醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全與防護(hù)分析

丁華

摘 要 現(xiàn)階段，伴隨著現(xiàn)代醫(yī)學(xué)技術(shù)的不斷發(fā)展以及信息化技術(shù)廣泛應(yīng)用于醫(yī)院內(nèi)各個(gè)部門(mén)，醫(yī)院對(duì)于網(wǎng)絡(luò)技術(shù)的依賴性逐日遞增。在這樣的背景下，醫(yī)院的網(wǎng)絡(luò)安全工作便變得至關(guān)重要，直接關(guān)系著醫(yī)院日常業(yè)務(wù)的有序開(kāi)展。

關(guān)鍵詞 醫(yī)院;信息化建設(shè);網(wǎng)絡(luò)安全;防護(hù)

引言

隨著信息化技術(shù)的廣泛應(yīng)用，其優(yōu)勢(shì)逐漸被大眾所認(rèn)可，在這樣的背景下，也為醫(yī)院應(yīng)用信息系統(tǒng)提供了契機(jī)，不僅提高了醫(yī)院總體的工作效率，在信息化背景下，還極大提高了醫(yī)院的管理水平。但不可否認(rèn)的是，依然存在一定的不足之處，例如，網(wǎng)絡(luò)安全問(wèn)題便是新時(shí)期迫切需要解決的首要問(wèn)題。

1現(xiàn)階段醫(yī)院信息化建設(shè)過(guò)程中網(wǎng)絡(luò)安全存在的不足之處分析

當(dāng)下，數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)過(guò)程中普遍存在的，主要網(wǎng)絡(luò)安全隱患。在這之中，所謂數(shù)據(jù)安全，包括數(shù)據(jù)自身安全和數(shù)據(jù)防護(hù)安全。所謂系統(tǒng)安全，主要包括操作系統(tǒng)、物理、程序等方面的穩(wěn)定和安全。所謂網(wǎng)絡(luò)安全是三者中的核心，是指在當(dāng)下不斷創(chuàng)新的網(wǎng)絡(luò)攻防技術(shù)背景下所呈現(xiàn)出的多樣性和復(fù)雜性的特點(diǎn)，對(duì)醫(yī)院的網(wǎng)絡(luò)安全工作提出了新的挑戰(zhàn)?，F(xiàn)階段，網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問(wèn)題是網(wǎng)絡(luò)安全面對(duì)的主要問(wèn)題，例如：病毒感染、非法入侵、黑客攻擊、垃圾郵件、違規(guī)操作等，造成網(wǎng)絡(luò)系統(tǒng)斷開(kāi)連接、主機(jī)遭劫持、服務(wù)器癱瘓、數(shù)據(jù)丟失或遭到篡改、醫(yī)療信息失竊等。另外，網(wǎng)絡(luò)安全問(wèn)題站在不同的角度分析具有不同的寓意。

（1）基于產(chǎn)品角度分析。主要指硬件設(shè)備、軟件操作系統(tǒng)以及應(yīng)用程序中隱藏的后門(mén)和惡意植入的代碼對(duì)網(wǎng)絡(luò)信息造成的安全隱患。

（2）基于技術(shù)角度分析。主要是指系統(tǒng)在創(chuàng)立時(shí)便已經(jīng)具有的技術(shù)缺陷或者技術(shù)漏洞。

（3）基于物理層面分析。主要是指人為破壞、計(jì)算機(jī)攻擊、錯(cuò)誤操作等活動(dòng)致使信息系統(tǒng)不能有效運(yùn)轉(zhuǎn)。另外，在當(dāng)下網(wǎng)絡(luò)技術(shù)不斷進(jìn)步的背景下，產(chǎn)生了一系列新型的網(wǎng)絡(luò)威脅，例如，僵尸網(wǎng)站、釣魚(yú)網(wǎng)站等，對(duì)醫(yī)院的網(wǎng)絡(luò)安全保障工作造成了極大的挑戰(zhàn)[1]。

