王成
上海市第一人民医院,上海 200080
伴随新医改进展,医院在提升医疗质量的同时,关注信息系统建设[1-2]。 通过网络信息化系统,促进医疗工作顺利开展。 “互联网+”医疗模式作为医疗改革的重要方案,在发展中经历3 个阶段。在初期阶段中,医院通过网络技术实现通信自动化,缩短医疗人员沟通时间及改善沟通方式,在各个科室内完成与其他科室的沟通,自传统纸质办公转变为无纸化办公。在中期阶段的改革中,互联网+医疗模式关注医院经营方式改革,传统线下经营模式转变为线上与线下结合的经营模式,患者可线上预约挂号,线上咨询,通过这种模式,医院工作效率提高,服务品质提升[3-5]。最后阶段则是互联网+医疗的改革阶段,此阶段的信息管理模式发生变化,将医疗产品及医疗服务放在重心。 经过3 个阶段的改革,医院通过互联网+模式,在管理模式上及经营模式上发生巨大变化,促进医院管理质量提升,便于为患者提供服务。该文针对“互联网+”下的医院网络安全系统建设展开分析。
医院在信息化系统建设中,基于“互联网+”技术完成信息化改革,达到线上办理业务、线下开展业务的目标。 在线上,医院推广产品,包括医疗服务体系、先进的仪器设备、专项治疗的疾病。通过这种管理模式,改善过往经营情况,提升医院品牌知名度。 在“互联网+”模式下,医院网络安全问题引起人们的关注,一旦网络安全管理不到位,医院信息泄露,容易泄露医院工作人员及患者的信息,甚至导致医疗系统瘫痪,医院常规性工作开展受到巨大影响。 医院信息化建设内容较多,包括排队挂号及检查结果查询等,发生网络安全问题,导致患者无法查询到结果,患者对医院服务的满意度降低。医院网络安全系统作为一个工程,满足“木桶原理”,系统安全如同其中的短板,应当自硬件及网络、监督等多个方面进行管理,保证医院网络系统运行的安全性,为医院顺利完成工作奠定坚实的基础。
“互联网+”模式下,医院关注网络安全管理,打破过往以技术为中心的管理模式,将网络安全管理延伸到各个方面。 在医院安全管理制度上,应当制定规范化的安全条例,每条中含有对应的细则。在系统运行中,医疗设备及医疗办公系统信息化建设基本完成[6],各个医疗科室展开专项化安全管理的同时,往往没有针对网络安全技术进行具体的指标设计,导致网络安全评估及监督管理不够完善,无法对网络安全起到实质性的帮助。 医院网络安全系统上,部分医院的业务模块外包,外包企业在医院设置网络安全管理人员数量少,技术能力相对较差,只能单纯解决常规的网络完全问题,无法处理其他网络安全风险。在医院网络安全应急管理中,“互联网+”模式也存在漏洞,可能发生潜在风险,比如,在协作过程中,按照合同开展工作[7]。但实际管理工作中,医疗设备及医疗程序等无法满足风险处理要求。主要是医院办公系统及医疗系统管理处于分离状态,实际运行中网络安全对医院办公产生直接影响。对此,此类问题反映出医院网络安全管理制度存在漏洞,还需进一步完善。
安全管理技术在实际应用中,通过杀毒软件及系统补丁、数据库进行管理。医院业务中,计算机网络覆盖面积大,杀毒及网络维护工作需要多人完成[8-9]。 在计算机杀毒中,医院杀毒频率较低,导致网络安全管理存在隐患。 医院设置系统自动下载及修复补丁,但往往没有专项管理人员进行检查,过度依赖系统,无法将人与机械功能联用。现阶段,大型主机算法更加复杂,专家组关注智能化深度学习系统,但此时的智能化系统处于初步研究阶段,还无法在临床工作中使用,也无法及时找到系统漏洞。 