醫院信息化網絡安全及防御對策探討

馬麗明

(佛山婦幼保健院 信息中心，廣東 佛山)

0 引言

醫院是醫療體系建設的重要組成部分，為了讓病人享受到更好的醫療服務，就需要醫療產業持續不斷進行更新，加強對醫療設備的更新換代，進一步擴大醫院的規模[1]。在進入到互聯網時代之后，醫院也應該根據時代發展的要求，建立屬于自己的信息網絡系統，對計算機網絡技術高效進行應用，將醫院的各個部門有效聯合起來，加強醫院內部的溝通工作，提升醫院開展各種工作的效率。但在醫院推行網絡化辦公的過程中，往往會面臨一大堆的難題，各種網絡安全問題不能忽視，這就需要進一步加強醫院信息網絡安全的研究，并采取針對性的有效措施，避免醫院網絡運行過程中，出現嚴重的安全問題。

1 醫院網絡安全中存在的問題

醫院的資料被竊取。計算機的誕生給人們的生活帶來了非常大的便利，信息技術在醫院日常中的應用不斷增加。醫院的工作人員，可以通過網絡對病人的信息進行存儲，查詢病人信息也非常方便，給開展醫院管理工作，提供了非常大的方便。但很多醫院在具體經營的過程中，為了獲取更多的經濟利益，經常會盤算醫院的信息數據庫，并對醫院的計算機系統進行攻擊，這樣才可以獲取其中有效的數據。醫院的各種信息直接涉及到醫院和病人的切身利益，如果這些資料泄露出去，就會對相關人員造成較大的損失，帶來的危害也是非常大的。

存在偽造身份的現象。偽造身份聽起來比較玄乎，但在互聯網發達的今天，這已經變成了一個相對比較普遍的事件。很多個人的身份信息可以被隨意造假，通過對各種科技手段的應用，就可以對相關人員的身份進行偽造，且很難發現這些問題。很多人員在偽造身份之后，經常會利用這些身份來從事違法、犯罪活動，輕易進入到醫院信息數據庫系統當中，通過不正當途徑來獲取計算機中的信息。由于其身份偽造技術水平比較高，難以被一般系統識別出來，這很容易導致醫患關系緊張的局面，難以保證醫院安靜、有序開展工作，對醫院的形象，也會造成較大的影響[2]。

各種安全管理工作存在做不到位之處。雖然很多醫院開展了信息化建設，但醫院內部工作人員對網絡信息處理往往不是非常了解，業務操作也不夠熟練，在操作的過程中，各種失誤相對比較多。在醫院信息數據庫管理的過程中，經常太過看重信息是怎么到達目的地的，但在網絡維護工作中投入的力度往往不是很足，各種管理意識相對比價薄弱，對待信息網絡安全防護工作的態度不夠認真，直接導致很多醫院信息出現流失的情況，并對醫院造成巨大的經濟損失。

2 醫院網絡安全問題的有效應對措施

加強對安全技術手段的應用。在醫院網絡數據的管理過程中，可以給不同種類人員設定不同的操作權限，可以通過采用身份驗證和密碼輸入的形式，來對網絡信息進行加密處理，只能讓相關人員接觸到特點的信息。對于一般的用戶，需要采用信息訪問詢問制度，只有在信息訪問申請得到批準之后，才可以訪問相關信息。工作人員在這個過程中，應該保持高度的警惕，對于那些比較重要的資料，應該妥善進行保管，避免隨意挪動和共享現象的發生。同時，還需要在網絡中設定防火墻軟件，避免計算機網絡受到病毒和木馬的攻擊。在網絡連接的設定過程中，應該盡量將醫院內部網絡和外部網絡隔離開展，在網絡布線的過程中，應該盡量采用兩種方式，一種線路只進行醫院內部的網絡通信，另一種用于醫院同外部網絡的通信，保證兩種方式互不干擾。通過對醫院信息進行定期備份，可以避免醫院內部信息出現破壞的現象，這樣也避免信息流失現象的發生。在醫院開展網絡建設的過程找中，為了保證硬件使用的安全性，在布線的過程中，應該充分保證網絡用電的安全性，避免由于意外用電而導致火災情況的發生，這樣很容易對網絡設備造成破壞，最大程度保證計算機硬件的安全性。

不斷完善醫院內部信息化網絡安全制度的建設。很多不法分子通常會采用偽造身份的方式進入到醫院信息庫當中非法獲取資料，這很多時候是由于網絡安全制度不夠完善所造成的，給不法分子有機可趁的機會。醫院在這個過程中，應該認真做好網絡安全制度建設，避免出現非法竊取資料情況的發生，對系統不斷進行優化，避免在系統當中出現過多的漏洞，否則很容易對網絡安全構成威脅。

