醫(yī)院信息化建設中網(wǎng)絡安全與防護分析

丁華

摘 要 現(xiàn)階段，伴隨著現(xiàn)代醫(yī)學技術的不斷發(fā)展以及信息化技術廣泛應用于醫(yī)院內(nèi)各個部門，醫(yī)院對于網(wǎng)絡技術的依賴性逐日遞增。在這樣的背景下，醫(yī)院的網(wǎng)絡安全工作便變得至關重要，直接關系著醫(yī)院日常業(yè)務的有序開展。

關鍵詞 醫(yī)院;信息化建設;網(wǎng)絡安全;防護

引言

隨著信息化技術的廣泛應用，其優(yōu)勢逐漸被大眾所認可，在這樣的背景下，也為醫(yī)院應用信息系統(tǒng)提供了契機，不僅提高了醫(yī)院總體的工作效率，在信息化背景下，還極大提高了醫(yī)院的管理水平。但不可否認的是，依然存在一定的不足之處，例如，網(wǎng)絡安全問題便是新時期迫切需要解決的首要問題。

1現(xiàn)階段醫(yī)院信息化建設過程中網(wǎng)絡安全存在的不足之處分析

當下，數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡安全是醫(yī)院信息化建設過程中普遍存在的，主要網(wǎng)絡安全隱患。在這之中，所謂數(shù)據(jù)安全，包括數(shù)據(jù)自身安全和數(shù)據(jù)防護安全。所謂系統(tǒng)安全，主要包括操作系統(tǒng)、物理、程序等方面的穩(wěn)定和安全。所謂網(wǎng)絡安全是三者中的核心，是指在當下不斷創(chuàng)新的網(wǎng)絡攻防技術背景下所呈現(xiàn)出的多樣性和復雜性的特點，對醫(yī)院的網(wǎng)絡安全工作提出了新的挑戰(zhàn)?，F(xiàn)階段，網(wǎng)絡終端接入網(wǎng)絡后出現(xiàn)的安全問題是網(wǎng)絡安全面對的主要問題，例如：病毒感染、非法入侵、黑客攻擊、垃圾郵件、違規(guī)操作等，造成網(wǎng)絡系統(tǒng)斷開連接、主機遭劫持、服務器癱瘓、數(shù)據(jù)丟失或遭到篡改、醫(yī)療信息失竊等。另外，網(wǎng)絡安全問題站在不同的角度分析具有不同的寓意。

（1）基于產(chǎn)品角度分析。主要指硬件設備、軟件操作系統(tǒng)以及應用程序中隱藏的后門和惡意植入的代碼對網(wǎng)絡信息造成的安全隱患。

（2）基于技術角度分析。主要是指系統(tǒng)在創(chuàng)立時便已經(jīng)具有的技術缺陷或者技術漏洞。

（3）基于物理層面分析。主要是指人為破壞、計算機攻擊、錯誤操作等活動致使信息系統(tǒng)不能有效運轉。另外，在當下網(wǎng)絡技術不斷進步的背景下，產(chǎn)生了一系列新型的網(wǎng)絡威脅，例如，僵尸網(wǎng)站、釣魚網(wǎng)站等，對醫(yī)院的網(wǎng)絡安全保障工作造成了極大的挑戰(zhàn)[1]。

2如何解決當前存在的網(wǎng)絡安全問題

（1）構建行之有效的網(wǎng)絡安全管理制度。在醫(yī)院逐步構建信息化的過程中，要想實現(xiàn)網(wǎng)絡安全，使其長期有序運行，就要制定一套科學且健全的網(wǎng)絡安全管理制度。所以，醫(yī)院應立足于自身實際情況，規(guī)范網(wǎng)絡系統(tǒng)使用方法，不斷完善網(wǎng)絡系統(tǒng)管理制度，同時，在建設信息化網(wǎng)絡的過程中，要注重培養(yǎng)專業(yè)的網(wǎng)絡安全工作人員，提高其網(wǎng)絡安全意識，使信息化使用有法可依，有章可循。另外，醫(yī)院應成立相應的應急小組，一旦出現(xiàn)網(wǎng)絡安全隱患，應立即按照預定的方案做出應急措施，在最短的時間內(nèi)降低或消除由網(wǎng)絡安全問題帶來的損失和負面影響。

（2）對重要部門的網(wǎng)絡實行完全隔離。在網(wǎng)絡攻防技術不斷發(fā)展創(chuàng)新的當下，醫(yī)院應針對內(nèi)部的關鍵部門和重要網(wǎng)絡用戶，例如：管理層、人力資源、財務等，開展針對性的網(wǎng)絡安全隔離，排除訪問權限以外的用戶。這主要是由于上述部門和用戶的計算機中，涉及眾多的機密文件和重要數(shù)據(jù)，如果出現(xiàn)數(shù)據(jù)泄露情況，將會嚴重影響醫(yī)院的生存和發(fā)展。對此，醫(yī)院可以應用VLAN技術完成子網(wǎng)劃分工作，把關鍵部門和重要網(wǎng)絡用戶分配至單獨的子網(wǎng)中，以此來降低其受到網(wǎng)絡攻擊的可能性。

