醫院網絡信息化建設安全問題措施

前言：尋找寫作靈感？中文期刊網用心挑選的醫院網絡信息化建設安全問題措施，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

[摘要]

在科技水平不斷提高的背景下，網絡信息化逐漸被應用到多個行業中，而在我國的所有醫院中，目前已經基本實現了網絡信息化。不過，由于網絡信息化水平的不斷提高，在為醫院帶來發展機遇的同時，網絡信息安全也面臨著更嚴峻的挑戰。文章通過分析醫院網絡信息安全狀況，進一步分析了網絡信息安全保障工作相關措施，構建醫院完整的、安全的網絡信息化系統，同時也為醫院相關人員提供借鑒。

[關鍵詞]

信息化；信息安全；醫院網絡

在現在的醫院中，網絡信息化建設正在上升階段，具有良好的發現前景。但是，怎樣充分發揮網絡安全系統的作用，保障網絡信息化安全十分重要。具體來看，主要從以下幾個角度采取措施:第一，通過多種途徑防御對醫院網絡的破壞，不管是外部的襲擊還是內部的損壞，都要提高安全意識，保障醫院網絡建設的安全；第二，通過對網絡系統設定，進一步認證訪問者的身份，另外，要按照一定的角色對其來訪進行限制；第三，必須具備符合規范的對證書執行管理查詢的相關驗證服務系統和網絡系統安全的保證；第四，通過對權限訪問的控制，使權限設置得到保障，用規范的體系作為其保障，通過完善日志管理系統做好相關記錄。

1醫院信息化建設中的網絡安全現狀

對于網絡安全來說，它是使網絡系統里的軟件和硬件設施處于被保護的前提之下，保護數據的有效性，使系統可以正常運行。另外，由于醫院的特殊性，加上醫院信息系統的信息更新必須要快，所以這一系統無時無刻不在運行，這樣一來，醫院的網絡系統需要更高的網絡安全技術。另外，對于醫院來說，其業務是依靠網絡不斷發展的，這種依賴性不僅體現在醫院內部的不同部門，還體現在醫院與醫院之間借助于互聯網實現溝通。醫院的網絡由于開放性比較高，所以會導致安全隱患較多。在實現信息化建設過程里主要從以下幾個方面消除安全隱患:首先，數據安全，它不僅涉及到數據自身的安全，還涉及數據的防護；其次，關注系統安全，它不僅涉及物理系統的安全，還包括操作系統的安全[1]；另外，由于網絡安全具有多樣性和復雜性，所以在網絡攻防技術發展下，其自身不斷發展。對于網絡的安全來說，它主要涉及四個方面的內容:第一，由于自然災害或操作失誤以及計算機的襲擊等帶來的物理層面入侵，阻礙網絡正常運行；第二，由于信息產品在進行研發時的缺陷，或者信息維護中存在的技術方面的安全隱患；第三，由于軟件、硬件或應用程序自身的不合格導致產品方面的安全隱患；第四，由于網絡端和網絡連接以后遇到黑客攻擊和病毒感染等應用服務層面的問題。由于信息技術不斷發展，相應的網絡安全問題越來越明顯。

2醫院網絡信息化建設中安全問題的工作要點

在研究醫院網絡化信息建設中，要從多個角度著手，實現對網絡體系的安全問題全面研究，防御潛在的安全隱患，提高中心系統業務發展的系統性和規范性，避免醫院的數據外泄，保護患者的個人隱私。網絡系統建設的安全性和醫院的效率以及患者個人信息直接掛鉤，所以加上醫院網絡信息化安全建設迫在眉睫。

2.1做好硬件設備安全工作

要想提高醫院網絡的安全指數，就要利用好物理安全措施，即使是再科學的安全軟件，如果忽視了物理安全的重要性，也很容易導致攻擊者借助于物理漏洞襲擊醫院的網絡信息系統，阻礙系統的安全。具體來看，在硬件設備的安全工作里，主要從以下幾個角度采取措施:第一，通過物理接觸不經過現有密碼是相關設備操作系統供給的功能；第二，對于計算機來說，工作室內部的服務器和相關設施要放在專門的機柜以保障安全，在鎖上機柜以后，由專門的負責人保管鑰匙，在核心機房要安裝監控設施；第三，加強對防雷系統的設置，通過防靜電地板實現多種配線的散熱，定時開展除塵工作，防止灰塵進入裝置。另外，要通過UPS的裝置或雙路供電，實現對主體網絡設備的健全。

2.2做好網絡口令安全工作

為了保障安全，所以網絡設備的空靈需要設置成多于八位的密碼，同時還要有多個特殊字符，實現數字和字母的結合。另外，如果是核心部門和崗位，要依據醫院的具體規定不定時修改密碼，加上防范工作，不給破壞者漏洞可循[2]。

