新时期医院信息化建设中网络安全与防护策略分析

余雪梅

（南宁市邕宁区人民医院，广西 南宁 530299）

0 引言

进入21 世纪后，随着我国信息化建设的全面提速，网络化和信息化已经向全行业实现全面化进展和演变。对于医院医疗系统来讲亦是如此。信息化时代背景下，医院信息化建设与网络化建设，已经被医院医疗系统单位普遍重视。随着医院信息化建设的不断提速和渗透，网络信息安全问题隐患逐渐出现。通常来讲，医院信息化及网络化安全问题，直接与广大基层群众的身体健康，以及医院各项医疗业务的顺利开展紧密相关。本文主要对信息化时代背景下，医院信息化建设中网络安全与防护策略进行研究，希望可以为各地区医院，在系统化和安全化信息网络安全框架搭建方面，提供可行性的经验和参考依据。

1 信息化建设基本内涵

随着社会经济的快速发展，以及国内和国际市场需求的不断演变，在当代各行各业中，大数据信息技术有着极为广泛的应用。对于信息化建设的内涵与概念阐述，目前还没有统一的定义。而且对于信息化建设的概念，不同的人有着不同的理解。有的人会更加侧重信息化建设背后的逻辑算法，有的人会将互联网新算法作为信息化建设与技术应用。还有的人更加强调信息化建设的途径应用，认为信息化建设仅仅是对数据的收集和处理。近些年来，对于信息化建设的研究，中外许多学者和专家，给出了更多的观点[1]。例如，麦肯锡认为，信息化建设是建立在信息数据及计算机技术基础上，是所有数据信息集合而成的庞大数据库。通过数据库中信息数据的汇总和整理，可以实现对相关信息数据的调度和剖析。对于医院特殊单位而言亦是如此，通过对信息化和网络化建设提速，不断满足日益增长的医院医疗救治工作需要，实现医院各项医疗业务的顺利开展[2]。

2 医院信息化及网络建设基本特点

现代化医院医疗卫生系统运行能力的提升，需要借助信息化及网络技术来实现。信息化及网络建设只有在大数据信息技术加持下，才可以实现对医院医疗卫生系统信息的全方位把控。通过系统化数据信息分析，来进一步调整和优化医院医疗卫生系统运行，从而提高医院医疗卫生系统的秩序化发展。从目前现有信息化及网络建设现状来看，医院医疗卫生系统信息化及网络建设，呈现出如下基本特点：①数据信息的互动性。医院信息化及网络建设，可以通过自身的信息和网络资源优势，将医院各项业务之间相互串联，形成具有核心竞争优势的信息化及网络系统，实现医院医疗数据信息快速和便捷化处理[3]。②组合数据作用性强。建立在海量的大数据基础上，大数据信息通过组合和优化以后，可以分析出更加符合医院信息化及网络建设需要的数据信息，对于发现的各种医疗相关数据信息问题，可以提供很好的解决思路和解决办法。③数据海量性。信息化及网络建设随着计算机科学技术的发展而不断创新，由于我国基层患者及医疗需求者众多，医院每天所需要的各项患者及其他业务数据指标，也在呈现出海量的增长趋势。医院信息化及网络建设，也会将产生的医疗数据信息直接纳入医院医患大数据库当中，使得医院医患大数据库流量和数据存储不断增加[4]。

3 医院信息化网络化建设及网络安全重要性

信息化时代背景下，医院信息化系统建设越来越成熟。医院信息化网络化建设，主要是利用计算机技术和网络化技术，对医疗服务体系进行全面化和系统化搭建，从而对医院各项日常信息进行全面搜集和处理，甚至对医院相关数据信息的后续储备性工作，以及其他医疗业务的全面化开展提供相关支持。医院与其他企事业单位不同，医院各项服务流程极为复杂且系统，从挂号、排队、审查到住院、出院等，所需要耗费的时间和精力很长。而新时期的医院信息化和网络化建设，实现了医院各项业务的全天候和系统化链接，医院各项医疗业务的开展，都是建立在互联网和计算机技术基础上的[5]。然而，在虚拟网络环境当中，尤其在网络极为通畅的情况下，往往会出现病毒感染及黑客攻击现象，使得医院信息化网络化系统遭受侵蚀，从而会使得医院病人信息出现泄露现象，甚至包括医院医疗关键性数据、互联网局部瘫痪以及其他业务信息泄露等。尤为严重者，还会导致医院医疗信息系统的全面瘫痪。也正是因为如此，省市县及乡镇各级医院，要必须要注重信息化网络化建设，加大医院网络系统防护力度，保障医院医疗系统中，各项硬件、软件及患者基础数据的安全，保证医院各项综合性业务顺利开展。医院信息化网络化安全危害性如图1 所示。

图1 医院信息化网络化安全危害性

4 现阶段医院信息化建设中网络安全问题

随着计算机技术以及信息技术的不断革新和变化，各地区医院在网络信息化建设方面，做出了巨大的努力，也取得了一定的进展。从各地区医院信息化建设实践中，往往会出现各种网络信息安全问题，给新时期的医院信息系统使用和维护带来了极大的不便和安全隐患。首先，医院信息化建设，存在网络安全隐患。医院网络信息化建设，存在着明显的网络硬件和软件安全隐患，会导致医院信息系统遭受到破坏和干扰，甚至直接会造成医院网络系统服务中断。例如，黑客攻击或者其他病毒攻击，会给医院网络系统服务带来极大灾难。其次，医院信息化建设中，存在数据安全隐患。新时期医院信息化建设中，网络数据安全问题主要体现在医院信息数据的篡改和盗窃，以及部分核心数据信息的丢失等。例如，医院核心部门核心人员的核心数据，如果被黑客或者病毒入侵，往往会导致核心数据的篡改和丢失，给医院各项医疗业务的顺利开展带来极大的不便和干扰[6]。

