分析医院信息化建设过程中的网络安全防护

赵晓鹏

【摘 要】自迈入21世纪之后，信息化建设进程得到加快，医院采取了信息化手段，不仅提高了质量与效率，并且也在一定程度上减轻了工作量。但是从其它角度分析，在医院信息化建设过程中要多方面分析与研究，对网络安全防护加以重视，探其原因，提出对策，实现医院信息化建设的全面性。本文从理论角度出发，对医院信息化建设中网络安全防护的重要性、内容、对策展开论述与研究。

【关键词】医院；信息化；网络安全；防护

就目前而言，大多数医院纷纷紧跟时代发展的要求，做到与时俱进，引入了LIS、CIS系统，实现了信息化发展，为医院的正常运行带来了便利。然而，因为存在网络安全问题，所以会导致各类不良信息的发生，比如数据丢失、网络瘫痪等，这成为了当前的关键所在，需要加以研究。

一、医院信息化建设中做好网络安全防护的重要作用

从本质上分析，医院实施信息化建设符合时代发展的要求，在信息化建设过程中需要应用计算机技术，实现医院医疗以及管理的有效变革，但是因为医院医疗业务具有复杂性与繁琐性，比如门诊系统在挂号、就诊、化验等方面流程较为复杂，需要实现信息化技术的有效应用，并将这患者信息快速记录在医保卡内，方便医生临床就诊，并且也缩短了时间，提高了效率。所以在新时期医院信息化建设中，需要做好网络安全工作，尽可能减少系统瘫痪或病毒入侵等不良现象的发生，真正推动医院的可持续发展。

二、医院信息化建设中网络安全问题产生的原因

1.技术因素

从属性上分析，医院信息化建设与其它行业有着异曲同工之妙，需要对服务器、链接等系统加以考虑，虽然在当前科学技术与社会的快速发展下，医院应用网络系统的水平越来越高，但是网络安全问题仍然层出不穷，对数据管理造成重大威胁。在新时期如果仍旧采取传统的防御措施，比如利用防火墙进行防御，那么无法做到全面解决，尤其是当数据发生损坏或者遗失之后，对整个业务经营管理造成影响。其中从技术因素方面分析，医院信息化建设中出现网络安全问题表现在以下几点：

（1）在安全设备方面：现阶段大多数医院信息化建设中缺乏对网络安全防护的认识，甚至认为只要设置防火墙便可以做到网络防护，但是在面临旁路或者内部发生问题的时候无法进行应对，甚至在数据丢失或者窃取过程中无能为力。

（2）在安全措施方面：因为受到多方面因素的影响，医院系统中的IP地址往往会随意更改，并且地址绑定具有有效性。虽然现阶段所应用的杀毒软件数量较多，但是在整个管理过程中无法及时做到补丁更新，导致安全措施过于形式化。

2.人为因素

毋庸置疑，人为因素也是导致医院信息化建设中网络安全问题的因素之一，并且人为因素所导致的网络安全问题占据比例较大，比如像信息系统建设标准丧失、缺乏完善的监督管理、操作人员素养与能力过低等。甚至因为医院内部人员将自己的电脑与医院网络相互连接，形成病毒输入，导致业务系统受到制约，这种情况下，如果出现黑客入侵会导致数据面临丢失的风险。

三、医院信息化建设中网络安全防护的有效对策

1.制定完善的管理制度

只有保证制度的完善性与科学性，才能实现各项业务活动的有效进行，所以在医院信息化建设中，要根据实际的发展情况，制定完善的管理制度，保证医院能够在安全可靠的环境下进行。比如，需要根据运行项目制定相应的维护制度、使用制度、信息存储制度、网络维护保养制度，并且还要积极提高医院内部人员的综合素养以及安全意识，能够使其在日常工作中做到规范使用网络。除此之外，还需要构建安全防范应急小组，在发生问题之后能够及时作出预案，实现对问题的处理与解决，减少经济损失的发生，当然还需要对计算机是信息使用者进行考核，保证计算机信息使用人员能够熟练掌握操作技能，并能履行自身的职责。

2.实现管理方式的科学化

医院需要严格按照当前的发展情况，制定科学的管理方式，从本质上保障网络安全性与正常性，需要做到以下5点：

（1）要采取双机容错，真正实现医院系统的有效运行。

（2）针对重要的设备要采取用UPS主机设备供电模式，这样能够进一步提高主机电压的稳定性，减少各类安全事故的发生。

（3）在进行网络架构设计的时候，要保证主机不会发生安全隐患，并且能够利用相应的模式做好数据传输。

（4）采取物理隔离，作为医院信息安全的主要措施，采取物理隔离，能够实现医院网络与内部业务的分离处理，这样可以减少业务线路的混乱，避免出现信息泄露以及非法操作等不良现象。

