医院信息化建设中网络安全及防护的探析

◆刘小宇 李璐

医院信息化建设中网络安全及防护的探析

◆刘小宇 李璐

（延安大学附属医院 网络管理科 陕西 716000）

如今，在信息化技术快速发展的背景下，医院电子信息化建设已经成为一种必然趋势，既满足了时代发展的需求，又能够为患者提供更加快捷的医疗服务，是提升诊疗质量的基础。医院信息化建设的过程中，存在着信息泄露、系统瘫痪等无法避免的风险，如何做好医院信息化建设中的网络安全与防护工作，对于医疗行业的信息化发展有着至关重要的作用。因此，文章将探讨医院信息化建设中网络安全的现状，并提出相应的防护策略，旨在增强医院信息化建设的安全性与稳定性，促进医疗行业健康、快速发展。

医院信息化；网络安全；防护策略

随着互联网信息技术的快速发展和广泛应用，医院信息化建设取得了显著进步，自助挂号、自助付费等医疗业务已经逐步实现了线上操作，很好地提升了医院的工作效率，同时也缩短了患者看病的流程，大提升了医院的社会效益。医院信息化系统中涵盖医护人员和患者的诸多信息数据，一旦发生病毒入侵和黑客入侵等网络安全事件，医务人员和患者的信息就容易遭到泄露，甚至会影响医院信息化系统的稳定运行，医院的发展和运行产生很大的消极影响。因此，在医院信息化建设进行得如火如荼的背景下，相关技术人员需要强化网络安全防护管理，营造出安全健康的网络环境，保护好医护人员和患者的隐私，这是医院信息化建设的必经之路，也是医院实现健康发展的保证。

1 医院信息化建设中网络安全的现状

1.1 网络安全问题

网络安全是保证医院信息化系统安全稳定运行的重中之重，针对医院而言，常见的网络问题便是安全软件的设计和应用，信息化系统在医院运行和发展中扮演着十分重要的角色，若是医院不能及时对网络环境进行安全防护，那么医院的信息化系统就有很大的安全风险，一旦信息化系统遭到攻击，不仅不利于医院信息安全的建设，而且信息化系统有着瘫痪的风险。开放性是互联网信息技术的显著特点，为人们相互交流信息创造了良好的条件，但是开放性的特点，也为病毒等不稳定因素的侵入提供了便利条件，医院网络信息的运行存在着很大的风险，相关数据信息很可能被泄露，既侵犯了患者和医护人员的隐私，同时也影响着医院的健康、持续发展。

1.2 系统安全问题

信息化系统是支撑医院信息化建设的基础，操作和管理系统的安全性是医院安全防护的重点，同时也是医院信息化建设的重要内容。在信息化建设实践中发现，若是相关技术人员不及时对系统进行维护和管理，不法分子就有可能采取一些非法的手段入侵信息化系统，从而盗取医护人员和患者的隐私信息。绝大部分医院尽管意识到了信息化建设了对于自身发展的重要性，但是却重建设、轻维护的问题，针对系统安全问题缺乏关注和研究，在系统维护和管理方面表现出不积极的态度，如一些医院没有关注到信息系统软件的升级，在信息化系统中没有采取防火墙的安全措施，信息化系统很可能被恶意攻击，一些黑客和不法分子也有可能趁机攻击系统，直接影响着医院信息化建设的正常步伐。

1.3 人为因素问题

人文因素在医院信息化建设中有很大的影响作用，相当一部分医院对于网络安全缺乏正确的认识，并没有设立独立的部门来负责网络安全问题，一般情况下，医院会委派其他工作者兼任网络安全管理工作，这些工作人员并不具备完善的网络安全知识，而且缺乏丰富的实践经验，甚至在发生网络安全事件时，不知采取何种方式进行快速解决，直接降低了医院网络安全管理的工作效率。与此同时，医院并没有针对网络安全管理问题制定出健全的制度，网络安全防护工作没有落实到个人，针对相关工作者缺乏有关指标约束，网络安全管理工作无法落到实处，不利于医院信息化建设工作的正常开展，同时也为网络安全管理埋下了隐患。

2 医院信息化建设中网络安全防护策略

2.1 针对网络进行安全隔离

医院在信息化建设的过程中，需要重视网络安全防护工作的开展，加大网络安全防护力度，以保障医院内部管理工作的顺利开展。通常情况下，不同部门和科室的信息数据存在着很大的差异，对于网络安全的要求也有很大不同，如医院财务部门，需要保证相关财务数据的安全性，没有必要重视和管理医护人员和患者的相关信息，在进行网络安全防护的过程中，则可以对财务部门进行管理权限设置，针对网络进行安全隔离，不同部门和科室只能在自己的权限范围内查找相关信息，有效保证了患者和相关工作人员的个人信息隐私。与此同时，在信息化建设的过程中，医院需要根据自身的具体状况设计局域网，确保医院的信息化系统与国家社保中心高效连接，也要定期对硬盘和网线进行安全管理，不断地创新医院的网络运用模式，信息化建设的安全性和稳定性，有效地保证医院的各项工作正常开展。

