醫(yī)院信息化建設的網絡安全與防護

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院信息化建設的網絡安全與防護范文，希望能給你帶來靈感和參考，敬請閱讀。

1醫(yī)院信息化建設中網絡安全的重要性

1.1醫(yī)院信息化依附的時代背景

二十一世紀互聯(lián)網信息化飛速發(fā)展呈指數(shù)型4G時代即將被5G取代，這一關鍵的網絡技術在醫(yī)院信息化的建設中起到至關重要的作用，既提升了醫(yī)院開展各項工作的效率和質量，同時也有效的節(jié)省了患病者排隊掛號和醫(yī)生開藥的時間，也越來越得到廣大醫(yī)護人員和病者的認可，人們對其的方便也越來越依賴。因此，醫(yī)院信息化建設中的網絡的安全問題直接影響到人民的健康就醫(yī)、醫(yī)院業(yè)務的順利開展、醫(yī)院數(shù)據(jù)信息的保密等等。

1.2醫(yī)院信息化安全建設必不可少

醫(yī)院的建設不同于其他公司單位的建設，有其特殊性。醫(yī)院里存放的每一份檔案信息都是十分重要且有價值的醫(yī)學文獻，包括有醫(yī)生治療各類病人的實際病例、病人的病變情況及救治方案和結果等等。技術的更新?lián)Q代也為醫(yī)院帶來了福音，如今每家醫(yī)院都有相關的醫(yī)護人員將檔案信息輸入網絡系統(tǒng)，提升了醫(yī)院信息管理效率，保障了醫(yī)院的日常工作安排及順利運作，這些信息對醫(yī)院來說無疑是一筆寶貴的財富。因此，醫(yī)院在管理上應在信息化建設上加大力度，需要更加重視醫(yī)院系統(tǒng)中網絡安全問題，并合理地制定出切實可用的方案進行防護其受到危險，更好地建設發(fā)展醫(yī)院，為更多的患者提供更人性化的服務。

2醫(yī)院信息化系統(tǒng)中網絡安全存在的問題

2.1系統(tǒng)網絡環(huán)境的安全問題

醫(yī)院信息化系統(tǒng)網絡安全的建立了離不開一個優(yōu)良的工作環(huán)境。首先，醫(yī)院自身的硬件設備一定要盡可能的完善。一些醫(yī)院的管理層不夠重視網絡安全信息化建設、數(shù)據(jù)的保護和維護，在網絡保護方面投放的人力、物力、財力和精力都比較少，就會采用一些簡單便宜的設備存儲數(shù)據(jù)，聘請一些不成熟的技術團隊來維護等，這樣不僅不能對醫(yī)院信息化建設有好的幫助，反而還可能會對醫(yī)院重要的數(shù)據(jù)信息是一種潛在的危害。醫(yī)院在信息化建設所需環(huán)境是存儲信息的機房，它需要有專門的場地，還要在全天候供電、適宜的濕度和溫度、還需有外部的保護設備有人看管的環(huán)境下保證機房中網絡設備的萬無一失，同時也要防范靜電、火災、水災、漏電等自然災害和人為盜竊、破壞的危險因素發(fā)生，保障信息的絕對安全。外部環(huán)境的安全為信息化的建立提供了物理層面的保障，系統(tǒng)硬件的安全也不可忽視，不僅僅要強有力的保護，還要長期的進行維護修理、更新替換，確保硬件的壽命更加強有力的支撐軟件的流暢運作，促進醫(yī)院信息化網絡安全建設的進度。