数据库安全审计系统定位中,设置PC 端及移动端权限,不同科室权限模式存在差异,比如,骨科人脸识别、急诊科指纹登录等,设置网络安全权限,有利于避免对各类数据进行修改,达到系统保护的功能。 实际网络安全风险管理上,无法规避网络安全数据上的破坏。一旦黑客掌握医院IP 地址,可以长期进行攻击,对网络系统产生巨大破坏。 IP 地址查找及绑定都需要先进技术作为支撑,医院往往不具备此类资源。与社会上的网络安全服务单位合作,也无法避免数据泄露。内部网络及外部网络连接后,介入层交换机端口与IP 地址、MAC 地址绑定。 此过程中需耗费大量的时间对计算机进行操作。医院网络安全管理人员在工作中,关注的内容较多,管理难度较大。现阶段,医院普遍使用计算机,不合理的设置对医院运行不会产生良性影响,只会发生资源浪费。
在网络安全管理中,人员管理是其中的重要工作。在人员管理过程中,若管理人员对“互联网+”模式认识不足,无法及时升级其中的数据补丁,导致系统处于滞后的层面,网络完全管理往往无法达到理想的目标[10]。 网络安全管理人员一般是医院聘任的外部人员或医院过往的网络管理人员,与医院共同发展的网络安全管理人员存在能力低下的问题, 此类人员以往只能处理简单的计算机问题,但伴随网络系统不断升级,面对外部较高的攻击,技术人员往往没有足够的能力面对攻击问题,也无法及时将系统恢复正常。网络安全管理人员的道德品质也会影响到网络系统安全,一旦技术人员工作态度不良,没有按照规定对系统进行维护,也容易发生系统安全问题。
①设计原则:在“互联网+”模式下的网络安全系统建设过程中,应当根据网络安全法律构建框架,结合医院对安全管理的要求,遵循先进性及经济性原则。比如,在网络安全管理中,通过纵深防御、全面保护作为基本要求,综合性对网络防御的软件进行设置,选择先进的硬件设备,构建塔防结构。 通过协同及互补的安全管理方法,对多个厂家的产品进行购置,形成多重防御系统,及时低于外部攻击,达到系统防御目标。主机安全及内网安全管理上,应将技术防御放在重要位置,建立安全管理体系及安全运营体系,全面建设网络安全系统。②设计方案:在网络安全架构建设过程中,医院应当对“互联网+”下的医疗模式有一定的认识,建设安全运营体系及安全管理体系、安全技术体系,各个体系相互协作,形成全面的网络安全系统。在安全技术体系上,将软件及硬件产品作为重点,通过安全技术产品对对象进行保护。 在网络安全系统设计中,也要将安全技术体系作为支撑,构建统一化的平台[11-12],安装防火墙及服务器,安全管理平台中具有安全管理及补丁分发系统、网络病毒防护系统。在系统管理上,对用户的权限进行管理,一旦出现不安全的行为,系统及时提示,并发出警报。其中的网络防病毒系统可自动监测安全威胁,修复安全漏洞,实时完成安全监督,做到远程报警及安全审计。在防火墙上,使用下一代防火墙“NGAF”,自网络端口上处理应用层面对的威胁,及时保护用户信息在系统中的安全性。 防御各类网络攻击,避免网络病毒入侵,保证医院中的办公网络稳定运行。在业务系统运行管理上,系统服务器安全加固系统,在系统设计中,为服务器提供技术支持,对医院工作人员身份进行认证,自主访问控制及强制访问控制,根据业务需求的要求,对权限进行管理,达到身份鉴别及资源保护、恶意软件启动管理的工作管理方案,在系统防御阶段,对管理人员的违规访问行为作出记录,便于其他管理人员找到问题。③构建安全制度中心:在“互联网+”下的网络系统安全管理中,建立安全管理制度,联合医院保密单位建设技术力量及组织机构,实现安全管理工作的长效运转,在运行过程中进行修订。 管理人员应当长期检查设备,定期更新安全日志,恢复系统数据,一旦发现重大安全隐患,应及时上报,对网络安全使用人员进行安全教育,形成规范的记录档案。 在医院网络安全系统建设中,涉及的层面非常丰富,安全系统建设无法做到一蹴而就,在医疗业务发展过程中,“互联网+”网络模式面对的安全威胁更大。网络安全建设不仅是信息化部门任务,需要医院各个科室完成宣传教育,达到协调配合的目标。
