◆劉小宇 李璐

醫(yī)院信息化建設中網絡安全及防護的探析

◆劉小宇 李璐

（延安大學附屬醫(yī)院 網絡管理科 陜西 716000）

如今，在信息化技術快速發(fā)展的背景下，醫(yī)院電子信息化建設已經成為一種必然趨勢，既滿足了時代發(fā)展的需求，又能夠為患者提供更加快捷的醫(yī)療服務，是提升診療質量的基礎。醫(yī)院信息化建設的過程中，存在著信息泄露、系統(tǒng)癱瘓等無法避免的風險，如何做好醫(yī)院信息化建設中的網絡安全與防護工作，對于醫(yī)療行業(yè)的信息化發(fā)展有著至關重要的作用。因此，文章將探討醫(yī)院信息化建設中網絡安全的現(xiàn)狀，并提出相應的防護策略，旨在增強醫(yī)院信息化建設的安全性與穩(wěn)定性，促進醫(yī)療行業(yè)健康、快速發(fā)展。

醫(yī)院信息化；網絡安全；防護策略

隨著互聯(lián)網信息技術的快速發(fā)展和廣泛應用，醫(yī)院信息化建設取得了顯著進步，自助掛號、自助付費等醫(yī)療業(yè)務已經逐步實現(xiàn)了線上操作，很好地提升了醫(yī)院的工作效率，同時也縮短了患者看病的流程，大提升了醫(yī)院的社會效益。醫(yī)院信息化系統(tǒng)中涵蓋醫(yī)護人員和患者的諸多信息數(shù)據(jù)，一旦發(fā)生病毒入侵和黑客入侵等網絡安全事件，醫(yī)務人員和患者的信息就容易遭到泄露，甚至會影響醫(yī)院信息化系統(tǒng)的穩(wěn)定運行，醫(yī)院的發(fā)展和運行產生很大的消極影響。因此，在醫(yī)院信息化建設進行得如火如荼的背景下，相關技術人員需要強化網絡安全防護管理，營造出安全健康的網絡環(huán)境，保護好醫(yī)護人員和患者的隱私，這是醫(yī)院信息化建設的必經之路，也是醫(yī)院實現(xiàn)健康發(fā)展的保證。

1 醫(yī)院信息化建設中網絡安全的現(xiàn)狀

1.1 網絡安全問題

網絡安全是保證醫(yī)院信息化系統(tǒng)安全穩(wěn)定運行的重中之重，針對醫(yī)院而言，常見的網絡問題便是安全軟件的設計和應用，信息化系統(tǒng)在醫(yī)院運行和發(fā)展中扮演著十分重要的角色，若是醫(yī)院不能及時對網絡環(huán)境進行安全防護，那么醫(yī)院的信息化系統(tǒng)就有很大的安全風險，一旦信息化系統(tǒng)遭到攻擊，不僅不利于醫(yī)院信息安全的建設，而且信息化系統(tǒng)有著癱瘓的風險。開放性是互聯(lián)網信息技術的顯著特點，為人們相互交流信息創(chuàng)造了良好的條件，但是開放性的特點，也為病毒等不穩(wěn)定因素的侵入提供了便利條件，醫(yī)院網絡信息的運行存在著很大的風險，相關數(shù)據(jù)信息很可能被泄露，既侵犯了患者和醫(yī)護人員的隱私，同時也影響著醫(yī)院的健康、持續(xù)發(fā)展。

1.2 系統(tǒng)安全問題

信息化系統(tǒng)是支撐醫(yī)院信息化建設的基礎，操作和管理系統(tǒng)的安全性是醫(yī)院安全防護的重點，同時也是醫(yī)院信息化建設的重要內容。在信息化建設實踐中發(fā)現(xiàn)，若是相關技術人員不及時對系統(tǒng)進行維護和管理，不法分子就有可能采取一些非法的手段入侵信息化系統(tǒng)，從而盜取醫(yī)護人員和患者的隱私信息。絕大部分醫(yī)院盡管意識到了信息化建設了對于自身發(fā)展的重要性，但是卻重建設、輕維護的問題，針對系統(tǒng)安全問題缺乏關注和研究，在系統(tǒng)維護和管理方面表現(xiàn)出不積極的態(tài)度，如一些醫(yī)院沒有關注到信息系統(tǒng)軟件的升級，在信息化系統(tǒng)中沒有采取防火墻的安全措施，信息化系統(tǒng)很可能被惡意攻擊，一些黑客和不法分子也有可能趁機攻擊系統(tǒng)，直接影響著醫(yī)院信息化建設的正常步伐。

