醫(yī)院信息化網(wǎng)絡(luò)安全與防御措施探討

于雪

摘 要 科技在進(jìn)步，信息化時(shí)代已經(jīng)到來，網(wǎng)絡(luò)為人們的生活帶來了方便，受到了各行各業(yè)的支持，當(dāng)然也包括醫(yī)院。在醫(yī)院內(nèi)部建立大型的網(wǎng)絡(luò)信息數(shù)據(jù)庫，能方便醫(yī)生和患者能及時(shí)查詢個(gè)人信息，了解個(gè)人的身體狀況，有利于醫(yī)院內(nèi)部各項(xiàng)工作進(jìn)展順利，但是也存在一定的網(wǎng)絡(luò)安全問題。本文主要對(duì)醫(yī)院信息網(wǎng)絡(luò)安全問題進(jìn)行闡述，并提出應(yīng)對(duì)策略。

關(guān)鍵詞 醫(yī)院;網(wǎng)絡(luò)安全;應(yīng)對(duì)策略;研究

在我國醫(yī)療一直為人們所重視，為了方便患者更好地享受醫(yī)療服務(wù)，相關(guān)醫(yī)療產(chǎn)業(yè)不斷改革更新，醫(yī)療設(shè)備越來越完善，醫(yī)院的規(guī)模也在逐漸擴(kuò)增。在互聯(lián)網(wǎng)時(shí)代的背景下，醫(yī)院也應(yīng)當(dāng)跟隨時(shí)代潮流，建立屬于自己的信息網(wǎng)絡(luò)系統(tǒng)，合理利用計(jì)算機(jī)的高效、簡單的特性，將醫(yī)院的各個(gè)科室的管理綜合起來，加強(qiáng)各科室之間的交流，提高科室之間的工作默契，總體上提升工作效率。但是網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)的一大難題，我們?cè)谙硎芫W(wǎng)絡(luò)所帶來的便利的同時(shí)，也要承受其所帶來的壓力。面對(duì)這些困擾，我們必須要深入探究醫(yī)院信息網(wǎng)絡(luò)安全問題，并且通過有效的策略加以應(yīng)對(duì)，確保醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)庫安全可靠，為醫(yī)院患者帶來安心。

1醫(yī)院信息化網(wǎng)絡(luò)安全問題

1.1 資料被竊取

計(jì)算機(jī)的誕生無疑為我們生活帶來了方便，隨著網(wǎng)絡(luò)技術(shù)的相對(duì)成熟，信息化處理被應(yīng)用到醫(yī)院的日常工作中，醫(yī)院的工作人員可以通過計(jì)算機(jī)將病患的個(gè)人信息進(jìn)行儲(chǔ)存，并且可以隨時(shí)調(diào)看，這為醫(yī)院的管理工作帶來了很大的方便。但是，有一些人為了滿足個(gè)人需求，獲得巨大的經(jīng)濟(jì)效益，將算盤打到了醫(yī)院的信息數(shù)據(jù)庫，通過信息技術(shù)對(duì)醫(yī)院的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，從計(jì)算機(jī)中獲得有用的數(shù)據(jù)。在醫(yī)院的信息數(shù)據(jù)庫里所存儲(chǔ)的信息不單單與醫(yī)院的利益掛鉤，也關(guān)系到大部分醫(yī)院患者及其家人的信息資料，如果這些資料泄露出去，必將會(huì)對(duì)相關(guān)人員造成影響，所帶來的危害是不可估量的[1]。

1.2 身份被偽造

偽造身份，聽起來有點(diǎn)玄乎，但是在如今的互聯(lián)網(wǎng)時(shí)代，這已經(jīng)是非常常見的一種現(xiàn)象。每個(gè)人的身份都能夠造假，通過熟練的高科技手段，只需要一個(gè)鍵盤就能隨意地對(duì)身份進(jìn)行偽造，而且很難被發(fā)現(xiàn)問題。不法分子能夠使用偽造以后的身份，很容易進(jìn)入醫(yī)院的信息數(shù)據(jù)庫，通過不正當(dāng)?shù)耐緩将@取計(jì)算機(jī)里所存儲(chǔ)的個(gè)人信息。因?yàn)閭卧焐矸莺茈y被識(shí)別出來，所以一旦出現(xiàn)問題，可能會(huì)造成醫(yī)患關(guān)系緊張，醫(yī)鬧事件頻發(fā)，不利于保持醫(yī)院安靜、有秩序，影響患者進(jìn)行治療，在一定程度上醫(yī)院的形象也會(huì)大打折扣，人們不再信任醫(yī)院。

1.3 安全管理不到位

目前大部分醫(yī)院已經(jīng)從整體上落實(shí)了信息化建設(shè)，但是很多醫(yī)院內(nèi)部的工作人員對(duì)網(wǎng)絡(luò)信息處理不太了解，操作也不夠嫻熟，很容易會(huì)出現(xiàn)失誤。同時(shí)對(duì)于醫(yī)院信息數(shù)據(jù)庫的管理人來說，他們更看重的是怎么利用計(jì)算機(jī)達(dá)到我們的目的，而不注重信息網(wǎng)絡(luò)安全防護(hù)，管理意識(shí)不足，工作不到位，導(dǎo)致醫(yī)院信息數(shù)據(jù)容易丟失，給有心人帶來了良好的機(jī)會(huì)，無意中給醫(yī)院造成了巨大的損失，這也是對(duì)患者及其家屬的不負(fù)責(zé)任。