在系统建设的同时,医院管理制度对管理工作产生直接影响。针对医院网络中心系统及子系统全面建设安全指标,自硬件药物及软件药物上,与安全管理指标进行对应,医院建立网络安全管理部门,配套数据分析单位,采取分层管理制度,避免传统一体化管理存在误差。在网络安全系统建设中,应当设置权限制度,将网络安全系统构成要素及管理目标落实到各个岗位上,岗位责任及工作内容对应,一旦发生问题,岗位人员负责任,发生重大安全的问题情况下,医院管理人员应对网络安全管理人员进行惩罚,视具体情况开除,避免对医院网络安全管理产生巨大影响。医院应当落实日常管理方法及不定期检查方法,实施综合管理制度。“互联网+”模式下,医院将网络安全管理放在重要位置,建立科学化的安全管理机制,每个医院经济情况及网络管理意识不足,在新时期,均要完善安全管理制度,根据医院自身情况完成建设。 医院机房管理中,是医院网络安全管理的重要组织,应当配置专门的机房管理员,机房中的设备均是硬件设备,硬件设备运行情况直接影响到软件运行,在机房管理人员选择上,应当选择高度责任心及具有道德素质的人才。 为机房管理人员设置管理方案,闲杂人等禁止入内,对机房定期进行维护管理,保证机房不会发生人为隐患。 医院计算机使用制度上,医务人员内网工作站登录需完成身份验证,设置动态口令及密码,强制密码复杂度策略,避免简单密码登录,防止黑客快速破解,定期对密码进行更换,做好密码保护工作。 在重要系统如HIS、手术系统登录时最好能实现双重认证,如密码和指纹认证。 在各类储存制度上,医院每天产生大量的医疗信息,此类信息具有较大价值。 包括诊疗数据及研究数据、个人数据等,常规的HIS 及PACAS 具有对应的储存系统,但整体上系统安全性不高,部分重要数据可通过云数据库进行保存,对重点数据集中管理,通过密匙找到数据,完成数据调取。
在系统建设过程中,应当自物理技术层面开始,实现外部网络及内部网络的分离,避免黑客侵袭及受到病毒攻击。对核心服务器网段,各楼层各部门的应用网段,安全设备运维网段,与外部交互的DMZ 区域等做VLAN的合理划分,在防火墙和核心交换机上根据业务需求设置精确到端口的安全策略。RAS 数字签名及身份认证技术也可利用,保证网络子系统的安全性。中心机房在维护管理中,采取半封闭机房升级管理模式,最终升级为无尘化机房,顺利开展网络服务器安全管理工作,设置机房中的参数,合理控制温度及深度变化,对消防设施及电源开关、光缆收发器进行有效设置。在病毒防护过程中,选择查杀病毒能力强的软件,专业技术人员对杀毒软件进行配置和升级,也可使安全软件和厂商的安全中心进行联动,通过安全中心的AI 识别获取更精确的病毒和系统漏洞信息,从而提升“互联网+”下的网络完全系统防护能力。 在链路安全管理中,应当避免核心链路发生故障,这也是网络系统是否安全的关键性,医院在网络核心层可使用虚拟堆叠技术,通过核心交换机与IRF 物理端口连接,虚拟化建设核心交换设备,集合两台设备资源,完成不间断维护及管理,提升计算机网络突发事故的处理能力,缩减网络失效时间,提升链路利用率。在技术应用中,核心层使用万兆光纤交互连接,做到链路聚合,增加链路宽度,使链路具有冗余及弹性。 使用先进的技术,有利于对网络进行防护,降低医院受到侵袭的概率。
