醫院信息化建設中的網絡安全防護措施

劉已鳴 李國棟

關鍵詞：醫院信息化系統；網絡安全；數據備份；防火墻技術

1醫院信息化建設中的網絡安全問題類型及影響因素

1.1常見網絡安全問題的類型

據了解，網絡安全問題通常可以分為3類。其一是數據安全問題，醫院的數字化平臺中涵蓋的數據信息較多，如醫藥管理數據、醫療服務數據和科研成果等，這些數據在傳輸、存儲的過程若出現丟失、泄露、被更改等情況，會影響數據的開發及利用效果，為消除這方面的安全隱患，通常需要醫院結合信息產生的過程及信息的基本特點，找到最佳的安全防護方法。其二是系統安全問題，構建網絡系統不僅涉及虛擬信號的連接問題，還要將計算機硬件設施連接在一起，完成互聯網的建設任務。而計算機系統可能會在長期使用的過程中突發故障，導致計算機無法正常啟動。這類故障通常要從計算機軟件系統和硬件系統的安全問題上展開分析，其安全防護難度較大。其三是網絡安全問題，網絡大環境較為復雜，潛藏著各種各樣的安全風險問題。而且，網絡連接狀態、網絡功能的使用價值等都會受到各種因素的影響，將拖慢醫院信息化建設進度，是醫院要重點關注的問題。

1.2引發網絡安全問題的原因

開展網絡安全防護工作時，應總結工作經驗，結合實際出現的安全問題類型，分析引發問題的根本原因，找到網絡安全管理工作的側重點。以醫院信息化建設任務為例，常見的網絡安全問題誘因如下。

1.2.1環境因素

外部環境中影響網絡傳輸安全性與穩定性的因素有很多。首先，從自然環境上看，如果當地出現雷雨天氣，而醫院在建設信息化平臺時沒有重點針對自然氣象災害采取防范措施，就會出現雷擊現象引發網絡線路損毀、計算機設備故障的問題。同時，如果自然環境中的溫度較高，醫院機房的散熱能力差，就會導致設備出現過熱的情況，容易縮短設備的使用壽命，影響設備的使用性能。其次，從醫院建設的機房環境上看，如果機房供電系統安裝方案存在不足之處，無法保證電能的持續供應，可能會出現突然斷電的情況。此時，如果計算機不具備自動保存數據的能力，就會導致數據丟失[1]。

1.2.2人為因素

醫院工作人員如果不具備對信息技術的靈活應用能力，自身缺乏對網絡安全風險的防范意識，工作較為馬虎，就比較容易引發網絡安全風險問題。與此同時，醫院內部的管理機制中沒有針對網絡安全問題建立專項管理制度，無法通過制度的約束力來管控人員的工作行為，可能會引發工作亂象。這需要醫院及時研究解決對策。除此之外，醫院的一些機密信息可能會受到網絡黑客的主動攻擊，導致重要信息泄露，這是目前醫院落實網絡安全防護工作時要重點關注的問題。

1.2.3系統內部因素

除了外部因素，系統自身的內部因素也會引發網絡安全風險。因此，在開展醫院信息化建設工作時，要關注系統自身的運行狀態。據了解，傳統計算機系統搭載的安全防護軟件版本過低，無法抵御新型網絡病毒的攻擊。而一旦病毒入侵系統，就會導致軟件功能異常、系統陷入癱瘓等。這是影響醫院信息化建設成效的關鍵因素，要求醫院及時組建一支專業的技術團隊，專門負責開展網絡動態防護工作。

2醫院信息化建設中常用的網絡安全防護技術

在醫院處理信息化建設問題時，可以使用的網絡安全防護技術有很多。不同技術適用于不同的情況，有不同的操作原理和注意事項，應以對比分析的方式做出正確的選擇。

2.1防火墻技術

由于醫院在落實信息化建設任務時，經常會遇到網絡安全風險問題，因此醫院會著重引進防火墻技術開展安全防護工作。這是目前使用范圍最廣、效果較好的一種技術，其特點是可以在設定相應的程序后，由系統自動進行病毒識別和攔截處理，以降低技術人員的工作壓力。另外，應用該技術時，一般應在啟動計算機系統時同步啟動防火墻軟件，讓系統全天無間斷地進行安全隱患的自動攔截及處理，并通過系統日志記錄攔截次數、過程，便于技術人員后續結合數據信息分析病毒的種類，找出問題的根源，從而確定網絡安全管理工作的重點。現階段，在全面推廣防火墻技術時，工作人員還會結合以往的工作經驗，研究如何提升技術的使用價值。例如，在啟動相應的網絡防護軟件后，通過數據包過濾技術，加強對數據的深度檢查，以精準識別網絡中潛在的風險。同時，應通過設置白名單的方式，避免重要程序在運行時被防火墻自動攔截[2]。

2.2殺毒技術

針對網絡中的各種病毒，最有效的安全防護手段不僅包括對病毒進行攔截處理，還包括殺毒。開展殺毒工作需要使用專業的殺毒軟件，而目前市面上比較常見的殺毒軟件主要包括360殺毒、電腦管家、金山毒霸等。其中，應要求技術人員不斷對殺毒軟件進行更新和升級，目的是讓殺毒軟件識別更多的病毒類型，從而查殺更多的病毒，為系統的安全運行提供保障。

