探討醫(yī)院信息化建設中的網絡安全管理與防護

摘?要：醫(yī)院信息化的建設可加速智慧醫(yī)院體系的完善效率，通過信息技術、物聯網技術的應用，提高醫(yī)院信息平臺的處理質量，為固有網絡體系提供全面的安全防護機制。基于此，文章闡述醫(yī)院信息化建設在計算機網絡安全管理的價值，指出影響醫(yī)院計算機網絡安全的相關因素，并對網絡安全管理與防護措施進行研究。

關鍵詞：醫(yī)院信息化;網絡安全管理;防護措施

“三改并舉”政策的落實下，令醫(yī)療資源實現了合理配置，進一步滿足醫(yī)療體制改革側供給需求。醫(yī)院信息化平臺的不斷完善下，通過計算機平臺、信息技術等，有效將各部門所產生的數據信息進行聯動，結合系統數據庫的比對，界定出不同信息傳輸屬性下，數據信息傳輸所遵循的有序性、規(guī)范性原則。計算機網絡作為一把雙刃劍，在提高數據信息處理效率、降低崗位人員工作壓力的同時，網絡本體所面臨的安全弊端也逐漸彰顯出來，一旦內部數據信息被竊取、盜用，必然對用戶造成嚴重財產威脅。對于此，必須針對醫(yī)院信息化平臺的建設模式，挖掘出系統運行中存在的漏洞問題，從技術、管理等層面予以管制，以提高實際防護能力。

一、醫(yī)院信息化建設在計算機網絡安全管理的價值

計算機網絡作為目前醫(yī)療事業(yè)開展的基礎保障，通過對內部數據信息的有效管控，解析出不同信息傳輸模式下，系統功能運行與載體驅動之間存在的關聯性。醫(yī)院信息化體系的建設，則是依據信息技術對當前網絡環(huán)境的運行提供安全保障，通過技術體系的深度落實，對當前平臺運行模式中存在的隱性問題、顯性問題等進行分析，以避免醫(yī)院計算機網絡遭受破損的風險。首先，醫(yī)院信息化體系的建設，可為計算機建設一個云端系統，通過身份認證技術，對用戶患者在當前診斷過程中產生的數據信息進行一體化確認，將相對獨立的信息模塊逐漸轉變?yōu)橐阅K為基礎的扁平化處理結構，極大解決數據信息不對稱、時效性不足的問題，醫(yī)療人員可通過用戶患者身份信息的錄入，查詢出患者在醫(yī)院所產生的全部信息，其可以看成是物聯網與互聯網相結合的智慧體系。

其次，從信息化技術的應用程度來看，處理機制、傳遞機制等，可通過信息技術、數字化技術。對內部數據信息進行高效率傳輸，保證信息在不同部門處理過程中可呈現出一定的有序性與邏輯性，令信息在聯動處理過程中，不會因為數據不對稱的問題而產生錯誤性傳輸的問題。例如信息處理機制，可以有效保證患者在做完檢測以后，數據信息可自動生成電子版本，然后將此類信息同步傳輸到承接檢測工作的崗位中，進一步對患者當前的身份信息以及受診信息進行檢測。在信息傳遞機制中，則可進一步突破傳統數據服務的約束，令數據信息可在具有物聯網、互聯網的計算機網絡平臺中實現資源的合理分配，以此來避免不同種類的數據信息，在同一職能部門中產生數據冗余的問題，進一步提高業(yè)務處理效率。

最后，信息化體系的建設，對于計算機網絡而言，可進一步通過檢測技術、傳感技術以及反饋技術等，對計算機網絡建構全方位的安全管理機制。這樣便可有效實現數據信息在導入過程中不會產生丟失問題，對醫(yī)院內部資料形成安全有效的防護措施，以此來提高計算機網絡體系的運營質量。

