醫院信息化網絡安全防護分析

前言：尋找寫作靈感？中文期刊網用心挑選的醫院信息化網絡安全防護分析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

隨著信息技術的發展，醫院信息化建設速度越來越快，很多醫院在發展中已經形成了完善的信息系統，可以實現影像、發射、校驗和管理等操作。信息化的建設提高了醫院信息化水平，同時也給醫院產生了很多不安全隱患。為了促進信息化技術的應用，推動醫院向現代化發展，必須加快信息系統構建，分析并解決網絡安全問題。

關鍵詞：

醫院；信息系統；網絡安全；防護措施

0引言

隨著醫院LIS、CIS和HIS等系統的廣泛應用，實現了醫院內部信息的有機整合、儲存、分類和處理，給醫院正常運行帶來了很大便利，優化了醫院內部信息操作，促進了各項業務的進展。但是由于網絡安全問題的存在，經常發生數據丟失、網絡癱瘓和系統崩潰等問題，已經成為眾多人員工作的焦點，因此必須及時對其進行分析并解決。

1醫院信息化建設中網絡安全的重要性分析

計算機網絡技術是醫院信息化建設中重要的組成部分，可以集中處理并分析醫院各項業務的進展狀況。在信息化的應用下，簡化了流程，縮短了看病時間，提高了醫院效益，很多信息技術都已經廣泛應用到醫院各項活動中，如自主掛號等操作。除此之外，信息技術的應用，還在各個科室得到了應用，促進了醫院發展目標的實現。

2醫院信息化建設中存在的網絡安全問題

網絡安全表示使用信息或進行信息操作過程中，計算機內部的信息、硬件和軟件等受到保護，不會因人為因素或自然因素等遭受到破壞，可以持續不斷的提供網絡服務。由于醫院是一個相對特殊的團體，內部系統必須保證24小時運行，在長時間運行中，難免會出現各種不安全隱患。同時醫院信息系統由醫院內部所有部門構成，只有保證計算機系統的安全運行，才能保證患者接診流程的進展，所以醫院業務對患者流程依賴性較強。除此之外，很多醫院為了提高運作效率，開始實施醫保聯網模式。開放式模式的實施，給網絡攻擊增加了可能，一旦醫院網絡信息出現問題，就會中斷各項工作，影響了醫院正常工作的進展，給患者和醫院都造成了嚴重損害。從當前醫院信息化發展狀態來看，醫院信息化建設中存在的安全問題可以劃分為三種類型，分別是網絡安全、系統安全和數據安全。網絡安全會隨著網絡技術的發展和變化呈現新形式；系統安全由程序安全、操作安全和物理安全三部分組成；數據安全表示數據本身安全和數據防護安全。一般情況下，醫院信息化建設中存在的網絡安全問題主要在產品、服務、物理及技術等方面體現。從網絡應用過程分析，黑客攻擊、非法入侵、病毒感染、服務器癱瘓、用戶賬戶隱私被盜和不正常操作等都是產生信息安全的因素。從產品層面上分析，存在網絡病毒植入、后門破壞等問題；從技術層面上分析，網絡安全問題表示計算機硬件和軟件在設計和研發等方面存在的問題，既包含非自主引起的網絡安全，也包含日常管理和控制中存在的問題；從物理層面上分析，網絡安全表示自然災害、人為破壞和不正當操作等產生計算機問題。除此之外，隨著網絡技術的不斷變化，各種潛在威脅越來越多，改變了計算機網絡內部結構，產生了各種網絡安問題，已經成為眾多人員研究的重點問題。

3提高醫院信息化建設中網絡安全的措施

3.1構建科學化管理制度

制度是保證信息化應用中各項活動順利進行的基礎，可以讓醫院在安全、可靠的環境中運行。醫院必須結合自身發展狀況，針對性構建管理制度并實施管理。例如，可以根據醫院運行項目，制定維護制度、使用制度、醫療信息儲存制度、維護保養制度等，同時提高醫院內部工作人員的思想認識，規范計算機使用者操作方法，將管理制度落實到人，保證醫院網絡可以在安全環境中運行。與此同時，醫院還要成立安全防范應急小組，保證發生安全問題后，可以及時處理，減少經濟損失和人為損害，形成長期的問題改進機制。除此之外，醫院還要定期對計算機信息使用者進行考核，保證醫院所有人員可以熟練掌握信息技術的應用，認真履行責任。

