◆張廣文

醫(yī)院信息系統(tǒng)的網(wǎng)絡安全維護探討

◆張廣文

（德州市第七人民醫(yī)院 山東 253041）

在當前的社會時代中，信息技術(shù)正處于高速發(fā)展的階段，各行業(yè)在具體的生產(chǎn)發(fā)展中也應用了信息技術(shù)，大大提升了其相關(guān)工作的質(zhì)量與效率，其中也包括醫(yī)院，在具體的應用過程中，其利用信息技術(shù)構(gòu)建了相應的信息系統(tǒng)，以此對醫(yī)院中的多種數(shù)據(jù)信息進行全面管理。雖然信息技術(shù)為醫(yī)院帶來了較大的發(fā)展機遇，但是，也存在著一定的網(wǎng)絡安全隱患，面對這種情況，醫(yī)院應該加大對信息系統(tǒng)網(wǎng)絡安全的重視與維護力度，保障信息系統(tǒng)的安全性，以防信息系統(tǒng)被病毒或者是黑客攻擊，出現(xiàn)信息泄露問題，保護整個醫(yī)院的網(wǎng)絡安全。

醫(yī)院信息系統(tǒng)；網(wǎng)絡安全；維護措施

處在信息化的時代之中，各行業(yè)也逐漸對自身的工作模式實行信息化，醫(yī)院也是如此，其在開展各項工作時，需要處理大量的數(shù)據(jù)信息，也因此，為了提高數(shù)據(jù)信息的處理效率，醫(yī)院就借助信息技術(shù)構(gòu)建了相應的信息系統(tǒng)，不過，在具體的應用中，信息系統(tǒng)還會受到網(wǎng)絡因素的影響，比如，網(wǎng)絡病毒的侵害等，若是不加強對信息系統(tǒng)的安全防護，則會有較大可能造成信息泄露，基于此，醫(yī)院應該結(jié)合實際情況，采用科學合理的措施，對信息系統(tǒng)的網(wǎng)絡安全進行有效維護。

1 有效維護醫(yī)院信息系統(tǒng)網(wǎng)絡安全的重要性

1.1 為醫(yī)院信息化建設(shè)奠定良好的基礎(chǔ)保障

現(xiàn)階段，社會經(jīng)濟的高速發(fā)展，使得醫(yī)院的工作模式發(fā)生改變，不少醫(yī)院開始引進先進的信息技術(shù)，以此構(gòu)建信息化的工作模式，而且在改進工作模式的過程中，醫(yī)院對于自身網(wǎng)絡信息建設(shè)也非常重視。

在具體的信息化建設(shè)過程中，醫(yī)院引入了計算機信息化系統(tǒng)，大大提升了醫(yī)院醫(yī)療服務水平，使得醫(yī)院的行政管理工作能夠更好地開展，同時也提高了醫(yī)院各項工作的效率。不過，一些醫(yī)院網(wǎng)絡信息系統(tǒng)的建設(shè)不夠完善，也因此，使得各部門之間無法實現(xiàn)信息共享，在一些工作中無法實現(xiàn)相互協(xié)調(diào)，導致業(yè)務對接出現(xiàn)問題，影響到醫(yī)院的工作質(zhì)量。而開展有效的網(wǎng)絡安全防護工作，則會對醫(yī)院的網(wǎng)絡信息系統(tǒng)進行全面檢查，并對其進行定期維護升級，這樣就能夠促使醫(yī)院信息系統(tǒng)變得更加完善，減少信息系統(tǒng)的安全漏洞，以免出現(xiàn)故障問題，影響到醫(yī)院業(yè)務工作的順利開展，同時也能夠進一步推動醫(yī)院信息化的建設(shè)進程[1]。