二、醫(yī)院計算機網絡安全影響因素分析

（一）技術因素

從計算機網絡安全角度來看，伴隨著科學技術的不斷進步，信息化體系與醫(yī)院計算機網絡已經形成深度契合，其對以數據信息為載體的管控機制，產生一定的決策效用。然而，從核心技術層面來講，在信息加密技術、數據防護技術等方面，我國仍需對國外先進技術進行借鑒。例如windowsXP系統，在缺乏官方扶持機制的作用下，整個系統在實際運行中將產生較大的安全風險，此類風險對于醫(yī)院計算機網絡體系而言，將為黑客攻擊以及病毒侵襲提供路徑，進而影響內部數據信息的處理效率。

（二）病毒因素

計算機病毒對網絡產生的危害較為嚴重，在隱藏性、傳播性、激發(fā)性的作用下，將對計算機網絡系統造成長期損害，影響計算機設備的開機效率，令設備面臨著死機、系統崩潰、數據丟失的嚴重問題。對于醫(yī)院計算機網絡而言，其作為信息資源共享化的場所，一旦受到操作不規(guī)范所引發(fā)的病毒侵入現象，其將隨著數據信息在網絡中傳輸，進入到不同的網絡架構中，對網絡造成整體性損害。此外，病毒本體不易被察覺的特性，難以通過目前的殺毒軟件進行全面查殺，特別是對于源碼型病毒來講，其將直接攻擊設備的應用系統，且在病毒的更新換代下，其寄生能力、潛伏能力等逐漸加大，為網絡帶來更大的安全威脅。

（三）黑客攻擊因素

黑客攻擊作為計算機網絡安全問題產生的重要因素，其可以看成是對固有網絡結構進行攻擊的一種行為，與病毒的嵌入式破壞具有本質區(qū)別。黑客是利用計算機網絡中存在的安全漏洞進行攻擊，對系統資源進行竊取，此類攻擊行為具有一定的針對性，可對計算機網絡用戶的數據信息進行竊取。當醫(yī)院內部系統遭受到黑客攻擊時，承接用戶信息存儲的數據庫將被黑客攻擊，令患者的個人身份信息面臨著丟失的風險，進而加大患者財產損失的概率。

（四）操控意識因素

從操控模式來講，計算機網絡在運行過程中，需要通過人為指令的下達，對計算機網絡系統的運行狀態(tài)進行設定，以滿足當前醫(yī)療信息系統的運行需求。但從人們實際操作來講，系統在對人們身份信息進行認證時，需通過賬號、密碼的形式進行登錄，這就造成賬戶口令的通用問題，簡單的密碼設定將加大用戶信息被盜取的風險。此外，如果用戶在操作過程中缺乏安全操控意識，對帶有病毒的信息無法有效甄別，很可能打開帶有病毒的網頁，令計算機遭受到病毒的感染。

三、醫(yī)院信息化建設中網絡安全的防護有效方法

（一）健全管理制度

醫(yī)院信息化網絡的安全運行，必須對現有的網絡結構進行分析，然后結合系統運行過程中呈現出的問題，設定相對應的管理制定，并應令管控程序與系統運行程度深度結合，提高安全管理質量。與此同時，針對醫(yī)療系統、網絡運行基準等，應建立相對應的執(zhí)行策略，確保各項內容的落實，可對網絡環(huán)境起到安全防護的效用。此外，必須樹立正確的網絡操控意識，針對系統運行中可能出現的問題，建設獨立的部門，以降低安全問題的擴展范圍，提高系統運行效率。

（二）系統化隔離

從醫(yī)院網絡數據庫資源拓展度來看，用戶信息、系統運行信息等，都作為網絡安全防護的重心。但受限于網絡共享化傳輸機制，在實際運行過程中，開源式的傳輸結構，將令內部數據資源的運行產生冗余性影響，降低系統運行的安全屬性。對于此，需對醫(yī)院機構固有的網絡系統進行設定，分析出不同操控狀態(tài)下，網絡系統與外部網絡所呈現出關聯屬性，然后對醫(yī)院機構的計算機網絡系統進行單獨隔離，查證出不同訪問空間下，系統功能化實現的相關路徑，以此將內部網絡系統與外部網絡操控環(huán)境隔離開來，通過協議之間的有效界定，避免帶有危險屬性的信息由外部網絡環(huán)境滲透到內部環(huán)境中。例如，通過自用網絡的設定、VLAN技術支持下的子網絡劃分機制、重要信息與基礎信息的劃分機制等，在不同功能的設定下，醫(yī)院網絡機構中，數據信息在傳輸過程中呈現出一定的模塊性，進一步提高系統安全運行效率。

