医院信息化建设中的网络安全防护思考

    周翔

    [摘 要] 在信息化时代下，我国各大医院的信息化发展速度越来越快，医院的管理效率较之以前也有了很大的不同。但是，在医院信息化系统逐渐完善，服务水平逐渐提升，核心竞争力逐渐增强的同时，信息化建设中的弊端也凸显了出来。尤其是信息化建设中存在的安全性问题，对于医院各项工作的正常运行产生了极大的影响。基于此，文章重点针对医院信息化建设中存在的安全问题进行了详细的分析，并针对性地提出了安全防护措施，以供参考。

    [关键词] 医院；信息化建设；网络安全防护；措施

    中图分类号：TP393.08 文献标识码：A

    在信息时代下，计算机网络技术的普及与应用使得我国各大医院的业务质量有了明显的提升。而这将直接提高了众多患者到院看病的效率，缩短了患者看病的等待时间。另外，现代化技术的应用，还可以让人们直接通过网络进行挂号和开药，为人们的看病吃药提供了极大的便利。但是，在医院享受信息化技术带来的便利的同时，也应当对信息化的安全问题引起足够的重视。只有加强网络安全防护，提升信息化建设的安全性，才能够为医院各项信息化工作的正常开展提供保障。

    一、现阶段医院信息化建设中存在的网络安全问题

    （一）网络安全问题

    现阶段医院的信息化建设过程中，常用的网络安全技术为：第一技术手段、第二应用服务、第三产品、第四物理。首先，技术手段中的网络安全隐患以产品或者系统自身的设计缺陷有关。其次，在应用服务中的网络安全问题以网络终端连接内的安全隐患为主，例如黑客攻击、病毒感染等，与此同时，也涉及到一些工作人员的违规操作以及垃圾邮件。虽然这些问题十分常见，但是却会对医院的信息化管理系统的稳定运行产生直接的影响，甚至会造成网络终端与服务器的故障与瘫痪，患者隐私信息的恶意盗取与篡改。再次，产品中的网络安全问题，以系统硬件设备与软件操作系统的恶意代码为主。一旦出现恶意代码，医院的网络安全将会受到严重的影响。最后，物理中的网络安全问题，则以医务人员的不恰当操作或者自然灾害的影响有关。综合以上几点，医院的网络安全问题具有一定的复杂性，相应网络安全防护策略的实施也比较繁琐。只有对系统进行深入的了解，明确网络安全问题出现的根本原因，才能够对各种隐患问题进行有效的规避[1]。

    （二）系统安全问题

    医院信息化建设中的系统安全问题，指的是医院系统内的安全应用程序问题。对医院内部操作系统的安全提供保证，将各项程序维持在正常运行状态，就可以对系统安全提供有力的保障。在医院系统安全问题中，还有一个数据安全问题需要引起重视，即医院各科室内工作数据与患者数据的安全隐患问题。近几年来，虽然我国的网络信息技术更新速度越来越快，医院的信息化系统也得到了升级与更新，但是一些网络安全威胁问题不仅没有减少，反而有增多的趋势。在这种情况下，医院必须要采取相应的措施强化信息化系统的安全管理，加强各种安全隐患的控制，最大限度地保证医院信息化建设的安全性[2]。

    （三）人为因素问题

    除了网络安全问题与系统安全问题之外，医院信息化建设中还存在着人为因素问题，即由于人为因素而产生的安全问题。首先，如果医院内部的工作人员在没有经过批准的情况下随意连接医院网络，让个人的电脑或者移动设备进入工作网络，那么医院网络的安全性将会受到威胁。其次，如果部分工作人员为了一时便利，而随时修改系统数据，或者越权访问系统，那么也会对医院网络的安全性产生影响。

    二、加强医院信息化建设中的网络安全防护的策略

    （一）构建先进的网络安全管理系统

    在医院的信息化建设进程中，要想加强网络安全防护，需要先构建一套先进的网络安全管理系统。首先，结合医院的具体管理情况，业务活动与管理对网络的需求，利用先进的科学技术构建一套网络安全管理系统。其次，采取有效的制约保护措施来加强网络安全管理体系的管理，提升系统运行的稳定性，防止系统运行过程中出现缺陷和漏洞。再次，构建相应的计算机网络安全制度与网络运行维护管理制度，加强工作人员操作行为的控制。针对网络操作方面，要加强医务人员操作技巧的培训，提升工作人員的网络安全意识，从而避免因为人为因素产生的安全隐患。最后，成立网络安全防护小组，加强医院对各种网络安全问题的处理与解决，确保医院面对突发性网络安全问题，可以在第一时间进行处理和解决，恢复系统的正常运行，将突发性网络安全问题带来的损失降到最低[3]。

