余雪梅
(南宁市邕宁区人民医院,广西 南宁 530299)
进入21 世纪后,随着我国信息化建设的全面提速,网络化和信息化已经向全行业实现全面化进展和演变。对于医院医疗系统来讲亦是如此。信息化时代背景下,医院信息化建设与网络化建设,已经被医院医疗系统单位普遍重视。随着医院信息化建设的不断提速和渗透,网络信息安全问题隐患逐渐出现。通常来讲,医院信息化及网络化安全问题,直接与广大基层群众的身体健康,以及医院各项医疗业务的顺利开展紧密相关。本文主要对信息化时代背景下,医院信息化建设中网络安全与防护策略进行研究,希望可以为各地区医院,在系统化和安全化信息网络安全框架搭建方面,提供可行性的经验和参考依据。
随着社会经济的快速发展,以及国内和国际市场需求的不断演变,在当代各行各业中,大数据信息技术有着极为广泛的应用。对于信息化建设的内涵与概念阐述,目前还没有统一的定义。而且对于信息化建设的概念,不同的人有着不同的理解。有的人会更加侧重信息化建设背后的逻辑算法,有的人会将互联网新算法作为信息化建设与技术应用。还有的人更加强调信息化建设的途径应用,认为信息化建设仅仅是对数据的收集和处理。近些年来,对于信息化建设的研究,中外许多学者和专家,给出了更多的观点[1]。例如,麦肯锡认为,信息化建设是建立在信息数据及计算机技术基础上,是所有数据信息集合而成的庞大数据库。通过数据库中信息数据的汇总和整理,可以实现对相关信息数据的调度和剖析。对于医院特殊单位而言亦是如此,通过对信息化和网络化建设提速,不断满足日益增长的医院医疗救治工作需要,实现医院各项医疗业务的顺利开展[2]。
现代化医院医疗卫生系统运行能力的提升,需要借助信息化及网络技术来实现。信息化及网络建设只有在大数据信息技术加持下,才可以实现对医院医疗卫生系统信息的全方位把控。通过系统化数据信息分析,来进一步调整和优化医院医疗卫生系统运行,从而提高医院医疗卫生系统的秩序化发展。从目前现有信息化及网络建设现状来看,医院医疗卫生系统信息化及网络建设,呈现出如下基本特点:①数据信息的互动性。医院信息化及网络建设,可以通过自身的信息和网络资源优势,将医院各项业务之间相互串联,形成具有核心竞争优势的信息化及网络系统,实现医院医疗数据信息快速和便捷化处理[3]。②组合数据作用性强。建立在海量的大数据基础上,大数据信息通过组合和优化以后,可以分析出更加符合医院信息化及网络建设需要的数据信息,对于发现的各种医疗相关数据信息问题,可以提供很好的解决思路和解决办法。③数据海量性。信息化及网络建设随着计算机科学技术的发展而不断创新,由于我国基层患者及医疗需求者众多,医院每天所需要的各项患者及其他业务数据指标,也在呈现出海量的增长趋势。医院信息化及网络建设,也会将产生的医疗数据信息直接纳入医院医患大数据库当中,使得医院医患大数据库流量和数据存储不断增加[4]。
信息化时代背景下,医院信息化系统建设越来越成熟。医院信息化网络化建设,主要是利用计算机技术和网络化技术,对医疗服务体系进行全面化和系统化搭建,从而对医院各项日常信息进行全面搜集和处理,甚至对医院相关数据信息的后续储备性工作,以及其他医疗业务的全面化开展提供相关支持。医院与其他企事业单位不同,医院各项服务流程极为复杂且系统,从挂号、排队、审查到住院、出院等,所需要耗费的时间和精力很长。而新时期的医院信息化和网络化建设,实现了医院各项业务的全天候和系统化链接,医院各项医疗业务的开展,都是建立在互联网和计算机技术基础上的[5]。然而,在虚拟网络环境当中,尤其在网络极为通畅的情况下,往往会出现病毒感染及黑客攻击现象,使得医院信息化网络化系统遭受侵蚀,从而会使得医院病人信息出现泄露现象,甚至包括医院医疗关键性数据、互联网局部瘫痪以及其他业务信息泄露等。尤为严重者,还会导致医院医疗信息系统的全面瘫痪。也正是因为如此,省市县及乡镇各级医院,要必须要注重信息化网络化建设,加大医院网络系统防护力度,保障医院医疗系统中,各项硬件、软件及患者基础数据的安全,保证医院各项综合性业务顺利开展。医院信息化网络化安全危害性如图1 所示。
图1 医院信息化网络化安全危害性
随着计算机技术以及信息技术的不断革新和变化,各地区医院在网络信息化建设方面,做出了巨大的努力,也取得了一定的进展。从各地区医院信息化建设实践中,往往会出现各种网络信息安全问题,给新时期的医院信息系统使用和维护带来了极大的不便和安全隐患。首先,医院信息化建设,存在网络安全隐患。医院网络信息化建设,存在着明显的网络硬件和软件安全隐患,会导致医院信息系统遭受到破坏和干扰,甚至直接会造成医院网络系统服务中断。例如,黑客攻击或者其他病毒攻击,会给医院网络系统服务带来极大灾难。其次,医院信息化建设中,存在数据安全隐患。新时期医院信息化建设中,网络数据安全问题主要体现在医院信息数据的篡改和盗窃,以及部分核心数据信息的丢失等。例如,医院核心部门核心人员的核心数据,如果被黑客或者病毒入侵,往往会导致核心数据的篡改和丢失,给医院各项医疗业务的顺利开展带来极大的不便和干扰[6]。
