醫院信息化建設中網絡安全問題的研究

（蚌埠醫學院第二附屬醫院，安徽蚌埠市，233000）韓國梁

我國當前醫院所構建的信息化程度相對較好，不斷擴大信息化業務范圍，全范圍覆蓋醫院各個門診科室等，提供了較大的就醫便利，而隨著信息化建設程度的加深，促使醫院整體信息數據儲量不斷提高，呈現出明顯的信息安全問題，醫院信息網絡當中所包含的數據內容關乎到醫院及病患的權益保障，如若一旦發生網絡安全問題，造成泄露、丟失，則會造成嚴重后果，因此，需要醫院不斷強化自身信息化建設中的網絡安全管理，才能夠促使醫院整體信息系統呈現出更加良好的建設趨勢。

1 醫院信息化建設網絡安全的必要性

在現代化的發展過程當中，醫院為了提高自身運營效率，形成現代化發展效果，大力發展信息化建設，作為其中的基礎結構，計算機網絡承載著醫院當中的眾多醫療管理系統。結合實際當中的醫院計算機網絡構架進行分析發現，其中包括了服務器、網絡設備、交換設備以及儲存設備在內的相關結構，同時，并伴有相關安全設備能夠保障各項系統架構不受網絡攻擊。醫院服務器內存儲著大量的業務部署信息，利用高效存儲設備對醫院當中海量的醫療數據信息、用戶資料等進行儲存，結合網絡設備促使醫院當中的各個不同信息系統之間數據傳輸處于高效快捷功能狀態。但是在此基礎之上，為了保障數據運行安全以及信息系統的平穩，則需要安全設備予以充足保障，避免服務器以及網絡設備等遭受攻擊，影響醫院正常運營。

處于復雜的國際環境當中，促使信息化建設網絡安全呈現出嚴峻形式表現，而在醫院信息化建設過程當中的網絡安全重要意義則尤為重要。因此，在當前醫院建設信息化系統的過程當中，如何保障其安全穩定運行，有效預防網絡安全風險，并降低系統運行安全威脅，避免就醫患者數據隱私不被泄露成為了當前醫院最為關注的重要話題[1]。只有全面完善醫院信息化建設網絡安全構建，才能夠促使醫療服務體系形成更加高水平、高質量的發展成果。建設信息系統需要網絡安全作出充足保障，因此，作為醫院建設信息化服務過程當中的頭等大事，網絡安全則是首要影響因素。信息化服務流程中的系統以及網絡安全二者之間相輔相成，缺一不可，全面加強網絡安全構建，及時預防風險問題，做好全面安全控制則能夠有效保障醫院基礎業務信息以及患者隱私數據的嚴密安全性，進一步為醫院信息化高水平建設提供保障。

2 造成醫院信息化建設網絡安全問題的因素

2.1 硬件影響

現代化信息技術的高水平發展，促使信息化系統建設逐漸融合了安全防范技術，形成更加穩定的網絡運行效果，能夠對數據運行、儲存、交換狀態下的網絡環境實施更加嚴格的管控，有效保障基礎信息建設當中的數據安全。而我國當前大多數醫院構建信息化的過程當中，逐漸實現了國產化軟件應用，然，在這一基礎上不難發現，大多數的國產軟件其內部仍然應用到國外科技技術構建相應設備，包括中央處理器、操作系統以及內存等，均使用國外進口設備技術。

除了國產設備其本身的技術缺陷，不能夠及時對相關設備做好配置優化軟件升級，無法應用更加安全的交換機以及網絡設備，難以對相關設備應用進行密碼重置，亦或是部分醫院無法應用到正規采購軟件出現盜版設備應用的網絡安全風險，眾多設備硬件層面當中出現的安全漏洞，將會促使醫院實際應用信息化設備過程當中頻繁面臨系統崩潰，造成數據丟失。結合實際當中的信息建設網絡安全問題進行研究發現，近年來基于這樣的原因，促使多家醫療機構出現嚴重的網絡入侵事件，造成信息數據的丟失，造成嚴重損失的同時，對醫院信息化的建設發展造成影響，降低了醫院整體服務質量水平。

2.2 軟件技術影響

醫院信息化建設涉及到眾多復雜軟件結構，形成龐大的信息系統，其中不僅涉及到包括臨床、醫療、藥事、保障等眾多結構內容，同時也呈現出更加頻繁的多維度業務交叉數據，因此，為了適應這樣的應用環境，軟件工程不能夠僅僅依靠于某一特定廠家完成[2]。由于在市場環境當中每一不同的軟件廠商都具有不同領域特長優勢，醫院則會分別采購不同廠商的各項優勢產品進行應用。然而，這樣的應用后果則會導致每一系統雖然能夠符合不同應用功能的實際需求，但是眾多軟件之間存在著較大的差異性，則在管理過程當中不能夠形成統一化管理效果，所構建的軟件網絡安全保障措施也無法滿足全部軟件的實際需求，促使軟件系統管理過程當中將會存在明顯的漏洞。尤其是針對于眾多不同軟件廠商，其軟件產品不能夠全面檢測其本身是否具有安全漏洞，同樣也不能夠設定一致的密碼規則以及訪問權限等，埋下嚴重的網絡安全隱患。

2.3 人為影響

而當前醫院當中所構建的信息化建設，包括信息管理系統以及計算機網絡在業內作為醫院信息化運營管理的主要方式，其中信息系統內儲存著大量的信息資源，如若由于人為操作失誤，則會導致信息系統受到病毒入侵，順延整體信息網絡蔓延至整體信息系統框架當中，促使醫院信息化系統全面癱瘓。并且在實際當中，如若出現基于網絡黑客的攻擊行為，醫院整體網絡系統受到病毒攻擊，則過于龐大的系統難以及時查殺有關病毒。并且，醫院信息系統管理者難以認真負責保存密碼設置，促使管理疏忽大意由于人為原因造成密碼泄露等，都將會對醫院整體信息網絡安全造成影響。關于網絡系統所構建的密碼安全等級相對較低，復雜程度不夠，促使外力能夠輕松破解密碼，醫院信息數據被盜造成嚴重網絡安全事故。