1.2 有利于提高數(shù)據(jù)信息處理的效率

醫(yī)院在具體的經(jīng)營運行過程中，會產(chǎn)生出大量的數(shù)據(jù)信息，其中就包括病患的基本信息、各種繳費信息，等等，這些數(shù)據(jù)信息不僅非常多，而且也非常繁雜，若是全部交給有關(guān)工作人員對其進行處理，就會加大他們的工作量，并且人工處理也會產(chǎn)生一定的失誤問題，進而影響到后續(xù)工作。若是利用信息技術(shù)構(gòu)建完善且安全的信息系統(tǒng)，就能夠借助該系統(tǒng)對大量的數(shù)據(jù)信息進行高效處理，不僅能夠?qū)⒐ぷ魅藛T從中解放出來，還能夠使得相關(guān)工作人員保持更大的精力以及更多的時間，使其能夠加入到其他醫(yī)療工作之中，提高了人力資源的利用率，也保障了數(shù)據(jù)信息處理的準確性。不過，在應用信息系統(tǒng)的具體過程中，醫(yī)院還應該考慮到信息系統(tǒng)本身的安全性，并加大對信息系統(tǒng)的安全防護力度，保障整個信息系統(tǒng)能夠安全穩(wěn)定地運行，否則，信息系統(tǒng)一旦出現(xiàn)網(wǎng)絡安全問題，既會對其自身的信息處理效率與質(zhì)量造成不良影響，還會影響到醫(yī)院信息的安全性。因此，開展有效的網(wǎng)絡安全維護工作是非常有必要的，有利于保護醫(yī)院內(nèi)部信息不受侵害，促使醫(yī)院能夠正常經(jīng)營運行[2]。

2 維護醫(yī)院信息系統(tǒng)網(wǎng)絡安全的有效措施

2.1 加強對硬件設(shè)備的安全維護

醫(yī)院若想針對信息系統(tǒng)開展有效的安全維護工作，以此保障信息系統(tǒng)的正常運行，則需要加強對硬件設(shè)備的重視與維護，降低硬件設(shè)備故障問題的產(chǎn)生概率，為信息系統(tǒng)的安全性提供基礎(chǔ)保障。對于醫(yī)院信息系統(tǒng)而言，其主要是由硬件部分與軟件系統(tǒng)共同組成，其中硬件設(shè)備則是信息系統(tǒng)運行的主要載體，若是硬件設(shè)備出現(xiàn)問題，整個信息系統(tǒng)也難以維持良好的運行狀態(tài)，因此，醫(yī)院要做好硬件設(shè)備的安全維護工作。就實際情況來看，承載醫(yī)院信息系統(tǒng)的硬件設(shè)備主要包括中央機房、網(wǎng)絡布線、服務器等多種，而這些設(shè)備中較為常見的安全問題，則包括雷電、進水、部件老化等各種問題[3]。

基于此，醫(yī)院管理人員在對硬件設(shè)備進行檢查維護時，應該對硬件設(shè)備的線路進行仔細觀察，明確是否存在損壞現(xiàn)象。在對硬件設(shè)備進行安裝之前，則要采用科學的安全防護措施，比如，避雷針的安放、保險裝置的設(shè)置等。另外，若是遇到比較極端惡劣的天氣，管理人員應該立即到機房開展檢查工作，對其進行全面排查，一旦發(fā)現(xiàn)安全隱患，就要對其進行及時有效的解決，以免設(shè)備產(chǎn)生故障問題，影響信息系統(tǒng)的運行。此外，醫(yī)院信息系統(tǒng)的信號通信強度，也會被通信線路、設(shè)備的老化等問題所影響，所以，在對信息系統(tǒng)進行維護時，不僅要對硬件設(shè)施進行定期檢查，還要在發(fā)現(xiàn)硬件設(shè)備存在老化現(xiàn)象的同時，對硬件設(shè)施進行及時更換，確保硬件設(shè)備的先進性，進一步保障信息系統(tǒng)本身的穩(wěn)定性與安全性。

