医院信息化建设的网络安全与防护

1医院信息化建设中网络安全的重要性

1.1医院信息化依附的时代背景

二十一世纪互联网信息化飞速发展呈指数型4G时代即将被5G取代，这一关键的网络技术在医院信息化的建设中起到至关重要的作用，既提升了医院开展各项工作的效率和质量，同时也有效的节省了患病者排队挂号和医生开药的时间，也越来越得到广大医护人员和病者的认可，人们对其的方便也越来越依赖。因此，医院信息化建设中的网络的安全问题直接影响到人民的健康就医、医院业务的顺利开展、医院数据信息的保密等等。

1.2医院信息化安全建设必不可少

医院的建设不同于其他公司单位的建设，有其特殊性。医院里存放的每一份档案信息都是十分重要且有价值的医学文献，包括有医生治疗各类病人的实际病例、病人的病变情况及救治方案和结果等等。技术的更新换代也为医院带来了福音，如今每家医院都有相关的医护人员将档案信息输入网络系统，提升了医院信息管理效率，保障了医院的日常工作安排及顺利运作，这些信息对医院来说无疑是一笔宝贵的财富。因此，医院在管理上应在信息化建设上加大力度，需要更加重视医院系统中网络安全问题，并合理地制定出切实可用的方案进行防护其受到危险，更好地建设发展医院，为更多的患者提供更人性化的服务。

2医院信息化系统中网络安全存在的问题

2.1系统网络环境的安全问题

医院信息化系统网络安全的建立了离不开一个优良的工作环境。首先，医院自身的硬件设备一定要尽可能的完善。一些医院的管理层不够重视网络安全信息化建设、数据的保护和维护，在网络保护方面投放的人力、物力、财力和精力都比较少，就会采用一些简单便宜的设备存储数据，聘请一些不成熟的技术团队来维护等，这样不仅不能对医院信息化建设有好的帮助，反而还可能会对医院重要的数据信息是一种潜在的危害。医院在信息化建设所需环境是存储信息的机房，它需要有专门的场地，还要在全天候供电、适宜的湿度和温度、还需有外部的保护设备有人看管的环境下保证机房中网络设备的万无一失，同时也要防范静电、火灾、水灾、漏电等自然灾害和人为盗窃、破坏的危险因素发生，保障信息的绝对安全。外部环境的安全为信息化的建立提供了物理层面的保障，系统硬件的安全也不可忽视，不仅仅要强有力的保护，还要长期的进行维护修理、更新替换，确保硬件的寿命更加强有力的支撑软件的流畅运作，促进医院信息化网络安全建设的进度。

2.2系统网络软件的安全问题

现代化医院在信息化建设中有了适宜的环境和强有力的硬件支持，软件的发展也越来越好，运用得当可以更好的为人们服务，更快更有效率地解决医院很多业务上的麻烦，保证每一个网络系统之间相互连接正常运作，节省医护人员和看病者及其家属的宝贵时间。医院优秀的软件开发者是人，使用者也是人在操作。软件开发人员在研发的过程中可能因为团队之间交流不够，或者是在软件编译过程中的疏忽，亦或者在软件测试适合没能检测出BUG的存在而造成软件漏洞，漏洞的出现就会对数据安全带来危险，漏洞一日不补救就会面临不法分子的侵犯和网络病毒、木马等入侵医院的信息系统，大量的机密文件、病者的信息都会被随时窃取的风险，将会导致医院丢失重要资料数据，造成非常大的影响。在医院信息化建设中的网络安全的保护就必须对操作系统的医护工作人员严格要求，并进行专业的操作运用培训，保障内部工作者的日常信息化管理。医院运行的软件对内是其整个医院的内部管理，对外还有病人的医保信息、还直接和医院管理的总卫生院联系密切，需要通过一些软件来传输一些重要病例、药品、治疗方案等机密文件。由此来看，医院因信息化网络的建立而有条不紊地顺利进行，但倘若软件方面的安全受到威胁，则会导致医院整体的运作水平下降，信息之间的获取也变得困难。

