醫(yī)院網(wǎng)絡與信息安全的問題和對策

郝齊民

【摘要】隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡信息技術(shù)已經(jīng)由原有的文件服務器技術(shù)向著網(wǎng)絡技術(shù)的方向發(fā)展。近些年來，計算機硬件的性能得到進一步的提升，醫(yī)院信息化建設逐步得到發(fā)展和完善，從最初的收費和藥品管理逐步向著診療、病人信息以及l(fā)I$床信息等方面進行發(fā)展。目前來看，醫(yī)院網(wǎng)絡信息依然存在著一些安全問題，所以對于醫(yī)院網(wǎng)絡信息安全問題要加大重視力度，確保醫(yī)院能夠正常運行，創(chuàng)造更多的社會效益。

【關(guān)鍵詞】醫(yī)院網(wǎng)絡；信息安全；問題對策

在當前的信息化時代，互聯(lián)網(wǎng)高速發(fā)展，在醫(yī)院的醫(yī)療體系當中，互聯(lián)網(wǎng)發(fā)揮的作用越發(fā)的明顯。隨著醫(yī)院信息化的發(fā)展，醫(yī)院管理人員對于醫(yī)院網(wǎng)絡信息安全問題越發(fā)的重視。但是由于醫(yī)院網(wǎng)絡信息種類較多，數(shù)量龐大，同時也存在著很多的保密信息和敏感信息，所以在進行醫(yī)院網(wǎng)絡信息建設過程中，依然存在這一些安全問題有待于解決，本文針對所存在的問題，提出了一些相應的應對措施。

網(wǎng)絡信息的建設發(fā)展推動著醫(yī)院的信息化管理建設，醫(yī)院的信息通過網(wǎng)絡來進行傳輸和儲存?；A(chǔ)這種信息傳輸和儲存方式，醫(yī)院網(wǎng)絡的安全直接決定了醫(yī)院網(wǎng)絡信息的安全，從而決定了醫(yī)院日常工作是否能夠正常進行。隨著醫(yī)院的網(wǎng)絡信息化管理逐步完善，醫(yī)院的網(wǎng)絡信息安全也變得更加重要。

1 醫(yī)院網(wǎng)絡與信息安全現(xiàn)狀分析

進入到本世紀以來，我們國家的信息產(chǎn)業(yè)進入到一個新的階段，信息資源已經(jīng)成為了我們國家的一種新型的經(jīng)濟資源，信息化的高度發(fā)展促進了社會繁榮，信息化管理也成為了各大醫(yī)院發(fā)展的具體目標。在當今的信息化時代，信息化管理對于醫(yī)院來說是非常重要的，決定了醫(yī)院是否能夠正常進行運行，所以醫(yī)院網(wǎng)絡信息的安全程度也就成為了人們關(guān)注的重點。網(wǎng)絡信息安全是實現(xiàn)醫(yī)院信息化管理的基礎(chǔ)條件，只有確保了網(wǎng)絡信息安全，才能夠確保醫(yī)院信息化管理的穩(wěn)定和安全，從而確保醫(yī)院能夠安全運行。對于醫(yī)院網(wǎng)絡信息安全造成影響的主要是來自于網(wǎng)絡以及人本身兩個方面。所以在日常的工作中，醫(yī)院的相關(guān)管理人員應該對于計算機的保養(yǎng)維護工作進行重視，對于操作人員進行必要的培訓，從而從根本上做好醫(yī)院網(wǎng)絡信息的保護工作。醫(yī)院網(wǎng)絡信息安全是醫(yī)院信息化管理的一個重要組成部分，一旦醫(yī)院網(wǎng)絡遭到攻擊或者破壞，要能夠把損失降到最低，最大限度的保證醫(yī)院網(wǎng)絡信息安全。醫(yī)院是社會當中的特殊領(lǐng)域，很多信息數(shù)據(jù)都極為重要。但是目前來看，很多醫(yī)院的管理人員都沒有對于醫(yī)院網(wǎng)絡信息安全問題形成足夠的重視，沒有針對其進行有效的防范措施，從而造成一定的網(wǎng)絡信息安全隱患，如果不及時進行解決，那么將會形成很大的風險。

