醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)思考

周翔

[摘 要] 在信息化時(shí)代下，我國(guó)各大醫(yī)院的信息化發(fā)展速度越來(lái)越快，醫(yī)院的管理效率較之以前也有了很大的不同。但是，在醫(yī)院信息化系統(tǒng)逐漸完善，服務(wù)水平逐漸提升，核心競(jìng)爭(zhēng)力逐漸增強(qiáng)的同時(shí)，信息化建設(shè)中的弊端也凸顯了出來(lái)。尤其是信息化建設(shè)中存在的安全性問(wèn)題，對(duì)于醫(yī)院各項(xiàng)工作的正常運(yùn)行產(chǎn)生了極大的影響?；诖耍恼轮攸c(diǎn)針對(duì)醫(yī)院信息化建設(shè)中存在的安全問(wèn)題進(jìn)行了詳細(xì)的分析，并針對(duì)性地提出了安全防護(hù)措施，以供參考。

[關(guān)鍵詞] 醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全防護(hù)；措施

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

在信息時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及與應(yīng)用使得我國(guó)各大醫(yī)院的業(yè)務(wù)質(zhì)量有了明顯的提升。而這將直接提高了眾多患者到院看病的效率，縮短了患者看病的等待時(shí)間。另外，現(xiàn)代化技術(shù)的應(yīng)用，還可以讓人們直接通過(guò)網(wǎng)絡(luò)進(jìn)行掛號(hào)和開(kāi)藥，為人們的看病吃藥提供了極大的便利。但是，在醫(yī)院享受信息化技術(shù)帶來(lái)的便利的同時(shí)，也應(yīng)當(dāng)對(duì)信息化的安全問(wèn)題引起足夠的重視。只有加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，提升信息化建設(shè)的安全性，才能夠?yàn)獒t(yī)院各項(xiàng)信息化工作的正常開(kāi)展提供保障。

一、現(xiàn)階段醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問(wèn)題

（一）網(wǎng)絡(luò)安全問(wèn)題

現(xiàn)階段醫(yī)院的信息化建設(shè)過(guò)程中，常用的網(wǎng)絡(luò)安全技術(shù)為：第一技術(shù)手段、第二應(yīng)用服務(wù)、第三產(chǎn)品、第四物理。首先，技術(shù)手段中的網(wǎng)絡(luò)安全隱患以產(chǎn)品或者系統(tǒng)自身的設(shè)計(jì)缺陷有關(guān)。其次，在應(yīng)用服務(wù)中的網(wǎng)絡(luò)安全問(wèn)題以網(wǎng)絡(luò)終端連接內(nèi)的安全隱患為主，例如黑客攻擊、病毒感染等，與此同時(shí)，也涉及到一些工作人員的違規(guī)操作以及垃圾郵件。雖然這些問(wèn)題十分常見(jiàn)，但是卻會(huì)對(duì)醫(yī)院的信息化管理系統(tǒng)的穩(wěn)定運(yùn)行產(chǎn)生直接的影響，甚至?xí)斐删W(wǎng)絡(luò)終端與服務(wù)器的故障與癱瘓，患者隱私信息的惡意盜取與篡改。再次，產(chǎn)品中的網(wǎng)絡(luò)安全問(wèn)題，以系統(tǒng)硬件設(shè)備與軟件操作系統(tǒng)的惡意代碼為主。一旦出現(xiàn)惡意代碼，醫(yī)院的網(wǎng)絡(luò)安全將會(huì)受到嚴(yán)重的影響。最后，物理中的網(wǎng)絡(luò)安全問(wèn)題，則以醫(yī)務(wù)人員的不恰當(dāng)操作或者自然災(zāi)害的影響有關(guān)。綜合以上幾點(diǎn)，醫(yī)院的網(wǎng)絡(luò)安全問(wèn)題具有一定的復(fù)雜性，相應(yīng)網(wǎng)絡(luò)安全防護(hù)策略的實(shí)施也比較繁瑣。只有對(duì)系統(tǒng)進(jìn)行深入的了解，明確網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的根本原因，才能夠?qū)Ω鞣N隱患問(wèn)題進(jìn)行有效的規(guī)避[1]。

