分析醫院信息化建設過程中的網絡安全防護

高飛 王曉龍 陳彥

貴州省遵義市遵義醫科大學附屬醫院 貴州 遵義 563000

引言

現階段，信息化在諸多行業中得到了廣泛應用，特別對于醫療衛生行業。當前諸多醫院的信息化建設發展非常迅猛化，這對于醫院管理水平和服務質量的提升具有莫大的幫助。在計算機網絡技術的推動下，為醫院醫療信息體系的構建提供了有利依據，旨在進一步強化醫療服務水平，并獲得良好的競爭力。但是在信息網絡技術應用的基礎上，網絡安全問題更是不容忽視，從而不利于醫院信息化建設水平的提升。要想充分彰顯出信息化的優勢和作用，加強網絡安全防護至關重要，將信息網絡環境的安全性和穩定性發揮出來，避免醫院內部信息資源出現泄漏現象，并將信息化建設水平提升到全新的高度和深度，從而為醫院長遠發展保駕護航。

1 醫院信息化建設過程中的網絡安全防護的作用

首先，符合時代發展趨勢。在醫院建設方面，網絡技術的應用，可以將醫療系統服務的便捷行、高效性發揮出來，更好地服務于患者以及醫療人員，促進醫療活動的順利進行，避免浪費較多的時間成本，將醫療機構服務范圍拓展開來。由此可以看出，加強醫院信息化建設是至關重要的[1]，進一步強化醫療質量，并對當代醫療服務予以有效改善，對人們健康就醫形成正確的引導。其次，可以不斷提高醫院信息化安全建設水平。醫療機構的特殊性顯著，在醫院信息庫中，存在的患者診病資料較多，這些資料具有不可復制、保密性特點。在醫院的信息網絡系統中，錄入這些資料，可以避免醫院信息出現不完整性，且在科學技術的強大推動下，在相關資料錄入方面，應對專業人員進行合理安排，以此來推動醫院信息管理效率[2]。

2 醫院信息化系統中網絡安全的影響因素分析

2.1 在系統網絡環境安全性方面

在網絡系統建設方面，安全的網絡環境這一要素不容忽視 首先，在電子信息化建設方面，醫院應準備好充足的硬件設備，對安全指數較高的硬件設備進行優先選擇，操作人員也要注重自身專業性知識水平的提升，提高對定期培訓和檢測的參與熱情，實現信息管理機制的順利構建[3]，滿足人力、物力或財力方面投入的節約化需求，避免浪費、偷工減料等不良行為的出現，最大限度地維護醫院電子信息化建設的安全性能，將安全隱患的發生概率降至最低。通常來說，機房具有硬件環境的性質，針對機房的設置地區，必須要滿足安全性、可靠性要求。比如不能在低洼處進行放置，將受潮澇災危險的發生概率降至最低。此外，機房內部干燥、電力、安全等安全問題不容忽視，有效預防漏電、觸電等。

2.2 在系統網絡軟件安全性方面

在信息化安全建設中，對于軟件基礎的要求也比較高。分析軟件基礎的作用，旨在構建安全的系統運行環境，滿足便捷化運行要求，更加便利于醫患之間的溝通，做到及時發現問題和解決問題，將時間成本控制在合理范圍內。然而軟件方面出現的問題也比較多[4]，在醫院信息系統的人為因素中，主要包括開發者、操作人員，一定程度上導致系統運行復雜程度的增加。在開發方面，如果軟件開發者與測試者不進行優先溝通，矛盾現象經常發生；如果操作人員的嚴謹意識欠缺，極容易為機密信息泄露埋下隱患，從而威脅到醫院的發展。

2.3 在網絡數據的安全方面

信息數據，在醫院信息化建設方面扮演著重要角色，尤其在信息錄入方面?，F階段，App數量日益上漲，一定程度上使獲取他人信息這種現象時而發生。針對醫療數據，具有私人數據的性質特點，涵蓋的信息比較多，如個人財產隱私、個人隱私等，一旦不法分子乘虛而入，那么個人的安全會造成嚴重限制。

3 醫院信息化建設過程中的網絡安全防護措施

3.1 加強完善的管理制度的構建

要想順利進行各項業務活動，必須要發揮出制度的保證性作用，所以在醫院信息化建設方面，應從實際發展情況出發，確保管理制度的構建符合科學性合理性要求，構建良好的發展環境。比如在制定維護制度和使用制度等方面，應對運行項目進行深入分析，并引導醫院內部人員樹立高度的安全意識，確保網絡使用的高度規范性。此外，應加強安全防范應急小組的設置，預案可以有效應對出現的問題，避免事態的嚴重性，最大限度地規避經濟損失，同時，應不定期考核信息使用者計算機使用情況，確保其加強計算機操作技能的學習，并將自己的職責義務履行到位。

