医院信息化建设中网络安全与防护分析

丁华

摘 要 现阶段，伴随着现代医学技术的不断发展以及信息化技术广泛应用于医院内各个部门，医院对于网络技术的依赖性逐日递增。在这样的背景下，医院的网络安全工作便变得至关重要，直接关系着医院日常业务的有序开展。

关键词 医院;信息化建设;网络安全;防护

引言

随着信息化技术的广泛应用，其优势逐渐被大众所认可，在这样的背景下，也为医院应用信息系统提供了契机，不仅提高了医院总体的工作效率，在信息化背景下，还极大提高了医院的管理水平。但不可否认的是，依然存在一定的不足之处，例如，网络安全问题便是新时期迫切需要解决的首要问题。

1现阶段医院信息化建设过程中网络安全存在的不足之处分析

当下，数据安全、系统安全、网络安全是医院信息化建设过程中普遍存在的，主要网络安全隐患。在这之中，所谓数据安全，包括数据自身安全和数据防护安全。所谓系统安全，主要包括操作系统、物理、程序等方面的稳定和安全。所谓网络安全是三者中的核心，是指在当下不断创新的网络攻防技术背景下所呈现出的多样性和复杂性的特点，对医院的网络安全工作提出了新的挑战。现阶段，网络终端接入網络后出现的安全问题是网络安全面对的主要问题，例如：病毒感染、非法入侵、黑客攻击、垃圾邮件、违规操作等，造成网络系统断开连接、主机遭劫持、服务器瘫痪、数据丢失或遭到篡改、医疗信息失窃等。另外，网络安全问题站在不同的角度分析具有不同的寓意。

（1）基于产品角度分析。主要指硬件设备、软件操作系统以及应用程序中隐藏的后门和恶意植入的代码对网络信息造成的安全隐患。

（2）基于技术角度分析。主要是指系统在创立时便已经具有的技术缺陷或者技术漏洞。

（3）基于物理层面分析。主要是指人为破坏、计算机攻击、错误操作等活动致使信息系统不能有效运转。另外，在当下网络技术不断进步的背景下，产生了一系列新型的网络威胁，例如，僵尸网站、钓鱼网站等，对医院的网络安全保障工作造成了极大的挑战[1]。

2如何解决当前存在的网络安全问题

（1）构建行之有效的网络安全管理制度。在医院逐步构建信息化的过程中，要想实现网络安全，使其长期有序运行，就要制定一套科学且健全的网络安全管理制度。所以，医院应立足于自身实际情况，规范网络系统使用方法，不断完善网络系统管理制度，同时，在建设信息化网络的过程中，要注重培养专业的网络安全工作人员，提高其网络安全意识，使信息化使用有法可依，有章可循。另外，医院应成立相应的应急小组，一旦出现网络安全隐患，应立即按照预定的方案做出应急措施，在最短的时间内降低或消除由网络安全问题带来的损失和负面影响。

（2）对重要部门的网络实行完全隔离。在网络攻防技术不断发展创新的当下，医院应针对内部的关键部门和重要网络用户，例如：管理层、人力资源、财务等，开展针对性的网络安全隔离，排除访问权限以外的用户。这主要是由于上述部门和用户的计算机中，涉及众多的机密文件和重要数据，如果出现数据泄露情况，将会严重影响医院的生存和发展。对此，医院可以应用VLAN技术完成子网划分工作，把关键部门和重要网络用户分配至单独的子网中，以此来降低其受到网络攻击的可能性。

（3）充分发挥杀毒软件的作用。在新的时期，由于网络技术的日渐成熟，计算机病毒也呈现出千变万化的发展态势，具有强烈的同化性、欺诈性等特征，同时，考虑到病毒多元化的传播渠道和强烈的破坏性，使其能够在短时间内较为准确的找出系统漏洞，大肆传播病毒。对此，医院应及时安装杀毒软件套装，不断发现并消灭病毒，降低病毒侵害的可能性。对此，医院可以应用SEP11软件，该款软件不仅，具有较强的反间谍和防病毒功能，还可以有效管控客户端应用程序，能够预防病毒侵害，提高检测病毒、维护系统、消灭病毒的可能性。

（4）数据备份和恢复。在发生网络安全问题后，如果提前进行了数据备份，那么便可以及时恢复数据和系统，参考数字化安全数据防护级别，及时做好对应级别的数据备份工作，在医院受到黑客攻击、网络系统威胁，乃至受内部因素和外部因素的影响，医院建筑出现意外时，利用数据备份技术可以及时恢复全部的网络数据。对此，医院为了更好地存储数据可以应用HIS服务器，采用定时或不定时的技术手段备份数据，为数据安全保障工作打下坚实的基础。

（5）终端的安全管理部署。信息系统中的服务器各终端分别装有版本不一的操作系统，所以，确保操作系统有序安全运营的意义重大。在这样的背景下，为了保障各个应用系统正常运行，必须对IT基础设施开展综合监控管理、日常运行维护，确保信息系统可以有序运行，有效保障信息服务的质量。因而，医院应大力建立并逐步完善基础信息设施，安装高效率高质量的运行维护管理及其他类型的软件，通过这种方法，不仅可以为IT操作人员开展日常工作提供较为便利的条件，使其可以通过监控管理信息系统，全面且及时的准确知晓资源利用状况，还能够在一定程度上提供网络资源和应用服务资源，提高信息管理工作人员的工作效率。

（6）物理安全管理。网络通信安全和硬件设备作为物理安全管理保障工作的主要切入点。针对交换机、集线器、路由器、服务器交换机、服务器等硬件设备开展安全保障管理工作，并且，还应该预防自然灾害的发生以及设备供电的安全稳定，降低甚至是消除外界电磁干扰、人为破坏、操作失误等问题。综合上述，物理安全管理工作具有不可替代的重要作用，不仅可以确保设备的正常运行，还可以实现设备数据防泄漏，鉴于此，医院要提供独立的机房，同时，制定完善且科学的管理制度，以此来做好物理安全管理工作[2]。

3结束语

现阶段，网络逐渐朝着开放化和智能化的方向发展，这在一定程度上促使网络安全问题日益复杂化。因此，医院在实现信息化建设的过程中，要格外注重网络信息安全建设，逐步规范医院内各个网络环节使用制度，促使网络使用朝着规范性的方向发展。除此之外，医院还应不断创新技术，进一步巩固网络运行的安全性和稳定性，将数字化医院所具有的优势发挥至最大。

参考文献

[1] 梁硕.医院信息化建设中网络安全分析与防护[J].信息与电脑（理论版），2017（16）：196-197.

[2] 梁子.关于医院信息化建设中的网络安全分析与防护探讨[J].黑龙江科技信息，2017（11）：160.