探析信息化背景下醫(yī)院的網(wǎng)絡(luò)安全與防護(hù)

作者簡介：遲愛民，女（1985.9-），內(nèi)蒙古自治區(qū)滿洲里人，大學(xué)本科，職稱：工程師，研究方向：電子工程。

【摘 要】

隨著我國目前醫(yī)院信息化進(jìn)程的不斷推進(jìn)，醫(yī)院管理效率也隨之不斷提高，保護(hù)信息化網(wǎng)絡(luò)安全作為信息化建設(shè)的重要組成部分，其保護(hù)效果直接影響了醫(yī)院信息網(wǎng)絡(luò)的正常使用情況。本文將對目前醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全防護(hù)方式進(jìn)行綜述分析。

【關(guān)鍵詞】 醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)

【中圖分類號】

R715 【文獻(xiàn)標(biāo)志碼】

A 【文章編號】1005-0019（2019）07-264-02

隨著世界信息化發(fā)展速度不斷提高，計算機網(wǎng)絡(luò)以及普及到了我國各個領(lǐng)域，尤其是醫(yī)療機構(gòu)的網(wǎng)絡(luò)信息化建設(shè)，不僅有效提高了醫(yī)療管理質(zhì)量，也對提高醫(yī)務(wù)人員工作效率和質(zhì)量有著重要的意義。但近年來各類網(wǎng)絡(luò)犯罪不斷發(fā)生，信息化建設(shè)網(wǎng)絡(luò)安全問題日益嚴(yán)峻，如何有效保護(hù)醫(yī)院信息網(wǎng)絡(luò)安全成為醫(yī)院信息化建設(shè)的重點內(nèi)容之一。

1 醫(yī)院信息化網(wǎng)絡(luò)安全防護(hù)問題

1.1 網(wǎng)絡(luò)安全

在醫(yī)院信息化建設(shè)過程中，主要存在的網(wǎng)絡(luò)安全技術(shù)主要包括應(yīng)用服務(wù)、技術(shù)手段、產(chǎn)品和物理幾個方面。其中應(yīng)用服務(wù)領(lǐng)域最容易發(fā)生網(wǎng)絡(luò)安全問題的是網(wǎng)絡(luò)中斷連接容易受到黑客攻擊、病毒的感染、違規(guī)操作或者垃圾郵件等侵犯，導(dǎo)致計算機終端受到影響，出現(xiàn)服務(wù)器癱瘓等問題，嚴(yán)重時還可導(dǎo)致患者信息泄露或被惡意篡改。技術(shù)手段中存在安全問題主要是相關(guān)產(chǎn)品和系統(tǒng)自身所存在的問題和缺陷。產(chǎn)品問題主要是硬件設(shè)備或者一些軟件被置入惡意代碼，導(dǎo)致信息網(wǎng)絡(luò)存在安全隱患。而物理方面的問題主要是由于醫(yī)務(wù)人員自身造成、計算機攻擊或者其他非人為因素所導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)無法正常使用。

1.2 系統(tǒng)安全問題

系統(tǒng)安全主要是醫(yī)院在信息建設(shè)和網(wǎng)絡(luò)信息化應(yīng)用過程中具有一定的安全應(yīng)用程序，用以保證正常的操作系統(tǒng)和物理安全性。隨著近年來各類網(wǎng)絡(luò)威脅問題的不斷發(fā)生，醫(yī)院網(wǎng)絡(luò)也成為網(wǎng)絡(luò)威脅的重點目標(biāo)。

2 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的防護(hù)途徑

2.1 完善醫(yī)院網(wǎng)絡(luò)管理模式

建立健全完善的網(wǎng)絡(luò)安全管理模式，是保障醫(yī)院信息化建設(shè)順利進(jìn)行，提高網(wǎng)絡(luò)環(huán)境安全性，維護(hù)日常網(wǎng)絡(luò)正常運行的關(guān)鍵。在構(gòu)建完善的網(wǎng)絡(luò)管理系統(tǒng)的同時，需要加強對網(wǎng)絡(luò)安全系統(tǒng)的管理和制約，建立規(guī)范的管理模式和管理制度，加強對醫(yī)院信息化系統(tǒng)的管理力度。另外，醫(yī)院還要做好培訓(xùn)工作，加強對工作人員的教育，提高其網(wǎng)絡(luò)安全意識，使醫(yī)務(wù)人員了解自身的工作責(zé)任和醫(yī)務(wù)，使其能夠給予規(guī)定進(jìn)行系統(tǒng)操作，避免因為操作不當(dāng)導(dǎo)致各類系統(tǒng)安全隱患的發(fā)生。醫(yī)院還應(yīng)建立完善的網(wǎng)絡(luò)安全應(yīng)急小組，對于突發(fā)的網(wǎng)絡(luò)安全問題進(jìn)行及時處理，避免影響擴大。另外還可通過安裝“運行維護(hù)管理”軟件，用以分析運行維護(hù)和使用者的特點，為信息管理人員提供一個

