隨著“互聯(lián)網(wǎng)+”時代的到來�����,醫(yī)院對信息化建設(shè)不斷深入滲透醫(yī)院的醫(yī)療�����、科研����、教學(xué)���、后勤保障,醫(yī)院信息系統(tǒng)不僅是保證醫(yī)院的正常運轉(zhuǎn)��,還是醫(yī)院財務(wù)管理等方面的巨大支撐�����,并且安全的醫(yī)療信息數(shù)據(jù)才能有效地保護病人的權(quán)益�����、提高治療效果�。
現(xiàn)階段我國醫(yī)院在信息安全方面的建設(shè)相對滯后,只是單純的使用桌面防病毒產(chǎn)品��,很少有醫(yī)院部署專門的安全產(chǎn)品���,導(dǎo)致醫(yī)院網(wǎng)絡(luò)信息安全存在隱患��。因此加強醫(yī)院信息系統(tǒng)安全建設(shè)是醫(yī)院良好有序發(fā)展的前提及客觀要求���。
一����、網(wǎng)絡(luò)安全的概念
要了解醫(yī)院網(wǎng)絡(luò)信息安全���,就要先了解網(wǎng)絡(luò)安全的概念����,國際標(biāo)準(zhǔn)組織(ISO)對其的定義是:“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護���,保護計算機硬件�、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞�、更改和泄露”。其實網(wǎng)絡(luò)安全這個詞語對于我們來說并不陌生�����,在我們所了解的范圍內(nèi)���,它是一個涵蓋了信息安全技術(shù),通信技術(shù)�,數(shù)論和信息論等多種科目和技術(shù)的綜合性學(xué)科。由此,我們可以將網(wǎng)絡(luò)安全解釋為在網(wǎng)絡(luò)使用過程中利用各種有關(guān)于安全管理的技術(shù)手段��,確保網(wǎng)絡(luò)數(shù)據(jù)的可用性��、完整性和保密性���,防止軟件���,硬件等遭到侵害和遺失,使得網(wǎng)絡(luò)系統(tǒng)安全����,有序的運行。
網(wǎng)絡(luò)安全�,是一個范圍廣泛,沒有固定答案的詞語�����。首先對于網(wǎng)絡(luò)管理的相關(guān)工作者來說�,網(wǎng)絡(luò)安全在于對自己管轄范圍內(nèi)的信息全權(quán)控制,防止他人對信息進行損害和竊取�,篡改等違法行為。其次作為安全保密部門的工作者���,網(wǎng)絡(luò)安全在于網(wǎng)絡(luò)可以自動過濾刪除掉與國家機密有關(guān)的相關(guān)信息�����,防止泄露�,倒賣國家信息,防止對國家�����,對人民的利益造成損害�。但是對于個人用戶來講,網(wǎng)絡(luò)安全在于自己的個人信息以及工作中的機密信息����,在傳輸過程中,可以受到相應(yīng)的保密性和完整性的保護����,嚴(yán)防他人有任何竊聽,篡改等不道德行為�����。同時���,還要防止其他用戶對于信息的非法訪問和操作����。
網(wǎng)絡(luò)安全的研究實質(zhì)是對于保證信息完整�,真實,可控相關(guān)理論的研究��。其所涵蓋的內(nèi)容可以概括為手段和制度兩方面��。前者側(cè)重于抵御用戶的違法操作�,后者則主要提高企業(yè)內(nèi)部人員工作素養(yǎng)。只有手段和制度二者緊密聯(lián)系����,互相合作,才能達到最好的效果���。在網(wǎng)絡(luò)上�����,只有信息數(shù)據(jù)保證了最初的完整性和保密性以及合法性����,才可以使得網(wǎng)絡(luò)有足夠的安全保障。由此看來��,如何更有效地對重要的信息數(shù)據(jù)進行保護��,從而增強網(wǎng)絡(luò)系統(tǒng)的安全性已是所有醫(yī)院網(wǎng)絡(luò)安全管理者必須面對的重要問題��。