3 強化信息化建設網絡安全的方法措施

3.1 構建網絡安全保障體系

對醫院當前信息化建設當中的網絡安全進行全面分析，分解其影響因素并建立相應的強化安全措施，則需要建立在完善的制度保障基礎之上。基于醫院當前信息化建設當中的網絡安全，則首先需要全面分析其信息系統下的網絡構架，全面監測其中存在的隱藏網絡安全隱患。結合信息化系統的實際構架以及風險隱患等，制定針對性網絡安全保障制度以及應對方案，并促使醫院當中的相關信息技術人員能夠全面按照既定制度保障落實網絡安全管理。同時，也需要加強系統操作規范，針對于各項信息化建設需要實施定期安全排查，全面監測其中風險發生周期解決隱藏網絡安全問題。并加強信息化建設下各環節主體的明確責任保障，加強安全監管，避免網絡安全問題的發生。

具體來講，在醫院當中的信息化建設，對無線端口實施強化保護，則能夠有效屏蔽非法信號接入，為醫院網絡用戶信息篩選與隔離做出充足安全保障。同時，也需要加強信息化網絡訪問安全認證管理，在患者登錄醫院網站注冊使用時，需要做好更加詳細且嚴格的安全認證，驗證患者提交的個人信息真實性，對比確認無誤之后才能夠允許患者訪問醫院網絡，借助于安全認證措施，能夠有效避免身份信息盜用。同時，對身份信息認證同樣也可以結合不同訪問次數設定分級權限，通過設定密碼等不同方式，全面保護醫院信息網絡使用者的信息安全性[2]。同時，醫院內部在傳輸患者信息時注意日常登錄使用等數據加密處理，避免網絡信息防火墻過弱造成患者信息泄露被竊取。建立完善管理制度，能夠針對于醫院內部信息化建設的各網絡平臺做好日常巡檢評估，對其整體系統安全做好控制管理。

3.2 安全隔離網絡系統

醫院作為保障民生基礎活動，為人民大眾生命安全做出努力的特殊機構，其日常當中所形成的經營業務相對較為繁瑣，因此，會涉及到眾多不同類型的數據資源，且醫院日常當中的人員數量流動規模相對較大，形成的數據量同樣更為龐大。并且醫院部門科室的分類相對繁多，則基于每個不同部門下所構建的就診業務所需對應的信息系統，其建設標準與數據要求等不一。

而實施網絡安全隔離最重要的就是構建安全的物理環境，作為網絡安全的基礎保護措施，醫院各項信息建設設備的物理環境對其網絡安全狀態具有直接影響。首先來講，信息系統機房的位置需要避免選擇最頂層或最底層的位置，遠離水管結構等設施，促使設備機房能夠形成良好的防潮防雷功能。并保障信息化建設當中所有的硬件設備機房外部具有良好的防破壞設施，構建安全防盜門。

并在機房內外安裝充足監控設備，基于醫院整體控制中心后臺24h動態監控，在發生異常狀況的第一時間能夠及時發出警報并得到有效處理。并且，為了保障醫院各項數據信息在信息化設備機房當中的儲存具有良好安全保護效果，則需要機房本身能夠形成良好防靜電功能，且構建相應的智能空調設施，對機房內部溫度、濕度條件進行控制，避免由于設備長時間運轉造成負荷過大，產生損壞故障影響數據安全。并配備例如七氟丙烷滅火裝置等消防設備，且保障為機房供應不間斷電源，全面提高網絡安全保護效果[3]。

3.3 定期安全檢測防護

醫院的現代化、信息化發展必然建立在充足的網絡安全保障基礎之上，除了需要對當前醫院信息化建設做好完善的安全保障制度建設以及技術設備防范隔離之外，同時，也需要加強信息化建設當中的專用網絡軟件安全防護。需要醫院能夠加大軟件安全防護資金投入力度，結合多方面安全防護措施，保障信息軟件應用效果。例如，購買具有較好檢測性能的殺毒軟件，對醫院信息化建設中所涉及到的軟件結構實施全面檢測殺毒，一旦發現操作過程當中出現明顯的安全隱患，通過智能彈窗及時提醒并幫助醫院以及網絡用戶作出判斷。同時，對醫院信息網絡病毒庫進行及時更新，結合不同時段背景下所傳輸的系統數據中風險系數進行檢測界定。

結合現有信息化系統當中所形成的病毒庫對應數據做好判斷分類，如若通過對比發現其為某種特殊病毒風險，則需要及時進行查殺，從而避免內部網絡受到病毒入侵。同時，也需要對醫院各處信息系統服務器做好備份處理，構建雙重安全保障機制，當其中某一服務器出現明顯故障問題時，則通過自動檢測，對其進行切換，避免業務處理時由于服務器故障問題而影響到業務進度，造成數據丟失。

4 結語

醫院不斷發展信息化建設的過程當中，其中最為嚴峻的網絡安全問題需要得到全面解決，才能夠保障醫院整體信息化服務水平得到提升，并同時為醫療數據以及患者隱私做出相應的保障，基于這樣的需求，需要醫院相關管理人員能夠積極重視網絡信息安全意義，加強日常當中的網絡安全防護，盡善盡美做好軟、硬件設備的防護措施，加強數據管理，做好定期備份，細化日常安全管理細則，有效提升信息化建設水平，為醫院高質量發展做出貢獻。