医院信息化建设过程中的网络安全防护

马端骏 安徽医科大学第一附属医院

引言

随着信息化技术的不断发展，医院信息化建设的步伐也在不断的前进，医疗检验系统、医疗影像系统以及信息管理系统的广泛应用，给医院带来了很大的便利，优化了医院的信息管理系统，但是医院在获得诸多益处之时，网络安全问题也已经成为一大负面影响。因此，要加强网络安全问题的分析，制定相关解决问题的对策，保障医疗信息的安全，促进信息化的全面发展以及完善。

1、 医院信息化建设网络安全防护的重要性

随着信息技术的发展，以及信息技术在医院之中的广泛应用，计算机网络成为医院管理中不可缺少的一部分，可以帮助医院更好的完成各项工作，不仅可以有效的整合医院的各项操作流程，节约病人以及医生的时间，提高医院的服务效率和质量；还可以将信息技术应用到医院的各个部门，减少医院的人力成本输出，比如自动挂号等。除此之外，信息技术还被应用于各部门之间的交流，但是这些都要依赖于网络技术安全性、可靠性，可见网络安全防护的重要性。

2、 医院信息化建设中存在的网络安全防护问题

所谓网络的安全就是指通过采用各种计算机技术以及管理措施，使网络系统正常安全的进行运行，从而保证网络数据的可用性、完整性以及保密性。医院在进行信息化建设时存在的网络安全问题主要有三种，包括网络安全问题、数据安全问题以及系统安全问题。

2.1 网络安全问题

一般来说，医院信息化建设中网络安全问题主要体现在服务、产品还有物理技术等四个方面。从技术问题上来说，网络安全问题主要就是在计算机的配置方面的问题，表现在计算机硬件以及软件上，配置的设计和研发存在不合理，不恰当的地方，包括日常管理中出现的问题以及非自主的所造成网络安全；从应用服务方面来说，医院网络安全问题是指在计算机接入网络后，黑客攻击、网络非法入侵、垃圾邮件以及病毒等非正常操作所造成的网络问题，会导致出现网络中断，服务器瘫痪，信息泄露等多方面的问题；从物理方面进行分析就是一些自然灾害或者人为破坏和工作人员的不正当操作等，使得计算机无法正常运转。这些问题都会导致医院的信息泄露，或者病人信息被篡改等。另外，随着信息技术的发展和进步，网络安全问题也出现了一些新兴问题，比如僵尸网络等。所以，现阶段的网络安全问题不容小觑。

2.2 数据安全问题

数据安全包含数据本身的安全和数据防护的安全。主要会出现数据丢失、数据盗窃、数据损坏以及数据被篡改等方面的问题。由于医院的特殊性，其信息化网络必须24 小时开放，并且正常运行，而且很多医院的网络实现了和医保联网，这就导致医院的网络更加开放，从而导致患者信息、医生信息以及重要数据的不安全性。

2.3 系统安全问题

系统安全问题在医院信息化建设当中是较为常见的网络安全问题，尤其在网络快速发展当中。医院虽然重视信息化建设的问题，但是确并未太过于考虑安全问题防护，导致医院操作受到攻击，程序受到非法控制等问题。医院要做到的就是防止非法用户以及不明设备的接入，保证医疗信息化的安全。

医院的运行需要各个部门之间相互配合工作，只有保证网络信息的安全，才能确保患者就诊顺利，医院工作正常运转。

3、 医院信息化建设中网络安全的防护措施

在网络高速发展的信息时代，网络威胁变得越来越多，需要医院对安全问题加以重视，从实际情况出发，做好网络安全的防范工作。

3.1 管理制度的完善以及科学化

管理制度的完善以及管理制度的科学化可以保障医院信息化建设的有效推进，保证医院各项有关信息化的活动正常运行，让医院在安全可靠的网络环境中进行运作，所以，健全医院信息化的管理制度，提高医院的网络安全是非常重要的。各大医院应当结合自身的实际情况，制定符合自己医院发展情况的管理机制，有针对性的进行开展实施。首先，要对信息化建设的管理人员和工作人员进行专业化的知识培训和技能培训，提高相关工作人员的安全防护意识和正确操作的意识，尽量避免出现人为操作导致失误，出现网络安全的问题；第二要建立健全工作人员管理的登记制度，以及相关数据的记录，将管理制度落实到每一个工作人员身上，并且要建立起相关的考核机制，对于违反规章制度的工作人员给予严惩，绝不姑息；第三就是要建立起一些应急措施，并且成立安全应急小组，保证在安全问题发生后可以得到及时的处理，控制事态的持续发展，减少医院的经济损失，降低社会的影响。此外，医院还要在安全管理制度方面进行不断地改进，促进网络信息化的不断进步。

3.2 利用科学管理制度进行科学化的管理

以医院的实际情况为基础，对信息化系统进行科学的管理，保障医院网络的安全正常运营。首先，采取双机容错的方式以此来保障医院信息系统的安全运行；第二，可以在设计网络系统的框架时，将主干网络的链路设计成冗余模式，保证在错误发生时也可以完成数据的传输，避免数据由于错误而丢失；第三，在重要设备上采用不间断电流，保证医院的不间断运行，避免业务中断，减少突发事件的发生；第四就是采取物理隔离的方式将医院的外网和医院的内部业务分开处理，减少信息的泄露，防止非法操作。

3.3 做好网络杀毒工作

随着计算机的不断发展，病毒也呈现出了更多不同的形式，可以通过不同的渠道进行传播，造成的破坏力度也很大，因此就需要网络工作人员对各种病毒加以了解和掌握，按照各种病毒的不同特点来采取不同的并且有效的杀毒软件。比如SPE11 这个防病毒软件，它既可以防止病毒的侵入和一些非法操作，还可以对计算机本身的应用程序进行管理控制，有效的防治病毒入侵，另外，还需要对一些恶意软件进行彻底的防护工作，不相关的软件进行删除处理，相关软件进行实时的更新，及时处理安全隐患。

3.4 进行数据备份

数据备份已经成为网络安全防护之中的重要方法。所谓数据备份，就是将计算机上的数据进行复制，然后将其保存到安全区域，以此来减少数据损坏的可能性。在进行数据备份时，需要对不同类型的数据进行等级的划分，对数据做最有效的保护，避免出现安全隐患，丢失重要数据的不良现象。

同时，服务器的安全也需要进行进一步的完善，因为服务器是网络的核心。所以需要采取一些措施进行保护，比如可以让用户设置安全密令，位数必须长，最少八位，而且要复杂，各种文字相结合的方式，并且在不同的系统需要设置不同的密令，以此来增加服务器的安全等级，还要配备相关的管理人员，防止密令泄露。

4、 结语

医院的信息化系统在建立时，难免出现各种问题，影响医院信息系统的正常运转，这就需要医院高度重视网络信息安全，做好安全防护措施，促进网络信息化的有效性，促进医院的长远发展。