醫院信息化建設中的網絡安全與防護

王麗瑋

摘要：本文探討了醫院信息化建設中的網絡安全，分析了醫院信息化建設中出現網絡安全問題的主要原因，研究了醫院信息化建設中網絡安全問題的防護措施。

關鍵詞：醫院信息化;網絡安全;防護

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2019）06-0183-02

1 醫院信息化建設中的網絡安全概述

1.1 醫院信息化網絡安全的定義

一般情況下，網絡安全主要指的是對網絡系統內的數據、軟件以及硬件進行保護，從而確保系統能夠持續正常工作。隨著科技新時代的不斷發展，目前，信息化技術已經逐漸滲透到各個領域中來，各式各樣的網絡技術也得到了廣泛的應用，人們的工作和生活也因此得到了翻天覆地的改變。在這樣的大環境下，信息化建設也在各大醫院逐漸蔓延，但由于醫院具有其自身的特殊性，在實時性等方面對信息系統要求通常也都比較高，因此其信息網絡系統需要處于全天運行的狀態，也正因如此，在醫院信息化建設的過程中，系統對其網絡安全與防護的要求也更加突出。

1.2 醫院信息化網絡安全隱患的主要來源

（1）數據安全受到威脅，即醫院內部的重要數據出現丟失、損壞或者被人惡意篡改的現象，從而會導致該批數據喪失其應有的價值，造成不可彌補的損失;（2）網絡安全受到威脅，具體包括系統數據安全問題、網絡軟件安全問題以及硬件安全問題，即可能會出現病毒入侵、黑客攻擊等情況，迫使醫院系統出現癱瘓或中斷的現象，從而對醫院的信息網絡安全造成一定的威脅;（3）系統安全受到威脅，主要指的是某些非法用戶與設備進行連接并對應用系統進行非法操作，從而使應用程序及操作系統受到控制甚至物理攻擊，從而導致醫療文件等重要信息被泄露，進而產生嚴重的安全威脅。

1.3 維護醫院信息化網絡安全的意義

在如今醫院的日常工作中，各個部門的工作內容及進度都會錄入其內部的信息系統，因此醫院大部分的工作都依賴于網絡，與此同時，醫院內的網絡往往都是開放性網絡，這也會在一定程度上給醫院的網絡安全帶來隱患問題。然而隨著網絡技術的不斷普及，不難想象，網絡化功能在未來醫院的發展過程中是必不可缺的，因此只有確保醫院網絡系統的安全性和穩定性，才能使醫院管理人員日常工作的準確性及高效性得到應有的保障，從而使醫療服務得到全面的保證，由此可見維護醫院信息化網絡安全的價值和意義所在。

2 醫院信息化建設中出現網絡安全問題的主要原因

2.1 人為方面的因素

在當前我國的大部分醫院內都還沒有設立專門的網絡管理部門，因此在突發網絡安全問題時，院方很難在第一時間派出專業人員對問題進行處理解決。與此同時，就目前來看，醫院內的信息化建設在我國并沒有相對統一的標準，因此在很多小型醫院內并沒有做到建立規范化的網絡信息系統。除此之外，還有相當一部分醫院的工作人員沒有準確意識到網絡安全的重要所在，其不當行為例如將個人的手機、電腦等接入醫院內部的信息網絡系統，也會對醫院網絡系統的安全產生一定的威脅[1]。

2.2 技術層面的因素

技術層面的問題一方面主要指的是信息產品本身的研發和設計存在一定的問題，從而導致其在應用期間出現問題。另一方面則指的是工作人員在對系統進行維護和管理過程中的操作問題，由于我國目前在信息化建設方面的水平還未能達到一定的高度，因此在技術以及經驗上還有所欠缺，在很多情況下，只能通過預警通知來發現問題的所在，而且在出現某些惡意竊聽以及攻擊的情況時，很難做到完全擺脫干擾和控制，因此在技術方面有待加強。