2.3做好網絡信息傳輸安全工作

借助于VPN技術，不斷加強醫院網絡基礎建設，提高網絡信息的安全指數。不僅要控制和系統無關的人員進入醫院網絡盜取信息的行為，還要控制自身醫院網絡的用戶進入其他網絡。對于核心業務來說，必須在24h內進行，因此要設置多個科室的并置網絡，通過網絡鏈路的發現，避免由于單點傳輸障礙導致的系統癱瘓問題。

3醫院網絡信息化建設中做好其安全保障工作的措施

3.1完善網絡安全環境，提升通信技術水平網絡通信安全需求

（1）充分運用防火墻。由于醫院的計算機和互聯網是直接鏈接的，所以網絡安全問題不可避免。借助于防火墻的運行可以阻斷互聯網的惡意襲擊，實現系統業務的規范發展。在防火墻掃描和過濾以后，一些存在安全隱患的不良文件和病毒就會被物質，大大提高了安全指數。對于醫院的網絡信息化系統來說，防火墻是最有效的措施，一些不使用的端口，防火墻會自動關閉，另外，防火墻還可以使特定的端口流出的通信信息得到控制，封鎖特洛伊木馬等危害較大的病毒，對于特殊站點的訪問也會予以防御制止，提高醫院信息系統的安全。

（2）入侵檢測系統的應用。通過入侵檢測系統可以進一步檢測醫院信息網絡的病毒，檢查其中潛在的安全隱患。通過安全規范的檢測，保障系統正常運作，在發生異常是，要及時發出警報。通過入侵檢測系統和防火墻的有效結合，把任何潛在的或明顯的安全隱患去除，阻攔危險因素，使主機的資源得到安全保障，提高資源信息系統的安全性。

(3)虛擬局域網劃分管理。要想充分保障醫院網絡系統的安全，加上對這一系統的維護，防止病毒入侵，通過虛擬的局域網劃分是一個關鍵途徑。

3.2建立醫院網絡信息安全的防病毒體系

在醫院整體的網絡中，它涉及的范圍比較廣，由于醫院自身的部門比較多，所以借助于網絡進行通信的次數比較多，這樣一來，病毒的蔓延有了條件，很多系統中的文件和數據會有被損壞的危險。因此，需要各個部門加強合作，共同抵御非法分子入侵。

(1)網絡防病毒中心。對于網絡安全預防工作來說，預防病毒的軟件發揮著重要的作用。如果網絡病毒入侵，或者自身的系統病毒感染了其他資源，那么通過殺毒軟件可以及時發現，并刪除安全隱患。除此之外，這樣的防病毒軟件可以防御病毒襲擊網絡操作系統，保障醫院網絡信息化的安全。在對醫院防病毒系統進行設置時，要實現統一管理，充分考慮到軟件的自動下載和更新等多方面因素。

(2)網絡分析中心。在設置網絡分析軟件時，要處理網絡環境里的安全問題。網絡分析中心通過自動監測，進行數據的傳輸，使用戶的問題得到解決，正確處理網絡中的風險，保障網絡效果。對于這一中心來說，它可以極大地控制網絡故障發生率，為醫院的網絡信息化建設提供保障。

3.3為醫院網絡信息安全管理提供依據

按照醫院所具有的人力資源和信息資源，在領導進行決策時提供科學的醫療信息，同時及時傳遞給各個部門。對于信息技術層次來說，要給工作人員一定的支持，進一步為領導的決策提供依據。醫院的信息科一方面要審查全院科研課題申報工作，還要為課題的申報人員搜索相關的資料[3]，同時做出科學的審查結論。

3.4進行醫院網絡信息安全教育

現在的很多醫院里，信息科都負責醫院網絡信息安全工作。在很多綜合性強的醫院里，它們不僅要負責本醫院的相關工作，還要不定時地舉辦信息安全學術講座，培訓其醫學知識，掌握醫學發展趨勢，提高業務能力。另外。通過信息科對于醫院信息工作的檢查和監督力度的加強，保障科學技術的先進性，有效管理醫院的信息資源，提高醫院的網絡信息化安全指數，有利于醫院領導做出正確的決策。另外，信息科必須發揮自身作用，加大對醫學工作的監督力度，通過培訓提高員工對于醫院網絡信息安全的關注度，實現對醫院網絡信息安全的教育工作。

3.5對醫院的網絡進行安全隔離

在醫院的計算機中，常常保存著醫院的財務部門和人事部門的重要文件和數據，它們和醫院的發展有密切聯系。通過醫院的信息化建設，不僅可以提高網絡環境下這些部門的工作便利性，還可以提高部門對于網絡安全的重視程度。所以，要隔離醫院的重點部門和用戶的信息，排除不允許訪問的用戶。在隔離醫院網絡的安全工作中，主要從以下三個角度解決網絡技術方面的難題:首先，通過網絡掩碼或者VLAN技術劃分網絡，信息部形成子網絡；其次，單獨劃分醫院的重要部門和重點用戶，把它們的信息歸屬到一定的子網絡里。