5 加强医院信息化建设网络安全防护

5.1 积极开展网络安全宣传活动，完善网络安全操作制度

对于医院这种特殊单位而言，网络信息安全重要性极高。一方面，积极开展网络安全宣传活动，是十分必要且十分重要的。负责医院网络信息安全的部门，不仅要负责网络信息安全技术性工作，也要定期对全医院各部门，举办网络安全宣传知识讲座，既要全面提高医院各科室的网络信息操作能力，也要增强各科室业务人员病毒及网络安全防患意识。与此同时，医院网络信息安全监管部门，要积极落实好自身职责，强化对全医院网络安全监督职责，要不断提升全医院工作人员对网络安全及技术操作方面的关注度，实现对全体医护人员的网络化安全教育[7]。另一方面，医院主管部门要积极完善网络安全操作制度。可以将医院所有人力情况及信息资源进行全面整合，直接递交至主管部门。要给予基层医疗工作人员充足的活动预留时间，全面审查好医院的医学课题，为内部员工提供专业化审查报告和参考资料，为医院网络系统运行与维护提供专业化信息安全管理依据。

5.2 优化医院网络安全环境，积极引入入侵检测系统

一方面，医院网络技术人员在进行网络安全环境优化过程中，可以积极运用防火墙技术，对恶意攻击互联网的行为进行阻断，将攻击医院互联网系统的黑客和病毒进行清扫。当利用防火墙技术进行内网扫描及过滤后，虽然大部分的蠕虫病毒及不良攻击会被清扫，但是也会存在小部分的病毒残存，通过多次防火墙技术应用，可以极大程度上提高网络安全防护指数。就医院现阶段网络安全系统建设而言，通过高级防火墙的应用，是十分有效的方法。防火墙技术具有灵活性和精准性的特点，可以自动关闭不常用的端口，甚至还可以对各项网络端口的信息量进行合理化控制，做到对不安全访问站点的全方位限制，从而保证医院信息化系统的安全性和稳固性[8]。另一方面，医院要积极引入入侵检测系统。通过入侵检测系统引入，可以及时了解到医院信息结构中的网络病毒，并对病毒的侵害性进行提前检测，可以对病毒检测大概率活动范围进行提前预测。当医院医疗系统受到大范围攻击时，可以及时触动警报系统，使得内网技术人员可以第一时间知晓被入侵位置和范围，第一时间进行安全隐患处理，维护医院网络运行安全。

5.3 积极构建医院内部防病毒体系，降低病毒侵害程度

医院医疗系统的整体化运行，是一项复杂性和专业性的工作。医院毕竟不同于其他单位部门，其所涉及的医疗业务部门是十分庞大的。其中，通讯部门是医院医疗系统的重要组成。医院内部的通讯文件和数据信息众多，病毒蔓延和影响的范围是极大的。在进行医院内部防病毒体系搭建时，一方面，要加强医院通讯部门与其他部门之间的合作，共同抵御黑客和病毒的入侵。当网络系统遭受到病毒侵害时，医院通讯部门可以利用杀毒软件，对相关网络病毒进行消杀。这样不仅可以减轻病毒侵袭给操作系统带来的伤害，而且还可以加快医院病毒防毒系统的建设与管理。另一方面，医院要根据自身需要，建立网络分析中心。在网络分析中心设置自动化监测机制，保证医院内部各项数据信息的正常化传输，从而实现医院各项医疗业务的顺利开展。当医院内网出现病毒侵蚀或者风险隐患时，医院则需要充分发挥出网络分析中心的全部防护机能，积极控制好病毒故障发生概率，搭建起安全化、合理化、系统化的信息化医疗网络服务平台[9]。

5.4 对医院网络进行安全化隔离，加强恶性软件深度防护

在医院核心部门当中，尤其以财务部门、人事部门以及领导层部门为主，计算机电脑中都会存有大量的十分珍贵的文件和信息。这些文件和信息往往比较私密和重要，一般不能对外释放，甚至直接关系到医院未来发展。为此，网络技术人员要及时对核心部门的核心文件信息进行网络安全设置，排除不允许访问的用户，搭建起医院网络进行安全化隔离体系。例如，可以利用网络掩码或者VLAN 技术，对医院网络进行分类和划分，形成独特的子网络系统。对医院单独部门和单独人员，进行单独划分，将其纳入指定的子网络当中。还可以及时对医院核心部门和核心用户进行网络隔离，保证医院网络信息建设安全性。医院相关部门还要加强恶性软件深度防护。例如，可以将医院计算机系统中不常用的恶性软件或者服务系统进行删除，有效降低医院计算机的受攻击面。要及时对医院网络系统进行更新，保证最新化安全系统植入[10]。在计算机系统客户端直接启动防火墙技术，严格防护计算机网络安全漏洞。对医院计算机系统中各种网络漏洞进行扫描和测试，同时定期做好医院软计算机系统件和硬件的更新换代，降低网络安全事故发生率。

6 结语

综上所述，进入21 世纪后，随着社会经济的快速发展，以计算机为代表的科学技术，创新和迭代水准也在不断节节攀升。在计算机技术加持下，目前我国已经全面进入大数据时代。对于医院网络运营而言，只有积极拥抱大数据时代，积极进行计算机和信息技术植入，才可以提高信息网络安全水平。新时期信息化时代背景下，医院信息化建设工作至关重要。医院信息化直接与广大基层群众身体健康，以及医院各项医疗业务开展紧密相关，是未来医院医疗事业发展核心。