信息化背景下醫院網絡安全管理措施研究

周潤

摘 ?要：醫院的信息化建設發展為醫院辦公及醫療工作的開展提供了有力支持，但也使醫院面臨著新型網絡安全問題。以往由于網絡安全防護部署不到位，導致醫院重要信息數據出現丟失和破壞的現象。該文先對信息化背景下醫院網絡安全管理面臨的問題進行分析，進而提出幾點有針對性的優化措施，以期促進醫院網絡安全管理水平的提升，最大化地發揮信息化技術的積極作用。

關鍵詞：信息化 ?醫院網絡 ?安全管理

中圖分類號：TP393.0 ? 文獻標識碼：A 文章編號：1672-3791（2020）06（c）-0026-02

醫院信息中心承擔著醫院網絡安全管理的主要責任，包括軟硬件設備維護管理、網絡環境安全監測等。面對日益嚴峻的網絡安全形勢，為確保醫院重要信息數據在網絡環境下的傳輸安全性，必須通過不斷創新技術手段、完善管理制度，提高網絡安全管理的有效性。

1 ?信息化背景下醫院網絡安全管理面臨的問題

1.1 設備選型問題

醫院計算機網絡技術的應用已經覆蓋到各項醫療業務和日常辦公管理工作中，對醫院內部運營秩序有重要影響。其中，計算機網絡基礎設備水平直接影響著網絡環境下的辦公效率，同時也決定著信息數據的安全性。在計算機網絡技術的快速發展下，網絡連接方式、基礎連接設備等已經更新換代，但是醫院的計算機軟硬件設備沒有同步更新。使用的設備老舊，大部分設備采購時間在5～10年左右。這些老舊設備由于自身功能、性能較為落后，本身容易出現硬件故障問題，而且由于安全防護不到位，容易感染病毒，進而擴散到醫院內部網絡中，造成更嚴重的后果[1]。

1.2 網絡攻擊問題

網絡病毒和黑客攻擊是每個網絡都會遇到的問題。特別是在利益驅動下，一些不法分子為了得到醫院信息網絡中的大量患者數據、醫療科研成果數據，會采取多種手段對醫院網絡進行攻擊。輕則容易導致醫院網絡運行效率下降，重則會導致醫院網絡癱瘓。針對此類問題，目前醫院主要通過部署防火墻、安裝病毒查殺軟件，對來自網絡的攻擊進行防護。但是由于防火墻和病毒查殺軟件更新較慢，難以實現對新型攻擊方式的有效防范。

1.3 技術落后問題

網絡安全防護已經發展為計算機網絡下的一個重要分支學科，其技術水平在很大程度上決定著計算機網絡的實際使用效果及使用價值。如果計算機網絡無法為基本的安全問題提供保障，其高效性的優勢則難以發揮。但是在目前醫院信息化建設發展過程中，網絡安全問題還未引起足夠的重視，整體安全防護水平較低。比如一些軟件設計本身存在漏洞，容易成為網絡黑客的攻擊點。還有部分系統較為獨立，存在安全孤島現象，未形成完整的網絡安全防護體系[2]。

1.4 制度缺失問題

除了來自外部的攻擊，醫院各科室部門對信息網絡的利用，也是網絡安全的重要影響因素。如果使用者違反網絡安全操作規定，未及時采取網絡安全維護措施，都會導致網絡安全水平下降。目前醫院網絡信息安全管理工作主要由信息中心負責，其他部門人員的參與有限。而且由于網絡維護制度存在缺失，一些網絡安全風險問題未得到及時發現和解決。在網絡安全事件發生后，也難以追究相關主體的責任，因此醫院網絡安全管理水平提高緩慢。

