數字化醫院信息網絡安全技術的應用探討

郭玉中

摘要：隨著大數據時代的到來，利用數字化網絡進行工作已經成為各行各業都開始使用的工作方式之一。醫院作為社會中最不可缺少的行業自然也不例外，應用數字化網絡可以為醫院的工作流程帶來高效化的管理，也能夠幫助醫院在業務量迅速增加的今天，快速的處理工作內容。但是由于網絡的日益發達，網絡安全問題也日益突出。如何保證醫院在利用數字化網絡時，信息安全風險逐漸降低，也成為當前醫院最關心的問題。該文的主要目的就是針對醫院數字化信息網絡安全技術進行簡要的分析。

關鍵詞：數字化;醫院;信息網絡安全;技術探討

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）18-0018-02

在科學技術高速發展的今天，我國很多醫院都開始應用網絡技術來進行工作。這種方式可以幫助醫院的工作效率不斷提升，不僅僅提高了醫院內部各項數據的準確性以及安全性，同時也節省了大量的人力以及物力，讓醫院能夠在快節奏的今天提升工作效率，并且為人們的生命健康提供更加優質的保障。雖然在應用網絡技術時其具有非常強的優越性，但是也存在著很多的安全隱患，其中包括了病毒的入侵、黑客的破壞。一旦出現問題就會影響醫院內工作人員的工作效率，并且還會給醫院帶來巨大的經濟損失，甚至很有可能會使病人的安全受到威脅。為此，必須要積極有效地避免這些安全問題的發生，提高醫院的信息安全變得尤為重要。

1 及時安裝防病毒軟件

在提高醫院應用網絡技術安全時，在計算機中安裝防病毒軟件是最基本的方式，安裝防病毒軟件雖然是基礎的信息保護措施，但是也可以對計算機系統起到相對良好的保護，這是計算機系統在使用網絡技術時的第一個安全保護層，是所有人都需要認識和了解的一種保障信息安全的方式。從目前醫院的工作開展分析，計算機系統多數情況下都是在網絡環境下運行的，為此在計算機系統內安裝防病毒軟件，及時地將病毒庫進行升級，可以保證計算機系統運行的穩定。因此要求所有的使用人員，必須要根據當前計算機所運行的環境，采取不同的殺毒軟件，做到防患于未然，并且準確地應用這些軟件來提高計算機系統內數據的安全。

2 防火墻設置

在計算機系統內安裝防火墻的主要目的是為了將計算機的內網與外網進行隔離，也就是說讓使用人員在操作的過程中可以利用防火墻起到安全屏蔽的作用。但是需要認識到，在設置防火墻的過程中，需要注意訪問策略設置問題，要求所有的使用人員在設置該問題之前，必須要充分地了解他所使用的計算機信息系統在醫院內部工作室的實際作用，只有這樣才能有效地將防火墻的應用效果提升至最高點。在使用該技術時，不僅要提升內網的運行穩定性，并且還需要避免減少對外網用戶所造成的不良影響。在醫院使用中，防火墻設置是一項非常重要的操作，它直接影響到了醫院其他員工在使用系統時的安全，要求醫院的管理者針對該問題，選擇專業技術相對優秀的工作人員來進行，這是整個醫院計算機信息系統非常重要的一個網絡安全保護機制。如果安裝錯誤，可能會導致醫院的數據信息直接被泄露，因此要求在安裝時，最大限度地避免某些非法行為會對醫院的內網造成破壞。只有保證防火墻機制的實際使用效果，才可以有效地確保醫院在使用計算機網絡系統時的運行環境能夠處在安全的狀態，讓所有的使用用戶可以放心使用，并且安全通過計算機網絡進行數據的交換。

3 實現入侵檢測

入侵檢測技術是隨著科學技術的高速發展而逐漸出現的一種計算機系統的自動防御先進技術。這種技術的要點可以通過事先所設置的各種關鍵信息點對入侵網絡系統的用戶進行分析，一旦其信息不符合事先所預設的信息，就可以判定為該用戶對計算機系統存在惡意攻擊，系統自動對其進行處理。應用入侵檢測系統可以對醫院內計算機網絡系統進行實時的監測和管理，更好地保護該系統內的信息安全。不僅如此，在應用入侵檢測系統時，可以幫助醫院內的工作人員在系統數據丟失之前做出相應的反應。及時地采取相關信息保護措施，將入侵者進行清除，也可以保障數據及時進行備份，讓系統恢復到正常的工作狀態，防止出現數據丟失后難以恢復的情況，也能夠保障醫院其他部門在應用計算機網絡技術時的工作可以順利進行，不對整體工作造成非常嚴重的沖擊。但是為了避免在計算機系統應用時出現風險，還需要將防火墻技術與入侵檢測技術實現聯動，比如一旦出現了對局域網的外部攻擊時，就可以實現兩種系統同時防護，以此來確保醫院的內網不受到攻擊，最大限度地保證了醫院內的數據信息安全。由于防火墻技術在使用時仍舊存在著一些當前難以彌補的漏洞，如果將防火墻技術與入侵檢測技術相連，則可以有效地彌補該問題，為計算機系統的安全防護提供更加科學的對策，也能夠保證醫院的信息安全不受到侵害。