醫院的工作人員也應該具有較強的安全防范意識，能夠主動保護患者和家屬個人信息的安全，最大程度保護醫院的權益。根據相關研究資料表明，醫院出現的各種網絡安全問題，很多時候是相關人員缺乏足夠的安全意識所造成的，這就需要認真做好網絡安全內容的推廣工作，讓全體工作人員嚴格按照醫院的相關安全制度和操作流程來辦事，最大程度保證醫院信息化網絡的安全性[3]。

認真做好醫院工作人員對計算機使用的訓練工作。通過對醫院工作人員開展計算機使用培訓工作，可以進一步提升這些人員的資料查詢和記錄速度，對計算機使用流程進一步進行規范，避免由于個人失誤導致數據損壞現象的發生[4]。醫院還應該不斷提升工作人員的安全操作意識，定期對相關人員開展計算機培訓工作，讓其掌握各種計算機理論知識，能夠對計算機規范進行使用，不斷提升工作人員的專業素養，提升他們的工作責任心，能夠嚴格按照醫院規章制度要求對網絡系統進行使用。在培訓工作結束之后，應該及時進行考核，對于考核通過的人員才允許使用計算機，對于考核沒有通過的人員，應該繼續接受培訓，直到培訓通過為止[5]。

將探頭的作用發揮出來，進一步提升系統的安全系數。網絡監視器就像一個探頭，其可以通過一定的方法來分析信息泄露的途徑，從而及時找到攻擊的對象，給信息安全提供更大的保障。隨著網絡監視器技術的不斷發展，其自身的安全等級越來越高，通過與防火墻等系統進行聯合使用，就會進一步提升計算機網絡的安全系數，最大程度避免安全隱患問題的發生[6]。

在對計算機網絡的安全防御工作中，應該做好兩部分的工作，首先應該做好對正常使用計算機人員的培訓工作，讓他們正確掌握使用計算機的方法，能夠定期進行網絡安全防護工作。對于非正常人員，如網絡黑客，應該從社會道德的層面進行教育，對于其中一些違法人員，應該及時給與法律制裁。另外，還應該做好相關技術的工作，研制各種有效的殺毒軟件，合理對網絡防火墻進行設置。對于一些重要的計算機，應該避免其了解到不安全的網絡環境當中。在進行網絡組建的過程中，應該合理對網絡結構進行設置，對重要的網絡設施應該進行合理加固，提高網絡抵御外部攻擊的能力[7]。在與外部網絡進行連接的過程中，應該采用防火墻來對網絡結構進行屏蔽，對網絡客戶進行實名認證，并做好對數據的過濾工作，及時發現異常數據現象，及時進行處理，并做好對網絡安全區域的劃分。對于網絡當中的一些重要節點，應該保持其位置相對固定，不能隨意對這些節點進行連接，對于一些重要的網絡部件，應該安排專職人員進行看管，防止人為因素造成的各種破壞，并做好對場地的安全管理，做好對消防、滅火設施建設。

對不必要的端口行關閉。黑客在對用戶計算機系統進行破壞時，通常會掃描計算機斷口，如果計算機安裝了監視程序，就會發出安全警告提示。為了避免黑客通過該端口入侵到計算機中，就應該及時使用工具軟件，對該端口進行關閉。為了杜絕GUEST 賬戶的入侵，應該徹底刪除GUEST 賬戶，否則就應該做好相關的預防工作，可以給每個GUEST 設置一個強壯的密碼，對其訪問路徑也應該進行詳細設置，避免給不法人員留下可趁之機[8]。

合理對備份技術進行應用。在醫院的各種數據當中，有一部分數據是非常重要的，如果出現丟失的問題，就會造成比較大的損失。為了有效避免這些問題的發生，就應該對這些信息，認真做好備份處理，避免重要文件出現丟失的情況。當前云備份技術發展非常快，其使用比較方便且具有較高的安全性，醫院的重要文件信息應該定期進行備份，避免出現嚴重的丟失問題。

3 結語

隨著時代的不斷發展，醫院信息系統發展越來越快，對醫院信息系統運行安全性提出了更高的要求。針對醫院信息系統實際使用的安全問題，應該引起足夠的重視，認真分析問題發生的原因，認真做好相關安全防范措施建設，避免系統運行中出現嚴重的安全問題。