試析醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施

李鑫

摘 要 近幾年，網(wǎng)絡(luò)技術(shù)與信息技術(shù)的發(fā)展十分迅速，各個醫(yī)院也越來越重視信息化建設(shè)，因而現(xiàn)代科技逐步被引進醫(yī)院，這確實提高了醫(yī)院的工作效率與運營效果，但也給醫(yī)院埋下了安全隱患?；诖耍疚氖紫群喴治隽酸t(yī)院網(wǎng)絡(luò)安全的影響因素，隨后從七個方面分析了網(wǎng)絡(luò)安全的防護措施，以此來供相關(guān)人士參考。

關(guān)鍵詞 醫(yī)院網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全防護措施;醫(yī)院信息化建設(shè)

引言

近幾年信息化技術(shù)發(fā)展得越來越快，現(xiàn)如今各個領(lǐng)域的發(fā)展都已離不開信息化建設(shè)。比如醫(yī)療行業(yè)，他們應(yīng)用計算機技術(shù)和信息化技術(shù)更為廣泛，因為這不僅會促進醫(yī)院的整體發(fā)展和醫(yī)療水平，也會為患者提供許多便利。但是不可否認，現(xiàn)在網(wǎng)絡(luò)安全問題頻頻發(fā)生，而醫(yī)院的信息化相較于其他行業(yè)更為特殊，所以保護醫(yī)院的網(wǎng)絡(luò)安全變得尤為重要。

1醫(yī)院網(wǎng)絡(luò)安全的影響因素

醫(yī)院信息化系統(tǒng)是醫(yī)院運營發(fā)展中的重要組成部分之一，信息系統(tǒng)的運營情況影響著整個醫(yī)院的工作效率和工作完成度[1]。更重要的是，醫(yī)院中的許多工作都是通過網(wǎng)絡(luò)來完成的，所以醫(yī)院信息化系統(tǒng)的安全指數(shù)會要求得更高。如果出現(xiàn)網(wǎng)絡(luò)安全問題，整個醫(yī)院的運營都將難以進行，這樣的損失將會無法估計。因此，醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全十分重要。目前，醫(yī)院網(wǎng)絡(luò)安全有幾方面影響因素：

（1）外部環(huán)境對網(wǎng)絡(luò)運行的影響。溫度、濕度、供電情況都是影響網(wǎng)絡(luò)設(shè)備運行的重要條件。并且也要盡量避免如水災(zāi)、火災(zāi)、雷電等自然災(zāi)害或人為的破壞行為。

（2）網(wǎng)絡(luò)病毒對醫(yī)院網(wǎng)絡(luò)安全的影響[2]。最近幾年，各種各樣的網(wǎng)絡(luò)病毒接踵而至，如果醫(yī)院的網(wǎng)絡(luò)系統(tǒng)沾染上了這樣的病毒，就會使醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)進入癱瘓狀態(tài)，很多業(yè)務(wù)無法進行，由此不僅會給患者們帶來極大的不便，同時也會給醫(yī)院帶來不小的損失，更會影響醫(yī)院的正常運營。

（3）外部系統(tǒng)的影響。由于工作原因，許多醫(yī)院會和某些醫(yī)保系統(tǒng)、醫(yī)療服務(wù)平臺關(guān)聯(lián)，而通常這樣的連接都是通過網(wǎng)絡(luò)所實現(xiàn)的。如果有黑客通過這些外部系統(tǒng)入侵，那么醫(yī)院內(nèi)的信息數(shù)據(jù)可能會丟失或被竊取。

（4）缺乏安全意識和安全防護策略[3]。醫(yī)院內(nèi)的許多工作人員對于醫(yī)院的信息化保護沒有一個強烈的認知，有可能會讓一些有目的之人有機可乘。同時，要注重定期網(wǎng)絡(luò)殺毒，以及要嚴格規(guī)范防火墻的訪問權(quán)限設(shè)置。

（5）缺乏規(guī)范的管理制度。醫(yī)院的網(wǎng)絡(luò)信息化安全管理系統(tǒng)沒有及時生成，使得沒有規(guī)范的管理制度來保障醫(yī)院的網(wǎng)絡(luò)信息化安全。

2醫(yī)院網(wǎng)絡(luò)安全的防護措施

基于以上眾多影響醫(yī)院網(wǎng)絡(luò)安全的因素，應(yīng)及時采取以下措施：

（1）加強完善醫(yī)院網(wǎng)絡(luò)運行的外部環(huán)境。比如，對于醫(yī)院各個機房的空調(diào)設(shè)備、監(jiān)控設(shè)備、滅火設(shè)備、門禁設(shè)備等等都要進行特別的關(guān)注以及定期檢查和定期維護，更重要的是要特別注意醫(yī)院的中心機房，必須保證中心機房里各個設(shè)備的安全完好性。