1.3 人為因素問題

人文因素在醫(yī)院信息化建設中有很大的影響作用，相當一部分醫(yī)院對于網絡安全缺乏正確的認識，并沒有設立獨立的部門來負責網絡安全問題，一般情況下，醫(yī)院會委派其他工作者兼任網絡安全管理工作，這些工作人員并不具備完善的網絡安全知識，而且缺乏豐富的實踐經驗，甚至在發(fā)生網絡安全事件時，不知采取何種方式進行快速解決，直接降低了醫(yī)院網絡安全管理的工作效率。與此同時，醫(yī)院并沒有針對網絡安全管理問題制定出健全的制度，網絡安全防護工作沒有落實到個人，針對相關工作者缺乏有關指標約束，網絡安全管理工作無法落到實處，不利于醫(yī)院信息化建設工作的正常開展，同時也為網絡安全管理埋下了隱患。

2 醫(yī)院信息化建設中網絡安全防護策略

2.1 針對網絡進行安全隔離

醫(yī)院在信息化建設的過程中，需要重視網絡安全防護工作的開展，加大網絡安全防護力度，以保障醫(yī)院內部管理工作的順利開展。通常情況下，不同部門和科室的信息數(shù)據(jù)存在著很大的差異，對于網絡安全的要求也有很大不同，如醫(yī)院財務部門，需要保證相關財務數(shù)據(jù)的安全性，沒有必要重視和管理醫(yī)護人員和患者的相關信息，在進行網絡安全防護的過程中，則可以對財務部門進行管理權限設置，針對網絡進行安全隔離，不同部門和科室只能在自己的權限范圍內查找相關信息，有效保證了患者和相關工作人員的個人信息隱私。與此同時，在信息化建設的過程中，醫(yī)院需要根據(jù)自身的具體狀況設計局域網，確保醫(yī)院的信息化系統(tǒng)與國家社保中心高效連接，也要定期對硬盤和網線進行安全管理，不斷地創(chuàng)新醫(yī)院的網絡運用模式，信息化建設的安全性和穩(wěn)定性，有效地保證醫(yī)院的各項工作正常開展。

2.2 部署殺毒軟件

系統(tǒng)軟件的防護是網絡安全防護的重點，隨著信息技術的快速發(fā)展，計算機病毒也呈現(xiàn)出日新月異的特點，特別是混合型計算機病毒，它可以通過各種途徑來傳播，并且有著破壞性強的顯著特點，一旦遭到計算機病毒的攻擊，醫(yī)院的信息化系統(tǒng)就存在著很大的安全隱患，相關數(shù)據(jù)信息就會在很短的時間內被泄露、傳播出擊。面對計算機病毒日新月異的特征，醫(yī)院需要創(chuàng)新網絡安全防護方式，盡可能地采用殺毒能力較強的防病毒軟件，常見的有Symantec Endpoint Protectio等等，這些殺毒軟件不僅需要具備基本的防病毒功能，而且還需要具有控制客戶端應用程序的功能，全面地保證醫(yī)院信息化系統(tǒng)的安全運行。另外，在醫(yī)院信息化建設的過程中，殺毒軟件需要參與到建設的全過程，及時地對信息化系統(tǒng)中存在的病毒進行查殺，而且要定期監(jiān)控醫(yī)院信息化系統(tǒng)中的相關文件，確保文件不存在病毒，一旦發(fā)現(xiàn)病毒，要及時地采取有效方式將病毒清除到信息化系統(tǒng)之外，讓病毒扼殺在萌芽時期。

2.3 健全安全管理制度

完善的安全管理制度是促進醫(yī)院信息化建設的必要條件，醫(yī)院的相關技術工作者需要定期分析信息化建設過程中遇到的各種問題，針對具體問題進行思考和總結對策，逐步形成健全、完善的安全管理制度，是醫(yī)院信息化建設有章可依，進一步促進信息化建設的有序進行。與此同時，醫(yī)院完善網絡安全防護主體責任，針對相關技術工作者制定明確的工作職責，將網絡安全防護責任落實到個人，以此來增強相關技術工作者的工作主動性，這樣才能更好促進醫(yī)院的信息化建設。另外，需要根據(jù)自身的實際情況制定應急預案，一旦信息化系統(tǒng)遭到病毒、黑客的攻擊，需要在最短的時間內采取有效的方式進行處置，盡可能地減少財產損失，確保醫(yī)院相關工作的順利開展。

