醫院網絡信息安全防護現狀及策略分析

丁爽

摘要：在數字化時代，信息化建設在各行各業如火如荼的推進，與此同時，民眾對工作生活的方便性和快捷度產生了更高追求。醫院作為提供設備醫療和休養服務的醫療機構，具有服務范圍廣等特點，使得醫院工作人員承擔著較大的服務壓力，醫療服務的效率與質量難以與患者需求接軌，由此，信息化建設被引入與醫院，極大的滿足了患者在方便、快捷等方面的需求。但是，由于網絡環境具有較高的復雜性，系統癱瘓、信息泄露等網絡信息安全問題的出現，給醫院帶來新挑戰。對此，本文將對醫院網絡信息安全防護進行探析，以推動醫院服務質量的提升，保障患者信息安全。

關鍵詞：醫院;網絡信息;安全防護;現狀;策略

【中圖分類號】G250.72 【文獻標識碼】A 【文章編號】1673-9026（2021）11-01

隨著醫院信息化建設的不斷深入，自主付費與自助掛號等信息化服務正式引入于醫院實踐活動中，有效縮減了患者的看病流程和時間，促進了醫院效益的提高。與此同時，在信息化建設背景下，醫院網絡平臺涉及的信息數據量日漸增多，網絡信息安全防護逐漸成為醫院的關注要點。對此，本文將從現狀和策略出發，對醫院網絡信息安全防護進行思考，旨在通過強化網絡安全防護建設與管理的方式，保障患者與醫護人員的財產與隱私安全。

一、醫院網絡信息安全防護的現狀

1、外部環境嚴峻

醫院網絡信息主體包括醫護人員與患者，數據信息主要包含個人信息、賬戶信息、財產信息等多方面內容，信息數據處于持續性增多的狀態，使得醫院網絡信息管理難度較高。而網絡技術具有實時性與無限性特點，一定程度上決定了醫院網絡信息安全問題具有不可避性，具體表現在病毒感染與黑客攻擊等外部環境影響。一般而言，外部因素具有不可控性與隨機性，針對于此，只有不斷優化完善醫院網絡信息安全防護系統，才能有效降低外部因素的影響力。

2、內部管理失當

隨著醫院信息化建設的不斷推進，醫院對網絡信息安全防護的重視度有所提升，相應的硬件資源有所完善。但是，在實際的防護工作中，相關工作人員仍將安全建設作為工作主體，對系統日常管理和管理人員的培養工作相對缺失，使得安全防護系統被惡意攻擊的情況時而出現，不僅影響醫院信息化建設的進度，還對醫院的信譽產生不良影響[1]。

二、醫院網絡信息安全防護的策略

1、醫院網絡信息安全防護系統優化

（一）外聯網防護

“互聯網+醫療”的醫院網絡安全防護外聯主要涉及醫保、區域衛生、銀行以等多方面，其中外聯網絡入侵是醫院內部網絡安全的重要隱患之一。此外，隨著互聯網的快速發展，醫院網絡安全防護還涉及官方APP、小程序以及微信公眾號等，一般而言，各類外聯與醫院信息系統處于同步更新狀態，受到入侵時，極易造成信息的丟失。針對于此，醫院應當聘請專業人員，完善應用程序的測試工作，及時發現與修復連接中存在的漏洞與安全隱患。同時，還應當構建多重防護，具體包括防火墻、防毒墻、網閘、IPS、IDS等安全防護設備，用以強化醫院網絡信息系統的防控力，大體量醫院可以進一步增加態勢感知系統。同時，結合運維安全管理系統、數據庫審計系統、日志審計系統可以進一步提高數據增刪改查的監督能力。

（二）接入防護

為提升醫療服務的便捷度，部分醫院允許醫護人員的電子設備接入醫院信息系統，用以提升醫護人員把控患者情況的及時性，兩者的鏈接增加了醫院網絡安全風險。針對于此，醫院應當完善校驗工作，在接入前，對醫護人員的設備進行準入驗證，通過短信認證、人臉識別、數字CA等方式，對信息獲取人員的身份信息進行校驗，用以保障處方信息、結算信息以及身份信息等數據的安全性[2]。

2、醫院網絡信息安全防護管理優化

（一）設備管理

醫院網絡信息安全防護系統的硬件設施主要包括網絡設備、安全設備以及用戶終端等，是保障醫院網絡信息安全的基礎，亦是網絡安全防護力的核心影響因素。其中中心機房作為醫院信息系統的核心構成，供電、濕度以及溫度等皆會對其產生影響。對此，在優化醫院網絡信息安全防護管理時，醫院應當強化設備管理，定期或不定期對系統設備的運行狀態進行檢測，保障服務器的穩定性。

（二）管理機制

管理機制是保障醫院網絡信息安全防護管理有序性的關鍵，具體包含預案制度、執行制度、培養制度等。其中預案制度是提升醫院安全管理應急能力的關鍵，相關工作人員應當結合防護工作涉及的主體、流程以及風險等完善預警方案，提升應急處理的科學性與有效性，降低網絡安全問題的危害。執行制度應當涉及安全防護流程、內容等多方面信息，用以推動防護工作的有序推進。培養制度涉及警覺性培養、數據恢復能力培養、維護管理能力培養等內容，用以提升管理人員的專業能力。

（三）防護體系

醫院網絡信息安全防護體系包括系統體系和人員體系兩個層面。系統體系的構建，首先應當完善評估體系，對系統漏洞、訪問狀態以及管理行為等進行實時監控與評估，為系統體系的完善提供參考。其次應當重視報警體系的完善，及時引進檢測體系，發現并報警入侵狀態，引導工作人員采取防護措施。最后應當重視清掃攔截體系的構建，用以攔截入侵降低防護工作難度。人員體系的構建，首先應當重視醫技人才與防護人才的引進，共同維護與管理醫院網絡安全系統。其次應當對醫院全體人員進行防護技能培養，保障全院人員皆具備一定的應急反應能力，促進安全防護效率的提升[3]。

結束語

綜上所述，在數字化時代，醫院的信息化建設取得良好成效，電子支付、網絡掛號等業務的落實，有效提升了醫院醫療服務的效率，縮減了患者的看病時長。與此同時，隨著信息化建設與醫院業務銜接度的不斷提升，網絡系統涉及的數據量亦顯著增加，網絡信息安全問題逐漸成為醫院與患者的關注要點。由此，醫院應當從系統和管理兩個層面對醫院網絡信息安全防護進行控制，通過系統的優化提升系統病毒抵御能力，通過管理的優化提升對安全防護工作的控制能力，實現醫院網絡信息安全防護力的整體提升。

參考文獻：

[1]莊一峰.基于大數據背景的醫院網絡信息安全防范分析[J].網絡安全技術與應用，2020（11）：138-140.

[2]袁波.大型醫院網絡安全防護體系的架構[J].網絡安全技術與應用，2020（04）：128-129.

[3]沈穎杰.分析網絡信息安全防護體系及其在醫院網絡系統中的運用[J].電子技術與軟件工程，2019（03）：182.