隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái),醫(yī)院對(duì)信息化建設(shè)不斷深入滲透醫(yī)院的醫(yī)療�����、科研、教學(xué)����、后勤保障,醫(yī)院信息系統(tǒng)不僅是保證醫(yī)院的正常運(yùn)轉(zhuǎn)�,還是醫(yī)院財(cái)務(wù)管理等方面的巨大支撐��,并且安全的醫(yī)療信息數(shù)據(jù)才能有效地保護(hù)病人的權(quán)益�、提高治療效果�。
現(xiàn)階段我國(guó)醫(yī)院在信息安全方面的建設(shè)相對(duì)滯后,只是單純的使用桌面防病毒產(chǎn)品���,很少有醫(yī)院部署專門(mén)的安全產(chǎn)品�����,導(dǎo)致醫(yī)院網(wǎng)絡(luò)信息安全存在隱患。因此加強(qiáng)醫(yī)院信息系統(tǒng)安全建設(shè)是醫(yī)院良好有序發(fā)展的前提及客觀要求��。
一�、網(wǎng)絡(luò)安全的概念
要了解醫(yī)院網(wǎng)絡(luò)信息安全,就要先了解網(wǎng)絡(luò)安全的概念�����,國(guó)際標(biāo)準(zhǔn)組織(ISO)對(duì)其的定義是:“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)�����,保護(hù)計(jì)算機(jī)硬件�����、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露”����。其實(shí)網(wǎng)絡(luò)安全這個(gè)詞語(yǔ)對(duì)于我們來(lái)說(shuō)并不陌生,在我們所了解的范圍內(nèi)�,它是一個(gè)涵蓋了信息安全技術(shù),通信技術(shù)��,數(shù)論和信息論等多種科目和技術(shù)的綜合性學(xué)科��。由此����,我們可以將網(wǎng)絡(luò)安全解釋為在網(wǎng)絡(luò)使用過(guò)程中利用各種有關(guān)于安全管理的技術(shù)手段,確保網(wǎng)絡(luò)數(shù)據(jù)的可用性���、完整性和保密性���,防止軟件,硬件等遭到侵害和遺失���,使得網(wǎng)絡(luò)系統(tǒng)安全����,有序的運(yùn)行。
網(wǎng)絡(luò)安全����,是一個(gè)范圍廣泛,沒(méi)有固定答案的詞語(yǔ)�����。首先對(duì)于網(wǎng)絡(luò)管理的相關(guān)工作者來(lái)說(shuō)����,網(wǎng)絡(luò)安全在于對(duì)自己管轄范圍內(nèi)的信息全權(quán)控制����,防止他人對(duì)信息進(jìn)行損害和竊取,篡改等違法行為��。其次作為安全保密部門(mén)的工作者��,網(wǎng)絡(luò)安全在于網(wǎng)絡(luò)可以自動(dòng)過(guò)濾刪除掉與國(guó)家機(jī)密有關(guān)的相關(guān)信息�,防止泄露,倒賣國(guó)家信息�,防止對(duì)國(guó)家�����,對(duì)人民的利益造成損害����。但是對(duì)于個(gè)人用戶來(lái)講�����,網(wǎng)絡(luò)安全在于自己的個(gè)人信息以及工作中的機(jī)密信息����,在傳輸過(guò)程中,可以受到相應(yīng)的保密性和完整性的保護(hù)����,嚴(yán)防他人有任何竊聽(tīng),篡改等不道德行為���。同時(shí)�����,還要防止其他用戶對(duì)于信息的非法訪問(wèn)和操作���。
網(wǎng)絡(luò)安全的研究實(shí)質(zhì)是對(duì)于保證信息完整�����,真實(shí)��,可控相關(guān)理論的研究�。其所涵蓋的內(nèi)容可以概括為手段和制度兩方面�。前者側(cè)重于抵御用戶的違法操作,后者則主要提高企業(yè)內(nèi)部人員工作素養(yǎng)�。只有手段和制度二者緊密聯(lián)系,互相合作�,才能達(dá)到最好的效果。在網(wǎng)絡(luò)上���,只有信息數(shù)據(jù)保證了最初的完整性和保密性以及合法性,才可以使得網(wǎng)絡(luò)有足夠的安全保障��。由此看來(lái)���,如何更有效地對(duì)重要的信息數(shù)據(jù)進(jìn)行保護(hù)�����,從而增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性已是所有醫(yī)院網(wǎng)絡(luò)安全管理者必須面對(duì)的重要問(wèn)題�。