2.2 加強對軟件系統(tǒng)的安全維護

對軟件系統(tǒng)的安全進行有效維護，是網(wǎng)絡安全維護工作中的重要環(huán)節(jié)。對于醫(yī)院信息系統(tǒng)而言，其軟件系統(tǒng)主要包括數(shù)據(jù)庫、操作系統(tǒng)以及傳輸系統(tǒng)等等，這些構(gòu)成部分容易受到黑客的攻擊，或者是網(wǎng)絡病毒的干擾。為了保障信息系統(tǒng)的安全性，在開展維護工作時，應該對計算機中存在的病毒查殺工具進行及時更新，定期升級，也可以使用防火墻技術(shù)對網(wǎng)絡病毒的侵害及黑客的攻擊進行有效抵擋，還可以引進先進的病毒查殺系統(tǒng)，這樣也能夠?qū)τ嬎銠C網(wǎng)絡中存在的潛在病毒進行全面查殺，進一步提高軟件系統(tǒng)的維護質(zhì)量[4]。

另外，醫(yī)院在對軟件系統(tǒng)進行維護時，還應該做好定期更新以及系統(tǒng)升級等工作，需要安排專業(yè)的網(wǎng)絡安全員，對醫(yī)院信息軟件系統(tǒng)進行定期維護，而且要加強對軟件系統(tǒng)漏洞的查殺，對于軟件系統(tǒng)中存在的補丁予以及時更新。此外，相關(guān)工作人員在維護工作過程中，還應該做好系統(tǒng)日志的查閱工作，這樣也能夠及時發(fā)現(xiàn)信息系統(tǒng)中存在的隱患問題，并對其進行有效解決。針對醫(yī)院中的關(guān)鍵數(shù)據(jù)信息，應該做好加密處理，這也是確保軟件系統(tǒng)安全的有效方式，醫(yī)院可以結(jié)合不同數(shù)據(jù)信息的重要程度，對其施行不同等級的加密，借此提高信息系統(tǒng)中有關(guān)數(shù)據(jù)信息的安全性，以防數(shù)據(jù)信息遭受到不法侵害。

2.3 落實好數(shù)據(jù)備份及恢復工作

醫(yī)院在開展信息系統(tǒng)安全維護工作時，還應該對數(shù)據(jù)備份及恢復這一工作內(nèi)容加以重視，以防數(shù)據(jù)信息損壞、丟失。在利用信息系統(tǒng)對醫(yī)院各項數(shù)據(jù)信息進行收集整理時，應該做好相應的定期備份工作，特別是核心數(shù)據(jù)信息，在原則上則要對其進行有效的加密儲存，而且要使用系統(tǒng)硬盤對其進行備份儲存。在具體的備份工作時，相關(guān)工作人員可以利用光盤、硬盤等相關(guān)硬件設(shè)備，對重要的數(shù)據(jù)信息予以儲存?zhèn)浞荩⑶乙獙⑵浞胖迷跈n案室保存起來，一旦醫(yī)院信息系統(tǒng)出現(xiàn)較大的故障，導致大量的數(shù)據(jù)信息無法尋回，就可以利用備用數(shù)據(jù)進行恢復，使得相關(guān)數(shù)據(jù)信息得以找回。另外，云計算技術(shù)的發(fā)展，也使得其自身具備云端信息儲存功能，醫(yī)院在對信息數(shù)據(jù)進行備份時，也可以利用網(wǎng)絡云端進行備份，這樣也能夠保障數(shù)據(jù)信息的安全性[5]。

