基于“互聯網+”背景下醫院網絡的信息安全防護

劉小宇，李 璐

（延安大學附屬醫院網絡管理科，陜西 延安 716000）

2015年3月，李克強總理在政府工作報告中首次提出要制定“互聯網+”行動計劃，著力推動移動互聯網、大數據、云計算、物聯網等先進的信息技術與現代化制造業相互融合，促進工業互聯網、電子商務與互聯網金融健康可持續發展，引導互聯網企業積極拓展國際市場，“互聯網+”行動計劃一經提出受到了社會各界的廣泛關注與熱議。醫院在社會經濟發展中扮演著十分重要的角色，隨著“互聯網+”在醫療行業的快速發展與廣泛應用，實現了醫院信息的高效溝通，診療信息內外聯通、數據交互是“互聯網+醫療”未來的發展趨勢。

實質上，網絡信息本身具有易受攻擊性和脆弱性的特點，若不重視醫院網絡信息的安全防護，那么醫院的各項信息安全都無法得到保障，這對于醫院的運行和管理有著很大的隱患。所以，分析“互聯網+”背景下醫院網絡信息的不安全因素，并提出有效的信息安全防護策略，對于促進醫療行業健康發展有著很大的作用。

1 影響醫院網絡信息安全的因素

“互聯網+”已經成為了一種必然發展趨勢，醫院的信息化管理系統需要記錄大量的診療信息，互聯網信息技術被應用于醫院運營管理的方方面面，隨著科學技術的不斷進步和發展，諸多網絡信息安全問題也隨之產生，網絡信息安全迎來了巨大的挑戰，而且醫院的網絡信息涵蓋了中國公民的許多絕密信息，理應得到嚴密的防護。筆者認為“互聯網+”背景下醫院網絡信息的不安全因素主要表現在以下3個方面。

1.1 硬件因素

硬件方面的因素主要體現在醫院網絡信息系統的硬件設備性能，若是硬件設備的性能不強，在實際運行過程中很有可能出現諸多問題，甚至會導致醫院網絡信息系統的癱瘓，為醫院的管理與運行帶來了很大的影響。交換機是醫院網絡信息系統硬件中的重要設備，若是交換機在運行過程中產生問題，那么醫院網絡信息的安全性就難以得到保證，同時，硬件設備的工作環境也影響著網絡系統的正常運行，對于網絡信息安全也有很大的挑戰[1]。

1.2 軟件因素

軟件因素對于醫院網絡信息的安全有著很大的影響，通常情況下，計算機病毒和黑客很有可能侵入醫院的網絡系統。在互聯網新技術剛剛起步時，醫院通常會采用局域網來實現信息的溝通和交流，而隨著信息技術的高速發展，醫院的信息化系統也都接入了互聯網，由于醫院的信息化系統存儲著大量的信息資源，很有可能成為計算機病毒和黑客的攻擊對象，一旦醫院的信息化系統遭到病毒或者黑客的入侵，那么醫院內的各種信息很有可能被泄露，若是醫院的相關信息資料沒有備份，那么信息資料就會遭到嚴重破壞，對于患者和醫院都有很大的消極影響。

1.3 人為因素

在所有影響醫院信息安全的因素中，人為因素是最為復雜且很難得到有效控制的因素，技術人員的思想意識和技術水平直接影響著醫院網絡信息的安全，在醫療行業快速發展的背景下，一些醫院對于信息安全并沒有足夠的認識，未能建立起信息安全保護屏障，甚至沒有專業人員負責醫院的網絡信息安全，在這樣的條件下，醫院網絡信息安全就很難得到有效保證[2]。

2 醫院信息安全管理的現狀

在“互聯網+”背景下，網絡成為了企事業單位重要的基礎設施，信息安全管理工作直接關系著醫院的正常運營，做好信息安全管理工作也成為了醫院的重要工作內容[3]。隨著網絡病毒造成的經濟損失日益增多，對醫院信息安全管理工作提出了更大的挑戰，特別是不斷出現的新型木馬病毒，給醫院存儲數據和網絡使用帶來了很大的安全隱患，配備高質量的網絡防火墻和木馬病毒掃描防護軟件，成為了醫院信息安全管理的基礎，同時數據自動備份系統也為計算機安全提供了良好的條件。常見的計算機安全軟硬件防護設施在一定程度上保證了醫院的網絡信息安全，針對網絡病毒和黑客入侵有著一定的防護性作用，但是在具體應用的過程中仍有不足之處。