（5）为进一步提高业务信息的安全性，笔者认为医院需要制定数据备份以及系统容灾体系，如此可保证数据能够得到快速恢复，必要的时候还需要设置权限，减少数据修改以及越权现象的发生，做好对重点数据与关键数据的跟踪操作，在潜移默化中提高信息的安全性与有效性。

3.做好杀毒工作

在对网络系统进行杀毒操作的时候，需要从两方面出发：一是要对常规软件进行部署。二是要做好恶意软件的深度防护。对于前者而言，在部署的时候要选择有效的防毒软件，较为常见的是SEP11杀毒软件，该软件不仅可以实现常规病毒的阻拦，并且能够利用防火墙技术对应用程序进行控制，避免病毒的入侵，在应用的过程中需要严格按照医院的实际发展情况以及内部模块，将医院划分为多个类别，比如像药房组、管理组、医疗技术组等，根据各组的特点选择不同的方式。对于后者则需要做好客户端以及服务器的保护，需要删除不必要的程序，尽可能减少漏洞，做好转件更新，積极启动主机防火墙，实现对于主机数据的筛选，并进行测试与扫描等，如此一来才能真正保证安全性，减少安全隐患的发生。另外还需要对用户使用软件能力加以限制，做好远程管理，避免因物理访问服务器而对总控制台造成影响。

4.提高网络安全防护技术

（1）从运行环境分析，大多数医院业务系统运行的关键离不开物理环境，只有物理环境具备安全性才能实现业务系统的有效性，所以在管理中要防静电设备、防雷设备、监控设备加以设施，采取冗余的方式，有效解决业务系统间断运行现象。还可以将VPN技术引入其中，设置权限。

（2）从信息系统安全性分析，当前应用广泛的网络安全防护系统是以SAN存储系统以及监测系统为主，可以对医院的数据进行整合，还可以将三层交换机设置在旁路中，对系统访问用户以及访问流量进行检测。

（3）从网络边界安全分析，要做好IDS系统设计，主要的目标便是做好对网络系统通信状况的检测，还要配合防火墙，发挥其作用与价值。实施VLAN划分，在整个划分过程中要结合其科室与部门，最信息资源的访问权限进行界定，其中最需值得关注的一点便是防火墙的应用，要更新防火墙，扫描或者过滤通信中的攻击性内容，实现对用戶信息的判断。

（4）从桌面终端设计方面分析，在终端管理方面需要实现对非法软件的控制，因为很多移动硬盘会带有安全风险，所以需要利用系统补丁下载的方式修复漏洞。除此之外，在医院信息化建设中网络安全防护技术方面，并不仅仅包括以上几点，还体现在安全管理平台构件上，因为在时代的不断发展下，大多数医院已经采取了云安全管理平台，可以有效提高网络的安全性，也能够根据其虚拟性的特点降低系统维护成本。

四、结语

总而言之，信息化建设已经成为了现阶段时代发展的代名词，也是推动医院可持续进步的关键因素，在医院信息化建设中要重视网络安全问题，从技术因素与人为因素探究其原因，并多方面提出建议与措施，包括实现网络安全防范技术的更新、做好杀毒工作、制定完善的管理制度、实现管理方式的科学性等，这样可以促使医院信息化建设中网络安全防护具有技术保障性，并且也能够在新时期满足网络安全防护的基本目标，推动医院的发展与进步。

参考文献：

[1]徐雷.医院信息化建设过程中的网络安全防护分析[J].网络安全技术与应用，2016（05）：106-107.

[2]李永湘.企业信息化建设中的网络安全问题研究[J].科技资讯，2016，14（08）：24-25.

[3]宋理国.基于大数据视角对医院信息化和网络数据安全建设的分析[J].网络安全技术与应用，2016（06）：67+69.

[4]梁子.关于医院信息化建设中的网络安全分析与防护探讨[J].黑龙江科技信息，2017（11）：160.

[5]李征.关于医院信息化建设中网络安全维护探讨[J].电脑编程技巧与维护，2017（19）：89-91.

[6]朱琨.区域医疗信息化中的网络安全建设[J].电子技术与软件工程，2017（21）：210.

[7]王建英，陈文霞，胡雯，张鹏.医院信息安全分析及措施[J].中国病案，2013，14（09）：56-57+47.