2.3网络数据的安全问题

医院网络安全的重要元素就是数据。信息之间传送的过程中，数据的安全也是至关重要。如今信息化的时代，各种APP横空出世获取人们的信息，人们在医院就医用药、支付费用等消费中信息的传输过程中可能会受到外来数据的干扰，从而造成重要数据被篡改、损坏、丢失、窃取等危险的发生。而一旦数据泄漏，如若不法分子窃取的数据运用在犯法的道路上给医院和社会带来的危害不可小觑，更有甚者直接威胁到信息相关人们的生命和财产安全。因此，数据安全的保护相当重要，在医院所有工作人员运用信息化系统时，不能拿带有病毒的U盘插入电脑使用，不浏览可疑网站，不点击诱惑性广告或新闻等，杜绝病毒进入系统对数据进行非法复制、利用、盗取等情况的发生。医院购买正版高效的杀毒软件并定期查杀木马、病毒等消除对数据的危害，将这种危险扼杀在摇篮之中，保障医院信息化系统的建立，确保网络安全。

2.4医院制度造成的安全问题

在当下医患关系比较紧张的环境下，医院的主要职责是为了患病者的快速就医、正确诊断、化险为安而服务的。每一个医院几乎也都致力于此，所以在医院制度的管理下，对医院网络安全制度方面显得不完善，需要健全这一机制。这样不被重视的情况就会滋生出一些问题，比如一旦有事故发生就很难将责任追究到个人身上，无法合理问责。医院的网络部门缺乏统一化、规范化、科学化的数据信息化建设的安全措施，一旦发现问题很难第一时间迅速做出正确的决定，实施有效的方案进行补救。同时，医院也缺乏第三方网络技术团队的加入，没有对相关的管理、技术人员实施一套合理的考核标准，医院内部对其他部门工作人员宣传力度不够，无法深入理解网络安全的重要性，更有甚者一些医护工作人员在上班期间运用系统网络做一些不合理的行为，被管理人员抓到后没有及时根据事情大小作出相应的处理，而是一嘴带过或是包庇等。这些都是医院自身制度所造成的安全隐患，从而导致信息化建设中网络安全产生威胁。

3医院信息化建设中网络安全的防护有效方法

通过对医院信息建设中网络安全存在的潜在危险分析，我们得出影响网络安全的几个重要因素有网络内外部环境、医院软件的一系列问题、数据安全方面、医院的制度等，针对这些安全隐患，应结合当前最新最有效的科学技术当对症下药，进行合理有效地制定预备防范方案，未雨绸缪为医院信息网络安全提供优质的保障。具体建议措施如下：

3.1净化并完善医院网络系统的环境

3.1.1医院网络系统的外部环境处理措施

针对医院信息机房的外部环境，必须加强基础设备配置，合理安排机房所在医院的位置，布设机房室内室外360度无死角监控设备，机房室外设有严格的门禁系统，机房室内装好空调，在机房室内外装设灭火系统以防硬件主机起火等，并要确保这些相关的设施装备安全完好、长期使用。在物理安全层面确保网络环境安全，主要是需要对机房内部系统的服务器、主机硬盘、路由器、发电机、交换机等硬件设备进行全面管理，避免机房内部产生静电、外部受到电磁的干扰等，医院负责机房部门的工作人员应严格遵照机房安全指南科学地对机房进行管理，确保机房的安全。

3.1.2医院网络系统的外部环境处理措施

净化医院信息化网络的环境需要有效采用内外网隔离的方式，这样做的原因就是医院被黑客、病毒等入侵一般情况下是来自于医院的外网系统。外部网络直接和社会上的网络连接，很容易掺杂木马、病毒，将医院的网络改为内外网络两条路线，相关的专业人员负责安排好内外网的对接，建立医院自己的局域网络，设立相关的密码密钥。还可以应用网闸的方式来实现，这样的好处是不必再增加网络线路，同样达到内外网隔离的效果。实现了内外网隔离并不是意味着就绝对安全了，在网闸上可设入病毒检测系统，根据病毒、木马等特征分析处理，达到“以毒攻毒”的形式检验入侵数据的特征，进行比对发现是病毒后隔离。针对医院内部的重要部门实施重点保护，如领导的系统、财务系统和档案信息系统等，这些部门的文件和数据涉及到很多医院机密相当重要，不容有所侵犯，否则后果不仅影响医院的安全还可能威胁社会，所以，内外网的隔离就显得尤为重要。积极采用VLAN技术划分子网，排除一些不被允许的用户，将其列入子网中进行隔离。