二�����、醫(yī)院信息化現(xiàn)狀
醫(yī)院作為社會重要的服務(wù)機構(gòu)���,其所涉及的數(shù)據(jù)信息數(shù)量非常繁多�����,所以在“互聯(lián)網(wǎng)+”時代���,醫(yī)院建設(shè)已經(jīng)逐漸開始建立完善屬于本院的電子信息化系統(tǒng),進而輔助醫(yī)院更加有效的完成醫(yī)務(wù)數(shù)據(jù)的歸納�、整理、分析和儲存工作����。然而�����,受網(wǎng)絡(luò)自身特點以及人為操作和管理因素等影響��,當(dāng)前醫(yī)院信息化建設(shè)中存在一定的信息安全風(fēng)險。
隨著醫(yī)療衛(wèi)生體制改革和社會醫(yī)療保險制度改革的深入開展�,醫(yī)院信息化已成為提升醫(yī)院醫(yī)療管理水平的重要技術(shù)支撐。近幾年�����,國家對醫(yī)療衛(wèi)生行業(yè)的監(jiān)管力度不斷增大����,使得各醫(yī)院加快了信息化管理的步伐。目前醫(yī)院的網(wǎng)絡(luò)主要分為三種����。
一種是用戶日常醫(yī)療信息交換、與醫(yī)保等其他機構(gòu)進行數(shù)據(jù)交換的業(yè)務(wù)網(wǎng)絡(luò)���,主要指的是醫(yī)院的信息管理系統(tǒng)����。承擔(dān)著醫(yī)院各部門病患信息的收集、存儲��、處理�����、提取和數(shù)據(jù)交換等業(yè)務(wù)����,并且實現(xiàn)醫(yī)院內(nèi)部資源最有效的利用和業(yè)務(wù)流程最大限度的優(yōu)化。
另一種是用于日常辦公的網(wǎng)絡(luò)�,主要是對Internet信息資源的訪問,多數(shù)醫(yī)院都是使用托管服務(wù)器�,部分大型醫(yī)院建設(shè)有自己的Web服務(wù)器,通過門戶網(wǎng)站實現(xiàn)遠(yuǎn)程專家會診����、網(wǎng)上預(yù)約掛號等服務(wù)。
第三種是外聯(lián)網(wǎng)絡(luò)�����,主要是用來實現(xiàn)醫(yī)保��、新農(nóng)合等業(yè)務(wù)����,醫(yī)院主要在終端操作��,其服務(wù)器為醫(yī)保管理部門����。隨著信息化的飛速發(fā)展���,信息共享式發(fā)展的必然趨勢。
三�����、醫(yī)院網(wǎng)絡(luò)信息安全存在的風(fēng)
在醫(yī)院現(xiàn)行網(wǎng)絡(luò)中存在一系列安全隱患�����,有來自外部的惡意攻擊��,也有來自內(nèi)部的非法外聯(lián)����、病毒庫更新不及時等問題。
在醫(yī)院的HIS系統(tǒng)中���,對其造成最大威脅的就是病毒的擴散���。此外���,醫(yī)院網(wǎng)絡(luò)規(guī)模大,日常維護工作繁重���,系統(tǒng)漏洞�����、亂用移動存儲介質(zhì)等終端操作也影響著系統(tǒng)的正常運行����。外來人員的非法接入會讓敏感性極強的HIS系統(tǒng)受到威脅���。在數(shù)據(jù)傳輸方面��,遠(yuǎn)程專家會診����、網(wǎng)上預(yù)約掛號等網(wǎng)絡(luò)應(yīng)用的增加,如何既能實現(xiàn)網(wǎng)絡(luò)信息的共享�,又能保證網(wǎng)絡(luò)信息的安全就成為多數(shù)醫(yī)院面臨的問題。在醫(yī)院辦公網(wǎng)絡(luò)中����,與互聯(lián)網(wǎng)之間復(fù)雜的信息傳輸,大大增加了辦公網(wǎng)絡(luò)信息安全方面的風(fēng)險�����。
