試論醫院信息化建設中的網絡安全與防護措施

摘要：醫院信息化建設是提升醫院綜合管理效率的關鍵途徑，但在信息化管理方式下，也容易出現新的網絡安全問題。文章首先對醫院信息化建設中的網絡安全問題進行分析，進而提出幾點加強醫院網絡安全防護的有效措施，為醫院信息化建設工作提供參考。

關鍵詞：醫院信息化建設;網絡安全問題;安全防護措施

前言：在“互聯網+”思想指導下，醫院信息化建設進程不斷加快，依靠先進的網絡信息系統，實現對醫院管理資源的整合，同時加強各科室、部門之間的溝通效率。但是由于網絡自身具有開放性和交互性，在其使用過程中，也容易出現重要信息數據泄露、丟失等情況。需要通過加強網絡安全防護，充分發揮網絡信息技術的積極作用。

一、醫院信息化建設中的網絡安全問題

近年來，各級醫院紛紛加快醫院信息化建設，通過引進先進的技術設備，提高醫院信息化管理水平。但是在醫院信息化系統部署過程中，由于安全防護措施不足，導致系統面臨著較大的安全隱患，可能因感染病毒、受到黑客攻擊或使用不當，導致重要信息數據出現損失，影響系統的正常運行。醫院信息化建設中的網絡安全問題具體表現在以下幾個方面：（1）信息化管理系統的物理環境存在較大安全隱患，可能因機房管理和維護不到位，出現物理性破壞，進而導致重要信息數據出現永久性丟失。（2）缺乏對新型網絡病毒及黑客攻擊手段的防護能力，在計算機網絡技術的快速發展過程中，新型病毒和攻擊方式也不斷出現，醫院網絡安全防護技術更新滯后，則容易出現安全漏洞。（3）在信息化建設中存在一次性投入的現象，缺乏后續的擴建和升級，導致系統自身安全防護能力較差。（4）未構建完善的網絡安全管理體系，對網絡安全防護管理重視不足，管理責任分配不到位，也容易因人為因素，引發網絡安全風險。上述問題的存在，已經嚴重影響了醫院信息化管理系統的使用，并對醫院信息化建設發展起到制約作用[1]。

二、醫院信息化建設中的網絡安全防護措施

（一）采用數據備份和恢復技術

在醫院信息化建設中，網絡安全事故的出現會使醫院的各項醫療數據和管理數據出現混亂或者遺失等問題，影響醫院的正常經營管理。因此，為了保障醫院信息化建設中的網絡安全，醫院需要在信息化建設中應用數據備份和恢復技術，在醫院出現網絡安全事故時，能夠將醫院的各項數據恢復為事故前的狀態，規避網絡安全事故的不利影響。為了保障數據備份與恢復技術的有效應用，技術人員需要結合醫院信息系統的實際狀況和數據內容的安全防護等級，進行相應技術的引進。就目前的狀況而言，醫院主要通過HIS系統進行數據存儲，技術人員，可以在系統中應用定期全局備份或者增量備份技術，將數據庫中的各項數據信息和文件內容進行備份處理，保障醫院的網絡信息安全[2]。

（二）加強網絡病毒檢測與控制

在醫院信息化建設中，網絡病毒的出現會使醫院信息系統的正常運行產生影響，嚴重時會導致醫院的數據信息被盜取或者篡改，需要受到技術人員的重視。針對這一問題，技術人員需要加強網絡病毒的檢測與控制，在醫院信息化建設中，技術人員需要將殺毒軟件和防火墻技術配合應用，利用防火墻技術對主機數據進行管理與篩選，有效抵御外界的病毒和惡意攻擊，避免病毒進入醫院信息系統;利用殺毒軟件進行病毒的診斷和處理，避免病毒對信息系統造成破壞。常用的殺毒軟件包括360安全衛士和獵豹等，這類殺毒軟件具有較強的可拓展性，能夠根據網絡病毒的種類和處理技術進行殺毒軟件的升級，確保醫院信息系統中的多種病毒能夠被準確識別和有效處理，從而提升醫院信息化建設中的網絡安全性。

（三）及時更新網絡安全防護手段

在互聯網及物聯網迅猛發展的當下，網絡技術發展的速度相對較快，各類病毒和網絡攻擊層出不窮，醫院需要及時更新網絡安全防護手段，確保醫院信息系統能夠抵御全新的病毒和攻擊，提升醫院的網絡安全水平。一般來說，醫院信息系統的攻擊主要將服務器作為切入口，醫院需要安排專業人員負責服務器的管理，并定期更換服務器的密碼，對服務器的無線網絡設置安全準入條件，提高服務器的抵御功能，保障醫院信息化建設中的網絡安全。比如，某醫院的技術人員定期收集網絡病毒的相關數據信息，并利用大數據技術篩選會對醫院信息系統造成影響的病毒，有針對性地進行防火墻技術和殺毒軟件的更新，實現動態的網絡安全防護。

（四）建立健全網絡安全管理體系

在醫院信息化建設中，網絡安全防護工作具有顯著的系統性和全面性特征，需要醫院管理人員建立健全的網絡安全管理體系，保障醫院信息系統的穩定運行。具體而言，醫院管理人員需要結合醫院各個科室的工作內容和業務狀況，進行醫院信息系統的管理準則和網絡安全管理制度的制定，約束醫院工作人員的網絡行為，保障醫院信息系統的安全。在此基礎上，醫院管理人員需要做好安全培訓工作，提升醫院工作人員的安全意識，明確不同崗位工作人員的安全責任，將網絡安全滲透于醫院的各個方面。必要時醫院可以設立網絡安全應急小組，負責網絡安全管理工作，及時發現醫院信息系統存在的網絡安全問題。比如，某醫院的應急小組在工作中發現醫院的服務器被勒索病毒攻擊，應急小組立即向騰訊企業安全尋求幫助，騰訊公司和某科技公司共同到醫院進行實地調研，在醫院服務器中設置了“御點”病毒預防程序，有效保障了醫院服務器的安全。

結束語：綜上所述，網絡安全防護是醫院信息化建設的重中之重，只有在安全的前提下，才能實現信息化技術的應用價值。通過對醫院信息化建設中的網絡安全問題進行全面分析，并采取有針對性的改進措施，加快先進網絡安全防護技術的研發和應用，可以有效提升醫院信息化系統的整體安全水平。

參考文獻：

[1]呂英華.醫院信息化建設中的網絡安全防護方式探索[J].世界最新醫學信息文摘，2018，18（81）：180+183.

[2]鄶慧.關于醫院信息化建設中的網絡安全與防護探討[J].數字通信世界，2018（05）：206.