（2）熟練應(yīng)用防火墻技術(shù)。防火墻作為一個重要的網(wǎng)絡(luò)安全屏障，能夠抵擋各種各樣的不安全因素，它的作用就是可以防止未經(jīng)授權(quán)的外部網(wǎng)絡(luò)來訪問。如果我們在醫(yī)院的內(nèi)外網(wǎng)之間安裝了防火墻設(shè)備，就能夠及時的發(fā)現(xiàn)網(wǎng)絡(luò)的訪問情況，并且能夠?qū)W(wǎng)絡(luò)入侵或網(wǎng)絡(luò)攻擊實時監(jiān)測報警。同時，也要對相應(yīng)的工作人員進行技術(shù)培訓(xùn)，讓他們能夠熟練地掌握防火墻技術(shù)，醫(yī)院可以定期讓工作人員進行線上學(xué)習(xí)或接受線下專業(yè)人員的培訓(xùn)，并且可以提高信息安全技術(shù)人員的待遇，他們的工作也是不可忽視的，保護醫(yī)院網(wǎng)絡(luò)信息化安全是極為重要的。

（3）有效布控殺毒軟件。針對網(wǎng)絡(luò)病毒入侵醫(yī)院互聯(lián)網(wǎng)的行為，要及時部署殺毒軟件，并且要實時的監(jiān)控機器的殺毒情況，對于出現(xiàn)網(wǎng)絡(luò)病毒的機器，要采取及時有效的解決辦法，第一時間確保醫(yī)院信息化網(wǎng)絡(luò)安全。醫(yī)院可以要求在醫(yī)院的各個計算機上都安裝相應(yīng)的殺毒軟件和安全軟件，定期殺毒和檢查，這也有利于讓醫(yī)院的技術(shù)人員定期的準確有效的布控。

（4）備份重要數(shù)據(jù)與文件。想要恢復(fù)網(wǎng)絡(luò)系統(tǒng)的最優(yōu)保障便是數(shù)據(jù)和文件備份。不管是在日常工作中由于失誤造成了文件或數(shù)據(jù)的丟失，還是網(wǎng)絡(luò)系統(tǒng)不慎感染了病毒是整個網(wǎng)絡(luò)癱瘓，還是發(fā)生了地震火災(zāi)，水災(zāi)等災(zāi)害時，只要進行了數(shù)據(jù)與文件的備份，那么恢復(fù)醫(yī)院的信息化系統(tǒng)就有了可能與希望[4]。

（5）為提高醫(yī)院工作人員的安全意識。醫(yī)院可定期開展網(wǎng)絡(luò)信息安全的宣講大會以及網(wǎng)絡(luò)信息化安全知識問答等競賽，這樣既能夠放松醫(yī)護人員們的心情，也讓他們在日常生活中逐漸感受并意識到醫(yī)院網(wǎng)絡(luò)信息安全的重要性，讓這一意識在他們的思想中根深蒂固。

（6）構(gòu)建網(wǎng)絡(luò)信息安全管理制度。這一防護措施主要是針對由于人為因素引發(fā)的網(wǎng)絡(luò)安全問題。醫(yī)院應(yīng)當健全信息安全管理制度，并對違反制度之人采取相應(yīng)的處罰手段或措施，不讓不懷好意之人有可乘之機。

（7）適當有效的隔離醫(yī)院網(wǎng)絡(luò)。醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的一些信息存在著特殊性和隱私性，并且許多數(shù)據(jù)都和醫(yī)院的發(fā)展息息相關(guān)，如果醫(yī)院的信息泄露，那么將會對醫(yī)院的發(fā)展造成嚴重的影響，甚至是極大的威脅。所以可以對醫(yī)院中一些比較重要部門的網(wǎng)絡(luò)進行有效適當?shù)母綦x，這樣能夠減少一些不必要的網(wǎng)絡(luò)安全隱患。主要可以通過網(wǎng)絡(luò)權(quán)限的設(shè)置，劃分醫(yī)院的網(wǎng)絡(luò)，讓醫(yī)院一些重要部門的網(wǎng)絡(luò)能夠有效安全隔離。

3結(jié)束語

隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)也取得了有效的推進。同樣，在這種情況下，各種病毒會以多種多樣的方式隨之而來，這就對醫(yī)院的信息化網(wǎng)絡(luò)安全提出了更高的要求。然而醫(yī)院信息化建設(shè)的網(wǎng)絡(luò)安全與防護措施是極其重要且不可忽視的。網(wǎng)絡(luò)安全防護不僅要從技術(shù)方面，還要從人為方面兩手抓，全面的做好醫(yī)院信息化網(wǎng)絡(luò)安全防護措施，只有這樣才能確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定安全運營，促進醫(yī)院建設(shè)取得進一步的積極進展。

參考文獻

[1] 牛永亮.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施[J].經(jīng)濟師，2018，347（1）：236-237.

[2] 閻虹.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全及防護措施[J].電子技術(shù)與軟件工程，2018（13）：196.

[3] 廖瑜昕.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全探究[J].中國管理信息化，2018，21（6）：138-139.

[4] 黃家平.醫(yī)院信息網(wǎng)絡(luò)安全體系構(gòu)建[J].醫(yī)學(xué)信息學(xué)，2019， 40（11）：45-47.