王麗瑋

摘要：本文探討了醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全，分析了醫(yī)院信息化建設(shè)中出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的主要原因，研究了醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問(wèn)題的防護(hù)措施。

關(guān)鍵詞：醫(yī)院信息化;網(wǎng)絡(luò)安全;防護(hù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）06-0183-02

1 醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全概述

1.1 醫(yī)院信息化網(wǎng)絡(luò)安全的定義

一般情況下，網(wǎng)絡(luò)安全主要指的是對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、軟件以及硬件進(jìn)行保護(hù)，從而確保系統(tǒng)能夠持續(xù)正常工作。隨著科技新時(shí)代的不斷發(fā)展，目前，信息化技術(shù)已經(jīng)逐漸滲透到各個(gè)領(lǐng)域中來(lái)，各式各樣的網(wǎng)絡(luò)技術(shù)也得到了廣泛的應(yīng)用，人們的工作和生活也因此得到了翻天覆地的改變。在這樣的大環(huán)境下，信息化建設(shè)也在各大醫(yī)院逐漸蔓延，但由于醫(yī)院具有其自身的特殊性，在實(shí)時(shí)性等方面對(duì)信息系統(tǒng)要求通常也都比較高，因此其信息網(wǎng)絡(luò)系統(tǒng)需要處于全天運(yùn)行的狀態(tài)，也正因如此，在醫(yī)院信息化建設(shè)的過(guò)程中，系統(tǒng)對(duì)其網(wǎng)絡(luò)安全與防護(hù)的要求也更加突出。

1.2 醫(yī)院信息化網(wǎng)絡(luò)安全隱患的主要來(lái)源

（1）數(shù)據(jù)安全受到威脅，即醫(yī)院內(nèi)部的重要數(shù)據(jù)出現(xiàn)丟失、損壞或者被人惡意篡改的現(xiàn)象，從而會(huì)導(dǎo)致該批數(shù)據(jù)喪失其應(yīng)有的價(jià)值，造成不可彌補(bǔ)的損失;（2）網(wǎng)絡(luò)安全受到威脅，具體包括系統(tǒng)數(shù)據(jù)安全問(wèn)題、網(wǎng)絡(luò)軟件安全問(wèn)題以及硬件安全問(wèn)題，即可能會(huì)出現(xiàn)病毒入侵、黑客攻擊等情況，迫使醫(yī)院系統(tǒng)出現(xiàn)癱瘓或中斷的現(xiàn)象，從而對(duì)醫(yī)院的信息網(wǎng)絡(luò)安全造成一定的威脅;（3）系統(tǒng)安全受到威脅，主要指的是某些非法用戶與設(shè)備進(jìn)行連接并對(duì)應(yīng)用系統(tǒng)進(jìn)行非法操作，從而使應(yīng)用程序及操作系統(tǒng)受到控制甚至物理攻擊，從而導(dǎo)致醫(yī)療文件等重要信息被泄露，進(jìn)而產(chǎn)生嚴(yán)重的安全威脅。

1.3 維護(hù)醫(yī)院信息化網(wǎng)絡(luò)安全的意義

在如今醫(yī)院的日常工作中，各個(gè)部門的工作內(nèi)容及進(jìn)度都會(huì)錄入其內(nèi)部的信息系統(tǒng)，因此醫(yī)院大部分的工作都依賴于網(wǎng)絡(luò)，與此同時(shí)，醫(yī)院內(nèi)的網(wǎng)絡(luò)往往都是開(kāi)放性網(wǎng)絡(luò)，這也會(huì)在一定程度上給醫(yī)院的網(wǎng)絡(luò)安全帶來(lái)隱患問(wèn)題。然而隨著網(wǎng)絡(luò)技術(shù)的不斷普及，不難想象，網(wǎng)絡(luò)化功能在未來(lái)醫(yī)院的發(fā)展過(guò)程中是必不可缺的，因此只有確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，才能使醫(yī)院管理人員日常工作的準(zhǔn)確性及高效性得到應(yīng)有的保障，從而使醫(yī)療服務(wù)得到全面的保證，由此可見(jiàn)維護(hù)醫(yī)院信息化網(wǎng)絡(luò)安全的價(jià)值和意義所在。

