郭玉中

摘要：隨著大數(shù)據(jù)時代的到來，利用數(shù)字化網(wǎng)絡(luò)進行工作已經(jīng)成為各行各業(yè)都開始使用的工作方式之一。醫(yī)院作為社會中最不可缺少的行業(yè)自然也不例外，應(yīng)用數(shù)字化網(wǎng)絡(luò)可以為醫(yī)院的工作流程帶來高效化的管理，也能夠幫助醫(yī)院在業(yè)務(wù)量迅速增加的今天，快速的處理工作內(nèi)容。但是由于網(wǎng)絡(luò)的日益發(fā)達，網(wǎng)絡(luò)安全問題也日益突出。如何保證醫(yī)院在利用數(shù)字化網(wǎng)絡(luò)時，信息安全風險逐漸降低，也成為當前醫(yī)院最關(guān)心的問題。該文的主要目的就是針對醫(yī)院數(shù)字化信息網(wǎng)絡(luò)安全技術(shù)進行簡要的分析。

關(guān)鍵詞：數(shù)字化;醫(yī)院;信息網(wǎng)絡(luò)安全;技術(shù)探討

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）18-0018-02

在科學技術(shù)高速發(fā)展的今天，我國很多醫(yī)院都開始應(yīng)用網(wǎng)絡(luò)技術(shù)來進行工作。這種方式可以幫助醫(yī)院的工作效率不斷提升，不僅僅提高了醫(yī)院內(nèi)部各項數(shù)據(jù)的準確性以及安全性，同時也節(jié)省了大量的人力以及物力，讓醫(yī)院能夠在快節(jié)奏的今天提升工作效率，并且為人們的生命健康提供更加優(yōu)質(zhì)的保障。雖然在應(yīng)用網(wǎng)絡(luò)技術(shù)時其具有非常強的優(yōu)越性，但是也存在著很多的安全隱患，其中包括了病毒的入侵、黑客的破壞。一旦出現(xiàn)問題就會影響醫(yī)院內(nèi)工作人員的工作效率，并且還會給醫(yī)院帶來巨大的經(jīng)濟損失，甚至很有可能會使病人的安全受到威脅。為此，必須要積極有效地避免這些安全問題的發(fā)生，提高醫(yī)院的信息安全變得尤為重要。

1 及時安裝防病毒軟件

在提高醫(yī)院應(yīng)用網(wǎng)絡(luò)技術(shù)安全時，在計算機中安裝防病毒軟件是最基本的方式，安裝防病毒軟件雖然是基礎(chǔ)的信息保護措施，但是也可以對計算機系統(tǒng)起到相對良好的保護，這是計算機系統(tǒng)在使用網(wǎng)絡(luò)技術(shù)時的第一個安全保護層，是所有人都需要認識和了解的一種保障信息安全的方式。從目前醫(yī)院的工作開展分析，計算機系統(tǒng)多數(shù)情況下都是在網(wǎng)絡(luò)環(huán)境下運行的，為此在計算機系統(tǒng)內(nèi)安裝防病毒軟件，及時地將病毒庫進行升級，可以保證計算機系統(tǒng)運行的穩(wěn)定。因此要求所有的使用人員，必須要根據(jù)當前計算機所運行的環(huán)境，采取不同的殺毒軟件，做到防患于未然，并且準確地應(yīng)用這些軟件來提高計算機系統(tǒng)內(nèi)數(shù)據(jù)的安全。

2 防火墻設(shè)置

在計算機系統(tǒng)內(nèi)安裝防火墻的主要目的是為了將計算機的內(nèi)網(wǎng)與外網(wǎng)進行隔離，也就是說讓使用人員在操作的過程中可以利用防火墻起到安全屏蔽的作用。但是需要認識到，在設(shè)置防火墻的過程中，需要注意訪問策略設(shè)置問題，要求所有的使用人員在設(shè)置該問題之前，必須要充分地了解他所使用的計算機信息系統(tǒng)在醫(yī)院內(nèi)部工作室的實際作用，只有這樣才能有效地將防火墻的應(yīng)用效果提升至最高點。在使用該技術(shù)時，不僅要提升內(nèi)網(wǎng)的運行穩(wěn)定性，并且還需要避免減少對外網(wǎng)用戶所造成的不良影響。在醫(yī)院使用中，防火墻設(shè)置是一項非常重要的操作，它直接影響到了醫(yī)院其他員工在使用系統(tǒng)時的安全，要求醫(yī)院的管理者針對該問題，選擇專業(yè)技術(shù)相對優(yōu)秀的工作人員來進行，這是整個醫(yī)院計算機信息系統(tǒng)非常重要的一個網(wǎng)絡(luò)安全保護機制。如果安裝錯誤，可能會導(dǎo)致醫(yī)院的數(shù)據(jù)信息直接被泄露，因此要求在安裝時，最大限度地避免某些非法行為會對醫(yī)院的內(nèi)網(wǎng)造成破壞。只有保證防火墻機制的實際使用效果，才可以有效地確保醫(yī)院在使用計算機網(wǎng)絡(luò)系統(tǒng)時的運行環(huán)境能夠處在安全的狀態(tài)，讓所有的使用用戶可以放心使用，并且安全通過計算機網(wǎng)絡(luò)進行數(shù)據(jù)的交換。