2 ?信息化背景下醫院網絡安全管理的優化措施

2.1 加強軟硬件設備更新與維護

近年來，隨著醫院信息化建設步伐的加快，外網、內網、無線網絡相繼組建。其中內網是醫院的核心網絡，承載著包括HIS系統、LIS系統、PACS系統等主要應用系統的運行，在網絡信息傳輸過程中，包含大量患者信息、診療信息以及醫院科研信息。為滿足醫院網絡的安全使用需求，對基礎軟硬件設備的更新和維護提出了更高要求。其中，計算機、路由器、交換機、移動存儲設備等，需要做到完美適配，并通過對各類軟硬件設備進行統一管理，提高基礎設備自身的安全性。比如，在機房維護管理方面，應保證環境溫度在15℃～25℃之間，相對濕度應保持在30%～70%左右，并做好清潔和防塵工作，防止對設備運行造成影響。同時可以通過引進智能化傳感器裝置，對軟硬件設備運行狀態進行動態監測，確保相關維護工作的及時開展。此外，應加快醫院網絡軟硬件基礎設備的更新進程，并將設備更新計劃精確到點。通過對醫院網絡關鍵節點進行分析，包括應用終端（自助終端設備、醫生終端、護士終端）、路由器、交換機和服務器等，根據實際情況淘汰落后的設備。通過提升軟硬件設備自身功能性能的完善性，降低故障發生幾率，確保醫院網絡系統的穩定運行。

2.2 全面開展網絡安全監督管理

面對來自外網的攻擊行為，醫院網絡安全防護需要采取先進的網絡攻擊監測手段，提前部署防護措施，實現對網絡安全風險的有效控制。具體可采用以下幾方面安全監測技術手段：（1）采取無線端口防護技術，對來自外網的訪問請求進行識別和控制，有效篩分出合法用戶、非法用戶，并對非法用戶采取隔離和屏蔽的措施。（2）加強網絡安全信息認證，在用戶登錄系統時，對其身份信息進行統一認證，并采取用戶分級管理措施，明確每一種類型用戶的訪問權限，對內網信息數據進行保護。同時應提醒用戶定期更換密碼，設置較為復雜的密碼，防止用戶身份被盜用。（3）在網絡信息數據傳輸過程中采取加密措施，然后在信息接收端進行解密和驗證，確保信息數據的完整性，防止信息在網絡傳輸過程中被篡改。（4）采用數據備份技術提高網絡容災能力，如果醫院網絡在運行過程中受到攻擊，導致系統癱瘓，不得不重新啟動運行，通過采用數據備份技術，可以最大化地挽回損失，提高網絡容災能力，為醫院信息數據安全提供保障。

2.3 構建立體化網絡安全防護層

醫院網絡具有分布范圍廣、設備類型多、業務系統交互頻繁等特點。在立體化網絡安全防護框架的構建過程中，需要從節點到邊界、再從邊界到區域，構建全面覆蓋的網絡安全防護體系。其中，節點安全防護措施主要是對終端系統設備恩進行加固，做好接口檢查、防火墻設置、病毒查殺軟件安裝和更新等方面的工作，確保節點接入的安全性。邊界方面的安全防護主要按照外網和內外進行劃分，并在外網與內網的交互過程中采取訪問控制措施，對來自外網的攻擊行為、病毒代碼進行檢測和控制。同時可以采用虛擬化技術，通過構建虛擬化服務器，進一步加強對內網的保護。區域范圍內的安全防護措施主要通過合理劃分醫院內部網絡區域、分配IP地址、處理好各業務系統之間的并行和交互問題，確保內網運行秩序。

2.4 完善醫院網絡安全管理制度

在積極更新軟硬件技術設備、構建完整的網絡安全防護體系的過程中，也需要對醫院網絡安全管理制度加以完善，排除人為因素對網絡使用安全造成的影響。首先，應通過完善責任制度，明確各科室、各部門人員在醫院網絡安全管理中承擔的責任，確保醫院所有人員在網絡安全管理中的全面參與。其次，應明確各種醫院信息系統的規范化使用標準，詳細列舉人為操作不當可能引發的安全問題，提高所有網絡使用者的信息基本素養。最后，應通過定期開展相關培訓及考核工作，持續提升醫院網絡安全防護水平，并對實際工作效果進行反饋，針對當前存在的安全漏洞，盡快采取補救措施。

3 ?結語

綜上所述，目前醫院網絡安全管理還存在多方面問題，需要盡快更新軟硬件設備條件，并通過引進先進的網絡安全監測及防護技術，實現對各類風險的有效控制。同時應建立健全網絡安全運行維護管理制度，及時開展相關維護工作，確保醫院信息網絡始終處于安全運行狀態，從而防止出現重要信息數據丟失、泄露的情況。

參考文獻

[1] 陸寧.信息化背景下醫院網絡安全管理方法分析[J].網絡安全技術與應用，2019（12）：127-129.

[2] 涂薇薇.基于信息化背景下的醫院網絡安全管理方法略談[J].信息系統工程，2018（2）：54.

[3] 戴仲祥.醫院信息化建設中計算機網絡安全管理與維護[J].計算機產品與流通，2019（12）：69.