2 醫(yī)院網(wǎng)絡與信息安全的問題分析

2.1 醫(yī)院網(wǎng)絡信息安全

網(wǎng)絡安全指的是網(wǎng)絡所具有的穩(wěn)定性和可靠性，包括醫(yī)院計算機是否中毒，醫(yī)院計算機的硬件設備是否發(fā)生故障，以及醫(yī)院計算機是否遭到非法入侵等等，都會對于醫(yī)院網(wǎng)絡安全形成負面影響。這些問題一旦發(fā)生，就可能會醫(yī)院的網(wǎng)絡正常運行造成影響，從而影響醫(yī)院信息數(shù)據(jù)的可靠性和完整性。

醫(yī)院信息安全也是醫(yī)院信息化管理建設過程中的一個重要問題，醫(yī)院信息安全包括醫(yī)院系統(tǒng)數(shù)據(jù)的安全問題，也就是醫(yī)院儲存數(shù)據(jù)的安全問題。醫(yī)院在進行信息化管理的過程中會出現(xiàn)非常大的數(shù)據(jù)量，并且這些數(shù)據(jù)很大一部分都會涉及到保密信息和敏感信息，對于醫(yī)院來說非常重要。所以數(shù)據(jù)是否安全是醫(yī)院在進行信息化管理建設過程中必須要去考慮的問題。一旦醫(yī)院服務器的硬件出現(xiàn)問題，那么應該盡力把損失降低到最小。其次是醫(yī)院網(wǎng)絡數(shù)據(jù)的安全性，如果醫(yī)院某個員工在進行操作的過程中出現(xiàn)錯誤或者進行惡意操作時，也會對服務器的數(shù)據(jù)造成破壞。

2.2 醫(yī)院網(wǎng)路系統(tǒng)管理問題

醫(yī)院網(wǎng)絡系統(tǒng)的管理主要針對的是對醫(yī)院服務器的管理，其中經(jīng)常會出現(xiàn)的問題主要包括以下幾個方面：首先，醫(yī)院方面對于服務器缺乏必要的防范措施，這些措施主要包括對于服務器的數(shù)據(jù)進行備份，以及對于服務器的工作環(huán)境進行保護和對于服務器的硬件進行維護，如果缺少這些必要的工作程序，那么服務器就有可能進行非正常的運行。如果對于醫(yī)院服務器沒有進行及時的清理，使得服務器容易受到環(huán)境因素的干擾，那么就會對于服務器的整體形成造成影響。

其次，內(nèi)部網(wǎng)絡系統(tǒng)管理制度不完善，也是造成服務器性能受到負面影響的重要原因，例如一些醫(yī)院工作人員在服務器上進行安裝一些違規(guī)的軟件，從而為服務器的安全帶來隱患。目前在醫(yī)院信息化管理的建設過程中，很多醫(yī)院普遍缺少專業(yè)的網(wǎng)絡信息管理和維護人員，并且通常來看醫(yī)院的很多部門對于醫(yī)院網(wǎng)絡安全防范意識較為薄弱，對于一些非常重要的數(shù)據(jù)沒有進行及時的備份和加密，這就會使得醫(yī)院網(wǎng)絡信息非常容易出現(xiàn)問題。一旦出現(xiàn)問題，那么醫(yī)院將無法正常運行，同時也對于醫(yī)院中的病人造成一定的威脅。

2.3 管理人員缺乏重視

從目前的情況來看，大部分醫(yī)院的相關(guān)管理人員對于醫(yī)院的網(wǎng)絡信息安全都沒有形成足夠的重視，甚至一些醫(yī)院的管理人員對于網(wǎng)絡信息安全建設有著抵觸。這些情況都是來自于他們對于醫(yī)院網(wǎng)絡安全重要性認識不足，從而阻礙了醫(yī)院網(wǎng)絡安全建設的發(fā)展和完善。尤其是一些中小型醫(yī)院的領(lǐng)導，對于網(wǎng)絡信息安全建設存在錯誤認知，認為這完全是一種資金的浪費。

2.4 人為因素

對于醫(yī)院網(wǎng)絡信息造成安全隱患的除了計算機和服務器本身的問題之外，人為因素也是一個非常重要的影響因素。根據(jù)相關(guān)的統(tǒng)計數(shù)據(jù)顯示，大部分造成醫(yī)院網(wǎng)絡安全事故的原因都是人為造成的，所以相較于醫(yī)院網(wǎng)絡服務器和計算機，醫(yī)院方面應該更加重視對于人為操作的管理，建立一些必要的措施來防止人為的違規(guī)操作和惡意操作，同時做好相應的應急方案，做好網(wǎng)絡安全培訓工作。

