探究醫院信息化建設中的網絡安全與防護策略

王蜀鋒

[摘 要]現代醫院必須購進先進設備，借助信息化技術完成數據采集和處理任務，形成科學的信息管理體制。面對嚴峻的發展問題與人們日益增長的服務需求，醫院需要尋求正確的方案，找出影響正常醫療工作的潛在威脅，并實施相應對策。因此，本文分析醫院信息化建設中的網絡安全隱患問題，提出適合醫院信息化系統的網絡安全防護措施，使醫院信息管理系統高效、安全、有序運行。

[關鍵詞]信息化建設;網絡安全;醫院

doi：10.3969/j.issn.1673 - 0194.2020.10.050

[中圖分類號]TP393.08[文獻標識碼]A[文章編號]1673-0194（2020）10-0-02

0? ? ?引 言

伴著高新網絡技術而來的是各行各業的信息化“大改革”。作為重要醫療服務場所的醫院自然不例外，且醫院信息化的革新要求比較高。在資源和人力的推動下，醫院有能力建設專業化的醫療信息處理體系，更有能力組建信息管理與服務一體化工作團隊。不過，市場中有多種多樣的醫療信息系統應用軟件，當這些軟件摻雜到一起時，就造成了管理任務復雜難解的局面，尤其是容易遭到黑客和網絡病毒的攻擊，給整個醫院的正常運行帶來了威脅。

1? ? ?醫院信息化體系建設階段中網絡安全的重要性

醫院的信息化系統主要是利用計算機網絡技術與通信技術構建的醫療服務系統，最終是為了支持日常醫療的信息收集、集成處理、后期儲存及業務進展分析等具體工作。一般情況下，醫院各單位的服務流程比較復雜，掛號、排隊、審查等多種環節需要耗費很長時間。總之，全天候的醫療服務離不開網絡技術支撐，維持與醫保中心的互聯互通狀態更離不開網絡技術支撐。在網絡環境極度通暢的情況下，遭受不正常攻擊以及病毒感染的概率會更大，經常會出現病人信息泄露、醫療數據缺失、互聯網局部癱瘓或信息系統崩潰等情況，嚴重時造成醫療信息系統全面癱瘓。正因如此，各工作單位必須強化網絡系統的防護措施，保持系統中各硬件、軟件以及基礎數據的安全，從根本上維護醫院業務交流賬單以及患者就醫的隱私空間。

2? ? ?醫院網絡安全防護現狀

網絡安全防護主要涉及以下4個層面的問題。其一，遭遇自然災害、操作失誤或外界襲擊產生的物理入侵，導致網絡運行停擺。其二，因信息系統的組成產品存在先天研制缺陷或信息維護技術存在缺陷帶來的安全隱患。其三，設備軟件、硬件或者其他方面帶來的安全問題。其四，用戶端或網絡連接點遭到沖擊和病毒入侵產生的應用服務層隱患。由于技術的普遍發展，再加上應用層面逐步擴大，技術操作安全問題與網絡安全防護問題更加明顯。

2.1? ?物理安全問題

醫院的信息系統中涵蓋了許多不同的部分，比如基礎醫療業務、日常管理、藥理研究、科研創新、臨床實驗教學等方面。就當代比較常見的醫院結構來說，基本上都是由門診部發展而來的三層交換網絡。為了信息化醫療器械全面覆蓋整家醫院，需要購買大量的網絡輔助設備和支撐引擎，當醫院安裝完成基礎設備后，便要面對網絡安全問題，既要保證網絡器械物理運行安全，還要保證設備接口安全。

