關于醫院信息化建設中的網絡安全與防護探討

2018-03-21 00:47:15鄶慧

數字通信世界 2018年5期

鄶慧

（毓璜頂醫院萊山分院，煙臺 264003）

自邁入21世紀之后，科學技術得到快速發展，計算機技術以及網絡技術的有效應用推動了醫院管理的創新性與全面性，現階段在新醫改的背景下，醫院已經制定了完善的信息化系統，不僅提高了工作效率與管理水平，也在一定程度上增強了醫院的核心競爭力，但是從整體角度分析，在醫院信息化建設中需要加強對網絡安全的考慮分析，并制定完善的解決對策，實現醫院信息化的全面發展。

1 醫院信息化建設中網絡安全防護常見的問題

1.1 網絡安全問題

從本質上分析，網絡安全問題主要在應用服務、產品、技術等方面得以體現，且造成網絡安全侵害的主要原因是各類信息安全問題，比如像病毒感染，如果醫院的信息系統遭受影響，那么則會導致網絡出現中斷與癱瘓，甚至還會對患者的個人信息造成泄露與篡改等。除此之外，從網絡安全技術層面分析，在整個信息化建設過程中，因為受到多方面因素的影響，其自身存在漏洞，進而導致安全隱患的發生，還有一點是從產品方面分析，在信息系統的軟件或者硬件資源中設置代碼或者后門，會對系統造成攻擊漏洞。

1.2 系統安全問題

系統安全問題是當前醫院信息化建設中網絡安全較為常見的內容之一，主要表現在應用程序受到控制，操作系統受到攻擊等等，尤其是在當前網絡信息技術的快速發展下，大多數醫院雖然加強重視信息化建設，但是卻未對信息系統安全問題加以分析與考慮，導致黑客或者不法分子趁機獲得不良信息，對醫院信息化建設的下一步開展造成影響與制約。

2 醫院信息化建設網絡安全的防護對策

在新時期，需要對醫院網絡安全問題加以分析，并根據實際的發展情況做好防護工作。

2.1 做好網絡殺毒工作

在近幾年計算機技術的不斷發展下，病毒呈現出混合性，能夠實現多渠道傳播，并且所造成的破壞性極大，因此，網絡管理者需要加強對病毒的認識與了解，并且做好殺毒工作。

2.1.1 進行殺毒軟件的常規部署

需要嚴格按照病毒所呈現出的特點采取有效的殺毒軟件。其中醫院需要具備基礎的防病毒軟件，并且還要在客戶端中進行控制，這樣一來，在信息化建設過程中，能夠利用殺毒軟件進行對病毒進行查殺，實現信息的監控。除此之外，因為醫院信息化建設涉及到了諸多內容，所以形成了多個子系統模塊，每一個子系統均有獨特的功能，因此筆者認為要嚴格按照其特點設置不同的殺毒軟件，這樣才能保證殺毒工作的有效性，比如藥房組可以采取普通殺毒軟件，而對于財務組則要實現殺毒軟件的獨立性，或者還要不斷更新其功能。

2.1.2 做好深度防護

從理論上分析，殺毒軟件病毒庫的更新是滯后于病毒，所以很多情況下無法對病毒進行及時查殺，且在醫院信息化建設過程中，存在非常多的安全漏洞，所以需要采取補丁程序的方式加以修復，其中筆者認為需要積極做好惡意軟件的深度防護工作，第一點是需要對計算機不需要的應用程序加以刪除，避免計算機受到影響；第二是要做好安全更新；第三是加強對防火墻的啟用；第四是積極安裝相應的防病毒軟件；第五是進行漏洞掃描，減少安全漏洞；第六是要進行服務器防護。

2.1.3 進行數據備份

從理論上分析，所謂的數據備份主要是應用計算機將數據進行復制，使其轉移到安全區域，利用數據備份能夠減少數據損壞的幾率，其中在進行數據備份的時候，要根據安全數據保護級別選擇類型，做好備份文件的有效保護，最為常見的數據備份方法便是多層次備份法，其中包括了本地磁盤備份、異地備份等等。

2.2 構建完善的網絡安全管理制度

制度決定了一切，要想真正實現醫院信息化建設以及網絡的安全性，那么則需要根據當前的發展情況制定完善的管理制度，這樣才能為網絡安全防護奠定基礎，提供保障。醫院需要嚴格按照自身實際發展情況，采取自上而下的網絡安全制度，并且根據時間的不斷推移加以調整與完善，為醫院信息化建設奠定基礎。與此同時還需要積極做好醫院人員的網絡安全意識，必要的時候需對其進行培訓與教育，制定內網安全應急機構，尤其是在發生安全問題的時候，可以在第一時間內及時解決，實現網絡的安全性。

2.3 積極采取科學化管理

積極采取科學規劃管理已經成為了現階段醫院信息化建設中做好網絡安全防護的主要手段，第一為進一步保證醫院信息化系統的有效運行，可以采取雙機容錯的方式；第二是實施有ups主機設備供電，這樣才能保證電壓的穩定，減少突發事件的發生；第三是在網絡架構設計的時候，需要將主干網絡鏈路加以分析，保證在計算機主機發生安全隱患后能夠完成數據傳輸；第四是要做好物理隔離，通過物理隔離，能夠實現醫院內網與外網相關信息的分離，盡可能避免信息泄露，當然，物理隔離的方式也能夠避免非法用戶對信息系統進行非法操作。

總之，醫院信息化建設推動了醫院的創新發展，在信息化建設的過程中，需要加強對網絡安全的認識與了解，分析其中所存在的缺陷，探其原因，對癥下藥，如此才能提高網絡安全防護水平，增強醫院信息化的有效性。

[1] 梁子.關于醫院信息化建設中的網絡安全分析與防護探討[J].黑龍江科技信息，2017（11）：160.