醫院信息建設中 網絡安全防護與應用

劉發霞

【摘要】? ? 醫院信息化建設已經成為重要的發展趨勢，醫院信息化為醫院的整個流程進行了優化，但同時帶來了新的挑戰，其中網絡安全管理，尤其是信息數據安全管理和防護方面，部分醫院并沒有給予足夠的重視，直接給不法分子留下可乘之機，通過利用網絡技術竊取醫療信息，給患者造成隱私權益方面的損失，也危害了醫院的信譽。本文論述了網絡安全防護及其在醫院信息建設、醫院信息安全、安全數據保護手段、抗故障產品的選擇與應用、應急措施與災難恢復中的應用。

【關鍵詞】? ? 醫院信息系統? ? 數據安全防護? ? 應用對策

引言：

隨著時代和科技的進步，醫院對信息化系統的建設逐步重視起來，值得注意的是，醫院受益于信息技術的網絡，所以更要重視網絡信息安全問題，嚴防信息損失、網絡攻擊等安全問題，避免對醫院的建設產生巨大負面影響。醫院層面要做到，及時制定有效措施保護網絡、創造安全穩定的網絡環境、加強網絡安全管理，這是醫院發展的基礎[1]。

一、醫院信息化建設中網絡安全的重要性

1.1醫院信息化的時代背景

21世紀的互聯網時代，隨著5G技術和網絡基礎設施建設的發展，各種網絡應用在醫院信息網絡的建設中扮演著重要的角色，是提升醫院工作效率和工作質量，縮短排隊登記時間的有效“秘方”，越來越多的證據表明衛生專業人員和患者之間，越來越多的更依賴與互聯網。因此，醫院信息網絡的安全問題直接關系到人民的健康、醫院企業的正常運行、醫院數據的保密性等。

1.2醫院信息安全建設至關重要

醫院的建設不同于其他具有特定特點的經營單位。醫院的每一份檔案都是一份非常重要和有價值的醫療文件，其中包括醫生為各類患者治療的真實情況、患者的受傷情況、治療方案和結果等[2]。

技術創新也為醫院提供了大量資源，目前，醫院信息化建設提高醫院信息管理的效率，確保日常工作的組織和順利進行。但信息安全卻嚴重滯后于信息的快速發展。醫院應承擔建設管理信息結構的網絡安全問題，關注醫院的智能系統和開發項目來預防風險、開發和建造最好的醫院，為更多的病人提供更人性化的服務。

二、醫院系統中存在的網絡安全問題

2.1網絡環境安全

目前，信息化醫院建設中有幾個主要的網絡安全問題，如網絡安全、系統安全、數據安全等，由于近些年來，網絡攔截技術迅速發展，復雜的網絡安全問題層出不窮。系統安全主要涉及程序操作安全;數據安全包括數據安全和數據保護。

安全的網絡環境是醫院信息系統穩定、高效運行的關鍵，醫院應當在提供信息的基礎上建立一個良好的工作環境。但是網絡環境下，信息系統的安全風險又是不可避免的。例如一些醫院管理軟件的安全受到威脅，這表明在人力、物力、財力資源和能源網絡的保護提供相對較少，因此對建設信息網絡安全的關注，保護和維護數據的能力必須加強，來提高獲取信息的難度。

2.3網絡數據安全

在使用上，主要是網絡的終端被連接非法網絡，黑客、病毒的非法入侵，導致系統內部網絡、服務器的癱瘓或者賬戶被盜以及丟失數據等安全問題;在產品上，涉及硬件、應用程序和軟件系統中被插入惡意代碼的危害等問題;在技術上，產品信息在設計和研發方面的缺陷，對信息技術日常維護管理產生了極大不便的問題;從人為操作上，主要是不熟悉導致的操作錯誤，自然災害或者人為的破壞等，使計算機不能繼續運行。面對種種的挑戰，醫院需要新的安全設備和防護系統來滿足其網絡的安全需求[3]。

三、構建醫院信息建設中的網絡安全防護體系

3.1網絡安全的被動防護

傳統的網絡防御方式是被動保護，被動意味著預先察覺到網絡可能遭受的攻擊，以便逐一應對，建立被動和靜態的網絡保護系統。隨著網絡的安全形勢變得越來越復雜，在構建的消極保護下醫院增加了IPS網絡和防火墻等設備，根據實際的安全需求，防火墻和網關在一起形成一個更加完整的被動保護[4]。

3.2Web防火墻

Web防火墻，又稱Web應用程序的安全保護系統，是一種集成了Web保護、Web頁面保護、負載平衡和Web保護系統應用程序的全局Web安全保護設備[5]。防火墻安裝在中央服務器和幾個網絡服務器之間，這是一個展示醫院外部推廣和外部網絡服務的窗口。

3.3主動網絡安全保護

主動保護是在網絡黑客或攻擊者的角度，做一個數字化網絡的活性和滲透測試，識別存在的弱點，并及時消滅，降低被攻擊或利用的可能[6]。

3.3.1漏洞分析系統

醫院網絡主要用漏洞分析系統監測漏洞。漏洞分析掃描可以識別服務器、主機和網絡設備上的安全漏洞，并進行修改。漏洞分析系統的一個關鍵組成部分是不斷更新差距數據庫，要識別新的安全漏洞就要及時更新漏洞的數據庫。為了確保醫院網絡不超載，網絡掃描通常不在高峰時間進行。分布式掃描也可以根據實際需要在核心內部網絡上進行，也可以在一些特定的配置代理上進行。

