醫院信息網絡安全分析與解決措施的探討

廣西中醫藥大學第一附屬醫院 徐揚凱

醫院信息網絡安全分析與解決措施的探討

廣西中醫藥大學第一附屬醫院 徐揚凱

當前，網絡信息化技術的發展應用越來越快速廣泛，致使計算機網絡安全問題更加突出。而醫院專司治病救人，其信息網絡安全問題對醫院發展與病患家庭利益皆影響重大。因此，本文則通過分析醫院信息網絡安全現存缺陷，研究有效防范計算機網絡安全的措施，以期促進醫院事業的可持續發展。

醫院信息；網絡安全；現存問題；解決措施

近年來，隨著我國各類醫院規模的擴大發展，推進了其信息化建設，而在計算機網絡環境下醫院門診、住院、醫技、職能科室等部門管理均可有效連接起來，這雖能促進醫院整體運行效率及其信息利用率提高，并圍繞院長建立起全面網絡化醫院信息管理與決策，但網絡安全問題始終得不到合理解決，對醫院信息網絡安全建設有效巨大。為此，分析醫院信息網絡安全問題探討解決措施將非常重要。

一、醫院信息網絡安全面臨的問題

（一）重要信息資料被竊

計算機網絡技術不斷發展，使醫院方面對信息系統越來越重視，其既能降低醫護工作強度，又能提升醫療診斷效率。然而，信息網絡雖能帶來利，但也存在許多不足。比如，某些精通計算機的能手特別是黑客，他們可直接在網絡中竊取信息，或攻擊醫院計算機安全系統，致其癱瘓進而丟失大量數據信息，嚴重影響醫院正常運營。再加上，部分醫院保密意識薄弱，易外泄患者信息，這也會損害患者利益。故而，醫院既要加強信息防護，更要關注信息保密和安全存儲工作，以維護醫患友好關系及醫院良好信譽。

（二）身份偽造風險分析

基于網絡技術快速發展的當前，偽造身份盜取資料等案例層出不窮。在網絡環境下只要網絡黑客了解到相關文件傳輸格式，即可輕易偽造身份進入用戶網絡系統內竊取相關數據資料。并且網絡系統中偽造的身份很那辨真偽。當前，隨著社會經濟飛速發展，醫院信息網絡系統里常可見身份偽造情況，而醫院信息系統被隨意入侵，勢必會引發各類醫患糾紛。

（三）管理系統安全風險

醫院信息網絡安全管理必須實現統籌兼顧，中心管理與子管理要證協調一致，特別是要加強醫院整體系統管理，建立完整的醫院信息安全管理中心。同時還要明確各方分權監督，且不同子系統均要進行集中管制，以保證子系統管理符合中心管理系統的管理要求。總之，醫院信息安全管理中心要專門設置管理員，做到集中控制與配置。但現階段大部分醫院在這方面都非常缺乏，無法全面管控整體信息網絡系統安全，以至于心息安全管理面臨著巨大風險。除此之外，還存在DDOS分布式拒絕服務攻擊風險，其可通過UDP洪水等方式進行攻擊，并使整個服務器在短時間內癱瘓，導致正常業務訪問都無法維持。

二、醫院信息網絡安全有效防范策略

（一）軟件系統安全防范

醫院使用的操作系統與數據庫系統必須為正版，同時還要積極更新漏洞補丁，加強兩者的優化配置，全面管理用戶及密碼。一旦用戶出現不良行為或篡改密碼記錄，管理員要立即禁止和采取對策，快速恢復備份相關數據。而重要服務器運行前需做雙機熱備，用磁盤陣列RAID形式備份數據，即將主服務器與在線備用服務器有機聯系起來，當主服務器發生故障時，直接可由備用服務器接替其工作。若是醫院經濟、空間允許，還要建設異地容災備份機房，并安裝相關磁盤陣列與服務器。以便中心機房服務器出現意外后，容災備份機房可直接監管運行中的設備和服務器。同時，醫院每日要收集整理及備份當日工作信息數據。

（二）電腦病毒防護策略

病毒預防旨在保障醫院息網絡安全。網絡病毒以傳播范圍廣及其能力強為特點，一旦被病毒入侵，將直接侵害整體網絡系統。這就需要根據相關管理標準合理防治病毒。比如，通過增設并嚴密管控醫院計算機網絡端口，盡量確保HIS安全，避免病毒入侵危害。目前，大部分醫院在病毒實時監控方面常用網絡版殺毒軟件，其對威脅較小的木馬等消除效果顯著，內部網絡安全基本能得到保證，但仍需及時裨補缺漏。同時還要明令嚴禁醫院計算機終端連接外存儲設備，以防外來設備擅入網絡。

（三）加強院內網絡管理

要有效實現醫院信息網絡安全防護，應建立完善的管理制度，充分提高醫院信息網絡安全，所謂無秩序不成章法，健全管理制度能夠最大化增強員工重視，進而在具體工作中落實網絡安全措施。同時加強建設信息網絡安全管理隊伍，提升員工責任感，使其全面、靈活的運用網絡技術，不斷強化網絡內部管理。此外，則要對軟件做到慎選。而當前市面上的醫院信息網絡管理系統軟件非常多樣化，因此，醫院在選擇時要與自身情況相結合，并嚴格遵循兼容性強、性能良好、正版等選購原則，積極安裝殺毒軟件、防火墻等，以便保障醫院信息網絡管理系統運行的正常性和可靠性。

（四）其他相關防護對策

一方面，增強網絡安全意識。由于醫院工作人員是醫院信息網絡安全提升的主體，為此，醫院相關部門特別是領導層必須積極轉變思想觀念，對醫院信息網絡安全予以高度重視，并合理開展網絡安全教育培訓工作，促進員工整體網絡安全意識的培養，使其能夠落實到具體工作中，進而實現其網絡安全意識增強目的；另一方面，則要對網絡設備加強管理。作為醫院信息網絡安全的一項重要影響因素，只要強化管理網絡設備才能有效提高其安全性。醫院方面應加大資金投入，保證網絡設備的性能優越和先進性，尤其是要對網絡設備加強管理，科學設置管理權限，以防員工皆可隨意操作醫院信息網絡系統。由此可見，有效管理網絡設備是保障醫院為了系統可靠運行的關鍵。

三、結束語

隨著信息化時代的到來，信息網絡應用逐漸普及，也突出了信息網絡安全問題。而該問題在醫院信息網絡中既與醫院長久發展相關，更與廣大醫患利益息息相關。故而，醫院必須積極采取有效防護措施，通過計算機軟件與病毒防護，加強醫院內部管理管理，提高網絡安全意識等，做好醫院信息網絡安全管理，盡可能消除各種危害醫院信息網絡安全的風險，使醫院信息網絡安全得到障，以促進醫院工作可持續發展。

［1］王自.淺談影響醫院網絡安全的有關因素及對策［J］.醫學信息，2016，29（17）：379-379.

［2］朱學寧.淺談醫院信息系統的網絡安全與解決對策［J］.網絡安全技術與應用，2016，（2）：52-53.39.

［3］王智鳳.醫院信息網絡安全面臨的問題及防范措施［J］.數字通信世界，2016，（5）：153-153.141.