3 實現(xiàn)入侵檢測

入侵檢測技術(shù)是隨著科學技術(shù)的高速發(fā)展而逐漸出現(xiàn)的一種計算機系統(tǒng)的自動防御先進技術(shù)。這種技術(shù)的要點可以通過事先所設(shè)置的各種關(guān)鍵信息點對入侵網(wǎng)絡(luò)系統(tǒng)的用戶進行分析，一旦其信息不符合事先所預(yù)設(shè)的信息，就可以判定為該用戶對計算機系統(tǒng)存在惡意攻擊，系統(tǒng)自動對其進行處理。應(yīng)用入侵檢測系統(tǒng)可以對醫(yī)院內(nèi)計算機網(wǎng)絡(luò)系統(tǒng)進行實時的監(jiān)測和管理，更好地保護該系統(tǒng)內(nèi)的信息安全。不僅如此，在應(yīng)用入侵檢測系統(tǒng)時，可以幫助醫(yī)院內(nèi)的工作人員在系統(tǒng)數(shù)據(jù)丟失之前做出相應(yīng)的反應(yīng)。及時地采取相關(guān)信息保護措施，將入侵者進行清除，也可以保障數(shù)據(jù)及時進行備份，讓系統(tǒng)恢復(fù)到正常的工作狀態(tài)，防止出現(xiàn)數(shù)據(jù)丟失后難以恢復(fù)的情況，也能夠保障醫(yī)院其他部門在應(yīng)用計算機網(wǎng)絡(luò)技術(shù)時的工作可以順利進行，不對整體工作造成非常嚴重的沖擊。但是為了避免在計算機系統(tǒng)應(yīng)用時出現(xiàn)風險，還需要將防火墻技術(shù)與入侵檢測技術(shù)實現(xiàn)聯(lián)動，比如一旦出現(xiàn)了對局域網(wǎng)的外部攻擊時，就可以實現(xiàn)兩種系統(tǒng)同時防護，以此來確保醫(yī)院的內(nèi)網(wǎng)不受到攻擊，最大限度地保證了醫(yī)院內(nèi)的數(shù)據(jù)信息安全。由于防火墻技術(shù)在使用時仍舊存在著一些當前難以彌補的漏洞，如果將防火墻技術(shù)與入侵檢測技術(shù)相連，則可以有效地彌補該問題，為計算機系統(tǒng)的安全防護提供更加科學的對策，也能夠保證醫(yī)院的信息安全不受到侵害。

4 積極采用認證簽名技術(shù)

認證簽名技術(shù)也是當前在保證計算機網(wǎng)絡(luò)信息安全中出現(xiàn)的一種新型技術(shù)，這是一種處理簽名技術(shù)，在應(yīng)用認證簽名技術(shù)時，只有證書的擁有者才可以使用公共鑰匙，比如醫(yī)院內(nèi)的工作人員想要使用醫(yī)院內(nèi)部網(wǎng)絡(luò)時，必須要通過認證簽名技術(shù)才可以開啟網(wǎng)絡(luò)。使用認證簽名技術(shù)可以在最短的時間之內(nèi)判別其信息是否正確、是否屬實，一旦系統(tǒng)認定該信息不正確，那么就會主動排斥該用戶接入網(wǎng)絡(luò)，認證簽名技術(shù)的操作原理是利用計算機系統(tǒng)中所具有的獨特特征，然后采用科學的算法，快速獲取用戶的實際信息。一旦用戶信息發(fā)生變化，那么就會認定該計算信息特征值出現(xiàn)改變，不符合要求難以使用網(wǎng)絡(luò)，這種方式可以直接保證醫(yī)院在應(yīng)用計算機網(wǎng)絡(luò)系統(tǒng)時的安全。目前應(yīng)用認證簽名技術(shù)不僅僅可以快速識別院內(nèi)工作人員的信息，也能夠鑒別病歷書寫人員的真實身份。這對于醫(yī)院而言，是一種雙重保障，可以幫助醫(yī)院的工作人員判定該病例的真實性，也可以防止出現(xiàn)由于病歷簽名被更改，而導(dǎo)致的醫(yī)院發(fā)生醫(yī)療事故時醫(yī)生之間為了推卸責任而相互抵賴，在面對難以確定的情況時應(yīng)用認證簽名技術(shù)可以迅速地找到責任人。比如在實際工作中對病人進行診治時，可以利用個人鑰匙對電子信息記錄進行有效的簽名，這種方式可以防止由于誤診或者其他原因而造成的醫(yī)療事故之后醫(yī)生對于這件事情進行抵賴。電子檔案可以保證對事情進行快速且準確的復(fù)盤，要求公共鑰匙必須由醫(yī)院內(nèi)的管理者進行妥善保管，一旦公共鑰匙出現(xiàn)問題，那么會對醫(yī)院的計算機信息系統(tǒng)造成非常嚴重的打擊。

