浅谈医院信息系统的网络安全管理与维护

2022-11-25姜廷伟

科学与信息化 2022年17期

姜廷伟

重庆建设医院重庆 400050

1 医院信息化现状

信息化是21世纪的时代特征，信息技术飞速发展，社会生产和生活各个方面都在信息化的影响下发生着深刻变化。现代医院也是如此，从2000年前后各级各类医院开始信息化建设，到现在信息化已经成为医院运营高度依赖的工具。医院信息化经历了以经济管理为中心，到以诊疗流程为中心，再到以病人为中心的发展过程。信息功能也从系统模块化发展到现在的大数据平台化[1]。网络运行从局域网发展到局域网、互联网、专网、移动网络互通并行模式。功能上更上更是从几个模块功能发展到极度丰富，几乎涵盖了医院物资、财务、人力资源、医疗业务、教学、办公、安全管理、患者管理、患者服务、公共卫生、医保管理、分析决策等全部领域。可以说，信息化是现代医院正常运转的基本要求，事关医疗质量、服务质量、运营效率等医院命脉。现代医院信息化存在依赖度高、功能性多、数据交换接口量大、数据量大且类型多样化、网络开放、投入高、安全性要求高等特点。

2 医院信息系统的网络安全管理以及维护重要性

2.1 医院信息系统的网络安全管理的内涵

医院信息系统的网络安全管理以及维护包括网络安全、信息安全、数据安全、业务安全等方面[2]。与之对应，安全管理以及维护一是要通过技术手段，从硬件软件两个方面保障网络运行的稳定性、冗余性，阻止非法访问和破坏；二是要通过数据加密，身份认证等方面防止信息泄漏；三是要采取数据备份等方式保障数据的完整性、真实性；四是综合运用技术措施和管理措施保证各项医院业务和患者服务在信息系统中持续可靠运行，成为医院高效运转的可靠工具。

2.2 安全可靠的网络信息系统为医院持续发展提供有力支撑

可以说，没有信息技术的巨大进步和全面应用，现代医院就不可能进行全面高效的运转，不可能提供便捷优质的服务，不可能支撑新时代人民群众巨大且多样的健康服务需求。信息化建设是每个医院在发展过程中必须大力投入的基础建设，而信息化建设时必须重点考虑网络信息系统的安全性和维护的可行性[3]。信息化的重要性是医院持续发展的重要支撑已经成为共识，安全可靠的网络信息系统已经成为医务人员和患者共同的依赖。

2.3 安全可靠的网络信息系统为医院优质服务提供功能保障

医疗健康服务以患者为中心的理念已经成为业内共识，它一方面依靠医务人员高超的医疗支柱，另一方面为患者提供全方位的健康管理，还要提供便捷周到的就医感受。健康管理主要包括有针对性的健康知识宣传教育甚至人工智能性的个性化服务，个人健康档案管理及查询，健康生活指导及提醒等。满意的就医感受包括自助挂号缴费、诊间缴费、自助打印查询报告、院内导航、智能服务提醒，智能身份验证，网上询医问药等信息化服务。没有安全可靠的网络信息系统支撑，医院就谈不上为患者提供优质服务。

2.4 安全可靠的网络信息系统为医院高效运转提供强大动力

医院运行效率越高，服务速度就越快，服务能力就越强，服务容量就越大，运行成本就越低。低成本，高效率是每所医院追求的管理目标之一，安全可靠的网络信息系统为医院高效运转提供了可能。信息技术革命本身就是人类社会生产力革命的一个阶段，就是为了更高效率，更优质量，更低成本而生的[4]。可以节省各个环节的人力，提高医务人员的工作效率，大量减少重复劳动。随着大数据技术和人工智能技术的发展这种优势必然更加突出。

3 医院信息系统和网络安全面临的挑战

3.1 系统补丁更新落后

信息病毒、网络攻击、信息盗窃是伴随互联网信息技术的发展而相生相随的。解决办法之一就发现系统漏洞，不断通过打补丁、升级杀毒软件的办法来填补漏洞。通过打补丁不能完全消除潜在安全风险，过杀毒软件，能够防止已知病毒和已知类型恶意代码，一定程度上确实能弱化风险。但只是马后炮措施，具有滞后性，并不能事前解决安全问题。医院大数据信息的应用以及管理和其他企业不同，其业务数据更多，科室数量多，功能复杂，因此，计算机的维护难度较高，并且大多数医院的信息软件相对落后，导致医院信息系统存在风险较大的安全隐患。

3.2 绑定无意义的地址

目前，想要保证医院数据网络的安全性以及质量性，避免医院在信息数据使用时受到外界环境的攻击以及破坏，从而泄露数据，甚至出现信息被篡改，医院在自身应用的交换机端口上，绑定MAC地址以及IP地址，从网络应用中，将绑定在交换机上的地址进行电脑设置。但是，因为医院的业务较多，项目复杂度高，导致医院的网络信息管理工作人员的工作难度大大提升，工作量也会增加。因此，绑定IP地址和MAC地址的可行性较低。因为，网络信息技术的逐渐普遍，大多数信息技术人员能够任意篡改、加密IP地址或者MAC地址，导致医院网络使用的安全性较差，实践应用意义较低[5]。