（二）系統(tǒng)安全問(wèn)題

醫(yī)院信息化建設(shè)中的系統(tǒng)安全問(wèn)題，指的是醫(yī)院系統(tǒng)內(nèi)的安全應(yīng)用程序問(wèn)題。對(duì)醫(yī)院內(nèi)部操作系統(tǒng)的安全提供保證，將各項(xiàng)程序維持在正常運(yùn)行狀態(tài)，就可以對(duì)系統(tǒng)安全提供有力的保障。在醫(yī)院系統(tǒng)安全問(wèn)題中，還有一個(gè)數(shù)據(jù)安全問(wèn)題需要引起重視，即醫(yī)院各科室內(nèi)工作數(shù)據(jù)與患者數(shù)據(jù)的安全隱患問(wèn)題。近幾年來(lái)，雖然我國(guó)的網(wǎng)絡(luò)信息技術(shù)更新速度越來(lái)越快，醫(yī)院的信息化系統(tǒng)也得到了升級(jí)與更新，但是一些網(wǎng)絡(luò)安全威脅問(wèn)題不僅沒(méi)有減少，反而有增多的趨勢(shì)。在這種情況下，醫(yī)院必須要采取相應(yīng)的措施強(qiáng)化信息化系統(tǒng)的安全管理，加強(qiáng)各種安全隱患的控制，最大限度地保證醫(yī)院信息化建設(shè)的安全性[2]。

（三）人為因素問(wèn)題

除了網(wǎng)絡(luò)安全問(wèn)題與系統(tǒng)安全問(wèn)題之外，醫(yī)院信息化建設(shè)中還存在著人為因素問(wèn)題，即由于人為因素而產(chǎn)生的安全問(wèn)題。首先，如果醫(yī)院內(nèi)部的工作人員在沒(méi)有經(jīng)過(guò)批準(zhǔn)的情況下隨意連接醫(yī)院網(wǎng)絡(luò)，讓個(gè)人的電腦或者移動(dòng)設(shè)備進(jìn)入工作網(wǎng)絡(luò)，那么醫(yī)院網(wǎng)絡(luò)的安全性將會(huì)受到威脅。其次，如果部分工作人員為了一時(shí)便利，而隨時(shí)修改系統(tǒng)數(shù)據(jù)，或者越權(quán)訪問(wèn)系統(tǒng)，那么也會(huì)對(duì)醫(yī)院網(wǎng)絡(luò)的安全性產(chǎn)生影響。

二、加強(qiáng)醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)的策略

（一）構(gòu)建先進(jìn)的網(wǎng)絡(luò)安全管理系統(tǒng)

在醫(yī)院的信息化建設(shè)進(jìn)程中，要想加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，需要先構(gòu)建一套先進(jìn)的網(wǎng)絡(luò)安全管理系統(tǒng)。首先，結(jié)合醫(yī)院的具體管理情況，業(yè)務(wù)活動(dòng)與管理對(duì)網(wǎng)絡(luò)的需求，利用先進(jìn)的科學(xué)技術(shù)構(gòu)建一套網(wǎng)絡(luò)安全管理系統(tǒng)。其次，采取有效的制約保護(hù)措施來(lái)加強(qiáng)網(wǎng)絡(luò)安全管理體系的管理，提升系統(tǒng)運(yùn)行的穩(wěn)定性，防止系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)缺陷和漏洞。再次，構(gòu)建相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與網(wǎng)絡(luò)運(yùn)行維護(hù)管理制度，加強(qiáng)工作人員操作行為的控制。針對(duì)網(wǎng)絡(luò)操作方面，要加強(qiáng)醫(yī)務(wù)人員操作技巧的培訓(xùn)，提升工作人員的網(wǎng)絡(luò)安全意識(shí)，從而避免因?yàn)槿藶橐蛩禺a(chǎn)生的安全隱患。最后，成立網(wǎng)絡(luò)安全防護(hù)小組，加強(qiáng)醫(yī)院對(duì)各種網(wǎng)絡(luò)安全問(wèn)題的處理與解決，確保醫(yī)院面對(duì)突發(fā)性網(wǎng)絡(luò)安全問(wèn)題，可以在第一時(shí)間進(jìn)行處理和解決，恢復(fù)系統(tǒng)的正常運(yùn)行，將突發(fā)性網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的損失降到最低[3]。

