醫院信息化建設中的網絡安全與防護研究

孫佩

寧波市第六醫院，浙江 寧波 315040

0 引言

信息化應用技術對于醫院等環境而言具有重要價值，其能夠有效發揮效率影響作用，使內部工作得到規范、整合，最大限度提高醫療活動的可靠性與經濟性。但是，相關應用技術在帶來便捷的同時，也滋生了一些隱患問題，包括黑客入侵、信息意外丟失、違規操作等。為盡可能避免此類問題影響醫院信息化建設效果，應當重視安全防護策略與技術，確保其能夠得到充分落實，為醫院進一步開展信息化建設工作保駕護航。

1 醫院信息化建設簡析

通常情況下，醫院信息化建設主要采用計算機平臺技術方案與網絡處理方案相結合，使內部能夠在通信條件加持下，形成可用性強、穩定性高的網絡服務系統。在日常應用中，此類系統的主要任務為收集并存儲醫療信息資料，并自動對待處理內容進行整合與分析，實現業務工作加速與智能化建議功能。在過往條件下，醫院內部相關業務執行往往依靠人工處理方式與紙質方案進行信息加工與存儲。此類模式工作效率較為低下，同時出錯概率較高，容易導致不良問題出現[1]。通過貫徹落實信息化建設工作，能夠有效解決相關問題，使醫院在高效率、高質量前提下完成業務工作，最大限度提高經濟性與可靠性。因此，醫院信息化建設對于相關行業而言具有重要影響作用。為確保相關信息化系統能夠正常運轉，應當針對其網絡主要安全影響因素進行深入挖掘，明確風險問題并予以解決。

2 醫院信息化網絡安全主要影響因素探索

2.1 執行機構不完善

信息化網絡在運行過程中需要依靠執行機構進行業務處理與整合，在這種情況下，一旦相關機構運轉出現問題，便會大幅增加信息系統風險，不利于網絡安全基礎保障。目前一部分醫院存在網絡安全專項管理缺失、專職人員缺位問題，此類問題容易導致網絡信息安全無人負責，且應用安全技術無法得到有效落實，進而對信息化系統日常運轉造成不良影響。除此之外，一些醫院雖然存在相應組織架構規劃，但受限于環境條件等因素，沒有落實到實踐工作中[2]。這種問題同樣會損害信息化建設工作，不利于網絡安全活動展開。

2.2 信息化管控條例健全性不足

信息化網絡需要根據詳細管理條例進行控制，以確保各項防護措施能夠正常運轉。然而，當前一部分醫院在管控制度方面存在明顯漏洞，同時也沒有建立相應的監督體系。在這種情況下，安全防護措施往往流于表面，實踐執行流程漏洞百出，無法有效防御網絡安全威脅，最終損害醫院機構實際利益，引發信息泄露、網絡癱瘓等負面情況。

2.3 應急方案部署不當

應急管理屬于信息化網絡的重要組成部分，雖然相關應用體系在大部分時間均能夠維持正常運轉，但如果遭遇意外事件，如黑客攻擊等，便容易導致信息化網絡癱瘓，無法正常發揮基礎功能[3]。在這種情況下，醫院需要及時采取有效應急措施，解決影響信息化網絡運轉的主要因素。目前醫院機構應急預案設置普遍存在一些執行問題，一些方案完全屬于“紙上談兵”，在實踐工作中不能得到正確布置。在這種情況下，一旦出現緊急情況便會導致信息化網絡出現異常，不利于醫療機構正常運轉。

2.4 相關投入不到位

醫療信息化網絡相對于其它專業機構，往往需要投入更多資金與建設精力。雖然大部分醫療機構均已認識到信息化建設的重要性，但在實踐流程中仍然存在投入不足等負面問題。個別醫院對于信息化建設的投入不超過全部經費的5%，不僅無法完善防護技術體系，同時也容易導致設備陳舊、落后，影響信息化網絡整體運轉效率。

3 醫院信息化網絡安全防護策略與應用技術研究

3.1 防護策略

3.1.1 拓展安全防護并強化執行功能

為強化醫院信息化程度，進一步加強網絡防護效果，應當從應用策略入手，確保相關工作能夠正常完成，從根源層面提高防護質量，降低風險級別。實踐工作中，相關團隊應當從整體角度拓展安全管控范圍，保證系統架構從封閉狀態逐漸轉變為半開放狀態，保證應用效率的同時提高安全防護質量。實踐操作中，醫院信息化管理人員應當針對網絡出口與關鍵防護點設置反應機制，確保系統能夠正常運轉，降低出現問題的可能性[4]。同時，還需要加強執行機構功能，保證各項工作任務落實到個體層面，避免出現無人執行等負面問題，確保信息化安全防護效果達到理想標準。