3.3 病毒入侵检测失效

外部病毒恶意攻击医院信息管理系统，会影响信息管理质量，为了防止医院信息管理系统被攻击，医院在检查系统时，安装检测系统。医院一般回应用IDS入侵检测系统管理信息安全，但是，该系统尚在起步阶段，各种方面尚需完善，如果医院的信息受到外部病毒攻击，IDS系统只能够发生预警，防御功能较差，信息安全管理质量差，防控措施缺失。

3.4 信息安全意识弱

4 医院信息系统网络安全的维护措施

4.1 管理中央机房安全

中央机房是信息系统的物理中枢，机房环境是网络安全维护基础，也是服务器安全得到保障的主要条件。机房的空间要宽阔，通过安装铝合金板、防静电地板、防盗窗户，并且也可以安装紧急照明装置，采用人工采光，保证机房安全，另外，还可以新增一些恒温、恒湿空调，调整中央机房的湿度以及温度，保证舒适性[6]。以此为基础，还可以装备防磁干扰以及防雷系统，并且在中央机房中留置灭火设备，防止雷电干扰。为了最大程度上保护中央机房，医院还需要安装防水设备，最后为了帮助中央机房稳定供电，还需要使用两路专线供电系统，避免发生断电。

4.2 应急措施以及数据备份

备份数据的安全性保证，能够使医院信息系统的安全得到更多保障。为了避免信息系统数据不丢失，医院可以应用冷热备份方法进行数据备份。冷备份需要管壁数据库，将数据库中的控制文件、数据文件、日志以及初始文件拷贝到磁盘中。冷备份使用时，发生数据库结构的更改、数据库升级等情况经常发生。热备份的应用更加广泛，热备份能够通过归档日志文件，恢复至最开始的故障，从而避免数据丢失。为了消除潜在的不可控因素，医院可以在设置一个异地机房，存储备份数据，这样一来，即便主机房的数据发生丢失或者损坏，异地机房可以通过备份，将原本的信息数据进行恢复[7]。备份虽然可以恢复并保存原有的数据，但是，一旦系统发生故障，医院也不能够因此停止工作，因此，这就需要医院信息系统制定一系列的应急措施，保证医院工作能够正常进行。医院可以在机房中设立两套服务器，两套服务器之间需要互相监测，如果一套服务器发生故障，另一套会接管其事务，药房、挂号处以及收费处同样会制定应急方案。

4.3 日常维护设备

首先，需要选择性能良好，相对高端的服务器，因为，软件设备以及硬件设备的性能和网络运行速度具有直接联系。其次，选择应用高性能设备以后，还需要维护设备，日常维护也是十分重要的。高质量维护设备才能够使医院信息系统稳定运行。服务器的维护主要是维护软件，同时，还需要做病毒检测，磁盘监控，内存监控。完善服务器档案，每天还需要检查服务器的性能，数据库的应用，用户的监控。当系统运行一定时间以后，需要对服务器进行及时优化，并且将过期数据转移。

4.4 防护病毒

病毒会极大程度上威胁服务器，所以，医院需要重视病毒防护。首先，医院可以区分内外网，在内外之间安装性能先进的网络安全设备。医院需要根据实际网络状况，安装杀毒软件，实时监控网络系统，避免医院信息系统运行过程中，被病毒侵袭，医院还需要制定病毒防护制度，减少病毒来源，周期性检查系统程序，保证工作站的安全性。医院和医保中心等院外数据交换的终端，既需要安装杀毒软件，还需要注意过滤进出数据，其中最常用的就是建立防火墙。数据加密设计时，需要满足以下几个要求[8-9]：第一，需要加密各个字段，第二，需要管理密钥动态，第三，需要合理处置数据，第四，需要以层面角度出发，将数据库加密行为进行完善。满足以上几点要求以后，加密计算行为能够直接在客户端机型，也可以在加重数据库的前提下，加密网内数据的传输，虽然具有一定的局限性，但是也有较大程度，将医院信息系统的安全性大大提升。

4.5 完善制度管理，加强人才培养

信息安全千万条，制度建设第一条。再好的安全系统，再强的安全技术，都是通过制度化、程序化加以落实来达到管理目的的。医院须建立健全信息安全管理制度并认真执行，强化全员安全意识，形成良好的信息系统使用习惯[10]。医院信息安全等级审核要求中，制度建设和执行情况占据较大分量也是这个道理。另外，医院普遍存在信息技术人才缺乏的情况，过多依靠第三方的信息维护服务，这不利于信息安全管理。医院应该重视信息技术人才的培养，把安全的方向盘掌握在自己手中。