醫院網絡與信息安全的問題和對策

郝齊民

【摘要】隨著信息技術的高速發展，網絡信息技術已經由原有的文件服務器技術向著網絡技術的方向發展。近些年來，計算機硬件的性能得到進一步的提升，醫院信息化建設逐步得到發展和完善，從最初的收費和藥品管理逐步向著診療、病人信息以及lI$床信息等方面進行發展。目前來看，醫院網絡信息依然存在著一些安全問題，所以對于醫院網絡信息安全問題要加大重視力度，確保醫院能夠正常運行，創造更多的社會效益。

【關鍵詞】醫院網絡；信息安全；問題對策

在當前的信息化時代，互聯網高速發展，在醫院的醫療體系當中，互聯網發揮的作用越發的明顯。隨著醫院信息化的發展，醫院管理人員對于醫院網絡信息安全問題越發的重視。但是由于醫院網絡信息種類較多，數量龐大，同時也存在著很多的保密信息和敏感信息，所以在進行醫院網絡信息建設過程中，依然存在這一些安全問題有待于解決，本文針對所存在的問題，提出了一些相應的應對措施。

網絡信息的建設發展推動著醫院的信息化管理建設，醫院的信息通過網絡來進行傳輸和儲存?；A這種信息傳輸和儲存方式，醫院網絡的安全直接決定了醫院網絡信息的安全，從而決定了醫院日常工作是否能夠正常進行。隨著醫院的網絡信息化管理逐步完善，醫院的網絡信息安全也變得更加重要。

1 醫院網絡與信息安全現狀分析

進入到本世紀以來，我們國家的信息產業進入到一個新的階段，信息資源已經成為了我們國家的一種新型的經濟資源，信息化的高度發展促進了社會繁榮，信息化管理也成為了各大醫院發展的具體目標。在當今的信息化時代，信息化管理對于醫院來說是非常重要的，決定了醫院是否能夠正常進行運行，所以醫院網絡信息的安全程度也就成為了人們關注的重點。網絡信息安全是實現醫院信息化管理的基礎條件，只有確保了網絡信息安全，才能夠確保醫院信息化管理的穩定和安全，從而確保醫院能夠安全運行。對于醫院網絡信息安全造成影響的主要是來自于網絡以及人本身兩個方面。所以在日常的工作中，醫院的相關管理人員應該對于計算機的保養維護工作進行重視，對于操作人員進行必要的培訓，從而從根本上做好醫院網絡信息的保護工作。醫院網絡信息安全是醫院信息化管理的一個重要組成部分，一旦醫院網絡遭到攻擊或者破壞，要能夠把損失降到最低，最大限度的保證醫院網絡信息安全。醫院是社會當中的特殊領域，很多信息數據都極為重要。但是目前來看，很多醫院的管理人員都沒有對于醫院網絡信息安全問題形成足夠的重視，沒有針對其進行有效的防范措施，從而造成一定的網絡信息安全隱患，如果不及時進行解決，那么將會形成很大的風險。

2 醫院網絡與信息安全的問題分析

2.1 醫院網絡信息安全

網絡安全指的是網絡所具有的穩定性和可靠性，包括醫院計算機是否中毒，醫院計算機的硬件設備是否發生故障，以及醫院計算機是否遭到非法入侵等等，都會對于醫院網絡安全形成負面影響。這些問題一旦發生，就可能會醫院的網絡正常運行造成影響，從而影響醫院信息數據的可靠性和完整性。

醫院信息安全也是醫院信息化管理建設過程中的一個重要問題，醫院信息安全包括醫院系統數據的安全問題，也就是醫院儲存數據的安全問題。醫院在進行信息化管理的過程中會出現非常大的數據量，并且這些數據很大一部分都會涉及到保密信息和敏感信息，對于醫院來說非常重要。所以數據是否安全是醫院在進行信息化管理建設過程中必須要去考慮的問題。一旦醫院服務器的硬件出現問題，那么應該盡力把損失降低到最小。其次是醫院網絡數據的安全性，如果醫院某個員工在進行操作的過程中出現錯誤或者進行惡意操作時，也會對服務器的數據造成破壞。

2.2 醫院網路系統管理問題

醫院網絡系統的管理主要針對的是對醫院服務器的管理，其中經常會出現的問題主要包括以下幾個方面：首先，醫院方面對于服務器缺乏必要的防范措施，這些措施主要包括對于服務器的數據進行備份，以及對于服務器的工作環境進行保護和對于服務器的硬件進行維護，如果缺少這些必要的工作程序，那么服務器就有可能進行非正常的運行。如果對于醫院服務器沒有進行及時的清理，使得服務器容易受到環境因素的干擾，那么就會對于服務器的整體形成造成影響。