2如何解決當(dāng)前存在的網(wǎng)絡(luò)安全問(wèn)題

（1）構(gòu)建行之有效的網(wǎng)絡(luò)安全管理制度。在醫(yī)院逐步構(gòu)建信息化的過(guò)程中，要想實(shí)現(xiàn)網(wǎng)絡(luò)安全，使其長(zhǎng)期有序運(yùn)行，就要制定一套科學(xué)且健全的網(wǎng)絡(luò)安全管理制度。所以，醫(yī)院應(yīng)立足于自身實(shí)際情況，規(guī)范網(wǎng)絡(luò)系統(tǒng)使用方法，不斷完善網(wǎng)絡(luò)系統(tǒng)管理制度，同時(shí)，在建設(shè)信息化網(wǎng)絡(luò)的過(guò)程中，要注重培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全工作人員，提高其網(wǎng)絡(luò)安全意識(shí)，使信息化使用有法可依，有章可循。另外，醫(yī)院應(yīng)成立相應(yīng)的應(yīng)急小組，一旦出現(xiàn)網(wǎng)絡(luò)安全隱患，應(yīng)立即按照預(yù)定的方案做出應(yīng)急措施，在最短的時(shí)間內(nèi)降低或消除由網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的損失和負(fù)面影響。

（2）對(duì)重要部門(mén)的網(wǎng)絡(luò)實(shí)行完全隔離。在網(wǎng)絡(luò)攻防技術(shù)不斷發(fā)展創(chuàng)新的當(dāng)下，醫(yī)院應(yīng)針對(duì)內(nèi)部的關(guān)鍵部門(mén)和重要網(wǎng)絡(luò)用戶，例如：管理層、人力資源、財(cái)務(wù)等，開(kāi)展針對(duì)性的網(wǎng)絡(luò)安全隔離，排除訪問(wèn)權(quán)限以外的用戶。這主要是由于上述部門(mén)和用戶的計(jì)算機(jī)中，涉及眾多的機(jī)密文件和重要數(shù)據(jù)，如果出現(xiàn)數(shù)據(jù)泄露情況，將會(huì)嚴(yán)重影響醫(yī)院的生存和發(fā)展。對(duì)此，醫(yī)院可以應(yīng)用VLAN技術(shù)完成子網(wǎng)劃分工作，把關(guān)鍵部門(mén)和重要網(wǎng)絡(luò)用戶分配至單獨(dú)的子網(wǎng)中，以此來(lái)降低其受到網(wǎng)絡(luò)攻擊的可能性。

（3）充分發(fā)揮殺毒軟件的作用。在新的時(shí)期，由于網(wǎng)絡(luò)技術(shù)的日漸成熟，計(jì)算機(jī)病毒也呈現(xiàn)出千變?nèi)f化的發(fā)展態(tài)勢(shì)，具有強(qiáng)烈的同化性、欺詐性等特征，同時(shí)，考慮到病毒多元化的傳播渠道和強(qiáng)烈的破壞性，使其能夠在短時(shí)間內(nèi)較為準(zhǔn)確的找出系統(tǒng)漏洞，大肆傳播病毒。對(duì)此，醫(yī)院應(yīng)及時(shí)安裝殺毒軟件套裝，不斷發(fā)現(xiàn)并消滅病毒，降低病毒侵害的可能性。對(duì)此，醫(yī)院可以應(yīng)用SEP11軟件，該款軟件不僅，具有較強(qiáng)的反間諜和防病毒功能，還可以有效管控客戶端應(yīng)用程序，能夠預(yù)防病毒侵害，提高檢測(cè)病毒、維護(hù)系統(tǒng)、消滅病毒的可能性。

