醫院信息化建設過程中的網絡安全防護

陳耿杰

摘?要：隨著信息技術的迅猛發展，信息技術已經運用到各個領域，為各大行業的發展做出了重大貢獻。醫療的發展過程中就離不開信息化系統建設，醫院是較早建設信息化系統的單位。近年來，我國醫院的信息化系統建設也在不斷完善，大大提高了醫院的工作效率以及工作質量。但同時，醫院在信息化系統建設的過程中必須考慮到網絡自身的安全問題，從而做好網絡安全的防護措施，以便保障醫院工作的正常開展。本文闡述了醫院信息化系統建設的主要內容以及網絡安全可能存在的問題，并提出了相關的防護措施。

關鍵詞：醫院;信息化建設;網絡安全;防護措施

隨著我國經濟水平不斷提高，醫療水平也應不斷提高，我國的醫院各項建設也應在不斷完善，才能滿足人們現在的就醫要求。其中，醫院信息化系統的建設是醫療發展的重要方向。目前而言，我國大部分醫院都建立了自己的信息化系統，醫院的各方面正常運行越來越依賴信息化系統的建設，一旦網絡出現問題，醫院的很多工作都不能正常展開。正是如此，醫院更要重視信息化建設過程中由于網絡特性帶來的問題，做好相應的防護措施，才能更好地保障醫院的網絡安全。

1 醫院信息化建設概述

醫院信息化系統建設是社會發展的必然趨勢，只有建設了完善的信息化系統，才能滿足現在人們的就醫需求。醫院信息化建設內容包括很多，比如，在掛號方面，傳統的就醫一定要去醫院排隊掛號，有時候排隊就要幾個小時甚至去晚了就掛不到號導致白跑了一趟，現在許多醫院已實現微信全流程就診，憑借手機即可掛號、繳費、檢查預約、檢查結果查詢等功能，大大減少了患者的等待時間。再比如，在臨床診斷方面，現在大部分臨床診斷都是依靠一些高科技的醫療設備，這些設備都離不開信息技術的支持。還有醫院的財務方面、藥房管理方面等，都離不開信息技術的支持。

2 醫院信息化建設網絡安全面臨的問題

醫院建設信息化系統大大提高了醫院的工作效率和工作質量，信息化建設離不開網絡，但是網絡一旦出現安全問題，就嚴重影響醫院的正常運行。我國醫院建設信息化系統時間相對來講不是很長，所以在很多方面都是借鑒一些發達國家的經驗，但是因為各個醫院的所處的地理位置、建造特點、醫療系統等不一樣，所以在建設信息化的過程中也需要考慮到這些。目前而言，醫院信息化建設過程中網絡安全問題主要包括技術方面和管理方面。

2.1 技術方面

醫院的網絡系統是由計算機硬件設備、軟件系統以及網絡操作系統組成，這些組成部分在使用過程中都可能出現問題，從而導致網絡安全問題。醫院的網絡技術人員很多都是非專業人士，所以很難保障醫院網絡的安全。就比如最常見的網絡服務器問題，不同等級的醫院所需要的服務器配置不一樣，服務器的配置需要根據醫院的醫療情況來確定，不一定是最高的配置就最好，有些小醫院使用高配置的服務器是浪費資源。而現在，很多醫院網絡服務器經常出現各種問題：服務器癱瘓、服務器被攻擊、運行系統故障等等，這些常見的問題大部分原因是技術局限。醫院的網絡安全保護一般最常用的添加防火墻和殺毒軟件，而防火墻本身局限性就較多，比如，有些攻擊不經過防護墻，防火墻就無法檢測到、防火墻不能解決來自內部網絡攻擊和安全問題、防火墻不能防止可接觸的人為或自然的破壞等等。同樣，殺毒軟件也是有很多類型，但是都各有不足，很難全面保障醫院網絡的安全。

2.2 管理方面

網絡管理也是保障網絡安全的重要因素。醫院的計算機使用情況較為特殊，沒有固定的使用人員，很難做到統一的管理，比如統一的殺毒，軟件的及時更新、漏洞的修復等。另外，醫院的網絡管理人員都是醫務人員自行管理，一些管理人員本身就不夠專業，不能及時地發現網絡安全隱患，同時遇到網絡安全問題不能及時解決，經常導致出現網絡故障，醫院的一些工作不能正常進行。還有，醫院建設信息化系統經驗不足，很多醫院還是處于建設初期階段，沒有制定相應的網絡安全規章制度，或者規章制度制定的不完善，又或者制定的規章制度不能很好地落地執行。