2.2? ?信息交流與病毒防控問題

從傳統意義上講，醫院的業務體系獨立運作，通過內部網絡管理和控制能夠保證基本工作的安全穩定。但是，為了保障醫院能夠更好地為社會和人民服務，必須保證醫院數據實時上傳的安全性，維持本院與外部網絡鏈接的穩定局面。比如醫保結算問題，需要醫院將具體病人的診斷信息記錄并上傳至醫保局。正是為了給相關病人提供更加便利的服務，醫院才積極構建了網上掛號業務。然而，網上掛號要依靠網上銀行自動付費完成服務終端掛號，需要依靠醫療網絡與銀行網絡的鏈接。除此之外，醫院還具備網上免費咨詢服務、醫療器械網上采購服務等，需要醫療單位與互聯網建立聯系。當今社會的網絡安全事故頻發，醫院局部網絡與外界網絡的聯通會增加一個接口，增加了醫院被黑客入侵的風險。

2.3? ?建設經費問題

醫院中使用的醫療設備功能越全面，費用就越高，信息化設備也是如此，配置越高，價格就越高。除了購置基本的信息化設備外，還需要支付醫療人員的培訓費用。購買的設備有使用年限，需要實現階段性的更新和維修護理。這樣一來，就需要投入更多的資金。有的醫院為了節省資金，購買了系數不達標的系統和非正版配件，以至于完全沒有醫療保障和安全性可言。除此之外，醫院建立的初級安全防護方案比較薄弱，落實到位的防護方法比較單一，只靠醫療工作者完成防護任務的效果不太理想，真正能夠發揮的抵御網絡病毒的能力有限。

2.4? ?網絡安全管理問題

目前，醫療單位和醫療隊伍沒有能力輕松應對安全防護問題。因為安全防護體系建設本身涉及的問題比較多，所以普通的技術人員對病毒和黑客入侵的辨別能力很弱，沒有辦法及時完成安全防范工作。這也是在醫療單位中普遍存在的一個重要問題，因為醫療工作者的專業性都集中在治病救人的問題上，很少有專注網絡管理的技術人員。

3? ? ?醫院網絡信息化建設實踐中需要注意的工作重點

在總結防護策略的實踐研究過程中，需要深入了解多個層面，充分了解基本安全問題，提前找到潛在的安全漏洞，爭取提升服務中心的業務效率，防止醫療信息泄露，維護醫患人員的隱私和活動空間。

3.1? ?強化硬件設備的安全防護

若想保證醫院局域網的安全性能，必須好好利用物理防護措施。即便是最安全的軟件，也不能忽略物理安全的防護重點。因為疏漏了物理安全防護很可能會導致不良人員趁機肆意盜取網絡信息的后果，不利于保持醫療系統穩定運行的狀態。實際上，為了確保硬件設備安全穩定，要完成以下幾項工作。第一，相關設備的操作只經過物理接觸，不經過現有密碼驗證。第二，辦公室中的服務器和計算機輔助設備要安置在專門的機柜里，確保閑時上鎖，將開鎖鑰匙交予專人保護，而后要在機房裝配監控設備。第三，保證具有較高配置的防雷系統，借助防靜電地板完成散熱工作，定期使用除灰除塵裝備，保持網絡設備效能穩定輸出。此外，要通過安全的接口形成雙路供電，確保主要設備元件的安全通路。

3.2? ?做好網絡口令安全工作

大多數研究員認為，為了營造更安全的網絡環境，相關設備需要設置8位以上的驗證密碼，與此同時，還需要結合特殊的字符，獲取數字與字符或字母相結合的組合碼。另外，特殊的醫療部門和工作崗位需要結合醫院的具體規定，在正確的指導下修改密碼，做好日常防范工作，不為偷襲者預留空間，規避各種信息失竊的可能性。

3.3? ?做好網絡信息傳輸安全的防護工作

積極學習VPN技術，繼續強化網絡安全的技術基礎建設，不斷提升安全防護指數。首先，借助網絡安全驗證，限制外界人員進入醫院系統查看醫療信息的行為;其次，通過醫療規范條例，限制醫院內部工作者隨意查詢信息或進入內網的行為。就醫療核心業務來說，全天候的醫療服務必須配置多個科室相連的網絡通路，通過這樣的網絡鏈接，規避單個網點傳輸數據癱瘓的可能性。

