醫院信息化建設和網絡安全防護對策

趙先玉

（南京市江寧醫院信息科 江蘇 南京 211100）

1 引言

信息化建設在醫院中的有效開展，不僅保證醫院能夠利用信息化系統開展高效的醫療管理工作，實現了醫療工作效率的有效提升，同時也保證醫院能夠實現醫療信息的及時、準確交流，對于提升醫院核心競爭實力有著一定的促進作用。因此，為了更好地發揮出信息化建設效果，當前需要針對信息化建設中出現的網絡安全相關問題進行準確分析，找到出現問題的具體原因，針對性地提出解決措施，這樣才能夠真正保證醫院工作實現質的發展。

2 醫院開展網絡安全防護工作的實際意義

隨著信息化建設的不斷完善，當前醫院中開始出現了各種各樣的自助服務，如自助付費、自助掛號等，這些技術在醫院中的應用，雖然能夠在一定程度上減少患者看病程序和時間，但是這些項目中涉及患者和醫護人員的信息，一旦出現網絡信息泄露的問題，容易造成一些不良事件出現。而通過有效開展網絡安全防護工作，不僅能夠提升患者與醫護人員對隱私的重視程度，同時也可以為患者創建出更加安全的就醫環境，對于緩解醫患關系有著非常重要的作用[1]。同時，醫院在日常工作中，基于信息化建設的優勢，一般需要利用信息技術對醫院中開展的每項工作進行分類處理，旨在不斷優化醫院工作質量和效率。但是在實際信息分類處理、信息傳輸過程中，一旦系統中存在病毒，則會將這些傳輸的信息直接盜取，對于醫院中的信息系統產生著威脅，如果不能夠及時將這些問題處理好，可能會造成嚴重的信息、數據丟失等問題，嚴重威脅到了醫院信息的安全性。而通過有效的安全防護工作，及時對系統進行維護，能夠有效發現這些安全隱患問題并及時解決，進而實現對醫院工作系統安全性的有效保障。此外，除了醫院開展工作時產生的大量信息，醫院每天還涉及大量的資金來往，如果在收款信息系統中存在一定的安全隱患，非常容易造成患者的個人金融信息泄露，對于患者信息的安全性非常不利。而有效開展安全防護工作，健全收付款的程序，提升收付款系統安全系數，能夠使醫院金融信息、患者個人信息得到有效保障。

3 醫院信息化建設中存在的安全隱患

3.1 網絡安全隱患

在醫院開展信息化建設的過程中，網絡安全方面存在的隱患問題，主要是指應用服務中的安全問題，即網絡終端鏈接內存在的安全隱患，如系統受到黑客攻擊、病毒感染等。同時，也包含一些人員違規操作、垃圾郵件造成的安全隱患[2]。這些問題雖然看起來相對比較常見，但是對于包含大量隱私信息的醫院信息系統來說，不僅對信息的安全性造成了一定威脅，同時也容易導致系統出現故障、服務器癱瘓等問題，嚴重影響了醫院中信息系統的安全性。此外，網絡安全方面存在的安全隱患，也包括技術帶來的一些隱患問題，如系統自身存在一定缺陷，無法有效抵御病毒或者黑客的進攻，造成系統的安全性受到威脅。

3.2 系統安全隱患

在信息系統中存在的安全隱患問題，主要是指系統內部安全應用程序存在的安全隱患，其對于信息化建設的質量有著重要影響。如醫院網絡系統中的應用程序受到了控制、在操作系統中存在漏洞、操作系統受到了攻擊等，都對系統的安全造成了一定威脅。同時，造成系統中出現安全隱患的另外一個重要因素，就是人為不規范操作造成的安全隱患問題[3]。人為因素造成的安全隱患問題主要有以下兩點：（1）醫院內部人員擅自連接醫院工作網絡，將移動設備、電腦等接入工作網絡，為系統帶來了一定安全隱患。（2）一些工作人員為了能夠更加方便開展工作，對系統中設置好的參數等進行改動，或者出現越權訪問系統的情況，給信息系統帶來安全方面的威脅。

4 醫院信息化建設中的網絡安全防護對策

4.1 健全網絡安全防護體系

針對醫院中的網絡安全防護工作來說，若從根本上保證安全防護工作能夠獲得更好的效果，就需要從制度的角度入手，建立和完善對應的安全方面管理制度，為各項防護工作的順利開展提供制度支持，保證安全防護效果。具體來說，主要包括以下幾點：（1）需要對醫院內部現有的安全防護管理工作制度進行完善，在積極細化各項信息化安全防護措施的同時，也要確保制度具備良好的可操作性，實現對信息系統、中心機房、網絡安全、人員安值班等各種制度的有效完善。同時，為了保證各項制度能夠準確地落實在實際中，真正起到安全防護的作用，需要制定出合理有效的獎懲制度，明確在安全防護中各個部門、人員的實際責任，做到“誰操作、誰負責”，切實保證網絡環境的安全[4]。（2）在重視安全防護制度完善的同時，要及時、準確地制訂出網絡安全問題應急預案，對于可能出現的安全隱患問題進行全面考慮，明確各種隱患可能造成的不良影響，保證信息化工作的安全開展。同時，為了保證應急工作的有效性，需要建立對應的應急小組，配備專業的網絡安全問題處理技術人員，保證通過適合、高效的方法，準確地處理好應急事件。此外，負責管理信息系統的信息中心人員，也需要定期或者不定期開展對應安全隱患巡檢工作，及時發現和解決問題。（3）建立和完善當前的網絡安全培訓制度，制訂出開展培訓工作的周期、內容和途徑，通過加強培訓的方式，不斷強化全院人員在網絡安全方面的意識。同時，也要制訂出對應的培訓考核制度，將考核與人員的績效、晉升等結合在一起，形成一種“人人參與、人人了解、人人重視”的網絡安全防護氛圍。

