試談醫院信息化建設中的網絡安全與防護

文/丁悅，南通市第四人民醫院

試談醫院信息化建設中的網絡安全與防護

文/丁悅，南通市第四人民醫院

隨著信息技術的發展，各醫院利用計算機技術、網絡技術等現代化信息技術建設了相應的醫療信息系統，不僅提高了醫院的工作效率，同時也對醫院的發展打下了堅實的基礎。但與此同時，信息化建設中也存在許多網絡安全問題，影響著醫療信息系統的安全和穩定。因此，醫院在信息化建設過程中，必須對網絡安全問題做好相應的防范措施，這樣才能夠保證醫療信息的安全，才能夠促進醫院信息化建設的發展。

醫院信息化；建設；網絡安全；防護

1 網絡安全問題出現的成因

1.1 技術因素

隨著信息化的深入發展，各個行業當中對于信息技術的依賴性也越來越高，醫院當然也不可能例外。醫院信息化網絡的建設需要從基礎服務器、存儲設施、鏈路管理、路由管理、業務處理系統管理等多個方面來考量，爭取做到統籌兼顧，盡最大可能地提升服務能力。當前，我國的醫院信息化網絡建設時間還不夠長，經驗也不夠豐富，總是容易在網絡安全方面出現問題。例如，在操作系統、物理環境、數據信息處理、系統維護與檢修等方面依然存在著一定的安全性問題，如果一直堅持以增添防火墻、防病毒等被動性的舉措為主體，那么萬一出現數據丟失或者損壞將會給醫院的整個信息化業務的開展帶來不可磨滅的影響。就技術角度而言，可能出現的網絡安全問題主要體現在3個方面：

1.1.1 信息化設備中出現的問題。現代醫院的管理者對網絡設備的安全認知程度不夠，特別是在安全防護方面經常出現錯誤的看法，以為只要在信息網絡上多添加幾道防火墻就可以確保萬無一失，卻很難意識到這種手段往往在網絡內部攻擊下很容易出現系統崩潰的狀況。

1.1.2 在IDS設施運用、數據庫預審等方面也大多處于預警通知或者系統記錄的地步，對于那些惡意攻擊或則竊聽信息的行為基本無力改善危局。

1.1.3 醫院信息化系統中的IP、MAC地址等管理不規范，經常出現管理員能夠肆意更改的行為。此外，在醫院的電腦主機上所使用的殺毒軟件五花八門，在進行管理時很難做到及時的病毒掃描或者補丁更新等，整個網絡的安全防護形同虛設一般。

1.2 人為因素

就人為角度而言，醫院缺乏專門的網絡管理單位，一旦出現問題很難問責到具體的工作人員；缺乏統一化、規范化、科學化的醫院信息體系建設的安全模式和相關標準；缺乏嚴格的安全措施抽查、監督管理機制，另外還沒有專業化的第三方機構介入；缺乏專業化的網絡工作人員上崗考核機制；沒有制定統一的網絡安全教育和宣傳、培訓機制等等。這一系列問題都對現代醫院的網絡信息化建設極為不利，比如，醫院的工作人員將個人電腦、U盤等設備接入到醫院的內部網絡就有可能出現醫院內部網絡被病毒感染的現象，這在某種程度上會使得業務的正常運行受到干擾；醫院內部網絡還可能因為互聯網下載、電子郵件發送等出現木馬攻擊、病毒傳播、網絡蠕蟲等現象，使得醫院信息外泄、篡改、丟失等給醫院造成不必要的經濟損失等。所以醫院在信息化網絡建設的同時，應該將有關人員的網絡安全培訓、標準制定等盡快制定出時間表并加緊落實，使得安全風險降到最低。

2 醫院信息化建設中網絡安全問題的防護措施

2.1 建立健全網絡安全管理制度

提高醫院信息化建設中的網絡安全和穩定，建立健全網絡安全管理制度是非常必要和非常關鍵的。首先，針對網絡管理的相關工作人員：一要建立相應的安全管理登記制度、日常維護記錄等相關管理制度，并督促工作人員落實實行，同時建立相應的考核制度，如若發現有為遵守相關規章制度的人員，應予以懲處，絕不姑息。二要不斷加強對工作人員進行網絡安全管理的知識和技能培訓，不斷提高工作人員的網絡安全意識和操作技術，避免由于人為操作失誤而導致發生網絡安全問題。其次，要建立相應的應急措施，組建應急小組，針對網絡安全突發事件進行第一時間進行檢查和修復，以降低網絡故障給醫院到來的損失和社會影響。除此之外，醫院還需要組織工作人員不斷研究和創新新的網絡安全管理及改進措施，不斷加強網絡安全管理，提高網絡的安全性和穩定性，促進醫院信息化建設的長遠發展。

2.2 加強網絡安全軟件的應用

隨著網絡科技的開展，網絡中呈現的各種安全問題越來越多，其間最為讓人頭疼的就是病毒和黑客。網絡病毒傳達途徑多，破壞性強，而黑客的破壞性也不亞于病毒，這兩者對網絡系統構成的要挾最大。因此，在進行醫院網絡的防護過程中，工作人員首先要熟悉各個殺毒軟件的功能和作用，選擇最有效的殺毒軟件，如SEP11防病毒軟件，這款軟件不僅具有防病毒、反間諜軟件功能，同時還具有對客戶端應用程序進行管控的作用，能夠有效的防止病毒侵入。此外，還有我們熟知的一些殺毒軟件，如金山毒霸、百度殺毒、360殺毒、小紅傘等。因此，醫院工作人員要積極運用這些殺毒軟件，修復系統漏洞，防止病毒侵入。除了運用殺毒軟件防止病毒侵入以外，針對于醫院中的重要部門和關鍵網絡用戶，例如財務、人事資料等，這些都是存儲了醫院大量的重要數據和機密文件，如果泄露或丟失、損壞，那都是醫院的巨大損失。

2.3 數據備份和恢復

數據備份和康復是網絡安全防護中的必要手段，能夠在發生網絡安全后將備份的數據悉數康復，對重要數據資料的保存至關重要。但需求注意的是，只要依照數字化醫院實踐的安全數據保護等級，及時做好數據備份，并按相應等級做好備份的保護作業，那樣才能夠將醫院信息系統及數據進行康復。因此，在實行數據備份和恢復時，醫院可以利用HIS服務器存儲數據，實現SAN存儲結構、H IS服務器定時備份，還有定時進行備份庫刻盤，以保證將醫院重要的數據進行完全拷貝，避免因網絡安全問題而造成重要數據不復存在的局面。

3 結束語

隨著社會經濟水平的快速發展，醫院提升信息網絡化安全防護顯得越來越重要。當前由于網絡技術的廣泛應用，使得病毒傳播、外界網絡攻擊的路徑也越來越多，從影響網絡安全運行的各個層面開始建立專門的網絡安全管控變得任重而道遠。另外，在技術舉措之外，還應該逐步規范整個行業的標準、強化人員培訓、規范實行制度等，這樣可以更加有效地提升醫院的網絡安全。

[1]李揚.淺談醫院信息化建設中的網絡安全分析與防護[J].工程技術(文摘版),2016,10(61)：57-58

[2]徐雷.醫院信息化建設過程中的網絡安全防護分析[J].網絡安全技術與應用,2015,91(02)：113-114