醫院信息化建設中的網絡安全防護措施研究

陳治宇

摘 要 隨著信息化的發展，網絡已經滲透社會的各個領域，對醫療乃至人類的生活健康都產生了極大的影響。然而，由于網絡規模的不斷擴大、開放，網絡復雜性隨之增強，網絡安全問題也日益凸顯，成為影響國家和社會安全、穩定的一個關鍵要素。

關鍵詞 醫院;信息化建設;網絡安全;防護措施

1醫院網絡安全防護現狀

1.1 信息交流與病毒防控問題

從傳統意義上講，醫院的業務體系獨立運作，通過內部網絡管理和控制能夠保證基本工作的安全穩定。但是，為了保障醫院能夠更好地為社會和人民服務，必須保證醫院數據實時上傳的安全性，維持本院與外部網絡鏈接的穩定局面。比如醫保結算問題，需要醫院將具體病人的診斷信息記錄并上傳至醫保局。正是為了給相關病人提供更加便利的服務，醫院才積極構建了網上掛號業務。然而，網上掛號要依靠網上銀行自動付費完成服務終端掛號，需要依靠醫療網絡與銀行網絡的鏈接。除此之外，醫院還具備網上免費咨詢服務、醫療器械網上采購服務等，需要醫療單位與互聯網建立聯系。當今社會的網絡安全事故頻發，醫院局部網絡與外界網絡的聯通會增加一個接口，增加了醫院被黑客入侵的風險。

1.2 人為因素

首先，多數國內醫院，特別是三級規模以下醫院，專業人員招聘錄用與崗位要求不匹配，無人、缺人、缺專家，一線缺“保安”無“保安”，網絡運維安全保障靠“外墻人”，在出現網絡安全問題的情況時很難問責到具體的專業人員;其次，“重建設、輕運管”現象較普遍，缺少規范化、科學化、制度化的網絡安全管理導致運維不到位，監管不得力，失管棄管，城門洞開，隱患若現;最后是院內極少數員工的威脅網絡安全現象，如把私人移動存儲介質或平板、筆記本電腦等設備接入院內局域網，對院內醫療業務正常工作產生影響，嚴重情況下更是會導致病毒大范圍在內網傳播的現象[1]。

1.3 網絡安全管理問題

目前，醫療單位和醫療隊伍沒有能力輕松應對安全防護問題。因為安全防護體系建設本身涉及的問題比較多，所以普通的技術人員對病毒和黑客入侵的辨別能力很弱，沒有辦法及時完成安全防范工作。這也是在醫療單位中普遍存在的一個重要問題，因為醫療工作者的專業性都集中在治病救人的問題上，很少有專注網絡管理的技術人員。

2醫院信息化建設中網絡安全與防護措施

2.1 網絡的安全管理與監察

從事管理工作的人員，要對大部分醫院所用網絡基本設備與安全設施實施整體性的掌握與監察管理，對現今的網絡業務流程與設備實施整體性的深層次的探索與預警，將所掌握的情況整理成文檔形式，并提出對安全運行與維修層面上進行完善的條例。從全局的角度出發，要將愈加規范與嚴謹的調控管理工作實施在網絡安全操作系統上。

2.2 運用軟件防火墻

防火墻技術可以對侵入系統的惡意行為進行阻攔，同時提醒醫院的技術人員，提高醫院信息數據的安全性，把防火墻作為醫院信息數據的一把有力的保護傘，防火墻需要24小時開啟，不間斷的保障內部網絡的安全，當醫院信息系統被惡意攻擊時，該軟件會在第一時間發出警報，并且及時通知到技術人員，確保第一時間對緊急事件進行處理。

2.3 安裝查殺網絡病毒的軟件

網絡殺毒軟件主要針對的就是網絡病毒，殺毒軟件會對醫院的網絡環境進行實時的防護與檢測，網絡病毒一旦入侵，殺毒軟件會對病毒進行掃描識別以及對比，高效的識別病毒類型，然后開啟殺毒功能，確保醫院網絡信息系統的安全穩定性。在查殺病毒軟件的使用過程當中，醫院的技術人員要及時進行更新和升級對病毒數據庫進行更新，使殺毒軟件能夠查殺的病毒類型增多，從而進一步確保醫院系統的安全性。

醫院技術人員還需要防止一些非法軟件的影響，減少惡意軟件降低系統安全性，第一步可以刪除計算機中沒有必要的應用程序和軟件，網絡病毒一般都是通過軟件和程序互相傳染的，卸載沒有必要的應用程序會很大程度上凈化計算機的網絡環境。第二，做好計算機漏洞掃描，運用補丁程序，減少漏洞。

2.4 做好網絡信息傳輸安全的防護工作

積極學習VPN技術，繼續強化網絡安全的技術基礎建設，不斷提升安全防護指數。首先，借助網絡安全驗證，限制外界人員進入醫院系統查看醫療信息的行為;其次，通過醫療規范條例，限制醫院內部工作者隨意查詢信息或進入內網的行為。就醫療核心業務來說，全天候的醫療服務必須配置多個科室相連的網絡通路，通過這樣的網絡鏈接，規避單個網點傳輸數據癱瘓的可能性。

2.5 建立及完善信息安全管理制度和規范

按照積極防御、及時發現、快速反應、確保恢復安全防護基本方針，結合醫院規模及實際情況必須建立及完善信相應的安全管理制度和規范。如信息化建設管理制度，醫院信息中心機房管理制度，信息系統變更、發布、配置管理制度，信息系統操作權限分級管理制度，信息數據容災備份制度，技術實施文檔及檔案管理制度，專業信息技術人員培訓與上崗制度，信息中心24小時值班制度，醫院信息報送制度，信息系統授權及人員離崗制度，口令管理辦法，重大事項授權與審批管理辦法，信息設備設施資產管理辦法，網絡運行維護管理辦法，信息系統突發網絡安全事件應急管理辦法等[2]。

2.6 完善和加強醫院信息系統的用戶安全管理

醫院系統安全防控工作的重要監控對象就是機房中的服務器，服務器所設置的用戶密碼，則是非法入侵和惡意攻擊行為最重要的一扇大門，醫院在設置密碼時需要有保密性，服務器的管理人員對于服務器密碼要絕對保密，在監控服務器的同時，還要做好服務器口令的更新升級工作，確保服務器的安全。

3結束語

醫院需要完成掛號單位、門診單位、檢驗單位、收費單位等單位的網絡化改進工作，確保為院內的所有患者提供本院物資、財務收支、人力儲備等方面的具體信息，為醫院管理者提供決策的參考數據。若想實現醫療工作網絡化的目標，需要注意的是網絡安全防護具有復雜性，不僅涉及硬件設備，還包含許多不確定的影響因素，所以優化調整網絡安全防護體系迫在眉睫。

參考文獻

[1] 周保華.醫院信息化建設過程中的網絡安全防護[J].信息與電腦，2019（24）：187-188.

[2] 施豪杰.探究醫院信息化建設中的網絡安全與防護策略[J].網絡安全技術與應用，2019（12）：130-131.