3.1.2 規范基礎條例并制定科學應急預案

醫院開展信息化建設工作時，基礎應用條例的重要性不言而喻。為盡可能實現理想安全防護目標，相關團隊應當結合醫院機構實際情況條件，制定科學基礎條例，保證安全工作各項活動能夠依照相關規定進行，避免出現混亂問題。例如，根據各部門實際執行權限，確定數據訪問、應用、修改等細則，最大限度提高防護可靠性[5]。同時，還需要制定應急工作預案，確保出現負面問題時能夠及時、有效應對。相關團隊可以結合實踐工作案例，探索信息化安全防護預案內容，通過實踐方式完善相關體系，最大限度提高整體防范效果，保障醫院信息化系統正常運行。

3.1.3 提高基礎投入并強化隊伍建設

醫院機構信息化防范效果與基礎投入級別存在密不可分的聯系，若相關投入不足，便會嚴重干擾防范策略落實可靠性，最終導致不良問題出現。在強化相關建設活動時，應當從設備投入出發，結合醫院機構實際情況條件，引入可靠防護設備與應用技術方案，最大限度提高整體防范質量。在這一過程中，相關團隊還需要注重隊伍建設工作。通過引入高素質、高技術人才方式，能夠有效拓寬醫院機構信息化隊伍，最大限度強化網絡安全防護質量，降低出現負面問題的可能性[6]。除此之外，醫院機構內部還需要定期舉辦相關講座與培訓，保證各級人員能夠了解信息化防護重要性，提高整體工作質量，為應對后續挑戰夯實基礎。

3.2 應用技術

3.2.1 物理隔離

物理隔離屬于較為常見的信息化安全防護技術，醫療機構在部署過程中應當結合實際情況，探索局域網HIS連接方式，使相關信息能夠順利對接網絡架構，實現共享效果的同時保障應用安全。在條件允許的情況下，物理隔離可以采用硬盤設備、網絡設備分離方式，保障內部安全防護效果并降低外部入侵可能性。除此之外，網絡無盤系統也屬于可用技術措施之一。但此類方案投入相對較高，因此醫療機構應當結合物理隔離需求與經濟情況進行平衡，確保防護效果能夠達到最佳標準。通過部署物理隔離方案，能夠有效降低HIS信息泄露概率，結合線下管理措施可以顯著提高網絡防護質量，具有重要意義。

3.2.2 VLAN

VLAN子網絡能夠提供規范劃分功能，其可以強化醫療機構內部模塊可靠性，包括醫生信息部分、護士信息部分等，同時也可以降低服務端、客戶端受到意外攻擊的可能性，能夠有效應對局域廣播風暴（ARP攻擊）、蠕蟲病毒等網絡安全問題[7]。在配置過程中，相關團隊需要結合醫院計算機與服務器內部的拓撲結構，探索物理聯通、邏輯隔離方式，確保VLAN技術能夠得到正確部署，實現理想防護目標。

3.2.3 安全防護解決方案

由于信息化網絡可能會受到各種特洛伊木馬、蠕蟲病毒、0DAY漏洞利用的攻擊，因此醫院相關建設工作應當重視安全軟件防護技術，通過技術引入與內部開發等方式，確保其能夠得到科學部署，實現全方位防護目標。目前，常用企業防護技術解決方案提供商包括國外與國內兩種，國外較為知名的類別為卡巴斯基、賽門鐵克、ESET等，國內較為知名的類別為360、火絨以及金山等。在篩選相關方案的過程中，醫院需要結合實際情況條件，探索適合內部信息化網絡的解決方案，確保相關部署流程能夠正常開展。常見防護技術方案均能夠提供多種應用功能，如0DAY漏洞防護、主機入侵檢測、軟件防火墻等。在部署過程中，安全防護團隊需要選擇企業級方案類型，同時落實各客戶端子系統部署需求，確保其能夠維持正常運轉并接受安全防護中心遠程控制。在運行過程中，技術部門需要保證客戶端實時更新，并定期檢查統計信息，及時發現入侵蛛絲馬跡，并快速定位解決，從根源層面提高網絡安全防護質量，降低出現不良問題的可能性，為醫院機構應對網絡安全威脅提供重要支持。