现阶段,“互联网+”医疗发展背景下,信息化管理模式朝向数据精准化方向发展,在数据设置过程中,应当对医院网络管理人员进行支持,建立数据库及数据分析机制。在数据库制作过程中,建设能力强的团队,在后续的网络安全系统升级管理上,提供人员支持。 在各个科室的设备管理中,采取专项化安全培训方法,保证传感器及执行器的整体安装效果,操作人员在日常使用过程中,保护终端设备,避免网络安全风险发生。 目前,系统中的网络病毒不断升级,黑客技术水平提升,医院网络安全管理人员,积极解决遇到的问题。 医院中的系统维护资源及专业人才有限,医院也可外聘专业人才进行管理,将信息技术作为基础,培养专业人才知识。没有条件的医院让医务工作者完成培训,或者外包给专业单位管理。 医院计算机数量多,每台计算机有较多的医务人员使用,应当提升医务人员的网络安全意识。 医院定期对医务人员进行培训,培养医务人员网络安全意识,每位医务人员在使用计算机过程中,对数据进行备份,计算机在使用过程中,应当避免随机点开链接,避免发生信息泄露。 医务人员在使用计算机过程中,一旦发现病毒或者其他隐患应及时将网络阻断,避免局域网中的计算机发生感染,专业网络安全管理人员在工作中相互沟通,做到及时修复。 医务人员经常使用的计算机,应当经常升级及定期升级补丁。
伴随网络应用更为复杂,网络安全机制及运营管理等问题对用户产生困扰,医院核心业务顺利开展是重点问题。内网核心系统中设置日志审计、数据库审计、堡垒机、态势感知、漏扫系统、全网行为管理(含泄密审计模块)、资源监测系统、桌管系统。 保障网络安全威胁可检测、可预防、可追溯。通过专项化的网络管理系统,以灵活的软件对系统进行控制,以硬件作为匹配,建设网络安全管理中心。 通过网络管理系统,对网络运行情况进行监督,一旦发生网络故障及时报警,监督及分配流量,优化网络性能,保证网络合理控制。 网络管理人员的功能是对网络资源合理管理,完成拓扑管理及故障管理。 网络管理系统在资源管理过程中,接口信息推送实施性的内容,拓扑管理自动化对网络视图进行管理。 网络管理系统可完成设备管理、接口管理,将设备详细信息及接口信息完成实施状态管理,对拓扑视图进行分析,通过视图观察医院网络状态,分析宽带联通情况[13-14]。故障管理是网管系统的关键功能,完成设备警报及网络性能管理[15]。医院内部网络包括办公网络及业务网络等,为保证医院内部网络运转,避免非法入侵及病毒攻击。医院内部具有较多软件厂商及服务商、安全厂商,完成远程维护内网设备,业务网络及互联网具有专项访问通道,在医院外网及医院内网防火墙上安装网闸,通过数据摆渡模式,完成物理隔离。 在远程用户接入组网后,网络确定安全性及可靠性,远程用户在外网建立VPN 隧道。 在SSL VPN中,用户跳转到堡垒机,通过堡垒机对设备进行访问,实现网络监督管理,达到可控性目标。
医院网络系统在建设过程中,容易受到恶意攻击,导致系统瘫痪及硬件受损,为有效控制风险,保证医院经营管理工作顺利进展,医院网络安全系统建设应当放在重要位置,建立网络安全管理制度,使用隔离技术及网络服务器完成升级。制订网络安全运维管理系统及配套方案。系统管理人员在工作中完成检查及维护、病毒查杀等工作,针对医院不健全的建设,及时上报提出整改意见实施全面的网络安全管理。数据量较大及数据处理速度快的情况下,医院应坚持推进设备及软件系统升级,做好各项风险预防,使医院在保证网络安全的情况下,顺利开展诊疗工作。