醫院信息化建設中的網絡安全防護思考

周翔

[摘 要] 在信息化時代下，我國各大醫院的信息化發展速度越來越快，醫院的管理效率較之以前也有了很大的不同。但是，在醫院信息化系統逐漸完善，服務水平逐漸提升，核心競爭力逐漸增強的同時，信息化建設中的弊端也凸顯了出來。尤其是信息化建設中存在的安全性問題，對于醫院各項工作的正常運行產生了極大的影響。基于此，文章重點針對醫院信息化建設中存在的安全問題進行了詳細的分析，并針對性地提出了安全防護措施，以供參考。

[關鍵詞] 醫院；信息化建設；網絡安全防護；措施

中圖分類號：TP393.08 文獻標識碼：A

在信息時代下，計算機網絡技術的普及與應用使得我國各大醫院的業務質量有了明顯的提升。而這將直接提高了眾多患者到院看病的效率，縮短了患者看病的等待時間。另外，現代化技術的應用，還可以讓人們直接通過網絡進行掛號和開藥，為人們的看病吃藥提供了極大的便利。但是，在醫院享受信息化技術帶來的便利的同時，也應當對信息化的安全問題引起足夠的重視。只有加強網絡安全防護，提升信息化建設的安全性，才能夠為醫院各項信息化工作的正常開展提供保障。

一、現階段醫院信息化建設中存在的網絡安全問題

（一）網絡安全問題

現階段醫院的信息化建設過程中，常用的網絡安全技術為：第一技術手段、第二應用服務、第三產品、第四物理。首先，技術手段中的網絡安全隱患以產品或者系統自身的設計缺陷有關。其次，在應用服務中的網絡安全問題以網絡終端連接內的安全隱患為主，例如黑客攻擊、病毒感染等，與此同時，也涉及到一些工作人員的違規操作以及垃圾郵件。雖然這些問題十分常見，但是卻會對醫院的信息化管理系統的穩定運行產生直接的影響，甚至會造成網絡終端與服務器的故障與癱瘓，患者隱私信息的惡意盜取與篡改。再次，產品中的網絡安全問題，以系統硬件設備與軟件操作系統的惡意代碼為主。一旦出現惡意代碼，醫院的網絡安全將會受到嚴重的影響。最后，物理中的網絡安全問題，則以醫務人員的不恰當操作或者自然災害的影響有關。綜合以上幾點，醫院的網絡安全問題具有一定的復雜性，相應網絡安全防護策略的實施也比較繁瑣。只有對系統進行深入的了解，明確網絡安全問題出現的根本原因，才能夠對各種隱患問題進行有效的規避[1]。

（二）系統安全問題

醫院信息化建設中的系統安全問題，指的是醫院系統內的安全應用程序問題。對醫院內部操作系統的安全提供保證，將各項程序維持在正常運行狀態，就可以對系統安全提供有力的保障。在醫院系統安全問題中，還有一個數據安全問題需要引起重視，即醫院各科室內工作數據與患者數據的安全隱患問題。近幾年來，雖然我國的網絡信息技術更新速度越來越快，醫院的信息化系統也得到了升級與更新，但是一些網絡安全威脅問題不僅沒有減少，反而有增多的趨勢。在這種情況下，醫院必須要采取相應的措施強化信息化系統的安全管理，加強各種安全隱患的控制，最大限度地保證醫院信息化建設的安全性[2]。

（三）人為因素問題

除了網絡安全問題與系統安全問題之外，醫院信息化建設中還存在著人為因素問題，即由于人為因素而產生的安全問題。首先，如果醫院內部的工作人員在沒有經過批準的情況下隨意連接醫院網絡，讓個人的電腦或者移動設備進入工作網絡，那么醫院網絡的安全性將會受到威脅。其次，如果部分工作人員為了一時便利，而隨時修改系統數據，或者越權訪問系統，那么也會對醫院網絡的安全性產生影響。

二、加強醫院信息化建設中的網絡安全防護的策略

（一）構建先進的網絡安全管理系統

在醫院的信息化建設進程中，要想加強網絡安全防護，需要先構建一套先進的網絡安全管理系統。首先，結合醫院的具體管理情況，業務活動與管理對網絡的需求，利用先進的科學技術構建一套網絡安全管理系統。其次，采取有效的制約保護措施來加強網絡安全管理體系的管理，提升系統運行的穩定性，防止系統運行過程中出現缺陷和漏洞。再次，構建相應的計算機網絡安全制度與網絡運行維護管理制度，加強工作人員操作行為的控制。針對網絡操作方面，要加強醫務人員操作技巧的培訓，提升工作人員的網絡安全意識，從而避免因為人為因素產生的安全隱患。最后，成立網絡安全防護小組，加強醫院對各種網絡安全問題的處理與解決，確保醫院面對突發性網絡安全問題，可以在第一時間進行處理和解決，恢復系統的正常運行，將突發性網絡安全問題帶來的損失降到最低[3]。