3.2.4 客戶端防護策略

針對威脅信息化網絡安全的惡意軟件，醫院應當重視防護策略配置，確保相關技術能夠得到充分落實，降低出現不良問題的可能性。在這一過程中，雖然客戶端部署安全防護解決方案能夠降低惡意入侵概率，但不正確的應用配置仍然會增加網絡威脅風險。因此，在實踐工作中相關團隊應當從客戶端配置入手，科學設置相關細節，確保網絡系統能夠維持正常運轉。例如，針對客戶端服務進行精確篩選，停止與醫療工作無關的相關服務，如遠程協助、媒體發現等[8]。這些服務不僅無助于醫療信息化網絡運行，同時還容易增加受攻擊風險，因此需要及時進行關閉。同時，還需要定期系統更新配置，保證客戶端能夠及時修復0DAY漏洞，降低受到黑客攻擊的可能性。安全防護軟件技術雖然能夠在一定程度上防護0DAY漏洞入侵，但其本質上仍屬于規則應對，無法有效處理變種入侵問題。因此需要及時更新漏洞修復補丁，保護客戶端網絡正常運轉。在條件允許的情況下，工作團隊可以在客戶端層面應用特權管理技術方案。Windows系統在專業版與服務器版中設置了便捷的企業權限管理體系，通過遠程設置，客戶端能夠維持在最低權限狀態，僅允許醫療相關服務運行。此類技術措施能夠有效降低木馬病毒意外入侵概率，能夠為醫院信息化系統正常運轉提供良好保障。除此之外，安全防護還可以利用信息中心控制臺，對各客戶端情況進行實時檢查，及時發現負面問題，實現理想防護目標。

3.2.5 數據災備

醫院網絡服務會產生大量應用數據，同時也需要針對相關信息進行處理。一旦出現數據丟失問題，便會對網絡運轉造成嚴重影響，同時也有可能導致醫療服務無法正常進行。因此，醫療機構網絡防護團隊應當重視數據備份恢復相關技術，通過部署應用方式，確保內部數據能夠得到定期備份，最大限度降低出現不良問題的可能性。HIS系統數據備份可以采用多層冗余方式進行處理，通過設置定期備份處理，能夠對數據差異性進行檢查，同時快速完成改動備份，降低備份所需時間并提高恢復速度。同時，充分利用NTFS系統自帶的日志功能也可以有效提高備份質量，有利于網絡系統定期備份效率提升[9]。除此之外，相關團隊還需要重視災難備份與異地備份理念，通過設置相關技術措施，使數據能夠得到完善保護，最大限度降低信息化網絡受到威脅的可能性。

3.2.6 系統監控

醫院信息化網絡需要依靠各個客戶端完成信息處理與聯通功能，在這種情況下，為盡可能提高安全防護效果，需要重視操作系統的安全部署技術。實踐操作階段相關團隊需要在系統內設置監控模塊，使網絡基礎環境以及運行詳細信息能夠得到有效匯總與上傳，通過信息中心檢查方式，及時處理異常問題。醫院機構可以通過自行投入研發方式，設置符合實際信息化應用需求的相關軟件，使管理層能夠在高質量、高效率前提下，針對醫院信息化網絡進行全面監控與配置，最大限度提高防護質量。通過落實操作系統安全部署技術，有利于醫院正常開展業務工作，對維護網絡正常運轉具有重要影響意義。

3.2.7 物理防護

由于信息化網絡本質上需要依靠設備進行處理，因此相關安全工作同樣離不開物理管控技術。物理管控主要針對服務應用設備、路由設備等硬件進行安全防護，這些設備內部元件較為脆弱，對電力供應穩定性要求高。因此網絡安全防護團隊應當通過配置UPS電源等方式，保障設備的穩定運轉，降低斷電對內部元件造成的傷害。同時，電磁干擾也屬于設備穩定性影響因素之一。為解決相關問題，醫院應當設置專項設備存儲室，對內部電磁環境進行管控，同時維持溫度與濕度處于適宜狀態，確保設備能夠穩定運行[10]。除此之外，還需要對設備本地應用進行規范，避免醫護人員直接采用可移動設備進行文件處理。相對于其它方式，可移動設備更容易為木馬病毒創造傳播途徑，因此需要嚴格限制使用，確保網絡信息安全能夠得到充分保護。

3.2.8 服務賬戶安全

在醫療信息網絡中，服務器訪問屬于較為常見的應用行為之一。為確保網絡安全，需要針對服務器訪問采取賬戶安全保障策略，篩選相關用戶權限，并保障內部敏感信息不外泄。在實踐配置中，口令應當采用隨機生成、保存方式，避免弱口令攻擊問題出現。除此之外，還需要由專人進行管控，定期審查登錄信息，及時發現存在的負面情況，避免黑客入侵將服務器轉變為網絡肉雞，提高防護可靠性。

4 結語

綜上所述，醫院開展信息化建設屬于未來發展的重要趨勢之一。為盡可能提高網絡信息安全性，應當重視當前存在的主要問題并及時采取應對措施，貫徹落實安全防護技術部署工作，確保負面因素得到排除，為后續進一步開展信息化建設夯實基礎條件，提高醫療效率與經濟性。