3.6對醫院的網絡進行殺毒軟件部署

現在來看，計算機病毒不斷惡化，在發展的過程里逐漸呈現混合型趨勢，借助于多種途徑病毒都可以傳播，它不僅有強大的破壞力，其隱蔽性越來越高。在計算機病毒蔓延的方式里，最快的傳播方式是系統漏洞傳播。

（1）惡意軟件的深度防護工作。從理論上看，版本較新的防病毒軟件是可以查殺新型病毒的，但是，從本質上講，殺毒軟件的病毒庫發展總比病毒產生要慢，所以總有一部分病毒難以預防，做不到完全清除。另外，在服務系統里的安全漏洞比較多，并且呈現出不斷增加的趨勢，因此必須通過一定的補丁程序進行及時修復。所以，必須借助于補丁程序加強修復，有效防護惡意軟件。在對客戶端進行防護時，主要通過以下幾個措施:首先，及時刪除或者禁止不使用的應用程序和服務，最大化地降低計算機的受攻擊面；其次，及時做好應用的安全更新工作；另外，對于客戶端的使用過程里要使用防火墻，同時要加快安裝和更新的步伐；另外，要及時測試漏洞掃描程序，保障“零漏洞”；最后，在登陸系統時要制定特權制度，劃分好管理者和普通用戶的不同登陸窗，保護服務器端，實現服務器端和客戶端的防護，提高安全指數。除了上面提到的多種措施以外，還要防護軟件的總體服務器[4]。

（2）對醫院網絡系統中的數據實現備份與恢復。數據備份工作就是把計算機網絡里的數據及時復制并且放置到安全領域的行為。在計算機安全出現問題以后，在恢復系統時可以借助于之前備份的數據及時恢復系統正常工作。在進行數據備份時，要按照醫院信息化建設的安全保護指數及時選擇備份工作的種類，加大對備份文件的保護力度，保障醫院信息系統的數據恢復工作。現在來看，數據的備份通常使用的是多層次冗余備份法，它不僅可以備份結構本身的數據，還可以備份本地磁盤的數據，實現異地備份。

（3）對操作系統進行安全管理。在整個醫院信息網絡里，其終端和服務器等多個設備都具備操作系統，對于信息網絡來說，操作系統的穩定指數和安全指數都有很大的影響，在管理信息系統時，最關鍵的是要對應用系統依賴的IT基礎設施進行日常運行維護與監控管理，保障信息系統在實際運行時可以穩定發揮其作用。通過信息系統來運行維護管理軟件，提供給信息系統管理人員以綜合的網絡管理，實施全方位的管理工作。雖然備份工作枯燥又乏味，但它在網絡安全里扮演著重要角色。由于醫院網絡信息化系統面臨的環境十分復雜，所以備份工作有很高的重要性。為了進一步保障完整的備份，所以在開始備份以前，要按照具體的狀況和環境實施可行的備份計劃，進一步保障數據庫的安全，具體來看，主要從以下幾個角度入手:第一，設置合理的備份頻率，定時備份計算機的數據；第二，設置好進行備份的內容。在備份結束后要檢查所要備份的內容是否真正完成備份；第三，檢查備份所使用的磁盤或磁帶是否有病毒；第四，確定數據備份的形式，是采用在線備份的形式還是離線備份的形式；第五，保障備份工作有專門的負責人，明確負責人的權利和義務，為醫院相關數據的備份提供人力基礎；第六，進一步確定醫院的網絡信息化系統是否需要網絡備份服務器，同時記錄好文件備份的位置，有效發揮網絡的備份數據作用，使病毒或非法分子入侵時，保障醫院損失最小化。

4結語

綜合來看，加大醫院的網絡信息化防護工作力度十分有必要。在進行防護的過程里，不僅要在技術層面上加大力度，還要通過醫院的信息安全管理制度進行防護。在對相關人員進行安全知識培訓以后，提高其對醫院網絡信息化的認識，提高員工的安全意識。通過理念上的重視和技術水平的提高，使工作人員綜合素質提高，應對風險的能力也進一步提高。對于管理者來說，要和具體狀況相結合，實施嚴格的管理，貫徹落實相關制度，完善醫院網絡信息化防護體系，為醫院的網絡信息化建設提供基礎。

作者：吳南 單位：哈勵遜國際和平醫院

[參考文獻]

[1]楊治民.醫院信息化建設中網絡安全研究[J].信息化建設，2016（5）：24-25.

[2]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用，2015（9）：123-124.

[3]賀瑤.醫院信息化建設中網絡安全問題研究[J].網絡安全技術與應用，2014（9）：78-79.

[4]譚夏侃.醫院網絡與信息中存在的問題及對策[J].通訊世界，2014（9）：156-157.