信息化環境下醫院網絡信息安全存在的問題及對策

◆高曉明

信息化環境下醫院網絡信息安全存在的問題及對策

◆高曉明

（湖州市中醫院 浙江 313000）

信息安全工作的實施對于醫院網絡環境而言是極為重要的，越來越多的醫院在經營過程中都在積極使用，在執行各種管理工作的時候也會積極使用信息化管理機制，管理工作的功能性能夠借此機會得到顯著提升，醫院領域的服務質量也可以得到有效保證。但是，在我國經濟建設工作不斷完善的當今社會中，網絡信息在很多時候并不能夠保證獲得足夠的保護，這將導致很多數據信息會在不完善的系統環境中泄露出去。為此，信息化領域技術人員在執行工作任務的時候需要進行多方面的思考，將寶貴的工作經驗和嶄新的信息化技術進行有機融合，讓醫院領域的信息化系統更為優質，這種先進智能化技術的使用已經成了歷史發展的必然趨勢。本文對現階段醫院內部信息管理工作的運作方式進行了分析和總結，并提出一些切實可行的工作方案，旨在幫助更多醫院利用先進信息安全維護系統重新塑造工作環境。

信息化環境；醫院網絡；信息安全；問題與對策

由于信息化技術在現代社會中占據著越來越重要的地位，很多領域在發展歷程中都發生了翻天覆地的變化，其中，醫療領域的發展也需要依靠這種先進技術逐步推進。信息網絡技術的應用能夠對整個醫院內部的運作情況和細節工作內容進行詳盡記錄，并可以對所有醫護人員的資歷、工作歷程，以及每個院區病人的病歷信息進行了詳盡記錄，這不僅提升了醫護人員的工作效率，而且信息管理效率也可以借此機會得到顯著提升，此種技術的使用情況也能夠在很大程度上彰顯該醫院的先進程度和管理水平。信息化技術的使用雖然能夠為很多工作的推進帶來巨大便利，但是互聯網本身具有極強的開放性，讓很多工作在實施的時候都存在信息泄露的巨大風險。因此，技術人員需要根據醫院的實際情況以及信息網絡技術的核心內涵制定更為適合的信息化系統執行各項工作，這樣才能夠充分發揮信息化技術的輔助作用。

1 醫院網絡系統中存在的問題

當前形勢下，醫院領域中的信息安全問題也需要加以足夠的重視，但是，由于安全防護體系構建的過程并不完善，進而導致很多網絡問題并不能夠在第一時間加以解決，久而久之，醫院網絡無法積極應對各種新型網絡病毒，這將導致很多工作實際上都不能發揮其應有的作用。其次，由于安全制度在落實過程中依舊存在弊端，進而導致制度執行力是較為薄弱的，再加上醫院內部人員數量巨大，很多員工也缺乏足夠的安全防護意識，信息網絡相關工作人員的執行力有待提升，在面對各種問題的時候沒有辦法在第一時間對其進行妥善處理，這將導致網絡環境中的安全漏洞數量逐漸增多。最后，由于很多醫院在執行工作任務的時候并沒有重視網絡管理工作的價值，在使用安全防護技術的時候也沒有進行多角度的考量，醫院內部系統沒有及時更新換代，無法及時對數據信息進行整理和備份，也無法切實做好機房安全維護工作等，這些問題的出現都會導致醫院網絡安全受到嚴重威脅，一旦在醫院內部出現問題將會造成極為嚴重的后果，技術人員無法在第一時間尋找到妥善的處理措施。

2 利用信息安全理念完善醫院網絡環境的主要途徑

2.1 優化新系統性能檢測質量

首先，需要對重要數據庫中的各項資料進行科學合理的管理，并且需要對其進行特殊化處理，將關鍵信息放置在專門的文件夾中，而且需要指派一名專門員工掌握文件訪問密碼。這樣才能夠從根本上預防其中的信息被他人竊取，也能夠在一定程度上抵御黑客的侵犯，這樣才能夠讓所有信息都能夠具備足夠的安全性。其次，需要建立完善的文件管理體系，不斷總結網絡環境中可能存在的網絡安全問題，并且需要重點關注通斷率等方面的信息，并對出現傳輸時延情況的數據進行記錄，對CPU的使用情況加以分析，通過對這些數據信息的整理能夠預判網絡環境在未來的表現態勢，這樣能夠提前做好預防工作。最后，技術人員應該切實做好警告區域方面的工作，如果網絡環境中出現各種異常情況則需要及時做出警告處理，這樣能夠切實保證網絡運行的安全性能。