3.2善用防火墙技术

医院在信息化建设中不仅在网络内外环境、物理层面和内外网隔离等方面有所防范病毒入侵，还应善用防火墙技术，杜绝不良网络的攻击保护好信息网络数据安全。防火墙是一道网络屏障，简单来说就是在内部网络与外部网络之间建立的网络安全系统，按照其特定的规则，阻隔病毒、黑客的入侵，传输可通过的数据。科学地利用好防火墙技术可以把网络病毒直接隔离，并控制网络访问行为，更好的保护系统内部不受侵害，确保医院信息化建设中网络安全。

3.3部署更新杀毒软件

目前市面上计算机杀毒软件众多，真正实用的、查杀病毒效果好的、检测漏洞及时补救的也寥寥无几，需要专业人员进行鉴别选择使用。几乎每一台计算机都会安装杀毒软件，它不仅可以抵制病毒入侵，还能查找系统深处潜在的病毒，进行彻底性的杀除。病毒的不断演变也迫使杀毒软件的更新，有了杀毒软件的保护，医院的网络安全又进一步得到了防护。

3.4信息数据备份和恢复

医院信息化都是以数据存储的，数据备份是确保医院网络安全的重要一步，也是在医院网络系统发生灾难后及时补救、第一时间恢复的是重要途和最好的保障。在医院日常的工作中，应严格要求工作人员按照文件数据信息的等级进行备份上传，并不是所有信息都要备份，结合自己部门工作的实际情况及业务要求备份数据上传云端，根据不同等级的安全系数、文件数据重要程度进行适当的加密处理。避免平时工作中由于操作不当可能对数据造成的危害，如信息失真、数据丢失，或者在不知情的前提下让电脑染上木马病毒等事故的发生，降低出事率，减缓系统主机的运作负担，确保网络数据存储云端正常快速高效地工作。即便是受到了危害，也能及时恢复备份好的重要文件数据，保证医院系统机构的正常运作，档案信息的完整。

3.5完善网络安全制度

当前社会倡导以人为本，医院的信息化网络系统建立和使用都是更好的为人服务。故而健全和完善医院的规章制度就显得格外重要，这也是确保科学合理地保障信息网络的安全。医院领导层应将管理层和治疗的主治医师分离开，让管理人员专业性的管理医院的大小事务，让一流的主治医师有更多的时间和精力致力于疾病研究和治疗措施的实践中去，实现各司其职。医院信息化便民、便医的软件开发，需要层层把关，要实事求是的结合医院实际情况进行调研、了解医院各部门的需求所在、进行研发测试，健全完善问责监督机构，确保软件安全。由软件实施人员定期对医院工作人员进行培训讲解软件的使用和需要注意的地方。平时工作中，医院也要不定期的安排网络信息安全的讲座，重点培养工作人员在上机操作过程中的规范性、科学性，普及网络安全知识，针对一些简单问题可自行应对解决。在备份文件的提取使用中，针对不同级别的和职位的医护人员设置查看下载权限，确保医院重要信息、医疗文件的安全。

4小结

综上所述，在当前信息化、数据化的互联网时代，几乎所有的医院的日常运作和业务开展都依赖于网络，所以确保医院系统网络安全是重中之重。互联网技术的更新换代，发展神速的同时，病毒、黑客等不良网络对医院系统的攻击也有更多的途径，医院信息化网络安全的防护工作更应加大力度，既要在技术层面防范不法入侵，也要在医院自身制度和工作人员的网络安全意识行动积极配合，这样才能保证医院信息化网络安全的万无一失。

参考文献

[1]黄艳.试谈医院信息化建设中的网络安全与防护[J].电脑编程技巧与维护,2017

(2):84-86.

[2]牛永亮.浅谈医院信息化建设中的网络安全与防护措施[J].经济师,2018

(1):234-235.

[3]贺瑶.医院信息化建设中网络安全问题研究[J].网络安全技术与应用,2014

(9):147-147.