3.2 做好殺毒工作

在網絡系統殺毒操作方面，殺毒工作是必須要開展的。具體要做到：首先，應詳細部署常規軟件，在部署方面，應對防毒軟件進行謹慎選擇，如SEP11 殺毒軟件比較適用，該軟件可以有效阻攔常規病毒，同時借助防火墻技術，不斷提高應用程序控制效果，最大限度地規避病毒，在應用方面，應嚴格從醫院發展實際情況來進行，進行合理分組[5]。其次，在惡意軟件防護方面，應妥善保護好客戶端以及服務器，對比無關緊要的程序，可以刪除掉，對漏洞點進行不斷控制，將軟件更新力度提升上來，將主機防火墻進行啟動，嚴格篩選主機數據，并將測試與掃描等落實下去，從而避免不安全性因素的出現。此外，應適度限制用戶使用軟件能力，避免在物理訪問服務器的影響下，繼而影響到總控制臺，確保遠程管理水平的穩步提升。

3.3 運用網絡安全防護技術

第一，基于運行環境視角，物理環境與諸多醫院業務系統運行之間的關系是非常緊密的，借助安全的物理環境，可以給予業務系統強有力的保證，所以應積極設置防靜電設備、防雷設備等，加強冗余方式的應用，確保業務系統良好的運行環境，避免間斷運行現象的出現。此外，也可以積極融入VPN 技術，以設置權限這一方式來維護業務系統。

第二，基于信息系統安全性視角，針對SAN存儲系統和監測系統，在網絡安全防護系統中得到了廣泛應用[6]，可以有效整合醫院的數據，并在旁路上，設置三層交換機，為檢測系統訪問用戶、訪問流量提供便利性。

第三，基于網絡邊界安全角度，IDS系統設計是必須要落實的，旨在不斷提高網絡系統通信狀況檢測效率，并借助防火墻的輔助。VLAN劃分，需要與其他科室與部門結合在一起，合理確定信息資源的訪問權限，其中，應靈活運用和更新防火墻，對通信中的攻擊性內容實施過濾處理，實現準確判斷用戶信息。

第四，基于桌面終端設計視角，在終端管理方面，必須要嚴格控制非法軟件，由于移動硬盤安全風險的存在，應借助系統補丁下載方式，以此來對缺陷或漏洞實施修復處理。此外，在安全管理平臺構件方面[7]。當前，云安全管理平臺，在諸多醫院中均得到了廣泛應用，不僅可以使網絡的安全性得到不斷強化，而且基于虛擬性特點，可以將系統維護成本控制在合理范圍內。

3.4 運用科學化管理方式

在制定科學管理方法過程中，必須要聯系醫院實際情況，構建最為安全、有效的網絡運行環境：第一，雙擊容錯，在醫院系統安全運行中起到的作用非常大；第二，UPS主機設備供電，非常適用于重要的設備，避免主機電壓出現不穩定現象，最大限度地預防突發安全事件；第三，要想不斷提高網絡架構設計水平，在冗余模式構建方面，應緊密聯系主干網絡鏈路，避免主機安全隱患的出現，然后冗余模式，還可以不斷提高數據傳輸水平；第四，實施物理隔離。在信息安全措施中，物理隔離也占有一定的比重[8]，在物理隔離的推動下，可以分離化處理醫院外網內業務，形成對信息泄漏的有效阻擋將非法用戶非法操作行為的發生控制在萌芽狀態內；第五，出自于實現業務信息安全目標角度，系統容災體系是必須要構建的，避免機房或儲存設備出現受損現象，最大限度地維護系統的正常運行，迅速恢復數據信息。第六，設置權限，這已經成為防范修改數據等重要方式方法之一，而且針對關鍵數據，跟蹤報警操作也值得應用，對于信息使用安全也具有很大的幫助。

3.5 進行數據備份

在網絡安全防護方法中，數據備份也是不容忽視的。對于數據備份來說，主要是指復制計算機上的數據，然后在安全區域進行保存，有效維護數據的完整性與全面性。在數據備份過程中，等級劃分應與不同類型的數據聯系在一起，避免數據受到不必要的威脅，如數據丟失等。與此同時，也要不斷完善服務器的安全性能，由于服務器處于“心臟”位置，所以有效的保護是必不可少的，比如安全密令的設置，應保持較長的位數，且滿足復雜性要求，組合各種文字、數字以及字母，通過密令的設置，旨在將服務器的安全等級提升上來，并確保管理人員配備的高度專業性，給予密令泄露強有力的人力支持。

4 結束語

總之，在醫院信息化建設過程中，網絡安全防護勢在必行，由于網絡安全問題，對于醫院信息化建設的影響意義深遠，所以對于醫院管理者來說，應制定出切實可行的防范措施，將網絡安全防護的技術保障性發揮出來，確保網絡安全防護需求得到相應的滿足，將醫院信息化建設水平提升到嶄新的高度和深度，促進醫院更好、更快地發展與進步。