醫院信息化建設中網絡安全與防護分析

丁華

摘 要 現階段，伴隨著現代醫學技術的不斷發展以及信息化技術廣泛應用于醫院內各個部門，醫院對于網絡技術的依賴性逐日遞增。在這樣的背景下，醫院的網絡安全工作便變得至關重要，直接關系著醫院日常業務的有序開展。

關鍵詞 醫院;信息化建設;網絡安全;防護

引言

隨著信息化技術的廣泛應用，其優勢逐漸被大眾所認可，在這樣的背景下，也為醫院應用信息系統提供了契機，不僅提高了醫院總體的工作效率，在信息化背景下，還極大提高了醫院的管理水平。但不可否認的是，依然存在一定的不足之處，例如，網絡安全問題便是新時期迫切需要解決的首要問題。

1現階段醫院信息化建設過程中網絡安全存在的不足之處分析

當下，數據安全、系統安全、網絡安全是醫院信息化建設過程中普遍存在的，主要網絡安全隱患。在這之中，所謂數據安全，包括數據自身安全和數據防護安全。所謂系統安全，主要包括操作系統、物理、程序等方面的穩定和安全。所謂網絡安全是三者中的核心，是指在當下不斷創新的網絡攻防技術背景下所呈現出的多樣性和復雜性的特點，對醫院的網絡安全工作提出了新的挑戰。現階段，網絡終端接入網絡后出現的安全問題是網絡安全面對的主要問題，例如：病毒感染、非法入侵、黑客攻擊、垃圾郵件、違規操作等，造成網絡系統斷開連接、主機遭劫持、服務器癱瘓、數據丟失或遭到篡改、醫療信息失竊等。另外，網絡安全問題站在不同的角度分析具有不同的寓意。

（1）基于產品角度分析。主要指硬件設備、軟件操作系統以及應用程序中隱藏的后門和惡意植入的代碼對網絡信息造成的安全隱患。

（2）基于技術角度分析。主要是指系統在創立時便已經具有的技術缺陷或者技術漏洞。

（3）基于物理層面分析。主要是指人為破壞、計算機攻擊、錯誤操作等活動致使信息系統不能有效運轉。另外，在當下網絡技術不斷進步的背景下，產生了一系列新型的網絡威脅，例如，僵尸網站、釣魚網站等，對醫院的網絡安全保障工作造成了極大的挑戰[1]。

2如何解決當前存在的網絡安全問題

（1）構建行之有效的網絡安全管理制度。在醫院逐步構建信息化的過程中，要想實現網絡安全，使其長期有序運行，就要制定一套科學且健全的網絡安全管理制度。所以，醫院應立足于自身實際情況，規范網絡系統使用方法，不斷完善網絡系統管理制度，同時，在建設信息化網絡的過程中，要注重培養專業的網絡安全工作人員，提高其網絡安全意識，使信息化使用有法可依，有章可循。另外，醫院應成立相應的應急小組，一旦出現網絡安全隱患，應立即按照預定的方案做出應急措施，在最短的時間內降低或消除由網絡安全問題帶來的損失和負面影響。

（2）對重要部門的網絡實行完全隔離。在網絡攻防技術不斷發展創新的當下，醫院應針對內部的關鍵部門和重要網絡用戶，例如：管理層、人力資源、財務等，開展針對性的網絡安全隔離，排除訪問權限以外的用戶。這主要是由于上述部門和用戶的計算機中，涉及眾多的機密文件和重要數據，如果出現數據泄露情況，將會嚴重影響醫院的生存和發展。對此，醫院可以應用VLAN技術完成子網劃分工作，把關鍵部門和重要網絡用戶分配至單獨的子網中，以此來降低其受到網絡攻擊的可能性。

（3）充分發揮殺毒軟件的作用。在新的時期，由于網絡技術的日漸成熟，計算機病毒也呈現出千變萬化的發展態勢，具有強烈的同化性、欺詐性等特征，同時，考慮到病毒多元化的傳播渠道和強烈的破壞性，使其能夠在短時間內較為準確的找出系統漏洞，大肆傳播病毒。對此，醫院應及時安裝殺毒軟件套裝，不斷發現并消滅病毒，降低病毒侵害的可能性。對此，醫院可以應用SEP11軟件，該款軟件不僅，具有較強的反間諜和防病毒功能，還可以有效管控客戶端應用程序，能夠預防病毒侵害，提高檢測病毒、維護系統、消滅病毒的可能性。

（4）數據備份和恢復。在發生網絡安全問題后，如果提前進行了數據備份，那么便可以及時恢復數據和系統，參考數字化安全數據防護級別，及時做好對應級別的數據備份工作，在醫院受到黑客攻擊、網絡系統威脅，乃至受內部因素和外部因素的影響，醫院建筑出現意外時，利用數據備份技術可以及時恢復全部的網絡數據。對此，醫院為了更好地存儲數據可以應用HIS服務器，采用定時或不定時的技術手段備份數據，為數據安全保障工作打下堅實的基礎。

（5）終端的安全管理部署。信息系統中的服務器各終端分別裝有版本不一的操作系統，所以，確保操作系統有序安全運營的意義重大。在這樣的背景下，為了保障各個應用系統正常運行，必須對IT基礎設施開展綜合監控管理、日常運行維護，確保信息系統可以有序運行，有效保障信息服務的質量。因而，醫院應大力建立并逐步完善基礎信息設施，安裝高效率高質量的運行維護管理及其他類型的軟件，通過這種方法，不僅可以為IT操作人員開展日常工作提供較為便利的條件，使其可以通過監控管理信息系統，全面且及時的準確知曉資源利用狀況，還能夠在一定程度上提供網絡資源和應用服務資源，提高信息管理工作人員的工作效率。

（6）物理安全管理。網絡通信安全和硬件設備作為物理安全管理保障工作的主要切入點。針對交換機、集線器、路由器、服務器交換機、服務器等硬件設備開展安全保障管理工作，并且，還應該預防自然災害的發生以及設備供電的安全穩定，降低甚至是消除外界電磁干擾、人為破壞、操作失誤等問題。綜合上述，物理安全管理工作具有不可替代的重要作用，不僅可以確保設備的正常運行，還可以實現設備數據防泄漏，鑒于此，醫院要提供獨立的機房，同時，制定完善且科學的管理制度，以此來做好物理安全管理工作[2]。

3結束語

現階段，網絡逐漸朝著開放化和智能化的方向發展，這在一定程度上促使網絡安全問題日益復雜化。因此，醫院在實現信息化建設的過程中，要格外注重網絡信息安全建設，逐步規范醫院內各個網絡環節使用制度，促使網絡使用朝著規范性的方向發展。除此之外，醫院還應不斷創新技術，進一步鞏固網絡運行的安全性和穩定性，將數字化醫院所具有的優勢發揮至最大。

參考文獻

[1] 梁碩.醫院信息化建設中網絡安全分析與防護[J].信息與電腦（理論版），2017（16）：196-197.

[2] 梁子.關于醫院信息化建設中的網絡安全分析與防護探討[J].黑龍江科技信息，2017（11）：160.