醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的維護(hù)策略

陸 宇

（廣西科技大學(xué)第一附屬醫(yī)院信息科，廣西 柳州 545000）

0 引 言

如今我國(guó)社會(huì)各行各業(yè)中已經(jīng)在普及信息化建設(shè)，在醫(yī)院中也已經(jīng)構(gòu)建了完善的網(wǎng)絡(luò)信息系統(tǒng)，如HIS、LIS、CLS 等。網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展日新月異，在醫(yī)院信息化建設(shè)中通過(guò)網(wǎng)絡(luò)技術(shù)與信息技術(shù)的應(yīng)用，有助于提高醫(yī)院管理效率和質(zhì)量，便于廣大用戶查閱和咨詢相應(yīng)的醫(yī)療信息和資料。但是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行時(shí)會(huì)出現(xiàn)一些網(wǎng)絡(luò)安全問(wèn)題，因此本文探討了加強(qiáng)醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全維護(hù)工作。

1 加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全維護(hù)的重要性

網(wǎng)絡(luò)技術(shù)與信息技術(shù)隨著時(shí)代的發(fā)展而不斷創(chuàng)新和改革，推動(dòng)了醫(yī)院信息化建設(shè)，有效提高醫(yī)院管理效率和質(zhì)量。通過(guò)網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用，統(tǒng)一調(diào)度和管理數(shù)據(jù)資料和信息，實(shí)現(xiàn)數(shù)據(jù)共享，促進(jìn)醫(yī)院工作人員工作效率的有效提升，使復(fù)雜的工作流程變得更加簡(jiǎn)單化。隨著國(guó)民經(jīng)濟(jì)的快速發(fā)展以及人口的增長(zhǎng)，去醫(yī)院的患者也是越來(lái)越多，為了給患者提供更好的服務(wù)，加強(qiáng)醫(yī)院信息化建設(shè)，推進(jìn)智能化管理和信息化管理進(jìn)程，患者能夠通過(guò)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)查閱和咨詢相關(guān)的信息，醫(yī)院工作人員也能掌握患者的信息，通過(guò)在線咨詢的方式為患者解題答惑，提高患者的滿意度。但是網(wǎng)絡(luò)安全隱患是一直存在著的，黑客、病毒、盜取醫(yī)院信息等各種問(wèn)題，都會(huì)危害到醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全性，若是不及時(shí)處理這些安全隱患問(wèn)題，會(huì)造成患者個(gè)人隱私和醫(yī)院數(shù)據(jù)信息被第三方所盜取，所以加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全維護(hù)是十分重要的[1]。

2 醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題

2.1 網(wǎng)絡(luò)安全問(wèn)題

在進(jìn)行醫(yī)院信息化建設(shè)的過(guò)程中，通過(guò)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用加強(qiáng)醫(yī)院網(wǎng)絡(luò)信息安全保護(hù)。但是在網(wǎng)絡(luò)安全技術(shù)的應(yīng)用服務(wù)中存在安全隱患，主要體現(xiàn)在網(wǎng)絡(luò)終端鏈接內(nèi)，如黑客攻擊系統(tǒng)和信息軟件、病害感染網(wǎng)絡(luò)系統(tǒng)等，在日常生活中，很多人都會(huì)收到一些垃圾郵件或是各種奇怪的鏈接，稍有不慎就會(huì)被盜取個(gè)人信息，嚴(yán)重的還會(huì)造成經(jīng)濟(jì)損失。雖然這些安全隱患問(wèn)題是屬于較為常見的通病，但是會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)造成嚴(yán)重的影響或是破壞網(wǎng)絡(luò)終端及服務(wù)器的穩(wěn)定運(yùn)行，容易導(dǎo)致患者個(gè)人信息被他人盜取或是被非法利用。

2.2 系統(tǒng)安全問(wèn)題

系統(tǒng)安全問(wèn)題也是醫(yī)院信息化建設(shè)進(jìn)度中常見的安全隱患問(wèn)題，主要是安全應(yīng)用程序的隱患問(wèn)題，需要深入了解和分析安全應(yīng)用程序問(wèn)題，運(yùn)用有效措施解決系統(tǒng)安全問(wèn)題，保障安全應(yīng)用程序的正常運(yùn)行。隨著科技的不斷發(fā)展，推動(dòng)了網(wǎng)絡(luò)信息技術(shù)的發(fā)展和創(chuàng)新，同時(shí)各種不正當(dāng)?shù)暮诳萍家苍诓粩喟l(fā)展，醫(yī)院信息化建設(shè)的進(jìn)度中總是會(huì)存在各種網(wǎng)絡(luò)安全隱患問(wèn)題。面對(duì)這種問(wèn)題，醫(yī)院需要不斷探索高效的解決策略，加強(qiáng)醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的維護(hù)工作，構(gòu)建完善的網(wǎng)絡(luò)信息安全保護(hù)體系，防治網(wǎng)絡(luò)信息系統(tǒng)安全隱患問(wèn)題，確保醫(yī)院信息化建設(shè)的順利進(jìn)行[2]。

