醫(yī)院信息化系統(tǒng)安全建設的重要性分析

摘 ?要：信息化時代，各大醫(yī)院也相繼進入了信息化辦公階段，信息化系統(tǒng)在醫(yī)院各部門工作中所發(fā)揮的作用越來越大。在這樣的背景下，醫(yī)院信息化系統(tǒng)安全建設也顯得更加重要，信息化系統(tǒng)安全建設是保護醫(yī)院信息、實現資源共享、優(yōu)化內部控制環(huán)境的關鍵，本文就以醫(yī)院信息化系統(tǒng)安全建設為主要對象，對其重要性以及具體安全建設措施進行研究。

關鍵詞：醫(yī)院信息化系統(tǒng);網絡安全;網絡系統(tǒng)建設

中圖分類號：TP309.1 ? ? 文獻標識碼：A 文章編號：2096-4706（2019）13-0182-02

Analysis of the Importance of Safety Construction of

Hospital Informatization System

HU Hailong

（Information Centre，Xi’an Children’s Hospital，Xi’an ?710003，China）

Abstract：In the information age，major hospitals have entered the information office stage one after another，and the information system plays a more and more important role in the work of various departments in the hospital. In this context，the security construction of hospital information system is also more important. The security construction of information system is the key to protect hospital information，realize resource sharing and optimize internal control environment. This paper takes the security construction of hospital information system as the main object，and studies its importance and specific security construction measures.

Keywords：hospital information system;network security;network system construction

0 ?引 ?言

醫(yī)院信息化安全信息建設是確保醫(yī)院工作效率、強化醫(yī)院醫(yī)療效果的前提和保障，隨著信息化建設的深入，醫(yī)院信息安全也成為醫(yī)院內部管理的核心。醫(yī)院信息化系統(tǒng)中儲存著大量醫(yī)院醫(yī)療數據和重要信息，一旦系統(tǒng)安全得不到保障，那么就可能會出現重要數據丟失、系統(tǒng)癱瘓等問題，從而導致醫(yī)院工作受阻，使醫(yī)院利益得不到保障，甚至會威脅到醫(yī)療人員的利益。因此，進一步強化醫(yī)院信息化系統(tǒng)安全建設勢在必行[1，2]。

1 ?醫(yī)院信息化系統(tǒng)安全建設的重要性

1.1 ?為醫(yī)院工作提供保障

醫(yī)院信息化系統(tǒng)的普及和應用，全面提高了醫(yī)院工作效率，節(jié)約了患者看病的時間。而醫(yī)院信息化系統(tǒng)安全建設屬于信息化系統(tǒng)建設的一部分，能夠確保各種數據信息的安全性、有效性、完整性，能夠為各部門工作提供有力支持，是信息化系統(tǒng)發(fā)揮作用的基本保障[3]。

1.2 ?提高醫(yī)護人員安全意識

醫(yī)院信息化系統(tǒng)安全建設，可以促進醫(yī)院網絡安全制度的完善，同時強化醫(yī)護人員安全意識。在日常工作中醫(yī)護人員運用計算機系統(tǒng)完成工作，這個過程中醫(yī)護人員要嚴格按照相關規(guī)定和安全防范標準進行操作，強化安全細節(jié)，久而久之醫(yī)護人員的安全防范意識便會有所提升。比如：不在網絡終端機上使用U盤，不在網絡終端使用光驅等外界儲存設備，以避免病毒入侵計算機內部網絡，從而保障信息化系統(tǒng)安全。

1.3 ?促進醫(yī)院系統(tǒng)安全管理

網絡信息化建設促進了醫(yī)院病例電子化、醫(yī)療系統(tǒng)信息化，信息化系統(tǒng)安全建設為醫(yī)院醫(yī)療工作提供了更加豐富的醫(yī)療信息，能夠保障醫(yī)院醫(yī)療手段的先進性與及時性?，F階段，醫(yī)院醫(yī)療項目對網絡的依賴性越來越大，因此網絡信息安全建設能夠保障醫(yī)院網絡的全天候覆蓋，從而為醫(yī)院各方面工作的開展提供支持。隨著醫(yī)療系統(tǒng)的不斷更新和升級，醫(yī)院信息網絡開放性也更強，在為患者和醫(yī)護人員提供便利的同時，也存在更加顯著的安全隱患。因此，強化信息化系統(tǒng)安全建設，能夠為醫(yī)院整體管理提供保障和支持，能夠消除和避免很多醫(yī)院信息泄露風險，為醫(yī)療系統(tǒng)的正常運行提供保障。