3.3.2安全評估

醫院應當建立支持支付寶和微信支付的服務器，一旦開發人員根據公司的需要配置了服務器，網絡運營商就會對其進行掃描——評估報告將包含漏洞統計數據，同時提供填寫這些數據的方法。一旦報告提交給承包商，承包商將根據報告中提到的缺陷消除方法，逐案糾正報告。然后通過掃描重新檢測服務器，評估報告顯示沒有可以利用的安全漏洞，風險評估處于“低風險”狀態，運行正常。當然，程序可能沒有那么簡單，如果在新的評價中發現這一點，就可以根據評價報告中的建議，做出新的改變。在服務器上線兩天后，IPS看到了數百次針對HTTP_SQL服務器的攻擊，并且順利阻止了這些攻擊[7]。一旦服務器用于安全評估，就不可能構建一個無障礙的系統。伴隨著時間流逝，服務器不可避免會發生新的安全漏洞。換個角度來思考，在研發并試用服務器時，開發人員也許根據自己的需要編寫新的代碼或增添新的功能，這些新增加的，也許存在未檢測到的安全漏洞，這種疏忽可能會威脅到服務器和整個網絡的安全。因此，網絡服務器應定期進行安全評估，使用漏洞掃描這種主動保護工具確認其安全狀態。

四、如何在醫院信息化建設中優化網絡安全防護工作

4.1建立科學的信息管理體系

制度是規范管理的基礎，同樣，醫院需要建設科學嚴謹的醫院信息制度，盡最大的可能保證系統活動的安全與穩定。醫院領導要在充分了解本單位的基礎上，真正的發展、建設完善的醫院信息系統，在醫院信息管理、使用、維修等方面，加強醫院個人信息管理責任。引導全員積極參與到網絡安全管理和安全文化建設中。

4.2科學先進的管理模式

以醫院實踐為基礎，對其管理方法進行一定的創新，確保網絡安全、正常、高效地運行。第一，為了保證醫院系統的安全運行，可以使用雙故障容忍度;其次，為了在突發狀況下也能使重要設施穩定運行，必須要實現可用UPS供電設備供電，保證設備電壓穩定;第三，在結構設計上，要做到在冗余模式下構建核心網絡段，使數據傳輸在主機存在安全風險后能在冗余模式下進行，保證核心網絡的安全;最后，實行所謂的物理隔離。這也是為了確保醫院信息安全，通過物理隔離，醫院可以分為內網和外網，兩者的操作做到互不干預，降低業務繁多混亂，造成的信息泄漏的隱患，防止有不法之徒依靠外網進行非法操作[8]。

4.3加強反病毒操作

當進行反病毒操作時，可以通過兩種方式進行：一是利用常規軟件，二是對惡意軟件進行深度保護。選擇適當的殺毒軟件，例如ESET NOD32殺毒軟件，該軟件是全球性的安全防范軟件，其具有智能化的特點，發生“誤報”的概率遠低于其他啟發式產品。有木馬程序入侵時，會遭到此殺毒軟件的隔離處理，重則將其查殺。同時可以在線更新，迅速判斷病毒類型，并及時攔截處理。這個軟件也可根據醫院功能的不同，將醫院分為取藥房、病房、公關等組，不同組別有不同的方法。

4.4服務器安全管理環境的優化

想要網絡系統安全，服務器的安全必須有保證，因為服務器是網絡信息的中央存儲單元，是最核心的存在。當黑客攻擊服務器時，通常首先破解用戶密碼。因此，用戶賬戶和密碼的安全性是信息安全管理中非常重要的一步。技術和服務器的安全設置，確保密碼在八位數或更多的位數，位數越多密碼安全級別高，一系列的數字和字母的組合效果更佳。最好確保服務器的賬戶密碼和其他賬戶密碼的應用是不完全一致的[9]。

五、網絡安全防護的結論與展望

隨時顯示整個網絡的安全狀態。盡可能及時阻止網絡攻擊，包括內外網的流量、受到攻擊的次數以及源頭和目標，防止其造成實質性損害。值得注意的是，每一項網絡安全措施都有其優缺點，網絡安全環境復雜多樣，安全產品并不能完全保證網絡安全，而且，網絡漏洞往往出現的猝不及防，這些新的漏洞正在被利用，技術人員需要通過結合被動防護和主動防護技術，將多個安全設備有機地結合起來，為醫院網絡構建起一個全面的、完整的網絡防護體系，盡最大的努力保障醫院網絡的安全[10]。

綜上所述，醫院的信息化建設中網絡安全至關重要，不能放松，要時刻完善和改進，真正凸顯網絡安全防護的作用，促進安全技術的發展，幫助醫院更好的服務病人。

參? 考? 文? 獻

[1]韓輝.醫院信息化建設中網絡安全分析與防護[J].信息安全與技術，2Ol4，（05）：91—93.

[2]徐亞雄.醫院信息化建設中的網絡安全分析與防護.網絡安全技術與應用，2O15（1I）：43-43.

[3]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用.2O15（09）：43-43.

[4]徐雷.醫院信息化建設過程中的網絡安全防護分析[J].網絡安全技術與應用，2O16（05）：106—107.

[5]陳程.醫院信息化建設中網絡安全分析與防護[J].電子技術與軟件工程，2Ol6（18）：230-230.

[6]周巍.醫院信息化建設中的網絡安全防護途徑研究[J].電腦迷，2016，08：41.

[7]黃艷.試談醫院信息化建設中的網絡安全與防護[J].電腦編程技巧與維護，2017，02：84-86.

[8]鮑懷東.醫院信息化建設中的網絡安全防護[J].電子技術與軟件工程，2017，05：221.

[9]艾金，孫虹.醫院信息化建設過程中的網絡安全防護[J].信息安全與技術，2015，12：63-64

[10]梁子.關于醫院信息化建設中的網絡安全分析與防護探討[J].黑龍江科技信息，2017，11：160