蔣晉鵬

建設(shè)醫(yī)院信息化期間，需要加強醫(yī)院的網(wǎng)絡(luò)安全，否則會出現(xiàn)醫(yī)院內(nèi)部重要數(shù)據(jù)丟失或者被損壞的情況，給醫(yī)生建立檔案以及看病的患者帶來一些麻煩。為了解決這些問題，本文對醫(yī)院網(wǎng)絡(luò)信息安全體系構(gòu)建中出現(xiàn)的問題進行了分析，以幫助構(gòu)建網(wǎng)絡(luò)安全體系。

及時設(shè)置安全口令

防止醫(yī)院的網(wǎng)絡(luò)系統(tǒng)被不法分子攻擊，網(wǎng)絡(luò)方面應(yīng)該設(shè)置安全口令，對訪問者的身份進行辨別。在操作網(wǎng)絡(luò)軟件系統(tǒng)時，應(yīng)該保證設(shè)置的口令可以提升信息安全，有效保障系統(tǒng)的穩(wěn)定運行，技術(shù)人員應(yīng)該及時更新安全口令，以防止安全口令被破譯。為了減少網(wǎng)絡(luò)信息數(shù)據(jù)出現(xiàn)的風(fēng)險，需要全方位保護網(wǎng)絡(luò)信息資料，防止信息數(shù)據(jù)被黑客攻擊、出現(xiàn)病毒等，給醫(yī)院造成經(jīng)濟方面的損失。

構(gòu)建軟件安全系統(tǒng)

網(wǎng)絡(luò)技術(shù)人員應(yīng)該充分借助軟件和硬件系統(tǒng)中相互交替的作用。所以在構(gòu)建軟件安全系統(tǒng)時，需要科學(xué)、合理地強化對軟件系統(tǒng)的管理，還應(yīng)該把軟件系統(tǒng)和網(wǎng)絡(luò)進行連接，以保證醫(yī)院網(wǎng)絡(luò)信息資料的安全。在醫(yī)院的信息化建設(shè)中，有關(guān)技術(shù)人員還應(yīng)該注重對軟件安全系統(tǒng)的設(shè)計及應(yīng)用，以保護信息數(shù)據(jù)資料的安全。

在電腦上安裝殺毒的軟件

對于醫(yī)院信息化建設(shè)，應(yīng)充分實現(xiàn)內(nèi)外網(wǎng)的徹底隔離，因為如果外網(wǎng)和內(nèi)網(wǎng)有接觸，就會使病毒有入侵的可能性。因此，在軟件系統(tǒng)安裝時，網(wǎng)絡(luò)技術(shù)人員就應(yīng)將殺毒軟件安裝在客戶的電腦上，借助殺毒軟件識別和解決潛存的危險。同時，基于殺毒軟件實時監(jiān)測網(wǎng)絡(luò)病毒等違規(guī)操作，防止在網(wǎng)絡(luò)中的攻擊行為，控制網(wǎng)絡(luò)病毒傳播，提升系統(tǒng)運行的質(zhì)量。

使用防火墻

構(gòu)建軟件安全系統(tǒng)的能力，可以對信息數(shù)據(jù)進行有效的保護。在醫(yī)院信息化建設(shè)期間，網(wǎng)絡(luò)技術(shù)人員應(yīng)該注重使用防火墻系統(tǒng)，借助防火墻可以監(jiān)測到潛在的風(fēng)險，及時處理有危險的信息，減少網(wǎng)絡(luò)攻擊行為的出現(xiàn)，防止網(wǎng)絡(luò)信息數(shù)據(jù)的丟失或者泄漏。

加強管理工作站的安全

軟件安全系統(tǒng)可以實現(xiàn)對系統(tǒng)的保護，減少網(wǎng)絡(luò)安全出現(xiàn)風(fēng)險的概率，網(wǎng)絡(luò)技術(shù)人員需要管理用戶的權(quán)限以及網(wǎng)絡(luò)訪客等，對于工作站的安全管理體系還需要不斷修改、完善及優(yōu)化。也應(yīng)該對外來信息的接口有嚴(yán)格的控制，例如：U盤、光驅(qū)等，使工作站的管理不斷的向規(guī)范、標(biāo)準(zhǔn)、安全方面發(fā)展。

建設(shè)組織機構(gòu)

為了減少網(wǎng)絡(luò)安全的風(fēng)險，有效提升醫(yī)院的信息化建設(shè)水平，在構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時，對建設(shè)組織機構(gòu)要重視，并且有效提升醫(yī)院工作人員的網(wǎng)絡(luò)安全意識。按照醫(yī)院建設(shè)信息化的計劃，構(gòu)建一支專業(yè)、高素質(zhì)的網(wǎng)絡(luò)安全管理小組，提升組織機構(gòu)的管理水平。

防御邊界

醫(yī)院網(wǎng)絡(luò)應(yīng)該使用邊界防御的形式，為了將系統(tǒng)的內(nèi)網(wǎng)和外網(wǎng)隔開，及時處理網(wǎng)絡(luò)攻擊現(xiàn)象，防止網(wǎng)絡(luò)病毒、黑客以及不法分子攻擊醫(yī)院的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。一般情況下，醫(yī)院網(wǎng)絡(luò)邊界主要分為2個部分，專線網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)。這兩部分中，醫(yī)院的專線網(wǎng)絡(luò)主要是借助使用防火墻或者是加密技術(shù)等安全防護措施，有效預(yù)防網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險問題。另一種網(wǎng)絡(luò)主要是借助互聯(lián)網(wǎng)構(gòu)建連接，就像醫(yī)院的移動醫(yī)療系統(tǒng)或者是預(yù)約掛號等。根據(jù)構(gòu)建網(wǎng)絡(luò)安全的結(jié)構(gòu)，有效構(gòu)建一條專用于連接安全系統(tǒng)和非安全系統(tǒng)的通道，可以有效將醫(yī)院內(nèi)網(wǎng)和外網(wǎng)隔離。除此之外，網(wǎng)絡(luò)系統(tǒng)必須設(shè)置前置的服務(wù)器，減少內(nèi)部和外部系統(tǒng)傳輸信息的頻率，與此同時，借助構(gòu)建安全通道的形式，對內(nèi)網(wǎng)進行保護，將防火墻技術(shù)、加密技術(shù)、診斷入侵技術(shù)結(jié)合在一起使用，保證醫(yī)院內(nèi)部往來信息數(shù)據(jù)資料的安全性。

綜上所述，在互聯(lián)網(wǎng)快速發(fā)展的基礎(chǔ)上，醫(yī)院都在推進信息化建設(shè)的進程。然而，在構(gòu)建網(wǎng)絡(luò)系統(tǒng)的時候，還是會出現(xiàn)各種各樣的網(wǎng)絡(luò)安全問題，如果出現(xiàn)問題會使醫(yī)院的數(shù)據(jù)信息丟失或者泄漏，給醫(yī)院造成較大的損失。所以，應(yīng)該從醫(yī)院的硬件設(shè)備以及軟件設(shè)備著手，構(gòu)建完善的網(wǎng)絡(luò)安全體系，給醫(yī)院的信息數(shù)據(jù)安全提供保障。