2針對(duì)醫(yī)院信息化網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略

2.1 加強(qiáng)安全技術(shù)手段

對(duì)醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)庫的資料進(jìn)行權(quán)限設(shè)置，可以采用身份驗(yàn)證和密碼輸入等方式進(jìn)行加密，確保只能由醫(yī)院有關(guān)的工作人員才能進(jìn)入，對(duì)于普通用戶可以設(shè)置部分能夠進(jìn)行訪問的項(xiàng)目，并且要征求計(jì)算機(jī)所有人的意見才能使用。相關(guān)工作人員要有警惕性，對(duì)比較重要的資料，要妥善保管，不能隨意與人分享，防止被不法分子所利用，同時(shí)要時(shí)刻更新防火墻軟件，以防計(jì)算機(jī)網(wǎng)絡(luò)受到病毒和木馬的攻擊[2]。

在網(wǎng)絡(luò)連接方面，要做到醫(yī)院內(nèi)部的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò)隔離開來，在布置線路時(shí)，要采用兩種不同的方式，一種只用于醫(yī)院的內(nèi)部信息網(wǎng)絡(luò)，另外一種用于和醫(yī)院的外部網(wǎng)絡(luò)進(jìn)行連通，保證兩種方式互不干擾。將醫(yī)院數(shù)據(jù)庫的資料備份，防止因?yàn)槟承┩獠恳蛩貙?dǎo)致原始材料受到破壞，導(dǎo)致數(shù)據(jù)缺失，這樣可以通過備份進(jìn)行找回。最后，在醫(yī)院網(wǎng)絡(luò)建設(shè)過程中，要確保硬件的安全，布置線路時(shí)，要充分考慮用電安全問題，防止因出現(xiàn)用電使用問題而引發(fā)火災(zāi)，造成網(wǎng)絡(luò)設(shè)備遭到破壞，確保計(jì)算機(jī)硬件的安全性。

2.2 完善醫(yī)院內(nèi)部信息化網(wǎng)絡(luò)安全制度

能讓不法分子通過偽造身份而進(jìn)入醫(yī)院信息數(shù)據(jù)庫獲取資料，只能說明醫(yī)院信息化網(wǎng)絡(luò)安全制度不夠完善，讓不法分子有機(jī)可乘。醫(yī)院必須要建立完善的網(wǎng)絡(luò)安全管理制度，將獲取資料的途徑中所存在的問題進(jìn)行優(yōu)化，要關(guān)注信息數(shù)據(jù)庫的結(jié)構(gòu)以及使用方法，在日常工作中加強(qiáng)管理，并且時(shí)刻優(yōu)化系統(tǒng)，關(guān)掉后門，防止不法分子找到漏洞，對(duì)醫(yī)院造成損害。醫(yī)院必須將制定的管理策略落實(shí)到位，并且安排多個(gè)部門相互監(jiān)督。

醫(yī)院的工作人員必須要有強(qiáng)大的安全防范意識(shí)，致力于保護(hù)患者及其家屬的個(gè)人信息，維護(hù)醫(yī)院的權(quán)益。據(jù)研究表明，醫(yī)院出現(xiàn)的信息網(wǎng)絡(luò)安全事故，大都是由于缺少一定的安全意識(shí)所造成的，所以要增強(qiáng)醫(yī)院信息網(wǎng)絡(luò)安全內(nèi)容的推廣，要求全體工作人員務(wù)必按照醫(yī)院的相關(guān)安全制度規(guī)范操作流程，切斷一切不法分子所利用的途徑，保障醫(yī)院信息化網(wǎng)絡(luò)安全。

2.3 加強(qiáng)醫(yī)院工作人員對(duì)計(jì)算機(jī)的使用訓(xùn)練

對(duì)醫(yī)院的工作人員進(jìn)行計(jì)算機(jī)的使用培訓(xùn)，有利于提高工作人員記錄患者及其家屬的個(gè)人資料的速度，節(jié)省大量時(shí)間，有利于規(guī)范使用計(jì)算機(jī)的流程，防止出現(xiàn)失誤而造成數(shù)據(jù)損壞。醫(yī)院要注重提升相關(guān)工作人員的安全意識(shí)，定期對(duì)有關(guān)工作人員進(jìn)行計(jì)算機(jī)培訓(xùn)，要求其掌握基本的計(jì)算機(jī)理論知識(shí)和相關(guān)器件的使用，能做到基礎(chǔ)的計(jì)算機(jī)防護(hù)，提升工作人員的職業(yè)素養(yǎng)，增強(qiáng)責(zé)任心，保證按照醫(yī)院的管理制度，合理使用醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)[3]。

3結(jié)束語

加強(qiáng)醫(yī)院信息化網(wǎng)絡(luò)安全的防護(hù)，有利于醫(yī)院內(nèi)部工作的正常運(yùn)行，這也是對(duì)患者及其家屬負(fù)責(zé)。醫(yī)院相關(guān)工作人員應(yīng)該提高網(wǎng)絡(luò)安全意識(shí)，在日常工作中，規(guī)范計(jì)算機(jī)使用流程，并且管理好計(jì)算機(jī)的硬件，防止被不法分子侵入，損害相關(guān)人員的權(quán)益，保證醫(yī)院信息數(shù)據(jù)庫的安全可靠，有利于增加人們對(duì)醫(yī)院的信任度，方便醫(yī)院樹立良好的形象。

參考文獻(xiàn)

[1] 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及檢測防御對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（9）：122-123.

[2] 醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施研究[J].計(jì)算機(jī)產(chǎn)品與流通，2017，（9）：62-63.

[3] 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)工作策略[J].電子技術(shù)與軟件工程，2017，（8）：225.