试析互联网医疗模式下医院网络安全现状及防护策略

2023-01-19亓元

科学与信息化 2022年15期

亓元

中国人民解放军海军安庆医院安徽安庆 246000

引言

截至2020年，我国互联网总用户规模已达到9.89亿人，网络已经成为人们生产生活当中不可或缺的一部分，在医疗保健体系当中同样也发挥着重要作用。相关医疗人员应当强化对医院网络安全的重视程度，结合医院发展的实际情况对网络安全进行有效防护，避免信息泄露、系统瘫痪、数据损毁等事故的发生。

1 互联网医疗的概述与价值

1.1 概述

一般来说，互联网医疗模式指的是以互联网作为载体和技术手段的健康教育、是由医疗信息查询、健康档案建设、疾病风险评估、医疗咨询、远程治疗等内容构成的多元化医疗服务类型。具有诊疗效率高、满足个性化需求、便于监管等特点。

1.2 价值

在我国医疗发展过程当中，由于技术水平、资金投入等方面因素的制约，因此存在发展不平衡、不协调的状况。而随着经济社会的不断进步，人们对医疗事业的发展要求却在与时俱进。依托互联网医疗模式，能够缓解当前医疗领域的紧张矛盾，使人们的医疗服务需求得到进一步满足，同时也使医疗行业开拓出了更加崭新的发展道路，实现我国医疗事业的长效化、持续化发展。

2 现阶段医院网络安全存在的问题

2.1 安全管理制度不健全

在现阶段的医院网络建设与使用过程当中，缺乏对网络安全的制度化管理。很多医院对信息网络的运用较为随意，部分医院员工利用网络浏览与工作无关的信息，为不法分子的侵入以及病毒、恶意软件的攻击提供了机会。

2.2 技术水平较为落后

在很多医院的信息网络建设过程当中，受资金投入以及人员技能等方面因素的影响，导致网络构建形态存在一定的漏洞，相关信息网络人员也没有较为高超的技术对医院网络安全进行保护，导致医院信息网络整体技术水平较为落后，对医院的日常工作也产生了较为严重的阻碍。此外，部分网络安全管理人员的职业素养和职业态度也存在一定的偏差，没有针对当下常见的各类网络安全风险以及网络攻击模式进行深入分析、探讨和研究，对技术工作的钻研不够扎实，安全管控技术存在漏洞，同样也影响着医院网络管理工作的进程。

2.3 对网络安全的重视程度存在欠缺

在现阶段的三甲医院评审中，网络安全更是作为重要评审项列入前置条件中，但部分医院的管理人员与决策者没有认识到信息网络系统对医院运行的重要意义，在实际工作当中，往往将重点资源投入到医疗业务部门的建设当中，而对信息网络部门的重视程度存在一定的欠缺，信息网络的构建较为粗放，信息系统难以有效满足医院的日常工作需要，对患者的就医体验也形成了一定制约[1]。

2.4 日常维护工作不足

良好的维护与管理工作是确保医院网络信息系统稳定安全的基础和前提，同时也是避免安全隐患和漏洞的重要手段。然而由于医院的日常工作较为繁重，难以抽出时间和空间对整体信息网络环境进行有效排查与维护，网络安全漏洞得不到有效监管与解决，使医院信息网络的运用存在一定安全风险。

2.5 硬件性能不够稳定

硬件设备的性能是保障信息网络稳定安全运行的物质基础。然而在很多医院当中，对计算机设备的配置性能关注较为不足，很多单位的计算机使用时间已经超出预定寿命，配置较为陈旧，很难满足当下信息网络系统对硬件配置与性能的要求。此外，部分医院员工对硬件设备的使用较为粗放，对设备的使用寿命同样也会产生一定的负面影响。

3 优化医院网络安全建设的措施和对策

3.1 建立健全完善的安全管理制度

要进一步优化医院网络安全建设，规避网络安全风险，解决网络安全漏洞，首先就要建立健全完善的网络安全管理制度。具体可从以下几方面内容入手，首先是明确医院员工的网络权限[2]。在医院内部信息网络系统的运作过程当中，需要涉及某些重要信息或患者的个人隐私，因此针对医院员工的网络使用权限进行明确管理和分级就至关重要。相关管理人员可按照医院不同科室职责以及医护人员等级进行权限划分，并落实在制度当中，使医院网络信息系统管理更加规范有序，同时也减少了可能存在的各类安全风险与安全漏洞的发生。其次需要针对医院员工的网络信息系统操作进行规范，针对存在违反规范的行为和个人，按照管理制度当中的规定进行严格处理，确保医院信息网络系统安全可靠，避免人为因素引起安全事故的可能。最后，针对医院网络系统的建设，制订有效的内外网隔离方案，针对外界网络环境的各类风险进行有效隔绝，使内网终端能够对系统内部各个客户端进行有效控制，杜绝医院员工使用内网浏览无关信息的情况出现，使医院信息网络系统的安全系数得以有效提升，保障互联网医疗体系下医院网络环境的安全有序。