4.2 重視數據信息安全管理

針對醫院在實際信息化系統運行中產生的大量數據信息，需要將其作為安全防護的重點工作開展，通過開展有效的數據信息安全管理工作，保證能夠為醫院中流轉的數據信息安全性提供保障，真正開展高效的安全防護工作。具體來說：（1）數據庫是存儲數據信息的重要媒介，在數據庫中涉及的硬件設備包括存儲設備和服務器，其中服務器是非常重要的一項內容。在開展安全防護工作時，可以通過應用集群方式，防止出現由于一臺服務器出現故障造成整個系統癱瘓的問題，同時也可以有效防止信息系統使用高峰出現的響應不及時、較慢等問題。而針對存儲設備來說，可以使用磁盤陣列，提升數據的實際傳輸效率和系統穩定性[5]。（2）針對數據信息的訪問來說，可以通過對訪問權限進行細化的方式，限制系統訪問權限，如可以分為系統用戶、管理用戶和超級用戶。超級用戶可以對整個信息系統中的數據信息進行訪問，可以由醫院中的管理人員負責，管理用戶的權限可以包括數據備份等，提供日常的數據信息使用途徑。而針對系統用戶來說，只能夠對系統進行訪問，不能夠更改其中的設置，以此避免參數被更改的情況出現，保證系統的整體安全。（3）需要對醫院內部一些重要的部門系統加強數據信息安全管理力度，如財務部門、研發部門等，監管和記錄每個訪問的操作并且記錄下來。同時，對于一些比較重要的數據信息，要及時進行備份，避免出現數據丟失、人為破壞原始數據造成不良影響的情況出現，保證數據信息的完整性，實現有效的數據信息安全防護。

4.3 加大邊界安全防護力度

為了保證醫院信息系統的安全，避免出現網絡安全問題，在網絡邊界安全防護方面需要加大力度。具體措施包括：（1）在開展安全防護工作的過程中，需要以醫院網絡架構作為出發點，實現內外網絡的物理隔離，即訪問外網的計算機只擁有訪問外網的權限。同時，需要及時搭建對應的“上網行為安全管理系統”，將除安全網站以外的所有網絡進行屏蔽，在必須要訪問的情況下，需要向信息中心進行備案。此外，需要對應的預警和提醒工作，尤其對內網，要提出更加嚴格的要求，及時部署對應的殺毒軟件和桌面管理器。（2）及時安裝和更新防火墻，對內外數據通信實施掃描，避免惡意網絡攻擊，實現對安全隱患的有效過濾，同時，需要安裝對應的入侵檢測相關系統，按照安全防護要求及時地監控通信情況，發現存在入侵行為后，第一時間做出警告。此外，合理的對醫院內部信息資源，降低維護工作難度，保證網絡維護的有效性[6]。（3）完善網絡安全監督管理工作，實現對醫院職工實時數據信息的有效監督，并且將監督的結果壓縮后傳輸到監控中心，一旦發現網絡安全問題及時發送報警信息，保證能夠第一時間發現問題、處理問題。同時，通過查詢對應的監控對象，保證能夠準確、及時、全面地對醫院網絡安全整體情況進行了解，針對出現的安全隱患盡快采取對應措施，避免系統出現故障。此外，醫院中負責監控的信息中心，要發揮出應有的作用，實現對信息系統、機房溫濕度等方面的有效監督，保證能夠提升網絡環境的安全性。（4）及時建立云安全管理相關平臺，將所有的安全防護措施集中到虛擬化平臺中，開展高效的安全防護工作，避免數據丟失、信息泄露等各類安全問題出現。大量節省醫院信息建設和維護成本的同時，能夠有效提升安全防護效果。

5 結語

醫院信息化建設中的網絡安全防護工作效果，對于醫院中數據、信息的安全性，有著非常重要的影響，保證安全防護工作的質量，對于醫院的安全、穩定運行起著決定性作用。因此，在實際的安全防護工作中，需要通過完善防護體系、重視信息安全管理、加強邊界安全防護等措施，落實高效的安全防護工作，以此保證能夠開展更加優質的網絡安全防護工作，實現對醫院信息系統安全性的有效保障，進而保證醫院能夠為患者提供更加優質的醫療服務。