關于醫(yī)院信息化建設中的網絡安全與防護探討

鄶 慧

（毓璜頂醫(yī)院萊山分院，煙臺 264003）

自邁入21世紀之后，科學技術得到快速發(fā)展，計算機技術以及網絡技術的有效應用推動了醫(yī)院管理的創(chuàng)新性與全面性，現(xiàn)階段在新醫(yī)改的背景下，醫(yī)院已經制定了完善的信息化系統(tǒng)，不僅提高了工作效率與管理水平，也在一定程度上增強了醫(yī)院的核心競爭力，但是從整體角度分析，在醫(yī)院信息化建設中需要加強對網絡安全的考慮分析，并制定完善的解決對策，實現(xiàn)醫(yī)院信息化的全面發(fā)展。

1 醫(yī)院信息化建設中網絡安全防護常見的問題

1.1 網絡安全問題

從本質上分析，網絡安全問題主要在應用服務、產品、技術等方面得以體現(xiàn)，且造成網絡安全侵害的主要原因是各類信息安全問題，比如像病毒感染，如果醫(yī)院的信息系統(tǒng)遭受影響，那么則會導致網絡出現(xiàn)中斷與癱瘓，甚至還會對患者的個人信息造成泄露與篡改等。除此之外，從網絡安全技術層面分析，在整個信息化建設過程中，因為受到多方面因素的影響，其自身存在漏洞，進而導致安全隱患的發(fā)生，還有一點是從產品方面分析，在信息系統(tǒng)的軟件或者硬件資源中設置代碼或者后門，會對系統(tǒng)造成攻擊漏洞。

1.2 系統(tǒng)安全問題

系統(tǒng)安全問題是當前醫(yī)院信息化建設中網絡安全較為常見的內容之一，主要表現(xiàn)在應用程序受到控制，操作系統(tǒng)受到攻擊等等，尤其是在當前網絡信息技術的快速發(fā)展下，大多數(shù)醫(yī)院雖然加強重視信息化建設，但是卻未對信息系統(tǒng)安全問題加以分析與考慮，導致黑客或者不法分子趁機獲得不良信息，對醫(yī)院信息化建設的下一步開展造成影響與制約。

2 醫(yī)院信息化建設網絡安全的防護對策

在新時期，需要對醫(yī)院網絡安全問題加以分析，并根據(jù)實際的發(fā)展情況做好防護工作。

2.1 做好網絡殺毒工作

在近幾年計算機技術的不斷發(fā)展下，病毒呈現(xiàn)出混合性，能夠實現(xiàn)多渠道傳播，并且所造成的破壞性極大，因此，網絡管理者需要加強對病毒的認識與了解，并且做好殺毒工作。

2.1.1 進行殺毒軟件的常規(guī)部署

需要嚴格按照病毒所呈現(xiàn)出的特點采取有效的殺毒軟件。其中醫(yī)院需要具備基礎的防病毒軟件，并且還要在客戶端中進行控制，這樣一來，在信息化建設過程中，能夠利用殺毒軟件進行對病毒進行查殺，實現(xiàn)信息的監(jiān)控。除此之外，因為醫(yī)院信息化建設涉及到了諸多內容，所以形成了多個子系統(tǒng)模塊，每一個子系統(tǒng)均有獨特的功能，因此筆者認為要嚴格按照其特點設置不同的殺毒軟件，這樣才能保證殺毒工作的有效性，比如藥房組可以采取普通殺毒軟件，而對于財務組則要實現(xiàn)殺毒軟件的獨立性，或者還要不斷更新其功能。

2.1.2 做好深度防護

從理論上分析，殺毒軟件病毒庫的更新是滯后于病毒，所以很多情況下無法對病毒進行及時查殺，且在醫(yī)院信息化建設過程中，存在非常多的安全漏洞，所以需要采取補丁程序的方式加以修復，其中筆者認為需要積極做好惡意軟件的深度防護工作，第一點是需要對計算機不需要的應用程序加以刪除，避免計算機受到影響；第二是要做好安全更新；第三是加強對防火墻的啟用；第四是積極安裝相應的防病毒軟件；第五是進行漏洞掃描，減少安全漏洞；第六是要進行服務器防護。

2.1.3 進行數(shù)據(jù)備份

從理論上分析，所謂的數(shù)據(jù)備份主要是應用計算機將數(shù)據(jù)進行復制，使其轉移到安全區(qū)域，利用數(shù)據(jù)備份能夠減少數(shù)據(jù)損壞的幾率，其中在進行數(shù)據(jù)備份的時候，要根據(jù)安全數(shù)據(jù)保護級別選擇類型，做好備份文件的有效保護，最為常見的數(shù)據(jù)備份方法便是多層次備份法，其中包括了本地磁盤備份、異地備份等等。

2.2 構建完善的網絡安全管理制度

制度決定了一切，要想真正實現(xiàn)醫(yī)院信息化建設以及網絡的安全性，那么則需要根據(jù)當前的發(fā)展情況制定完善的管理制度，這樣才能為網絡安全防護奠定基礎，提供保障。醫(yī)院需要嚴格按照自身實際發(fā)展情況，采取自上而下的網絡安全制度，并且根據(jù)時間的不斷推移加以調整與完善，為醫(yī)院信息化建設奠定基礎。與此同時還需要積極做好醫(yī)院人員的網絡安全意識，必要的時候需對其進行培訓與教育，制定內網安全應急機構，尤其是在發(fā)生安全問題的時候，可以在第一時間內及時解決，實現(xiàn)網絡的安全性。

2.3 積極采取科學化管理

積極采取科學規(guī)劃管理已經成為了現(xiàn)階段醫(yī)院信息化建設中做好網絡安全防護的主要手段，第一為進一步保證醫(yī)院信息化系統(tǒng)的有效運行，可以采取雙機容錯的方式；第二是實施有ups主機設備供電，這樣才能保證電壓的穩(wěn)定，減少突發(fā)事件的發(fā)生；第三是在網絡架構設計的時候，需要將主干網絡鏈路加以分析，保證在計算機主機發(fā)生安全隱患后能夠完成數(shù)據(jù)傳輸；第四是要做好物理隔離，通過物理隔離，能夠實現(xiàn)醫(yī)院內網與外網相關信息的分離，盡可能避免信息泄露，當然，物理隔離的方式也能夠避免非法用戶對信息系統(tǒng)進行非法操作。

總之，醫(yī)院信息化建設推動了醫(yī)院的創(chuàng)新發(fā)展，在信息化建設的過程中，需要加強對網絡安全的認識與了解，分析其中所存在的缺陷，探其原因，對癥下藥，如此才能提高網絡安全防護水平，增強醫(yī)院信息化的有效性。

[1] 梁子.關于醫(yī)院信息化建設中的網絡安全分析與防護探討[J].黑龍江科技信息，2017（11）：160.