2 醫(yī)院信息化建設(shè)中出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的主要原因

2.1 人為方面的因素

在當(dāng)前我國(guó)的大部分醫(yī)院內(nèi)都還沒(méi)有設(shè)立專門的網(wǎng)絡(luò)管理部門，因此在突發(fā)網(wǎng)絡(luò)安全問(wèn)題時(shí)，院方很難在第一時(shí)間派出專業(yè)人員對(duì)問(wèn)題進(jìn)行處理解決。與此同時(shí)，就目前來(lái)看，醫(yī)院內(nèi)的信息化建設(shè)在我國(guó)并沒(méi)有相對(duì)統(tǒng)一的標(biāo)準(zhǔn)，因此在很多小型醫(yī)院內(nèi)并沒(méi)有做到建立規(guī)范化的網(wǎng)絡(luò)信息系統(tǒng)。除此之外，還有相當(dāng)一部分醫(yī)院的工作人員沒(méi)有準(zhǔn)確意識(shí)到網(wǎng)絡(luò)安全的重要所在，其不當(dāng)行為例如將個(gè)人的手機(jī)、電腦等接入醫(yī)院內(nèi)部的信息網(wǎng)絡(luò)系統(tǒng)，也會(huì)對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全產(chǎn)生一定的威脅[1]。

2.2 技術(shù)層面的因素

技術(shù)層面的問(wèn)題一方面主要指的是信息產(chǎn)品本身的研發(fā)和設(shè)計(jì)存在一定的問(wèn)題，從而導(dǎo)致其在應(yīng)用期間出現(xiàn)問(wèn)題。另一方面則指的是工作人員在對(duì)系統(tǒng)進(jìn)行維護(hù)和管理過(guò)程中的操作問(wèn)題，由于我國(guó)目前在信息化建設(shè)方面的水平還未能達(dá)到一定的高度，因此在技術(shù)以及經(jīng)驗(yàn)上還有所欠缺，在很多情況下，只能通過(guò)預(yù)警通知來(lái)發(fā)現(xiàn)問(wèn)題的所在，而且在出現(xiàn)某些惡意竊聽(tīng)以及攻擊的情況時(shí)，很難做到完全擺脫干擾和控制，因此在技術(shù)方面有待加強(qiáng)。

3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問(wèn)題的防護(hù)措施

3.1 建立健全相應(yīng)的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理制度的建立健全是確保醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)能夠健康穩(wěn)定地運(yùn)行下去的重要保障之一，因此，醫(yī)院應(yīng)積極采取有效措施并結(jié)合實(shí)際情況制定出具體可行且科學(xué)的管理制度，舉例來(lái)說(shuō)，可以制定相關(guān)的醫(yī)療系統(tǒng)操作制度、數(shù)據(jù)備份儲(chǔ)存制度、網(wǎng)絡(luò)運(yùn)行保護(hù)制度等，與此同時(shí)，醫(yī)院還應(yīng)定期對(duì)工作人員集中進(jìn)行網(wǎng)絡(luò)安全意識(shí)方面的培養(yǎng)，并設(shè)立專門的網(wǎng)絡(luò)急救部門，從而確保在院方網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的第一時(shí)間能夠有專業(yè)人員對(duì)其采取有效的補(bǔ)救措施，從而盡可能將網(wǎng)絡(luò)安全事故所帶來(lái)的損失和影響降到最小[2]。