（二）建立防火墻

為了保障醫院各項數據的安全，需要采取以下措施進行防火墻的建立。

1.做好數據備份與恢復

醫院信息化建設過程中，做好數據備份工作，可以讓系統出現安全問題時第一時間實現數據的恢復。針對數據備份與恢復，建議工作人員對醫院的實際情況和業務需求進行分析，并以此為基礎對醫院各科室的數據等級進行劃分，然后按照數據等級來進行數據備份，并將其存儲到相應的磁盤或者云端。這樣一來，即便是遭受了黑客的惡意攻擊，出現數據丟失的問題，也可以在短時間內恢復數據，保障系統的正常運行。另外，醫院還可以通過HIS服務器來進行數據的存儲與保護，最大限度地保證醫院各類數據信息的完整性[4]。

2.加強殺毒操作

醫院信息化建設過程中，必然會出現很多軟件應用系統。所以為了保障這些軟件應用系統的安全性，需要加強相應的殺毒操作，做好軟件的部署與規劃，避免惡意軟件進入系統，影響系統的正常運行。首先，結合醫院信息化系統的特點與性能，選擇與之相匹配的殺毒軟件，并借助防火墻的輔助作用來將病毒屏蔽在系統之外。其次，分析軟件的升級情況，對殺毒軟件進行及時有效的在線升級，為系統內病毒的診斷與深度處理創造有利條件，提升醫院網絡系統運行的穩定性。最后，工作人員要做好客戶端與服務器的管理工作，及時刪除多余的程序軟件，及時發現系統漏洞問題，并進行修補。

3.加強防火墻技術和對網絡的監督

醫院信息化建設過程中，加強防火墻技術，對訪問權限進行嚴格設置，對殺毒軟件的有效管理可以對醫護人員的違規操作問題進行及時地規范與約束，對網絡中的一些供給行為進行有效組織，有力維護醫院信息化網絡環境。首先，要對醫院數據包過濾技術水平進行提升，加大數據包過濾技術的應用力度，通過這一技術的有效應用來加深醫院各類數據的檢查力度，提升醫院系統中數據的安全性與科學合理性。其次，加大醫院信息化系統網絡的監督力度，構建針對性的信息化監督平臺，做好醫院網絡運行的監督與管理[5]。

（三）重視物理安全防護

在醫院的信息化建設過程中，還需要重視物理方面的安全防護。只有加強醫院物理方面的安全防護措施，優化醫院網絡的物理環境，并做好相應的安全防護措施，防止病毒在醫院網絡中肆意的傳播，影響醫院網絡系統的安全性，才能夠為醫院內網運行的安全性與穩定性提供保障。而要想加強醫院物理方面的安全防護，建議從以下幾方面入手。首先，加強醫院各種網絡服務器與設備的管理，尤其是針對醫院的各種硬件設施，一定要通過科學有效的管理措施來保障其安全性。其次，加強硬件設施與物理設備的防火措施與防雷措施，避免外界環境因素對物理設備的正常運行產生影響。與此同時，為了保障醫院中心機房的安全性，還需要使用電雙回路連接UPS不間斷電源來保障機房內設備電能的持續性供應。再次，完善相應的管理制度，為醫院信息管理系統的安全性提供保護，嚴禁醫務人員隨意使用醫院網絡做一些與本職工作以外的事情，避免病毒找到可趁之機。最后，加強專用網絡的應用，將各種不安全因素隔離在外，避免非法人員對網絡IP地址進行隨意篡改[6]。

三、結語

綜上所述，在醫院的信息化建設過程中，普遍存在著網絡安全問題、系統安全問題以及人為因素引起的安全問題。為了保障醫院的信息化建設質量，為患者提供更加優質、高效的醫療服務，必須要通過構建先進的網絡安全管理系統、建立防火墻、重視物理安全防護等措施來加強相應的網絡安全防護措施。

參考文獻：

[1]陳耿杰.醫院信息化建設過程中的網絡安全防護[J].科技風，2020（20）：84，90.

[2]張文玲.探究醫院信息化建設中網絡安全防護的對策[J].電子世界，2020（13）：193-194.

[3]李鑫.試析醫院信息化建設中的網絡安全與防護措施[J].科學與信息化，2020（16）：129.

[4]杜明.醫院信息化建設中的網絡安全和防護探討[J].網絡安全技術與應用，2020（5）：124-126.

[5]王玉花.醫院信息化建設中的網絡安全防護措施研究[J].信息記錄材料，2020，21（4）：148-149.

[6]許向毅.醫院信息化建設中的網絡安全與防護[J].信息與電腦，2020，32（1）：213-214，217.