基于智慧医疗的医院网络安全管理研究

彭宇

（浏阳市中医医院，湖南 浏阳 410399）

对于医院机构部门而言，维护医院网络的数据信息安全具有显著实践作用。目前，受到智慧医疗的推广实践影响，医院管理人员要应对总量规模庞大的医疗数据信息资源。医院管理人员如果要确保医院系统的数据资料获得更多安全保障，那么，关键措施就是要构建网络安全的监管维护机制。由此能够判断，医院网络的安全管理各项手段措施应当得到全方位的调整优化，旨在增强针对医护人员以及就诊患者的合法权益保障力度，杜绝医院信息资料的泄露风险。

1 医院网络安全管理的必要性

1.1 保障医院医疗工作的顺利开展

医院各项医疗工作如果想以全面的顺利实施开展，那么关键性的保障技术手段就是维护网络信息的完整性。在智慧医疗的举措深入推进过程中，医疗机构要应对非常激烈的医疗行业竞争。医院网络中的基础数据资料如果失去了安全保障，则会明显阻碍医院正常开展医疗实践业务，并且还会给医院的日常管理活动增加较多的障碍。由此可见，要想确保医院各项医疗业务正常运行，就要建立在医疗数据资源获得安全保护的前提下。

1.2 维护医院机构部门的合法权益

作为提供医疗服务的重要机构而言，医院本身具有显著的公益服务属性。但是，从根本上来讲，医疗机构自身的合法经济利益以及竞争信誉也要得到维护。医院网络系统如果遭受到不法的攻击侵害，那么医院良好的信誉形象将会受显著的损失，从而侵害医院的合法权益。在情况严重时，医院科室的固定资产以及医疗经费资源可能会丢失，或者导致泄露关键性的临床医疗技术。因此，维护医院的合法经济利益以及良好声誉都要依赖网络安全监管，要严格防范非法侵入医院网络系统的行为后果发生。

1.3 避免医护人员以及患者的隐私信息泄露

医院科室的医护人员档案资料信息要得到妥善的加密管理，杜绝泄露医护人员个人资料的不良后果。医院网络的安全管理基本宗旨就在于切实维护患者的隐私安全，同时还要保障医院医护人员的合法人身财产利益，防止医护人员档案或者患者的影像病例资料等网络信息被盗取。例如，电子病历(EMR,Electronic Medical Record)也叫计算机化的病案系统或称基于计算机的患者记录(CPR,Computer-Based Patient Record)。它是用电子设备(计算机、健康卡等)保存、管理、传输和重现的数字化的患者的医疗记录，取代手写纸张病历。它的内容包括纸张病历的所有信息。

2 医院网络安全管理的目前实施缺陷

2.1 信息安全威胁的防御难度较大

医院网络频繁遭遇到信息安全威胁，其中关键表现就在于黑客入侵医院网络、病毒侵入造成医院网络的系统瘫痪、网络硬件的基础设施老化等。医院目前现有的网络数据规模十分庞大，因此，就会产生显著增大的信息安全威胁防御控制难度。医院防御网络安全破坏与威胁的技术手段表现为局限性，导致很难应对快速变化中的信息安全威胁因素。

近年来，经过全面加固处理后的医院网络存在较多的串接设备，割裂了医院现有的网络防御体系结构。例如，对于IPS、FW以及WAF的堆叠串接网络系统而言，存在结构割裂状态的医院网络防御体系就会展现出应对外界进攻的薄弱防御缺陷。在医院网络的组成结构范围内，存在众多的网络终端接入设备，导致表现为缓慢的系统更新速度。医院如果持续运用网络静态化的管理实施模式，那么，潜伏性的网络安全侵害因素就很难及时得到察觉。

2.2 安全风险的攻击范围较广

很多医院内部的网络系统面临多种多样的信息安全侵害，网络安全风险呈现较为广泛的网络攻击范围。现阶段的医院自动化技术手段正在普遍获得推广，进而导致存在模糊性的网络边界划分情况。对于医院网络中的移动OA应用终端、微信挂号终端以及其他的互联网平台终端而言，存在模糊边界性的网络移动终端就会明显增加安全威胁的存在程度。此外，具有扩展性的医院网络边界也会造成网络攻击的类型多样化，医院依靠现有的传统防御手段将会很难进行应对。

2.3 医院网络系统缺乏良好的可视性

医院网络的安全防御设备重要意义就在于全面检测网络系统风险，据此提供必要的安全防御以及技术整改路径。但是，从医院网络防御监管的实施状况来讲，欠缺可视性的医院网络系统就会隐藏某些安全漏洞，医院管理人员无法在较短的时间里达到准确鉴别的目标。医院各个科室的现有业务种类比较庞杂繁多，医院科室人员针对访问医院系统的人员身份没有进行严格的筛选辨认，因此增加了网络安全监管以及网络运维的总体实施难度。

除了以上的安全隐患缺陷因素外，很多医院的内部网络仍然没有被纳入全生命周期的监管维护范围。医院机构部门存在较大的网络运维实践工作压力，医疗系统中的有限资源无法满足常规性的网络运维需求。在目前的情况下，医院网络的安全管理服务模式仍然存在显著的被动性，网络管理人员仅限于在识别故障后进行必要的汇报，导致存在滞后的网络漏洞响应弊端。信息安全维护的医院部门专业人员具有匮乏的缺陷，多数医院科室仅限于3人以内的专业运维技术人员编制，欠缺良好的网络运维管护能力。