对于医院这种特殊单位而言,网络信息安全重要性极高。一方面,积极开展网络安全宣传活动,是十分必要且十分重要的。负责医院网络信息安全的部门,不仅要负责网络信息安全技术性工作,也要定期对全医院各部门,举办网络安全宣传知识讲座,既要全面提高医院各科室的网络信息操作能力,也要增强各科室业务人员病毒及网络安全防患意识。与此同时,医院网络信息安全监管部门,要积极落实好自身职责,强化对全医院网络安全监督职责,要不断提升全医院工作人员对网络安全及技术操作方面的关注度,实现对全体医护人员的网络化安全教育[7]。另一方面,医院主管部门要积极完善网络安全操作制度。可以将医院所有人力情况及信息资源进行全面整合,直接递交至主管部门。要给予基层医疗工作人员充足的活动预留时间,全面审查好医院的医学课题,为内部员工提供专业化审查报告和参考资料,为医院网络系统运行与维护提供专业化信息安全管理依据。
一方面,医院网络技术人员在进行网络安全环境优化过程中,可以积极运用防火墙技术,对恶意攻击互联网的行为进行阻断,将攻击医院互联网系统的黑客和病毒进行清扫。当利用防火墙技术进行内网扫描及过滤后,虽然大部分的蠕虫病毒及不良攻击会被清扫,但是也会存在小部分的病毒残存,通过多次防火墙技术应用,可以极大程度上提高网络安全防护指数。就医院现阶段网络安全系统建设而言,通过高级防火墙的应用,是十分有效的方法。防火墙技术具有灵活性和精准性的特点,可以自动关闭不常用的端口,甚至还可以对各项网络端口的信息量进行合理化控制,做到对不安全访问站点的全方位限制,从而保证医院信息化系统的安全性和稳固性[8]。另一方面,医院要积极引入入侵检测系统。通过入侵检测系统引入,可以及时了解到医院信息结构中的网络病毒,并对病毒的侵害性进行提前检测,可以对病毒检测大概率活动范围进行提前预测。当医院医疗系统受到大范围攻击时,可以及时触动警报系统,使得内网技术人员可以第一时间知晓被入侵位置和范围,第一时间进行安全隐患处理,维护医院网络运行安全。
医院医疗系统的整体化运行,是一项复杂性和专业性的工作。医院毕竟不同于其他单位部门,其所涉及的医疗业务部门是十分庞大的。其中,通讯部门是医院医疗系统的重要组成。医院内部的通讯文件和数据信息众多,病毒蔓延和影响的范围是极大的。在进行医院内部防病毒体系搭建时,一方面,要加强医院通讯部门与其他部门之间的合作,共同抵御黑客和病毒的入侵。当网络系统遭受到病毒侵害时,医院通讯部门可以利用杀毒软件,对相关网络病毒进行消杀。这样不仅可以减轻病毒侵袭给操作系统带来的伤害,而且还可以加快医院病毒防毒系统的建设与管理。另一方面,医院要根据自身需要,建立网络分析中心。在网络分析中心设置自动化监测机制,保证医院内部各项数据信息的正常化传输,从而实现医院各项医疗业务的顺利开展。当医院内网出现病毒侵蚀或者风险隐患时,医院则需要充分发挥出网络分析中心的全部防护机能,积极控制好病毒故障发生概率,搭建起安全化、合理化、系统化的信息化医疗网络服务平台[9]。
在医院核心部门当中,尤其以财务部门、人事部门以及领导层部门为主,计算机电脑中都会存有大量的十分珍贵的文件和信息。这些文件和信息往往比较私密和重要,一般不能对外释放,甚至直接关系到医院未来发展。为此,网络技术人员要及时对核心部门的核心文件信息进行网络安全设置,排除不允许访问的用户,搭建起医院网络进行安全化隔离体系。例如,可以利用网络掩码或者VLAN 技术,对医院网络进行分类和划分,形成独特的子网络系统。对医院单独部门和单独人员,进行单独划分,将其纳入指定的子网络当中。还可以及时对医院核心部门和核心用户进行网络隔离,保证医院网络信息建设安全性。医院相关部门还要加强恶性软件深度防护。例如,可以将医院计算机系统中不常用的恶性软件或者服务系统进行删除,有效降低医院计算机的受攻击面。要及时对医院网络系统进行更新,保证最新化安全系统植入[10]。在计算机系统客户端直接启动防火墙技术,严格防护计算机网络安全漏洞。对医院计算机系统中各种网络漏洞进行扫描和测试,同时定期做好医院软计算机系统件和硬件的更新换代,降低网络安全事故发生率。
综上所述,进入21 世纪后,随着社会经济的快速发展,以计算机为代表的科学技术,创新和迭代水准也在不断节节攀升。在计算机技术加持下,目前我国已经全面进入大数据时代。对于医院网络运营而言,只有积极拥抱大数据时代,积极进行计算机和信息技术植入,才可以提高信息网络安全水平。新时期信息化时代背景下,医院信息化建设工作至关重要。医院信息化直接与广大基层群众身体健康,以及医院各项医疗业务开展紧密相关,是未来医院医疗事业发展核心。