二、醫(yī)院信息化現(xiàn)狀
醫(yī)院作為社會(huì)重要的服務(wù)機(jī)構(gòu)�����,其所涉及的數(shù)據(jù)信息數(shù)量非常繁多����,所以在“互聯(lián)網(wǎng)+”時(shí)代,醫(yī)院建設(shè)已經(jīng)逐漸開(kāi)始建立完善屬于本院的電子信息化系統(tǒng)�����,進(jìn)而輔助醫(yī)院更加有效的完成醫(yī)務(wù)數(shù)據(jù)的歸納���、整理�����、分析和儲(chǔ)存工作����。然而,受網(wǎng)絡(luò)自身特點(diǎn)以及人為操作和管理因素等影響����,當(dāng)前醫(yī)院信息化建設(shè)中存在一定的信息安全風(fēng)險(xiǎn)。
隨著醫(yī)療衛(wèi)生體制改革和社會(huì)醫(yī)療保險(xiǎn)制度改革的深入開(kāi)展����,醫(yī)院信息化已成為提升醫(yī)院醫(yī)療管理水平的重要技術(shù)支撐。近幾年���,國(guó)家對(duì)醫(yī)療衛(wèi)生行業(yè)的監(jiān)管力度不斷增大���,使得各醫(yī)院加快了信息化管理的步伐。目前醫(yī)院的網(wǎng)絡(luò)主要分為三種���。
一種是用戶日常醫(yī)療信息交換�����、與醫(yī)保等其他機(jī)構(gòu)進(jìn)行數(shù)據(jù)交換的業(yè)務(wù)網(wǎng)絡(luò)��,主要指的是醫(yī)院的信息管理系統(tǒng)。承擔(dān)著醫(yī)院各部門(mén)病患信息的收集���、存儲(chǔ)����、處理、提取和數(shù)據(jù)交換等業(yè)務(wù)�,并且實(shí)現(xiàn)醫(yī)院內(nèi)部資源最有效的利用和業(yè)務(wù)流程最大限度的優(yōu)化。
另一種是用于日常辦公的網(wǎng)絡(luò)���,主要是對(duì)Internet信息資源的訪問(wèn)�����,多數(shù)醫(yī)院都是使用托管服務(wù)器�����,部分大型醫(yī)院建設(shè)有自己的Web服務(wù)器��,通過(guò)門(mén)戶網(wǎng)站實(shí)現(xiàn)遠(yuǎn)程專家會(huì)診��、網(wǎng)上預(yù)約掛號(hào)等服務(wù)����。
第三種是外聯(lián)網(wǎng)絡(luò)�,主要是用來(lái)實(shí)現(xiàn)醫(yī)保���、新農(nóng)合等業(yè)務(wù),醫(yī)院主要在終端操作���,其服務(wù)器為醫(yī)保管理部門(mén)�。隨著信息化的飛速發(fā)展�����,信息共享式發(fā)展的必然趨勢(shì)����。
三、醫(yī)院網(wǎng)絡(luò)信息安全存在的風(fēng)
在醫(yī)院現(xiàn)行網(wǎng)絡(luò)中存在一系列安全隱患�����,有來(lái)自外部的惡意攻擊�,也有來(lái)自內(nèi)部的非法外聯(lián)、病毒庫(kù)更新不及時(shí)等問(wèn)題��。
在醫(yī)院的HIS系統(tǒng)中�����,對(duì)其造成最大威脅的就是病毒的擴(kuò)散。此外��,醫(yī)院網(wǎng)絡(luò)規(guī)模大����,日常維護(hù)工作繁重���,系統(tǒng)漏洞�、亂用移動(dòng)存儲(chǔ)介質(zhì)等終端操作也影響著系統(tǒng)的正常運(yùn)行�。外來(lái)人員的非法接入會(huì)讓敏感性極強(qiáng)的HIS系統(tǒng)受到威脅。在數(shù)據(jù)傳輸方面�����,遠(yuǎn)程專家會(huì)診��、網(wǎng)上預(yù)約掛號(hào)等網(wǎng)絡(luò)應(yīng)用的增加�,如何既能實(shí)現(xiàn)網(wǎng)絡(luò)信息的共享,又能保證網(wǎng)絡(luò)信息的安全就成為多數(shù)醫(yī)院面臨的問(wèn)題���。在醫(yī)院辦公網(wǎng)絡(luò)中����,與互聯(lián)網(wǎng)之間復(fù)雜的信息傳輸,大大增加了辦公網(wǎng)絡(luò)信息安全方面的風(fēng)險(xiǎn)�����。
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)也是網(wǎng)絡(luò)系統(tǒng)安全性受到影響的重要隱患��。內(nèi)外網(wǎng)絡(luò)互通信息時(shí)�,處于內(nèi)網(wǎng)的計(jì)算機(jī)在安全上會(huì)受到威脅,同時(shí)在同一網(wǎng)絡(luò)上的很多其他系統(tǒng)也受到影響�。目前市面所使用的操作系統(tǒng)中,沒(méi)有任何一個(gè)系統(tǒng)可以做到絕對(duì)的安全����,在任何一個(gè)操作系統(tǒng)中進(jìn)行操作都會(huì)存在一定的安全隱患。
