鄶 慧

（毓璜頂醫(yī)院萊山分院，煙臺(tái) 264003）

自邁入21世紀(jì)之后，科學(xué)技術(shù)得到快速發(fā)展，計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的有效應(yīng)用推動(dòng)了醫(yī)院管理的創(chuàng)新性與全面性，現(xiàn)階段在新醫(yī)改的背景下，醫(yī)院已經(jīng)制定了完善的信息化系統(tǒng)，不僅提高了工作效率與管理水平，也在一定程度上增強(qiáng)了醫(yī)院的核心競(jìng)爭(zhēng)力，但是從整體角度分析，在醫(yī)院信息化建設(shè)中需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的考慮分析，并制定完善的解決對(duì)策，實(shí)現(xiàn)醫(yī)院信息化的全面發(fā)展。

1 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)常見(jiàn)的問(wèn)題

1.1 網(wǎng)絡(luò)安全問(wèn)題

從本質(zhì)上分析，網(wǎng)絡(luò)安全問(wèn)題主要在應(yīng)用服務(wù)、產(chǎn)品、技術(shù)等方面得以體現(xiàn)，且造成網(wǎng)絡(luò)安全侵害的主要原因是各類信息安全問(wèn)題，比如像病毒感染，如果醫(yī)院的信息系統(tǒng)遭受影響，那么則會(huì)導(dǎo)致網(wǎng)絡(luò)出現(xiàn)中斷與癱瘓，甚至還會(huì)對(duì)患者的個(gè)人信息造成泄露與篡改等。除此之外，從網(wǎng)絡(luò)安全技術(shù)層面分析，在整個(gè)信息化建設(shè)過(guò)程中，因?yàn)槭艿蕉喾矫嬉蛩氐挠绊懀渥陨泶嬖诼┒?，進(jìn)而導(dǎo)致安全隱患的發(fā)生，還有一點(diǎn)是從產(chǎn)品方面分析，在信息系統(tǒng)的軟件或者硬件資源中設(shè)置代碼或者后門，會(huì)對(duì)系統(tǒng)造成攻擊漏洞。

1.2 系統(tǒng)安全問(wèn)題

系統(tǒng)安全問(wèn)題是當(dāng)前醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全較為常見(jiàn)的內(nèi)容之一，主要表現(xiàn)在應(yīng)用程序受到控制，操作系統(tǒng)受到攻擊等等，尤其是在當(dāng)前網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展下，大多數(shù)醫(yī)院雖然加強(qiáng)重視信息化建設(shè)，但是卻未對(duì)信息系統(tǒng)安全問(wèn)題加以分析與考慮，導(dǎo)致黑客或者不法分子趁機(jī)獲得不良信息，對(duì)醫(yī)院信息化建設(shè)的下一步開展造成影響與制約。

2 醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全的防護(hù)對(duì)策

在新時(shí)期，需要對(duì)醫(yī)院網(wǎng)絡(luò)安全問(wèn)題加以分析，并根據(jù)實(shí)際的發(fā)展情況做好防護(hù)工作。

2.1 做好網(wǎng)絡(luò)殺毒工作

在近幾年計(jì)算機(jī)技術(shù)的不斷發(fā)展下，病毒呈現(xiàn)出混合性，能夠?qū)崿F(xiàn)多渠道傳播，并且所造成的破壞性極大，因此，網(wǎng)絡(luò)管理者需要加強(qiáng)對(duì)病毒的認(rèn)識(shí)與了解，并且做好殺毒工作。

2.1.1 進(jìn)行殺毒軟件的常規(guī)部署

需要嚴(yán)格按照病毒所呈現(xiàn)出的特點(diǎn)采取有效的殺毒軟件。其中醫(yī)院需要具備基礎(chǔ)的防病毒軟件，并且還要在客戶端中進(jìn)行控制，這樣一來(lái)，在信息化建設(shè)過(guò)程中，能夠利用殺毒軟件進(jìn)行對(duì)病毒進(jìn)行查殺，實(shí)現(xiàn)信息的監(jiān)控。除此之外，因?yàn)獒t(yī)院信息化建設(shè)涉及到了諸多內(nèi)容，所以形成了多個(gè)子系統(tǒng)模塊，每一個(gè)子系統(tǒng)均有獨(dú)特的功能，因此筆者認(rèn)為要嚴(yán)格按照其特點(diǎn)設(shè)置不同的殺毒軟件，這樣才能保證殺毒工作的有效性，比如藥房組可以采取普通殺毒軟件，而對(duì)于財(cái)務(wù)組則要實(shí)現(xiàn)殺毒軟件的獨(dú)立性，或者還要不斷更新其功能。