3 醫院信息化建設網絡安全防護措施

醫院的網絡安全出現問題影響重大，一方面，影響醫院的正常問診，可能耽誤了一些患者的正常治療，甚至出現生命危險;另一方面，醫院的一些數據可能被泄露和盜取，比如患者的個人信息、醫院的研究數據等，所以醫院做好網絡安全措施非常重要。

3.1 完善網絡安全管理制度

醫院要最大限度地保障醫院網絡的安全，必須要建立科學的網絡安全管理制度。每所醫院本身不一樣，所以網絡安全管理制度也要有科學依據，根據醫院的自身情況來建立合理的制度。第一，醫院的機房管理制度，機房是保障網絡安全的基礎，所以對醫院的機房要重點管理，配備專門的機房管理人員，做到上班期間有人監管，下班的時候鎖門，閑雜等人不得入內，對機房的設備進行定期的檢修和維護，確保機房不會存在人為的隱患。第二，醫院計算機的使用制度，醫務人員使用計算機必須要通過身份驗證、動態口令或者設置的密碼，密碼要盡量的復雜，以防止黑客破解密碼，并且要對密碼要經常更換，做好密碼保護工作。第三，各類信息的存儲制度，醫院的每天都產生大量的醫療信息，這些信息都具有重大的價值，包括診療數據、研究數據、個人數據、結算數據等。傳統的HIS、EMR、PACS等應用采用的都是各自的存儲系統，安全性還不是很高，系統運行的全部信息應在服務器上實行存儲備份，對于部分重要數據可采取異地容災備份，更加保護數據的安全性。

3.2 引進專業網絡安全管理人才

現在的網絡病毒不斷升級，一些黑客的水平也是不斷提高，所以醫院的網絡安全只靠現有的非專業技術人員是很難得到保障。醫院的等級和規模不一樣，所需要建設的信息化系統也有區別，但是不論怎樣，網絡安全是需要專業的人才來管理，才更有利于網絡的運行安全，同時在遇到安全問題時能及時解決。醫院的資源也有限，不可能聘請專業的信息技術團隊來保障網絡的安全，有條件的醫院可以聘請個別專業信息技術人才來管理醫院的網絡安全，同時醫院也選擇部分有信息技術基礎的醫務工作者學習相關的知識，共同幫助維護醫院網絡的安全。沒有條件的醫院可以讓個別熟悉計算機的醫務工作者去培訓相關知識，或者外包給外面的專業機構進行管理。總之，專業的信息技術人才是維護網絡安全必不可少的。

3.3 提升醫務人員網絡安全意識

醫院的計算機數量較多，每臺計算機都有

很多醫務人員共用，所以提升每個醫務人員的網絡安全意識非常重要。首先，要定期對醫務工作人員進行相關的安全培訓，提高每個醫務工作者的網絡安全意識;其次，每個醫務工作人員在使用計算機的時候對重要的數據信息進行備份，同時在使用計算機的時候不要隨意點開不明確的鏈接，以防信息的泄露。再次，醫務人員在使用計算機的時候發現有病毒或者其他安全隱患要及時的斷網，防止局域網內更多的計算機受到感染，同時和專業網絡安全管理人員溝通，做好及時修復工作。最后，醫務人員對自己經常使用的計算機及時地做好殺毒工作、定期升級安全補丁。

4 結語

隨著互聯網的普及，網絡安全問題也越來越多，做好網絡安全防護是各行業都面臨的問題。其中醫療行業發展關系到國計民生，醫療的發展離不了醫院的信息化系統建設。醫院只有不斷完善信息化系統建設，同時在這過程中一定要做好網絡安全防護措施，才能更好地服務人民，服務社會。

參考文獻：

[1]楊韞飴.淺談醫院信息化建設中的網絡安全防護[J].健康世界，2017（08）.

[2]梁碩.醫院信息化建設中網絡安全分析與防護[J].信息與電腦，2017（16）：196197.

[3]馬娜.淺析醫院信息化建設過程中的網絡安全與防護[J].數字技術與應用，2018（01）：197198.