◆施豪杰

探究醫(yī)院信息化建設中的網絡安全與防護策略

◆施豪杰

（浙江蕭山醫(yī)院 浙江 311200）

在新經濟常態(tài)下，信息技術在各個領域之中實現(xiàn)了廣泛的運用，醫(yī)院也構建了信息化系統(tǒng)來促進工作效率與質量的提升?，F(xiàn)階段，大部分醫(yī)院在信息化系統(tǒng)方面已較為完善，醫(yī)院可通過這些技術來開展影像操控、信息傳遞與管理工作等。因此，信息化技術的使用讓醫(yī)院日常工作變得更加的便利，但是也產生了部分安全隱患，為了能夠展現(xiàn)出信息技術所具備的優(yōu)勢，推動醫(yī)院現(xiàn)代化管理，需要將網絡安全防護工作做好，杜絕安全隱患。

醫(yī)院信息化建設；網絡安全；防護

醫(yī)療行業(yè)所運用的信息技術與設備等，進入到發(fā)展階段之中，進而使得醫(yī)療服務在信息化程度方面逐漸轉好，其中所隱藏的安全隱患數(shù)量也逐漸增多，相應的級別也變得更高。醫(yī)院應使信息網絡系統(tǒng)處于不斷更新升級狀態(tài)，以保證醫(yī)療信息安全。就醫(yī)療信息而言，除了涉及病患個人隱私之外，還包含診治技術和其他信息，相關技術人員應增強網絡安全防控，確保信息萬無一失。

1 醫(yī)院網絡安全的重要性

醫(yī)院增強信息化建設的目的在于通過計算機網絡技術以及信息技術，來促進醫(yī)院管理效率的全面提升，并讓各項工作能夠通過信息化的方式來進行，以便于對信息的整理和分析，并分類開展各項工作[1]。因為醫(yī)院之中的工作極其復雜，涉及多個部門，對接人較多，各項工作流程也不相同。如果能夠實現(xiàn)信息化管理，那么醫(yī)生就可以更加便捷地對患者進行服務，了解患者更多的信息，有針對性地進行診斷與治療，幫助患者早日康復。

在信息化建設持續(xù)深入的背景下，盡管醫(yī)院在運用網絡的基礎上更有質量，但依然會造成較為嚴重的安全問題。這主要是因為網絡屬于一把雙刃劍，優(yōu)劣并存，其產生的信息威脅問題屢見不鮮。雖然網絡防護技術不斷完善，但仍然存在“道高一尺魔高一丈”的病毒與黑客，這些內容都會嚴重威脅到網絡和數(shù)據的安全。若無法對上述問題進行有效的解決，那么就會在增強網絡安全隱患的基礎上，威脅患者隱私，出現(xiàn)信息泄露的情況。

2 網絡安全問題

網絡安全問題涉及以下內容：其一，數(shù)據安全問題。數(shù)據過多，對數(shù)據進行處理的過程中，可能會出現(xiàn)誤刪的情況，而存儲數(shù)據時，數(shù)據則可能面臨丟失與被篡改的隱患。數(shù)據防護力度不強，部分數(shù)據難以得到有效運用；其二，系統(tǒng)安全問題。醫(yī)院網絡之中存在著許多的系統(tǒng)，各個系統(tǒng)涉及面以及連接對象較多，因此極易成為病毒與非法入侵者的入侵對象，針對此情況醫(yī)院需確保操作系統(tǒng)以及應用系統(tǒng)等的安全；其三，網絡安全。此問題較為復雜，包含物理、技術、產品、服務層面。其中，物理層面指的是自然災害與非法攻擊等引起的安全隱患。部分信息技術較為低級，將其應用于存在缺陷的信息產品之中，也極易引發(fā)安全隱患。同時，醫(yī)院計算機網絡系統(tǒng)中軟硬件存在的漏洞，也會加大安全隱患。另外，醫(yī)院計算機網絡存在著極強的開放性，會和用戶客機連接在一起，在網絡終端服務中，可能會出現(xiàn)各種違規(guī)操作或問題。

3 醫(yī)院信息化建設中網絡安全的防護有效方法

（1）建立健全相應的網絡安全管理制度

要想確保醫(yī)院信息化建設中網絡的穩(wěn)定、安全運行，首先需要對網絡安全管理制度進行建立與完善[2]。所以，醫(yī)院需根據自身具體狀況，建立行之有效的管理制度，諸如醫(yī)療系統(tǒng)操作制度、網絡運行保護制度以及數(shù)據備份存儲制度等。并且，醫(yī)院還需要對工作人員的網絡安全意識進行定期培養(yǎng)，組建專門負責網絡急救與維護的部門，進而保證在網絡安全問題產生之后，能夠及時運用相應的補救措施，進而將網絡安全事故造成的損失與影響降到最低。

