王旻 陈逸雯

摘要：改革开放以来我国信息技术迎来高速发展，国内医院信息技术能力正在快速接近世界先进水平，医院图书馆为来访读者提供信息资讯服务同时，也需要持续性提高自身能力。对医院图书馆信息技术未来稳定健康发展，需要从安全保障角度来看待医院信息安全建设，切实保障医院信息网络安全，在后续医院图书馆为来馆读者提供信息支持服务中发挥越来越重要的作用。

关键词：信息化建设;网络安全;医院图书馆

随着中国医疗保障改革与发展战略实施，以及新冠疫情带来的在线医疗发展，网络安全管理在医院网络信息服务中的重要地位不断提升，关注医院网络技术维护、信息系统的安全是大势所趋。国家十四五规划提出“互联网+医疗服务”，带来医院信息化发展的机遇，医院应从顶层设计出发规划网络安全策略，推动信息化建设主要项目落实，积极有效推进远程医疗信息共享、创新远程医疗模式，深化强化医院信息化建设安全稳定保障。

一、医院信息化建设的现状

新冠疫情对医院线下医疗服务带来深刻影响，网络安全在信息化建设显得尤为重要，同时带来了医疗信息数据化的快速发展。医院图书馆作为医院的重要信息后勤支持部门，网络安全问题被提到信息战略安全的高度，网络安全设备、网络安全技术、网络安全维护服务紧密联系，是防范外来网络病毒感染侵袭风险的基础。在日常管理工作中个人使用移动硬盘、网盘、存储器连接对医院网络安全造成的威胁，对医院信息系统的网络病毒感染、中断带来潜在风险监控压力。现阶段，我国各地区医院信息技术人员技术水平差异性高，医院信息技术队伍职业能力要通过持续建设来提高。

二、医院网络安全现状分析

2.1技术设备分析

医院受经费制约，在对医疗设备投入大量资金之后，往往缺乏对信息化设备和系统投入。在安全防火墙搭建过程中，对服务器设备、安全系统、储存设备维护缺乏足够资金投入。医院要从战略高度加大对网络安全系统的资金支持，医院的网络技术水平要加大培训力度，更新网络技术设备要根据发展情况做好资金规划投入，网络安全设备涉及到医疗信息安全应予以足够重视，安全系统操作、维护管理过程中需要培训足够的技术人员来操作。不能简单依靠防火墙、杀毒软件组成的安全防御方式，要从根本上采取措施解决医院图书馆各种层出不穷的各种的安全问题，一旦防护网络遭受破坏，医院自身的网络运营也会因受到外来威胁带来风险。

2.2网络技术团队分析

医院信息化建设安全问题应从全局角度予以重视，在医院图书馆网络技术人员较少或者只能从医院信息技术团队借用情况下，无法确定图书馆安全管理岗位相关责任人。网络安全的问题出现之后，工作人员很难当场评估相关威胁风险，只能从工作经验和操作常识角度规范操作。日常维护只适用于解决小问题，遭遇大型病毒破坏或黑客攻击时，图书馆安全系统无法抵御，甚至导致医院网络安全破坏。在日常网络工作中，技术团队成员要严格执行纪律，严禁通过外接移动存储设备来安装外来软件，以免病毒入侵及爆发风险。

三、网络安全建设：基于网络安全管理制度的顶层设计

医院安全信息化建设至关重要，安全责任需要引起医院管理高层的重视，通过制度设计来建立并不断完善网络安全制度管理，需要通过建立互联网安全监测和管理系统，以此评估并改进医院网络信息安全体系。医院应从安全管理战略高度出发，通过安全监管和信息监管的制度约束紧紧关注安全流程，在安全措施实施和推动改进过程中，统筹管理有效推动信息安全管理的常态监管。构建网络安全和信息化监督管理制度是长期的管理过程，需要在信息化管理过程中将管理措施逐步落实到细节落实。对医院安全设备的采购、运营、维修要和安全信息管理保持对应，岗位责任人要落实安全维护责任。医院专业网络技术人员要定期巡视，对于已发现或潜在网络安全问题及时反馈，快速应对处理以降低安全风险。

加强安全设备的更新换代，硬件设备投入是重點，对安全设备操作和运行维护要长期关注。互联网医院建设、医院APP、微信号上线是互联网大势所趋。传统环境下医院内网和外网连接较为简单，通过防火墙、IPS、防毒墙隔离设备等安全设备来搭建安全系统，防护作用较为有限。不过现在注意到等保2.0及互联网等保之后技术要求出现变化，原有防护明显不足。医院的发展无法通过传统防护设备，稳定的一体化网络防护体系是医院安全防护的重中之重。医院的网络安全维护，首先应在内网和外网搭建DMZ有效缓冲区，在此区域铺设数据交互的物理隔离带，通过部署防火墙、防毒墙强化网络防护安全体系。