（3）充分發(fā)揮殺毒軟件的作用。在新的時期，由于網(wǎng)絡技術的日漸成熟，計算機病毒也呈現(xiàn)出千變?nèi)f化的發(fā)展態(tài)勢，具有強烈的同化性、欺詐性等特征，同時，考慮到病毒多元化的傳播渠道和強烈的破壞性，使其能夠在短時間內(nèi)較為準確的找出系統(tǒng)漏洞，大肆傳播病毒。對此，醫(yī)院應及時安裝殺毒軟件套裝，不斷發(fā)現(xiàn)并消滅病毒，降低病毒侵害的可能性。對此，醫(yī)院可以應用SEP11軟件，該款軟件不僅，具有較強的反間諜和防病毒功能，還可以有效管控客戶端應用程序，能夠預防病毒侵害，提高檢測病毒、維護系統(tǒng)、消滅病毒的可能性。

（4）數(shù)據(jù)備份和恢復。在發(fā)生網(wǎng)絡安全問題后，如果提前進行了數(shù)據(jù)備份，那么便可以及時恢復數(shù)據(jù)和系統(tǒng)，參考數(shù)字化安全數(shù)據(jù)防護級別，及時做好對應級別的數(shù)據(jù)備份工作，在醫(yī)院受到黑客攻擊、網(wǎng)絡系統(tǒng)威脅，乃至受內(nèi)部因素和外部因素的影響，醫(yī)院建筑出現(xiàn)意外時，利用數(shù)據(jù)備份技術可以及時恢復全部的網(wǎng)絡數(shù)據(jù)。對此，醫(yī)院為了更好地存儲數(shù)據(jù)可以應用HIS服務器，采用定時或不定時的技術手段備份數(shù)據(jù)，為數(shù)據(jù)安全保障工作打下堅實的基礎。

（5）終端的安全管理部署。信息系統(tǒng)中的服務器各終端分別裝有版本不一的操作系統(tǒng)，所以，確保操作系統(tǒng)有序安全運營的意義重大。在這樣的背景下，為了保障各個應用系統(tǒng)正常運行，必須對IT基礎設施開展綜合監(jiān)控管理、日常運行維護，確保信息系統(tǒng)可以有序運行，有效保障信息服務的質量。因而，醫(yī)院應大力建立并逐步完善基礎信息設施，安裝高效率高質量的運行維護管理及其他類型的軟件，通過這種方法，不僅可以為IT操作人員開展日常工作提供較為便利的條件，使其可以通過監(jiān)控管理信息系統(tǒng)，全面且及時的準確知曉資源利用狀況，還能夠在一定程度上提供網(wǎng)絡資源和應用服務資源，提高信息管理工作人員的工作效率。

（6）物理安全管理。網(wǎng)絡通信安全和硬件設備作為物理安全管理保障工作的主要切入點。針對交換機、集線器、路由器、服務器交換機、服務器等硬件設備開展安全保障管理工作，并且，還應該預防自然災害的發(fā)生以及設備供電的安全穩(wěn)定，降低甚至是消除外界電磁干擾、人為破壞、操作失誤等問題。綜合上述，物理安全管理工作具有不可替代的重要作用，不僅可以確保設備的正常運行，還可以實現(xiàn)設備數(shù)據(jù)防泄漏，鑒于此，醫(yī)院要提供獨立的機房，同時，制定完善且科學的管理制度，以此來做好物理安全管理工作[2]。

3結束語

現(xiàn)階段，網(wǎng)絡逐漸朝著開放化和智能化的方向發(fā)展，這在一定程度上促使網(wǎng)絡安全問題日益復雜化。因此，醫(yī)院在實現(xiàn)信息化建設的過程中，要格外注重網(wǎng)絡信息安全建設，逐步規(guī)范醫(yī)院內(nèi)各個網(wǎng)絡環(huán)節(jié)使用制度，促使網(wǎng)絡使用朝著規(guī)范性的方向發(fā)展。除此之外，醫(yī)院還應不斷創(chuàng)新技術，進一步鞏固網(wǎng)絡運行的安全性和穩(wěn)定性，將數(shù)字化醫(yī)院所具有的優(yōu)勢發(fā)揮至最大。

參考文獻

[1] 梁碩.醫(yī)院信息化建設中網(wǎng)絡安全分析與防護[J].信息與電腦（理論版），2017（16）：196-197.

[2] 梁子.關于醫(yī)院信息化建設中的網(wǎng)絡安全分析與防護探討[J].黑龍江科技信息，2017（11）：160.