醫院信息化建設過程中的網絡安全防護

馬端駿 安徽醫科大學第一附屬醫院

引言

隨著信息化技術的不斷發展，醫院信息化建設的步伐也在不斷的前進，醫療檢驗系統、醫療影像系統以及信息管理系統的廣泛應用，給醫院帶來了很大的便利，優化了醫院的信息管理系統，但是醫院在獲得諸多益處之時，網絡安全問題也已經成為一大負面影響。因此，要加強網絡安全問題的分析，制定相關解決問題的對策，保障醫療信息的安全，促進信息化的全面發展以及完善。

1、 醫院信息化建設網絡安全防護的重要性

隨著信息技術的發展，以及信息技術在醫院之中的廣泛應用，計算機網絡成為醫院管理中不可缺少的一部分，可以幫助醫院更好的完成各項工作，不僅可以有效的整合醫院的各項操作流程，節約病人以及醫生的時間，提高醫院的服務效率和質量；還可以將信息技術應用到醫院的各個部門，減少醫院的人力成本輸出，比如自動掛號等。除此之外，信息技術還被應用于各部門之間的交流，但是這些都要依賴于網絡技術安全性、可靠性，可見網絡安全防護的重要性。

2、 醫院信息化建設中存在的網絡安全防護問題

所謂網絡的安全就是指通過采用各種計算機技術以及管理措施，使網絡系統正常安全的進行運行，從而保證網絡數據的可用性、完整性以及保密性。醫院在進行信息化建設時存在的網絡安全問題主要有三種，包括網絡安全問題、數據安全問題以及系統安全問題。

2.1 網絡安全問題

一般來說，醫院信息化建設中網絡安全問題主要體現在服務、產品還有物理技術等四個方面。從技術問題上來說，網絡安全問題主要就是在計算機的配置方面的問題，表現在計算機硬件以及軟件上，配置的設計和研發存在不合理，不恰當的地方，包括日常管理中出現的問題以及非自主的所造成網絡安全；從應用服務方面來說，醫院網絡安全問題是指在計算機接入網絡后，黑客攻擊、網絡非法入侵、垃圾郵件以及病毒等非正常操作所造成的網絡問題，會導致出現網絡中斷，服務器癱瘓，信息泄露等多方面的問題；從物理方面進行分析就是一些自然災害或者人為破壞和工作人員的不正當操作等，使得計算機無法正常運轉。這些問題都會導致醫院的信息泄露，或者病人信息被篡改等。另外，隨著信息技術的發展和進步，網絡安全問題也出現了一些新興問題，比如僵尸網絡等。所以，現階段的網絡安全問題不容小覷。

2.2 數據安全問題

數據安全包含數據本身的安全和數據防護的安全。主要會出現數據丟失、數據盜竊、數據損壞以及數據被篡改等方面的問題。由于醫院的特殊性，其信息化網絡必須24 小時開放，并且正常運行，而且很多醫院的網絡實現了和醫保聯網，這就導致醫院的網絡更加開放，從而導致患者信息、醫生信息以及重要數據的不安全性。

2.3 系統安全問題

系統安全問題在醫院信息化建設當中是較為常見的網絡安全問題，尤其在網絡快速發展當中。醫院雖然重視信息化建設的問題，但是確并未太過于考慮安全問題防護，導致醫院操作受到攻擊，程序受到非法控制等問題。醫院要做到的就是防止非法用戶以及不明設備的接入，保證醫療信息化的安全。

醫院的運行需要各個部門之間相互配合工作，只有保證網絡信息的安全，才能確?；颊呔驮\順利，醫院工作正常運轉。

3、 醫院信息化建設中網絡安全的防護措施

在網絡高速發展的信息時代，網絡威脅變得越來越多，需要醫院對安全問題加以重視，從實際情況出發，做好網絡安全的防范工作。

3.1 管理制度的完善以及科學化

管理制度的完善以及管理制度的科學化可以保障醫院信息化建設的有效推進，保證醫院各項有關信息化的活動正常運行，讓醫院在安全可靠的網絡環境中進行運作，所以，健全醫院信息化的管理制度，提高醫院的網絡安全是非常重要的。各大醫院應當結合自身的實際情況，制定符合自己醫院發展情況的管理機制，有針對性的進行開展實施。首先，要對信息化建設的管理人員和工作人員進行專業化的知識培訓和技能培訓，提高相關工作人員的安全防護意識和正確操作的意識，盡量避免出現人為操作導致失誤，出現網絡安全的問題；第二要建立健全工作人員管理的登記制度，以及相關數據的記錄，將管理制度落實到每一個工作人員身上，并且要建立起相關的考核機制，對于違反規章制度的工作人員給予嚴懲，絕不姑息；第三就是要建立起一些應急措施，并且成立安全應急小組，保證在安全問題發生后可以得到及時的處理，控制事態的持續發展，減少醫院的經濟損失，降低社會的影響。此外，醫院還要在安全管理制度方面進行不斷地改進，促進網絡信息化的不斷進步。

3.2 利用科學管理制度進行科學化的管理

以醫院的實際情況為基礎，對信息化系統進行科學的管理，保障醫院網絡的安全正常運營。首先，采取雙機容錯的方式以此來保障醫院信息系統的安全運行；第二，可以在設計網絡系統的框架時，將主干網絡的鏈路設計成冗余模式，保證在錯誤發生時也可以完成數據的傳輸，避免數據由于錯誤而丟失；第三，在重要設備上采用不間斷電流，保證醫院的不間斷運行，避免業務中斷，減少突發事件的發生；第四就是采取物理隔離的方式將醫院的外網和醫院的內部業務分開處理，減少信息的泄露，防止非法操作。

3.3 做好網絡殺毒工作

隨著計算機的不斷發展，病毒也呈現出了更多不同的形式，可以通過不同的渠道進行傳播，造成的破壞力度也很大，因此就需要網絡工作人員對各種病毒加以了解和掌握，按照各種病毒的不同特點來采取不同的并且有效的殺毒軟件。比如SPE11 這個防病毒軟件，它既可以防止病毒的侵入和一些非法操作，還可以對計算機本身的應用程序進行管理控制，有效的防治病毒入侵，另外，還需要對一些惡意軟件進行徹底的防護工作，不相關的軟件進行刪除處理，相關軟件進行實時的更新，及時處理安全隱患。

3.4 進行數據備份

數據備份已經成為網絡安全防護之中的重要方法。所謂數據備份，就是將計算機上的數據進行復制，然后將其保存到安全區域，以此來減少數據損壞的可能性。在進行數據備份時，需要對不同類型的數據進行等級的劃分，對數據做最有效的保護，避免出現安全隱患，丟失重要數據的不良現象。

同時，服務器的安全也需要進行進一步的完善，因為服務器是網絡的核心。所以需要采取一些措施進行保護，比如可以讓用戶設置安全密令，位數必須長，最少八位，而且要復雜，各種文字相結合的方式，并且在不同的系統需要設置不同的密令，以此來增加服務器的安全等級，還要配備相關的管理人員，防止密令泄露。

4、 結語

醫院的信息化系統在建立時，難免出現各種問題，影響醫院信息系統的正常運轉，這就需要醫院高度重視網絡信息安全，做好安全防護措施，促進網絡信息化的有效性，促進醫院的長遠發展。