（4）數(shù)據(jù)備份和恢復(fù)。在發(fā)生網(wǎng)絡(luò)安全問(wèn)題后，如果提前進(jìn)行了數(shù)據(jù)備份，那么便可以及時(shí)恢復(fù)數(shù)據(jù)和系統(tǒng)，參考數(shù)字化安全數(shù)據(jù)防護(hù)級(jí)別，及時(shí)做好對(duì)應(yīng)級(jí)別的數(shù)據(jù)備份工作，在醫(yī)院受到黑客攻擊、網(wǎng)絡(luò)系統(tǒng)威脅，乃至受內(nèi)部因素和外部因素的影響，醫(yī)院建筑出現(xiàn)意外時(shí)，利用數(shù)據(jù)備份技術(shù)可以及時(shí)恢復(fù)全部的網(wǎng)絡(luò)數(shù)據(jù)。對(duì)此，醫(yī)院為了更好地存儲(chǔ)數(shù)據(jù)可以應(yīng)用HIS服務(wù)器，采用定時(shí)或不定時(shí)的技術(shù)手段備份數(shù)據(jù)，為數(shù)據(jù)安全保障工作打下堅(jiān)實(shí)的基礎(chǔ)。

（5）終端的安全管理部署。信息系統(tǒng)中的服務(wù)器各終端分別裝有版本不一的操作系統(tǒng)，所以，確保操作系統(tǒng)有序安全運(yùn)營(yíng)的意義重大。在這樣的背景下，為了保障各個(gè)應(yīng)用系統(tǒng)正常運(yùn)行，必須對(duì)IT基礎(chǔ)設(shè)施開(kāi)展綜合監(jiān)控管理、日常運(yùn)行維護(hù)，確保信息系統(tǒng)可以有序運(yùn)行，有效保障信息服務(wù)的質(zhì)量。因而，醫(yī)院應(yīng)大力建立并逐步完善基礎(chǔ)信息設(shè)施，安裝高效率高質(zhì)量的運(yùn)行維護(hù)管理及其他類型的軟件，通過(guò)這種方法，不僅可以為IT操作人員開(kāi)展日常工作提供較為便利的條件，使其可以通過(guò)監(jiān)控管理信息系統(tǒng)，全面且及時(shí)的準(zhǔn)確知曉資源利用狀況，還能夠在一定程度上提供網(wǎng)絡(luò)資源和應(yīng)用服務(wù)資源，提高信息管理工作人員的工作效率。

（6）物理安全管理。網(wǎng)絡(luò)通信安全和硬件設(shè)備作為物理安全管理保障工作的主要切入點(diǎn)。針對(duì)交換機(jī)、集線器、路由器、服務(wù)器交換機(jī)、服務(wù)器等硬件設(shè)備開(kāi)展安全保障管理工作，并且，還應(yīng)該預(yù)防自然災(zāi)害的發(fā)生以及設(shè)備供電的安全穩(wěn)定，降低甚至是消除外界電磁干擾、人為破壞、操作失誤等問(wèn)題。綜合上述，物理安全管理工作具有不可替代的重要作用，不僅可以確保設(shè)備的正常運(yùn)行，還可以實(shí)現(xiàn)設(shè)備數(shù)據(jù)防泄漏，鑒于此，醫(yī)院要提供獨(dú)立的機(jī)房，同時(shí)，制定完善且科學(xué)的管理制度，以此來(lái)做好物理安全管理工作[2]。

3結(jié)束語(yǔ)

現(xiàn)階段，網(wǎng)絡(luò)逐漸朝著開(kāi)放化和智能化的方向發(fā)展，這在一定程度上促使網(wǎng)絡(luò)安全問(wèn)題日益復(fù)雜化。因此，醫(yī)院在實(shí)現(xiàn)信息化建設(shè)的過(guò)程中，要格外注重網(wǎng)絡(luò)信息安全建設(shè)，逐步規(guī)范醫(yī)院內(nèi)各個(gè)網(wǎng)絡(luò)環(huán)節(jié)使用制度，促使網(wǎng)絡(luò)使用朝著規(guī)范性的方向發(fā)展。除此之外，醫(yī)院還應(yīng)不斷創(chuàng)新技術(shù)，進(jìn)一步鞏固網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性，將數(shù)字化醫(yī)院所具有的優(yōu)勢(shì)發(fā)揮至最大。

參考文獻(xiàn)

[1] 梁碩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息與電腦（理論版），2017（16）：196-197.

[2] 梁子.關(guān)于醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)探討[J].黑龍江科技信息，2017（11）：160.