浅析“互联网+医疗”背景下医院信息系统的网络安全管理问题及解决对策

徐钟妍

本文以医院信息系统作为研究对象，从“互联网+医疗”的发展视角对信息系统网络安全问题进行了分析，指出从业人员网络安全意识薄弱、中心机房环境管理较为松懈、医院丢失数据现象时有发生、信息系统网络安漏洞众多等问题威胁着医院信息系统网络安全的正常运行，于是在此基础上对应提出了“互联网+医疗”条件下医院信息系统网络安全问题的解决对策，以为其他医院进一步强化信息系统网络安全管理提供有益的参考建议。

伴随互联网技术与医疗领域的深度融合，人民群众享受到了信息技术发展和医疗体制改革的成果，人民群众的获得感和幸福感越来越高。而对于医院而言，信息技术的广泛运用，使得海量数据急速增长，这对信息系统的安全运行造成一定威胁，“互联网+医疗”深度融合背景下如何有效保护患者隐私，更好的维护信息系统网络安全运行变得十分迫切。

一、“互联网+医疗”背景下加强医院信息系统网络安全管理的重要意义

互联网技术的飞速发展，极大推动医院快速发展，规范了医院诊疗流程，提高了患者救治效率，有力维护了患者健康权益，推动了医院可持续发展。随着互联网技术与医院管理的深度融合与发展，医院信息系统网络安全管理问题变得越来越突显，新形势下如何更有效的推动信息系统网络安全问题的解决，这对于有力保障医院信息系统的安全运行、更好维护广大患者的健康权益和有效保障医院的信息资产安全具有重大的意义。

二、“互联网+医疗”背景下医院信息系统网络安全管理存在的主要问题

伴随越来越多网络技术在医院的广泛应用，信息系统在医院管理中发挥着日益重要的作用。信息系统如同人的大脑，如果系统出现严重故障，那么医院工作就会陷入瘫痪状态。网络如同人的血管，只有网络不会堵塞，或网络不被入侵，就不会导致系统失常，威胁到医院正常运作。由此可见，加强对信息系统管理，密切防范其发生故障，积极维护网络安全运行，对医院来说十分重要。然而，“互联网+医疗”背景下的医院信息系统网络安全管理存在诸多挑战，比如从业人员网络安全意识薄弱、中心机房环境管理较为松懈、医院丢失数据现象时有发生、信息系统网络安漏洞众多等问题，这些问题若得不到及时有效的解决，那么承担为信息系统这颗大脑输血的网络安全就会出现問题，从而最终会影响到信息系统的安全正常运行。

（一）从业人员网络安全意识薄弱

从业人员网络安全意识薄弱，这里的从业人员主要指网络管理人员。医院网络管理人员网络安全意识薄弱，这是导致信息系统网络安全问题的总开关。这个问题不解决会牵一发而动全身，其不仅会严重威胁到信息系统安全，而且会导致其他网络安全管理问题的频发。网管人员网络安全意识薄弱，其主要表现在信息系统登录密码公开、电脑登录没进行密码设置、信息系统与外网连接、信息系统账户管理混乱、信息系统不进行经常杀毒补丁、信息系统不进行版本升级等等，这些问题严重影响着网络安全的运行。

（二）中心机房环境管理较为松懈

这里提及的“中心机房”是指信息系统运行的核心场所。这个“中心机房”在大多数医院都有设置。“中心机房”设置对环境要求非常严格，比如机房温度、湿度、防尘、除污、防磁、避雷、人员扰动、设备维护等，这些环境指数都会对中心机房的正常运行产生影响。然而，多数医院对信息系统“中心机房”的设置比较随意，温湿度不能控制在合理范围内，中心机房场所内灰尘较多，容易遭遇磁场干扰和雷电袭击，受人员扰动比较严重，设备维护做不到定期进行，松懈的中心机房管理环境不利于网络安全运行，并对信息系统的运行与维护产生严重的威胁。因此，促进医院对这一问题解决的重视，十分重要。

（三）医院丢失数据现象时有发生

医院丢失数据现象时有发生，究其原因，主要包括如下几种：一是客观原因。比如，在信息化建设与更新过程中，出现数据丢失是不可避免的;发生一些突发的不可抗拒的意外事件，类似于火灾、洪水、地震等，容易导致数据丢失;遭受外网入侵，比如黑客攻击，致使密码被破译，数据被大量盗窃。二是主观原因。比如，数据没有进行备份处理，信息系统不经常杀毒，网管安全意识薄弱，设备不进行时长维护等。可见，主客观原因的交互作用，使得医院丢失数据频发，实际上这个问题可以有效解决。

（四）信息系统网络安全漏洞众多

信息系统网络安全防护，伴随信息技术不断升级，它是一个不断发展的过程。当网络安全防护措施，赶不上信息技术发展速度，就会发生信息数据的丢失。而信息系统的开发，又不是一个完美的过程，其实不可能做到完满，即便某个时间段做到完美，当信息技术发生迭代升级，信息系统又会出现技术漏洞，网管人员唯一能做的就是防范，当网络安全事件没有发生时，就已经采取措施进行防范，这种情况下数据丢失可以避免。然而，很多医院在信息系统网络安全防护上，尚做的不尽如人意，比如不经常进行网络安全防护评估、没有建立起入侵检测系统和病毒防护体系、没有构建起网络安全防护制度、没有网管人员失职追责制度、没有建立起信息系统监管制度等，这些漏洞共同威胁信息系统网络安全。因此，信息系统网络安全漏洞百出，这一问题的解决也是十分迫切 。