3.2利用科學化管理方法進行管理

科學管理方法的制定必須建立在醫院實際基礎上，保證整個網絡可以安全、正常、高效的運行。具體可以從以下幾方面做起：第一，為了保證醫院系統可以安全運行，可以采用雙機容錯；第二，一些重要的設備，可以實施UPS主機設備供電，保證主機電壓穩定，減少突發安全事件發生；第三，設計網絡架構時，必須將主干網絡鏈路構建成冗余模式，保證主機發生不安全隱患后，可以利用冗余模式完成數據傳輸；第四，實施物理隔離。物理隔離也是保證醫院信息安全的措施。通過物理隔離，可以將醫院外網內業務分離處理，減少了業務線路混亂造成的信息泄漏，防止非法用戶借助外部信息系統或服務器實施的非法操作；第五，為了保證業務信息安全，必須成立專門的數據備份和系統容災體系，減少機房或儲存設備損壞造成系統停止運行，保證數據信息可以在短時間內得到恢復。第六，設置權限，分級實施管理。通過權限設置，減少了越權和修改數據等現象發生，還可以對關鍵數據進行跟蹤報警操作，保證了信息使用安全。

3.3強化殺毒操作

實施殺毒操作時，可以從兩方面進行，一方面對常規軟件進行部署，另一方面惡意軟件深度防護。進行常規部署時必須選取合適的防病毒軟件，例如SEP11殺毒軟件。該軟件是最先的防病毒軟件，不僅可以實現常規防病毒和間諜軟件功能，還可以利用應用程序設備或防火墻技術對應用程序實施控制，防止病毒侵入；具有在線升級功能；可以快速診斷病毒并制定處理方案。應用此種軟件時，可以根據醫院內部模塊或功能，將醫院劃分成藥房組、病房組、醫療技術組、管理組、機關組、服務器組等幾類，根據各組特點選擇不同防范方式。實施惡意軟件深度防護時，可以進行客戶端防護和服務器保護?？蛻舳朔雷o：第一，刪除不需要的程序或服務，減少漏洞，保證系統內部安全；第二，及時進行軟件更新，可以使用微軟或其他軟件公司的WindowsUpdate處理；第三，啟動主機防火墻，讓防火墻對離開主機數據進行篩選；第四，測試并掃描程序。此環節進行的主要目的是保證沒有安全隱患產生，可以使用360安全衛士、HIS局域網用戶等離心下載更新；第五，對用戶使用軟件的能力進行限制。服務器防護步驟和客戶端步驟相同。除此進行以上操作外，還要實施遠程管理，避免物理訪問服務器對控制臺造成的影響。

3.4用戶賬戶安全管理

服務器安全是醫院系統運行中最重要的一部分，是網絡儲存的核心。很多網絡攻擊的發生都會將用戶口令破解作為侵入第一步，所以必須保證用戶賬號口令配置安全。設置安全口令時，位數必須長，至少在8位以上；實施大小寫字母數字結合；各個系統不能使用同一個口令。除此之外，還要配備專人對服務器進行管理，防止口令泄漏。

4結束語

隨著醫院信息化的發展，網絡技術得到了廣泛應用，同時也產生了各種網絡攻擊問題，直接影響了醫院內部操作的順利進展，增加了系統部署難度，對醫院各項工作的進展造成了嚴重影響。為了保證醫院信息化建設穩定、持續發展，必須建立相應的規章制度，給網絡安全運行提供法律保障，促進醫院向長遠的方向發展。

作者：徐雷 單位：安徽省靈璧縣人民醫院分院

引用：

[1]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用，2015.

[2]韓輝.醫院信息化建設中網絡安全分析與防護[J].信息安全與技術，2014.

[3]許向毅.醫院信息化建設中網絡安全的維護[J].信息與電腦，2014.

[4]徐亞雄.醫院信息化建設中的網絡安全分析與防護[J].網絡安全技術與應用，2015.

[5]艾金，孫虹.醫院信息化建設過程中的網絡安全防護[J].信息安全與技術，2015