试谈医院信息化建设中的网络安全与防护

文/丁悦，南通市第四人民医院

试谈医院信息化建设中的网络安全与防护

文/丁悦，南通市第四人民医院

随着信息技术的发展，各医院利用计算机技术、网络技术等现代化信息技术建设了相应的医疗信息系统，不仅提高了医院的工作效率，同时也对医院的发展打下了坚实的基础。但与此同时，信息化建设中也存在许多网络安全问题，影响着医疗信息系统的安全和稳定。因此，医院在信息化建设过程中，必须对网络安全问题做好相应的防范措施，这样才能够保证医疗信息的安全，才能够促进医院信息化建设的发展。

医院信息化；建设；网络安全；防护

1 网络安全问题出现的成因

1.1 技术因素

随着信息化的深入发展，各个行业当中对于信息技术的依赖性也越来越高，医院当然也不可能例外。医院信息化网络的建设需要从基础服务器、存储设施、链路管理、路由管理、业务处理系统管理等多个方面来考量，争取做到统筹兼顾，尽最大可能地提升服务能力。当前，我国的医院信息化网络建设时间还不够长，经验也不够丰富，总是容易在网络安全方面出现问题。例如，在操作系统、物理环境、数据信息处理、系统维护与检修等方面依然存在着一定的安全性问题，如果一直坚持以增添防火墙、防病毒等被动性的举措为主体，那么万一出现数据丢失或者损坏将会给医院的整个信息化业务的开展带来不可磨灭的影响。就技术角度而言，可能出现的网络安全问题主要体现在3个方面：

1.1.1 信息化设备中出现的问题。现代医院的管理者对网络设备的安全认知程度不够，特别是在安全防护方面经常出现错误的看法，以为只要在信息网络上多添加几道防火墙就可以确保万无一失，却很难意识到这种手段往往在网络内部攻击下很容易出现系统崩溃的状况。

1.1.2 在IDS设施运用、数据库预审等方面也大多处于预警通知或者系统记录的地步，对于那些恶意攻击或则窃听信息的行为基本无力改善危局。

1.1.3 医院信息化系统中的IP、MAC地址等管理不规范，经常出现管理员能够肆意更改的行为。此外，在医院的电脑主机上所使用的杀毒软件五花八门，在进行管理时很难做到及时的病毒扫描或者补丁更新等，整个网络的安全防护形同虚设一般。

1.2 人为因素

就人为角度而言，医院缺乏专门的网络管理单位，一旦出现问题很难问责到具体的工作人员；缺乏统一化、规范化、科学化的医院信息体系建设的安全模式和相关标准；缺乏严格的安全措施抽查、监督管理机制，另外还没有专业化的第三方机构介入；缺乏专业化的网络工作人员上岗考核机制；没有制定统一的网络安全教育和宣传、培训机制等等。这一系列问题都对现代医院的网络信息化建设极为不利，比如，医院的工作人员将个人电脑、U盘等设备接入到医院的内部网络就有可能出现医院内部网络被病毒感染的现象，这在某种程度上会使得业务的正常运行受到干扰；医院内部网络还可能因为互联网下载、电子邮件发送等出现木马攻击、病毒传播、网络蠕虫等现象，使得医院信息外泄、篡改、丢失等给医院造成不必要的经济损失等。所以医院在信息化网络建设的同时，应该将有关人员的网络安全培训、标准制定等尽快制定出时间表并加紧落实，使得安全风险降到最低。

2 医院信息化建设中网络安全问题的防护措施

2.1 建立健全网络安全管理制度

提高医院信息化建设中的网络安全和稳定，建立健全网络安全管理制度是非常必要和非常关键的。首先，针对网络管理的相关工作人员：一要建立相应的安全管理登记制度、日常维护记录等相关管理制度，并督促工作人员落实实行，同时建立相应的考核制度，如若发现有为遵守相关规章制度的人员，应予以惩处，绝不姑息。二要不断加强对工作人员进行网络安全管理的知识和技能培训，不断提高工作人员的网络安全意识和操作技术，避免由于人为操作失误而导致发生网络安全问题。其次，要建立相应的应急措施，组建应急小组，针对网络安全突发事件进行第一时间进行检查和修复，以降低网络故障给医院到来的损失和社会影响。除此之外，医院还需要组织工作人员不断研究和创新新的网络安全管理及改进措施，不断加强网络安全管理，提高网络的安全性和稳定性，促进医院信息化建设的长远发展。

2.2 加强网络安全软件的应用

随着网络科技的开展，网络中呈现的各种安全问题越来越多，其间最为让人头疼的就是病毒和黑客。网络病毒传达途径多，破坏性强，而黑客的破坏性也不亚于病毒，这两者对网络系统构成的要挟最大。因此，在进行医院网络的防护过程中，工作人员首先要熟悉各个杀毒软件的功能和作用，选择最有效的杀毒软件，如SEP11防病毒软件，这款软件不仅具有防病毒、反间谍软件功能，同时还具有对客户端应用程序进行管控的作用，能够有效的防止病毒侵入。此外，还有我们熟知的一些杀毒软件，如金山毒霸、百度杀毒、360杀毒、小红伞等。因此，医院工作人员要积极运用这些杀毒软件，修复系统漏洞，防止病毒侵入。除了运用杀毒软件防止病毒侵入以外，针对于医院中的重要部门和关键网络用户，例如财务、人事资料等，这些都是存储了医院大量的重要数据和机密文件，如果泄露或丢失、损坏，那都是医院的巨大损失。

2.3 数据备份和恢复

数据备份和康复是网络安全防护中的必要手段，能够在发生网络安全后将备份的数据悉数康复，对重要数据资料的保存至关重要。但需求注意的是，只要依照数字化医院实践的安全数据保护等级，及时做好数据备份，并按相应等级做好备份的保护作业，那样才能够将医院信息系统及数据进行康复。因此，在实行数据备份和恢复时，医院可以利用HIS服务器存储数据，实现SAN存储结构、H IS服务器定时备份，还有定时进行备份库刻盘，以保证将医院重要的数据进行完全拷贝，避免因网络安全问题而造成重要数据不复存在的局面。

3 结束语

随着社会经济水平的快速发展，医院提升信息网络化安全防护显得越来越重要。当前由于网络技术的广泛应用，使得病毒传播、外界网络攻击的路径也越来越多，从影响网络安全运行的各个层面开始建立专门的网络安全管控变得任重而道远。另外，在技术举措之外，还应该逐步规范整个行业的标准、强化人员培训、规范实行制度等，这样可以更加有效地提升医院的网络安全。

[1]李扬.浅谈医院信息化建设中的网络安全分析与防护[J].工程技术(文摘版),2016,10(61)：57-58

[2]徐雷.医院信息化建设过程中的网络安全防护分析[J].网络安全技术与应用,2015,91(02)：113-114