2.3數據備份技術

實際上，將信息數據存儲在計算機系統中比較容易出現信息丟失的問題。而且，系統硬盤的容量是有限的，如果數據存儲量過大會導致系統卡頓，影響系統的正常運行。鑒于此，醫院在規范化開展網絡安全防護工作時，應進行數據備份。這涉及使用云計算、云存儲和云備份技術。其中，關鍵要讓技術人員在收集和處理基礎數據信息時，為系統設置自動備份的功能，將數據同步存儲至云平臺，實現對數據的永久存儲。由此，工作人員在后續需要使用數據時，就可以隨時利用檢索工具快捷地找到相關數據。

2.4密鑰技術

醫院在開展信息化建設工作時會重點關注網絡安全防護問題，而由于很多安全風險問題都是由人為因素引發的，因此醫院應積極對比各種網絡安全防護技術的優缺點，從中選擇最適宜的技術。比如，針對人為因素導致的安全問題，醫院可以在內部為不同部門設置登錄系統的不同權限，避免員工由于誤操作而導致數據丟失、被篡改的情況[3]。與此同時，在信息傳輸的過程中，為了防止員工泄露重要信息，可以使用加密傳輸的方式，如此一來，即便員工拿到了內部資料，在沒有密鑰的情況下也無法查閱資料中的內容。這就要求醫院掌握密鑰技術的應用方法。常用密鑰有對稱密鑰和非對稱密鑰，不同密鑰的適用范圍不同，操作難度和應用價值也有一定差異，需要醫院結合具體問題來制定加密管理計劃。

2.5網閘隔離技術

在信息技術水平不斷進步的當下，醫院若要在信息化建設環節做好網絡安全防護工作，則要不斷引進新思想、新技術，找到提升安全管理水平的方法。通常可以借鑒其他地區、國家的醫院在網絡安全管理環節使用的技術，嘗試融合各種技術的應用優勢，解決相關難題。例如，可以使用網閘隔離技術。該技術的基本特點就是將物理安全和信息安全技術融合起來，通過物理隔離和信息交換處理的方法，有效排除系統中存在的安全隱患。依托該技術，醫院在訪問外部網絡系統時，自身內網系統不會受到復雜網絡環境的影響。而且，這項技術還可以用于識別黑客的攻擊行為，并通過將內網與外網隔離的方式，建立局域網，攔截黑客和網絡病毒的攻擊，全面保障醫院內部網絡系統的運行安全[4]。

3提升醫院信息化建設中網絡安全防護效果的方法

醫院在信息化建設階段，應關注時代發展及變化情況，著重研究如何應用現有知識、技術、設備來提升網絡安全防護工作的質量及效率。

3.1提高人才的信息安全防護意識及能力

醫院為了提升信息化建設效果，應著重提高人員的安全管理意識，積極加大網絡安全防護力度。一是進行思想宣傳教育工作，面向全體員工舉辦座談會，結合實際案例，介紹醫院信息化平臺建設中遇到的網絡安全風險，以全面提高員工的責任意識，目的是端正員工的工作態度，鼓勵其積極配合管理人員開展醫院網絡安全管理工作。二是針對網絡安全問題的管理難度大，需要使用配套的技術及設備。因此，醫院在優化管理方案時，應重視人才的地位及作用，積極招聘創新型、全能型的技術人才，專門負責進行信息安全管理。

3.2保證網絡運行環境的安全與穩定

網絡運行環境的狀態將決定最終的網絡安全防護效果，因此，醫院應結合信息化建設工作的開展現狀，研究如何提升網絡運行環境的安全性和穩定性。比如，做好對物理環境的管理工作。首先，應定期開展計算機硬件設施的檢修、保養工作，及時更換報廢設備。其次，應關注機房的溫濕度變化，安裝通風裝置，有序做好機房散熱工作。同時，應通過設置門禁的方式，嚴禁工作人員隨意進出機房，以全面保障機房安全。最后，應從自然風險防控的角度出發，做好防火、防雷等工作[5]。

3.3建立健全的網絡安全管理機制

在全面開展醫院信息化建設工作時，醫院管理者應加大管理力度，在內部建立完善的管理機制。比如，設置責任監督機制，合理為各部門員工分配工作任務，并將網絡安全防護效果作為一項考核指標，采用獎勵、激勵的方式來調動員工參與網絡安全管理工作的積極性，最終依靠人才的力量解決安全管理難題，實現醫院的信息化建設目標。需要注意的是，管理制度要具有公平性、可行性的特點，醫院可以借助網絡渠道公開管理內容、過程及結果，并接受基層員工的監督，營造一個和諧的工作氛圍。

3.4定期更新及優化信息系統

目前，很多醫院除了開展常規的系統殺毒工作，還積極采取措施防止惡意軟件對系統造成不良影響。這需要定期手動刪除系統中不常用的軟件，并按時開展系統漏洞掃描和補丁修復工作，從而降低病毒入侵計算機系統的概率。