的研究相比西方發(fā)達國家仍存在一定差距，大部分從事技術(shù)研究的相關人員借助于準確的網(wǎng)絡安全風險評估結(jié)果，以及科學預測技術(shù)開展網(wǎng)絡安全風險管理，以實現(xiàn)各項網(wǎng)絡技術(shù)功能，提高信息資源的安全性?；蚶酶鞣N不同類型數(shù)據(jù)加密技術(shù)、密碼鎖技術(shù)等對網(wǎng)絡接入點權(quán)限進行控制，這也是目前我國國內(nèi)大部分地區(qū)醫(yī)療機構(gòu)開展數(shù)字化醫(yī)院建設和網(wǎng)絡信息系統(tǒng)安全防護設施設計的常用方式。

2影響因素分析

2.1硬件設施運行環(huán)境因素

數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)所使用的硬件設施有著較高的精密性。尤其是醫(yī)院所使用的計算機信息網(wǎng)絡硬件設備數(shù)量較多，覆蓋面積較大，需要單獨設立中心機房和服務器，這就意味著硬件設施運行環(huán)境對計算機信息網(wǎng)絡系統(tǒng)安全會產(chǎn)生一定的影響和威脅。例如，其運行環(huán)境較為潮濕，或存在一定的火災隱患、防護不嚴密導致出現(xiàn)蛇鼠蟻蟲，以及未設置防雷電系統(tǒng)而易遭受雷擊等，都容易導致計算機信息網(wǎng)絡系統(tǒng)硬件設施受到威脅，從而產(chǎn)生更多的安全隱患。

2.2軟件系統(tǒng)運行影響因素

在數(shù)字化醫(yī)院所涉及的計算機信息網(wǎng)絡系統(tǒng)中，其安全漏洞是較為常見的問題。但需要注意的是，計算機系統(tǒng)中相關TCP/IP協(xié)議所存在的安全風險至關重要，尤其在資源訪問、權(quán)限管理等方面，極容易產(chǎn)生部分操作系統(tǒng)漏洞導致出現(xiàn)安全風險隱患，其會自動應用網(wǎng)絡系統(tǒng)運行節(jié)點開展自行匹配，這會嚴重影響lP協(xié)議各節(jié)點集中化和統(tǒng)一性管理的效率和質(zhì)量，甚至會產(chǎn)生很多不同類型的lP攻擊行為，從而為數(shù)字化醫(yī)院網(wǎng)絡系統(tǒng)安全帶來更多的風險。此外，在醫(yī)院數(shù)字化建設中，關于系統(tǒng)的功能應用雖在很大程度上提高了數(shù)字化醫(yī)院網(wǎng)絡系統(tǒng)的運行效率和穩(wěn)定性，但也為病毒入侵或外部攻擊提供了部分漏洞，從而引發(fā)安全風險，進而影響網(wǎng)絡系統(tǒng)運行的整體質(zhì)量。

2.3網(wǎng)絡邊界安全防護相關因素

目前，很多地區(qū)的大型醫(yī)院在建設數(shù)字化醫(yī)院的過程中，通常會將其劃分為內(nèi)網(wǎng)與外網(wǎng)兩種模式，并采取獨立性原則來對內(nèi)網(wǎng)與外網(wǎng)進行系統(tǒng)配置，雖然能夠有效提高數(shù)字化醫(yī)院內(nèi)部網(wǎng)絡系統(tǒng)的安全性，防止發(fā)生外界網(wǎng)絡病毒入侵的情況。但本質(zhì)上來講，數(shù)字化醫(yī)院建設整體水平，各地區(qū)、各醫(yī)院，以及各科室必然會存在一定的差距，尤其內(nèi)網(wǎng)和外網(wǎng)所應用的軟件更新數(shù)據(jù)不及時，或病毒庫升級不對等，這都容易導致內(nèi)網(wǎng)與外網(wǎng)之間網(wǎng)絡連接時出現(xiàn)一些邊界安全問題，這就會在一定程度上不利于醫(yī)院網(wǎng)絡系統(tǒng)的穩(wěn)定運行。另外，部分醫(yī)院對傳統(tǒng)技術(shù)并未做更新升級處理，防御等級較低，難以起到有效的防御攻擊效果。另外，由于部分地區(qū)醫(yī)院領導層受傳統(tǒng)管理意識的影響，導致管理手段和在相關管理技術(shù)方面并不成熟，這也不利于數(shù)字化醫(yī)院網(wǎng)絡安全管理工作的開展，尤其部分醫(yī)院管理層人員對于網(wǎng)絡安全管理意識較為薄弱，并未引進先進的網(wǎng)絡安全管理技術(shù)，也未重視對病毒殺毒軟件的升級以及防火墻的設定，這就容易造成數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)出現(xiàn)漏洞，為黑客攻擊提供機會。