2.4 注重對人為因素的防范

醫(yī)院信息系統(tǒng)產(chǎn)生的不少安全問題，都與人為因素有一定的關(guān)聯(lián)，比如，工作人員操作失誤，這是造成信息系統(tǒng)安全問題的常見因素。為了降低人為因素對信息系統(tǒng)的不良影響，醫(yī)院則要加強對相關(guān)工作人員的教育培訓，借此提高他們的信息安全常識，使得相關(guān)工作人員能夠通過參與相應的教育培訓活動，掌握基本的信息系統(tǒng)操作技能，確保其在操作信息系統(tǒng)中，不會出現(xiàn)失誤現(xiàn)象，這樣也能夠促他們在定期的病毒查殺及補丁更新工作中發(fā)揮出積極效用，進一步提高個人計算機的安全性，以防因為工作人員的個人誤操作，對醫(yī)院的整個網(wǎng)絡系統(tǒng)的安全造成不良影響[6]。若是在工作中發(fā)現(xiàn)安全問題，相關(guān)工作人員則要及時上報，醫(yī)院則要安排專業(yè)的信息安全管理人員對有關(guān)問題進行有效處理，實現(xiàn)對故障問題的全面排查，以此提高醫(yī)院信息系統(tǒng)的安全性。另外，醫(yī)院還要結(jié)合信息系統(tǒng)的操作應用情況，制定出完善信息系統(tǒng)操作規(guī)范與指南，為工作人員的系統(tǒng)操作提供可靠的依據(jù)，與此同時，也能夠?qū)τ嘘P(guān)工作人員的操作行為進行規(guī)范，避免其在日常工作過程中，打開來源、屬性等都未知的文件。此外，醫(yī)院還應該對系統(tǒng)安全管理人員的工作時間進行合理安排，采用崗位輪換制度，實現(xiàn)對信息系統(tǒng)的實時監(jiān)控，這樣也便于發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中的安全威脅，在第一時間采取有效的應對措施，保障信息系統(tǒng)的安全性[7]。

2.5 建立健全的信息系統(tǒng)安全維護機制

醫(yī)院若想開展有效的信息系統(tǒng)安全維護工作，還應該建立完善的安全維護機制，借此對安全維護工作進行規(guī)范與指導，進一步提高安全維護工作的效率與質(zhì)量?；诖?，醫(yī)院要建立安全維護責任機制，結(jié)合具體的安全維護工作內(nèi)容，設(shè)立相應的安全維護崗位，并明確不同崗位的安全維護任務及職責，要求工作人員嚴格落實相關(guān)任務，以此獲得良好的安全維護工作效果。建立監(jiān)督機制，對安全維護人員的工作落實情況進行全面監(jiān)控，若是發(fā)現(xiàn)落實不到位的情況，則要對其進行懲罰，借此提高安全維護人員的工作積極性[8]。

3 總結(jié)

對醫(yī)院信息系統(tǒng)進行有效的安全維護，則能夠避免其受到網(wǎng)絡病毒或者是其他因素的影響，提高信息系統(tǒng)的安全性，使其能夠在醫(yī)院數(shù)據(jù)信息處理工作中發(fā)揮出積極作用。因此，醫(yī)院應該提高對信息系統(tǒng)網(wǎng)絡安全維護的重視程度，并且要了解影響信息系統(tǒng)安全的相關(guān)因素，針對具體因素制定出科學合理的維護方案。

[1]李強. 芻議醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理與維護措施[J]. 中國信息化，2019002）：58-59.

[2]王中華. 芻議醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理與維護措施[J]. 信息周刊，2019（011）：1-1.

[3]梁鳳玲. 醫(yī)院信息化建設(shè)中網(wǎng)絡安全防護策略研究[J]. 信息通信，2020，206（02）：178-179.

[4]吳銘林. 醫(yī)院管理信息系統(tǒng)維護與網(wǎng)絡安全要點研究[J]. 網(wǎng)絡安全技術(shù)與應用，2020（02）.

[5]侯均，王野平. 試析醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理與維護措施[J]. 網(wǎng)絡安全技術(shù)與應用，2020（12）：159-160.

[6]徐磊. 醫(yī)院信息管理系統(tǒng)中的網(wǎng)絡安全管理與維護策略[J]. 網(wǎng)絡安全技術(shù)與應用，2020（02）：114-115.

[7]趙崢. 醫(yī)院信息化建設(shè)中網(wǎng)絡安全的維護研究[J]. 科學與信息化，2019（006）：134-135.

[8]朱晶. 大數(shù)據(jù)背景下醫(yī)院信息網(wǎng)絡系統(tǒng)安全管理策略構(gòu)建[J]. 通訊世界，2020，356（01）：188-189.