◆高曉明

信息化環(huán)境下醫(yī)院網(wǎng)絡(luò)信息安全存在的問題及對策

◆高曉明

（湖州市中醫(yī)院 浙江 313000）

信息安全工作的實施對于醫(yī)院網(wǎng)絡(luò)環(huán)境而言是極為重要的，越來越多的醫(yī)院在經(jīng)營過程中都在積極使用，在執(zhí)行各種管理工作的時候也會積極使用信息化管理機(jī)制，管理工作的功能性能夠借此機(jī)會得到顯著提升，醫(yī)院領(lǐng)域的服務(wù)質(zhì)量也可以得到有效保證。但是，在我國經(jīng)濟(jì)建設(shè)工作不斷完善的當(dāng)今社會中，網(wǎng)絡(luò)信息在很多時候并不能夠保證獲得足夠的保護(hù)，這將導(dǎo)致很多數(shù)據(jù)信息會在不完善的系統(tǒng)環(huán)境中泄露出去。為此，信息化領(lǐng)域技術(shù)人員在執(zhí)行工作任務(wù)的時候需要進(jìn)行多方面的思考，將寶貴的工作經(jīng)驗和嶄新的信息化技術(shù)進(jìn)行有機(jī)融合，讓醫(yī)院領(lǐng)域的信息化系統(tǒng)更為優(yōu)質(zhì)，這種先進(jìn)智能化技術(shù)的使用已經(jīng)成了歷史發(fā)展的必然趨勢。本文對現(xiàn)階段醫(yī)院內(nèi)部信息管理工作的運作方式進(jìn)行了分析和總結(jié)，并提出一些切實可行的工作方案，旨在幫助更多醫(yī)院利用先進(jìn)信息安全維護(hù)系統(tǒng)重新塑造工作環(huán)境。

信息化環(huán)境；醫(yī)院網(wǎng)絡(luò)；信息安全；問題與對策

由于信息化技術(shù)在現(xiàn)代社會中占據(jù)著越來越重要的地位，很多領(lǐng)域在發(fā)展歷程中都發(fā)生了翻天覆地的變化，其中，醫(yī)療領(lǐng)域的發(fā)展也需要依靠這種先進(jìn)技術(shù)逐步推進(jìn)。信息網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠?qū)φ麄€醫(yī)院內(nèi)部的運作情況和細(xì)節(jié)工作內(nèi)容進(jìn)行詳盡記錄，并可以對所有醫(yī)護(hù)人員的資歷、工作歷程，以及每個院區(qū)病人的病歷信息進(jìn)行了詳盡記錄，這不僅提升了醫(yī)護(hù)人員的工作效率，而且信息管理效率也可以借此機(jī)會得到顯著提升，此種技術(shù)的使用情況也能夠在很大程度上彰顯該醫(yī)院的先進(jìn)程度和管理水平。信息化技術(shù)的使用雖然能夠為很多工作的推進(jìn)帶來巨大便利，但是互聯(lián)網(wǎng)本身具有極強的開放性，讓很多工作在實施的時候都存在信息泄露的巨大風(fēng)險。因此，技術(shù)人員需要根據(jù)醫(yī)院的實際情況以及信息網(wǎng)絡(luò)技術(shù)的核心內(nèi)涵制定更為適合的信息化系統(tǒng)執(zhí)行各項工作，這樣才能夠充分發(fā)揮信息化技術(shù)的輔助作用。

