醫院網絡與信息安全存在的風險及應急預案處理

李飛

摘 要

計算機技術和網絡技術在醫院的系統管理工作中發揮著重要的作用。本篇文章主要從新階段醫院網絡與信息存在的安全風險問題入手，對相關的應急預案措施進行了探究。

【關鍵詞】醫院網絡與信息安全 風險應急預案處理

信息技術的不斷發展，讓信息化制度在醫院的系統管理工作中得到了推廣。目前很多醫院都構建了以門診系統、病房管理系統、急診樓信息管理系統為核心的網絡系統。在醫院網絡建設的復雜化特征不斷強化的情況下，系統化的安全網絡系統的構建，成為了醫院信息管理系統穩定運轉的保障因素。

1 現階段醫院網絡與信息存在的安全風險分析

1.1 病毒黑客的威脅

電腦病毒和黑客問題是電腦系統癱瘓問題的主要產生原因。在醫院信息系統的病毒防范體系相對落后的情況下，醫院的信息系統會表現出具有高風險性的特點。

1.2 軟件漏洞風險

軟件漏洞風險與軟件的編程設計之間存在著一定的聯系，一些在編程設計方面存在漏洞的軟件系統的應用，也會給黑客系統的入侵提供一定的方便。在軟件漏洞風險問題的影響下，不法分子也可以借助一些預測序列號侵入到醫院的網絡信息系統之中。

1.3 操作風險

人為操作原因也可以被看作是醫院網絡信息安全風險的一大產生原因。系統使用者在對正確操作程序缺乏了解的情況下所產生的操作失誤，除了會造成系統損壞以外，也會讓病毒程序侵入到系統之中。

2 醫院網絡與信息風險的應急預案措施

2.1 對醫院內外網隔離技術進行優化

外部網絡是醫院網絡信息安全風險的主要來源。從醫院的內外網方面入手對相關的應急預案進行優化，可以讓醫院網絡系統的安全性得到一定程度的提升。從醫院的內外網管理機制來看，目前很多醫院都采用的是通過人工連接網絡接口的方式來進行內外網的切換工作的，對此，醫院網絡管理技術人員可以通過設置網閘的方式對醫院的內外網體系進行隔離。為了對網絡系統的安全性進行提升，技術人員也可以通過安裝入侵檢測系統的方式，對醫院的計算機進行排查。也可以對這一系統與防火墻技術之間進行組合應用。

2.2 對網絡協議建設工作進行完善

針對不法分子通過冒充IP地址的方式對醫院系統信息進行盜取的行為，醫院計算機系統是對管理人員可以采取讓IP地址和相關口令與醫院計算機MAC系統相綁定的措施，對醫院的信息系統安全防護機制進行完善。在無法獲取醫院計算機MAC的情況下，不法分子無法侵入醫院的和信息與統計系統，這就對惡意盜取醫院信息的問題進行了有效控制。從醫院網絡安全系統的動態防護機制來看，RSA加密技術的應用是借助動態加密的方式對信息盜取問題進行有效預防的。

2.3 對醫院的網絡安全制度進行完善

醫務人員是醫院網絡系統的主要操作人員。為了對醫院網絡信息安全處理機制進行完善，相關工作人員也需要通過培訓機制的應用，對醫護人員的計算機系統操作水平進行提升。培訓制度的建設也可以讓醫護人員的網絡信息系統安全防護意識得到有效強化。數據備份制度的完善，可以讓信息系統中的一些重要數據得到充分保障。對不同崗位工作人員的操作權限進行確定，也可以讓醫院網絡信息系統的數據完整性進行保障。

2.4 對網絡與信息安全的應急系統進行完善

應急處理系統的構建，對醫院風險應急預案的實效性有著一定的保障。對此，在構建應急系統的過程中，醫院領導層首先需要對相關的指揮系統和工作機制進行完善。在構建應急系統的過程中，統一領導、明確分工應該是應急預警處理系統所要遵循的主要原則。重大事故報告制度的構建，也可以讓應急系統的實效性得到有效提升。

2.5 對醫院網絡安全技術手段進行優化

從前文的論述來看，外網與內網之間的連接安全性的提升，也是對醫院的網絡安全技術手段進行優化的一種有效方式。為了對醫院網絡信息系統中的重要信息系統的安全性進行保障，醫院信息系統維護人員也可以對流量監測系統進行應用。醫院信息系統所表現出來的特點來看，維護人員在對流量監測系統進行應用的過程中需要對在醫院信息系統的一般旁路中部署三層交換機，進而借助各個鏡像端口完成各個應用系統的流量分流工作。進而在對每兩個系統的訪問流量和用戶的停留時間等內容入手，對信息系統中可能存在的異常情況進行判斷。SAN存儲系統的應用，可以讓集中化的管理模式成為醫院主要的內部數據存儲模式。為了對桌面終端的安全進行保障。技術人員可以通過自動下載或統一安裝的方式，對防病毒軟件進行應用。在對USB設備、移動硬盤等設備進行應用的過程中，信息系統的操作者需要對醫院信息系統加強控制。非法網站訪問控制機制的應用，也可以讓系統的安全性得到有效保障。桌面終端所應用的病毒軟件也要及時進行更新升級。全網安全監測管理機制的應用，也可以讓醫院內部的網絡基礎設備與安全設備的檢測水平得到有效提升。隨著計算機“云技術”的不斷發展，云安全管理平臺的應用，成為了提升醫院網絡信息系統安全防范整體性的有效措施。云服務在數據安全保護、安全信息與時間管理等多個領域的應用，讓虛擬化平臺的運用成為了降低系統維護成本的有效措施。

3 結論

信息系統安全應急處理能力的提升，對醫院的信息化辦公水平的提升有著一定的促進作用。在對網絡協議建設機制、網絡安全技術手段進行優化的基礎上，對與之有關的責任制進行完善，可以讓醫院構建一種分工明確、技術過硬的信息安全應急保障系統。

參考文獻

[1]李暢淼.醫院網絡與信息安全存在的風險及應急預案處理[J].網絡安全技術與應用，2016（11）：145-146.

[2]祝敬萍.醫院信息系統安全風險規避管理策略研究[D].華中科技大學，2008.

[3]姚力，馮娟，蔣昆.醫院網絡與信息系統突發事件應急預案[J].中國數字醫學，2013（02）：58-61.