其次，內部網絡系統管理制度不完善，也是造成服務器性能受到負面影響的重要原因，例如一些醫院工作人員在服務器上進行安裝一些違規的軟件，從而為服務器的安全帶來隱患。目前在醫院信息化管理的建設過程中，很多醫院普遍缺少專業的網絡信息管理和維護人員，并且通常來看醫院的很多部門對于醫院網絡安全防范意識較為薄弱，對于一些非常重要的數據沒有進行及時的備份和加密，這就會使得醫院網絡信息非常容易出現問題。一旦出現問題，那么醫院將無法正常運行，同時也對于醫院中的病人造成一定的威脅。

2.3 管理人員缺乏重視

從目前的情況來看，大部分醫院的相關管理人員對于醫院的網絡信息安全都沒有形成足夠的重視，甚至一些醫院的管理人員對于網絡信息安全建設有著抵觸。這些情況都是來自于他們對于醫院網絡安全重要性認識不足，從而阻礙了醫院網絡安全建設的發展和完善。尤其是一些中小型醫院的領導，對于網絡信息安全建設存在錯誤認知，認為這完全是一種資金的浪費。

2.4 人為因素

對于醫院網絡信息造成安全隱患的除了計算機和服務器本身的問題之外，人為因素也是一個非常重要的影響因素。根據相關的統計數據顯示，大部分造成醫院網絡安全事故的原因都是人為造成的，所以相較于醫院網絡服務器和計算機，醫院方面應該更加重視對于人為操作的管理，建立一些必要的措施來防止人為的違規操作和惡意操作，同時做好相應的應急方案，做好網絡安全培訓工作。

3 醫院網絡與信息安全問題的應對措施探究

3.1 完善醫院網絡安全管理體系

首先，在選擇醫院網絡服務器的時候，對于其中的硬件和軟件的選擇要充分的結合醫院的實際情況，確保其性能能夠保證醫院的網絡運行穩定和安全，有效的降低醫院網絡出現故障的幾率。目前來看，很多醫院都面臨這醫院網絡安全管理制度的缺失問題，所以想要更好的加強醫院網絡安全管理工作，就應該進一步加強對于醫院網絡安全管理制度的建設和完善，進而對于各個部門管理人員的責任進行明確，責任進行落實。

3.2 儲存備份

在建立和完善醫院安全管理體系的同時，也要對于醫院網絡數據管理進行完善，其中最重要的環節就是對于醫院網絡信息進行儲存、備份和加密的管理過程，需要專業的網絡信息安全管理人員來進行操作和執行，并且在這個過程中嚴格按照相關的規定來進行，確保醫院和病人的信息資料能夠得到保護，從而確保醫院信息系統能夠正常的運行。

醫院作為社會的服務機構，對于病人的資料管理是十分重要的，所以，醫院方面需要一種能夠容納更多信息資料且能夠確保安全、方便管理和查詢的系統來對于病人信息資料進行管理和儲存。目前來看很多醫院正在應用的系統叫做NAS，NAS屬于一種較為特殊的專用數據儲存服務器，這種服務器其中包括了儲存器件和內嵌系統等等，可以實現跨平臺的文件共享操作。一般來說，NAS在局域網上擁有節點，不需要醫院的服務器進行管理，使得醫院工作人員能夠在其中進行數據的存取，NAS能夠對于網絡上的所有信息資料進行集中管理，并且能夠將服務器中的負載進行卸載，確保醫院信息資料的安全，提升檢索查找的效率。

另外，也要建立一套完整的數據備份和恢復的措施，例如計算機軟件或者硬件出現故障，導致計算機當中的數據無法使用時，那么就應該能夠在短時間內完成系統的恢復。對于數據進行備份的過程包括耀軟件的備份和設備的備份，用于備份的軟件通常系統當中會自帶，但是這個軟件功能不強，無法適應醫院的需求，所以需要購買專門的商業用備份軟件系統，根據備份的需求來調整具體的備份計劃。

4 結束語

本文首先對于醫院網絡與信息安全現狀進行分析，同時對于醫院網絡與信息安全的問題進行分析，最后對于醫院網絡與信息安全問題的應對措施進行探究，希望通過本文，能夠為醫院網絡信息安全建設提供一些參考和幫助。

參考文獻

[1]宋莉莉，王光華，郭雪清等.醫院網絡信息安全防護體系及其應用研究[J].中國數字醫學，2013，8（01）：59-63.

[2]趙浩宇，段然，姬軍生等.醫院網絡信息安全管理策略與實踐[J].中國數字醫學，2013，（06）：92-94.

[3]盧興平.入侵檢測系統在醫院網絡信息安全中的應用研究[J].醫療衛生裝備，2010，31（05）：31-34.

[4]崔異.醫院網絡信息安全探析[J].科技與企業，2014（07）：116-116.