（三）殺毒軟件安裝

軟件殺毒程序主要是對系統當前數據信息傳輸路徑進行全過程監(jiān)測，當內部網絡在獲取外部帶有病毒的數據信息時，將通過殺毒程序對信息存在的安全風險進行界定，充分查證出當前系統運行中存在的安全隱患問題，然后結合系統數據庫識別病毒類型，并對其進行查殺，避免內部網絡遭受到病毒侵入的風險。此外，軟件殺毒程序在設備開啟時便自啟動，對設備進行全天候防護，一旦人員操控過程中存在的安全問題，則殺毒程序在識別風險以后，將跳出彈窗，對用戶當前操作行為起到警示作用，以輔助用戶對當前操作問題進行有效甄別。在常規(guī)殺毒軟件中，必須結合系統應用功能，及時對殺毒軟件進行更新，以對新型數據病毒起到防控作用，為醫(yī)院信息化網絡提供安全保障。

（四）加密技術

身份認證技術作為信息加密處理的一種，通過口令、身份標識等方面的認證，令數據信息在網絡系統下的呈現機制具有對接性，這樣在指令信息的執(zhí)行下，可有效避免數據傳輸失真的風險。伴隨著區(qū)塊鏈技術的發(fā)展，身份認證技術已經可以全面覆蓋到用戶操作行為中，在云端數據的鏈接下，信息層面的建設，可對系統登錄進行不同形式的操作，例如指紋識別、人臉識別、聲音識別等，其為數字與字母組合羅列的密碼提供更為全面的防護，保證醫(yī)院信息化的建設與實現具有較高的安全性能。

（五）數據備份技術

基于醫(yī)院網絡安全環(huán)境的信息化建設，主要是對內部數據信息進行整合、存儲、傳輸等一系列的數據保障，但考慮到硬件存儲設備的局限性問題，其無法對數據信息進行高效率存儲，特別是在物理硬件破損的情況下，內部存儲的信息將隨之丟失，影響醫(yī)療相關業(yè)務的開展。為此，必須對系統數據信息進行備份處理，通過云平臺建設，將系統信息實時傳輸到云端中予以保存，這樣一來，即便是物理硬件受到破壞，仍然可從云端對數據信息進行下載，恢復系統原有的運行模式，保證內部數據信息處理的時效性。

四、結語

綜上所述，信息化的實現對于醫(yī)院計算機網絡來講，可進一步完善系統功能，令內部數據信息在實現相應功能時，精準執(zhí)行指令，提高系統應用性能。此外，必須結合管理制度、防護技術等，針對計算機網絡所面臨的問題進行分析，解讀出不同操控需求內系統的功能屬性，以增強實際管理效用。

參考文獻：

[1]周凱.試論醫(yī)院信息化建設中的網絡安全管理與防護[J].科技創(chuàng)新與應用，2020（34）：193194.

[2]程鵬.醫(yī)院信息化建設中計算機網絡安全管理和維護[J].國際公關，2020（08）：204205.

[3]王萬里.醫(yī)院信息化建設中計算機網絡安全管理與維護研究[J].科技風，2020（15）：115116.

[4]高曙明.醫(yī)院信息化建設中計算機網絡安全管理與維護[J].中國新通信，2020，22（10）：147.

[5]趙立新.醫(yī)院信息化建設中計算機網絡安全管理維護措施探析[J].信息與電腦（理論版），2020，32（06）：178180.

作者簡介：徐航（1987—?），男，漢族，黑龍江哈爾濱人，初級，大專，研究方向：信息化建設管理。