管理在醫(yī)院網(wǎng)絡(luò)信息安全管理中起到至關(guān)重要的作用��。權(quán)責(zé)不明�����、管理制度不完善都可能造成管理安全方面的風(fēng)險(xiǎn)��。
四����、醫(yī)院網(wǎng)絡(luò)信息安全的防范措施
(一)����、建立安全可靠的網(wǎng)絡(luò)技術(shù)��,選擇性能高的硬件設(shè)備
網(wǎng)絡(luò)設(shè)備應(yīng)選擇建在防火�����、防潮的機(jī)房?jī)?nèi)�,保證其濕度�、溫度及防塵需要,機(jī)房應(yīng)設(shè)置接地防雷設(shè)備��。此外�,為保證醫(yī)院網(wǎng)絡(luò)的順利運(yùn)行,應(yīng)準(zhǔn)備雙電路的供電方式���。為提高網(wǎng)絡(luò)性能�����,應(yīng)選擇成熟實(shí)用的雙機(jī)熱備�、負(fù)載平衡方式
(二)���、強(qiáng)化技術(shù)措施��,確保網(wǎng)絡(luò)信息安全
在防止計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的入侵方面���?����?刹扇?shù)據(jù)加密技術(shù)��、防火墻技術(shù)��、防病毒技術(shù)���。數(shù)據(jù)加密的作用主要是加密的信息被截獲后沒(méi)有授權(quán)無(wú)法讀取,是防止網(wǎng)絡(luò)黑客�、病毒的有效措施。防火墻技術(shù)是目前醫(yī)院信息系統(tǒng)普遍使用的安全防范技術(shù)�����,其對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行實(shí)時(shí)監(jiān)控��,最大程度減少系統(tǒng)受惡意攻擊的可能性。防病毒技術(shù)主要的應(yīng)用就是為醫(yī)院網(wǎng)絡(luò)中的計(jì)算機(jī)安裝防病毒軟件��,例如360安全衛(wèi)士等軟件�,通過(guò)病毒庫(kù)更新以及為系統(tǒng)安裝補(bǔ)丁來(lái)提升系統(tǒng)安全性。
(三)�����、強(qiáng)化管理���,確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全
加強(qiáng)網(wǎng)絡(luò)安全管理需要在新網(wǎng)絡(luò)系統(tǒng)建設(shè)初期對(duì)其的安全運(yùn)行進(jìn)行整體的評(píng)估與設(shè)計(jì),強(qiáng)化對(duì)相關(guān)系統(tǒng)的安全評(píng)測(cè),建立完善的信息安全加固系統(tǒng)����,保證系統(tǒng)安全穩(wěn)定的運(yùn)行。其次�,通過(guò)建立健全完善合理的安全管理體系,成立專門(mén)的網(wǎng)絡(luò)信息管理部門(mén)�����,明確責(zé)任人�����,確保醫(yī)院網(wǎng)絡(luò)信息安全得到有效保障。另外�,要加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全檢查工作,不斷的提升網(wǎng)絡(luò)安全系數(shù)�����,完善安全運(yùn)行機(jī)制�����。最后����,要強(qiáng)相關(guān)人才的培養(yǎng),壯大計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)力量�����,為計(jì)算機(jī)網(wǎng)絡(luò)安全創(chuàng)造良好的環(huán)境�。數(shù)據(jù)庫(kù)是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的核心部分,通過(guò)設(shè)置多層安全級(jí)別�����,以確保數(shù)據(jù)庫(kù)系統(tǒng)的安全����。做好信息系統(tǒng)的備份工作���,任何重要的信息系統(tǒng)都要做好應(yīng)急備份,以防出現(xiàn)系統(tǒng)崩潰��。一旦出現(xiàn)此種情況����,可利用備份迅速恢復(fù)系統(tǒng)數(shù)據(jù)。
