醫院網絡信息安全的防范技術分析

粱立煒

摘要：快速發展的信息技術，已為各行各業獲得持續性發展提供了先進的技術支持。然而，病毒、系統漏洞等一系列網絡信息不安全因素，使得各行各業在應用信息技術的過程中，給予了網絡信息安全管理工作足夠的重視。本文立足于醫療體系，對醫院網絡信息安全防范技術進行了相應分析。以期給相關單位或者相關工作者帶來借鑒與參考。

關鍵詞：醫院;網絡信息完全;防火墻;訪問限制

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2020）21-0054-02

開放科學（資源服務）標識碼（0SID）：

醫院網絡信息安全性，不僅關系到醫院各項工作能否順利開展，也關系到廣大患者的切身利益。因此，加大醫院網絡信息安全防范力度，就顯得尤為重要。在現實中，黑客攻擊、病毒入侵、系統漏洞等諸多因素，均會嚴重地威脅到醫院網絡信息安全。以下內容分析了醫院網絡信息安全防范的重要性，并結合醫院網絡信息安全現狀，闡述了醫院網絡信息安全常見防范技術。

1 醫院網絡信息安全防范的重要性

首先，維護醫療系統的合法權益?？焖侔l展的網絡信息技術，既給醫院經營帶來了機遇，也帶來了相應的挑戰。盡管信息系統可以有效提升醫院各項信息管理工作質量與效率，但是病毒傳播、黑客人侵、網絡犯罪等安全問題嚴重影響到醫療系統的安全運行。因此，加大醫院網絡信息安全防范力度，可以最大程度上降低安全問題爆發概率，確保醫療信息系統的正常運行，進而維護醫院的合法權益。

其次，防止患者權益受到侵害。患者就醫過程中，會產生大量的數據信息，比如：檢查報告、身體疾病情況、就診次數、治療情況等等。一旦信息系統被攻擊，患者信息的完整性與精準性就會受到影響，甚至會耽誤患者就診。因此，科學合理運用醫院網絡信息安全防范技術，可以有效防止患者權益受到損害。

最后，維護社會穩定，建立和諧的醫患關系。醫療網絡信息安全一旦受到威脅，則會直接威脅到醫院以及患者的切身利益。同時，當患者的信息遭受破壞時，患者無法獲得及時地救助，就會影響到良好醫患關系的建立，進而威脅到醫院的正常營運秩序，甚至會影響到社會穩定。

2 醫院網絡信息安全防范現狀

首先，作為重要的社會單位，醫院內部系統數據的安全性是醫院管理工作的重中之重。換而言之，醫院數據信息的安全性將直接與醫院的正常營運，以及患者的切身利益密切相關。從目前防范情況來看，多數醫院會借助相關軟件來推動信息安全防范工作的順利進行。比如，通過安裝殺毒軟件，或者提升防火墻的級別，來減少醫院數據信息的安全隱患。然而，通過實踐我們發現，這些方法只能應付一些簡單的安全隱患，卻無法有效防止病毒入侵、黑客攻擊等危險行為。其次，醫院在運用網絡安全防護技術時，將更多關注點放在軟件安全防護上，而給予硬件安全防護的關注度不夠，進而加大了網絡信息安全問題爆發概率。目前常見的硬件故障主要劃分為以下幾個方面。首先，醫院網絡信息系統在日常運行過程中，一旦服務器出現故障，將會直接威脅到醫院內部文件的完整性。其次，機房設備質量欠佳，極易發生靜電，且靜電值超過預先設定值時，磁盤安全性就會受到威脅，進而降低數據信息安全性。灰塵在未得到及時清除時，也會加大硬件故障風險。比如，過多的灰塵覆蓋，使得服務器散熱性能下降，服務器一旦出現短路，極易造成數據丟失。從內在因素來看，目前引發網絡信息安全的原因主要劃分為以下幾個方面。首先，醫院網絡信息安全防范技術人員的專業素養有限，或者安全防范意識欠佳，在實際的防范工作中，使得病毒通過個人電腦進入到醫院內部系統，進而威脅到醫院信息系統的正常運行。

3 醫院網絡信息安全的防范技術分析

3.1 病毒防范技術

計算機病毒傳播途徑具有多樣性，比如：電子郵件、壓縮文件或者上傳下載文件時，均有可能感染計算機病毒。隨著計算機技術的快速發展，計算機病毒種類也逐步增加，進而成為威脅醫療系統信息安全的關鍵性因素。目前較為有效的病毒防范措施可以劃分為以下幾種。

首先，隔離法。計算機網絡信息具有較好的共享性，這也為病毒傳播提供了有利條件。為了減少信息共享或者傳遞過程中感染病毒，醫院信息安全管理人員可以借鑒隔離法，將病毒的傳播途徑切斷。于此種方式的成功應用是建立在網絡切斷基礎上，因此在實際應用中需謹慎使用，盡量在發現病毒后采用。

其次，分割法。根據用戶類別，可以將用戶劃分為無法互相訪問的子集。此時信息只能在固定區域內傳輸，進而有效防止病毒在個子系統間互相傳送與感染。

再次，提升病毒防控軟件的先進性。高水平的病毒軟件在監測與清理病毒上的成效較為明顯。在現實中，多數醫院會安裝富有先進性的防病毒軟件或者防病毒程序。當計算機地相關執行程序進入到打開狀態時，防病毒程序或者軟件就可以全面且實時地監測整個計算機后臺程序。但凡出現病毒入侵，醫院網絡信息安全管理人員就可以及時采取相應措施，保證醫院網絡信息的安全性與完整性。由于醫院網絡信息系統具有易感染性與病毒傳播性，因此，在計算機操作過程中，工作人員需要定期檢查信息系統是否存在漏洞，并有效規避蠕蟲、沖擊波等病毒入侵醫院信息系統。