3.2 嚴(yán)格做好相應(yīng)的殺毒工作

（1）針對(duì)病毒的類型及特點(diǎn)來(lái)安裝對(duì)應(yīng)的殺毒軟件，在日常工作過(guò)程中，醫(yī)院內(nèi)部的計(jì)算機(jī)必須要進(jìn)行基礎(chǔ)防病毒軟件的安裝，并且應(yīng)該通過(guò)客戶端對(duì)其進(jìn)行監(jiān)控，從而確保在進(jìn)行信息化建設(shè)的過(guò)程中能夠在發(fā)現(xiàn)病毒時(shí)及時(shí)開(kāi)啟殺毒軟件。與此同時(shí)，醫(yī)院還應(yīng)該依照信息系統(tǒng)中各個(gè)模塊的不同功能來(lái)設(shè)置相對(duì)應(yīng)的殺毒軟件，在應(yīng)用過(guò)程中也應(yīng)對(duì)這軟件及時(shí)進(jìn)行更新，從而確保殺毒工作能夠發(fā)揮出其應(yīng)有的效果。（2）由于通常情況下殺毒軟件總是在病毒出現(xiàn)后才能進(jìn)行更新，因此在更多時(shí)候，殺毒軟件往往無(wú)法及時(shí)對(duì)病毒進(jìn)行查殺，因此在醫(yī)院進(jìn)行信息化網(wǎng)絡(luò)建設(shè)時(shí)，應(yīng)盡可能提前對(duì)某些惡意軟件做好相應(yīng)的深度防護(hù)工作，即首先刪除那些用不到的應(yīng)用程序，從而防止其對(duì)計(jì)算機(jī)的運(yùn)行產(chǎn)生影響，接著應(yīng)該要做的是及時(shí)進(jìn)行安全更新，啟用并不斷加強(qiáng)防火墻，最后是安裝基本的殺毒軟件，定期對(duì)安全漏洞進(jìn)行掃描，并且還要對(duì)服務(wù)器進(jìn)行合理的防護(hù)工作。（3）應(yīng)將重要數(shù)據(jù)及時(shí)進(jìn)行備份，即通過(guò)計(jì)算機(jī)對(duì)數(shù)據(jù)進(jìn)行復(fù)制和轉(zhuǎn)移，從而確保數(shù)據(jù)被損壞的幾率得到一定程度的降低，其中數(shù)據(jù)備份的方法主要包括異地備份以及本地磁盤備份，歸根結(jié)底都是將數(shù)據(jù)向安全區(qū)域進(jìn)行轉(zhuǎn)移，從而避免因惡意攻擊或病毒入侵造成數(shù)據(jù)的丟失[3]。

3.3 服務(wù)器安全管理環(huán)境的優(yōu)化

網(wǎng)絡(luò)信息儲(chǔ)存的核心單元就是服務(wù)器，因此確保服務(wù)器安全是網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵所在。一般情況下，黑客在攻擊服務(wù)器時(shí)首先會(huì)對(duì)用戶口令進(jìn)行破解，因此要確保信息管理的安全性，用戶首先要確保口令和賬號(hào)的安全，所以在設(shè)置服務(wù)器安全口令時(shí)，相關(guān)人員應(yīng)盡可能將其設(shè)置在八位以上，使口令具有較高的安全等級(jí)，進(jìn)而提升服務(wù)器運(yùn)行環(huán)境的安全性。

3.4 采用科學(xué)化的管理方式

為確保醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)高效、穩(wěn)定且安全地運(yùn)行下去，院方應(yīng)結(jié)合實(shí)際情況來(lái)采取科學(xué)有效的網(wǎng)絡(luò)安全管理措施：（1）對(duì)于某些重要的設(shè)備，可以采用UPS對(duì)其主機(jī)設(shè)備進(jìn)行供電;（2）對(duì)業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)采取一定的物理隔離措施，從而避免出現(xiàn)醫(yī)療業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)之間的混搭，進(jìn)而使業(yè)務(wù)數(shù)據(jù)外泄事故的數(shù)量從根本上得到了減少;（3）還應(yīng)采用權(quán)限分級(jí)管理的模式，對(duì)重要的數(shù)據(jù)進(jìn)跟蹤和預(yù)警提示，從而做到對(duì)越權(quán)訪問(wèn)以及惡意篡改數(shù)據(jù)等現(xiàn)象的有效防止。

4 結(jié)語(yǔ)

總之，信息化在給人們的日常生活和工作帶來(lái)便利的同時(shí)，也帶來(lái)了一定的信息安全方面的困擾。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全性具有十分重要的社會(huì)意義，因此，院方也應(yīng)積極采取有效的網(wǎng)絡(luò)安全防護(hù)和管理措施，確保醫(yī)院內(nèi)業(yè)務(wù)信息等數(shù)據(jù)的安全性，從而促進(jìn)醫(yī)療服務(wù)工作的順利進(jìn)行。

參考文獻(xiàn)

[1] 徐雷.醫(yī)院信息化建設(shè)過(guò)程中的網(wǎng)絡(luò)安全防護(hù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（5）：106-107.

[2] 鮑懷東.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)[J].電子技術(shù)與軟件工程，2017（5）：221.

[3] 黃艷.試談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)[J].電腦編程技巧與維護(hù)，2017（6）：84.