（二）建立防火墻

為了保障醫(yī)院各項(xiàng)數(shù)據(jù)的安全，需要采取以下措施進(jìn)行防火墻的建立。

1.做好數(shù)據(jù)備份與恢復(fù)

醫(yī)院信息化建設(shè)過(guò)程中，做好數(shù)據(jù)備份工作，可以讓系統(tǒng)出現(xiàn)安全問(wèn)題時(shí)第一時(shí)間實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)。針對(duì)數(shù)據(jù)備份與恢復(fù)，建議工作人員對(duì)醫(yī)院的實(shí)際情況和業(yè)務(wù)需求進(jìn)行分析，并以此為基礎(chǔ)對(duì)醫(yī)院各科室的數(shù)據(jù)等級(jí)進(jìn)行劃分，然后按照數(shù)據(jù)等級(jí)來(lái)進(jìn)行數(shù)據(jù)備份，并將其存儲(chǔ)到相應(yīng)的磁盤(pán)或者云端。這樣一來(lái)，即便是遭受了黑客的惡意攻擊，出現(xiàn)數(shù)據(jù)丟失的問(wèn)題，也可以在短時(shí)間內(nèi)恢復(fù)數(shù)據(jù)，保障系統(tǒng)的正常運(yùn)行。另外，醫(yī)院還可以通過(guò)HIS服務(wù)器來(lái)進(jìn)行數(shù)據(jù)的存儲(chǔ)與保護(hù)，最大限度地保證醫(yī)院各類(lèi)數(shù)據(jù)信息的完整性[4]。

2.加強(qiáng)殺毒操作

醫(yī)院信息化建設(shè)過(guò)程中，必然會(huì)出現(xiàn)很多軟件應(yīng)用系統(tǒng)。所以為了保障這些軟件應(yīng)用系統(tǒng)的安全性，需要加強(qiáng)相應(yīng)的殺毒操作，做好軟件的部署與規(guī)劃，避免惡意軟件進(jìn)入系統(tǒng)，影響系統(tǒng)的正常運(yùn)行。首先，結(jié)合醫(yī)院信息化系統(tǒng)的特點(diǎn)與性能，選擇與之相匹配的殺毒軟件，并借助防火墻的輔助作用來(lái)將病毒屏蔽在系統(tǒng)之外。其次，分析軟件的升級(jí)情況，對(duì)殺毒軟件進(jìn)行及時(shí)有效的在線升級(jí)，為系統(tǒng)內(nèi)病毒的診斷與深度處理創(chuàng)造有利條件，提升醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性。最后，工作人員要做好客戶(hù)端與服務(wù)器的管理工作，及時(shí)刪除多余的程序軟件，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞問(wèn)題，并進(jìn)行修補(bǔ)。

3.加強(qiáng)防火墻技術(shù)和對(duì)網(wǎng)絡(luò)的監(jiān)督

醫(yī)院信息化建設(shè)過(guò)程中，加強(qiáng)防火墻技術(shù)，對(duì)訪問(wèn)權(quán)限進(jìn)行嚴(yán)格設(shè)置，對(duì)殺毒軟件的有效管理可以對(duì)醫(yī)護(hù)人員的違規(guī)操作問(wèn)題進(jìn)行及時(shí)地規(guī)范與約束，對(duì)網(wǎng)絡(luò)中的一些供給行為進(jìn)行有效組織，有力維護(hù)醫(yī)院信息化網(wǎng)絡(luò)環(huán)境。首先，要對(duì)醫(yī)院數(shù)據(jù)包過(guò)濾技術(shù)水平進(jìn)行提升，加大數(shù)據(jù)包過(guò)濾技術(shù)的應(yīng)用力度，通過(guò)這一技術(shù)的有效應(yīng)用來(lái)加深醫(yī)院各類(lèi)數(shù)據(jù)的檢查力度，提升醫(yī)院系統(tǒng)中數(shù)據(jù)的安全性與科學(xué)合理性。其次，加大醫(yī)院信息化系統(tǒng)網(wǎng)絡(luò)的監(jiān)督力度，構(gòu)建針對(duì)性的信息化監(jiān)督平臺(tái)，做好醫(yī)院網(wǎng)絡(luò)運(yùn)行的監(jiān)督與管理[5]。