2.2系統(tǒng)網絡軟件的安全問題

現(xiàn)代化醫(yī)院在信息化建設中有了適宜的環(huán)境和強有力的硬件支持，軟件的發(fā)展也越來越好，運用得當可以更好的為人們服務，更快更有效率地解決醫(yī)院很多業(yè)務上的麻煩，保證每一個網絡系統(tǒng)之間相互連接正常運作，節(jié)省醫(yī)護人員和看病者及其家屬的寶貴時間。醫(yī)院優(yōu)秀的軟件開發(fā)者是人，使用者也是人在操作。軟件開發(fā)人員在研發(fā)的過程中可能因為團隊之間交流不夠，或者是在軟件編譯過程中的疏忽，亦或者在軟件測試適合沒能檢測出BUG的存在而造成軟件漏洞，漏洞的出現(xiàn)就會對數(shù)據(jù)安全帶來危險，漏洞一日不補救就會面臨不法分子的侵犯和網絡病毒、木馬等入侵醫(yī)院的信息系統(tǒng)，大量的機密文件、病者的信息都會被隨時竊取的風險，將會導致醫(yī)院丟失重要資料數(shù)據(jù)，造成非常大的影響。在醫(yī)院信息化建設中的網絡安全的保護就必須對操作系統(tǒng)的醫(yī)護工作人員嚴格要求，并進行專業(yè)的操作運用培訓，保障內部工作者的日常信息化管理。醫(yī)院運行的軟件對內是其整個醫(yī)院的內部管理，對外還有病人的醫(yī)保信息、還直接和醫(yī)院管理的總衛(wèi)生院聯(lián)系密切，需要通過一些軟件來傳輸一些重要病例、藥品、治療方案等機密文件。由此來看，醫(yī)院因信息化網絡的建立而有條不紊地順利進行，但倘若軟件方面的安全受到威脅，則會導致醫(yī)院整體的運作水平下降，信息之間的獲取也變得困難。

2.3網絡數(shù)據(jù)的安全問題

醫(yī)院網絡安全的重要元素就是數(shù)據(jù)。信息之間傳送的過程中，數(shù)據(jù)的安全也是至關重要。如今信息化的時代，各種APP橫空出世獲取人們的信息，人們在醫(yī)院就醫(yī)用藥、支付費用等消費中信息的傳輸過程中可能會受到外來數(shù)據(jù)的干擾，從而造成重要數(shù)據(jù)被篡改、損壞、丟失、竊取等危險的發(fā)生。而一旦數(shù)據(jù)泄漏，如若不法分子竊取的數(shù)據(jù)運用在犯法的道路上給醫(yī)院和社會帶來的危害不可小覷，更有甚者直接威脅到信息相關人們的生命和財產安全。因此，數(shù)據(jù)安全的保護相當重要，在醫(yī)院所有工作人員運用信息化系統(tǒng)時，不能拿帶有病毒的U盤插入電腦使用，不瀏覽可疑網站，不點擊誘惑性廣告或新聞等，杜絕病毒進入系統(tǒng)對數(shù)據(jù)進行非法復制、利用、盜取等情況的發(fā)生。醫(yī)院購買正版高效的殺毒軟件并定期查殺木馬、病毒等消除對數(shù)據(jù)的危害，將這種危險扼殺在搖籃之中，保障醫(yī)院信息化系統(tǒng)的建立，確保網絡安全。

2.4醫(yī)院制度造成的安全問題

在當下醫(yī)患關系比較緊張的環(huán)境下，醫(yī)院的主要職責是為了患病者的快速就醫(yī)、正確診斷、化險為安而服務的。每一個醫(yī)院幾乎也都致力于此，所以在醫(yī)院制度的管理下，對醫(yī)院網絡安全制度方面顯得不完善，需要健全這一機制。這樣不被重視的情況就會滋生出一些問題，比如一旦有事故發(fā)生就很難將責任追究到個人身上，無法合理問責。醫(yī)院的網絡部門缺乏統(tǒng)一化、規(guī)范化、科學化的數(shù)據(jù)信息化建設的安全措施，一旦發(fā)現(xiàn)問題很難第一時間迅速做出正確的決定，實施有效的方案進行補救。同時，醫(yī)院也缺乏第三方網絡技術團隊的加入，沒有對相關的管理、技術人員實施一套合理的考核標準，醫(yī)院內部對其他部門工作人員宣傳力度不夠，無法深入理解網絡安全的重要性，更有甚者一些醫(yī)護工作人員在上班期間運用系統(tǒng)網絡做一些不合理的行為，被管理人員抓到后沒有及時根據(jù)事情大小作出相應的處理，而是一嘴帶過或是包庇等。這些都是醫(yī)院自身制度所造成的安全隱患，從而導致信息化建設中網絡安全產生威脅。