3.2 培养高素质的网络管理人才

在医院网络安全管理工作当中，高素质的网络管理人才对保障网络运行稳定具有重要作用。然而在很多医院的工作过程当中，对人才的吸收和培养存在一定欠缺，信息网络管理人员的技术手段较为单一，技术能力较为落后，已不再适应当前互联网医疗模式下对技术的要求，影响了医院网络信息系统的整体安全系数。相关部门可从以下几个方面对网络管理人才进行培养，首先是建设合理的培训与考核制度。医院应当结合当前医疗信息网络系统的应用现状以及患者的就诊需求对医院工作人员进行常态化培训，将网络管理人员可能遇到的各类突发情况和意外情况纳入到整体考核工作当中，并对工作人员的考核表现进行赋分，针对考核表现较为优秀的人员进行表彰和奖励，而针对考核成绩较差的员工按照相关规定进行处理，使医院医护人员以及网络安全管理人员都能够在实践操作过程当中进一步提升对网络安全技术的掌握程度，确保信息网络系统运行的稳定安全。其次，需要建设起一个专业高效的网络维护与建设团队，从专业院校以及社会当中吸纳各类网络安全专业人才，并要求他们针对医院工作需要进行网络环境的定期维护与分析，针对网络环境以及网络线路当中可能存在的各类故障以及安全问题进行及时有效地排查并处置，并且将排查和处置记录进行明确记录，使网络安全维护和管理工作得以有效追溯，便于医疗部门进行责任问询以及漏洞梳理，从而保障网络信息系统工作效能。最后，医院还可以与专业第三方网络安全保护机构进行合作，一方面可以进行更加针对性、专业化的网络安全管理培训，使医院内部管理人员的网络安全素质得以进一步提升。另一方面还能在病毒入侵或恶意程序骚扰时得到更加有效的外部援助，使互联网医疗模式下的医院信息网络系统安全系数得到质的飞跃。

3.3 提高对网络安全的重视程度

提高对网络信息安全的重视程度，具备较强的网络信息安全意识，是现阶段保障医院网络安全得到进一步维护的重要基础。首先，上级主管单位应当定期组织各医院代表进行网络信息安全教育工作，结合各医院病毒入侵、恶意程序骚扰或数据信息丢失等实际案例与各医院网络信息安全代表进行分析和研究，让他们能够从根本上明确保障医院网络信息安全工作的重要意义，明确互联网的价值和其中蕴藏的各类风险，促使医院管理人员对网络安全重视程度的进一步提升。其次，为了使各医院摆正对待网络安全工作的态度，推进对网络信息安全的不断建设，主管单位还应当将各医院的网络安全工作内容作为重点考察对象，纳入到管理人员的绩效指标当中。具体来讲，上级主管单位可以将信息安全作为互联网医疗体系建设的重点进行把控，针对医院日常工作当中可能存在的各类病毒、恶意程序入侵、财务或患者信息丢失、信息系统瘫痪等常见事故对直接负责人进行处理，使院方能够具备更加严谨全面的网络信息安全防护体系，同时也使各医院管理人员对网络信息安全的重视程度得以不断进步[3]。最后，院方应当建立起一个有效的安全信息互动反馈机制，联合上级主管单位以及医院保卫部门进行信息安全的全面掌控，配备相对应的技术力量对医院整体安全防护内容进行进一步完善和研究，使医院网络安全管理部门对当前互联网当中主流的攻击形式以及侵入形式做到心中有数，并采取对应措施进行有效预防，使网络安全管理得到有效落实。

3.4 推动硬件设备的更新换代

由于硬件设备是确保医院网络信息安全的前提和基础，同时也是医院日常工作的必要保障，因此加强对硬件设备的资源投入，推动硬件设备的更新和换代对提升安全管理水平和效果具有重要意义。医院管理部门和决策者应当应上级部门的要求以及医院日常医疗业务的需要，拨出专款对计算机设备状况进行评估，针对性能不足或过于陈旧的机型进行更换或维修，确保医院计算机硬件设备的使用性能能够满足其医疗业务需要，同时通过硬件设备的有效换代还能使医疗部门受外部环境的攻击和入侵破坏的可能性得以有效缩减，进一步强化医院信息网络安全管理工作，杜绝各类安全风险与安全隐患的发生。

3.5 制订可行的应急预案

在医院开展日常医疗业务的过程当中，各类突发事件和意外情况层出不穷，不仅可能会对医院信息网络系统安全产生一定的威胁，还可能会造成重要信息的泄露和丢失，影响网络安全管理工作的有效落实。因此相关网络安全管理人员应当认识到突发事件可能造成的后果，并且按照医院常见的突发事件如停电、病毒入侵、硬件破坏、网络不稳定等情况进行预案整理，形成一套严谨高效的突发事件处理制度，使医院能够根据相关制度在突发事件发生时做出正确有效的反应，进而进一步降低网络系统受损带来的损失。此外，为了有效确保相关应急预案的落实效果，提升医院医护人员对应急预案的认知程度，医院还可以针对各类网络安全突发事件进行演习，将演习各个环节和流程形成书面文件进行存档，并针对演习过程当中出现的各类问题对应急预案进行补充和修改，使网络安全应急预案更加适合医院日常工作和业务发展的实际情况，促使网络信息安全管理工作效果和质量的进一步提升。

3.6 对网络安全系统进行日常维护

在系统安全管理过程当中，定期进行维护工作是一项必要手段。很多医院由于科室之间的联系和交流并不密切，信息安全管理部门难以将维护工作进行有效落实，各科室的网络信息安全也难以得到有效保障[4]。因此，院方管理人员应当针对当前医院网络安全管理现状下发有关通知，结合各科室实际情况进行轮换维护，并要求各个科室部门予以有效配合，使各部门的医疗业务网络系统在运行过程当中产生的各类问题得到进一步解决，同时也使安全漏洞以及安全风险得到有效控制。

为了有效提升网络信息系统安全维护效果，确保安全维护工作的质量得到不断进步，医院管理部门还应当抽调精干的安全管控人员针对硬件设备与软件框架进行定期巡检，并针对相关安全管理记录进行定期检查，针对重点部门的数据信息进行定期备份以及恢复测试，从而使网络安全管理以及维护工作得以进一步落实，互联网医疗模式下的医院网络安全得到更加有效的保障。