3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的維護(hù)策略

3.1 構(gòu)建完善的網(wǎng)絡(luò)信息安全管理體系

隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)在社會(huì)各領(lǐng)域中的普及，在醫(yī)院信息化建設(shè)中，應(yīng)當(dāng)結(jié)合具體情況構(gòu)建完善的網(wǎng)絡(luò)信息安全管理體系，以有效保障網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性。此外，需加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)的管理，及時(shí)分析和解決保護(hù)系統(tǒng)的安全隱患問(wèn)題。結(jié)合醫(yī)院的管理情況和業(yè)務(wù)活動(dòng)制定合理的網(wǎng)絡(luò)信息安全管理制度，要求醫(yī)院工作人員嚴(yán)格按照相關(guān)制度開展工作，才能避免出現(xiàn)由于人為因素造成的網(wǎng)絡(luò)安全問(wèn)題。完善計(jì)算機(jī)網(wǎng)絡(luò)安全制度，提高網(wǎng)絡(luò)運(yùn)行維護(hù)管理力度。定期組織醫(yī)院工作人員參與網(wǎng)絡(luò)安全培訓(xùn)，不斷提高工作人員的網(wǎng)絡(luò)完全意識(shí)，達(dá)到降低網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)率的良好效果。安排專業(yè)人士組成網(wǎng)絡(luò)安全防護(hù)小組，及時(shí)發(fā)現(xiàn)和解決醫(yī)院網(wǎng)絡(luò)安全隱患問(wèn)題，使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性得到有效保障。

3.2 加強(qiáng)醫(yī)院信息系統(tǒng)數(shù)據(jù)安全維護(hù)，設(shè)置防火墻

（1）加強(qiáng)數(shù)據(jù)存儲(chǔ)與保護(hù)

數(shù)據(jù)備份與恢復(fù)是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的關(guān)鍵部分，當(dāng)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)出現(xiàn)丟失或是盜取的情況可以利用數(shù)據(jù)恢復(fù)功能，有效保障數(shù)據(jù)信息的完整性。醫(yī)院網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)結(jié)合醫(yī)院各部門的業(yè)務(wù)活動(dòng)對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行分類，按照等級(jí)將各部門的數(shù)據(jù)進(jìn)行備份，將備份的數(shù)據(jù)存儲(chǔ)于磁盤或是云平臺(tái)。當(dāng)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)遭受外來(lái)病毒侵害或是黑客攻擊而出現(xiàn)數(shù)據(jù)遺失的問(wèn)題，可以恢復(fù)備份的數(shù)據(jù)，保障醫(yī)院各部門的正常工作?，F(xiàn)階段，我國(guó)很多醫(yī)院信息化建設(shè)通過(guò)應(yīng)用HIS 服務(wù)器加強(qiáng)數(shù)據(jù)存儲(chǔ)和保護(hù)工作，保障醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定性[3]。

（2）強(qiáng)化殺毒處理操作，加強(qiáng)系統(tǒng)安全保護(hù)

在進(jìn)行醫(yī)院信息化建設(shè)時(shí)，需要對(duì)各種應(yīng)用軟件進(jìn)行殺毒，避免容易遭受病毒感染和侵害。醫(yī)院應(yīng)當(dāng)配置相應(yīng)的殺毒軟件，結(jié)合防火墻技術(shù)的應(yīng)用，強(qiáng)化殺毒處理操作，降低病毒隱患問(wèn)題發(fā)生率。當(dāng)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中的應(yīng)用軟件進(jìn)行更新和升級(jí)時(shí)，應(yīng)當(dāng)及時(shí)更新和升級(jí)殺毒軟件，強(qiáng)化網(wǎng)絡(luò)信息系統(tǒng)內(nèi)深度殺毒處理，加強(qiáng)系統(tǒng)安全保護(hù)，保障醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。醫(yī)院網(wǎng)安全管理人員需要及時(shí)深度處理醫(yī)院客戶端內(nèi)出現(xiàn)的病毒軟件，規(guī)避各類惡意軟件對(duì)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)造成破壞和影響。通過(guò)防火墻技術(shù)的應(yīng)用能夠規(guī)范用戶的違規(guī)操作行為，可以防止黑客攻擊或是惡意攻擊行為。通過(guò)設(shè)置訪問(wèn)權(quán)限，加強(qiáng)深度殺毒處理操作，能夠加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)的管理和監(jiān)督[4]。

3.3 強(qiáng)化網(wǎng)絡(luò)物理環(huán)境，防止病毒問(wèn)題持續(xù)擴(kuò)大

有些醫(yī)務(wù)工作人員會(huì)擅自連接醫(yī)院無(wú)線網(wǎng)絡(luò)，將個(gè)人的智能設(shè)備接入醫(yī)院網(wǎng)絡(luò)，還有些工作人員為了方便個(gè)人工作，擅自更改醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)，這些都會(huì)給醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)造成不良影響，因此要嚴(yán)格規(guī)范醫(yī)院工作人員的操作行為。加強(qiáng)醫(yī)院網(wǎng)絡(luò)客戶端和服務(wù)器管理與控制，使硬件設(shè)施的安全得到有效保證，做好硬件設(shè)備和物理設(shè)備的防潮、防塵與防雷工作。構(gòu)建完善醫(yī)院網(wǎng)絡(luò)管理體系，要求工作人員嚴(yán)格遵守完網(wǎng)絡(luò)管理制度，強(qiáng)化醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的物理環(huán)境。

4 結(jié) 論

網(wǎng)絡(luò)技術(shù)與信息技術(shù)的快速發(fā)展使其在社會(huì)各行各業(yè)得到十分廣泛的應(yīng)用，推進(jìn)了各領(lǐng)域信息化建設(shè)進(jìn)度。在醫(yī)院信息化建設(shè)中，應(yīng)及時(shí)觀察和分析網(wǎng)絡(luò)安全隱患的影響因素，避免造成醫(yī)院工作信息和患者個(gè)人隱私被第三方所盜取。同時(shí)，醫(yī)院也應(yīng)當(dāng)結(jié)合具體情況建立完善的網(wǎng)絡(luò)安全管理體系，運(yùn)用科學(xué)的方法保護(hù)醫(yī)院網(wǎng)絡(luò)信息安全，促進(jìn)醫(yī)院信息化建設(shè)的順利進(jìn)行。