新時期醫院信息化建設中網絡安全與防護策略分析

余雪梅

（南寧市邕寧區人民醫院，廣西 南寧 530299）

0 引言

進入21 世紀后，隨著我國信息化建設的全面提速，網絡化和信息化已經向全行業實現全面化進展和演變。對于醫院醫療系統來講亦是如此。信息化時代背景下，醫院信息化建設與網絡化建設，已經被醫院醫療系統單位普遍重視。隨著醫院信息化建設的不斷提速和滲透，網絡信息安全問題隱患逐漸出現。通常來講，醫院信息化及網絡化安全問題，直接與廣大基層群眾的身體健康，以及醫院各項醫療業務的順利開展緊密相關。本文主要對信息化時代背景下，醫院信息化建設中網絡安全與防護策略進行研究，希望可以為各地區醫院，在系統化和安全化信息網絡安全框架搭建方面，提供可行性的經驗和參考依據。

1 信息化建設基本內涵

隨著社會經濟的快速發展，以及國內和國際市場需求的不斷演變，在當代各行各業中，大數據信息技術有著極為廣泛的應用。對于信息化建設的內涵與概念闡述，目前還沒有統一的定義。而且對于信息化建設的概念，不同的人有著不同的理解。有的人會更加側重信息化建設背后的邏輯算法，有的人會將互聯網新算法作為信息化建設與技術應用。還有的人更加強調信息化建設的途徑應用，認為信息化建設僅僅是對數據的收集和處理。近些年來，對于信息化建設的研究，中外許多學者和專家，給出了更多的觀點[1]。例如，麥肯錫認為，信息化建設是建立在信息數據及計算機技術基礎上，是所有數據信息集合而成的龐大數據庫。通過數據庫中信息數據的匯總和整理，可以實現對相關信息數據的調度和剖析。對于醫院特殊單位而言亦是如此，通過對信息化和網絡化建設提速，不斷滿足日益增長的醫院醫療救治工作需要，實現醫院各項醫療業務的順利開展[2]。

2 醫院信息化及網絡建設基本特點

現代化醫院醫療衛生系統運行能力的提升，需要借助信息化及網絡技術來實現。信息化及網絡建設只有在大數據信息技術加持下，才可以實現對醫院醫療衛生系統信息的全方位把控。通過系統化數據信息分析，來進一步調整和優化醫院醫療衛生系統運行，從而提高醫院醫療衛生系統的秩序化發展。從目前現有信息化及網絡建設現狀來看，醫院醫療衛生系統信息化及網絡建設，呈現出如下基本特點：①數據信息的互動性。醫院信息化及網絡建設，可以通過自身的信息和網絡資源優勢，將醫院各項業務之間相互串聯，形成具有核心競爭優勢的信息化及網絡系統，實現醫院醫療數據信息快速和便捷化處理[3]。②組合數據作用性強。建立在海量的大數據基礎上，大數據信息通過組合和優化以后，可以分析出更加符合醫院信息化及網絡建設需要的數據信息，對于發現的各種醫療相關數據信息問題，可以提供很好的解決思路和解決辦法。③數據海量性。信息化及網絡建設隨著計算機科學技術的發展而不斷創新，由于我國基層患者及醫療需求者眾多，醫院每天所需要的各項患者及其他業務數據指標，也在呈現出海量的增長趨勢。醫院信息化及網絡建設，也會將產生的醫療數據信息直接納入醫院醫患大數據庫當中，使得醫院醫患大數據庫流量和數據存儲不斷增加[4]。

