中國數字醫學第2卷第4期
25
①解放軍第九四醫院,330002,南昌市井岡山大道1028號
關鍵詞醫院網絡安全醫療服務
摘要作者分析了醫院信息化建設中網絡與醫療工作的關系及安全隱患,提出了網絡安全也是醫療安全的觀點,指出要注重
對網絡設備、系統軟件和安全產品的投入,充分認識醫院信息系統中存儲數據的價值,樹立信息資源也是資產的觀念。
Hospital Network Security Ensure the Safety of Medical Services/Wei-dong QI//China Digital Medicine.-2007,2(4):25 to 26
Keywords hospital,networksecurity,medicalservices
Abstract Thisarticleanalysestherelationshipsbetweenthehospitalnetworkandmedicaltreatment,andpointsoutthe
potentialsecuritythreatinthehospitalITapplication,andthenofferstheopiniontha“tnetworksecurityismedicalsafety”.
Each hospital should understand that information resource is also the asset of the hospital,and should fully realize the
value of the data which stored in the hospital information system.Hospital should pay more attention to increase the input
in network equipments,system software and network security products in order to keep network security and medical
treatmentsafety.
Corresponding author The PLA No.94 hospital,Nanchang 330002,Jiangxi Province,P.R.C
醫院信息系統的應用,根除了人工管理存在的某些弊端,提高了工作效率,實現了醫療信息的實時表達和信息共享,提
升了醫療信息的準確度,達到減支增效以及提高醫療水平和服務質量的目的。但是,如何用好醫院信息系統、保障網絡安全
和醫療工作的正常運轉,已成為醫院管理者和信息工作者一項重要的任務。
1醫院網絡與醫療工作的關系
目前,大多醫療活動均在計算機網絡上進行,從病人入院到出院的整個醫療活動中,病人的各項檢查數據、病人與醫院
的經濟往來費用等等均存儲在網絡服務器中;醫院與醫療保險系統之間的病人醫療信息實時交換也有賴于計算機網絡;領導
的決策分析由以往的人工報表改為計算機處理直接調閱;以往上圖書館查閱資料,現也都改在科室計算機工作站上直接檢索。
由此可見,醫務工作者已與計算機網絡有著密不可分的關系,網絡已成為醫院的“神經系統”。網絡管理
Networks Management
我們從另一角度還可看到,醫院
信息系統還具有類似銀行的管理系統
功能。一所500張床位的中等規模醫
院,每天在醫院信息系統中病人的存
款額(預交金)可達500萬~800萬元
左右,每天病人的流動資金(醫療活動
所發生的費用)在50~80萬元。
以上幾個方面我們可以看出,醫
院信息系統有別于其它企業信息系統。
由于醫院工作的特殊性,必須保證醫
院網絡365天×24小時安全可靠運
行。醫院信息系統的安全性直接關系
到醫院工作的正常運行,同時又緊緊
依附于網絡系統的安全性,因此做好
醫院網絡系統的安全工作非常重要。
2網絡安全隱患
在一個網絡系統中,硬件設備決
定網絡的組成和結構,軟件系統決定
網絡運行的功能,而人又是整個系統
操作的主體。網絡不安全因素較多,任
何一個環節的故障,都可能造成損失。
2.1網絡硬件環境安全問題硬件的安
全主要是指設備的性能和冗余。在網絡
建設時,有的人認為搞網絡建設投入
大,不如投入醫療設備見效快。這樣容
易導致在網絡建設中只看價格,不注重
網絡設備質量,更談不上冗余。由于醫
2.3人的因素所帶來的安全問題任何
一套信息系統都是人——機系統,而
人是操作的主體。操作者不規范操作、
系統登陸密碼隨意泄露、用戶權限不
合理分配、非授權訪問、數據不做加
密、系統不按時備份、殺毒軟件不定期
升級、隨意在網絡中安裝游戲軟件等
等,這些人為因素所帶來的安全問題
都有可能帶來網絡癱瘓、數據泄密或
修改、系統崩潰無法及時恢復等災難
性的損害,對正常的醫療工作造成嚴
重影響,給醫院帶來不可估量的損失。
3網絡安全對策
3.1樹立網絡安全也是醫療安全的觀
念網絡安全是醫院的生命線這已是不
爭的事實。要教育全體醫護人員充分
認識到醫院網絡與醫療工作的關系,
自覺遵守醫院信息系統操作規程和計
算機網絡管理規章制度。要清楚地看
到一旦網絡癱瘓,就會導致醫療工作
的停頓,要讓全體員工樹立醫院網絡
安全也是醫療安全的觀點。
3.2要注重對網絡設備、系統軟件、安
全產品的投入網絡建設不能忽略網絡
的安全穩定,一旦網絡癱瘓造成醫療
工作不能正常進行、網絡服務器數據
被病毒或人為破壞、病人的醫療信息
失金額上,由于內部人員泄密導致了
6056.5萬美元的損失,是黑客造成損
失的16倍,是病毒造成損失的12倍[3]。
這組數據充分說明了內部人員泄密的
嚴重危害,同時也提醒我們應加強網
絡內部安全建設。在加強內網管理方
面,一是通過技術手段部署防火墻,加
強入侵監測、入侵防護,限制VNP用
戶的訪問權限;對重要網絡服務器進
行限制管理;嚴查“過客”,對于過客
不必給予其公開訪問內網的權限等等。
二是通過管理手段建立健全規章制度,
嚴格用戶權限和系統登陸密碼管理,
嚴禁未經授權的內部人員訪問;制定
有效的數據加密、數據備份和災難恢
復制度并加強監督執行。通過以上各方
面的工作,最終形成“制度保障、組織
管理、技術防范”的整體合力,建立內
控安全的整體防范體系,從而構建一個
安全、可信賴的內部網絡工作環境。
隨著信息技術的普及和發展“,數
字化醫院”將是醫院信息化的發展趨
勢,醫療工作將實現“無紙、無膠片、
無線”。當我們在把病歷、處方、醫囑、
計費信息等紛紛交給網絡時,有一件
事情是我們必須事先有所準備的,那
就是網絡的安全可靠運行,不能中斷
服務[4]。
CDM |
|
資源大小:57.96 KB 