2.2 構建完善的安全管理機制

首先，醫護人員應該切實做好應急預案，醫護人員應該對醫院內部的各種情況做好分析，并需要提前做好預案演練工作，這樣才能夠從根本上提升網絡環境的恢復環境。其次，醫院需要強化人才培養工作，在各個醫院科室建立更為完善的值班機制，這樣能夠切實強化對各個科室的管理，讓每個工作人員的責任心都能夠得到根本性的提升，每個科室在執行工作的時候都能夠具有更強的默契性，并且需要對網絡環境中出現的各種故障問題進行匯總，讓每個員工的工作能力都能夠得到顯著提升。另外，醫院需要對每個員工進行安全意識培養，并且需要要求所有員工進行學習交流，這樣能夠從根本上維護醫院網絡的風清氣正。

2.3 建設更為適合的安全體系

首先，每個醫院的實際工作情況存在較大的差異性，所使用到的防護技術也會存在不同的標準和指標。因此，醫院在使用防護系統的時候需要進行多角度的思考，這樣才能夠根據自身情況的不同使用最為適合的防護等級系統。安全域所代表的是在統一工作環境中網絡或者系統的安全保護訴求保持較高一致性，并且呈現出相互信任的關系，同時還具備了同樣的安全訪問控制策略等。技術人員需要根據醫院的情況將去內網進行科學合理的劃分，并且需要針對其所需要的安全等級將安全區域的范圍進行合理劃分，并采用不同的技術將每個區域分割開來。這樣一套的邊界防護措施的使用能夠對醫院網絡環境進行完善，有效防止外界病毒對內部網絡環境進行入侵。其次，技術人員在執行日常工作的時候便需要對每種系統的數據走向進行分析和研究，并且需要對數據流的訪問權限進行嚴格控制，在設置訪問控制策略的時候需要格外重視對端口位置的控制，通過使用網管系統對醫院內部的整個流量走勢情況以及各種機電設備的運作狀態進行合理分析。對于一些沒有經過授權的用戶則應該對其IP 地址以及用戶等基礎信息進行全方位調查，并阻止其對醫院網絡系統的訪問。再次，為了能夠時刻了解網絡中各種數據信息的變化，網絡系統中還需要開啟日志功能，不僅能夠對數據信息進行精細化的分類和記錄，還能夠切實做好信息備份工作。最后，技術人員需要針對防火墻領域的工作科學合理的部署DMZ 區，這樣能夠切實在網絡邊緣的位置對網絡環境的實際情況進行監視，并及時發現網絡攻擊情況，比如是否有其他用戶對醫院網絡做出端口掃描行為，也能夠及時察覺到木馬病毒的供給等，還能夠對這些攻擊源進行溯源，這樣能夠及時記錄下攻擊時間、攻擊類型或者是攻擊目的等信息，從而能夠有效避免各種網絡安全事故的發生。

3 結束語

綜上所述，醫院在運營的過程中也需要積極運用到網絡技術完善各種工作的質量，其能夠儲存醫院內部產生的各種數據信息，工作人員在執行各項日常工作任務的時候也能夠通過利用網絡提升其效率。但是，由于網絡環境本身就具有極強的復雜性，很多工作在實施的時候實際上都需要面臨著多個方面的威脅，尤其是網絡病毒的侵襲或者黑客的攻擊都已經是司空見慣的情況，為此，相關技術人員一定要根據醫院的實際情況和需求設計實施防范系統，這樣才能夠在最大程度上避免出現各種網絡安全事故。同時，醫院也需要重視提升每個員工的安全防護意識，這樣才能夠讓醫院網絡能夠在安全穩定的環境中執行各項工作任務。

[1]郝齊民.醫院網絡與信息安全的問題和對策[J].現代養生，2018（08）：249-250.

[2]崔曜.醫院網絡和信息安全的問題和對策[J].通訊世界，2017（04）：48-49.

[3]黃杰恒，詹沐清，鄭義平.醫院計算機網絡及信息安全存在的問題和對策[J].信息與電腦（理論版），2018（18）：148-149.

[4]許建民.醫院網絡建設中存在的問題及對策探究[J].電子測試，2017（18）：113-115.