5 VPN技術(shù)

在應(yīng)用VPN技術(shù)中主要可以通過三個方面進行應(yīng)用：第一，使用信息加密技術(shù)。在應(yīng)用VPN技術(shù)中的信息加密，可以快速實現(xiàn)將醫(yī)院內(nèi)所有必要數(shù)據(jù)進行加密，這種加密計算法與以往的普通計算法不同，能夠防止被他人破譯。以往在使用加密技術(shù)時，多使用DES這種計算方式，這種計算方式的密室長度雖然為56位，但是從被破譯的難度而言相對較低，而利用VPN技術(shù)中的加密技術(shù)，則采用了3DES這種數(shù)據(jù)計算方式，為數(shù)據(jù)信息設(shè)計三重加密，從安全性以及破譯難度而言，都更符合醫(yī)院的使用要求。第二，密匙管理。對于醫(yī)院數(shù)字化運用管理部門而言，網(wǎng)絡(luò)技術(shù)安全工作尤為重要。而在密匙管理工作中，保證密匙管理的工作是最關(guān)鍵的一個環(huán)節(jié)，這不僅僅影響到了醫(yī)院在使用網(wǎng)絡(luò)信息技術(shù)時，其數(shù)據(jù)安全性也會對醫(yī)院的整個網(wǎng)絡(luò)管理工作造成非常直接的影響。一旦該環(huán)節(jié)出現(xiàn)錯誤，那么會對醫(yī)院造成的消極影響是難以估量的。這也成為很多醫(yī)院在開展網(wǎng)絡(luò)安全技術(shù)水平的提高過程中最重要的一個環(huán)節(jié)。為此，要求醫(yī)院的管理者必須要提高對密室管理工作的認知程度以及重視程度。與此同時，作為醫(yī)院密匙的管理者，也需要自覺地遵守網(wǎng)絡(luò)安全管理機制，重視并且需要密切關(guān)注密匙交換的管理流程，保證醫(yī)院在使用網(wǎng)絡(luò)信息化時其數(shù)據(jù)的安全。目前，在進行密匙交換的過程中，主要使用兩種方法，一種是手工配置，另外一種是利用交換協(xié)議信息進行發(fā)布。在利用交換協(xié)議信息發(fā)布時，必須協(xié)議雙方同時在場，并且對協(xié)議內(nèi)容進行仔細分析，保證該協(xié)議的有效性以及法律效力。

6 結(jié)束語

綜上所述，網(wǎng)絡(luò)信息技術(shù)的優(yōu)勢十分明顯，利用這一優(yōu)勢也能保證醫(yī)院在工作時可以提高工作效率，但是一旦系統(tǒng)出現(xiàn)過故障或者數(shù)據(jù)丟失，也會對醫(yī)院造成非常消極的影響。為此，應(yīng)該不斷地加強醫(yī)院網(wǎng)絡(luò)技術(shù)的管理，并且加強對殺毒軟件的應(yīng)用。提高計算機系統(tǒng)在使用時的安全，可以保證醫(yī)護工作人員在工作時應(yīng)用網(wǎng)絡(luò)技術(shù)為病人和醫(yī)院做出更大的貢獻。作為醫(yī)院的管理人員，也需要加強對相關(guān)人員的專業(yè)技能培訓(xùn)，讓所有的工作人員都可以熟練地掌握最基本技能以及相關(guān)的安全防護措施，保證數(shù)據(jù)的使用安全，促進醫(yī)院的各項工作有序進行開展。

參考文獻：

[1] 嚴煒.數(shù)字化醫(yī)院網(wǎng)絡(luò)安全技術(shù)的實際應(yīng)用分析[J].微量元素與健康研究，2018，35（05）：77-78.

[2] 魯茜，徐迅.異地雙活容災(zāi)技術(shù)在數(shù)字化醫(yī)院信息安全中的應(yīng)用[J].企業(yè)科技與發(fā)展，2015（09）：28-29.

[3] 張愛正.計算機網(wǎng)絡(luò)信息安全[J].網(wǎng)友世界，2013（1）.

[4] 彭剛.國企思想政治工作宣傳中新媒體的運用實踐微探[J].山西青年，2019（2）.

【通聯(lián)編輯：代影】