（2）安全隔離醫(yī)院網絡

通常情況下，醫(yī)院會將和未來發(fā)展以及緊緊利益等相關的文件或數(shù)據，保存到財務與人事部門的計算機中。因此，醫(yī)院除了需要在信息化建設的過程中為各部門創(chuàng)建優(yōu)良網絡管理環(huán)境，還需要重視個部門在網絡方面的安全問題?；诖?，醫(yī)院網絡需要進行安全隔離，并及時清除非正常途徑訪問醫(yī)院網絡的相關用戶。醫(yī)院可通過以下方式來對內部網絡予以安全隔離：其一，在VLAN技術或使用網絡掩碼的同時，把網絡劃分成子網絡；其二，醫(yī)院可以在劃分內部重要部門與用戶后，將其歸入相應的自網絡中；其三，醫(yī)院可有針對性的隔離重要部門與用戶的網絡。

（3）安裝網絡版殺毒軟件

就殺毒軟件而言，主要針對網絡病毒，此類軟件會監(jiān)控內網，病毒入侵之后，會采取對比與掃描病毒庫數(shù)據信息的方式，對病毒進行識別，并判斷其類型，隨后運轉殺毒功能，避免其進入到內網之中對信息造成破壞[3]。同時，殺毒軟件還應對客戶機的實時運行狀況進行監(jiān)控，若客戶機存在病毒，相關技術人員應通過殺毒軟件來對客戶機入口予以查封，限制病毒傳染范圍，進而防止醫(yī)院計算機網絡被侵染。對殺毒軟件予以運用的過程中，技術人員需要對軟件殺毒功能予以持續(xù)的升級，并及時對病毒數(shù)據庫予以更新，使之能夠識別并查殺種類更加豐富的病毒，進而促進醫(yī)院網絡安全系數(shù)的提升。

醫(yī)院在對常規(guī)殺毒軟件予以部署的基礎上，還需要對惡意軟件進行深度防護，進而降低其引發(fā)的負面影響。一方面，需將計算機中作用不大的程序以及系統(tǒng)等進行卸載，病毒一般利用程序與系統(tǒng)在網絡之中進行傳播，將此類程序系統(tǒng)卸載可以凈化計算機網絡。另一方面，落實好安全更新工作，對軟件功能進行優(yōu)化，完善安全防護策略。其次，對用戶身份進行詳細的劃分，確保每個用戶在登陸醫(yī)院網絡系統(tǒng)的過程中，均需接受全面的檢驗。

（4）使用加密與身份認證技術

加密處理以及身份認證屬于現(xiàn)階段計算機安全管理較為常用的技術措施，能夠發(fā)揮出較好的效果。簡而言之，使用人員在發(fā)送文件時，需通過身份認證，并加密發(fā)送，以此來避免信息出現(xiàn)泄露的情況。在計算機技術迅速發(fā)展的背景下，傳統(tǒng)加密技術所具備的可靠性逐漸降低，進而無法滿足現(xiàn)代醫(yī)院在信息化建設方面所提出的新要求。對此，要想增強加密方式的保險性，在對密碼進行設置時，要盡量復雜，不能夠只使用簡單的數(shù)字組合，而應是符號、數(shù)字以及字母的組合，進而增強加密防范有效性的提升，確保醫(yī)院信息系統(tǒng)能夠正常、穩(wěn)定、安全地運行。

（5）信息數(shù)據備份和恢復

醫(yī)院在信息化方面是通過數(shù)據來進行存儲的，因此數(shù)據備份屬于保證醫(yī)院網絡安全的重點，同時也是醫(yī)院網絡系統(tǒng)出現(xiàn)災難后及時進行補救與恢復的主要途徑。醫(yī)院在開展日常工作的過程中，需確保工作人員可以結合文件數(shù)據信息等級來自備份上傳工作，但并非全部信息均需要備份，而是需根據各部門具體工作狀況與業(yè)務需求，對相應數(shù)據進行備份，并上傳到云端，同時按照安全系數(shù)等級以及文件數(shù)據重要程度對其予以加密處理，防止因為操作不當而對數(shù)據產生損害，諸如信息失真以及數(shù)據丟失等，減小出事概率，并讓系統(tǒng)主機在運轉方面的負擔能夠減輕，保證網絡數(shù)據存儲運動可以正常的工作。如此一來，就算是出現(xiàn)危害，也可以通過備份對重要文件數(shù)據進行恢復，確保醫(yī)院系統(tǒng)機構的正常工作，以及檔案信息的完整性。

4 結語

綜上所述，在信息技術進一步發(fā)展的背景下，醫(yī)院信息化系統(tǒng)的建立，必然會引發(fā)網絡安全問題，進而對醫(yī)院各項業(yè)務的正常運轉產生影響，對此需給予醫(yī)院信息化建設網絡安全問題更多的重視，落實好各項防護措施，推動醫(yī)院的良好發(fā)展。

[1]盛峰.數(shù)字化時代下醫(yī)院信息安全建設探討[J].信息技術與信息化，2017（7）:101-102.

[2]龍海.醫(yī)院信息化建設中的安全隱患與對策[J].菏澤醫(yī)學?？茖W校學報，2017（4）:85-86.

[3]俞波，朱全，杭鑄.醫(yī)院網絡信息安全問題與安全防護方案分析[J].信息系統(tǒng)工程，2017（3）:68-68.