醫院信息化建設網絡安全探討

前言：尋找寫作靈感？中文期刊網用心挑選的醫院信息化建設網絡安全探討，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

醫院信息化建設中網絡安全存在技術因素與人為因素的干擾，需要針對各醫院實際情況做管理制度的完善健全，提升技術手段，規范管理細節措施，提升全體人員對網絡安全維護的意識與能力，從而有效的保證醫院信息化建設的高效化、安全化，有序化。

關鍵詞：

醫院；信息化建設；網絡安全；防護

醫院信息化建設不斷加快與成熟，促使整體的醫療診治水平提升，保證了診療工作的準確與效率。但是隨著信息化的普遍性，相關網絡管理工作也日益復雜，尤其是我國惡意軟件與不良網絡攻擊情況嚴重，導致醫院網絡安全管理存在較大的威脅。網絡安全是醫院信息化建設中的重要工作，是保證信息化工作開展的基本保障。

1醫院信息化建設中的常見安全隱患

1.1技術因素

醫院信息化建設中，會廣泛的涉及到服務器、客戶端、鏈路、軟件系統、存儲與網絡設備等多種構成元素。醫院信息化建設有效的提升了整體的診療水平，提高工作效率與便捷性，但是網絡安全問題也日益突出，相關信息資源的泄露或者系統攻擊都極大的威脅了信息化建設的有序開展。在安全管理中，物理性環境安全、操作系統安全、數據備份安全等都是網絡系統建設的常見安全問題。而常規性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性，容易引發數據泄露、損壞與丟失，進而干擾了醫院正常工作運轉，甚至也對患者個人信息構成泄露，急需要通過更強的防護技術來做保障。對于部分醫院而言，會簡單的認為設置一定安全防火墻就可以保障系統的安全性，甚至認為不需要其他安全防護來做安全保障，這主要是安全防護工作中缺乏與時俱進的先進意識，認識誤區較為明顯。而防火墻只是防護手段中的一種，能夠防御性的安全問題較為局限，對網絡內部與旁路攻擊都無法達到理想的防護效果，同時針對內容攻擊的問題也無法處理。部分設備中只是對攻擊行為進行警告，但是并不具備攻擊行為的防控能力。在數據庫升級中，可以到數據庫做用戶操作登錄記錄，可以達到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對數據信息做惡意的竊取與篡改，甚至無法認定操作人員最終責任，因為賬戶登錄只需要賬戶與密碼就可以進行，但是這種登錄操作任何掌握信息的人都可以進行，無法達到全面的管控。此外，安全防護措施工作量大，操作復雜。在做IP與MAC地址綁定中，需要管理人員針對每臺交換機做操作，對綁定信息做逐條的輸入，工作負荷相對更大，操作缺乏高效便捷性。其次，如果有人懂得相關網絡基礎技術，可以輕易的做到IP與MAC地址的變更，從而引發綁定操作失效。此外，醫院主機裝備了殺毒軟件，然而由于數量較多，不能有效的對每個主機做殺毒軟件的統一性管控，對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應的系統補丁也不能及時有效更新，進而導致安全防護效果不能確定。雖然醫院投入大量的財力與人力做好安全防護措施處理，但是實際上缺乏可執行性，同時由于各設備間缺乏關聯性，從而對于實際效果無法做有效評估與管控，安全防護措施與手段的運用則流于形式。

1.2人為因素

醫院信息化建設更多的操作需要人為進行，因此人為因素是網絡安全管理的重要因素。醫院沒有將網絡安全明確到人，缺乏責任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識。沒有形成規范合理的信息系統建設制度規范，導致實際操作無章可循。沒有強效的安全檢查與監督機制，同時也沒有專業的第三方機構做安全性介入管理。相關工作人員缺乏專業資質認定，對于網絡安全沒有展開合宜的宣傳教育，同時也缺乏對應工作與行為考核，導致工作人員缺乏應有的安全責任觀念。因為工作人員缺乏安全意識與專業的安全能力，會出現將個人電腦接入醫院內部網絡，從而導致病毒攜帶入網，導致相關信息化系統運行故障?；騽t將醫療業務網絡電腦與互聯網、外網連通，導致相關網絡中的病毒、木馬程序進入到醫院的內部網絡，導致網絡病毒蔓延。工作人員會因為有職務的便利性，會訪問醫院有關數據庫，從而得到數據資料的竊取與篡改，進而導致相關經濟損失。同時黑客會通過技術手段接入到醫院內部網絡中，進行直接性的網絡攻擊，醫院與醫保網絡系統處于連通數據驗證操作所需，如果被攻擊則容易導致嚴重后果。

2醫院信息化建設中的網絡安全防護

2.1完善管理制度

醫院網絡運行保持安全性效果的基礎在于完善健全的制度管理，可以通過對醫院實際情況的了解，設置針對性安全管理操作制度、監督制度、用人制度、激勵制度等多種內容。確保所有有關工作的開展有章可循，提升操作的標準性、可執行性。要不斷的強化制度的權威性，讓工作人員對此保持謹慎態度，避免安全疏忽。

2.2安全管理細節措施

醫院網絡管理需要多方面的細節措施來保證。例如為了保證服務器能夠可靠穩定的持續工作，需要運用雙機容錯與雙機熱備對應方案，對于關鍵性設備需要運用UPS來達到對主備機系統的有效供電，確保供電電壓持續穩定供應，同時避免突發事件。網絡架構方面，需要將主干網絡鏈路采用冗余模式，這樣如果出現部分線路故障，其余的冗余線路可以有效繼續支持整個網絡的運轉。需要運用物理隔離處理來對相關信息數據傳輸設備保持一定的安全防護，避免其他非專業人員或者惡意破壞人員對設備進行破壞，需要做好業務內網與外網連通的隔離，避免網絡混合后導致的攻擊影響或者信息泄露。對于醫院內部的信息內容，需要做好數據與系統信息的備份容災體系構建，這樣可以有效的在機房失火或者系統運行受到破壞時快速的恢復系統運行。要展開網絡系統的權限設置，避免違規越權操作導致系統信息數據的修改有著竊取，要做好數據庫審計日志，對于相關數據做動態性的跟蹤觀察與預警。

2.3技術手段升級

在網絡安全防護措施上需要保持多樣化與多層次的防護管理，積極主動的尋找管理漏洞，有效及時的修補管理不足。對網絡設備做好殺毒軟件的有效管控，建立內外網間的防火墻，限制網絡訪問權限，做好網絡攻擊預警與防護處理。對于網絡系統各操作做有效記錄跟蹤，最安全漏洞做到及時發現并修復。要投入足夠人力與財力，優化工作人員技術水平，從而有效的保證技術手段的專業完善性。

結束語

醫院信息化建設中網絡安全需要醫院所有人員的配合，提升安全意識，規范安全管理制度與行為，確保網絡安全的有序進行。

作者：梁子 單位：廣州市番禺區中心醫院

參考文獻

[1]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(9):43,45.

[2]雷震宇.醫院信息化建設中網絡安全維護討論[J].信息通信,2016(6):153-153,154.

[3]許昊,王磊.醫院信息化建設中的網絡安全防護措施探討[J].數字通信世界,2015(10):119-119.