2.2 部署杀毒软件

系统软件的防护是网络安全防护的重点，随着信息技术的快速发展，计算机病毒也呈现出日新月异的特点，特别是混合型计算机病毒，它可以通过各种途径来传播，并且有着破坏性强的显著特点，一旦遭到计算机病毒的攻击，医院的信息化系统就存在着很大的安全隐患，相关数据信息就会在很短的时间内被泄露、传播出击。面对计算机病毒日新月异的特征，医院需要创新网络安全防护方式，尽可能地采用杀毒能力较强的防病毒软件，常见的有Symantec Endpoint Protectio等等，这些杀毒软件不仅需要具备基本的防病毒功能，而且还需要具有控制客户端应用程序的功能，全面地保证医院信息化系统的安全运行。另外，在医院信息化建设的过程中，杀毒软件需要参与到建设的全过程，及时地对信息化系统中存在的病毒进行查杀，而且要定期监控医院信息化系统中的相关文件，确保文件不存在病毒，一旦发现病毒，要及时地采取有效方式将病毒清除到信息化系统之外，让病毒扼杀在萌芽时期。

2.3 健全安全管理制度

完善的安全管理制度是促进医院信息化建设的必要条件，医院的相关技术工作者需要定期分析信息化建设过程中遇到的各种问题，针对具体问题进行思考和总结对策，逐步形成健全、完善的安全管理制度，是医院信息化建设有章可依，进一步促进信息化建设的有序进行。与此同时，医院完善网络安全防护主体责任，针对相关技术工作者制定明确的工作职责，将网络安全防护责任落实到个人，以此来增强相关技术工作者的工作主动性，这样才能更好促进医院的信息化建设。另外，需要根据自身的实际情况制定应急预案，一旦信息化系统遭到病毒、黑客的攻击，需要在最短的时间内采取有效的方式进行处置，尽可能地减少财产损失，确保医院相关工作的顺利开展。

2.4 使用加密和身份验证技术

在信息技术快速发展的背景下，加密与身份验证技术得到了广泛应用，而且起到了很好的网络安全防护效果。在院信息化建设的过程中，使用加密领域身份验证技术，能够减少信息泄露事件的发生，为网络安全营造出良好的条件，相关医务工作者在登录信息化系统时，需要经过身份验证，在发送相关文件时需要进行加密处理，而且信息及文件的传输路径也要进行加密，这样可以有效保证信息化系统中的信息数据安全。同时，随着科学技术的不断进步，网络安全防护技术也有了很大提升，简单加密技术的可靠性大大下降，逐步跟不上时代的发展步伐，我们可以设置更加复杂的密码，特别是数字与字母、符号等多种方式的组合，将大大增强安全防护的效果，为医院信息系统的稳定运行营造出良好的条件，同时也很好地提升了医院信息系统的运行效能。

2.5 提升工作人员的专业素质

在信息化技术快速发展的时代，引进高素质的信息化人才是医院信息化建设的必经之路，医院不仅需要重视医技人才的引进，更需要重视网络信息安全防护人才的培养和引进，为信息化建设奠定良好的人才基础。医院需要根据自身的发展和信息化建设情况，聘请高素质的网络信息安全防护人才，构建出一支高水平的网络信息安全管理队伍，及时地发现信息化系统中存在的安全隐患，并采取科学合理的方式进行处理，这样才能保证信息化系统建设的安全性和稳定性。与此同时，医院需要定期向全院的医护人员开展信息技术培训活动，提高他们的信息技术素养，并掌握基础的网络信息安全防护技能，在登录和使用信息化系统时，注意相关信息的保密，不要随意传播相关文件，增强医务工作人员使用计算机的警觉性，不要在医院的电脑上登录一些风险网站，避免医院信息化系统遭到病毒和黑客的攻击，同时还要加大PC端到维护和管理力度，及时地对计算机中的相关软件和文件进行杀毒，对于医院中的重要文件需要进行备份，有效地保证数据信息的完整性和安全性，有效降低数据泄露发生的可能性。

3 总结与反思

目前，随着信息技术和医疗行业的快速发展，医院信息化建设已经成了医疗行业的发展方向，在提升诊疗效率和患者服务质量方面发挥重要作用，特别是一些医院实现了自主挂号、自主缴费等工作，极大地提升了医院的工作效率。在医院信息化建设的过程中，存在着诸多网络安全问题，在很大程度上影响着医院的信息化建设进程，相关工作人员需要意识到网络安全问题对于医院信息化建设的影响，在了解医院信息化建设中网络安全现状的同时，并采取有效的方式加大网络安全防护力度，保证医院信息化建设的顺利进行。

[1]肖军.医院信息化建设中网络安全及防护的探析[J].中国设备工程，2021（02）：38-39.

[2]黄理民.医院信息化建设中计算机网络安全管理与维护[J].科技风，2020（36）：95-96.

[3]周凯.试论医院信息化建设中的网络安全管理与防护[J].科技创新与应用，2020（34）：193-194.

[4]田云松.医院信息化建设中计算机网络安全管理与维护[J].计算机产品与流通，2020（09）：58.

[5]王剑.医院信息化建设中网络安全保护分析[J].科学技术创新，2020（22）：92-93.

[6]程鹏.医院信息化建设中计算机网络安全管理和维护[J].国际公关，2020（08）：204-205.