醫院信息化網絡安全措施探析

前言：尋找寫作靈感？中文期刊網用心挑選的醫院信息化網絡安全措施探析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1醫院信息化建設中的網絡安全現狀

網絡安全指的是確保網絡系統中的硬件、軟件、數據等處于保護的狀態中，為系統的正常運行提供保障。醫院在性質方面具有一定的特殊性，醫院信息系統對實時性要求較高，同時處于全天候不間斷運行狀態中。因此，網絡系統對網絡安全的要求更高。此外，醫院的信息系統中包含了醫院的所有部門，醫院的所有業務都極度依賴網絡，除了醫院內部各個部門之外，醫院之間、醫院與醫保部門之間都必須通過互聯網實現互聯，醫院網絡同時具備了開放性，其網絡安全隱患出現的可能性更高。在醫院信息化建設過程中，最為關鍵的網絡安全隱患包括三個方面：第一，數據安全方面，主要包括數據本身的安全、數據防護；第二，系統安全，主要包括物理、操作系統與應用系統等方面的安全；第三，網絡安全，具有多樣、復雜等特點，隨著網絡攻防技術的發展而不斷更新。網絡安全主要包括四個層面，物理層面——自然災害、操作失誤、計算機攻擊等因素對網絡運行造成阻礙，技術層面——信息產品在研發與設計過程中出現的缺陷，信息技術使用與維護中存在的安全隱患，產品層面——硬件、軟件、應用程序等漏洞、后門等造成的安全問題，應用服務層面——網終端接入網絡之后遇到的違規操作、黑客攻擊、病毒感染等安全問題，導致系統、數據、信息、賬戶等出現問題。隨著信息技術的發展，網絡安全問題更加的突出。

2醫院信息化建設網絡安全的防護措施

2.1對醫院的網絡進行安全隔離

醫院的財務部門、人事部門及領導用戶等重要計算機中往往保存這非常重要的文件、數據等，這些文件與數據都直接關系著醫院的生產與發展。在醫院信息化建設的過程中，一方面要讓這些部門充分享受到網絡所帶來的便利性，另一方面也要重視這些部門的網絡安全。因此，要對醫院中的重要部門及關鍵用戶進行安全隔離工作，排除一些不允許訪問的用戶。醫院網絡的安全隔離工作主要包括三個方面的網絡技術解決方案：第一，運用網絡掩碼或者VLAN技術對網絡進行劃分，形成子網絡；第二，對醫院的重要部門與關鍵用戶進行單獨劃分，將其歸到特定的子網絡中；第三，對醫院的重要部門與關鍵用戶進行網絡隔離工作。

2.2對醫院的網絡進行殺毒軟件部署

當前，計算機病毒在不斷的發展中呈現出混合型的特征，能夠通過各種途徑進行傳播，具有破壞性較強、欺騙性較大等特點。在計算機病毒傳播的過程中，最為有力的方式為系統漏洞傳播。

2.2.1殺毒軟件的常規部署工作

針對計算機病毒呈現出的新特點，醫院應該采用殺毒能力較強的防病毒軟件，例如SymantecEndpointProtection等，首先需要具備最為基本的防病毒功能，其次需要具備管理控制客戶端應用程序的功能。醫院信息化建設過程中，通過殺毒軟件能夠對病毒進行查殺，對文件進行監控，同時能夠實時監控客戶端，不給病毒以可乘之機。醫院中包括多個子系統模塊，每個子系統模塊都具有特定的功能，要依據子系統模塊的特點選擇不同的殺毒軟件部署工作，例如藥房組、醫技組等可以部署普通殺毒軟件，非受管組具有一定的獨立性，需要增加擴展功能、更新功能等。

2.2.2惡意軟件的深度防護工作

最新版本的防病毒軟件在理論上是可以對最新病毒進行查殺的，但是實際上殺毒軟件病毒庫的更新總是滯后于病毒產生，存在部分病毒無法得到及時的預防與查殺。此外，服務系統中存在著較多的安全漏洞，而且呈現出不斷增加的狀態，需要通過大量的補丁程序對其進行修復。因此，需要對惡意軟件進行深度防護。首先，對客戶端進行防護工作，主要的措施包括：第一，將計算機中不需要的應用程序、服務等進行及時的刪除或者禁止，降低計算機的受攻擊面；第二，要對應用及時地進行安全更新工作；第三，在客戶端使用的過程中要啟用防火墻；第四，在客戶端中進行防病毒軟件的安裝與更新；第五，對漏洞掃描程序進行測試，確保不存在安全漏洞；第六，在登錄系統中要采用最小特權策略，將管理員用戶與普通用戶進行劃分。其次，對服務器端進行防護，服務器端的防護措施與客戶端防護措施基本相同，除上述的幾種措施之外，還需要注重的就是對軟件總體服務器進行防護工作。

2.2.3對醫院網絡系統中的數據實現備份與恢復

數據備份指的是將計算機網絡中的數據進行復制并存儲到安全區域，當計算機出現問題并恢復系統之后，數據備份能夠將計算機中丟失、破壞、損毀的數據進行恢復。在數據備份工作進行的過程中，要依據醫院信息化建設的安全數據保護級別選擇備份工作的類型，同時要對備份文件進行有效的保護工作，為醫院信息系統的數據恢復提供保障。當前，數據備份較為常用的方法為多層次冗余備份法，主要的功能包括結構本身的數據備份、本地磁盤定時備份、異地備份、備份庫定時刻盤等。

2.2.4對操作系統進行安全管理

在醫院信息網絡中，終端、服務器等都安裝了操作系統，操作系統的穩定性與安全性對信息網絡具有非常重要的意義。在對信息系統進行管理的過程中，最為核心的任務就是對應用系統依賴的IT基礎設施進行日常運行維護與監控管理，確保信息系統在運行的過程中能夠實現穩定與流暢。針對信息系統要部署運行維護管理軟件，對信息系統管理人員提供綜合網絡管理，對信息系統進行全方位的管理工作。

2.2.5對信息系統的用戶賬戶安全策略進行管理

在醫院的信息網絡中，最為重要的就是要確保服務器系統的安全。在整個網絡運行的過程中，服務器系統發揮著源頭與動力的作用。入侵者在進攻網絡過程中的第一步為破譯用戶口令，因此需要對用戶賬號進行有效的安全性配置。在用戶口令設置的過程中要盡可能的長，最好選擇字母與數字組合的方式，同時口令最好是沒有規律的、定時更換的，不同的系統要采用不同的用戶口令。醫院信息中心的服務器應該有專人進行管理，只有管理人員能夠擁有密碼口令。

3結束語

醫院信息化建設的進程得到了進一步的推進，網絡技術的應用也隨之更加廣泛。在這種背景之下，病毒入侵與攻擊的途徑也更加多樣化，對安全系統的部署提出了更好的要求。本文對網絡安全的現狀進行了分析，指出了醫院信息系統建立完善網絡安全防御系統的有效措施，確保網絡運行的安全，為醫院的數字化發展奠定堅實的基礎。

作者：李騫 單位：玉林市紅十字會醫院