信息化環(huán)境下醫(yī)院網(wǎng)絡信息安全存在的問題及對策

◆高曉明

信息化環(huán)境下醫(yī)院網(wǎng)絡信息安全存在的問題及對策

◆高曉明

（湖州市中醫(yī)院 浙江 313000）

信息安全工作的實施對于醫(yī)院網(wǎng)絡環(huán)境而言是極為重要的，越來越多的醫(yī)院在經(jīng)營過程中都在積極使用，在執(zhí)行各種管理工作的時候也會積極使用信息化管理機制，管理工作的功能性能夠借此機會得到顯著提升，醫(yī)院領(lǐng)域的服務質(zhì)量也可以得到有效保證。但是，在我國經(jīng)濟建設(shè)工作不斷完善的當今社會中，網(wǎng)絡信息在很多時候并不能夠保證獲得足夠的保護，這將導致很多數(shù)據(jù)信息會在不完善的系統(tǒng)環(huán)境中泄露出去。為此，信息化領(lǐng)域技術(shù)人員在執(zhí)行工作任務的時候需要進行多方面的思考，將寶貴的工作經(jīng)驗和嶄新的信息化技術(shù)進行有機融合，讓醫(yī)院領(lǐng)域的信息化系統(tǒng)更為優(yōu)質(zhì)，這種先進智能化技術(shù)的使用已經(jīng)成了歷史發(fā)展的必然趨勢。本文對現(xiàn)階段醫(yī)院內(nèi)部信息管理工作的運作方式進行了分析和總結(jié)，并提出一些切實可行的工作方案，旨在幫助更多醫(yī)院利用先進信息安全維護系統(tǒng)重新塑造工作環(huán)境。

信息化環(huán)境；醫(yī)院網(wǎng)絡；信息安全；問題與對策

由于信息化技術(shù)在現(xiàn)代社會中占據(jù)著越來越重要的地位，很多領(lǐng)域在發(fā)展歷程中都發(fā)生了翻天覆地的變化，其中，醫(yī)療領(lǐng)域的發(fā)展也需要依靠這種先進技術(shù)逐步推進。信息網(wǎng)絡技術(shù)的應用能夠?qū)φ麄€醫(yī)院內(nèi)部的運作情況和細節(jié)工作內(nèi)容進行詳盡記錄，并可以對所有醫(yī)護人員的資歷、工作歷程，以及每個院區(qū)病人的病歷信息進行了詳盡記錄，這不僅提升了醫(yī)護人員的工作效率，而且信息管理效率也可以借此機會得到顯著提升，此種技術(shù)的使用情況也能夠在很大程度上彰顯該醫(yī)院的先進程度和管理水平。信息化技術(shù)的使用雖然能夠為很多工作的推進帶來巨大便利，但是互聯(lián)網(wǎng)本身具有極強的開放性，讓很多工作在實施的時候都存在信息泄露的巨大風險。因此，技術(shù)人員需要根據(jù)醫(yī)院的實際情況以及信息網(wǎng)絡技術(shù)的核心內(nèi)涵制定更為適合的信息化系統(tǒng)執(zhí)行各項工作，這樣才能夠充分發(fā)揮信息化技術(shù)的輔助作用。

