王 琳

南陽醫(yī)專第二附屬醫(yī)院 河南 南陽 473000

醫(yī)院是一個信息流動性強、容量巨大的單位。其信息系統(tǒng)中涉及的信息內容幾乎是實時更新的。這些信息一旦受到網絡攻擊,造成重要數據信息的泄露或丟失,將對醫(yī)院管理和醫(yī)療質量產生極大的負面影響,甚至引發(fā)醫(yī)療糾紛,惡化醫(yī)患關系。因此,網絡安全在醫(yī)院信息化建設中顯得尤為重要。通過各種技術手段,確保信息系統(tǒng)的軟硬件運行良好,不受外部攻擊的影響,是醫(yī)院信息化建設的關鍵。隨著“三改并舉”政策的實施,醫(yī)療資源得到了合理配置,進一步滿足了醫(yī)療體制改革方面的供需需求。隨著醫(yī)院信息平臺的不斷完善,各科室產生的數據信息通過計算機平臺得到了有效的鏈接。結合系統(tǒng)數據庫的比較,定義了不同信息傳輸屬性下數據信息傳輸遵循的有序規(guī)范原則。計算機網絡作為一把雙刃劍,不僅提高了數據處理的效率,減輕了職位工作人員的工作量,而且逐漸凸顯了本體所面臨的安全缺口。內部數據一旦被竊取和盜用,必然會對用戶造成嚴重威脅,為此,必須根據醫(yī)院信息平臺的設計,挖掘系統(tǒng)運行中的漏洞,從技術和管理兩方面進行控制,加強有效保護。

一、醫(yī)院信息化建設在計算機網絡安全管理的價值

作為醫(yī)療公司發(fā)展的基本前提,計算機網絡通過對內部數據和信息的有效控制,分析不同傳輸模式下系統(tǒng)運行和載體運行之間的相關性。以信息技術為基礎,確保當前網絡環(huán)境的運行。通過技術系統(tǒng)的詳細實現,分析了當前平臺模式中存在的隱性和顯性問題,以避免醫(yī)院計算機網絡受損的風險。首先,醫(yī)院信息系統(tǒng)的建設可以為計算機構建一個云系統(tǒng)。通過身份認證技術,可以對用戶患者在當前診斷過程中產生的數據信息進行整合和確認,并將相對獨立的信息模塊逐步轉化為基于模塊的扁平化處理結構,極大地解決了數據信息不對稱和時效性不足的問題,醫(yī)務人員可以通過輸入患者身份信息來查詢醫(yī)院內患者生成的所有信息,可視為物聯(lián)網與互聯(lián)網相結合的智能系統(tǒng)。

其次,從信息技術的應用程度來看,信息技術和數字技術可以實現信息的處理機制和傳輸機制。對內部數據信息進行高效傳輸,確保信息在不同部門的處理過程中能表現出一定的順序和邏輯,避免聯(lián)動處理過程中由于數據不對稱而出現錯誤傳輸的問題。例如,信息處理機制可以有效地保證患者完成檢測后,數據信息可以自動生成電子版本,然后將此類信息同步傳輸到承擔檢測工作的崗位,從而進一步檢測患者的當前身份信息和診斷信息。在信息傳輸機制上,可以進一步突破傳統(tǒng)數據服務的約束,使數據信息在物聯(lián)網、互聯(lián)網的計算機網絡平臺上實現資源的合理配置,從而避免了不同類型數據信息和同一職能部門的數據冗余問題,進一步提高業(yè)務處理效率。

最后,計算機網絡信息系統(tǒng)的建設,可以通過檢測技術、傳感技術和反饋技術,進一步構建計算機網絡的綜合安全管理機制。這樣可以有效地實現數據信息在導入過程中不會丟失,并對醫(yī)院內部數據形成安全有效的保護措施,從而提高計算機網絡系統(tǒng)的運行質量。

二、醫(yī)院計算機網絡安全影響因素分析

（一）技術因素

從計算機網絡安全的角度來看,隨著科學技術的不斷進步,信息系統(tǒng)已經與醫(yī)院計算機網絡形成了深度契合,對以數據信息為載體的控制機制具有一定的決策作用。但從核心技術來看,我國在信息加密技術、數據保護技術等方面仍需借鑒國外先進技術。例如windowsXP系統(tǒng),在缺乏官方扶持機制的作用下,整個系統(tǒng)在實際運行 中將產生較大的安全風險,此類風險對于醫(yī)院計算機網絡體 系而言,將為黑客攻擊以及病毒侵襲提供路徑,進而影響內 部數據信息的處理效率。

（二）病毒因素

計算機病毒對網絡的危害更為嚴重。在隱蔽、傳播和刺激的作用下,會對計算機網絡系統(tǒng)造成長期破壞,影響計算機設備的啟動效率,使設備面臨崩潰、系統(tǒng)崩潰和數據丟失等嚴重問題。對于醫(yī)院計算機網絡來說,作為信息資源共享的場所,一旦被非標準操作引起的病毒入侵,隨著數據信息在網絡中的傳輸,將進入不同的網絡架構,對網絡造成整體破壞。此外,病毒本身的潛移默化特性使其難以通過當前的反病毒軟件進行全面的檢查和殺滅。尤其是源代碼病毒,它會直接攻擊設備的應用系統(tǒng),其寄生能力和潛在能力會隨著病毒的更新而逐漸增強,給網絡帶來更大的安全威脅。

（三）黑客攻擊因素

作為計算機網絡安全的一個重要因素,黑客攻擊可以看作是對固有網絡結構的攻擊,它本質上不同于病毒的嵌入式破壞。黑客利用計算機網絡中存在的安全漏洞來攻擊和竊取系統(tǒng)資源。這種攻擊具有一定的針對性,可以竊取計算機網絡用戶的數據信息。當醫(yī)院內部系統(tǒng)受到黑客攻擊時,承接用戶信息存儲的數據庫將受到黑客攻擊,這將使患者的個人身份信息面臨丟失的風險,進而增加患者財產損失的概率。