2 ?醫(yī)院信息化系統(tǒng)安全建設相關對策

2.1 ?應用網絡安全防控技術

虛擬性是信息化系統(tǒng)的主要特點，它突破了時間和空間限制，為醫(yī)院信息資源優(yōu)化與信息共享提供良好途徑，但與此同時，信息化系統(tǒng)所具有的虛擬性、共享性，也為醫(yī)院信息化系統(tǒng)增加了很多安全隱患。不管是醫(yī)院外部各機構，還是醫(yī)院內部部門、科室，都需要信息共享和交流，那么在這個過程中十分容易受到外部攻擊及病毒入侵，進而威脅到醫(yī)院信息化系統(tǒng)安全與穩(wěn)定。比如：黑客攻擊、木馬、病毒入侵等，一旦受到這些不安全因素的威脅，醫(yī)院重要信息就可能泄漏，不僅醫(yī)院利益會受到損害，也可能會影響病人的權益[4]。因此，必須要強化網絡安全控制力度，具體做法如下。

2.1.1 ?應用系統(tǒng)加密技術

兒童醫(yī)院信息化系統(tǒng)安全建設中，各種加密技術應用非常關鍵。由于信息在傳輸時容易受到攻擊、竊取，因此，結合醫(yī)院信息系統(tǒng)實際需求合理運用加密技術是必要的。目前，能夠用于醫(yī)院信息系統(tǒng)加密技術包括DES加密技術及RSA數字簽名技術。

DES加密技術保密性高、操作簡單、成本低廉，但技術管理與密鑰分發(fā)相對復雜，在醫(yī)院管理中無法全面覆蓋;RSA數字簽名技術相對于DES加密技術，在技術管理、密鑰分發(fā)方面便捷很多，它采用公開密鑰，醫(yī)務人員學習和使用都比較容易。將RSA數字簽名技術應用于醫(yī)院信息系統(tǒng)安全管理中，能夠有效控制系統(tǒng)訪問安全。每一位登錄系統(tǒng)的醫(yī)護人員，都需使用相應用戶名和密碼，系統(tǒng)認證信息之后，方可獲取相關數據信息。

系統(tǒng)加密技術能夠屏蔽不安全用戶，提高系統(tǒng)內部信息安全性，避免醫(yī)院重要信息數據的泄漏和竊取，維護醫(yī)院利益。

2.1.2 ?應用安全隔離技術

防火墻技術是現階段應用最便捷、最普遍的安全隔離技術。醫(yī)院信息化系統(tǒng)安全建設過程中，管理者與技術人員，應該根據每個部門的工作特點與工作需求，合理設置安全防護標準，同時在每一臺計算機中裝入防火墻。防火墻是軟件設備與硬件設備的組合，是內部網絡與外部網絡之間的屏障，能夠有效保護內網信息安全。防火墻在Internet與Intranet之間架起了一道安全網關，當病毒或者不良攻擊想要入侵醫(yī)院內網時，防火墻能夠將其阻隔，保護內網免受非法入侵。

隨著互聯(lián)網技術不斷升級與完善，防火墻技術也在不斷提高，防火墻處于計算機內網邊緣，如同一個安全衛(wèi)士，能夠時時刻刻抵御黑客入侵，因此防火墻本身具有極強的抵御攻擊和入侵的能力。在安裝防火墻網絡系統(tǒng)中，只有具備完全信任關系操作，才能夠進入系統(tǒng)內部，以達到保護內網安全的目的。

