醫院信息化網絡安全防御對策研究

施浩遠

安徽省宣城市人民醫院 安徽 宣城 242000

引言

為了更好地適應“互聯網+”時代的變化，醫院普遍展開了信息化建設，積極搭建起醫院信息化系統，對醫院運行過程中所產生的數據信息展開綜合性管理。而由于網絡具備極高的開放性，所以醫院信息化系統極容易受到非法侵入、病毒感染等問題的影響，不利于醫院信息化網絡安全的維護，相應數據信息被泄露、篡改的概率增高。基于這樣的情況，必須要強化醫院信息化網絡安全防御，優化相關對策，避免系統運行受到更多外界因素的影響。

1 醫院信息化網絡安全防御的現實價值分析

網絡時代背景下，醫院信息化網絡受到較大的安全威脅，如果不在相應系統中配套引入安全防御技術及功能單元，則極容易導致醫院信息化網絡數據信息的安全性下降，直接影響醫院信息化系統的運行穩定性及實效性。從這一角度來看，落實醫院信息化網絡安全防御是必然選擇，也是現階段醫院展開信息化建設過程中需要完成的重要工作內容。同時，隨著信息技術水平的不斷提升，持續優化醫院信息化網絡安全防御對策具備極高的現實價值。

2 醫院信息化網絡安全防御的重要策略探究

2.1 搭建網絡安全防御系統

網絡安全防御系統的搭建與應用是提升醫院信息化網絡安全防御能力的必然選擇，一般而言，該防御系統內包含著網絡信息采集層、人工智能分析層、安全防御層、防御效果評價層[1]。其中，網絡信息采集層主要承擔著采集、預處理醫院網絡數據信息的任務，對嫌疑數據流進行初步定位，推動醫院信息化網絡安全分析效率的提高提供先決條件。人工智能分析層主要依托人工智能技術與算法，包括機器學習、模糊識別等完成數據分析模型的搭建，結合病毒基因片段特征庫中保存的內容促使網絡安全防御系統完成訓練學習，確保系統可以迅速識別、精準定位網絡中存在的病毒，使得網絡預先查殺成為現實。安全防御層主要由殺毒軟件、防火墻等病毒查殺工具構成，依托軟件集成達到優化網絡安全防御系統防御效果的目標，高效攔截非法用戶的惡意操作及請求，維護醫院信息化網絡安全。防御效果評價層主要完成對風險等級、病毒查殺效果、安全響應等內容的評估，確定網絡安全防御系統的運行現狀，并在此基礎上實現系統優化及深化學習，以此達到進一步增強網絡安全防御系統運行效率效果的目標。

2.2 落實內外網絡的物理隔離

想要實現對醫院信息化網絡安全防御能力的更好提升，相關工作人員需要在醫院內外網連接安全方面投入更多的關注度，筆者認為，為了避免更多外界因素影響醫院內網的安全運行，應當積極落實醫院內網與外網之間的物理隔離，禁止醫院內網及外網之間的信息共享行為，以此達到大幅降低醫院信息化系統中信息數據泄露問題的發生概率。

但是，在“互聯網+”大背景下，完全實現醫院內外網之間的物理隔離幾乎是不可能的，這樣的操作會極大地限制醫院的信息化建設與發展。基于這樣的大背景，筆者認為，應當在盡可能隔絕醫院內外網的基礎上，構建起一條可以連接醫院內網與外網的安全通道，結合入侵檢測系統、網閘、認證服務器等安全設備的應用，兼顧醫院內外網的隔離以及內外網數據信息的安全交換，維護醫院信息化系統安全性的同時防止醫院成為“信息孤島”。

2.3 引入電子認證技術

對于電子認證技術而言，其主要依托電子技術對用戶操作的合法性進行檢驗，避免由于非法操作系統而導致的數據丟失問題發生，將其應用于醫院信息化系統中，能夠達到增強系統的網絡安全防御能力的效果。實踐中，如果用戶想要進入醫院信息化系統中獲取相關數據信息，就必須要在啟示頁面輸入身份信息、用戶賬號以及對應的密碼，系統在后臺對用戶錄入的信息進行對比驗證；在驗證通過后，用戶可以登錄進網絡系統中取得其身份權限內的數據信息。通過這樣的方式，能夠有效避免醫院信息化系統中所包含的數據被非法泄露或篡改的問題發生，降低數據信息安全風險。針對一些重要性更高的數據信息，可以引入電子認證技術中的指紋、虹膜類型等可識別人體的生物統計學技術，最大程度防止密鑰造假或泄露所導致的系統信息數據丟失問題出現，進一步增強醫院信息化系統的信息數據安全防御能力。

2.4 納入系統恢復與備份技術

網絡運行受到外界因素的影響，容易出現信息丟失的問題。如在遭遇計算機病毒感染、自然災害等問題后，醫院信息化系統的軟硬件被損壞，導致其中所保存的數據信息丟失，造成醫院信息化安全水平下降。基于這樣的情況，出于對提升醫院信息化網絡安全防御能力的考量，應當積極引入系統恢復與備份技術，實踐中，即便數據丟失，也可以迅速獲取到數據備份，避免出現更大的損失。在醫院信息化系統中，系統恢復與備份技術主要實現對相關數據信息的離線備份以及增量備份，確保所有新增加的數據信息也能夠得到第一時間的備份處理，保證備份數據的全面性與完整性。一旦受到攻擊，或是遭遇設備硬件損毀等問題，可以在更新損壞功能區域的基礎上，將醫院信息化系統恢復至上一次數據備份狀態，提取備份數據，由此降低系統安全風險。

2.5 其他

第一，安全預警技術。參考常見的網絡安全風險問題使用安全預警技術，實現對攻擊趨勢、系統漏洞的迅速精準預警。依托相關軟件對信息化系統現實需求展開分析，檢測、確定各個連接端口的信息數據傳輸情況以及存在的漏洞，避免醫院信息化系統運行穩定性的下降。第二，安全保護與安全監測。結合醫院信息化系統的實際作用、性質特點引入安全保護技術，依托病毒查殺軟件、訪問控制列表等方法提升信息安全。

3 結束語

綜上所述，落實醫院信息化網絡安全防御是必然選擇，也是現階段醫院展開信息化建設過程中需要完成的重要工作內容。通過搭建網絡安全防御系統、落實內外網絡的物理隔離、引入電子認證技術、納入系統恢復與備份技術，提升了醫院信息化網絡安全防御能力，維護了數據信息的安全性。