基于網(wǎng)絡(luò)系統(tǒng)、面向客戶的綜合網(wǎng)絡(luò)管理平臺，便于其對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位的監(jiān)控與管理。

2.2 網(wǎng)絡(luò)安全隔離與數(shù)據(jù)備份和恢復(fù)

對于醫(yī)院較為敏感的部門和關(guān)鍵用戶，其計算機內(nèi)多保存著關(guān)系到醫(yī)院發(fā)展與生存的重要數(shù)據(jù)和大量保密文件。為了確保這部分用戶的網(wǎng)絡(luò)優(yōu)勢和安全，應(yīng)設(shè)置賬戶訪問權(quán)限，同時針對這部分特殊要求，制定相應(yīng)解決計劃：①根據(jù)子網(wǎng)掩碼或者是交換機的VLAN技術(shù)來恢復(fù)子網(wǎng)；②將這部分特殊用戶劃分為到單獨的子網(wǎng)或者是網(wǎng)段中；③采用網(wǎng)絡(luò)隔離功能，將這部分用于進(jìn)行網(wǎng)絡(luò)隔離處理，以提高其網(wǎng)絡(luò)安全性。數(shù)據(jù)備份是網(wǎng)絡(luò)信息管理系統(tǒng)的重要組成部分，也是確保信息系統(tǒng)在發(fā)生安全隱患問題時能夠及時恢復(fù)的主要方法和途徑。故而應(yīng)根據(jù)醫(yī)院實際情況和業(yè)務(wù)需求，基于不同數(shù)據(jù)等級和重要程度對其進(jìn)行分級，設(shè)置相應(yīng)的保護(hù)方式，對數(shù)據(jù)進(jìn)行合理備份處理。當(dāng)醫(yī)院信息系統(tǒng)受到惡意攻擊或其他影響是，降低數(shù)據(jù)損傷，及時利用數(shù)據(jù)備份來恢復(fù)正常的信息系統(tǒng)，確保醫(yī)院各項工作能夠順利完成。

2.3 科學(xué)殺毒操作

在對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行病毒處理時，應(yīng)對一些常規(guī)性軟件進(jìn)行科學(xué)的部署規(guī)劃，加強對容易被惡意攻擊系統(tǒng)的深度防護(hù)工作。在對于常用殺毒軟件進(jìn)行長規(guī)定部署時，需要科學(xué)、合理的選擇匹配的殺毒軟件，合理應(yīng)用防火墻，并作為定期升級、更新管理工作，加強對病毒的診斷和處理能力，綜合提高網(wǎng)絡(luò)安全性。在對于惡意軟件進(jìn)行防護(hù)時，要重視對客戶端和服務(wù)器的管理工作。日常定期做好對系統(tǒng)的更新與維護(hù)工作，及時刪除不必要的程序和服務(wù)，減少系統(tǒng)漏洞的存在。同時加強對用戶的管理工作，加強對其違規(guī)操作的權(quán)力的限制，設(shè)置等級權(quán)限，加強醫(yī)院信息化科學(xué)管理力度。

2.4 運行環(huán)境安全

安全的物理環(huán)境是信息化建設(shè)的重點，也是整個網(wǎng)絡(luò)安全的基礎(chǔ)。日常醫(yī)院的機房應(yīng)由專人管理，所有設(shè)備和服務(wù)器機柜均應(yīng)上鎖，鑰匙由專門的管理人員保管。機房內(nèi)安裝專業(yè)視頻監(jiān)控設(shè)備，配備好防雷、防靜電、防塵、降溫、除濕等裝置。重要的網(wǎng)絡(luò)設(shè)備均要按照UPS，必要時可采用雙路供電。醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)時，應(yīng)采用VPN技術(shù)，避免外部網(wǎng)絡(luò)未經(jīng)過授權(quán)的用戶非法訪問，為醫(yī)院計算機網(wǎng)絡(luò)運行提供一個安全的環(huán)境。

3 結(jié)束語：

網(wǎng)絡(luò)安全作為信息化網(wǎng)絡(luò)建設(shè)的關(guān)鍵，是確保系統(tǒng)免受外界各類因素影響，避免出現(xiàn)信息泄露等問題重點。醫(yī)院信息化建設(shè)過程中，需重視對網(wǎng)絡(luò)安全的監(jiān)管工作，構(gòu)建完善的信息化網(wǎng)絡(luò)安全防護(hù)措施，確保醫(yī)院計算機網(wǎng)絡(luò)安全，避免對醫(yī)院正常工作造成不良影響。

參考文獻(xiàn)

[1] 申玉華.質(zhì)量管理網(wǎng)絡(luò)在手術(shù)室安全管理中的作用[J].中國醫(yī)藥導(dǎo)刊. 2014（12）

[2] 樓峰.淺談醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護(hù)策略[J].信息安全與技術(shù). 2014（07）

[3] 王巍.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計算機光盤軟件與應(yīng)用. 2013（20）