關于醫院信息化建設網絡安全防護的探討

張國慶

（甘肅省蘭州市中醫醫院 甘肅蘭州 730050）

關于醫院信息化建設網絡安全防護的探討

張國慶

（甘肅省蘭州市中醫醫院 甘肅蘭州 730050）

本文主要就醫院信息化建設中網絡安全的重要性及隱患內容進行闡述，然后就醫院信息系統的網絡安全現狀和主要突出問題進行分析，最后就醫院信息化建設中網絡安全影響因素以及防護措施進行探究。

醫院；信息化建設；網絡安全防護

1 網絡安全的重要性及隱患內容分析

1.1 醫院信息化建設中網絡安全的重要性分析

醫院信息化建設主要是通過先進計算機網絡技術在醫療工作中進行應用，從而實現醫院內部醫療以及管理信息的信息化采集和存儲處理等。由于醫院醫療業務在流程上比較繁瑣，例如對門診系統來說，在掛號以及就診和化驗等方面就有著比較復雜的流程，通過將信息化技術在這一業務中進行應用，這些信息就能夠記錄在醫保卡上，實際工作過程中醫生只需要對相關的證號進行調出就能對患者信息得到全面的了解。計算機技術的普及使其在各科室都得到了有效應用，同時也在系統間的無縫連接目標得到了實現。

1.2 醫院信息化建設中網絡安全的隱患內容分析

在醫院信息化建設中一些安全問題不斷暴露，尤其是在系統的安全以及網絡安全和數據安全等層面，從網絡系統上來說，主要是物理安全以及操作系統安全等。網絡的安全在攻防手段和技術的發展下也愈來愈復雜化，所以在新舊安全威脅方面就同時存在，具體而言醫院信息化建設的網絡安全主要存在于技術以及物理和產品、應用服務幾個層面，其中的自然災害以及操作失誤等造成的計算機攻擊都是物理層面的威脅。而在研發設計因素上所造成的信息產品缺陷造成的網絡安全就是技術層面的安全隱患，然后在軟硬件惡意代碼植入所形成的安全威脅就是產品安全，最后就是數據破壞以及病毒感染等屬于服務層面的安全隱患內容，結合這些網絡安全隱患內容就為醫院信息化建設的網絡安全隱患問題的解決提供了理論依據。

2 網絡安全影響因素以及防護措施

隨著當前我國信息化進程的加快，對諸多醫院的信息化建設步伐也有著促進，通過對先進的計算機技術以及網絡通信技術的應用，能夠將醫院的整體運行效率得到有效提升。在信息化技術的支持下也使得醫院的體系建設更加完善，從而將管理信息化以及服務一體化等目標得到實現，在醫療質量以及管理水平層面的提升也對醫院的競爭力得到了加強。在這一發展背景下，加強對醫院信息化建設的網絡安全防護理論研究，就能對醫院的信息化建設起到促進作用。

2.1 醫院信息化建設中網絡安全影響因素分析

對醫院信息化建設當中的網絡安全產生影響的因素是多方面的，首先在網絡安全的技術因素上主要是物理環境安全性以及操作系統安全性和數據備份安全性，以往的防火墻以及防病毒等比較被動的技術應用對可能產生的安全問題已經不能得到有效解決，這就會對患者隱私數據的泄漏造成威脅。從防火墻的技術層面來看其不能有效對網絡內部和旁路攻擊進行高效的抵御，網絡的內部人員能夠對IP地址進行改變，從而造成綁定失效等。一些醫院雖然都已經安裝了殺毒軟件，但是在數量上不是很多以及在管理上也缺乏統一性，這些技術層面的影響因素對醫院信息化建設的發展就會造成很大影響。

除此之外，醫院信息化建設的網絡安全影響因素中的人為因素也是比較重要的，主要是內部人員把個人的電腦和醫院內部網絡進行接入，這樣就可能將攜帶的病毒感染到醫院的內網，對醫院的整個網絡系統的運行造成影響。有的醫院工作人員也會利用職務便利對數據庫的一些重要數據進行直接訪問以及篡改等，這些也對網絡安全造成的很大隱患。

2.2 醫院信息化建設中網絡安全防護措施

（1）加強對醫院信息化建設中的網絡安全防護策略實施要從實際出發，并要進行多方面的考慮，首先從硬件設備的安全保障層面進行加強。其中的中心機房是信息數據處理和交換存儲比較重要的場所，所以硬件設備的安全就比較重要，為能使得中心機房的安全高效運行可通過電雙回路以及自動無間斷切換設備連接UPS不間斷電源。另外在邊界安全層面就要通過內外網的安全物理隔離的方法運用保障專網專用，對各工作站IP地址以及MAC地址綁定，要能夠防止內外非法計算機的接入等。

（2）醫院信息化建設的網絡安全防護也需要在管理制度層面進行制定，一個完善的管理制度能夠有效保障網絡運行的正常化和規范化進行。這就需要結合實際采用科學化的方法對醫療信息系統的制度進行制定，在醫院網絡制度以及存儲備份制度等各方面進行完善。而從安全策略的角度出發也要能夠將安全管理策略盡快的出臺，實施雙機熱備以及雙機容錯處理方案，針對主干網絡的鏈路以及網絡架構的設計進行構建冗余模式就比較重要，防止互聯網和醫療業務網間的混搭，避免外部網成為非法用戶所利用的工具。

（3）從物理安全的維護層面要能得到加強，物理安全主要是各種的服務器以及路由器和交換機等等硬件設備。在對物理安全的防護過程中要注意設備的供電和防火災以及雷擊層面安全保障，可建立機房的管理制度并將其得到落實。要嚴禁醫務人員網上使用娛樂軟件以及游戲軟件等，必須要對此采用強有力的措施，避免由于病毒造成的網絡癱瘓事件的發生。

（4）通過在防火墻的方法應用基礎上對網絡攻擊進行防止，防火墻主要是設置在校園內部的網絡以及外部網絡間的屏障，也是對網絡安全進行保障的重要技術手段。其中的數據包過濾技術的作用就比較有效，系統在網絡層檢查數據包并根據ACL訪問控制列表對數據流當中的數據包中數據的檢查，進而來確定是否允許其進出內部網絡，在這一技術的應用上也相對比較簡單。除此之外，也要能夠建立醫院全網的安全監測和管理的平臺，在和其它的一些安全設備聯動作用下進行實現醫院內部全網所有基礎設備和安全設備的監測，能對整體的網絡安全得到把控。

3 結束語

總而言之，針對醫院信息化建設當中的網絡安全的防護，是促進醫院業務正常運行的基礎保障，尤其是在當前的信息化快速發展背景下，充分的重視醫院信息化的網絡安全保護就有著重要意義。此次主要從醫院信息化建設網絡安全的重要性以及隱患內容進行了闡述，然后對網絡安全的發展現狀以及影響因素和防護措施進行了探究，希望能夠通過此次理論研究對我國的醫院信息化發展起到積極促進作用。

[1]李麗娟.信息技術在醫院信息化管理中的應用[J].醫學信息（上旬刊），2013（08）.

[2]張 燕.淺析現代醫院信息化管理[J].中國科技信息，2014（15）.

TP393.0

A

1004-7344（2016）23-0284-01

2016-7-23