醫(yī)院信息化網(wǎng)絡(luò)安全與防御措施探討

于雪

摘 要 科技在進步，信息化時代已經(jīng)到來，網(wǎng)絡(luò)為人們的生活帶來了方便，受到了各行各業(yè)的支持，當然也包括醫(yī)院。在醫(yī)院內(nèi)部建立大型的網(wǎng)絡(luò)信息數(shù)據(jù)庫，能方便醫(yī)生和患者能及時查詢個人信息，了解個人的身體狀況，有利于醫(yī)院內(nèi)部各項工作進展順利，但是也存在一定的網(wǎng)絡(luò)安全問題。本文主要對醫(yī)院信息網(wǎng)絡(luò)安全問題進行闡述，并提出應(yīng)對策略。

關(guān)鍵詞 醫(yī)院;網(wǎng)絡(luò)安全;應(yīng)對策略;研究

在我國醫(yī)療一直為人們所重視，為了方便患者更好地享受醫(yī)療服務(wù)，相關(guān)醫(yī)療產(chǎn)業(yè)不斷改革更新，醫(yī)療設(shè)備越來越完善，醫(yī)院的規(guī)模也在逐漸擴增。在互聯(lián)網(wǎng)時代的背景下，醫(yī)院也應(yīng)當跟隨時代潮流，建立屬于自己的信息網(wǎng)絡(luò)系統(tǒng)，合理利用計算機的高效、簡單的特性，將醫(yī)院的各個科室的管理綜合起來，加強各科室之間的交流，提高科室之間的工作默契，總體上提升工作效率。但是網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)的一大難題，我們在享受網(wǎng)絡(luò)所帶來的便利的同時，也要承受其所帶來的壓力。面對這些困擾，我們必須要深入探究醫(yī)院信息網(wǎng)絡(luò)安全問題，并且通過有效的策略加以應(yīng)對，確保醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)庫安全可靠，為醫(yī)院患者帶來安心。

1醫(yī)院信息化網(wǎng)絡(luò)安全問題

1.1 資料被竊取

計算機的誕生無疑為我們生活帶來了方便，隨著網(wǎng)絡(luò)技術(shù)的相對成熟，信息化處理被應(yīng)用到醫(yī)院的日常工作中，醫(yī)院的工作人員可以通過計算機將病患的個人信息進行儲存，并且可以隨時調(diào)看，這為醫(yī)院的管理工作帶來了很大的方便。但是，有一些人為了滿足個人需求，獲得巨大的經(jīng)濟效益，將算盤打到了醫(yī)院的信息數(shù)據(jù)庫，通過信息技術(shù)對醫(yī)院的計算機系統(tǒng)進行攻擊，從計算機中獲得有用的數(shù)據(jù)。在醫(yī)院的信息數(shù)據(jù)庫里所存儲的信息不單單與醫(yī)院的利益掛鉤，也關(guān)系到大部分醫(yī)院患者及其家人的信息資料，如果這些資料泄露出去，必將會對相關(guān)人員造成影響，所帶來的危害是不可估量的[1]。

1.2 身份被偽造

偽造身份，聽起來有點玄乎，但是在如今的互聯(lián)網(wǎng)時代，這已經(jīng)是非常常見的一種現(xiàn)象。每個人的身份都能夠造假，通過熟練的高科技手段，只需要一個鍵盤就能隨意地對身份進行偽造，而且很難被發(fā)現(xiàn)問題。不法分子能夠使用偽造以后的身份，很容易進入醫(yī)院的信息數(shù)據(jù)庫，通過不正當?shù)耐緩将@取計算機里所存儲的個人信息。因為偽造身份很難被識別出來，所以一旦出現(xiàn)問題，可能會造成醫(yī)患關(guān)系緊張，醫(yī)鬧事件頻發(fā)，不利于保持醫(yī)院安靜、有秩序，影響患者進行治療，在一定程度上醫(yī)院的形象也會大打折扣，人們不再信任醫(yī)院。

1.3 安全管理不到位

目前大部分醫(yī)院已經(jīng)從整體上落實了信息化建設(shè)，但是很多醫(yī)院內(nèi)部的工作人員對網(wǎng)絡(luò)信息處理不太了解，操作也不夠嫻熟，很容易會出現(xiàn)失誤。同時對于醫(yī)院信息數(shù)據(jù)庫的管理人來說，他們更看重的是怎么利用計算機達到我們的目的，而不注重信息網(wǎng)絡(luò)安全防護，管理意識不足，工作不到位，導(dǎo)致醫(yī)院信息數(shù)據(jù)容易丟失，給有心人帶來了良好的機會，無意中給醫(yī)院造成了巨大的損失，這也是對患者及其家屬的不負責任。