2.1 信息安全意識薄弱

在信息安全日益得到重視的背景下，醫院信息管理人員的信息安全意識決定著信息安全工作的效果，部分信息管理工作者缺乏強烈的安全意識，一線醫院受制于成本等因素的影響，習慣于采用盜版軟件進行辦公和存儲數據，并且缺乏相應的系統保密措施，直接影響著醫院網絡信息的安全性。同時，相關工作人員的基本安全意識薄弱，為了工作的方便性，總是設置單一的登錄口令，并在實際的工作中，將個人賬號隨意轉借他人，并與其他人共享信息資源，這都將會在一定程度上削弱醫院網絡信息的安全性。

2.2 缺乏科學的頂層設計

在信息化時代，信息系統的頂層設計對于信息安全有著至關重要的作用，在信息技術快速發展的背景下，醫院網絡信息化步伐持續加快，為了應對信息化時代對于醫院工作的新要求，大部分醫院會購置不同的軟硬件，在購置信息系統和相應的硬軟件時，不可能僅僅使用同一家商品的產品或者統一品牌的產品，不同品牌的軟件之間以及軟件與硬件之間的沖突不僅影響著醫院網絡信息系統的穩定性，而且很有可能產生漏洞，甚至出現竊聽、流量分析、數據完整性遭到破壞的現象，為醫院的網絡信息安全管理帶來了更大的挑戰。

2.3 應用管理難度較大

醫院作為非常重要的醫療衛生機構，在實際運營的過程中，會產生大量的資料信息，保存這些資料信息就成為了醫院的重要工作之一，絕大部分醫生和護理工作者在實際的工作中，需要用到不同的工作軟件，醫院的網絡信息系統需要兼容檔案管理、人事考勤、病歷信息等方面的應用，直接提升了醫院統一管控應用的難度。日新月異的信息化時代，網絡系統和工作軟件要定期進行更新，復雜的工作應用軟件為升級維護帶來了很大的難度。

2.4 兼容性程度低

兼容性程度低是制約絕大部分醫院網絡信息安全防護的一大因素，受制于互聯網企業之間的競爭，計算機軟件與軟件之間的協議端口眾多，在國內和全球都沒有形成統一性的協議和端口，計算機軟件和軟件之間以及軟件和硬件之間，特別是不同品牌的應用軟件，在實際工作的過程中，很容易發生問題，直接導致安全信息防護方面出現不可忽視的問題。

3 醫院網絡的信息安全防護策略

3.1 強化設備硬件性能

在“互聯網+”背景下，構建和完善醫院網絡信息系統已經成為了一種必然趨勢，為了有效地保障醫院網絡信息的安全，在選擇硬件設備時，盡可能選擇高性能且安全性好的硬件設備，加大資金投入，這對于醫院網絡信息系統的安全穩定運行有著很大的積極作用，而且很好地提升了設備的運行速度，進而提高醫院各項信息的交流速率，實現高效交流、信息共享的目標。醫院領導和相關技術工作人員需要樹立強烈的網絡信息安全意識，尤其是在購買交換機等關鍵設備時，不僅需要選擇高性能的設備，更需要有效地保障相關設備的運行條件，讓設備在良好的環境下運行，這樣才能提升醫院網絡信息系統運行的穩定性，并延長使用壽命。與此同時，醫院還需要強化服務器的安全管理，服務器作為醫院網絡信息系統的關鍵硬件設施之一，在保證信息系統安全運行方面有著至關重要的作用，相關技術人員要及時地檢驗服務器的運行情況，并安裝入侵檢測系統，一旦發現存在異常問題，要及時采取有效的方式進行處理和解決，這樣才能保證信息系統的穩定運行。另外，醫院還需要為信息系統的硬件設備營造出良好的工作環境，尤其要控制好工作環境的溫度和濕度，并且保證工作環境的干燥，在適宜的工作環境下，才能更好地提升信息系統的工作效率。

3.2 注重軟件安全管理

隨著計算機信息技術的快速普及與廣泛應用，電腦病毒和黑客入侵信息系統的現象也變得日益頻繁，醫院的相關技術人員需要定期對網絡信息系統進行有效的防護，其中存在的病毒和隱患要進行及時處理，醫院的醫務公司也可以定期用殺毒軟件對電腦中存在的病毒進行查殺，并在信息系統內構建有效的防火墻，從而有效地避免病毒和黑客入侵信息系統的現象，切實有效地保障醫院網絡信息系統的安全性。與此同時，醫院的醫務工作者需要定期對相關數據進行備份，盡管采取了病毒查殺和防止黑客入侵等先進的技術，但是病毒和黑客是無法避免的因素，存在著入侵醫院信息系統的風險，所以相關工作人員要及時地對醫院所產生的數據信息進行備份，縱然病毒或者黑客侵入了信息系統，工作人員也可以從備份中找到相應的數據，醫院的數據信息不會丟失[4]。

