医院信息化建设中的网络安全防护措施

刘已鸣 李国栋

关键词：医院信息化系统；网络安全；数据备份；防火墙技术

1医院信息化建设中的网络安全问题类型及影响因素

1.1常见网络安全问题的类型

据了解，网络安全问题通常可以分为3类。其一是数据安全问题，医院的数字化平台中涵盖的数据信息较多，如医药管理数据、医疗服务数据和科研成果等，这些数据在传输、存储的过程若出现丢失、泄露、被更改等情况，会影响数据的开发及利用效果，为消除这方面的安全隐患，通常需要医院结合信息产生的过程及信息的基本特点，找到最佳的安全防护方法。其二是系统安全问题，构建网络系统不仅涉及虚拟信号的连接问题，还要将计算机硬件设施连接在一起，完成互联网的建设任务。而计算机系统可能会在长期使用的过程中突发故障，导致计算机无法正常启动。这类故障通常要从计算机软件系统和硬件系统的安全问题上展开分析，其安全防护难度较大。其三是网络安全问题，网络大环境较为复杂，潜藏着各种各样的安全风险问题。而且，网络连接状态、网络功能的使用价值等都会受到各种因素的影响，将拖慢医院信息化建设进度，是医院要重点关注的问题。

1.2引发网络安全问题的原因

开展网络安全防护工作时，应总结工作经验，结合实际出现的安全问题类型，分析引发问题的根本原因，找到网络安全管理工作的侧重点。以医院信息化建设任务为例，常见的网络安全问题诱因如下。

1.2.1环境因素

外部环境中影响网络传输安全性与稳定性的因素有很多。首先，从自然环境上看，如果当地出现雷雨天气，而医院在建设信息化平台时没有重点针对自然气象灾害采取防范措施，就会出现雷击现象引发网络线路损毁、计算机设备故障的问题。同时，如果自然环境中的温度较高，医院机房的散热能力差，就会导致设备出现过热的情况，容易缩短设备的使用寿命，影响设备的使用性能。其次，从医院建设的机房环境上看，如果机房供电系统安装方案存在不足之处，无法保证电能的持续供应，可能会出现突然断电的情况。此时，如果计算机不具备自动保存数据的能力，就会导致数据丢失[1]。

1.2.2人为因素

医院工作人员如果不具备对信息技术的灵活应用能力，自身缺乏对网络安全风险的防范意识，工作较为马虎，就比较容易引发网络安全风险问题。与此同时，医院内部的管理机制中没有针对网络安全问题建立专项管理制度，无法通过制度的约束力来管控人员的工作行为，可能会引发工作乱象。这需要医院及时研究解决对策。除此之外，医院的一些机密信息可能会受到网络黑客的主动攻击，导致重要信息泄露，这是目前医院落实网络安全防护工作时要重点关注的问题。

1.2.3系统内部因素

除了外部因素，系统自身的内部因素也会引发网络安全风险。因此，在开展医院信息化建设工作时，要关注系统自身的运行狀态。据了解，传统计算机系统搭载的安全防护软件版本过低，无法抵御新型网络病毒的攻击。而一旦病毒入侵系统，就会导致软件功能异常、系统陷入瘫痪等。这是影响医院信息化建设成效的关键因素，要求医院及时组建一支专业的技术团队，专门负责开展网络动态防护工作。

2医院信息化建设中常用的网络安全防护技术

在医院处理信息化建设问题时，可以使用的网络安全防护技术有很多。不同技术适用于不同的情况，有不同的操作原理和注意事项，应以对比分析的方式做出正确的选择。

2.1防火墙技术

由于医院在落实信息化建设任务时，经常会遇到网络安全风险问题，因此医院会着重引进防火墙技术开展安全防护工作。这是目前使用范围最广、效果较好的一种技术，其特点是可以在设定相应的程序后，由系统自动进行病毒识别和拦截处理，以降低技术人员的工作压力。另外，应用该技术时，一般应在启动计算机系统时同步启动防火墙软件，让系统全天无间断地进行安全隐患的自动拦截及处理，并通过系统日志记录拦截次数、过程，便于技术人员后续结合数据信息分析病毒的种类，找出问题的根源，从而确定网络安全管理工作的重点。现阶段，在全面推广防火墙技术时，工作人员还会结合以往的工作经验，研究如何提升技术的使用价值。例如，在启动相应的网络防护软件后，通过数据包过滤技术，加强对数据的深度检查，以精准识别网络中潜在的风险。同时，应通过设置白名单的方式，避免重要程序在运行时被防火墙自动拦截[2]。

2.2杀毒技术

针对网络中的各种病毒，最有效的安全防护手段不仅包括对病毒进行拦截处理，还包括杀毒。开展杀毒工作需要使用专业的杀毒软件，而目前市面上比较常见的杀毒软件主要包括360杀毒、电脑管家、金山毒霸等。其中，应要求技术人员不断对杀毒软件进行更新和升级，目的是让杀毒软件识别更多的病毒类型，从而查杀更多的病毒，为系统的安全运行提供保障。