3 醫(yī)院網(wǎng)絡與信息安全問題的應對措施探究

3.1 完善醫(yī)院網(wǎng)絡安全管理體系

首先，在選擇醫(yī)院網(wǎng)絡服務器的時候，對于其中的硬件和軟件的選擇要充分的結(jié)合醫(yī)院的實際情況，確保其性能能夠保證醫(yī)院的網(wǎng)絡運行穩(wěn)定和安全，有效的降低醫(yī)院網(wǎng)絡出現(xiàn)故障的幾率。目前來看，很多醫(yī)院都面臨這醫(yī)院網(wǎng)絡安全管理制度的缺失問題，所以想要更好的加強醫(yī)院網(wǎng)絡安全管理工作，就應該進一步加強對于醫(yī)院網(wǎng)絡安全管理制度的建設和完善，進而對于各個部門管理人員的責任進行明確，責任進行落實。

3.2 儲存?zhèn)浞?/p>

在建立和完善醫(yī)院安全管理體系的同時，也要對于醫(yī)院網(wǎng)絡數(shù)據(jù)管理進行完善，其中最重要的環(huán)節(jié)就是對于醫(yī)院網(wǎng)絡信息進行儲存、備份和加密的管理過程，需要專業(yè)的網(wǎng)絡信息安全管理人員來進行操作和執(zhí)行，并且在這個過程中嚴格按照相關(guān)的規(guī)定來進行，確保醫(yī)院和病人的信息資料能夠得到保護，從而確保醫(yī)院信息系統(tǒng)能夠正常的運行。

醫(yī)院作為社會的服務機構(gòu)，對于病人的資料管理是十分重要的，所以，醫(yī)院方面需要一種能夠容納更多信息資料且能夠確保安全、方便管理和查詢的系統(tǒng)來對于病人信息資料進行管理和儲存。目前來看很多醫(yī)院正在應用的系統(tǒng)叫做NAS，NAS屬于一種較為特殊的專用數(shù)據(jù)儲存服務器，這種服務器其中包括了儲存器件和內(nèi)嵌系統(tǒng)等等，可以實現(xiàn)跨平臺的文件共享操作。一般來說，NAS在局域網(wǎng)上擁有節(jié)點，不需要醫(yī)院的服務器進行管理，使得醫(yī)院工作人員能夠在其中進行數(shù)據(jù)的存取，NAS能夠?qū)τ诰W(wǎng)絡上的所有信息資料進行集中管理，并且能夠?qū)⒎掌髦械呢撦d進行卸載，確保醫(yī)院信息資料的安全，提升檢索查找的效率。

另外，也要建立一套完整的數(shù)據(jù)備份和恢復的措施，例如計算機軟件或者硬件出現(xiàn)故障，導致計算機當中的數(shù)據(jù)無法使用時，那么就應該能夠在短時間內(nèi)完成系統(tǒng)的恢復。對于數(shù)據(jù)進行備份的過程包括耀軟件的備份和設備的備份，用于備份的軟件通常系統(tǒng)當中會自帶，但是這個軟件功能不強，無法適應醫(yī)院的需求，所以需要購買專門的商業(yè)用備份軟件系統(tǒng)，根據(jù)備份的需求來調(diào)整具體的備份計劃。

4 結(jié)束語

本文首先對于醫(yī)院網(wǎng)絡與信息安全現(xiàn)狀進行分析，同時對于醫(yī)院網(wǎng)絡與信息安全的問題進行分析，最后對于醫(yī)院網(wǎng)絡與信息安全問題的應對措施進行探究，希望通過本文，能夠為醫(yī)院網(wǎng)絡信息安全建設提供一些參考和幫助。

參考文獻

[1]宋莉莉，王光華，郭雪清等.醫(yī)院網(wǎng)絡信息安全防護體系及其應用研究[J].中國數(shù)字醫(yī)學，2013，8（01）：59-63.

[2]趙浩宇，段然，姬軍生等.醫(yī)院網(wǎng)絡信息安全管理策略與實踐[J].中國數(shù)字醫(yī)學，2013，（06）：92-94.

[3]盧興平.入侵檢測系統(tǒng)在醫(yī)院網(wǎng)絡信息安全中的應用研究[J].醫(yī)療衛(wèi)生裝備，2010，31（05）：31-34.

[4]崔異.醫(yī)院網(wǎng)絡信息安全探析[J].科技與企業(yè)，2014（07）：116-116.