影响医院网络信息技术安全的因素及应对措施

项翀

北海市人民医院 广西 北海 536000

引言

近年来，医疗事业不断发展与改革，国家对于各大医疗机构尤其是公立医院的各方面要求均有所提高[1]。医疗信息属于医院日常运行中必不可缺部分之一，是医疗改革中重点关注问题。社会经济迅猛发展，人们维权意识逐渐加强，我国大部分三级甲等医院均已进行信息系统建立，但医院信息化建设过程中各方面仍然缺乏标准化、存在诸多不安全因素，可能导致患者医疗信息泄露，从而引发医疗纠纷[2-3]。故维护医院网络信息技术安全显得尤为必要。本文总结影响医院网络信息技术安全的相关因素，并探讨应对措施，具体内容阐述如下。

1 不安全因素

1.1 管理不到位

网络信息系统的安全管理在医院信息化建设过程中占据重要地位，但目前采取的安全管理模式中存在管理人员职责不明确、信息获取操作体系没有合理设置权限等诸多问题，导致实际安全管理工作处于较为混乱的现状，安全管理制度缺乏完善，从而难以为医院网络信息的安全提供良好保障[4-6]。

1.2 软件风险

医院借助计算机网络技术提升工作效率的同时，不可避免地需要接触大量软件，以维持医院系统的正常运行，医院日常运营也需要各种网络软件辅助完成[7]。但互联网软件具有开放性、传播迅速性等特征，为医院开展相关工作提供便利的同时也增加一定的外界入侵医院系统风险，容易导致患者医疗信息泄露，引起不满[8-9]。目前，仍有很多不法分子受利益驱使，借助自身黑客技术攻入医院计算机网络信息系统，通过对医院信息系统进行入侵与破坏，使整个医院各项业务均无法正常运营[10]。当专业黑客借助软件系统对医院网络系统进行攻击时，这种情况下医院日常工作无法顺利展开，导致其运行机制陷入停滞状态，极大地加重医院运营压力与所有医务人员的工作压力。此外，若医院未能在短时间内快速恢复至正常运营状态，就诊患者及其家属也会对医院的安全性产生置疑。

1.3 硬件问题

硬件设备（如网络基础设施、HIS服务器、汇聚交换机、接入交换机、全网核心交换机、服务器存储设备等，还包含主干光纤等各种综合布线）是医院网络信息系统运行的基础，尽管这些设备均属于精密仪器，但随着使用时间的延长，各种外在因素的干预，也有可能引起硬件故障[11-13]。因此整个系统出现故障的可能性仍然会很高。这些硬件设备一旦发生故障（引发原因可能为交换机超过使用年限、存储介质损坏等）或遭到人为破坏时，会造成医院局部区域或整个网络的瘫痪，导致医院业务被迫中断。故医院所有网络硬件设备均存在安全隐患，系统运行中偶发故障是必然的。

2 维护医院信息网络安全的重要性

医院的特殊性质要求医院网络信息系统长期无间断地运行；且随着PACS系统与电子病历在各大医院逐步推进，使得医院工作模式与信息网络技术紧密相连，几乎所有的医疗工作均需要借助网络来完成，大部分数据均要求进行实时处理[14]。网络系统已成为维持医院正常运作的基础，若医院网络存在不稳定现象，则极大地降低了医院整体工作效率。例如网络发生故障后，患者挂号、交费、取药以及各项检查等操作均无法快速开展，导致排队积压、费用核算错误等问题出现，严重可能延误患者临床诊治。这种情况不仅容易引起医院医疗秩序紊乱，还严重影响医院的社会形象。故医院网络信息技术安全管理十分必要。因此，医院信息科需明确医院网络信息系统运作期间存在的不安全因素，及时排除故障，尽可能将故障率控制在最低限度；并针对已发生的故障积极开展应急措施，以维持医院业务正常运行，减少医患矛盾，维护医疗正常秩序。