    （二）建立防火墙

    为了保障医院各项数据的安全，需要采取以下措施进行防火墙的建立。

    1.做好数据备份与恢复

    医院信息化建设过程中，做好数据备份工作，可以让系统出现安全问题时第一时间实现数据的恢复。针对数据备份与恢复，建议工作人员对医院的实际情况和业务需求进行分析，并以此为基础对医院各科室的数据等级进行划分，然后按照数据等级来进行数据备份，并将其存储到相应的磁盘或者云端。这样一来，即便是遭受了黑客的恶意攻击，出现数据丢失的问题，也可以在短时间内恢复数据，保障系统的正常运行。另外，医院还可以通过HIS服务器来进行数据的存储与保护，最大限度地保证医院各类数据信息的完整性[4]。

    2.加强杀毒操作

    医院信息化建设过程中，必然会出现很多软件应用系统。所以为了保障这些软件应用系统的安全性，需要加强相应的杀毒操作，做好软件的部署与规划，避免恶意软件进入系统，影响系统的正常运行。首先，结合医院信息化系统的特点与性能，选择与之相匹配的杀毒软件，并借助防火墙的辅助作用来将病毒屏蔽在系统之外。其次，分析软件的升级情况，对杀毒软件进行及时有效的在线升级，为系统内病毒的诊断与深度处理创造有利条件，提升医院网络系统运行的稳定性。最后，工作人员要做好客户端与服务器的管理工作，及时删除多余的程序软件，及时发现系统漏洞问题，并进行修补。

    3.加强防火墙技术和对网络的监督

    医院信息化建设过程中，加强防火墙技术，对访问权限进行严格设置，对杀毒软件的有效管理可以对医护人员的违规操作问题进行及时地规范与约束，对网络中的一些供给行为进行有效组织，有力维护医院信息化网络环境。首先，要对医院数据包过滤技术水平进行提升，加大数据包过滤技术的应用力度，通过这一技术的有效应用来加深医院各类数据的检查力度，提升医院系统中数据的安全性与科学合理性。其次，加大医院信息化系统网络的监督力度，构建针对性的信息化监督平台，做好医院网络运行的监督与管理[5]。

    （三）重视物理安全防护

    在医院的信息化建设过程中，还需要重视物理方面的安全防护。只有加强医院物理方面的安全防护措施，优化医院网络的物理环境，并做好相应的安全防护措施，防止病毒在医院网络中肆意的传播，影响医院网络系统的安全性，才能够为医院内网运行的安全性与稳定性提供保障。而要想加强医院物理方面的安全防护，建议从以下几方面入手。首先，加强医院各种网络服务器与设备的管理，尤其是针对医院的各种硬件设施，一定要通过科学有效的管理措施来保障其安全性。其次，加强硬件设施与物理设备的防火措施与防雷措施，避免外界环境因素对物理设备的正常運行产生影响。与此同时，为了保障医院中心机房的安全性，还需要使用电双回路连接UPS不间断电源来保障机房内设备电能的持续性供应。再次，完善相应的管理制度，为医院信息管理系统的安全性提供保护，严禁医务人员随意使用医院网络做一些与本职工作以外的事情，避免病毒找到可趁之机。最后，加强专用网络的应用，将各种不安全因素隔离在外，避免非法人员对网络IP地址进行随意篡改[6]。

    三、结语

    综上所述，在医院的信息化建设过程中，普遍存在着网络安全问题、系统安全问题以及人为因素引起的安全问题。为了保障医院的信息化建设质量，为患者提供更加优质、高效的医疗服务，必须要通过构建先进的网络安全管理系统、建立防火墙、重视物理安全防护等措施来加强相应的网络安全防护措施。

    参考文献：

    [1]陈耿杰.医院信息化建设过程中的网络安全防护[J].科技风，2020（20）：84，90.

    [2]张文玲.探究医院信息化建设中网络安全防护的对策[J].电子世界，2020（13）：193-194.

    [3]李鑫.试析医院信息化建设中的网络安全与防护措施[J].科学与信息化，2020（16）：129.

    [4]杜明.医院信息化建设中的网络安全和防护探讨[J].网络安全技术与应用，2020（5）：124-126.

    [5]王玉花.医院信息化建设中的网络安全防护措施研究[J].信息记录材料，2020，21（4）：148-149.

    [6]许向毅.医院信息化建设中的网络安全与防护[J].信息与电脑，2020，32（1）：213-214，217.