三、“互联网+医疗”背景下医院信息系统网络安全管理问题的解决对策

通过上述对医院信息系统网络安全管理问题的深入分析，笔者经过梳理文献发现影响医院信息系统网络安全管理的问题比较普遍且严重，如果这些问题不能足够引起医院管理者的高度重视并采取有力举措解决，那么这对于正处于“互联网+医疗”深度融合及快速发展背景下的医院来说，不见得是一件好事，它们可能相互交织在一起引发一场不曾预料到的重大突发网络安全事件，导致广大的医患信息被泄露，致使医院陷于一场被动挨打的局面。因此，加强新形势下医院信息系统网络安全管理问题的从重从快处置，非常必要。

（一）提高全员安全防范意识，不断完善安全管理制度

根据前文深度分析，重视意识问题是解决一切问题的根本。医院信息系统网络安全管理问题，也不例外。解决信息系统网络安全管理问题，提高全员网络安全防范意识，进一步健全安全管理制度，是解决这一问题的根本出路。

首先，加强对医院管理者、各科室主要负责人、主治医生及网络管理人员的网络安全管理意识培训，切实提高这批人的网络安全管理意识和技能，充分发挥这些人在医院各项管理工作，尤其是网络安全管理工作上的引领示范作用，促进医院全体工作人员协调配合网络安全管理工作，确保全院信息系统网络安全管理工作的安全正常运行，切实维护广大患者的隐私权益和医院的社会声誉。

其次，要构建一套完整的、上下贯通的网络安全管理制度，以确保全员、全科室和全过程坚决配合网络安全管理与维护工作。网络安全管理制度的制定，要以全院发展目标为遵循，充分发挥关键少数领导干部的建言作用，以医院网络中心和信息科等单位为主体责任单位，协同其他科室及主要负责人，共同参与并制定全院网络安全管理制度，形成全员共建共享网络安全管理制度大格局，以确保网络安全管理制度的科学性、规范性和可行性。

再次，要建立贯彻执行网络安全管理制度的奖惩和责任机制，有力保证全员在工作中切实落实网络安全责任，维护患者和医院权益。在网络安全管理制度坚决贯彻落实中，对于落实有功的单位或个人，要给予物质奖励并在全院通报表扬，而对于落实网络安全管理制度不力的单位或个人，要进行从重处罚，并全院通报批评，情节严重者，降低工作，调整工作岗位，或者進行辞退，这样做的主要目的在于让每一个人或单位坚决扛起网络安全管理责任，保证网络安全管理制度的坚决落实并取得成效。

（二）加强中心机房环境管理，确保信息系统安全运行

作为信息系统运行的核心场所，中心机房对环境要求甚是严格。要求中心机房内的温度不高于25摄氏度，湿度要介于30%-70%，为此需要安装空调机及除湿机等设备，以保证信息系统设备的正常运转。其次，中心机房设置尽量设置在安全且比较偏僻的地方，免受人员扰动，灰尘污染，磁场干扰及雷击，并采用两路供电系统确保信息系统供电的稳定性。再次，网管人员要定期对网络设备，比如路由器、集线器和光纤收发器等进行维护和检查，确保信息系统的正常运行。

（三）强化医院数据备份管理，切实防范数据丢失现象

首先，医院要根据数据安全保护级别，妥善处置数据的备份及恢复工作，避免遭遇黑客攻击事件的发生。其次，为了数据安全性的考虑，医院要对备份库及时刻盘保存，一旦受到网络攻击也能恢复，保障医院信息系统的正常运行。当然医院在条件允许的情况下，也可以建设一个异地备份数据库，当数据丢失时可以通过备份还原数据。再次，医院也可以在中心机房配备两台服务器互相检测，当一台服务器发生故障时，另一台服务器就会在第一时间接管所有事务，这样可以确保医院的秩序不受干扰，门诊收费等工作也能正常开展。

（四）构建网络安全防护体系，千方百计封堵系统漏洞

网络安全管理漏洞，可以通过多措并举，进行安全防护检查。首先，要进行网络安全防护评估，定期扫描，排查安全漏洞，有针对性的制定修补方案，对网络访问权限进行分级管理，加强对核心数据的保护。其次，构建入侵检测系统和病毒防护体系，有效防范非法入侵和各种病毒攻击，引进先进信息技术，加强对医院数据的有效防护。再次，构建网络安全防护制度，适时提醒网管人员对信息系统进行定期杀毒，并及时更新杀毒软件和防护补丁，避免网络安全漏洞发生，从而加强系统防护等级。

总之，对于医院信息系统网络安全管理问题，只有多措并举，才能进行有效地解决，从而有效维护信息系统网络安全，保证信息系统的安全运行。

（作者单位：秦皇岛市第四医院）