医院信息化建设中网络安全的维护研究

◆张滨

医院信息化建设中网络安全的维护研究

◆张滨

（滨州医学院附属医院 山东 256600）

本文以加强医院信息化建设水平为目标，讨论网络安全维护在信息化建设中的重要性，有利于保护患者与医院信息安全，完善医院网络安全防护机制。根据现阶段医院信息化建设过程中的网络安全维护问题，立足于做好网络安全隔离工作、提出多元化技术性维护举措、建设网络安全维护管理队伍、加强计算机设备安全管理四个方面提出建议，加强医院信息化建设实力，以期推动医院信息化发展。

医院；信息化建设；网络安全；医院信息系统

当前社会逐渐进行信息化建设，医院信息化建设已经有初步成效，有了相对完善的网络系统，比较常见的有HIS（Hospital Information System，医院信息系统）、LIS（Laboratory Information Management System，实验室信息管理系统）。在互联网技术不断发展与得到应用的当下，医院信息化建设也必须将维护网络安全提上日程，这时提升医院管理效率的必要前提，也可以及时发现网络安全隐患。所以，医院信息化建设中的网络安全维护工作十分重要。

1 医院信息化建设网络安全维护重要作用

医院信息化建设进行到关键时期，除了信息技术之外，还应用了大数据、云计算等技术，为医院自助付费、自助挂号等功能的实现提供技术支持，也为患者提供了诸多便利，医护人员在信息技术的帮助下，工作效率提升，医院效益与战略发展目标也可以得到预期目标。如果各项信息化项目与面临网络安全问题，不仅会泄露患者及其家属的个人信息，还会阻碍医院信息系统的正常运行[1]。所以，医院信息化建设中的网络安全维护，一方面可以保护所有患者、医护人员的隐私，另一方面有利于推动医院本身的健康发展，使医院网络安全防护制度更加完善，通过信息化建设促进医院建设的进步。

2 医院信息化建设网络安全维护问题

2.1 网络安全与信息安全问题

医院管理系统的运行，会应用到大量软件，直接考验了服务水平与软件应用能力。站在医院建设角度，信息系统在其中占据非常关键的地位，如果医院信息化建设安全维护不及时，无法保证信息数据安全性，会直接引发网络安全事故与问题，阻碍医院信息安全维护水平的提升。从始至终信息技术始终具备开放性的特点，所以在医院信息化建设中应用也会面临诸多安全隐患，例如黑客与病毒，一些重要的患者数据、信息泄露，威胁到医院长期发展[2]。

2.2 网络系统技术操作问题

通常医院网络系统包括路由器、服务器与软件系统等，由于我国诸多医院信息化建设依然处于发展阶段，所以建设经验还不是非常充足，对于网络安全维护与管理，有可能出现系统维护、防火墙应用等方面的问题。这些技术性问题的存在，降低医院信息系统安全性，一旦面临网络安全问题，如病毒和黑客攻击，会降低系统防御能力，进而出现医院数据被篡改与窃取等问题。

2.3 网络安全人为管理问题

医院信息化建设过程中，依然有人缺乏对网络安全的正确认知，例如专业负责计算机安全问题处理、网络配置岗位的人员数量较少，有时还会由其他工作岗位人员兼职担任，但实际上不仅专业性不强，网络安全维护的工作经验还比较有限，无法快速解决网络安全问题。如果医院内部网络系统面临安全问题，必须进行人为操作解决，但因网络安全技术人员不足，很难快速对症解决，那么网络安全管理的质量、效率也很难得到提升[3]。另外，医院在网络安全管理制度方面的内容需要完善，网络安全维护职责没有落实到个人，指标约束力度不强，安全维护监督与管理不够扎实，很容易埋下网络安全隐患。

2.4 计算机设备维护问题

医院信息化建设必须要定期维护计算机设备，但当前医院在这一方面经验不足，计算机设备应用、维护与安全检查均有很大的提升空间，不仅不利于网络安全维护工作的深入落实，还会使信息化建设系统埋下安全隐患。另外，医院信息化建设在安全维护这一方面的实力、专业水平有待提升，面对网络安全维护比较被动，一些网络安全问题只是被动维护，很少能够主动发现并解决，这对于医院信息化建设网络安全性与系统运行稳定性十分不利。

3 医院信息化建设中网络安全维护对策

3.1 做好网络安全隔离工作

医院信息化建设过程中，为了能够加强医院内部信息数据安全，在开展网络安全维护期间，应该要重点关注网络安全隔离这一项工作。按照医院内部不同的科室，可以展开针对性管理。例如财务部门网络安全维护侧重点可以放在关键资料私密性、医院与患者信息数据管理上，确保信息管理工作得到有序展开。信息化系统搭建、维护时，也应该重点调整管理权限，即网络安全隔离，按照医院信息档案管理规范，门诊医护人员在采集到患者就诊信息之后，必须及时上传到系统备份，使患者信息能够在系统中自动分析、分类与管理[4]。结合医院信息化建设、管理进度，设计医院局域网，而且要将医院局域网、国家社保中心、HIS系统连接。为了获取更加真实、有效的数据，医院内部的硬盘、网线等网络装置也是安全管理的重要对象，使医院网络应用模式不断创新，加强信息化建设有效性、安全性。