2.1.2 做好深度防護(hù)

從理論上分析，殺毒軟件病毒庫(kù)的更新是滯后于病毒，所以很多情況下無(wú)法對(duì)病毒進(jìn)行及時(shí)查殺，且在醫(yī)院信息化建設(shè)過(guò)程中，存在非常多的安全漏洞，所以需要采取補(bǔ)丁程序的方式加以修復(fù)，其中筆者認(rèn)為需要積極做好惡意軟件的深度防護(hù)工作，第一點(diǎn)是需要對(duì)計(jì)算機(jī)不需要的應(yīng)用程序加以刪除，避免計(jì)算機(jī)受到影響；第二是要做好安全更新；第三是加強(qiáng)對(duì)防火墻的啟用；第四是積極安裝相應(yīng)的防病毒軟件；第五是進(jìn)行漏洞掃描，減少安全漏洞；第六是要進(jìn)行服務(wù)器防護(hù)。

2.1.3 進(jìn)行數(shù)據(jù)備份

從理論上分析，所謂的數(shù)據(jù)備份主要是應(yīng)用計(jì)算機(jī)將數(shù)據(jù)進(jìn)行復(fù)制，使其轉(zhuǎn)移到安全區(qū)域，利用數(shù)據(jù)備份能夠減少數(shù)據(jù)損壞的幾率，其中在進(jìn)行數(shù)據(jù)備份的時(shí)候，要根據(jù)安全數(shù)據(jù)保護(hù)級(jí)別選擇類型，做好備份文件的有效保護(hù)，最為常見(jiàn)的數(shù)據(jù)備份方法便是多層次備份法，其中包括了本地磁盤備份、異地備份等等。

2.2 構(gòu)建完善的網(wǎng)絡(luò)安全管理制度

制度決定了一切，要想真正實(shí)現(xiàn)醫(yī)院信息化建設(shè)以及網(wǎng)絡(luò)的安全性，那么則需要根據(jù)當(dāng)前的發(fā)展情況制定完善的管理制度，這樣才能為網(wǎng)絡(luò)安全防護(hù)奠定基礎(chǔ)，提供保障。醫(yī)院需要嚴(yán)格按照自身實(shí)際發(fā)展情況，采取自上而下的網(wǎng)絡(luò)安全制度，并且根據(jù)時(shí)間的不斷推移加以調(diào)整與完善，為醫(yī)院信息化建設(shè)奠定基礎(chǔ)。與此同時(shí)還需要積極做好醫(yī)院人員的網(wǎng)絡(luò)安全意識(shí)，必要的時(shí)候需對(duì)其進(jìn)行培訓(xùn)與教育，制定內(nèi)網(wǎng)安全應(yīng)急機(jī)構(gòu)，尤其是在發(fā)生安全問(wèn)題的時(shí)候，可以在第一時(shí)間內(nèi)及時(shí)解決，實(shí)現(xiàn)網(wǎng)絡(luò)的安全性。

2.3 積極采取科學(xué)化管理

積極采取科學(xué)規(guī)劃管理已經(jīng)成為了現(xiàn)階段醫(yī)院信息化建設(shè)中做好網(wǎng)絡(luò)安全防護(hù)的主要手段，第一為進(jìn)一步保證醫(yī)院信息化系統(tǒng)的有效運(yùn)行，可以采取雙機(jī)容錯(cuò)的方式；第二是實(shí)施有ups主機(jī)設(shè)備供電，這樣才能保證電壓的穩(wěn)定，減少突發(fā)事件的發(fā)生；第三是在網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的時(shí)候，需要將主干網(wǎng)絡(luò)鏈路加以分析，保證在計(jì)算機(jī)主機(jī)發(fā)生安全隱患后能夠完成數(shù)據(jù)傳輸；第四是要做好物理隔離，通過(guò)物理隔離，能夠?qū)崿F(xiàn)醫(yī)院內(nèi)網(wǎng)與外網(wǎng)相關(guān)信息的分離，盡可能避免信息泄露，當(dāng)然，物理隔離的方式也能夠避免非法用戶對(duì)信息系統(tǒng)進(jìn)行非法操作。

總之，醫(yī)院信息化建設(shè)推動(dòng)了醫(yī)院的創(chuàng)新發(fā)展，在信息化建設(shè)的過(guò)程中，需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)與了解，分析其中所存在的缺陷，探其原因，對(duì)癥下藥，如此才能提高網(wǎng)絡(luò)安全防護(hù)水平，增強(qiáng)醫(yī)院信息化的有效性。

[1] 梁子.關(guān)于醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)探討[J].黑龍江科技信息，2017（11）：160.