3應對策略

3.1改進硬件設施

從網(wǎng)絡線路角度來說，醫(yī)院大部分會采用多模光纖網(wǎng)模式，在設計布線和具體實施時，要特別注意保存?zhèn)浞?，如需按照新增科室進行新網(wǎng)絡的開設，則要注意盡量減短與交換機間的距離，以防止發(fā)生數(shù)據(jù)傳輸中信號衰減問題。另外，對于中心機房與服務器的相關硬件設施，在布置和安全應對方面，需注意醫(yī)院硬件設施的運行環(huán)境，如需做好防水避雷，以及保證硬件設施周圍不會出現(xiàn)蛇蟲鼠蟻。

醫(yī)院硬件機房的電源部分需設置電源濾波，以提高電源供應的穩(wěn)定性，而各個服務器間需使用新跳線，以保證信息交換效率。

服務器需要采用雙服務器模式（一主一備），在發(fā)生故障或自然災害時，主機設備可快速啟動備用設備，以防止數(shù)據(jù)信息丟失，對于數(shù)字化醫(yī)院所使用服務器的安全防護，還可搭配實時運行的安全監(jiān)控技術(shù)，配備安全等級較高的防火墻，以及定期開展全面檢測。

針對數(shù)據(jù)存儲安全，需要關注備份情況，可采用異地備份或冗余備份方式，以有效避免出現(xiàn)故障時發(fā)生信息丟失或受到外來設備入侵而導致發(fā)生其他數(shù)據(jù)丟失的情況。

3.2軟件系統(tǒng)的安全防護

3.2.1操作系統(tǒng)安全

數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)中所設計的軟件系統(tǒng)，主要包括操作系統(tǒng)、數(shù)據(jù)庫和存儲部分，以及病毒查殺系統(tǒng)。在應對操作系統(tǒng)安全風險時，需對醫(yī)院所有運行系統(tǒng)用戶賬號安全訪問、安全權(quán)限等進行等級設定，并實時監(jiān)督。在系統(tǒng)更新和升級時，需及時對其他一些不必要或不安全的關口進行關閉，尤其要注意切斷對外關口，以確保數(shù)字化醫(yī)院內(nèi)部計算機信息網(wǎng)絡系統(tǒng)整體的安全性。在進行系統(tǒng)更新時，還要注意對重要的核心數(shù)據(jù)予以及時加密和備份，通過多臺計算機以及多個硬盤軟件定期對其更新、掃描和備份。

3.2.2數(shù)據(jù)庫與數(shù)據(jù)存儲安全

醫(yī)院是屬于較為特殊的部門，而數(shù)字化醫(yī)院每天會錄入海量的數(shù)據(jù)信息。如中醫(yī)院除正常錄入就診病患信息之外，還有大量關于中藥方更新、藥方研究、藥材研制及臨床試驗的數(shù)據(jù)等。所以，數(shù)字化醫(yī)院的數(shù)據(jù)庫和數(shù)據(jù)存儲安全至關重要，需及時備份相應數(shù)據(jù)庫日志數(shù)據(jù)，并詳細記錄訪客信息，所有數(shù)據(jù)均需存儲至磁盤。通常情況下，數(shù)據(jù)存儲較為常用的方式為磁盤列陣，在數(shù)據(jù)備份時需確保系統(tǒng)有充足的空間，以防止加重計算機信息網(wǎng)絡系統(tǒng)運行負擔。

3.2.3殺毒軟件安全

對于數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)中軟件系統(tǒng)的安全應對，一般會直接將殺病毒軟件安裝在服務器或客戶機，需要注意的是，針對病毒庫數(shù)據(jù)需定期進行更新，完成更新后自動進行系統(tǒng)查殺，包括開展大范圍的病毒掃描、查殺。同時，需搭配系統(tǒng)防火墻，實時監(jiān)控系統(tǒng)運行安全，以保證計算機信息網(wǎng)絡系統(tǒng)運行安全。此外，相關系統(tǒng)維護管理人員需注意對客戶端予以日常維護與監(jiān)控，如果發(fā)現(xiàn)客戶端存在異常狀態(tài)或異常數(shù)據(jù)，或由于用戶操作而引發(fā)的風險因素，可通過軟件對客戶端予以遠程操控，以及時消除安全隱患。

4結(jié)束語

數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)的建設與應用在很大程度上提高了醫(yī)院的醫(yī)療服務水平，尤其在醫(yī)療服務效率及質(zhì)量上有了大幅度的提升。但數(shù)字化醫(yī)院的計算機信息網(wǎng)絡系統(tǒng)存儲著大量病患信息和醫(yī)院的機密信息，這些數(shù)據(jù)信息所具有的價值對于不法分子及黑客來講有著極大的吸引力。因此，醫(yī)院必須重視數(shù)字化信息網(wǎng)絡系統(tǒng)的安全，積極分析威脅數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)安全的具體因素，以數(shù)計算機信息網(wǎng)絡系統(tǒng)結(jié)構(gòu)為基礎，從硬件設施、軟件系統(tǒng)、應用軟件與系統(tǒng)管理等多個角度制定科學有效的安全防護措施，從而切實提高數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)安全水平，使醫(yī)院能夠為患者提供更加優(yōu)質(zhì)的醫(yī)療服務。

作者簡介：

葛鴻濤（1975—），本科，網(wǎng)絡工程師，研究方向：信息網(wǎng)絡建設與安全。