2.4 使用加密和身份驗證技術

在信息技術快速發(fā)展的背景下，加密與身份驗證技術得到了廣泛應用，而且起到了很好的網絡安全防護效果。在院信息化建設的過程中，使用加密領域身份驗證技術，能夠減少信息泄露事件的發(fā)生，為網絡安全營造出良好的條件，相關醫(yī)務工作者在登錄信息化系統(tǒng)時，需要經過身份驗證，在發(fā)送相關文件時需要進行加密處理，而且信息及文件的傳輸路徑也要進行加密，這樣可以有效保證信息化系統(tǒng)中的信息數(shù)據(jù)安全。同時，隨著科學技術的不斷進步，網絡安全防護技術也有了很大提升，簡單加密技術的可靠性大大下降，逐步跟不上時代的發(fā)展步伐，我們可以設置更加復雜的密碼，特別是數(shù)字與字母、符號等多種方式的組合，將大大增強安全防護的效果，為醫(yī)院信息系統(tǒng)的穩(wěn)定運行營造出良好的條件，同時也很好地提升了醫(yī)院信息系統(tǒng)的運行效能。

2.5 提升工作人員的專業(yè)素質

在信息化技術快速發(fā)展的時代，引進高素質的信息化人才是醫(yī)院信息化建設的必經之路，醫(yī)院不僅需要重視醫(yī)技人才的引進，更需要重視網絡信息安全防護人才的培養(yǎng)和引進，為信息化建設奠定良好的人才基礎。醫(yī)院需要根據(jù)自身的發(fā)展和信息化建設情況，聘請高素質的網絡信息安全防護人才，構建出一支高水平的網絡信息安全管理隊伍，及時地發(fā)現(xiàn)信息化系統(tǒng)中存在的安全隱患，并采取科學合理的方式進行處理，這樣才能保證信息化系統(tǒng)建設的安全性和穩(wěn)定性。與此同時，醫(yī)院需要定期向全院的醫(yī)護人員開展信息技術培訓活動，提高他們的信息技術素養(yǎng)，并掌握基礎的網絡信息安全防護技能，在登錄和使用信息化系統(tǒng)時，注意相關信息的保密，不要隨意傳播相關文件，增強醫(yī)務工作人員使用計算機的警覺性，不要在醫(yī)院的電腦上登錄一些風險網站，避免醫(yī)院信息化系統(tǒng)遭到病毒和黑客的攻擊，同時還要加大PC端到維護和管理力度，及時地對計算機中的相關軟件和文件進行殺毒，對于醫(yī)院中的重要文件需要進行備份，有效地保證數(shù)據(jù)信息的完整性和安全性，有效降低數(shù)據(jù)泄露發(fā)生的可能性。

3 總結與反思

目前，隨著信息技術和醫(yī)療行業(yè)的快速發(fā)展，醫(yī)院信息化建設已經成了醫(yī)療行業(yè)的發(fā)展方向，在提升診療效率和患者服務質量方面發(fā)揮重要作用，特別是一些醫(yī)院實現(xiàn)了自主掛號、自主繳費等工作，極大地提升了醫(yī)院的工作效率。在醫(yī)院信息化建設的過程中，存在著諸多網絡安全問題，在很大程度上影響著醫(yī)院的信息化建設進程，相關工作人員需要意識到網絡安全問題對于醫(yī)院信息化建設的影響，在了解醫(yī)院信息化建設中網絡安全現(xiàn)狀的同時，并采取有效的方式加大網絡安全防護力度，保證醫(yī)院信息化建設的順利進行。

[1]肖軍.醫(yī)院信息化建設中網絡安全及防護的探析[J].中國設備工程，2021（02）：38-39.

[2]黃理民.醫(yī)院信息化建設中計算機網絡安全管理與維護[J].科技風，2020（36）：95-96.

[3]周凱.試論醫(yī)院信息化建設中的網絡安全管理與防護[J].科技創(chuàng)新與應用，2020（34）：193-194.

[4]田云松.醫(yī)院信息化建設中計算機網絡安全管理與維護[J].計算機產品與流通，2020（09）：58.

[5]王劍.醫(yī)院信息化建設中網絡安全保護分析[J].科學技術創(chuàng)新，2020（22）：92-93.

[6]程鵬.醫(yī)院信息化建設中計算機網絡安全管理和維護[J].國際公關，2020（08）：204-205.