3 醫院信息化網絡化建設及網絡安全重要性

信息化時代背景下，醫院信息化系統建設越來越成熟。醫院信息化網絡化建設，主要是利用計算機技術和網絡化技術，對醫療服務體系進行全面化和系統化搭建，從而對醫院各項日常信息進行全面搜集和處理，甚至對醫院相關數據信息的后續儲備性工作，以及其他醫療業務的全面化開展提供相關支持。醫院與其他企事業單位不同，醫院各項服務流程極為復雜且系統，從掛號、排隊、審查到住院、出院等，所需要耗費的時間和精力很長。而新時期的醫院信息化和網絡化建設，實現了醫院各項業務的全天候和系統化鏈接，醫院各項醫療業務的開展，都是建立在互聯網和計算機技術基礎上的[5]。然而，在虛擬網絡環境當中，尤其在網絡極為通暢的情況下，往往會出現病毒感染及黑客攻擊現象，使得醫院信息化網絡化系統遭受侵蝕，從而會使得醫院病人信息出現泄露現象，甚至包括醫院醫療關鍵性數據、互聯網局部癱瘓以及其他業務信息泄露等。尤為嚴重者，還會導致醫院醫療信息系統的全面癱瘓。也正是因為如此，省市縣及鄉鎮各級醫院，要必須要注重信息化網絡化建設，加大醫院網絡系統防護力度，保障醫院醫療系統中，各項硬件、軟件及患者基礎數據的安全，保證醫院各項綜合性業務順利開展。醫院信息化網絡化安全危害性如圖1 所示。

圖1 醫院信息化網絡化安全危害性

4 現階段醫院信息化建設中網絡安全問題

隨著計算機技術以及信息技術的不斷革新和變化，各地區醫院在網絡信息化建設方面，做出了巨大的努力，也取得了一定的進展。從各地區醫院信息化建設實踐中，往往會出現各種網絡信息安全問題，給新時期的醫院信息系統使用和維護帶來了極大的不便和安全隱患。首先，醫院信息化建設，存在網絡安全隱患。醫院網絡信息化建設，存在著明顯的網絡硬件和軟件安全隱患，會導致醫院信息系統遭受到破壞和干擾，甚至直接會造成醫院網絡系統服務中斷。例如，黑客攻擊或者其他病毒攻擊，會給醫院網絡系統服務帶來極大災難。其次，醫院信息化建設中，存在數據安全隱患。新時期醫院信息化建設中，網絡數據安全問題主要體現在醫院信息數據的篡改和盜竊，以及部分核心數據信息的丟失等。例如，醫院核心部門核心人員的核心數據，如果被黑客或者病毒入侵，往往會導致核心數據的篡改和丟失，給醫院各項醫療業務的順利開展帶來極大的不便和干擾[6]。

5 加強醫院信息化建設網絡安全防護

5.1 積極開展網絡安全宣傳活動，完善網絡安全操作制度

對于醫院這種特殊單位而言，網絡信息安全重要性極高。一方面，積極開展網絡安全宣傳活動，是十分必要且十分重要的。負責醫院網絡信息安全的部門，不僅要負責網絡信息安全技術性工作，也要定期對全醫院各部門，舉辦網絡安全宣傳知識講座，既要全面提高醫院各科室的網絡信息操作能力，也要增強各科室業務人員病毒及網絡安全防患意識。與此同時，醫院網絡信息安全監管部門，要積極落實好自身職責，強化對全醫院網絡安全監督職責，要不斷提升全醫院工作人員對網絡安全及技術操作方面的關注度，實現對全體醫護人員的網絡化安全教育[7]。另一方面，醫院主管部門要積極完善網絡安全操作制度。可以將醫院所有人力情況及信息資源進行全面整合，直接遞交至主管部門。要給予基層醫療工作人員充足的活動預留時間，全面審查好醫院的醫學課題，為內部員工提供專業化審查報告和參考資料，為醫院網絡系統運行與維護提供專業化信息安全管理依據。