1 醫(yī)院網(wǎng)絡系統(tǒng)中存在的問題

當前形勢下，醫(yī)院領(lǐng)域中的信息安全問題也需要加以足夠的重視，但是，由于安全防護體系構(gòu)建的過程并不完善，進而導致很多網(wǎng)絡問題并不能夠在第一時間加以解決，久而久之，醫(yī)院網(wǎng)絡無法積極應對各種新型網(wǎng)絡病毒，這將導致很多工作實際上都不能發(fā)揮其應有的作用。其次，由于安全制度在落實過程中依舊存在弊端，進而導致制度執(zhí)行力是較為薄弱的，再加上醫(yī)院內(nèi)部人員數(shù)量巨大，很多員工也缺乏足夠的安全防護意識，信息網(wǎng)絡相關(guān)工作人員的執(zhí)行力有待提升，在面對各種問題的時候沒有辦法在第一時間對其進行妥善處理，這將導致網(wǎng)絡環(huán)境中的安全漏洞數(shù)量逐漸增多。最后，由于很多醫(yī)院在執(zhí)行工作任務的時候并沒有重視網(wǎng)絡管理工作的價值，在使用安全防護技術(shù)的時候也沒有進行多角度的考量，醫(yī)院內(nèi)部系統(tǒng)沒有及時更新?lián)Q代，無法及時對數(shù)據(jù)信息進行整理和備份，也無法切實做好機房安全維護工作等，這些問題的出現(xiàn)都會導致醫(yī)院網(wǎng)絡安全受到嚴重威脅，一旦在醫(yī)院內(nèi)部出現(xiàn)問題將會造成極為嚴重的后果，技術(shù)人員無法在第一時間尋找到妥善的處理措施。

2 利用信息安全理念完善醫(yī)院網(wǎng)絡環(huán)境的主要途徑

2.1 優(yōu)化新系統(tǒng)性能檢測質(zhì)量

首先，需要對重要數(shù)據(jù)庫中的各項資料進行科學合理的管理，并且需要對其進行特殊化處理，將關(guān)鍵信息放置在專門的文件夾中，而且需要指派一名專門員工掌握文件訪問密碼。這樣才能夠從根本上預防其中的信息被他人竊取，也能夠在一定程度上抵御黑客的侵犯，這樣才能夠讓所有信息都能夠具備足夠的安全性。其次，需要建立完善的文件管理體系，不斷總結(jié)網(wǎng)絡環(huán)境中可能存在的網(wǎng)絡安全問題，并且需要重點關(guān)注通斷率等方面的信息，并對出現(xiàn)傳輸時延情況的數(shù)據(jù)進行記錄，對CPU的使用情況加以分析，通過對這些數(shù)據(jù)信息的整理能夠預判網(wǎng)絡環(huán)境在未來的表現(xiàn)態(tài)勢，這樣能夠提前做好預防工作。最后，技術(shù)人員應該切實做好警告區(qū)域方面的工作，如果網(wǎng)絡環(huán)境中出現(xiàn)各種異常情況則需要及時做出警告處理，這樣能夠切實保證網(wǎng)絡運行的安全性能。

2.2 構(gòu)建完善的安全管理機制

首先，醫(yī)護人員應該切實做好應急預案，醫(yī)護人員應該對醫(yī)院內(nèi)部的各種情況做好分析，并需要提前做好預案演練工作，這樣才能夠從根本上提升網(wǎng)絡環(huán)境的恢復環(huán)境。其次，醫(yī)院需要強化人才培養(yǎng)工作，在各個醫(yī)院科室建立更為完善的值班機制，這樣能夠切實強化對各個科室的管理，讓每個工作人員的責任心都能夠得到根本性的提升，每個科室在執(zhí)行工作的時候都能夠具有更強的默契性，并且需要對網(wǎng)絡環(huán)境中出現(xiàn)的各種故障問題進行匯總，讓每個員工的工作能力都能夠得到顯著提升。另外，醫(yī)院需要對每個員工進行安全意識培養(yǎng)，并且需要要求所有員工進行學習交流，這樣能夠從根本上維護醫(yī)院網(wǎng)絡的風清氣正。