（四）操控意識因素

關于控制模式,在計算機網絡運行期間,有必要通過人工指令確定計算機網絡系統(tǒng)的運行狀態(tài),但是,為了符合當前醫(yī)療信息系統(tǒng)的運行條件,系統(tǒng)在驗證有關帳戶和密碼形式的個人數據時必須登錄,從而導致帳戶密碼的通用問題。簡單的密碼設置會增加用戶信息被盜的風險,而且,如果用戶在操作過程中沒有意識到安全風險,則很可能會打開帶有病毒的網站,使計算機被病毒感染。

三、醫(yī)院信息化建設中網絡安全的防護有效方法

（一）健全管理制度

為了醫(yī)院信息網絡的安全運行,有必要分析現有的網絡結構,然后針對系統(tǒng)運行過程中出現的問題確定適當的管理方案,鑒于行政和控制程序與系統(tǒng)運行水平緊密結合,以提高安全管理質量;同時,應為醫(yī)療系統(tǒng)和網絡運行基準應制定適當的執(zhí)行策略,內容的實施可以起到保護網絡環(huán)境安全的作用。此外,我們需要建立適當的網絡控制意識,并針對系統(tǒng)運行中可能出現的問題建立獨立的部門,減少安全問題的范圍,提高系統(tǒng)運行效率。

（二）系統(tǒng)化隔離

從醫(yī)院網絡數據庫資源擴展的角度來看,用戶信息和系統(tǒng)運行信息是網絡安全防護的重點。但由于網絡共享傳輸機制,在實際運行過程中,開源傳輸結構會對內部數據資源的運行產生冗余影響,降低系統(tǒng)運行的安全屬性。為此,需要設置醫(yī)院內部網絡系統(tǒng),分析不同控制狀態(tài)下網絡系統(tǒng)與外部網絡的關聯(lián)屬性,然后分離醫(yī)院計算機網絡系統(tǒng),驗證不同接入空間下系統(tǒng)功能化的相關路徑,這樣,內部網絡系統(tǒng)與外部網絡控制環(huán)境隔離,通過協(xié)議之間的有效定義,防止具有危險屬性的信息滲入內部環(huán)境。例如,通過設置自用網絡、VLAN技術支持的子網劃分機制、重要信息和基礎信息的劃分機制,在不同功能的設置下,醫(yī)院網絡組織中的數據信息在傳輸過程中呈現一定的模塊化,從而進一步提高系統(tǒng)的安全運行效率。

（三）殺毒軟件安裝

軟件防病毒程序主要監(jiān)控系統(tǒng)當前數據信息傳輸路徑的全過程。當內部網絡獲取帶有病毒的外部數據信息時,將通過防病毒程序定義信息的安全風險,充分驗證當前系統(tǒng)運行中存在的潛在安全問題,然后結合系統(tǒng)數據庫識別病毒類型,并對其進行檢查和殺死,以避免病毒入侵內部網絡的風險。此外,當設備打開時,軟件防病毒程序會自動啟動,以全天候保護設備。一旦在人員控制過程中出現安全問題,識別風險后會彈出防病毒程序,提醒用戶當前的操作行為,幫助用戶有效篩選當前的操作問題。在傳統(tǒng)的防病毒軟件中,必須結合系統(tǒng)應用功能及時更新防病毒軟件,以預防和控制新的數據病毒,為醫(yī)院信息網絡提供安全保障。

（四）加密技術

身份認證技術作為一種信息加密處理技術,通過對密碼和身份的認證,使網絡系統(tǒng)中數據信息的呈現機制對接。這樣,在執(zhí)行指令信息的情況下,可以有效地避免數據傳輸失真的風險。隨著區(qū)塊鏈技術的發(fā)展,身份認證技術可以完全覆蓋用戶的操作行為。在云數據鏈接下,信息層的建設可以對系統(tǒng)登錄進行不同形式的操作,如指紋識別、人臉識別、語音識別等,對以數字和字母組合列出的密碼提供更全面的保護,確保醫(yī)院信息化建設和實施具有較高的安全性能。

（五）數據備份技術

基于醫(yī)院網絡安全環(huán)境的信息化建設主要是對內部數據信息的集成、存儲和傳輸等一系列數據保障。但是,由于硬件存儲設備的限制,它無法高效地存儲數據,特別是如果物理硬件損壞,內部存儲的信息將丟失,因此,系統(tǒng)數據必須通過搭建云平臺實時保存,并存儲在云中。因此,即使物理硬件損壞,也可以從云中下載數據,以恢復系統(tǒng)的原始操作模式,并確保內部數據處理是最新的。

四、結語

綜上所述,信息化的實施可以進一步完善醫(yī)院計算機網絡的系統(tǒng)功能,使內部數據能夠正確執(zhí)行指令,提高系統(tǒng)在執(zhí)行相應功能時的應用性能。結合計算機網絡所面臨的管理系統(tǒng)和保護技術,解讀系統(tǒng)在不同控制要求下的功能特點,以提高有效的管理效用。醫(yī)院信息化建設進程越快,越需要在提高網絡安全防護能力的同時,能夠有效應對各種新病毒的入侵和攻擊,逐步探索主動防御和反防御為攻擊的網絡安全防御體系。建議醫(yī)院應注重隔離醫(yī)院網絡和部署防病毒軟件,保證網絡運行安全,加強安全系統(tǒng)部署,為醫(yī)院的數字化發(fā)展打下堅實的基礎。