醫院信息化建設中的網絡安全防護措施研究

郭叢慶

[摘要] 醫院信息化建設中，技術人員需要格外關注網絡安全問題，只有創造安全的網絡應用環境，醫院信息業務處理效率和安全可靠性才能得到保證。該文基于網絡安全現狀，作出詳細分析，找到安全影響因素，提出針對性較強的網絡安全防護措施。

[關鍵詞] 醫院;信息化建設;網絡安全;防護措施

[中圖分類號] R197 [文獻標識碼] A [文章編號] 1672-5654（2019）07（a）-0160-02

醫療行業應用的信息技術和設備或網絡系統已開始進入發展階段，在該階段，醫療服務的信息化程度會越來越高，其隱藏的安全隱患數量會變多，級別也會變高。醫院應使信息網絡系統處于不斷更新升級狀態，以保證醫療信息安全。醫療信息不僅包括病患的個人隱私，還包括診治技術及其他方面的信息，信息很關鍵，也很特殊，技術人員必須加強網絡安全防控，使信息保護萬無一失。該文主要針對醫院信息化建設中的網絡安全措施進行研究。

1? 醫院信息化建設中的網絡安全現狀分析

1.1? 網絡安全問題

主要包括三方面：①數據安全問題。數據太多，在處理數據時，可能會出現誤刪行為，在儲存數據時，數據面臨被篡改或丟失隱患。數據防護力度過低，很多數據得不到有效利用。②系統安全問題。醫院網絡系統較多，系統涉及面和連接對象也過多，所以很容易成為病毒或非法入侵人員的入侵對象，所以醫院應重點控制操作系統和應用系統等的安全[1]。③網絡安全。該問題比較復雜，涉及到物理層面、技術層面、產品層面、服務層面。在物理層面，自然災害或非法攻擊都會造成安全隱患。有些信息技術本身比較低級，其施加在具有缺陷的信息產品中，也容易為安全隱患制造可乘之機。醫院計算機網絡系統中的軟硬件可能存在很多漏洞，這些漏洞會造成更大的安全隱患。醫院計算機網絡開放性較強，其會與用戶客機連接在一起，在網絡終端服務中，可能會出現各種違規操作或問題。

1.2? 網絡安全影響因素

主要包括以下幾種：①網絡運行外部環境。在網絡安全運行中，機房這種外部環境的安全性決定著網絡的安全系數，如果機房中的機電設備不能正常供電或出現間歇斷電現象，機房中的計算機設備也無法正常運行下去，網絡運行需要基于計算機設備和供電設備，當兩種設備都無法工作時，網絡自然崩潰。另外機房內部的溫、濕度條件不滿足要求，各種自然災害或人為因素的出現等，都會減少網絡安全系數。

②病毒的破壞。計算機病毒層出不窮，出現時間往往比防毒軟件早，所以醫院信息網絡難免會受到病毒攻擊。病毒具有傳染速度快，傳染范圍大特點，一旦計算機某個軟件出現病毒，整臺計算機甚至整個信息網絡系統都會受到這種病毒的攻擊[2]。系統癱瘓，計算機系統中的信息數據會受到破壞。

③黑客攻擊。在醫院內部網絡連接外部系統時，接入口往往會成為黑客攻擊切入點，醫院信息比較特殊，信息的丟失、篡改或竊取都會給醫院帶來巨大損失。

④信息系統安全穩定性差。醫院信息化建設力度雖然較大，但建設的系統還處于不成熟階段，其必然存在很多不合理、不安全漏洞，這些漏洞會成為系統被攻擊的入口。另外工作人員的誤操作也有可能會對信息的完整性與真實性造成破壞

⑤安全策略缺失。醫院的很多站點都沒有設置防火墻技術，所以其不會對相關的非法訪問行為進行攔截，如果有黑客進入，信息安全會受到威脅[3]。

⑥管理制度不完善。醫院在網絡安全管理方面的制度還處于不完善階段，這與實踐經驗不足和建設時間不長有關，這會降低管理人員的安全意識和責任意識。

2? 醫院信息化建設中的網絡安全防護措施

2.1? 穩定網絡運行環境

在網絡安全防護中，醫院首先要部署安全的網絡運行環境，使其處于完善健全狀態，只有部署規范完善，安全隱患才沒有可乘之機。主要對中心機房進行布置，使相關的信息設備、普通設施等布置合理，功能齊全。UPS電源可以在停電期間優先供電給關鍵設備，使機房系統正常運行。為了減少人為隱患，機房需要設置門禁系統，為了保證設備正常運行，需要安裝防火系統和監控系統等，為設備應用環境提供安全保障[4]。另外機房內部溫濕度也要滿足安全要求。

2.2? 應用防火墻技術

防火墻技術可以將非法入侵、非法訪問、惡意攻擊等攔截在內網之外，所以內網中的信息安全系數較高。作為內部網絡屏障，需要將其安裝在醫院自身網絡與外網之間，醫院需要全天開啟該技術軟件，使其不間斷地監控整個網絡，以便及時將安全隱患檢查出來，排除出去。當醫院的信息網絡遭受惡意攻擊后，該軟件可以自動報警，通知醫院技術人員。