2.3 建設(shè)更為適合的安全體系

首先，每個醫(yī)院的實際工作情況存在較大的差異性，所使用到的防護技術(shù)也會存在不同的標準和指標。因此，醫(yī)院在使用防護系統(tǒng)的時候需要進行多角度的思考，這樣才能夠根據(jù)自身情況的不同使用最為適合的防護等級系統(tǒng)。安全域所代表的是在統(tǒng)一工作環(huán)境中網(wǎng)絡或者系統(tǒng)的安全保護訴求保持較高一致性，并且呈現(xiàn)出相互信任的關(guān)系，同時還具備了同樣的安全訪問控制策略等。技術(shù)人員需要根據(jù)醫(yī)院的情況將去內(nèi)網(wǎng)進行科學合理的劃分，并且需要針對其所需要的安全等級將安全區(qū)域的范圍進行合理劃分，并采用不同的技術(shù)將每個區(qū)域分割開來。這樣一套的邊界防護措施的使用能夠?qū)︶t(yī)院網(wǎng)絡環(huán)境進行完善，有效防止外界病毒對內(nèi)部網(wǎng)絡環(huán)境進行入侵。其次，技術(shù)人員在執(zhí)行日常工作的時候便需要對每種系統(tǒng)的數(shù)據(jù)走向進行分析和研究，并且需要對數(shù)據(jù)流的訪問權(quán)限進行嚴格控制，在設(shè)置訪問控制策略的時候需要格外重視對端口位置的控制，通過使用網(wǎng)管系統(tǒng)對醫(yī)院內(nèi)部的整個流量走勢情況以及各種機電設(shè)備的運作狀態(tài)進行合理分析。對于一些沒有經(jīng)過授權(quán)的用戶則應該對其IP 地址以及用戶等基礎(chǔ)信息進行全方位調(diào)查，并阻止其對醫(yī)院網(wǎng)絡系統(tǒng)的訪問。再次，為了能夠時刻了解網(wǎng)絡中各種數(shù)據(jù)信息的變化，網(wǎng)絡系統(tǒng)中還需要開啟日志功能，不僅能夠?qū)?shù)據(jù)信息進行精細化的分類和記錄，還能夠切實做好信息備份工作。最后，技術(shù)人員需要針對防火墻領(lǐng)域的工作科學合理的部署DMZ 區(qū)，這樣能夠切實在網(wǎng)絡邊緣的位置對網(wǎng)絡環(huán)境的實際情況進行監(jiān)視，并及時發(fā)現(xiàn)網(wǎng)絡攻擊情況，比如是否有其他用戶對醫(yī)院網(wǎng)絡做出端口掃描行為，也能夠及時察覺到木馬病毒的供給等，還能夠?qū)@些攻擊源進行溯源，這樣能夠及時記錄下攻擊時間、攻擊類型或者是攻擊目的等信息，從而能夠有效避免各種網(wǎng)絡安全事故的發(fā)生。

3 結(jié)束語

綜上所述，醫(yī)院在運營的過程中也需要積極運用到網(wǎng)絡技術(shù)完善各種工作的質(zhì)量，其能夠儲存醫(yī)院內(nèi)部產(chǎn)生的各種數(shù)據(jù)信息，工作人員在執(zhí)行各項日常工作任務的時候也能夠通過利用網(wǎng)絡提升其效率。但是，由于網(wǎng)絡環(huán)境本身就具有極強的復雜性，很多工作在實施的時候?qū)嶋H上都需要面臨著多個方面的威脅，尤其是網(wǎng)絡病毒的侵襲或者黑客的攻擊都已經(jīng)是司空見慣的情況，為此，相關(guān)技術(shù)人員一定要根據(jù)醫(yī)院的實際情況和需求設(shè)計實施防范系統(tǒng)，這樣才能夠在最大程度上避免出現(xiàn)各種網(wǎng)絡安全事故。同時，醫(yī)院也需要重視提升每個員工的安全防護意識，這樣才能夠讓醫(yī)院網(wǎng)絡能夠在安全穩(wěn)定的環(huán)境中執(zhí)行各項工作任務。

[1]郝齊民.醫(yī)院網(wǎng)絡與信息安全的問題和對策[J].現(xiàn)代養(yǎng)生，2018（08）：249-250.

[2]崔曜.醫(yī)院網(wǎng)絡和信息安全的問題和對策[J].通訊世界，2017（04）：48-49.

[3]黃杰恒，詹沐清，鄭義平.醫(yī)院計算機網(wǎng)絡及信息安全存在的問題和對策[J].信息與電腦（理論版），2018（18）：148-149.

[4]許建民.醫(yī)院網(wǎng)絡建設(shè)中存在的問題及對策探究[J].電子測試，2017（18）：113-115.