1 醫(yī)院網(wǎng)絡(luò)系統(tǒng)中存在的問題

當(dāng)前形勢下，醫(yī)院領(lǐng)域中的信息安全問題也需要加以足夠的重視，但是，由于安全防護(hù)體系構(gòu)建的過程并不完善，進(jìn)而導(dǎo)致很多網(wǎng)絡(luò)問題并不能夠在第一時間加以解決，久而久之，醫(yī)院網(wǎng)絡(luò)無法積極應(yīng)對各種新型網(wǎng)絡(luò)病毒，這將導(dǎo)致很多工作實際上都不能發(fā)揮其應(yīng)有的作用。其次，由于安全制度在落實過程中依舊存在弊端，進(jìn)而導(dǎo)致制度執(zhí)行力是較為薄弱的，再加上醫(yī)院內(nèi)部人員數(shù)量巨大，很多員工也缺乏足夠的安全防護(hù)意識，信息網(wǎng)絡(luò)相關(guān)工作人員的執(zhí)行力有待提升，在面對各種問題的時候沒有辦法在第一時間對其進(jìn)行妥善處理，這將導(dǎo)致網(wǎng)絡(luò)環(huán)境中的安全漏洞數(shù)量逐漸增多。最后，由于很多醫(yī)院在執(zhí)行工作任務(wù)的時候并沒有重視網(wǎng)絡(luò)管理工作的價值，在使用安全防護(hù)技術(shù)的時候也沒有進(jìn)行多角度的考量，醫(yī)院內(nèi)部系統(tǒng)沒有及時更新?lián)Q代，無法及時對數(shù)據(jù)信息進(jìn)行整理和備份，也無法切實做好機(jī)房安全維護(hù)工作等，這些問題的出現(xiàn)都會導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全受到嚴(yán)重威脅，一旦在醫(yī)院內(nèi)部出現(xiàn)問題將會造成極為嚴(yán)重的后果，技術(shù)人員無法在第一時間尋找到妥善的處理措施。

2 利用信息安全理念完善醫(yī)院網(wǎng)絡(luò)環(huán)境的主要途徑

2.1 優(yōu)化新系統(tǒng)性能檢測質(zhì)量

首先，需要對重要數(shù)據(jù)庫中的各項資料進(jìn)行科學(xué)合理的管理，并且需要對其進(jìn)行特殊化處理，將關(guān)鍵信息放置在專門的文件夾中，而且需要指派一名專門員工掌握文件訪問密碼。這樣才能夠從根本上預(yù)防其中的信息被他人竊取，也能夠在一定程度上抵御黑客的侵犯，這樣才能夠讓所有信息都能夠具備足夠的安全性。其次，需要建立完善的文件管理體系，不斷總結(jié)網(wǎng)絡(luò)環(huán)境中可能存在的網(wǎng)絡(luò)安全問題，并且需要重點關(guān)注通斷率等方面的信息，并對出現(xiàn)傳輸時延情況的數(shù)據(jù)進(jìn)行記錄，對CPU的使用情況加以分析，通過對這些數(shù)據(jù)信息的整理能夠預(yù)判網(wǎng)絡(luò)環(huán)境在未來的表現(xiàn)態(tài)勢，這樣能夠提前做好預(yù)防工作。最后，技術(shù)人員應(yīng)該切實做好警告區(qū)域方面的工作，如果網(wǎng)絡(luò)環(huán)境中出現(xiàn)各種異常情況則需要及時做出警告處理，這樣能夠切實保證網(wǎng)絡(luò)運行的安全性能。

2.2 構(gòu)建完善的安全管理機(jī)制

首先，醫(yī)護(hù)人員應(yīng)該切實做好應(yīng)急預(yù)案，醫(yī)護(hù)人員應(yīng)該對醫(yī)院內(nèi)部的各種情況做好分析，并需要提前做好預(yù)案演練工作，這樣才能夠從根本上提升網(wǎng)絡(luò)環(huán)境的恢復(fù)環(huán)境。其次，醫(yī)院需要強化人才培養(yǎng)工作，在各個醫(yī)院科室建立更為完善的值班機(jī)制，這樣能夠切實強化對各個科室的管理，讓每個工作人員的責(zé)任心都能夠得到根本性的提升，每個科室在執(zhí)行工作的時候都能夠具有更強的默契性，并且需要對網(wǎng)絡(luò)環(huán)境中出現(xiàn)的各種故障問題進(jìn)行匯總，讓每個員工的工作能力都能夠得到顯著提升。另外，醫(yī)院需要對每個員工進(jìn)行安全意識培養(yǎng)，并且需要要求所有員工進(jìn)行學(xué)習(xí)交流，這樣能夠從根本上維護(hù)醫(yī)院網(wǎng)絡(luò)的風(fēng)清氣正。