4 積極采用認證簽名技術

認證簽名技術也是當前在保證計算機網絡信息安全中出現的一種新型技術，這是一種處理簽名技術，在應用認證簽名技術時，只有證書的擁有者才可以使用公共鑰匙，比如醫院內的工作人員想要使用醫院內部網絡時，必須要通過認證簽名技術才可以開啟網絡。使用認證簽名技術可以在最短的時間之內判別其信息是否正確、是否屬實，一旦系統認定該信息不正確，那么就會主動排斥該用戶接入網絡，認證簽名技術的操作原理是利用計算機系統中所具有的獨特特征，然后采用科學的算法，快速獲取用戶的實際信息。一旦用戶信息發生變化，那么就會認定該計算信息特征值出現改變，不符合要求難以使用網絡，這種方式可以直接保證醫院在應用計算機網絡系統時的安全。目前應用認證簽名技術不僅僅可以快速識別院內工作人員的信息，也能夠鑒別病歷書寫人員的真實身份。這對于醫院而言，是一種雙重保障，可以幫助醫院的工作人員判定該病例的真實性，也可以防止出現由于病歷簽名被更改，而導致的醫院發生醫療事故時醫生之間為了推卸責任而相互抵賴，在面對難以確定的情況時應用認證簽名技術可以迅速地找到責任人。比如在實際工作中對病人進行診治時，可以利用個人鑰匙對電子信息記錄進行有效的簽名，這種方式可以防止由于誤診或者其他原因而造成的醫療事故之后醫生對于這件事情進行抵賴。電子檔案可以保證對事情進行快速且準確的復盤，要求公共鑰匙必須由醫院內的管理者進行妥善保管，一旦公共鑰匙出現問題，那么會對醫院的計算機信息系統造成非常嚴重的打擊。

5 VPN技術

在應用VPN技術中主要可以通過三個方面進行應用：第一，使用信息加密技術。在應用VPN技術中的信息加密，可以快速實現將醫院內所有必要數據進行加密，這種加密計算法與以往的普通計算法不同，能夠防止被他人破譯。以往在使用加密技術時，多使用DES這種計算方式，這種計算方式的密室長度雖然為56位，但是從被破譯的難度而言相對較低，而利用VPN技術中的加密技術，則采用了3DES這種數據計算方式，為數據信息設計三重加密，從安全性以及破譯難度而言，都更符合醫院的使用要求。第二，密匙管理。對于醫院數字化運用管理部門而言，網絡技術安全工作尤為重要。而在密匙管理工作中，保證密匙管理的工作是最關鍵的一個環節，這不僅僅影響到了醫院在使用網絡信息技術時，其數據安全性也會對醫院的整個網絡管理工作造成非常直接的影響。一旦該環節出現錯誤，那么會對醫院造成的消極影響是難以估量的。這也成為很多醫院在開展網絡安全技術水平的提高過程中最重要的一個環節。為此，要求醫院的管理者必須要提高對密室管理工作的認知程度以及重視程度。與此同時，作為醫院密匙的管理者，也需要自覺地遵守網絡安全管理機制，重視并且需要密切關注密匙交換的管理流程，保證醫院在使用網絡信息化時其數據的安全。目前，在進行密匙交換的過程中，主要使用兩種方法，一種是手工配置，另外一種是利用交換協議信息進行發布。在利用交換協議信息發布時，必須協議雙方同時在場，并且對協議內容進行仔細分析，保證該協議的有效性以及法律效力。

6 結束語

綜上所述，網絡信息技術的優勢十分明顯，利用這一優勢也能保證醫院在工作時可以提高工作效率，但是一旦系統出現過故障或者數據丟失，也會對醫院造成非常消極的影響。為此，應該不斷地加強醫院網絡技術的管理，并且加強對殺毒軟件的應用。提高計算機系統在使用時的安全，可以保證醫護工作人員在工作時應用網絡技術為病人和醫院做出更大的貢獻。作為醫院的管理人員，也需要加強對相關人員的專業技能培訓，讓所有的工作人員都可以熟練地掌握最基本技能以及相關的安全防護措施，保證數據的使用安全，促進醫院的各項工作有序進行開展。

參考文獻：

[1] 嚴煒.數字化醫院網絡安全技術的實際應用分析[J].微量元素與健康研究，2018，35（05）：77-78.

[2] 魯茜，徐迅.異地雙活容災技術在數字化醫院信息安全中的應用[J].企業科技與發展，2015（09）：28-29.

[3] 張愛正.計算機網絡信息安全[J].網友世界，2013（1）.

[4] 彭剛.國企思想政治工作宣傳中新媒體的運用實踐微探[J].山西青年，2019（2）.

【通聯編輯：代影】