2.1.3 ?應用身份認證技術

在兒童醫(yī)院系統(tǒng)網絡中應用身份認證技術，可提高醫(yī)院信息化系統(tǒng)建設的有效性。身份認證技術可以確保具有訪問資格的醫(yī)護人員進入內網，通過對主機和中端輸入特定用戶信息進行驗證，使訪問者獲得登錄資格。身份認證技術的信息認證方式有很多，如指紋、口令、人臉識別、密鑰等。使用這些身份認證信息，登入醫(yī)院信息系統(tǒng)，以獲得信息數據，這樣能夠有效提高醫(yī)院信息網絡的安全性與可靠性[5]。

2.2 ?進一步強化醫(yī)院網絡設備安全管理

信息化時代背景下，兒童醫(yī)院信息化系統(tǒng)安全建設過程中應該重視相關設備的安全維護與管理。首先，醫(yī)院信息科在配置網絡設備時，應該避免冗余問題，這樣可最大限度優(yōu)化設備運行環(huán)境，提高設備運行速度與穩(wěn)定性。同時，服務器應該對默認賬戶訪問權限進行嚴格控制，過期、多余賬戶需立即刪除，避免出現共享賬戶情況。另外，重要信息資源需要敏感標記，及時更新和升級系統(tǒng)，提高系統(tǒng)防御能力。重視服務器管理，嚴格控制設備接口，通過桌面軟件管理避免外部儲存卡等外接硬件帶來的病毒感染。

2.3 ?建立安全的信息化工作環(huán)境

醫(yī)院信息部是醫(yī)院信息化安全建設的重要部門，必須要重視醫(yī)院信息部工作安全環(huán)境的構建。通過合理配置計算機設備數量、優(yōu)化管控路由等方式，構建安全、穩(wěn)定的信息部工作環(huán)境，醫(yī)院信息部盡量不要設置在地下室或者高層等地點，避免潮濕環(huán)境、雷電環(huán)境等外部因素對計算機設備運行帶來不利影響。另外，每臺計算機設備附近位置避免放置供水設備、用水設備，滿足醫(yī)院信息部防水、防震標準，確保計算機信息系統(tǒng)運行的持續(xù)性與穩(wěn)定性。合理配置電源數量，重要區(qū)域安裝攝像頭[6]。

3 ?結 ?論

兒童醫(yī)院實現信息化過程中，強化信息化系統(tǒng)安全建設是關鍵環(huán)節(jié)。尤其是醫(yī)院信息部門必須要建立完善網絡安全防護體系，全面運用安全防護技術，以達到提高醫(yī)院信息化系統(tǒng)安全防控的目的。另外，要建立安全網絡系統(tǒng)運行環(huán)境，避免外部因素對計算機設備的影響和侵擾，從根本上保障醫(yī)院信息部內部信息數據的完整性、安全性。本文從兩大方面對醫(yī)院信息化系統(tǒng)安全建設進行了相關討論，旨在助力于我國醫(yī)院信息化建設與發(fā)展。

參考文獻：

[1] 于曉初，吳世政，韓偉，等.創(chuàng)新信息化建設提升醫(yī)院患者安全系統(tǒng)管理能力 [J].中國醫(yī)院，2017，21（10）：40-42.

[2] 朱懿.醫(yī)院計算機網絡安全面臨的問題及解決對策 [J].現代信息科技，2018，2（11）：137-138+141.

[3] 陳程.醫(yī)院信息化系統(tǒng)安全建設的重要性 [J].中國管理信息化，2016，19（18）：159-160.

[4] 張建忠，毛亮.淺談入侵檢測系統(tǒng)在醫(yī)院信息化建設中安全應用 [J].網絡空間安全，2016，7（7）：88-90.

[5] 吳飛.醫(yī)院信息化系統(tǒng)安全建設的重要性 [J].黑龍江科技信息，2016（11）：168.

[6] 王洲.淺析醫(yī)院信息系統(tǒng)的安全建設 [J]. 電腦知識與技術，2012，8（18）：4320-4321.

作者簡介：胡海龍（1979.11-），男，漢族，陜西西安人，工程師，本科，研究方向：醫(yī)院信息化系統(tǒng)建設，網絡防病毒安全。