數字化醫院網絡安全技術的應用研究

徐 坤，王圣海

（青島市精神衛生中心，青島 266034）

數字化醫院是信息技術發展的產物，是醫院現代化的標志，它將信息技術、醫院內部業務管理和數字化醫療設備等有機地結合起來，實現了醫院信息的有效采集、儲存和傳輸等，減少了醫院的運行成本，極大地提高了醫院的工作效率。但是，正是由于醫院的各項工作都需要信息網絡的支持，一旦網絡出現安全問題，醫院的各種信息就會丟失或被盜用，各項工作就容易癱瘓，給醫院帶來了不可估計的損失，因此，信息網絡的安全性是醫院各項工作的保障。

1 數字化醫院網絡安全技術面臨的問題

1.1 網絡設備安全問題

雖然計算機硬件設備的安全性和容錯能力提高了，但是服務器硬件設備因為自然或人為等因素也可能會出現故障，如果處理不及時就容易導致網絡癱瘓，數據信息丟失。

1.2 操作系統安全問題

操作系統的主要風險是系統漏洞和病毒等，數字化醫院的網絡自身就存在安全漏洞，所使用的TCP/IP協議，由于本身問題可能存在潛在的安全隱患，許多內容不能集中控制，使IP協議容易遭受IPSpoofing的網絡攻擊。并且，許多數字化醫院網絡還引進了其他安全性不穩定的系統，給自身的網絡安全帶來了潛在風險，容易使數字化醫院網絡信息泄露，被其他人盜用或仿造，嚴重影響了數字化醫院的網絡安全。

1.3 網絡邊界安全問題

數字化醫院計算機網絡采用內網和外網隔離的方式，內網和外網在交換信息時，需要使用U盤、移動硬盤等存儲設備，而在進行信息傳輸時，這些設備容易感染病毒，最終可能使計算機硬件設備也受到病毒攻擊。現在，許多數字化醫院的建設還處于起始階段，網絡技術使用不成熟，大多采用B/S、C/S的網絡模式，容易遭到黑客、病毒的攻擊，并且數字化醫院的防火墻技術不能嚴格防護邊界安全，難以應對郵件、內部網絡病毒、存儲設備中的病毒等的攻擊。

1.4 網絡管理安全問題

現代數字化醫院對網絡管理安全問題重視程度不夠，許多醫院容易受傳統意識的影響，依然是集中精力提高醫療水平而忽略了網絡安全問題，在醫務人員配備中，缺乏專業的網絡安全管理員，不能對網絡動態進行及時監控，一旦醫院網絡出現黑客攻擊等網絡故障，網絡管理員就難以及時解決，給醫院工作帶來諸多不便。

2 提高數字化醫院網絡安全技術的對策

2.1 采用網絡安全設備

數字化醫院要提高網絡的安全性必須以安全、先進的硬件設備為保證，引進安全性能較高、質量較好的計算機網絡設備，同時配合合適的殺毒軟件，提高整個網絡系統的安全性。例如數字化醫院可以采用網絡版殺毒軟件，對整個網絡病毒進行防治，通過檢測與一定的措施，隔斷病毒傳播，同時采用防火墻、入侵檢測、網閘等網絡安全設備，可以有效地阻止黑客和病毒的攻擊。

2.2 引進安全防御系統

在計算機網絡系統中植入主機防病毒軟件等保護系統，提高系統的安全防御能力；設計防火墻技術，對內網和外網進行監控，防止信息傳輸過程中病毒、木馬等的侵襲。同時，還要嚴格密碼管理，引入訪問控制技術，實現對入網訪問的控制，避免醫院數據信息被非法人員盜用，提高數字化醫院計算機網絡信息的安全性。

2.3 提高網絡安全管理技術

數字化醫院在提高自身醫療水平的同時還要重視網絡安全管理工作，選聘合適的網絡安全管理員，明確網絡安全管理員的職責，制定可行的網絡安全管理制度，提高網絡安全管理員的業務水平，使網絡安全問題變堵為防，變堵為殺，將網絡安全威脅控制在萌芽狀態。

2.4 建立數據備份，完善應急管理方案與事故處理預案

數字化醫院要對網絡可能出現的安全問題進行預測并做出有效的防治，例如，為了避免數據信息丟失，要對數據庫中的內容進行及時備份，并且將備份技術與數據復制技術、遠程系統集群技術等結合起來，以實現丟失數據信息的及時地較好地復原。數字化醫院還要對可能出現的網絡安全問題進行預測，制定合適的應急方案，以更好地處理網絡安全問題，使醫院損失降到最低。

3 結束語

綜上所述，數字化醫院是現代醫院的發展趨勢，是醫院進行高效工作、便于集中管理、提高醫療水平的有力保障。各個醫院在進行數字化建設中，要重視網絡安全技術的應用，正視網絡安全建設中存在的問題，結合醫院實際情況，全方位、多角度地考察網絡建設中可能存在的問題，制定一套合適的網絡安全解決方案，落實網絡安全管理措施，更好地進行網絡安全防范和應對網絡安全攻擊，保證數字化醫院安全、高效、持續、穩定地發展。