3 应对措施

3.1 加强医院信息数据管理

在医院计算机网络信息系统的实际运营过程中，为更好地保障医疗信息的安全性，需对医院系统信息数据强化管理予以重视[15]。首先，医院所有使用网络信息系统的工作人员在平时工作期间注意及时保存患者资料。医院为避免资料医疗信息丢失造成的损失，需提前做好准备工作，最大限度地降低医院的损失。故医院全面建立患者资料系统，并积极做好相关系统的数据保存与维护工作。这种管理模式下能够有效储存客户各项信息资料，有助于医院工作效率提高，并增强患者对医院的信任程度（例如患者二次复诊时医师可直接从医院网络信息系统调取其首次就诊资料）。其次，做好医疗信息储备工作已成为每个医院必备的职责，若医院缺失重要的医疗信息可能导致临床医疗工作无法顺利开展，从而损害患者及医院的利益[16]。医院信息系统管理人员全面负责客户医疗信息拷贝工作；针对医院各种重要信息数据合理进行备份，防止系统发生故障后导致信息无法找回，为系统数据信息的安全性提供良好保障。做好重要数据的备份工作，可确保医院网络信息系统长期有效运行。第三，规范服务器及终端的操作系统权限：医院所有服务器及终端均采用正版系统，服务器系统尽可能选择安全级别高的系统，以提高安全性。所有医护人员在终端上获取信息或开展操作时均必须输入自己的密码才可登录，依据人员各自职务的划分合理分配其网络系统使用权限，避免使用者因越权误操作而导致数据错误或丢失。

3.2 改进软件系统

信息管理措施持续改进的一项重要内容就是改进软件系统，当前有多重可用于医院网络信息的软件管理模式。医院网络信息安全管理过程中注意努力提升安全防护功能：虚拟专用网络可采用多种技术保护医疗信息安全，例如加密技术、身份认证技术、隧道技术、密钥管理技术等。其中，①加密技术是虚拟专用网络中一种完整性较强且基础性的技术，通过加密能够一定程度上保护数据材料的安全。②身份认证技术是医院网络信息安全防护的重点技术，其突出性作用在于所有参与虚拟专用网络的用户均必须通过身份认证[17]。当前生活中最常用身份认证系统，即支付宝以实名认证方式为主，患者在医院进行消费时，必须通过实名认证的方式保障操作系统的用户确实为授权用户，从而合理保障患者资金使用安全。医院信息系统中，在获取医疗信息以及执行部分重点设备操作时采用身份认证技术设置权限管理，能够有效降低信息泄露风险。③隧道技术也属于临床较为常用的安全防护技术，其主要通过将不同的信息资料以整合打包处理后，再采用压缩包的形式发放至被接受者电脑中，避免信息流出；这种处理方式能够有效减少信息资料在运输过程中出现丢失情况，还能够降低因互联网丢包率过高而造成的信息失真风险，从而为医院信息安全提供有效支持[18]。④管理密钥技术（SKIP与ISAKLMP）对个人隐私具有较强的保护功能，通过设置密钥能够为医院重点信息资料提供安全保障[19]。密钥管理方式既能够高效率地传播信息，又可避免信息公开，也不会发生任何密码泄露的风险，进一步提高医院网络信息的安全性。

3.3 硬件维护

此外，医院信息科人员还需对计算机网络设备及系统开展定期检查，针对可能出现的安全隐患，及时采取切实有效措施进行解决，针对网络系统的重要领域及重点部位的设备安排专人负责管理与维护。

4 结束语

综上所述，医院网络信息系统安全管理是医院实现全面信息化基础建设的重要内容，其能够充分反映医院管理水准。若医疗信息使用过程中存在诸多不安全因素，则容易影响医院正常运作。故积极加强医院信息数据管理、改进软件系统并进行硬件维护，能够有效提高医院网络信息系统使用的安全性。