3 基于智慧医疗的医院网络安全管理要点

3.1 促进信息安全保障的技术手段创新

医疗机构现有的网络安全防御以及信息安全保障手段都要得到尽快的优化，督促医院员工运用创新性的实践思维方法来应对网络安全的挑战。医院科室人员对于 信息安全的管理维护技术方法应当给予必要的更新，避免表现为滞后性的网络安全管理防御模式。创新医院网络安全的现有监管技术措施，通常应当表现为设置医院网络的防火墙、增加访问加密控制、布设病毒查杀的软件系统等。医院管理人员应当充分认识到网络安全监管的重要价值，积极探索全新的医院网络监管维护手段。

具有持续性的风险监测技术手段能够帮助医院管理人员达到尽早识别网络攻击隐患的效果，防止了医院网络产生较大范围规模的瘫痪运行状态。网络安全的监管负责人员要展开持续性的网络隐患监测，一旦察觉到网络系统的攻击隐患威胁已经产生，要立即汇报医院管理部门，保证医院网络能得到更大程度上的安全维护。安全隔离的技术手段应当普遍适用于无线网、医院云端平台、移动办公平台等，依靠大数据关联分析以及智能检测的专业方法来准确辨别医院网络中的固有缺陷因素。

医院现有的网络安全防护措施主要包含：下一代防火墙、堡垒机、安全准入、企业级杀毒edr、数据库审计、日志审计、waf、入侵检测、探视感知、安全准入等。例如，数据库审计（DBAudit）能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受的风险行为进行告警，对攻击行为进行阻断。通过对用户访问数据库行为的记录、分析和汇报。入侵检测系统（IDS）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处在于，IDS是一种积极主动的安全防护技术。

3.2 加固医院网络的安全边界

医院网络的安全管理边界如果存在模糊性，则不利于医院实现最大化的网络安全防范预警效果。因此，医院管理人员针对各种类型的医院网络系统，都应当明确划分网络安全边界，避免混淆不同类型的医院网络边界。医院对无线网络的覆盖规模应当给予适度的扩大，同时，更需要关注无线网络的安全监管界限设计。医院管理人员应当做到准确识别潜伏性的内网攻击风险，对于可视化的医院网络安全监管中心要尽快建立。

3.3 构建可视化的网络安全监测管理体系

网络安全监管只有达到了良好的可视化实践效果，才能明显加快网络数据信息的传输响应速度，防止潜在性的网络系统安全侵害后果的产生。医院目前针对于可视化的网络安全预警监测体系应当予以完整的建立，充分依靠实时性的安全监控预警手段来识别网络中的潜在威胁。

医院对于全生命周期的内部网络监管实践方法有必要进行积极的采纳推广，全面加快医院网络的应对响应速度，构建可视化、持续性与安全性更强的医院网络结构体系。

4 探析完善改进对策

4.1 体系机制完善

医院网络信息若要获得更多的安全保障，那么需要依靠医院现有的管理体系机制。在当前时期阶段，很多医院的网络安全监测保障规范存在某些缺陷，导致医院科室的网络数据系统产生数据安全隐患。为了促进实现尽快的调整转型，现阶段的医疗机构管理人员就要不断致力于网络监管的规范完善，通过设立医院内部规范的重要措施来消除网络安全层面的风险。医院管理者以及医院员工针对自身行为应当给予严格规范，增强针对医院网络安全的监管工作实施开展力度。

4.2 人员素养提升

医院科室的医护人员以及医院其他职工都要具备优良的信息化业务素养，确保运用更加规范的操作实施方法来保存使用医院网络数据。截至目前，医院员工队伍的整体信息化素养并未达到最佳的程度，导致了医院网络安全频繁受到潜在的破坏威胁。因此，在未来的实践工作中，医院管理人员要重点展开针对医院全体员工的网络信息化素养培训，指导医院员工针对网络数据信息进行妥善的安全保存操作。医院现有的网络资料库应当设置必要的加密算法，防止医院外部的无关人员进入网络资料库。

4.3 安全监管力度增加

医院管理人员针对网络硬件以及网络软件系统都应当展开安全监管维护，定期实现针对网络硬件的基础设施更新处理。医院员工以及管理者对于患者个人的病例信息以及影像资料等需要进行妥善的安全保存，切实维护医院数据库的完整安全性。患者个人隐私有关的资料信息都要保存在指定的医院网络系统中，避免患者的隐私数据信息存在泄露的安全威胁因素。医院应当着眼于以患者为本的基本实践工作思路，积极运用信息化的智能技术手段来维护患者的个人隐私安全，提升患者的服务满意程度。

4.4 软件系统整改

医院软件系统对于网络安全运行会造成非常明显的实践影响，现阶段的医院软件系统重点包含医院信息（HIS）系统、检验信息（LIS）系统、影像归档和通信（PACS）系统、中医电子病历（EMR）系统、银医自助系统、移动护理信息系统、人力资源管理系统、医用耗材管理SPD系统等。

医院科室现有的软件系统如果长期未能得到必要的更新检测，那么存在安全故障风险的网络软件系统，可能造成医院网络突然瘫痪，干扰到医院开展正常的医疗业务。因此，医院管理人员要重点对医院网络系统的软硬件组成结构进行定期的维护，增强医院网络的基础设施安全的保养力度。

5 结语

经过分析可见，医院网络安全管理包含多方面的实践工作组成部分，医院网络系统的运行维护工作需要达到常态化的开展实施程度。在智慧医疗的发展宗旨思路指引下，现阶段的医院机构部门都建立了日益完善的网络体系结构，因此有助于医院信息资料得到更高层次的安全监管保护。在现阶段的实践工作开展进行中，医院机构部门的管理负责人员要深刻认识到医院网络安全监管的作用，不断致力于网络安全的监管实践力度强化。