醫院信息化建設中網絡安全的維護研究

◆張濱

醫院信息化建設中網絡安全的維護研究

◆張濱

（濱州醫學院附屬醫院 山東 256600）

本文以加強醫院信息化建設水平為目標，討論網絡安全維護在信息化建設中的重要性，有利于保護患者與醫院信息安全，完善醫院網絡安全防護機制。根據現階段醫院信息化建設過程中的網絡安全維護問題，立足于做好網絡安全隔離工作、提出多元化技術性維護舉措、建設網絡安全維護管理隊伍、加強計算機設備安全管理四個方面提出建議，加強醫院信息化建設實力，以期推動醫院信息化發展。

醫院；信息化建設；網絡安全；醫院信息系統

當前社會逐漸進行信息化建設，醫院信息化建設已經有初步成效，有了相對完善的網絡系統，比較常見的有HIS（Hospital Information System，醫院信息系統）、LIS（Laboratory Information Management System，實驗室信息管理系統）。在互聯網技術不斷發展與得到應用的當下，醫院信息化建設也必須將維護網絡安全提上日程，這時提升醫院管理效率的必要前提，也可以及時發現網絡安全隱患。所以，醫院信息化建設中的網絡安全維護工作十分重要。

1 醫院信息化建設網絡安全維護重要作用

醫院信息化建設進行到關鍵時期，除了信息技術之外，還應用了大數據、云計算等技術，為醫院自助付費、自助掛號等功能的實現提供技術支持，也為患者提供了諸多便利，醫護人員在信息技術的幫助下，工作效率提升，醫院效益與戰略發展目標也可以得到預期目標。如果各項信息化項目與面臨網絡安全問題，不僅會泄露患者及其家屬的個人信息，還會阻礙醫院信息系統的正常運行[1]。所以，醫院信息化建設中的網絡安全維護，一方面可以保護所有患者、醫護人員的隱私，另一方面有利于推動醫院本身的健康發展，使醫院網絡安全防護制度更加完善，通過信息化建設促進醫院建設的進步。

2 醫院信息化建設網絡安全維護問題

2.1 網絡安全與信息安全問題

醫院管理系統的運行，會應用到大量軟件，直接考驗了服務水平與軟件應用能力。站在醫院建設角度，信息系統在其中占據非常關鍵的地位，如果醫院信息化建設安全維護不及時，無法保證信息數據安全性，會直接引發網絡安全事故與問題，阻礙醫院信息安全維護水平的提升。從始至終信息技術始終具備開放性的特點，所以在醫院信息化建設中應用也會面臨諸多安全隱患，例如黑客與病毒，一些重要的患者數據、信息泄露，威脅到醫院長期發展[2]。

2.2 網絡系統技術操作問題

通常醫院網絡系統包括路由器、服務器與軟件系統等，由于我國諸多醫院信息化建設依然處于發展階段，所以建設經驗還不是非常充足，對于網絡安全維護與管理，有可能出現系統維護、防火墻應用等方面的問題。這些技術性問題的存在，降低醫院信息系統安全性，一旦面臨網絡安全問題，如病毒和黑客攻擊，會降低系統防御能力，進而出現醫院數據被篡改與竊取等問題。

2.3 網絡安全人為管理問題

醫院信息化建設過程中，依然有人缺乏對網絡安全的正確認知，例如專業負責計算機安全問題處理、網絡配置崗位的人員數量較少，有時還會由其他工作崗位人員兼職擔任，但實際上不僅專業性不強，網絡安全維護的工作經驗還比較有限，無法快速解決網絡安全問題。如果醫院內部網絡系統面臨安全問題，必須進行人為操作解決，但因網絡安全技術人員不足，很難快速對癥解決，那么網絡安全管理的質量、效率也很難得到提升[3]。另外，醫院在網絡安全管理制度方面的內容需要完善，網絡安全維護職責沒有落實到個人，指標約束力度不強，安全維護監督與管理不夠扎實，很容易埋下網絡安全隱患。

2.4 計算機設備維護問題

醫院信息化建設必須要定期維護計算機設備，但當前醫院在這一方面經驗不足，計算機設備應用、維護與安全檢查均有很大的提升空間，不僅不利于網絡安全維護工作的深入落實，還會使信息化建設系統埋下安全隱患。另外，醫院信息化建設在安全維護這一方面的實力、專業水平有待提升，面對網絡安全維護比較被動，一些網絡安全問題只是被動維護，很少能夠主動發現并解決，這對于醫院信息化建設網絡安全性與系統運行穩定性十分不利。

3 醫院信息化建設中網絡安全維護對策

3.1 做好網絡安全隔離工作

醫院信息化建設過程中，為了能夠加強醫院內部信息數據安全，在開展網絡安全維護期間，應該要重點關注網絡安全隔離這一項工作。按照醫院內部不同的科室，可以展開針對性管理。例如財務部門網絡安全維護側重點可以放在關鍵資料私密性、醫院與患者信息數據管理上，確保信息管理工作得到有序展開。信息化系統搭建、維護時，也應該重點調整管理權限，即網絡安全隔離，按照醫院信息檔案管理規范，門診醫護人員在采集到患者就診信息之后，必須及時上傳到系統備份，使患者信息能夠在系統中自動分析、分類與管理[4]。結合醫院信息化建設、管理進度，設計醫院局域網，而且要將醫院局域網、國家社保中心、HIS系統連接。為了獲取更加真實、有效的數據，醫院內部的硬盤、網線等網絡裝置也是安全管理的重要對象，使醫院網絡應用模式不斷創新，加強信息化建設有效性、安全性。

