探析信息化背景下醫院的網絡安全與防護

作者簡介：遲愛民，女（1985.9-），內蒙古自治區滿洲里人，大學本科，職稱：工程師，研究方向：電子工程。

【摘 要】

隨著我國目前醫院信息化進程的不斷推進，醫院管理效率也隨之不斷提高，保護信息化網絡安全作為信息化建設的重要組成部分，其保護效果直接影響了醫院信息網絡的正常使用情況。本文將對目前醫院信息化建設過程中的網絡安全防護方式進行綜述分析。

【關鍵詞】 醫院；信息化建設；網絡安全；防護

【中圖分類號】

R715 【文獻標志碼】

A 【文章編號】1005-0019（2019）07-264-02

隨著世界信息化發展速度不斷提高，計算機網絡以及普及到了我國各個領域，尤其是醫療機構的網絡信息化建設，不僅有效提高了醫療管理質量，也對提高醫務人員工作效率和質量有著重要的意義。但近年來各類網絡犯罪不斷發生，信息化建設網絡安全問題日益嚴峻，如何有效保護醫院信息網絡安全成為醫院信息化建設的重點內容之一。

1 醫院信息化網絡安全防護問題

1.1 網絡安全

在醫院信息化建設過程中，主要存在的網絡安全技術主要包括應用服務、技術手段、產品和物理幾個方面。其中應用服務領域最容易發生網絡安全問題的是網絡中斷連接容易受到黑客攻擊、病毒的感染、違規操作或者垃圾郵件等侵犯，導致計算機終端受到影響，出現服務器癱瘓等問題，嚴重時還可導致患者信息泄露或被惡意篡改。技術手段中存在安全問題主要是相關產品和系統自身所存在的問題和缺陷。產品問題主要是硬件設備或者一些軟件被置入惡意代碼，導致信息網絡存在安全隱患。而物理方面的問題主要是由于醫務人員自身造成、計算機攻擊或者其他非人為因素所導致的網絡系統無法正常使用。

1.2 系統安全問題

系統安全主要是醫院在信息建設和網絡信息化應用過程中具有一定的安全應用程序，用以保證正常的操作系統和物理安全性。隨著近年來各類網絡威脅問題的不斷發生，醫院網絡也成為網絡威脅的重點目標。

2 醫院信息化建設中網絡安全的防護途徑

2.1 完善醫院網絡管理模式

建立健全完善的網絡安全管理模式，是保障醫院信息化建設順利進行，提高網絡環境安全性，維護日常網絡正常運行的關鍵。在構建完善的網絡管理系統的同時，需要加強對網絡安全系統的管理和制約，建立規范的管理模式和管理制度，加強對醫院信息化系統的管理力度。另外，醫院還要做好培訓工作，加強對工作人員的教育，提高其網絡安全意識，使醫務人員了解自身的工作責任和醫務，使其能夠給予規定進行系統操作，避免因為操作不當導致各類系統安全隱患的發生。醫院還應建立完善的網絡安全應急小組，對于突發的網絡安全問題進行及時處理，避免影響擴大。另外還可通過安裝“運行維護管理”軟件，用以分析運行維護和使用者的特點，為信息管理人員提供一個

基于網絡系統、面向客戶的綜合網絡管理平臺，便于其對網絡系統進行全方位的監控與管理。

2.2 網絡安全隔離與數據備份和恢復

對于醫院較為敏感的部門和關鍵用戶，其計算機內多保存著關系到醫院發展與生存的重要數據和大量保密文件。為了確保這部分用戶的網絡優勢和安全，應設置賬戶訪問權限，同時針對這部分特殊要求，制定相應解決計劃：①根據子網掩碼或者是交換機的VLAN技術來恢復子網；②將這部分特殊用戶劃分為到單獨的子網或者是網段中；③采用網絡隔離功能，將這部分用于進行網絡隔離處理，以提高其網絡安全性。數據備份是網絡信息管理系統的重要組成部分，也是確保信息系統在發生安全隱患問題時能夠及時恢復的主要方法和途徑。故而應根據醫院實際情況和業務需求，基于不同數據等級和重要程度對其進行分級，設置相應的保護方式，對數據進行合理備份處理。當醫院信息系統受到惡意攻擊或其他影響是，降低數據損傷，及時利用數據備份來恢復正常的信息系統，確保醫院各項工作能夠順利完成。

2.3 科學殺毒操作

在對網絡信息系統進行病毒處理時，應對一些常規性軟件進行科學的部署規劃，加強對容易被惡意攻擊系統的深度防護工作。在對于常用殺毒軟件進行長規定部署時，需要科學、合理的選擇匹配的殺毒軟件，合理應用防火墻，并作為定期升級、更新管理工作，加強對病毒的診斷和處理能力，綜合提高網絡安全性。在對于惡意軟件進行防護時，要重視對客戶端和服務器的管理工作。日常定期做好對系統的更新與維護工作，及時刪除不必要的程序和服務，減少系統漏洞的存在。同時加強對用戶的管理工作，加強對其違規操作的權力的限制，設置等級權限，加強醫院信息化科學管理力度。

2.4 運行環境安全

安全的物理環境是信息化建設的重點，也是整個網絡安全的基礎。日常醫院的機房應由專人管理，所有設備和服務器機柜均應上鎖，鑰匙由專門的管理人員保管。機房內安裝專業視頻監控設備，配備好防雷、防靜電、防塵、降溫、除濕等裝置。重要的網絡設備均要按照UPS，必要時可采用雙路供電。醫院網絡基礎建設時，應采用VPN技術，避免外部網絡未經過授權的用戶非法訪問，為醫院計算機網絡運行提供一個安全的環境。

3 結束語：

網絡安全作為信息化網絡建設的關鍵，是確保系統免受外界各類因素影響，避免出現信息泄露等問題重點。醫院信息化建設過程中，需重視對網絡安全的監管工作，構建完善的信息化網絡安全防護措施，確保醫院計算機網絡安全，避免對醫院正常工作造成不良影響。

參考文獻

[1] 申玉華.質量管理網絡在手術室安全管理中的作用[J].中國醫藥導刊. 2014（12）

[2] 樓峰.淺談醫院計算機網絡安全管理工作的維護策略[J].信息安全與技術. 2014（07）

[3] 王巍.關于醫院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用. 2013（20）