3醫(yī)院信息化建設中網絡安全的防護有效方法

通過對醫(yī)院信息建設中網絡安全存在的潛在危險分析，我們得出影響網絡安全的幾個重要因素有網絡內外部環(huán)境、醫(yī)院軟件的一系列問題、數(shù)據(jù)安全方面、醫(yī)院的制度等，針對這些安全隱患，應結合當前最新最有效的科學技術當對癥下藥，進行合理有效地制定預備防范方案，未雨綢繆為醫(yī)院信息網絡安全提供優(yōu)質的保障。具體建議措施如下：

3.1凈化并完善醫(yī)院網絡系統(tǒng)的環(huán)境

3.1.1醫(yī)院網絡系統(tǒng)的外部環(huán)境處理措施

針對醫(yī)院信息機房的外部環(huán)境，必須加強基礎設備配置，合理安排機房所在醫(yī)院的位置，布設機房室內室外360度無死角監(jiān)控設備，機房室外設有嚴格的門禁系統(tǒng)，機房室內裝好空調，在機房室內外裝設滅火系統(tǒng)以防硬件主機起火等，并要確保這些相關的設施裝備安全完好、長期使用。在物理安全層面確保網絡環(huán)境安全，主要是需要對機房內部系統(tǒng)的服務器、主機硬盤、路由器、發(fā)電機、交換機等硬件設備進行全面管理，避免機房內部產生靜電、外部受到電磁的干擾等，醫(yī)院負責機房部門的工作人員應嚴格遵照機房安全指南科學地對機房進行管理，確保機房的安全。

3.1.2醫(yī)院網絡系統(tǒng)的外部環(huán)境處理措施

凈化醫(yī)院信息化網絡的環(huán)境需要有效采用內外網隔離的方式，這樣做的原因就是醫(yī)院被黑客、病毒等入侵一般情況下是來自于醫(yī)院的外網系統(tǒng)。外部網絡直接和社會上的網絡連接，很容易摻雜木馬、病毒，將醫(yī)院的網絡改為內外網絡兩條路線，相關的專業(yè)人員負責安排好內外網的對接，建立醫(yī)院自己的局域網絡，設立相關的密碼密鑰。還可以應用網閘的方式來實現(xiàn)，這樣的好處是不必再增加網絡線路，同樣達到內外網隔離的效果。實現(xiàn)了內外網隔離并不是意味著就絕對安全了，在網閘上可設入病毒檢測系統(tǒng)，根據(jù)病毒、木馬等特征分析處理，達到“以毒攻毒”的形式檢驗入侵數(shù)據(jù)的特征，進行比對發(fā)現(xiàn)是病毒后隔離。針對醫(yī)院內部的重要部門實施重點保護，如領導的系統(tǒng)、財務系統(tǒng)和檔案信息系統(tǒng)等，這些部門的文件和數(shù)據(jù)涉及到很多醫(yī)院機密相當重要，不容有所侵犯，否則后果不僅影響醫(yī)院的安全還可能威脅社會，所以，內外網的隔離就顯得尤為重要。積極采用VLAN技術劃分子網，排除一些不被允許的用戶，將其列入子網中進行隔離。

3.2善用防火墻技術

醫(yī)院在信息化建設中不僅在網絡內外環(huán)境、物理層面和內外網隔離等方面有所防范病毒入侵，還應善用防火墻技術，杜絕不良網絡的攻擊保護好信息網絡數(shù)據(jù)安全。防火墻是一道網絡屏障，簡單來說就是在內部網絡與外部網絡之間建立的網絡安全系統(tǒng)，按照其特定的規(guī)則，阻隔病毒、黑客的入侵，傳輸可通過的數(shù)據(jù)。科學地利用好防火墻技術可以把網絡病毒直接隔離，并控制網絡訪問行為，更好的保護系統(tǒng)內部不受侵害，確保醫(yī)院信息化建設中網絡安全。

3.3部署更新殺毒軟件

目前市面上計算機殺毒軟件眾多，真正實用的、查殺病毒效果好的、檢測漏洞及時補救的也寥寥無幾，需要專業(yè)人員進行鑒別選擇使用。幾乎每一臺計算機都會安裝殺毒軟件，它不僅可以抵制病毒入侵，還能查找系統(tǒng)深處潛在的病毒，進行徹底性的殺除。病毒的不斷演變也迫使殺毒軟件的更新，有了殺毒軟件的保護，醫(yī)院的網絡安全又進一步得到了防護。