醫院網絡管理的諸多工作中，安全隔離是一項基礎性工作，可以為醫院信息化建設全過程的安全性提供保障。作為技術人員，科學掌握先進技術，不斷提高信息化建設與網絡安全維護實踐水平，深入落實醫院信息化安全維護舉措，促使醫院能夠實現生態發展。

3.2 提出多元化技術性維護舉措

（1）安裝殺毒軟件

醫院信息化建設中的網絡安全建設，各個系統軟件科學、安全管理非常重要，建議應用現代化檢測技術，提高網絡安全應用能力。尤其是計算機主機、計算機軟件，作為醫院內部計算機網絡系統運行的重要條件，保證主機高效運行可以避免重大安全事故。醫院內部的網絡安全技術人員，還必須要對計算機軟件運行、設置進行檢查，定期更新病毒庫，安裝殺毒軟件，從根源上將計算機主機安全隱患及時排除，以免病毒入侵威脅醫院的計算機網絡系統運行。如果醫院信息化建設面臨主機安全隱患，那么可以自動發出預警，技術人員及時解決主機安全問題，修復主機系統之后再投入運行[5]。另外，如果醫院使用安全客戶端，那么客戶端可以自動采集主機發出的安全數據，通過數據庫、大數據技術判斷信息安全性，也可以起到監督主機運行的效果。

（2）重要數據備份恢復

醫院信息系統中涉及諸多重要的數據，例如患者個人信息、就診信息等，當采集到這些數據之后及時備份，通過復制、儲存的方式保證系統內部所有數據安全，一旦計算機、系統軟件發生故障，也不會威脅到關鍵數據信息的完整性與安全性，待計算機與系統恢復運行后再自動備份，還可以避免數據遭到破壞。重要數據備份與恢復，技術人員按照醫院信息化建設進度、安全數據保護級別需求，自動選擇數據備份種類，對備份文件中的信息全面且系統性地進行安全性保護，避免發生數據丟失與泄露。當前醫院信息系統搭建中，數據備份的常用方法是多層次冗余備份，即醫院數據的本地、異地、定時刻盤備份，可以全方位保證醫院重要數據的安全性與完整性[6]。

3.3 建設網絡安全維護管理隊伍

現階段很多醫院都非常關注網絡安全人才培養，而且會在網絡安全維護上投入大量的財力支持。為了壯大網絡安全維護人員團隊，必須重視網絡安全防護、管理人才的引進與培養。信息化建設過程中醫院要立足于發展現狀，引進綜合素質高、專業水平高的網絡安全維護人員，在醫院內部建設一支專業化團隊。關于網絡安全維護人員培訓工作的實施，需要從醫院內部展開，所有人員都可以參加，促使其掌握一定的網絡安全維護技能，為醫院信息化建設與網絡安全維護作出貢獻。

3.4 加強計算機設備安全管理

計算機設備安全管理是醫院信息化建設與網絡安全維護的一項重要內容，其中涉及諸多硬件設施，如計算機、通訊設備，為了保證醫院信息系統、信息系統硬件設施的安全運行，醫院必須要將計算機設備安全管理作為首要任務[7]。立足于醫院信息系統結構，中心機房、服務器與硬件接口設備等是安全維護的主要對象，如中心機房在信息系統中是非常重要的組成部分，溫濕度與供電等基礎硬件措施，則是中心機房穩定運行的直接影響因素。醫院信息系統內部服務器起到支撐的作用，保證服務器穩定運行，可以加強信息系統運行的穩定性。因此，為了保證服務器能夠持續性的穩定運行，醫院信息系統網絡維護的實施，建議執行多機熱備份、雙服務器等措施，提高服務器運轉的穩定性。醫院內部的終端PC設備，也關系到信息系統的穩定運轉，雖然在醫院信息化建設中獨立存在，但實際上卻和全盤系統有非常緊密的聯系。當軟、硬件連接PC終端之后，便要嚴格進行安全維護與管理，控制病毒入侵，營造安全的設備運行環境。

4 結束語

綜上所述，醫院在信息化建設進程中，除了大力引進信息技術、大數據技術與智能設備之外，還必須重視網絡安全維護工作。不僅可以保護醫院內部重要信息的完整性與安全性，還可以推動醫院在信息化時代下，加快實現信息化建設目標，使人工智能、大數據等先進技術在醫院內部普及，從而達到智能醫院建設的目標。

[1]宗靜娟.醫療檔案信息化安全體系建設研究——基于某三甲醫院的SWOT分析[J].檔案管理，2021（02）：91+93.

[2]李巖.虛擬化技術在醫院信息化建設中的運用[J].電子世界，2021（04）：172-173.

[3]袁駿毅，潘常青，宓林暉.基于等級保護2.0標準體系的醫院信息化安全建設與研究[J].中國醫院，2021，25（01）：72-73.

[4]舒婷，趙韡，徐帆，韓作為.患者安全目標：智慧醫院建設中的網絡安全風險[J].中國衛生質量管理，2020，27（06）：24-27.

[5]李嫚.大數據時代下醫院人事檔案電子信息化管理分析[J].蘭臺內外，2020（29）：10-12.

[6]趙立新.醫院信息化建設中計算機網絡安全管理維護措施探析[J].信息與電腦（理論版），2020，32（06）：178-180.

[7]劉大偉.基于綠色計算的醫院信息化建設生態系統構建研究[J].網絡安全技術與應用，2020（09）：111-112.