3 醫院信息化建設中網絡安全問題的防護措施

3.1 建立健全相應的網絡安全管理制度

網絡安全管理制度的建立健全是確保醫院信息化建設中網絡能夠健康穩定地運行下去的重要保障之一，因此，醫院應積極采取有效措施并結合實際情況制定出具體可行且科學的管理制度，舉例來說，可以制定相關的醫療系統操作制度、數據備份儲存制度、網絡運行保護制度等，與此同時，醫院還應定期對工作人員集中進行網絡安全意識方面的培養，并設立專門的網絡急救部門，從而確保在院方網絡安全問題出現的第一時間能夠有專業人員對其采取有效的補救措施，從而盡可能將網絡安全事故所帶來的損失和影響降到最小[2]。

3.2 嚴格做好相應的殺毒工作

（1）針對病毒的類型及特點來安裝對應的殺毒軟件，在日常工作過程中，醫院內部的計算機必須要進行基礎防病毒軟件的安裝，并且應該通過客戶端對其進行監控，從而確保在進行信息化建設的過程中能夠在發現病毒時及時開啟殺毒軟件。與此同時，醫院還應該依照信息系統中各個模塊的不同功能來設置相對應的殺毒軟件，在應用過程中也應對這軟件及時進行更新，從而確保殺毒工作能夠發揮出其應有的效果。（2）由于通常情況下殺毒軟件總是在病毒出現后才能進行更新，因此在更多時候，殺毒軟件往往無法及時對病毒進行查殺，因此在醫院進行信息化網絡建設時，應盡可能提前對某些惡意軟件做好相應的深度防護工作，即首先刪除那些用不到的應用程序，從而防止其對計算機的運行產生影響，接著應該要做的是及時進行安全更新，啟用并不斷加強防火墻，最后是安裝基本的殺毒軟件，定期對安全漏洞進行掃描，并且還要對服務器進行合理的防護工作。（3）應將重要數據及時進行備份，即通過計算機對數據進行復制和轉移，從而確保數據被損壞的幾率得到一定程度的降低，其中數據備份的方法主要包括異地備份以及本地磁盤備份，歸根結底都是將數據向安全區域進行轉移，從而避免因惡意攻擊或病毒入侵造成數據的丟失[3]。

3.3 服務器安全管理環境的優化

網絡信息儲存的核心單元就是服務器，因此確保服務器安全是網絡系統安全的關鍵所在。一般情況下，黑客在攻擊服務器時首先會對用戶口令進行破解，因此要確保信息管理的安全性，用戶首先要確保口令和賬號的安全，所以在設置服務器安全口令時，相關人員應盡可能將其設置在八位以上，使口令具有較高的安全等級，進而提升服務器運行環境的安全性。

3.4 采用科學化的管理方式

為確保醫院的信息網絡系統能夠持續高效、穩定且安全地運行下去，院方應結合實際情況來采取科學有效的網絡安全管理措施：（1）對于某些重要的設備，可以采用UPS對其主機設備進行供電;（2）對業務內網和網絡外網采取一定的物理隔離措施，從而避免出現醫療業務網和互聯網之間的混搭，進而使業務數據外泄事故的數量從根本上得到了減少;（3）還應采用權限分級管理的模式，對重要的數據進跟蹤和預警提示，從而做到對越權訪問以及惡意篡改數據等現象的有效防止。

4 結語

總之，信息化在給人們的日常生活和工作帶來便利的同時，也帶來了一定的信息安全方面的困擾。醫院信息網絡系統的安全性具有十分重要的社會意義，因此，院方也應積極采取有效的網絡安全防護和管理措施，確保醫院內業務信息等數據的安全性，從而促進醫療服務工作的順利進行。

參考文獻

[1] 徐雷.醫院信息化建設過程中的網絡安全防護分析[J].網絡安全技術與應用，2016（5）：106-107.

[2] 鮑懷東.醫院信息化建設中的網絡安全防護[J].電子技術與軟件工程，2017（5）：221.

[3] 黃艷.試談醫院信息化建設中的網絡安全與防護[J].電腦編程技巧與維護，2017（6）：84.