2.3数据备份技术

实际上，将信息数据存储在计算机系统中比较容易出现信息丢失的问题。而且，系统硬盘的容量是有限的，如果数据存储量过大会导致系统卡顿，影响系统的正常运行。鉴于此，医院在规范化开展网络安全防护工作时，应进行数据备份。这涉及使用云计算、云存储和云备份技术。其中，关键要让技术人员在收集和处理基础数据信息时，为系统设置自动备份的功能，将数据同步存储至云平台，实现对数据的永久存储。由此，工作人员在后续需要使用数据时，就可以随时利用检索工具快捷地找到相关数据。

2.4密钥技术

医院在开展信息化建设工作时会重点关注网络安全防护问题，而由于很多安全风险问题都是由人为因素引发的，因此医院应积极对比各种网络安全防护技术的优缺点，从中选择最适宜的技术。比如，针对人为因素导致的安全问题，医院可以在内部为不同部门设置登录系统的不同权限，避免员工由于误操作而导致数据丢失、被篡改的情况[3]。与此同时，在信息传输的过程中，为了防止员工泄露重要信息，可以使用加密传输的方式，如此一来，即便员工拿到了内部资料，在没有密钥的情况下也无法查阅资料中的内容。这就要求医院掌握密钥技术的应用方法。常用密钥有对称密钥和非对称密钥，不同密钥的适用范围不同，操作难度和应用价值也有一定差异，需要医院结合具体问题来制定加密管理计划。

2.5网闸隔离技术

在信息技术水平不断进步的当下，医院若要在信息化建设环节做好网络安全防护工作，则要不断引进新思想、新技术，找到提升安全管理水平的方法。通常可以借鉴其他地区、国家的医院在网络安全管理环节使用的技术，尝试融合各种技术的应用优势，解决相关难题。例如，可以使用网闸隔离技术。该技术的基本特点就是将物理安全和信息安全技术融合起来，通过物理隔离和信息交换处理的方法，有效排除系统中存在的安全隐患。依托该技术，医院在访问外部网络系统时，自身内网系统不会受到复杂网络环境的影响。而且，这项技术还可以用于识别黑客的攻击行为，并通过将内网与外网隔离的方式，建立局域网，拦截黑客和网络病毒的攻击，全面保障医院内部网络系统的运行安全[4]。

3提升医院信息化建设中网络安全防护效果的方法

醫院在信息化建设阶段，应关注时代发展及变化情况，着重研究如何应用现有知识、技术、设备来提升网络安全防护工作的质量及效率。

3.1提高人才的信息安全防护意识及能力

医院为了提升信息化建设效果，应着重提高人员的安全管理意识，积极加大网络安全防护力度。一是进行思想宣传教育工作，面向全体员工举办座谈会，结合实际案例，介绍医院信息化平台建设中遇到的网络安全风险，以全面提高员工的责任意识，目的是端正员工的工作态度，鼓励其积极配合管理人员开展医院网络安全管理工作。二是针对网络安全问题的管理难度大，需要使用配套的技术及设备。因此，医院在优化管理方案时，应重视人才的地位及作用，积极招聘创新型、全能型的技术人才，专门负责进行信息安全管理。

3.2保证网络运行环境的安全与稳定

网络运行环境的状态将决定最终的网络安全防护效果，因此，医院应结合信息化建设工作的开展现状，研究如何提升网络运行环境的安全性和稳定性。比如，做好对物理环境的管理工作。首先，应定期开展计算机硬件设施的检修、保养工作，及时更换报废设备。其次，应关注机房的温湿度变化，安装通风装置，有序做好机房散热工作。同时，应通过设置门禁的方式，严禁工作人员随意进出机房，以全面保障机房安全。最后，应从自然风险防控的角度出发，做好防火、防雷等工作[5]。

3.3建立健全的网络安全管理机制

在全面开展医院信息化建设工作时，医院管理者应加大管理力度，在内部建立完善的管理机制。比如，设置责任监督机制，合理为各部门员工分配工作任务，并将网络安全防护效果作为一项考核指标，采用奖励、激励的方式来调动员工参与网络安全管理工作的积极性，最终依靠人才的力量解决安全管理难题，实现医院的信息化建设目标。需要注意的是，管理制度要具有公平性、可行性的特点，医院可以借助网络渠道公开管理内容、过程及结果，并接受基层员工的监督，营造一个和谐的工作氛围。

3.4定期更新及优化信息系统

目前，很多医院除了开展常规的系统杀毒工作，还积极采取措施防止恶意软件对系统造成不良影响。这需要定期手动删除系统中不常用的软件，并按时开展系统漏洞扫描和补丁修复工作，从而降低病毒入侵计算机系统的概率。