3.4信息數(shù)據(jù)備份和恢復

醫(yī)院信息化都是以數(shù)據(jù)存儲的，數(shù)據(jù)備份是確保醫(yī)院網絡安全的重要一步，也是在醫(yī)院網絡系統(tǒng)發(fā)生災難后及時補救、第一時間恢復的是重要途和最好的保障。在醫(yī)院日常的工作中，應嚴格要求工作人員按照文件數(shù)據(jù)信息的等級進行備份上傳，并不是所有信息都要備份，結合自己部門工作的實際情況及業(yè)務要求備份數(shù)據(jù)上傳云端，根據(jù)不同等級的安全系數(shù)、文件數(shù)據(jù)重要程度進行適當?shù)募用芴幚?。避免平時工作中由于操作不當可能對數(shù)據(jù)造成的危害，如信息失真、數(shù)據(jù)丟失，或者在不知情的前提下讓電腦染上木馬病毒等事故的發(fā)生，降低出事率，減緩系統(tǒng)主機的運作負擔，確保網絡數(shù)據(jù)存儲云端正?？焖俑咝У毓ぷ鳌＜幢闶鞘艿搅宋：?，也能及時恢復備份好的重要文件數(shù)據(jù)，保證醫(yī)院系統(tǒng)機構的正常運作，檔案信息的完整。

3.5完善網絡安全制度

當前社會倡導以人為本，醫(yī)院的信息化網絡系統(tǒng)建立和使用都是更好的為人服務。故而健全和完善醫(yī)院的規(guī)章制度就顯得格外重要，這也是確?？茖W合理地保障信息網絡的安全。醫(yī)院領導層應將管理層和治療的主治醫(yī)師分離開，讓管理人員專業(yè)性的管理醫(yī)院的大小事務，讓一流的主治醫(yī)師有更多的時間和精力致力于疾病研究和治療措施的實踐中去，實現(xiàn)各司其職。醫(yī)院信息化便民、便醫(yī)的軟件開發(fā)，需要層層把關，要實事求是的結合醫(yī)院實際情況進行調研、了解醫(yī)院各部門的需求所在、進行研發(fā)測試，健全完善問責監(jiān)督機構，確保軟件安全。由軟件實施人員定期對醫(yī)院工作人員進行培訓講解軟件的使用和需要注意的地方。平時工作中，醫(yī)院也要不定期的安排網絡信息安全的講座，重點培養(yǎng)工作人員在上機操作過程中的規(guī)范性、科學性，普及網絡安全知識，針對一些簡單問題可自行應對解決。在備份文件的提取使用中，針對不同級別的和職位的醫(yī)護人員設置查看下載權限，確保醫(yī)院重要信息、醫(yī)療文件的安全。

4小結

綜上所述，在當前信息化、數(shù)據(jù)化的互聯(lián)網時代，幾乎所有的醫(yī)院的日常運作和業(yè)務開展都依賴于網絡，所以確保醫(yī)院系統(tǒng)網絡安全是重中之重。互聯(lián)網技術的更新?lián)Q代，發(fā)展神速的同時，病毒、黑客等不良網絡對醫(yī)院系統(tǒng)的攻擊也有更多的途徑，醫(yī)院信息化網絡安全的防護工作更應加大力度，既要在技術層面防范不法入侵，也要在醫(yī)院自身制度和工作人員的網絡安全意識行動積極配合，這樣才能保證醫(yī)院信息化網絡安全的萬無一失。

參考文獻

[1]黃艷.試談醫(yī)院信息化建設中的網絡安全與防護[J].電腦編程技巧與維護,2017(2):84-86.

[2]牛永亮.淺談醫(yī)院信息化建設中的網絡安全與防護措施[J].經濟師,2018(1):234-235.

[3]賀瑤.醫(yī)院信息化建設中網絡安全問題研究[J].網絡安全技術與應用,2014(9):147-147.

作者：陶群 單位：六安市中醫(yī)院