5.2 優化醫院網絡安全環境，積極引入入侵檢測系統

一方面，醫院網絡技術人員在進行網絡安全環境優化過程中，可以積極運用防火墻技術，對惡意攻擊互聯網的行為進行阻斷，將攻擊醫院互聯網系統的黑客和病毒進行清掃。當利用防火墻技術進行內網掃描及過濾后，雖然大部分的蠕蟲病毒及不良攻擊會被清掃，但是也會存在小部分的病毒殘存，通過多次防火墻技術應用，可以極大程度上提高網絡安全防護指數。就醫院現階段網絡安全系統建設而言，通過高級防火墻的應用，是十分有效的方法。防火墻技術具有靈活性和精準性的特點，可以自動關閉不常用的端口，甚至還可以對各項網絡端口的信息量進行合理化控制，做到對不安全訪問站點的全方位限制，從而保證醫院信息化系統的安全性和穩固性[8]。另一方面，醫院要積極引入入侵檢測系統。通過入侵檢測系統引入，可以及時了解到醫院信息結構中的網絡病毒，并對病毒的侵害性進行提前檢測，可以對病毒檢測大概率活動范圍進行提前預測。當醫院醫療系統受到大范圍攻擊時，可以及時觸動警報系統，使得內網技術人員可以第一時間知曉被入侵位置和范圍，第一時間進行安全隱患處理，維護醫院網絡運行安全。

5.3 積極構建醫院內部防病毒體系，降低病毒侵害程度

醫院醫療系統的整體化運行，是一項復雜性和專業性的工作。醫院畢竟不同于其他單位部門，其所涉及的醫療業務部門是十分龐大的。其中，通訊部門是醫院醫療系統的重要組成。醫院內部的通訊文件和數據信息眾多，病毒蔓延和影響的范圍是極大的。在進行醫院內部防病毒體系搭建時，一方面，要加強醫院通訊部門與其他部門之間的合作，共同抵御黑客和病毒的入侵。當網絡系統遭受到病毒侵害時，醫院通訊部門可以利用殺毒軟件，對相關網絡病毒進行消殺。這樣不僅可以減輕病毒侵襲給操作系統帶來的傷害，而且還可以加快醫院病毒防毒系統的建設與管理。另一方面，醫院要根據自身需要，建立網絡分析中心。在網絡分析中心設置自動化監測機制，保證醫院內部各項數據信息的正常化傳輸，從而實現醫院各項醫療業務的順利開展。當醫院內網出現病毒侵蝕或者風險隱患時，醫院則需要充分發揮出網絡分析中心的全部防護機能，積極控制好病毒故障發生概率，搭建起安全化、合理化、系統化的信息化醫療網絡服務平臺[9]。

5.4 對醫院網絡進行安全化隔離，加強惡性軟件深度防護

在醫院核心部門當中，尤其以財務部門、人事部門以及領導層部門為主，計算機電腦中都會存有大量的十分珍貴的文件和信息。這些文件和信息往往比較私密和重要，一般不能對外釋放，甚至直接關系到醫院未來發展。為此，網絡技術人員要及時對核心部門的核心文件信息進行網絡安全設置，排除不允許訪問的用戶，搭建起醫院網絡進行安全化隔離體系。例如，可以利用網絡掩碼或者VLAN 技術，對醫院網絡進行分類和劃分，形成獨特的子網絡系統。對醫院單獨部門和單獨人員，進行單獨劃分，將其納入指定的子網絡當中。還可以及時對醫院核心部門和核心用戶進行網絡隔離，保證醫院網絡信息建設安全性。醫院相關部門還要加強惡性軟件深度防護。例如，可以將醫院計算機系統中不常用的惡性軟件或者服務系統進行刪除，有效降低醫院計算機的受攻擊面。要及時對醫院網絡系統進行更新，保證最新化安全系統植入[10]。在計算機系統客戶端直接啟動防火墻技術，嚴格防護計算機網絡安全漏洞。對醫院計算機系統中各種網絡漏洞進行掃描和測試，同時定期做好醫院軟計算機系統件和硬件的更新換代，降低網絡安全事故發生率。

6 結語

綜上所述，進入21 世紀后，隨著社會經濟的快速發展，以計算機為代表的科學技術，創新和迭代水準也在不斷節節攀升。在計算機技術加持下，目前我國已經全面進入大數據時代。對于醫院網絡運營而言，只有積極擁抱大數據時代，積極進行計算機和信息技術植入，才可以提高信息網絡安全水平。新時期信息化時代背景下，醫院信息化建設工作至關重要。醫院信息化直接與廣大基層群眾身體健康，以及醫院各項醫療業務開展緊密相關，是未來醫院醫療事業發展核心。