网络安全防护是系统化工程，应确保运维支持，医院图书馆网络信息安全工作要关注以下四点：

3.1终端与网络设备的维护同步进行

医院网络安全设备是医院网络安全系统重要基础，设备机房的维护，网络线路、网络硬件要医院专人检查登记。电脑机房做好监控防范，温湿度、电力供给有定期登记巡视。新设备要有供应商维护管理，安全设备在稳定运行时确保可靠。对于可能出现的患者隐私泄露、挂号系统中断以及木马病毒，网络安全设备要有定期查、数据备份，应急预案。维护医院运行秩序和信息系统安全，避免安全设备出现断电，要做好应急电力供应方案。图书馆网络信息安全要落实卫生部下发的《卫生行业信息安全等级保护工作的指导意见》通知，对图书馆职员的日志值班登录、查询登记、传输文件接受要严格管理。在实际操作过程中，三甲医院的核心业务系统需按信息安全等级保护第三级建设和保护。

3.2更新安全设备、病毒库、定期查杀病毒

医院安全设备保持更新换代，做好定期记录，参加医疗领域安保论坛及时知晓电脑病毒库更新，杀毒软件规范操作及时沟通信息。安全设备的监控和信息更新要积极保持，病毒查杀及时保障。受环境影响网络病毒风险提高，除邮件链接、文件传输、网络链接关注深度防护和关注。在线工作中对电脑病毒更新持续查杀，保持关注及重点监控，信息网络中心定期公布的病毒预警及时进行预案整理，在杀毒软件使用过程中按照操作规范实施，使用医院定制版企业级杀毒软件不个人下载其他杀毒软件操作。安全设备使用，在外界联系中设置好安全等级，有条件可以邀请专家讲座或结合自身实际做好宣传防范，预防病毒侵袭风险爆发。医院安全杀毒软件和图书馆同步升级病毒库，提前识别病毒有效查杀。

3.3及时备份数据信息

医院数据化储存信息，要在网络安全基础上做好数据的储存备份。医院网络系统要关注风险隐患。日常工作日志，技术人员要对数据信息做好安全等级划分，工作日志中记录事件的数据信息及时进行硬件储存备份及云备份。对网络上传备份资料进行加密，做好风险排查及备份还原通道设计，在解除黑客隐患及安全风险排查后及时恢复备份数据文件。

3.4提高网络安全水平

医院应下大力气重视科学化安全管理，进行专业人才引进及内部培养，建设一支能力高超、专业精湛、爱岗敬业的专业网络安全技术人才队伍。医院总部要定期组织专业人员对医院工作人员进行针对性网络安全培训，建立扁平化沟通机制，对网络信息安全防护做好规划，提高医院网络安全稳定有效实施。

四、医院图书馆相关业务信息化网络建设方案

4.1医院图书馆信息在线服务功能

医院图书馆信息安全防护工作，为医院图书馆信息化程度提升提供有效保障。

图书馆编目系统属于独立局域网，对于读者查阅统计效率提升和图书馆信息管理能力有帮助。读者通过在线图书借阅和查询，便于进行信息交流，除到馆实地交流外还可以通过讲座等形式交流。读者在线查询交流图书及期刊查询服务，在借阅同时还可以对前沿信息进行了解。图书馆工作人员不仅可以在线图书借阅，还可以安排相关信息交流活动，进行期刊信息更新及摘录。医院图书馆不仅可以进行：图书查询、借阅信息统计、通知告知，还可以帮助医院职工提升知识眼界，掌握了解国际前沿医疗信息，提供医疗科研信息资讯及期刊信息服务。

4.2图书馆互联网WIFI建设方案

我单位属部队医学院校附属医院，内网访问外网会涉及到保密条款，因此外网需要通过统一外接出口去登录，服务器认证是外接的前提。图书馆来馆读者通过WIFI接入，需通过认证保密链接。我单位网络客户端认证与以往传统方式有所区别，通过web认证方式接入，在外网登录处设置安全防护系统，為读者登录外网提供了便利。

4.3图书馆互联网WIFI接入后如何访问图书馆信息系统

图书馆信息系统除接入医院内网环境登录，在实际应用过程中为便于来访人员使用还采用外接WIFI访问。医院图书馆网络安全防护体系，需要规范健全网络安全制度，实时分享内外网信息，在便于来访读者、图书馆职员使用同时，确保医院信息系统安全。

五、总结

综上所述，在十四五规划我国医疗事业大发展大背景下，医院网络安全能力日益提高。医院图书馆在信息化建设加快过程中，为来馆读者提供越来越好的读者服务，但网络安全防护领域需要提高警惕意识，站在战略全局角度对网络安全防护高度重视，确保网络防护措施落实到位，引起医院整体网络安全防护意识重视，使医院网络安全管理水平再上新的台阶。

参考文献：

[1]余元龙;王得坤;杨勇;;医院信息化建设的几点认识[J];现代医院;2008年10期

作者简介：

王旻：1983年，海军军医大学附属长征医院信息科计算机室工程师。

陈逸雯：1983年，海军军医大学附属长征医院信息科图书馆馆员。