2.3 建設(shè)更為適合的安全體系

首先，每個醫(yī)院的實際工作情況存在較大的差異性，所使用到的防護(hù)技術(shù)也會存在不同的標(biāo)準(zhǔn)和指標(biāo)。因此，醫(yī)院在使用防護(hù)系統(tǒng)的時候需要進(jìn)行多角度的思考，這樣才能夠根據(jù)自身情況的不同使用最為適合的防護(hù)等級系統(tǒng)。安全域所代表的是在統(tǒng)一工作環(huán)境中網(wǎng)絡(luò)或者系統(tǒng)的安全保護(hù)訴求保持較高一致性，并且呈現(xiàn)出相互信任的關(guān)系，同時還具備了同樣的安全訪問控制策略等。技術(shù)人員需要根據(jù)醫(yī)院的情況將去內(nèi)網(wǎng)進(jìn)行科學(xué)合理的劃分，并且需要針對其所需要的安全等級將安全區(qū)域的范圍進(jìn)行合理劃分，并采用不同的技術(shù)將每個區(qū)域分割開來。這樣一套的邊界防護(hù)措施的使用能夠?qū)︶t(yī)院網(wǎng)絡(luò)環(huán)境進(jìn)行完善，有效防止外界病毒對內(nèi)部網(wǎng)絡(luò)環(huán)境進(jìn)行入侵。其次，技術(shù)人員在執(zhí)行日常工作的時候便需要對每種系統(tǒng)的數(shù)據(jù)走向進(jìn)行分析和研究，并且需要對數(shù)據(jù)流的訪問權(quán)限進(jìn)行嚴(yán)格控制，在設(shè)置訪問控制策略的時候需要格外重視對端口位置的控制，通過使用網(wǎng)管系統(tǒng)對醫(yī)院內(nèi)部的整個流量走勢情況以及各種機(jī)電設(shè)備的運作狀態(tài)進(jìn)行合理分析。對于一些沒有經(jīng)過授權(quán)的用戶則應(yīng)該對其IP 地址以及用戶等基礎(chǔ)信息進(jìn)行全方位調(diào)查，并阻止其對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的訪問。再次，為了能夠時刻了解網(wǎng)絡(luò)中各種數(shù)據(jù)信息的變化，網(wǎng)絡(luò)系統(tǒng)中還需要開啟日志功能，不僅能夠?qū)?shù)據(jù)信息進(jìn)行精細(xì)化的分類和記錄，還能夠切實做好信息備份工作。最后，技術(shù)人員需要針對防火墻領(lǐng)域的工作科學(xué)合理的部署DMZ 區(qū)，這樣能夠切實在網(wǎng)絡(luò)邊緣的位置對網(wǎng)絡(luò)環(huán)境的實際情況進(jìn)行監(jiān)視，并及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊情況，比如是否有其他用戶對醫(yī)院網(wǎng)絡(luò)做出端口掃描行為，也能夠及時察覺到木馬病毒的供給等，還能夠?qū)@些攻擊源進(jìn)行溯源，這樣能夠及時記錄下攻擊時間、攻擊類型或者是攻擊目的等信息，從而能夠有效避免各種網(wǎng)絡(luò)安全事故的發(fā)生。

3 結(jié)束語

綜上所述，醫(yī)院在運營的過程中也需要積極運用到網(wǎng)絡(luò)技術(shù)完善各種工作的質(zhì)量，其能夠儲存醫(yī)院內(nèi)部產(chǎn)生的各種數(shù)據(jù)信息，工作人員在執(zhí)行各項日常工作任務(wù)的時候也能夠通過利用網(wǎng)絡(luò)提升其效率。但是，由于網(wǎng)絡(luò)環(huán)境本身就具有極強的復(fù)雜性，很多工作在實施的時候?qū)嶋H上都需要面臨著多個方面的威脅，尤其是網(wǎng)絡(luò)病毒的侵襲或者黑客的攻擊都已經(jīng)是司空見慣的情況，為此，相關(guān)技術(shù)人員一定要根據(jù)醫(yī)院的實際情況和需求設(shè)計實施防范系統(tǒng)，這樣才能夠在最大程度上避免出現(xiàn)各種網(wǎng)絡(luò)安全事故。同時，醫(yī)院也需要重視提升每個員工的安全防護(hù)意識，這樣才能夠讓醫(yī)院網(wǎng)絡(luò)能夠在安全穩(wěn)定的環(huán)境中執(zhí)行各項工作任務(wù)。

[1]郝齊民.醫(yī)院網(wǎng)絡(luò)與信息安全的問題和對策[J].現(xiàn)代養(yǎng)生，2018（08）：249-250.

[2]崔曜.醫(yī)院網(wǎng)絡(luò)和信息安全的問題和對策[J].通訊世界，2017（04）：48-49.

[3]黃杰恒，詹沐清，鄭義平.醫(yī)院計算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對策[J].信息與電腦（理論版），2018（18）：148-149.

[4]許建民.醫(yī)院網(wǎng)絡(luò)建設(shè)中存在的問題及對策探究[J].電子測試，2017（18）：113-115.