醫院信息化建設中的網絡安全

周清華

摘要 隨著我國科學技術水平的不斷提升，現代化進程的不斷加快，促使網絡信息技術逐漸被廣泛應用于各大領域之中，特別是醫療發展領域。由于醫院信息化建設不斷向前推進，使其對于網絡系統的依賴程度逐漸加深，而且網絡安全的好壞將會直接影響到醫院業務開展的水平高低。因此，越來越多的醫院來選擇用網絡技術來實施醫院管理工作，并且對傳統的醫院管理模式進行創新，使其變為數字化管理模式，從而有效控制與之相關的各個網絡信息環節，并將服務與管理工作進行有效地結合，以便從根本上改善醫院的智能服務能力。

【關鍵詞】醫院信息化 網絡安全 分析 防護

隨著信息化進程的全面推進，促使醫院中各項信息系統得到了全面的改善，有效加強了醫院的治療水平，提升了診斷的準確性以及相關工作人員的工作效率和質量。但是，由于業務系統逐漸變得繁雜起來，其中暴露出的相關問題數量逐漸呈現出上升的趨勢，惡意軟件出現的次數較為頻繁，給醫院網絡造成了極大的威脅。網絡安全具有極強的動態特性，不僅需要較高的技術水平，還要需要人工操作，從而為醫院網絡健康運行提供可靠的保障。本文主要分析了醫院在信息化建設過程中出現的網絡安全問題，以便提出防護措施，促進醫院建設工程穩定開展。

1 醫院信息化建設中出現的網絡安全問題

在對醫院進行信息化建設時，經常會出現一些網絡安全隱患，主要包括：安全、系統以及數據等方面的安全隱患問題。隨著我國網絡攻防技術的不斷發展與進步，使得網絡安全逐漸表現出復雜性以及多樣性，促使醫院在進行信息化建設時需要面臨大量的困難。系統安全主要包括的方面有程序、操作系統以及物理等各個方面，數據安全主要包括保護以及自身的數據情況。在網絡安全方面，一般在網絡終端連接網絡時經常會出現網絡安全問題，比如：黑客的惡性攻擊、惡意病毒傳播、非法入侵、違法操作以及垃圾郵件等，最終將會促使網絡服務器出現癱瘓的現象，嚴重時會出現重要數據信息丟失的情況，從而給醫院治療工作的開展帶來困難，會在很大程度上為醫院的經濟效益以及社會地位帶來惡劣的影響。

在不同層面中，網絡安全問題具有一定的差異。從產品角度來看，網絡安全問題主要是指在軟硬件系統以及經常使用的應用程序中植入惡意的代碼，并將其進行隱藏，難以被相關工作人員所發現，從而對醫院的網絡信息安全造成威脅;從技術角度來看，在設置系統時采用的相關技術具有一定缺陷，甚至出現技術漏洞的現象;從物理角度來看，網絡安全問題主要是指令操作存在錯誤、計算機攻擊以及人為破壞等內容。由于我國醫院信息化建設進程較為快速，因此帶來的網絡安全問題數量也逐漸變多起來，其中影響網絡安全的形式有釣魚網站以及僵尸網站等。

2 醫院信息化建設中網絡安全防護方式

2.1 建立科學且完善的網絡安全管理體制

為保證醫院在進行信息化建設過程中網絡可以安全穩定的運行起來，醫院要對其網絡安全管理制度進行完善，且必須遵循科學建立網絡安全管理體制的原則。醫院要充分結合自身的信息化發展情況，來選擇恰當的網絡安全管理體制以及適當的操作方式，同時還要對醫院中從事網絡安全管理工作的員工進行定期培訓，促使相關工作者時刻保持著網絡安全意識，在使用醫院信息化網絡系統時要時刻保持謹慎認真的態度。一旦出現安全威脅事件，醫院相關工作人員可以立即采取應急措施來解決發生的網絡安全問題，并對網絡進行恢復，將對醫院造成的損失在最大程度上降低下來。同時，維護醫院網絡安全的相關部門要及時制定出具有針對性的應急檔案，一旦發生類似問題可以做出及時的反應，并采用行之有效的措施來對其進行恢復處理，有效維護醫院在信息化建設中的網絡安全。

2.2 合理開展醫院網絡安全的隔離工作

由于醫院重要部門以及網絡用戶，例如醫院領導、人事領導以及財務領導等重要人員的計算機中存儲著院內重要的機密文件，一旦發生數據泄露情況，將會給醫院帶來巨大的經濟損失，同時還會對醫院的未來發展與進步造成巨大程度上惡劣的影響。因此，醫院可以采取VLAN技術來對分子網進行劃分，從而對醫院網絡安全進行隔離，對于不允許訪問的用戶要整理出來，并將其排除在外。對于使用敏感網絡的用戶要將其分離到單獨的子網中，達到關鍵用戶網絡安全有效隔離的目標。

2.3 有效部署醫院殺毒軟件

由于網絡科技發展速度較快，使得計算機網絡病毒的種類逐漸多了起來，而且還具有廣泛的傳播渠道、混合特征以及較強的破壞、欺騙能力，根據計算機網絡中存在的漏洞便可以擴散病毒。因此，在對醫院網絡安全進行防護時，要時刻采用病毒查殺軟件來檢查其是否具有病毒以及漏洞，如果具有漏洞要及時進行修復，從而降低病毒傳播的能力?；诖?，醫院還可以采用SEP11防病毒軟件，不僅能實現反間諜以及防病毒等功能，還可以對客戶端的應用程序進行檢查，以防其出現計算機病毒，有效提升病毒抵抗、維護、解決等相關能力。

2.4 數據恢復與備份

醫院在實現信息化過程中，一旦出現了網絡安全問題，數據備份是恢復重要數據以及相關信息最為直接且有效的方式。實施醫院數據備份措施時，要根據醫院數據安全的保護級別來開展，醫院在受到黑客攻擊時，便可以采用數據備份的方式來恢復網絡中重要的數據信息。因此，醫院可以選用HIS服務器來存儲數據，并且要對備份庫及時進行刻盤處理，從而對醫院的重要信息進行拷貝，有效保證數據的安全，以及提升醫院網絡遭受攻擊后恢復的可能性。

3 結語

綜上所述，隨著醫院不斷進行信息化建設，促使與之相關的網絡安全問題逐漸暴露出來，而且變得愈加復雜化。因此，醫院要全面加強網絡安全的防護，制定規范的管理制度，從而為網絡安全運行提供可靠的保障。

參考文獻

[1]楊治民.醫院信息化建設中網絡安全研究[J].信息化建設，2016，07 （12）：10-12.

[2]孫虹，醫院信息化建設過程中的網絡安全防護[J].信息安全與技術，2017，20 （11）：8-9.

[3]韓輝，醫院信息化建設中網絡安全分析與防護[J].應用成果，2 01 7，22 （16）：120一137.