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計也是網(wǎng)絡(luò)系統(tǒng)安全性受到影響的重要隱患�。內(nèi)外網(wǎng)絡(luò)互通信息時,處于內(nèi)網(wǎng)的計算機在安全上會受到威脅�,同時在同一網(wǎng)絡(luò)上的很多其他系統(tǒng)也受到影響。目前市面所使用的操作系統(tǒng)中���,沒有任何一個系統(tǒng)可以做到絕對的安全,在任何一個操作系統(tǒng)中進行操作都會存在一定的安全隱患�。
管理在醫(yī)院網(wǎng)絡(luò)信息安全管理中起到至關(guān)重要的作用。權(quán)責(zé)不明�、管理制度不完善都可能造成管理安全方面的風(fēng)險。
四��、醫(yī)院網(wǎng)絡(luò)信息安全的防范措施
(一)����、建立安全可靠的網(wǎng)絡(luò)技術(shù)�,選擇性能高的硬件設(shè)備
網(wǎng)絡(luò)設(shè)備應(yīng)選擇建在防火����、防潮的機房內(nèi),保證其濕度����、溫度及防塵需要,機房應(yīng)設(shè)置接地防雷設(shè)備����。此外,為保證醫(yī)院網(wǎng)絡(luò)的順利運行�����,應(yīng)準(zhǔn)備雙電路的供電方式��。為提高網(wǎng)絡(luò)性能�,應(yīng)選擇成熟實用的雙機熱備、負(fù)載平衡方式
(二)���、強化技術(shù)措施�,確保網(wǎng)絡(luò)信息安全
在防止計算機病毒及網(wǎng)絡(luò)黑客的入侵方面?���?刹扇?shù)據(jù)加密技術(shù)、防火墻技術(shù)�、防病毒技術(shù)。數(shù)據(jù)加密的作用主要是加密的信息被截獲后沒有授權(quán)無法讀取�,是防止網(wǎng)絡(luò)黑客、病毒的有效措施���。防火墻技術(shù)是目前醫(yī)院信息系統(tǒng)普遍使用的安全防范技術(shù)����,其對醫(yī)院網(wǎng)絡(luò)信息進行實時監(jiān)控�����,最大程度減少系統(tǒng)受惡意攻擊的可能性�����。防病毒技術(shù)主要的應(yīng)用就是為醫(yī)院網(wǎng)絡(luò)中的計算機安裝防病毒軟件�����,例如360安全衛(wèi)士等軟件��,通過病毒庫更新以及為系統(tǒng)安裝補丁來提升系統(tǒng)安全性���。
(三)��、強化管理���,確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全
加強網(wǎng)絡(luò)安全管理需要在新網(wǎng)絡(luò)系統(tǒng)建設(shè)初期對其的安全運行進行整體的評估與設(shè)計,強化對相關(guān)系統(tǒng)的安全評測,建立完善的信息安全加固系統(tǒng)�����,保證系統(tǒng)安全穩(wěn)定的運行���。其次�����,通過建立健全完善合理的安全管理體系��,成立專門的網(wǎng)絡(luò)信息管理部門��,明確責(zé)任人��,確保醫(yī)院網(wǎng)絡(luò)信息安全得到有效保障�。另外,要加強對網(wǎng)絡(luò)系統(tǒng)的安全檢查工作�����,不斷的提升網(wǎng)絡(luò)安全系數(shù)���,完善安全運行機制����。最后��,要強相關(guān)人才的培養(yǎng)�����,壯大計算機網(wǎng)絡(luò)安全維護力量�����,為計算機網(wǎng)絡(luò)安全創(chuàng)造良好的環(huán)境��。數(shù)據(jù)庫是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的核心部分�����,通過設(shè)置多層安全級別����,以確保數(shù)據(jù)庫系統(tǒng)的安全。做好信息系統(tǒng)的備份工作���,任何重要的信息系統(tǒng)都要做好應(yīng)急備份���,以防出現(xiàn)系統(tǒng)崩潰。一旦出現(xiàn)此種情況��,可利用備份迅速恢復(fù)系統(tǒng)數(shù)據(jù)�。