（三）重視物理安全防護(hù)

在醫(yī)院的信息化建設(shè)過(guò)程中，還需要重視物理方面的安全防護(hù)。只有加強(qiáng)醫(yī)院物理方面的安全防護(hù)措施，優(yōu)化醫(yī)院網(wǎng)絡(luò)的物理環(huán)境，并做好相應(yīng)的安全防護(hù)措施，防止病毒在醫(yī)院網(wǎng)絡(luò)中肆意的傳播，影響醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性，才能夠?yàn)獒t(yī)院內(nèi)網(wǎng)運(yùn)行的安全性與穩(wěn)定性提供保障。而要想加強(qiáng)醫(yī)院物理方面的安全防護(hù)，建議從以下幾方面入手。首先，加強(qiáng)醫(yī)院各種網(wǎng)絡(luò)服務(wù)器與設(shè)備的管理，尤其是針對(duì)醫(yī)院的各種硬件設(shè)施，一定要通過(guò)科學(xué)有效的管理措施來(lái)保障其安全性。其次，加強(qiáng)硬件設(shè)施與物理設(shè)備的防火措施與防雷措施，避免外界環(huán)境因素對(duì)物理設(shè)備的正常運(yùn)行產(chǎn)生影響。與此同時(shí)，為了保障醫(yī)院中心機(jī)房的安全性，還需要使用電雙回路連接UPS不間斷電源來(lái)保障機(jī)房?jī)?nèi)設(shè)備電能的持續(xù)性供應(yīng)。再次，完善相應(yīng)的管理制度，為醫(yī)院信息管理系統(tǒng)的安全性提供保護(hù)，嚴(yán)禁醫(yī)務(wù)人員隨意使用醫(yī)院網(wǎng)絡(luò)做一些與本職工作以外的事情，避免病毒找到可趁之機(jī)。最后，加強(qiáng)專(zhuān)用網(wǎng)絡(luò)的應(yīng)用，將各種不安全因素隔離在外，避免非法人員對(duì)網(wǎng)絡(luò)IP地址進(jìn)行隨意篡改[6]。

三、結(jié)語(yǔ)

綜上所述，在醫(yī)院的信息化建設(shè)過(guò)程中，普遍存在著網(wǎng)絡(luò)安全問(wèn)題、系統(tǒng)安全問(wèn)題以及人為因素引起的安全問(wèn)題。為了保障醫(yī)院的信息化建設(shè)質(zhì)量，為患者提供更加優(yōu)質(zhì)、高效的醫(yī)療服務(wù)，必須要通過(guò)構(gòu)建先進(jìn)的網(wǎng)絡(luò)安全管理系統(tǒng)、建立防火墻、重視物理安全防護(hù)等措施來(lái)加強(qiáng)相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施。

參考文獻(xiàn)：

[1]陳耿杰.醫(yī)院信息化建設(shè)過(guò)程中的網(wǎng)絡(luò)安全防護(hù)[J].科技風(fēng)，2020（20）：84，90.

[2]張文玲.探究醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對(duì)策[J].電子世界，2020（13）：193-194.

[3]李鑫.試析醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施[J].科學(xué)與信息化，2020（16）：129.

[4]杜明.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護(hù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（5）：124-126.

[5]王玉花.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)措施研究[J].信息記錄材料，2020，21（4）：148-149.

[6]許向毅.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)[J].信息與電腦，2020，32（1）：213-214，217.