医院信息科网络安全初探

高松涛

摘 要：科技在不断发展，社会在不断进步，医院信息系统是基于社会科技化、企业管理信息化发展而来的一种基础设施，在各种医疗活动以及医院管理中，该系统被广泛应用，并涵盖了医院经营发展所涉及的各个方面，虽然对于医院的管理和工作效率有显著的提高作用，但却容易出现安全漏洞。本文从医院信息系统安全出发，围绕如何切实提升其网络安全管理与维护效果进行了探讨分析，希望能对医疗单位起到借鉴作用。

关键词：医院信息系统;网络安全;管理;维护

引言

随着人民生活水平的不断提高，传统的医院工作方式已经满不了现代人们对于健康方面的要求，这就使得移动医疗应运而生，无线网络技术的发展给医院的移动医疗带来新的发展机遇，使得移動医疗通过现代化的网络技术以及医疗传感技术，依靠移动终端为人们提供更加人性化的服务，同时移动医疗也可以让医护人员随时掌握患者疫病情况，利于对患者的治疗，移动医疗的出现简化了医院的流程，优化了医疗资源的同时提高了医院的工作效率，但同时也给医院信息网络安全带来一定的挑战。因此采取科学合理的方式方法，提高医院信息网络的安全，是医院长期稳定发展的重要保障。

1 医院信息系统网络安全的意义

在医院信息系统发展的过程中不可避免的会发生网络连接故障，因此通过加强信息化管理能够改善网络系统。在医院日常运行的过程中，由于受到各项因素的影响，系统的运行速度会有所下降，进而发生一些网络连接故障的问题，从而严重影响了医院诊断流程的流畅性。除此之外，一些医院在进行网络系统建设的过程中，十分注重资金成本，因此，一旦一些业务量的增加或是使用不当，极其容易发生网络堵塞，进而降低医院的整体服务水平。医院信息系统是医院运行过程中的重要组成部分。通过信息系统的应用，不仅仅能够提高医护人员的工作效率，同时也能够在很大程度上降低医护人员的工作强度。医院信息系统能够在一定程度上帮助医院高层进行管理以及决策。通过将传统的管理方式转变为更加先进的科技化劳作，在提高管理质量的同时，也能够确保工作效率，最终获得社会经济效益。由于医院的工作性质具有一定的特殊性，医院的信息系统需要不停的运行，对于相应系统的要求较高。因此，在运行过程之中应当杜绝数据丢失，所以网络安全对于医院运行有着十分重要的作用。如果不能够正确认识网络安全的重要性，那么医院信息系统的功能也得不到充分的发挥。

2 医院信息科网络安全

2.1防火墙技术

防火墙作为一种十分常见的安全防护技术，也是HIS与外网连接的信息过滤网，数据、文件、程序进入到HIS系统中都要通过防火墙，避免HIS局域网受到网络威胁。防火墙可以实时监控网络信息，想要从外网将信息传递给HIS，要通过防火墙过滤，风险程序、文件不允许进入到HIS系统。同时，在防火墙多年发展中，也衍生出了智能防火墙，主要是采用了模糊数据库、智能化网络结构，通过数据库内容即可识别是否为风险文件。借助模糊系统可以分析有害数据特征，排除已知病毒和类似（未知）病毒，减少新型病毒入侵HIS几率，从而实现访问控制功能，保证HIS系统运行的安全性。

2.2重视移动医疗医院信息系统的更新和升级

基于移动医疗服务环境下，医院网络信息安全问题多源于移动设备或是无线路由器设备。因此在实际工作中宜指派专业的技术人员做好院信息系统的更新和升级工作，并运用先进的技术手段来对网络风险进行管控。特别是要在结合医院网络信息安全需求来设计外网防火墙，并对防火墙设备及时进行更新，定期针对医院内部设备的实际情况进行检。另外，还要重视HTTP协议层防护技术和移动设备检验技术等的应用，有效的防范外网攻击，进一步提高移动医疗医院网络信息的安全性。

2.3数据备份与恢复，制定有效应急措施

对于医院信息安全，网络安全部门应当秉持严谨的态度，建立数据备份、恢复功能，究其原因，主要是因为该功能可以在系统陷入问题之后迅速弥补丢失数据，使危害最小化。在信息化建设和信息更新过程中，数据丢失甚至是数据损坏往往是不可避免的，所以，建立数据备份与恢复在网络安全管理中也是不可或缺的。医院应当以数据安全保护级别为准，妥善完成数据的备份工作，如此一来，一旦遇到类似黑客攻击这样的网络安全问题，通过已备份的数据，就能恢复信息系统丢失或者被破坏掉的数据信息。出于对数据安全性的考虑，对于备份库，医院应及时刻盘保存，这样就能使数据安全系数得到有效提升，即便受到网络攻击也能快速恢复，切实保障医院信息系统的正常运行。另外，为了预防一些由不可控原因造成的意外灾害，医院在条件允许的情况下，可以另设一个异地机房作为异地备份数据库，用来存放备份数据，如此一来，在原始数据丢失损坏时，就能通过备份还原数据。备份处理虽然能起到保存与恢复系统数据的作用，却还是会诱发系统故障，而医院作为医疗服务部门却绝不能因此而停止运作，有基于此，医院应当提前提供一些妥当的应急措施，比如，可以在中心机房处配备两台服务器，而这两台服务器就可以彼此相互监测，在其中一台产生故障时，剩下的另外一台便会在故障发生后的第一时间接管所有事务，这样医院的秩序便不会受到干扰，诊疗收费等工作也能正常进行。

2.4及时更新网络信息系统

实施终端可控的安全管理方案，利用监测软件对终端进行控制，能够即时查看终端设备的使用情况，如查看终端设备的接入信息、终端安装应用信息、终端所开启的服务信息等。对终端设备进行管理，利用相应的软件由管理员建立数据策略保护文件防止数据泄露。可远程控制终端设备和接入AP查看是否有非法进入用户。另外由于技术的更新，针对移动医疗设备进行定期检测和更新，避免因设备落后引起的风险，防火墙设备要随时更新最新的设备。

结语

总而言之，网络安全管理与维护关系到医院内部的信息安全与各项工作事务的正常运行，在信息化建设过程中，医院必须充分认识到网络安全重要性，在创造良好的网络管理环境的同时，也要着力提升网络的安全防护能力。医疗信息系统本质上属于计算机管理应用系统，随着近些年来国家医疗改革的深入，这一系统的运作已经基本涵盖了当代医院的所有业务，但是从实际应用来看，该系统运行时总会存在一些安全问题，为了避免不必要的风险，降低系统的安全隐患，医院应从制度建设、机房管理、用户账号管理等方面着手，加强对系统的日常维护力度，为信息时代下医院的稳定发展奠定良好基础。

参考文献

[1]王赠，李伟.医院信息系统的网络安全管理与维护[J].通讯世界，2017，（12）：113.

[2]严红岭.对医院计算机维护和网络安全管理的探讨[J].各界，2019，（22）：82.