2針對醫(yī)院信息化網(wǎng)絡(luò)安全問題的應(yīng)對策略

2.1 加強安全技術(shù)手段

對醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)庫的資料進行權(quán)限設(shè)置，可以采用身份驗證和密碼輸入等方式進行加密，確保只能由醫(yī)院有關(guān)的工作人員才能進入，對于普通用戶可以設(shè)置部分能夠進行訪問的項目，并且要征求計算機所有人的意見才能使用。相關(guān)工作人員要有警惕性，對比較重要的資料，要妥善保管，不能隨意與人分享，防止被不法分子所利用，同時要時刻更新防火墻軟件，以防計算機網(wǎng)絡(luò)受到病毒和木馬的攻擊[2]。

在網(wǎng)絡(luò)連接方面，要做到醫(yī)院內(nèi)部的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò)隔離開來，在布置線路時，要采用兩種不同的方式，一種只用于醫(yī)院的內(nèi)部信息網(wǎng)絡(luò)，另外一種用于和醫(yī)院的外部網(wǎng)絡(luò)進行連通，保證兩種方式互不干擾。將醫(yī)院數(shù)據(jù)庫的資料備份，防止因為某些外部因素導(dǎo)致原始材料受到破壞，導(dǎo)致數(shù)據(jù)缺失，這樣可以通過備份進行找回。最后，在醫(yī)院網(wǎng)絡(luò)建設(shè)過程中，要確保硬件的安全，布置線路時，要充分考慮用電安全問題，防止因出現(xiàn)用電使用問題而引發(fā)火災(zāi)，造成網(wǎng)絡(luò)設(shè)備遭到破壞，確保計算機硬件的安全性。

2.2 完善醫(yī)院內(nèi)部信息化網(wǎng)絡(luò)安全制度

能讓不法分子通過偽造身份而進入醫(yī)院信息數(shù)據(jù)庫獲取資料，只能說明醫(yī)院信息化網(wǎng)絡(luò)安全制度不夠完善，讓不法分子有機可乘。醫(yī)院必須要建立完善的網(wǎng)絡(luò)安全管理制度，將獲取資料的途徑中所存在的問題進行優(yōu)化，要關(guān)注信息數(shù)據(jù)庫的結(jié)構(gòu)以及使用方法，在日常工作中加強管理，并且時刻優(yōu)化系統(tǒng)，關(guān)掉后門，防止不法分子找到漏洞，對醫(yī)院造成損害。醫(yī)院必須將制定的管理策略落實到位，并且安排多個部門相互監(jiān)督。

醫(yī)院的工作人員必須要有強大的安全防范意識，致力于保護患者及其家屬的個人信息，維護醫(yī)院的權(quán)益。據(jù)研究表明，醫(yī)院出現(xiàn)的信息網(wǎng)絡(luò)安全事故，大都是由于缺少一定的安全意識所造成的，所以要增強醫(yī)院信息網(wǎng)絡(luò)安全內(nèi)容的推廣，要求全體工作人員務(wù)必按照醫(yī)院的相關(guān)安全制度規(guī)范操作流程，切斷一切不法分子所利用的途徑，保障醫(yī)院信息化網(wǎng)絡(luò)安全。

2.3 加強醫(yī)院工作人員對計算機的使用訓(xùn)練

對醫(yī)院的工作人員進行計算機的使用培訓(xùn)，有利于提高工作人員記錄患者及其家屬的個人資料的速度，節(jié)省大量時間，有利于規(guī)范使用計算機的流程，防止出現(xiàn)失誤而造成數(shù)據(jù)損壞。醫(yī)院要注重提升相關(guān)工作人員的安全意識，定期對有關(guān)工作人員進行計算機培訓(xùn)，要求其掌握基本的計算機理論知識和相關(guān)器件的使用，能做到基礎(chǔ)的計算機防護，提升工作人員的職業(yè)素養(yǎng)，增強責任心，保證按照醫(yī)院的管理制度，合理使用醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)[3]。

3結(jié)束語

加強醫(yī)院信息化網(wǎng)絡(luò)安全的防護，有利于醫(yī)院內(nèi)部工作的正常運行，這也是對患者及其家屬負責。醫(yī)院相關(guān)工作人員應(yīng)該提高網(wǎng)絡(luò)安全意識，在日常工作中，規(guī)范計算機使用流程，并且管理好計算機的硬件，防止被不法分子侵入，損害相關(guān)人員的權(quán)益，保證醫(yī)院信息數(shù)據(jù)庫的安全可靠，有利于增加人們對醫(yī)院的信任度，方便醫(yī)院樹立良好的形象。

參考文獻

[1] 醫(yī)院計算機網(wǎng)絡(luò)安全隱患分析及檢測防御對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（9）：122-123.

[2] 醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施研究[J].計算機產(chǎn)品與流通，2017，（9）：62-63.

[3] 醫(yī)院計算機網(wǎng)絡(luò)信息安全管理維護工作策略[J].電子技術(shù)與軟件工程，2017，（8）：225.