醫院網絡信息不安全因素及防護措施

前言：尋找寫作靈感？中文期刊網用心挑選的醫院網絡信息不安全因素及防護措施，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

[摘要]伴隨著全球化經濟的持續性發展，在信息化技術的推動之下，計算機網絡技術在社會中的普及程度不斷擴大，同時對于社會穩定性、國民經濟發展也有不可忽略的影響。對于醫院發展而言，醫院網絡信息技術的應用可以顯著推動醫院經濟發展，對于醫院的經營效益也有明顯的推動作用。但是，醫院網絡信息不安全因素的存在對于醫院的負面影響也會顯得更加突出。對此，為了更好地提高信息安全保護水平，該文簡要分析醫院網絡信息的不安全因素分析及防護措施，希望可以為相關工作者提供一定理論性幫助。

[關鍵詞]醫院網絡信息；不安全因素；防護措施

在我國信息化建設的起步時間并不造，這也導致我國計算機網絡信息安全技術相對比較落后，安全措施方面也存在比較多的局限性。隨著社會科技的進步，尤其是電子科技的發展，各種新型技術層出不群，在這樣的形式下，對信息安全的維護管理提出了新的要求和新的標準。安全的管理需要人力的維護，無論是任何系統，都不能完全依賴計算機系統獨立承擔安全保障。對此，探討醫院網絡信息的不安全因素分析及防護措施具備顯著實際意義。

1醫院網絡信息安全

網絡安全主要是指借助計算機技術與網絡技術途徑，促使計算機系統的硬件、軟件以及數據庫等獲得保護，并最大程度降低偶然因素或惡意的因素所導致的信息丟失、損壞、盜竊等問題，促使整個醫院的網絡可以正常運行，為網絡使用者提供可靠的信息化支持[1]。網絡安全在注重網絡中信息與數據完整性、可控性、可用性的同時，在保密方面的重要性也比較高。對于醫院網絡信息而言，其中會涉及到大量的個人隱私以及醫院的私密信息，這一些信息的丟失或泄露對于醫院、工作人員以及患者均會形成嚴重影響。對此，對于醫院而言，網絡信息安全顯得格外重要。

2醫院網絡信息的不安全因素

首先，在管理方面，醫院網絡信息中安全有著重要的地位和價值，但是目前在安全管理方面的職責并不明確，這也為安全管理工作形成了比較混亂的現狀，在不完善的安全管理制度以及操作體系的基礎上很難保障醫院網絡信息的安全性[2]。其次，在硬件方面，硬件屬于保障網絡信息安全的基礎上保障，同時信息系統當中的硬件設備相關性能也會直接決定系統中信息本身的安全性與完整性。如果硬件性能不穩定或存在各種故障，必然會導致多種問題的發生[3]。例如，會導致醫院中計算機無法正常工作，無法查詢醫療相關信息，導致整個服務器癱瘓故障，從而影響醫院的經營效益。最后，在軟件方面，軟件安全屬于網絡安全中最為重要且不可忽略的因素，其主要是在于借助怎樣的方式實現醫院網絡信息的安全保護。因為醫院的醫院網絡信息屬于一種封閉式的局域網絡，其雖然可以有效地規避病毒與黑客的入侵，但是其本身也具備一定的局限性，導致整個系統的應用效益下降。在當代醫院建設的同時，軟件方面的應用不合理也會間接影響醫院的運行效率，尤其是“電腦卡”對于門診服務效率會形成嚴重影響，同時也會形成一定的安全隱患。

3醫院網絡信息的安全防護措施

3.1管理方面的改進

在持續完善和優化醫院網絡安全管理措施的基礎上，應當盡可能地保障醫院網絡信息的安全性能。在具體的管理方面，需要做好多方面的內容，如：①強化醫院網絡信息的安全管理意識[4]。醫院網絡的信息安全問題發生，很大程度上是因為醫院方面缺乏網絡信息的安全防護意識，大多數工作人員都認為安全防護工作并不重要，所以需要持續強化工作人員的網絡信息安全防護意識，做好相應的培訓教育工作，借助定期的安全防護技術培訓提高醫院中網絡信息相關工作人員的安全意識、安全防護能力以及各種安全防護軟件的應用能力；②完善安全管理制度。在醫院網絡信息安全防護工作改進的同時，需要及時完善和優化醫院中網絡信息安全的管理規章制度，在制度的落實方面需要注重機房設備的安全管理，鑰匙由專人負責，對設備實行加密與責任管理措施。只有相關工作人員或領導才擁有設備操作權。另外，還需要持續強化醫院內部的監督管理力度，采用規章制度的措施構建外在的約束力，促使網絡信息持續呈現出高安全狀態。

3.2強化硬件管理措施

對于醫院中的網絡安全防護措施而言，需要在設備上提高重視度。應當盡可能選擇一些安全性較高、穩定與可靠性理想的設備，這一些設備雖然在初期的投入方面相對較高但是設備的運行效益以及后續的維護維修成本方面優勢突出，不容易遭受損壞[5]。這也間接要求醫院管理人員不能過于重視眼前利益，而應當在設備采購方面保持長遠視角，提高安全防護意識，特別是在交換機等重要設備的采購方面應當給予足夠重視。服務器屬于醫院網絡信息的重點環節，所以必須做好服務器的安全管理措施，定期做好網絡信息系統的安全檢查工作，做好防入侵檢測系統的安裝、更新以及維護，為服務器的安全高效率運行提供保障。在外部環境方面也需要提高硬件設備的安全保護管理工作，其主要是在于設備放置以及運行環境雙方面。設備處于良好環境中運行可以更好地提高設備的運行穩定性以及高質量，環境的影響因素主要體現在兩點，分別為溫度與濕度，溫度的偏差會導致設備損壞可能性提升，同時對設備運行效率也會形成一定影響，而濕度會對設備形成腐蝕影響。對此，需要保障各種重要的網絡設備處于理想的環境中，并對環境提高重視，定期進行清理管理。