2.3? 安裝網絡版殺毒軟件

殺毒軟件主要針對網絡病毒，該軟件會對內網進行監控，當病毒進入后，其會通過掃描、對比病毒庫數據信息，有效識別病毒及其類型，然后殺毒功能開啟，使其不會有進入內網破壞信息的機會。殺毒軟件還需要監控客戶機的運行情況，當客戶機出現病毒后，技術人員需要利用殺毒軟件來查封客戶機入口，阻斷病毒傳染范圍，使醫院的計算機網絡不會受到侵染[5]。在殺毒軟件應用中，技術人員需要不斷升級軟件的殺毒功能，更新病毒數據庫，使其識別查殺的病毒類型更多，如此醫院網絡安全系數才能提高。

除了部署常規的殺毒軟件外，醫院還要深度防護惡意軟件，減少其帶來的負面影響。首先刪除計算機中的不必要程序和系統，病毒往往通過程序和系統傳遍整個網絡，卸載這些程序系統，計算機網絡會得到有效凈化。其次做好安全更新工作，使相關軟件功能更完善，安全防護措施更健全。再次做好漏洞掃描程序測試工作，并利用補丁程序，減少網絡漏洞，使病毒無可乘之機。然后劃分不同用戶身份，使各用戶在登錄醫院網絡系統時，都需要接受嚴格的檢驗。最后重點防護服務器端。

2.4? 利用網閘隔離安全隱患

隔離網閘主要指物理隔離與信息交換系統，其主要集成了物理安全技術和信息技術，將其用在醫院信息網絡中，可以起到隔離安全隱患的目的。如此當醫院訪問外網時，本身網絡也不會受外部網絡影響。在正式應用中，該系統可以有效識別各種攻擊行為，并將其與相關的網絡層或操作系統性對應起來，這意味著技術人員可以準確定位問題部位[6]。在識別安全隱患后，其可以對這些攻擊層進行隔離，使其遠離醫院內部網絡，從而保證醫院內部網絡環境的安全。另外該種隔離系統還可以為醫院在線訪問不可信網絡保駕護航，使醫院網絡在不受侵犯的同時獲取必需的數據。

2.5? 做好數據備份和恢復工作

在信息網絡安全防護中，信息數據是重點防護對象，其他的防護措施也是為了保證信息安全，所以醫院有必要做好數據備份工作，使重要的或關鍵信息得以復制備份，如此即使設備出現故障或數據丟失問題，備份數據可以成為數據恢復參考。數據產生和備份應保持同步，技術人員需要將其儲存在安全的系統設備中，以備不時之需。技術人員還要掌握先進的數據恢復工作，使損壞的數據能恢復完整。

2.6? 強化信息系統的用戶賬戶安全管理

醫院服務器是重點監控管理對象，其設置的用戶口令往往是非法入侵攻擊行為的突破口，醫院需要嚴格設置該口令，并使服務器得到專門專人管理。管理人員需要在技術人員中篩選，該技術管理人員負責服務器運行過程中的監控任務，一旦出現非法入侵行為，該人員要及時搶救彌補，以提高服務器運行的安全性。技術管理人員是服務器密碼口令的唯一知情者，其在監控服務器同時，還要做好密碼更換升級工作，使服務器難以被攻破。

2.7? 完善管理制度

在網絡安全防護管理中，醫院需要制定完善的管理制度，來強化安全管理或減少人為安全隱患。制度要涉及到病毒防范以及系統維護等內容，還要包括崗位責任制度和獎懲制度，以保證安全防護措施落實到位。

3? 結語

在醫院網絡安全防護部署中，醫院應做好萬全準備，加大信息建設資金投資力度，使相關的防護軟件和系統設備有改進更新機會。在網絡安全防護任務逐漸加重期間，領導人員還要成為網絡安全建設的輔助力量，為信息網絡安全防護提供支持，使信息網絡應用管理更加規范，使相關的信息問題得到及時解決，為醫療信息利用創造一個安全的網絡環境。

[參考文獻]

[1]? 呂英華.醫院信息化建設中的網絡安全防護方式探索[J].世界最新醫學信息文摘，2018，18（81）：180，183.

[2]? 張明.醫院信息化建設過程中的網絡安全防護分析[J].中國新通信，2018，20（18）：180.

[3]? 周清華.醫院信息化建設中的網絡安全[J].電子技術與軟件工程，2018（14）：202.

[4]? 閻虹.醫院信息化建設中的網絡安全及防護措施[J].電子技術與軟件工程，2018（13）：196.

[5]? 汪波挺.醫院信息化建設中網絡安全防護策略探討[J].電腦編程技巧與維護，2018（5）：152-153，160.

[6]? 鄶慧.關于醫院信息化建設中的網絡安全與防護探討[J].數字通信世界，2018（5）：206.