医院网络管理的诸多工作中，安全隔离是一项基础性工作，可以为医院信息化建设全过程的安全性提供保障。作为技术人员，科学掌握先进技术，不断提高信息化建设与网络安全维护实践水平，深入落实医院信息化安全维护举措，促使医院能够实现生态发展。

3.2 提出多元化技术性维护举措

（1）安装杀毒软件

医院信息化建设中的网络安全建设，各个系统软件科学、安全管理非常重要，建议应用现代化检测技术，提高网络安全应用能力。尤其是计算机主机、计算机软件，作为医院内部计算机网络系统运行的重要条件，保证主机高效运行可以避免重大安全事故。医院内部的网络安全技术人员，还必须要对计算机软件运行、设置进行检查，定期更新病毒库，安装杀毒软件，从根源上将计算机主机安全隐患及时排除，以免病毒入侵威胁医院的计算机网络系统运行。如果医院信息化建设面临主机安全隐患，那么可以自动发出预警，技术人员及时解决主机安全问题，修复主机系统之后再投入运行[5]。另外，如果医院使用安全客户端，那么客户端可以自动采集主机发出的安全数据，通过数据库、大数据技术判断信息安全性，也可以起到监督主机运行的效果。

（2）重要数据备份恢复

医院信息系统中涉及诸多重要的数据，例如患者个人信息、就诊信息等，当采集到这些数据之后及时备份，通过复制、储存的方式保证系统内部所有数据安全，一旦计算机、系统软件发生故障，也不会威胁到关键数据信息的完整性与安全性，待计算机与系统恢复运行后再自动备份，还可以避免数据遭到破坏。重要数据备份与恢复，技术人员按照医院信息化建设进度、安全数据保护级别需求，自动选择数据备份种类，对备份文件中的信息全面且系统性地进行安全性保护，避免发生数据丢失与泄露。当前医院信息系统搭建中，数据备份的常用方法是多层次冗余备份，即医院数据的本地、异地、定时刻盘备份，可以全方位保证医院重要数据的安全性与完整性[6]。

3.3 建设网络安全维护管理队伍

现阶段很多医院都非常关注网络安全人才培养，而且会在网络安全维护上投入大量的财力支持。为了壮大网络安全维护人员团队，必须重视网络安全防护、管理人才的引进与培养。信息化建设过程中医院要立足于发展现状，引进综合素质高、专业水平高的网络安全维护人员，在医院内部建设一支专业化团队。关于网络安全维护人员培训工作的实施，需要从医院内部展开，所有人员都可以参加，促使其掌握一定的网络安全维护技能，为医院信息化建设与网络安全维护作出贡献。

3.4 加强计算机设备安全管理

计算机设备安全管理是医院信息化建设与网络安全维护的一项重要内容，其中涉及诸多硬件设施，如计算机、通讯设备，为了保证医院信息系统、信息系统硬件设施的安全运行，医院必须要将计算机设备安全管理作为首要任务[7]。立足于医院信息系统结构，中心机房、服务器与硬件接口设备等是安全维护的主要对象，如中心机房在信息系统中是非常重要的组成部分，温湿度与供电等基础硬件措施，则是中心机房稳定运行的直接影响因素。医院信息系统内部服务器起到支撑的作用，保证服务器稳定运行，可以加强信息系统运行的稳定性。因此，为了保证服务器能够持续性的稳定运行，医院信息系统网络维护的实施，建议执行多机热备份、双服务器等措施，提高服务器运转的稳定性。医院内部的终端PC设备，也关系到信息系统的稳定运转，虽然在医院信息化建设中独立存在，但实际上却和全盘系统有非常紧密的联系。当软、硬件连接PC终端之后，便要严格进行安全维护与管理，控制病毒入侵，营造安全的设备运行环境。

4 结束语

综上所述，医院在信息化建设进程中，除了大力引进信息技术、大数据技术与智能设备之外，还必须重视网络安全维护工作。不仅可以保护医院内部重要信息的完整性与安全性，还可以推动医院在信息化时代下，加快实现信息化建设目标，使人工智能、大数据等先进技术在医院内部普及，从而达到智能医院建设的目标。

[1]宗静娟.医疗档案信息化安全体系建设研究——基于某三甲医院的SWOT分析[J].档案管理，2021（02）：91+93.

[2]李岩.虚拟化技术在医院信息化建设中的运用[J].电子世界，2021（04）：172-173.

[3]袁骏毅，潘常青，宓林晖.基于等级保护2.0标准体系的医院信息化安全建设与研究[J].中国医院，2021，25（01）：72-73.

[4]舒婷，赵韡，徐帆，韩作为.患者安全目标：智慧医院建设中的网络安全风险[J].中国卫生质量管理，2020，27（06）：24-27.

[5]李嫚.大数据时代下医院人事档案电子信息化管理分析[J].兰台内外，2020（29）：10-12.

[6]赵立新.医院信息化建设中计算机网络安全管理维护措施探析[J].信息与电脑（理论版），2020，32（06）：178-180.

[7]刘大伟.基于绿色计算的医院信息化建设生态系统构建研究[J].网络安全技术与应用，2020（09）：111-112.