3.3軟件方面的改進

創新信息管理措施必然需要在軟件系統方面進行改進。目前可用于醫院網絡信息的軟件管理模式非常多。下面以虛擬專用網絡為例，探討其在醫院網絡信息中安全防護功能[6－8]。虛擬專用網絡中可以借助加密技術、隧道技術、身份認證技術以及密鑰管理技術實現信息安全保護。加密技術屬于一種完整性的虛擬專用網絡技術，并且也是一種相對比較重要的技術，對于全新的信息技術安全與數據材料的保護功能而言，加密技術都屬于基礎性技術。另外，隧道技術的應用也可以為醫院的信息安全提供有效支持，其借助隧道技術可以確保虛擬專用網絡中的信息不可能流出，其關鍵在于將不同的信息資料以整合打包處理之后，以壓縮包的形式發放到被接受者的電腦當中，通過這樣的處理方式可以有效地預防信息資料在運輸過程中發生丟失的可能性，同時還可以減少因為互聯網丟包率方面所導致的失真風險。另外，身份認證技術屬于虛擬專用網絡當中安全保護方面的重點技術之一，其最為突出的作用在于任何參與虛擬專用網絡的用戶都必須通過身份認證。目前比較常用的身份認證系統案例便是支付寶，其主要是以實名認證方式為主，在購買物品消費的同時，必須借助實名認證的方式保障操作系統的用戶為授權用戶，從而為資金的使用安全性提供保障。在醫院信息系統當中，身份認證的技術應用可用于計算機操作人員的權限管理以及部分重點設備的操作管理。另外，管理秘鑰技術的應用主要是以SKIP與ISAKLMP技術為主，這兩項技術都是屬于個人隱私保護功能較強的安全防護技術，其能夠借助秘鑰技術的保護措施對重點信息資料提供安全保障。在具體的應用中，SKIP主要是采用DIFFIE的法則，通過這一種密鑰管理方式可以在數據網路當中實現高效率的信息傳播，其能夠以不公開的方式呈現出來，并不會發生任何密碼泄露的風險，對于醫院網絡信息安全防護高要求有一定針對性。對于虛擬專用網絡而言，在醫院信息系統當中的應用途徑非常多，下面以兩個方面的應用案例總結虛擬專用網絡對于醫院網絡信息技術的影響：①遠程分支影響。目前許多醫聯體模式正處于快速推廣階段，對于不同的醫院、不同的科室以及不同的醫護人員在具體工作中必然會涉及到信息的關聯，以往的關聯方式主要以面對面溝通為主，但是這一種溝通方式顯然無法適應新時代之下的信息化醫院環境，所以借助遠程分支信息系統可以更好的實現信息的交流溝通。另外，對于醫院開展遠程會議也可以提供許多的幫助；②信息安全保障。醫院的信息系統普遍屬于封閉性信息系統，但是對于部分需要互聯網連接的電腦又會涉及到另一個局域網絡，對于這一種復雜且存在相交的網絡系統中，安全性風險必然會更加突出。此時借助虛擬專用網絡，便可以真正做到信息的隔絕，借助防火墻等措施可以有效地保障醫院網絡的信息安全，同時可以有效的預防互聯網中各種風險信息的危害。

4結語

綜上所述，隨著信息化技術的不斷發展以及網絡技術的持續性完善，在今后信息安全問題必然會更加重要。在今后，醫院管理人員需要高度重視信息安全問題，做好各項工作的效率提升，全面落實醫院網絡信息的安全防護措施與保障工作，從而提升醫院網絡信息的安全性與穩定性。

[參考文獻]

[1]洪懷江，蘇曉廣.服務器虛擬化在醫院信息系統中的設計與實現[J].中國醫療設備，2017，32(3):14-15.

[2]王鵬，馬錫坤，吳艷君.基于防火墻的網絡安全技術在醫院網絡中的應用[J].電子設計工程，2017，14(21)：144-145.

[3]李民，曹陽，郭益鋒，等.基于EVPN技術的醫院網絡設計與改造[J].中國數字醫學，2018，13(7):87-89.

[4]孫琳，潘登，劉荻.基于預約診療模式下的醫院網絡安全設計[J].現代電子技術，2017，23(3):90-92，96.

[5]黃永剛，滕偉.綜合型醫院無線網絡醫療信息安全管理仿真[J].計算機仿真，2018，35(5):174-177.

[6]張劍，張巖.虛擬局域網技術在醫院網絡建設中的應用[J].解放軍醫藥雜志，2010，22(6):563-565.

[7]楊霜英，徐旭東.虛擬網絡技術及其在軍隊醫院信息系統中的應用[J].中國醫療設備，2006，21(10):13-14.

[8]劉大龍.虛擬局域網在現代醫院的應用[J].科技信息，2012，13(25):93.

作者:田才峰 于海燕 徐鳴 單位:上海市楊浦區中心醫院信息管理中心