医院网络与信息安全存在的风险及应急预案处理

李飞

摘 要

计算机技术和网络技术在医院的系统管理工作中发挥着重要的作用。本篇文章主要从新阶段医院网络与信息存在的安全风险问题入手，对相关的应急预案措施進行了探究。

【关键词】医院网络与信息安全 风险应急预案处理

信息技术的不断发展，让信息化制度在医院的系统管理工作中得到了推广。目前很多医院都构建了以门诊系统、病房管理系统、急诊楼信息管理系统为核心的网络系统。在医院网络建设的复杂化特征不断强化的情况下，系统化的安全网络系统的构建，成为了医院信息管理系统稳定运转的保障因素。

1 现阶段医院网络与信息存在的安全风险分析

1.1 病毒黑客的威胁

电脑病毒和黑客问题是电脑系统瘫痪问题的主要产生原因。在医院信息系统的病毒防范体系相对落后的情况下，医院的信息系统会表现出具有高风险性的特点。

1.2 软件漏洞风险

软件漏洞风险与软件的编程设计之间存在着一定的联系，一些在编程设计方面存在漏洞的软件系统的应用，也会给黑客系统的入侵提供一定的方便。在软件漏洞风险问题的影响下，不法分子也可以借助一些预测序列号侵入到医院的网络信息系统之中。

1.3 操作风险

人为操作原因也可以被看作是医院网络信息安全风险的一大产生原因。系统使用者在对正确操作程序缺乏了解的情况下所产生的操作失误，除了会造成系统损坏以外，也会让病毒程序侵入到系统之中。

2 医院网络与信息风险的应急预案措施

2.1 对医院内外网隔离技术进行优化

外部网络是医院网络信息安全风险的主要来源。从医院的内外网方面入手对相关的应急预案进行优化，可以让医院网络系统的安全性得到一定程度的提升。从医院的内外网管理机制来看，目前很多医院都采用的是通过人工连接网络接口的方式来进行内外网的切换工作的，对此，医院网络管理技术人员可以通过设置网闸的方式对医院的内外网体系进行隔离。为了对网络系统的安全性进行提升，技术人员也可以通过安装入侵检测系统的方式，对医院的计算机进行排查。也可以对这一系统与防火墙技术之间进行组合应用。

2.2 对网络协议建设工作进行完善

针对不法分子通过冒充IP地址的方式对医院系统信息进行盗取的行为，医院计算机系统是对管理人员可以采取让IP地址和相关口令与医院计算机MAC系统相绑定的措施，对医院的信息系统安全防护机制进行完善。在无法获取医院计算机MAC的情况下，不法分子无法侵入医院的和信息与统计系统，这就对恶意盗取医院信息的问题进行了有效控制。从医院网络安全系统的动态防护机制来看，RSA加密技术的应用是借助动态加密的方式对信息盗取问题进行有效预防的。

2.3 对医院的网络安全制度进行完善

医务人员是医院网络系统的主要操作人员。为了对医院网络信息安全处理机制进行完善，相关工作人员也需要通过培训机制的应用，对医护人员的计算机系统操作水平进行提升。培训制度的建设也可以让医护人员的网络信息系统安全防护意识得到有效强化。数据备份制度的完善，可以让信息系统中的一些重要数据得到充分保障。对不同岗位工作人员的操作权限进行确定，也可以让医院网络信息系统的数据完整性进行保障。

2.4 对网络与信息安全的应急系统进行完善

应急处理系统的构建，对医院风险应急预案的实效性有着一定的保障。对此，在构建应急系统的过程中，医院领导层首先需要对相关的指挥系统和工作机制进行完善。在构建应急系统的过程中，统一领导、明确分工应该是应急预警处理系统所要遵循的主要原则。重大事故报告制度的构建，也可以让应急系统的实效性得到有效提升。

2.5 对医院网络安全技术手段进行优化

从前文的论述来看，外网与内网之间的连接安全性的提升，也是对医院的网络安全技术手段进行优化的一种有效方式。为了对医院网络信息系统中的重要信息系统的安全性进行保障，医院信息系统维护人员也可以对流量监测系统进行应用。医院信息系统所表现出来的特点来看，维护人员在对流量监测系统进行应用的过程中需要对在医院信息系统的一般旁路中部署三层交换机，进而借助各个镜像端口完成各个应用系统的流量分流工作。进而在对每两个系统的访问流量和用户的停留时间等内容入手，对信息系统中可能存在的异常情况进行判断。SAN存储系统的应用，可以让集中化的管理模式成为医院主要的内部数据存储模式。为了对桌面终端的安全进行保障。技术人员可以通过自动下载或统一安装的方式，对防病毒软件进行应用。在对USB设备、移动硬盘等设备进行应用的过程中，信息系统的操作者需要对医院信息系统加强控制。非法网站访问控制机制的应用，也可以让系统的安全性得到有效保障。桌面终端所应用的病毒软件也要及时进行更新升级。全网安全监测管理机制的应用，也可以让医院内部的网络基础设备与安全设备的检测水平得到有效提升。随着计算机“云技术”的不断发展，云安全管理平台的应用，成为了提升医院网络信息系统安全防范整体性的有效措施。云服务在数据安全保护、安全信息与时间管理等多个领域的应用，让虚拟化平台的运用成为了降低系统维护成本的有效措施。

3 结论

信息系统安全应急处理能力的提升，对医院的信息化办公水平的提升有着一定的促进作用。在对网络协议建设机制、网络安全技术手段进行优化的基础上，对与之有关的责任制进行完善，可以让医院构建一种分工明确、技术过硬的信息安全应急保障系统。

参考文献

[1]李畅淼.医院网络与信息安全存在的风险及应急预案处理[J].网络安全技术与应用，2016（11）：145-146.

[2]祝敬萍.医院信息系统安全风险规避管理策略研究[D].华中科技大学，2008.

[3]姚力，冯娟，蒋昆.医院网络与信息系统突发事件应急预案[J].中国数字医学，2013（02）：58-61.