最后，不斷更新與優化防病毒軟件。防病毒軟件不具備主動性，因此，在實際的應用過程中，信息安全管理人員只有不斷優化病毒軟件，方可以更好地發現與跟蹤新病毒。

3.2 科學運用防火墻技術

在黑客防范方面，防火墻技術發揮了不可估量的作用。通過將防火墻技術應用于醫院網絡信息安全管理工作中，可以及時規避不可預測或者潛在的黑客人侵。安全管理人員通過監測、限制或者更改跨越防火墻數據流等，來有效規避外部信息的侵擾，進而保證醫院網絡信息的安全性。

3.3 網絡入侵監測技術

通過將信息技術引入到醫院工作中，提升了醫院各項工作效率，也使得醫院網絡環境具有了復雜性。從實際工作來看，單純地依靠防火墻技術，已無法更好地滿足醫院網絡信息安全防范工作需要。此時，醫院可以積極引入網絡入侵監測技術，實時檢測醫院網絡信息安全系統，彌補防火墻的不足，并結合發現的安全隱患，及時制定出相應的解決措施。

3.4 數據加密技術

相較于防火墻技術，數據加密技術應用起來較為靈活，且可以被應用于開放網絡。所謂的數據加密技術是指針對以符號為基礎的數據進行移位和置換的變換算法[1]。此種變換會受到符號串的控制，同時，加密與解密算法也會在密鑰的控制下進行。在實際的應用中，數據加密技術多被應用于動態信息防護工作中。在網絡信息系統中，動態數據所遭受安全攻擊多分為主動攻擊與被動攻擊兩種類型。相較于被動攻擊，盡管無法有效避免主動攻擊，工作人員卻可以及時檢測出主動攻擊。對于被動攻擊而言，無法及時檢測出來，但是安全管理人員可以借助數據加密技術，來有效規避被動攻擊。

3.5 積極采用身份認證技術

身份認證是用戶主動向醫院網絡信息系統出示身份證明的過程。通過引入身份認證技術，醫院網絡信息系統會檢查客戶身份，并決定是否允許客戶進入系統。

3.6 訪問限制

訪問控制是指通過限制訪問主體對訪問客體的訪問權限，來促使計算機系統在合法范圍內得到應用。在現實中，訪問限制技術多與防火墻技術、文件訪問、VPN與物理安全等多個方面相互融合著應用。另外，為了提升醫院網絡信息安全管理機制的先進性，醫院需要將訪問限制作為重要內容，以此來全面提升數據保密性與完整性。

3.7 制定科學完善的制度防范

在醫院網絡信息安全管理中，科學合理地應用信息防范技術，是提升網絡信息安全性的技術保障。然而，從非技術層面來看，醫院網絡信息安全問題極易受到相關制度規范的影響。換而言之，科學完善的醫院網絡信息安全防范制度規范，是保證防范工作順利實施的制度保證。具體措施如下：首先，醫院需要嚴格規范員工的網絡信息系統操作行為，防止員工不當操作引發醫院內部信息系統出現安全隱患，進而威脅到醫院各項工作的順利推進，以及影響到患者正常就醫。其次，醫院可以結合信息安全管理工作需要，制定相應的安全操作手冊，并做到每個員工人手一份，通過組織安全技能培訓，來讓員工在熟知安全操作規范，且員工通過相應考核后，方可以進行相應的電腦操作，再次，建立網絡信息安全事故應急預案。醫院在營運過程中，會出現不同類型的突發情況。醫院需要結合自身實際情況，以及有可能發生的網絡信息安全事故，來制定出富有針對性的防范措施。一旦發生網絡信息安全事故，就要及時啟動應急預案，進而將可能發生的損失降到最低。最后，給予網絡信息系統日常維管工作足夠的重視。醫院電腦會分布在不同部門或者科室。作為網絡信息系統維管人員，所面臨的工作量較大。因此，醫院可以結合各個科室的實際情況，安排相應的醫護人員負責網絡信息安全系統的日常維管工作。為了提升日常維管質量，醫院可以定期不定期組織專項技能培訓，來提升日常維管人員的計算機素養。

3.8 做好醫院網絡信息系統風險評估工作

風險評估數據可以為醫院網絡信息安全防范工作提供強有力的數據支持[2]。結合評估數據，醫院可以制定出針對性的防護措施。比如：通過識別網絡信息安全事故，信息安全管理人員可以確定安全事故引發因素，并從根本上解決網絡信息安全系統中存在的安全隱患。另外，依托網絡信息系統風險評估數據，可以為后續的安全管理工作的順利推進打下堅實基礎。

4 結束語

總之，快速發展的信息技術是一把雙刃劍。通過將其引入到醫院網絡信息系統中，有效提升了網絡信息管理質量與效率，同時，也使得醫院網絡信息系統面臨了一系列安全隱患。以上內容從醫院網絡信息安全防范的重要性，防范現狀與防范技術措施三個方面進行了相應分析。希望可以給相關工作者帶來一定啟示，并促進我國醫療事業獲得健康發展。

參考文獻：

[1]董曉非.醫院網絡信息安全的防范技術探討[Jl_信息記錄材料，2020，21（2）：208-209.

[2]林鑫，醫療系統信息安全防范技術分析[J].祝您健康·新醫藥，2010，1（2）：28-29.

【通聯編輯：李雅琪】

作者簡介：梁立煒（1987-），男，河北衡水人，研究生，助理工程師（職稱），研究方向：終端和服務器的運行維護和安全保障。