论医院信息化建设中的网络安全管理与防护

刘贵权

摘 要：结合当前医院网络信息化发展情况，从自身的医院信息管理工作经验出发，多角度分析了互联网时代医院网络安全面临的挑战，并有针对性地提出了新形势下医院网络安全管理与防护措施，希望对于今后提升医院的信息化建设水平有所帮助。

关键词：医院管理;信息化建设;网络安全;安全防护

1 引言

在信息化時代背景下，医院信息化建设则是发展的必然要求，有利于全方位提升医疗诊断工作。随着网络环境日益复杂，在医院的信息化建设中，网络管理工作具有一定的挑战性。造成当前的医院网络安全管理存在着一定问题。只有保证往医院信息化建设中的网络安全。才能实现预期的医院信息化工作目标。

2 互联网时代医院网络安全面临的挑战

2.1 安全防护体系变革

结合医院信息化建设的实际情况，其网架结构大多呈现出封闭式的内部独立特点，这种结构能保证医院信息化的稳定运行，从而实现信息化建设中的网络安全要求，特别是在数据安全方面具有一定的优势。在这样的背景下，能实现关键医疗数据的产生、传输、存储以及运用的安全性，能通过内部网络的方式以保障网络信息的安全管理。在当前的互联网时代背景下，医院的信息化建设过程中，涉及到相应的远程会诊、移动医疗等新业务的出现，医疗数据的互通互联则是信息化建设的必然趋势，这样就会由原本的封闭式网络架构朝着开放式的方向发展，则会造成内外网络的边界存在着一定的模糊性，传统的基于封闭式网络的安全管理工作难以符合时代发展的要求，则应充分重视安全防护体系的变革发展。

2.2 医疗数据安全保护

结合我国医院信息化建设的实际情况，原本的单一性收费系统已经难以满足新时代医院发展建设的要求。从医院信息化建设的过程看出，数据信息中心则具有非常重要的作用，相应的医疗数据安全保护则是数据中心的重要工作内容。患者的医疗数据的隐私性保护问题则显得尤为重要，特别是对于网络信息安全管理工作具有一定的挑战性。对于患者医疗数据进行分析，其能涉及到门诊、住院、检查等各个方面的内容，这样就意味着互联网信息技术渗透到医院中各个环节，大量的可穿戴信息设备、移动医疗的出现，造成医院医疗数据的多样性、复杂性，这些都对于保护患者医疗数据的安全性存在着难度。同时，如果不重视这方面的工作，造成医疗数据的泄露问题，则会造成难以预料的后果。

2.3 网络安全防护能力

对于当前医院的网络安全防护能力不足情况进行分析，主要是由于专业化网络管理技术人才较为缺少，这和当前不重视医院的网络安全管理以及防护则密切相关。在医院的信息化建设中，要想保障医护人员的信息化水平提升，则应重点开展相应的信息网络安全技术的培训工作，重视复合型人才的培养。当前，医院网络信息技术人员大都是计算机专业、网络安全技术背景出身，大都是不了解医疗行业的特点。另外，大部分医院整体的信息化人才较为欠缺，特别是在引进网络信息安全管理人才方面存在着一定的困难。

2.4 网络安全事件应对

在当前快速发展的医院信息化建设中，各项业务工作都在朝着数字化、网络化的方向发展，这样会造成容易发生网络安全事件。大部分情况下，医护人员往往对于网路安全信息技术一头雾水，不知道如何下手来处理。所以，在医院信息化建设中，则应重视如何有效地提升网络安全事件应对能力。

3 新形势下医院网络安全管理与防护措施

3.1 延伸医院网络安全管理与防护的范围

结合医院信息化发展的实际情况来看，在从内外转向开放性的外网过程中，也应更加重视医院网络安全管理的问题，能有效保障网络安全管理及防护范围得到进一步拓展。具体来说，则应从实际出发，借助于网络入侵监控、防病毒以及构建DMZ区等方式来提升医院的内外网边界的安全防护问题，能结合实际需求来实现相关的网络隔离以及控制，重视安全域出口的管理，尽可能将黑客及非法人员阻挡在安全系统大门之外。

3.2 规范医疗数据管理

在逐步规范化管理医院数据的过程中，一定要保障相应的业务单位各负其责，结合实际工作中的职责范围来明确相应的医疗数据访问、使用权限等工作，从而能结合医院的发展来明确相应的医疗数据管理规范。从技术角度来看，则应加强数据中心建设中，能从整体上进行综合性考虑，从医院的实际发展情况来看，结合医院科研、临床医疗、患者服务等实际工作的情况，来有效保障满足实现数据的收集、整理以及存储等工作，这样方可以保障有效实现统一化的集中管理的要求。在实践过程中，构建多级数据中心，能保障满足医疗数据信息的高等级防护，不仅能有效满足数据信息的安全性要求，还能有效控制好相应的信息安全经费投入。另外，结合实际需求开展的统一化集中管理，能通过大数据技术，有效分析处理相关的量结构化与非结构化数据信息，对于有价值的医疗信息进行挖掘以及提取，从而保护好医院的有价值医疗信息。

3.3 加强安全防护能力

重视医院网络防护技术能力，则应重点构建高素质的网络安全人才队伍。网络安全人员则是网络安全防护工作的责任主体，为了实现预期的网络安全防护工作要求，则应重视相关技术人才的专业素质、岗位责任、工作能力以及工作态度等方面的问题，重点可以从培养具有医疗行业信息安全管理的人才以及引进高素质的信息化人才入手，特别是能在职位晋升、福利待遇、岗位设置等方面，不断提升信息安全管理岗位的待遇，以保障提升对于人才的吸引力。在具体的人才培养方面，可以积极同专业网络安全机构开展合作以及交流，不仅能充分利用好专业机构的技术优势来进行医院网络安全人才的培养，还能进一步拓展医院信息化建设的外部力量，这对提升医院整体的信息化建设水平具有重要意义，能保障实现医院的网络安全防护水平得到全面提升。

3.4 制定切实可行的应急预案

针对网络安全事件的特点来说，其往往表现出难以预测性，但如果发生则会对于医院的正常化运营造成严重后果。从这个角度来看，医院的网络安全管理工作则应包括提出切实有效的应急预案，并能结合实际明确可能存在着网络安全事件类型，以及相关的影响范围和可能造成的后果等方面的内容。在应急预案中，则应明确业务单位在安全事件发生后的有效应对策略以及指挥方式。在相应的临床医疗与患者服务单位，则应落实具体的应急流程，保障能快速解决存在的网络安全事件。

参考文献：

[1] 章俊航， 王轶群， 王卉， 等.  B/S模式下的医院网络信息安全防护系统设计与应用[J]. 中国医学装备， 2020年5期.

[2] 赵晓辉.  关于构建医院网络信息安全体系的思考与建议[J]. 科学与信息化， 2020年4期.

[3] 庄一峰.  基于大数据背景的医院网络信息安全防范分析[J]. 网络安全技术与应用， 2020年11期.

（广东省中山市坦洲医院）