4? ? ?做好醫院網絡信息安全保障工作的策略

4.1? ?優化網絡安全環境，提高通信技術水平，滿足網絡通信安全需求

4.1.1? ?合理運用防火墻

合理運用防火墻可以阻斷惡性網絡攻擊，為醫院營造安全的網絡環境。在防火墻發揮掃描和過濾功能之后，一些潛在的蠕蟲病毒和不良攻擊會被洗刷，極大地提升了安全防護指數。就醫院自身的系統來說，應用高級的防火墻是最有效的辦法。防火墻自身具有靈活性，能夠自動關閉不常用的端口，還可以控制各端口流出信息的量，限制不安全的訪問站點。總之，防火墻能夠提供保證醫院信息系統的安全性。

4.1.2? ?應用入侵檢測系統

通過前期入侵檢測系統能夠早一步了解醫院信息結構中的網絡病毒，并檢查病毒的侵略性。通過檢測大概的安全活動范圍，能讓醫療系統正常運作，確保在出現異常情況時，及時觸動警報系統。此外，入侵檢測也能夠和防火墻進行科學融合，這樣一來，既能排除潛在隱患，也能排除明面上的隱患，有助于維護網絡運行體系的主要元件。

4.2? ?構建醫院內部的防病毒體系

4.2.1? ?網絡防病毒中心

醫院提供的服務包含多個部門的服務，如通訊服務。醫院的通信文件或數據非常多，病毒蔓延影響的范圍更廣，所以更需要各個單位強化合作，一同抵御黑客入侵。從網絡預防工作著手，預防病毒的軟件能夠發揮關鍵性的作用。當網絡遭到病毒入侵或間接感染時，要借助殺毒軟件及時排查并消除安全隱患。此外，這樣的應用系統可以幫助預防病毒襲擊給操作系統帶來的傷害，加快醫院防毒統一管理的腳步，充分規避軟件升級和初期下載時的隱患問題。

4.2.2? ?網絡分析中心

分析中心單位需要設置自動監測機制，確保數據正常傳輸，滿足用戶的日常需求。當發生網絡風險時，正確發揮該單位的全部機能，控制故障發生的頻率，極力建設一個更好的信息化醫療平臺。

4.3? ?提供網絡信息安全管理的依據

將醫院所有的人力情況以及信息情況進行全面整合，在召開會議時將科學醫療信息提交到每個部門。同時，領導者要給基層醫療工作人員預留活動空間。醫院的信息管理部門需要審查全院的醫學課題，為內部員工提供更加專業的參考資料和審查報告。

4.4? ?做好醫院的網絡信息安全教育活動

一般來說，大多數醫院負責網絡信息安全防護任務的都是醫院信息科。綜合性較強的醫院信息科，不僅會負責防護工作，也會定期組織開辦安全防護知識講座。既重視培養醫療人員的醫學知識，又注重提高實際業務能力。未來發展中，信息科必須落實自身職能，強化對醫學工作者的監督職能，借助培訓增加醫護工作者對網絡安全防護的認知度和關注度，全面實現醫療工作團體的網絡安全教育任務。

5? ? ?結 語

醫院需要完成掛號單位、門診單位、檢驗單位、收費單位等單位的網絡化改進工作，確保為院內的所有患者提供本院物資、財務收支、人力儲備等方面的具體信息，為醫院管理者提供決策的參考數據。若想實現醫療工作網絡化的目標，需要注意的是網絡安全防護具有復雜性，不僅涉及硬件設備，還包含許多不確定的影響因素，所以優化調整網絡安全防護體系迫在眉睫。

主要參考文獻

[1]周保華.醫院信息化建設過程中的網絡安全防護[J].信息與電腦，2019（24）：187-188.

[2]施豪杰.探究醫院信息化建設中的網絡安全與防護策略[J].網絡安全技術與應用，2019（12）：130-131.

[3]藍野，趙軍君，宋曉玲.醫院信息化建設中的網絡安全防護策略[J].管理觀察，2019（29）：181-182.