3.3 提升工作人員的信息素養

工作人員的信息素養對于醫院信息系統的安全性有著很大的作用，醫院必須要重視工作人員信息素養的提升問題，盡可能地降低不安全因素發生的可能性，同時提升醫務工作人員的網絡信息安全意識。同時，醫院針對工作人員信息素養不高的問題，要定期地開展技術培訓活動，促使全體人員都認識到醫院網絡信息安全的重要性，養成強烈的信息安全防護意識，提升他們的信息素養水平，特別是對于醫院直接接觸網絡信息安全的工作者，更需要定期進行培訓，促使他們掌握信息安全防護的科學知識。另外，醫院需要根據自身的實際情況，加大網絡安全的防護力度，針對服務器、交換機等設備的維護，由專人負責，其他人不得靠近，更不得進行維護，并對相關工作人員進行定期考核，增強醫務人員防護信息安全的積極性和主動性，形成內部監督、促進機制，有效提升醫院網絡信息安全水平。

3.4 注重管理制度建設

不可否認，完善的管理制度將為醫院網絡信息安全保護工作帶來更大的便利性，而且醫院網絡信息系統中的資料與患者個人信息和病理治療有著十分密切的關系，保證數據的安全性，對于醫院的發展和患者隱私信息的保護至關重要，新時期的醫院要建立和完善網絡信息安全防護制度，有效地規范計算機網絡操作規程，引導醫院的醫護工作者采取正確的方式來操作計算機和網絡系統，明確網絡操作的方式方法，同時制定出醫院網絡信息系統使用者的數據安全職責，強化每一位工作者的網絡信息安全意識，有效降低網絡病毒、黑客在醫院網絡信息系統中的傳播概率，為醫院網絡信息系統的安全、穩定運行營造出良好的條件。另外，醫院要重視用戶管理制度的建立和完善，每一位醫護工作者在使用計算機的過程中都會保留和記錄痕跡，并針對醫護工作者不同的工作職責，制定不同的網絡信息系統使用權限，在沒有相應權限的情況下，無法瀏覽和使用相關信息資料，提升醫院網絡信息安全防護效果[5]。

3.5 關注數據庫安全防護

數據庫的安全防護直接關系著數據存儲安全，醫院網絡信息安全防護的目的便是保障數據存儲信息的安全，特別是在信息技術高速發展的背景下，各級除物理存儲和備份數據之外，醫院可以采用云備份的先進技術，針對HIS、PACS等核心數據庫建立主備服務器，同時安裝在主、備機房，若是醫院的網絡信息安全系統發生了問題，網絡系統便可以實現自動切換，達到數據場地容災的目的。針對檔案信息、藥品臺賬和電子病歷，醫院可以購置先進的數據管理軟件，并應用這些先進的數據管理軟件進行提取備份和容災恢復，同時需要設置權限+賬號+密碼的管控策略，沒有權限的醫護工作者無法登錄醫院的網絡信息系統，同時要禁止在醫院的電腦上擅自連接可移動磁盤，保證醫院網絡信息的安全、穩定運行。

4 醫院網絡的信息安全防護討論

“互聯網+”是新時代發展的代名詞，尤其是互聯網信息技術在醫療行業的應用，醫院需要對內外網絡進行一體化防護，首先區域劃分，并實施控制、安全監測和防護，充分發揮網絡安全信息系統監控的積極作用，有效保證醫院網絡信息系統的安全運行。同時，醫院可以將在運行過程中產生的電子病歷、HIS、LIS等相關數據集成平臺，針對數據倉庫等區域進行嚴格的防護，并部署新一代的安全防護墻、Web應用防火墻，安裝病毒檢測軟件，在信息系統的接口布置病毒防護模塊，針對IP連接數也需要進行嚴格控制，采用分布式服務器架構，有效地增強醫院網絡信息系統的安全性，提升信息系統數據的處理能力，同時也可以對相關重要數據進行加密處理，并采取身份智能識別技術，在保證數據高效交流的同時，增強信息系統的安全穩定性[6]。

5 結束語

“互聯網+醫療”不只是簡單的教育技術革新，更是在互聯網的影響下，醫院相關信息交流變得更加高效和便捷，同時對于醫院的信息安全防護提出了更高的要求，醫院需要了解“互聯網+”背景下醫院網絡信息的不安全因素，常見的有硬件、軟件和人為因素，并采取有效的方式來進行應對，發揮技防、物防、人防相結合的優勢作用，通過嚴格的信息防護，確保醫院網絡信息系統的安全、高效、穩定運行，促使患者與醫院通過互聯網平臺實現高效診療，促使患者享受到“互聯網+”帶來的福利，為醫療衛生事業的改革與創新發展奠定良好的基礎。