序言：寫作是分享個人見解和探索未知領域的橋梁，我們?yōu)槟x了1篇的醫(yī)院信息化建設網(wǎng)絡安全的防護3篇樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

醫(yī)院信息化建設網(wǎng)絡安全篇1

信息化應用技術對于醫(yī)院等環(huán)境而言具有重要價值，其能夠有效發(fā)揮效率影響作用，使內部工作得到規(guī)范、整合，最大限度提高醫(yī)療活動的可靠性與經濟性。但是，相關應用技術在帶來便捷的同時，也滋生了一些隱患問題，包括黑客入侵、信息意外丟失、違規(guī)操作等。為盡可能避免此類問題影響醫(yī)院信息化建設效果，應當重視安全防護策略與技術，確保其能夠得到充分落實，為醫(yī)院進一步開展信息化建設工作保駕護航。

1醫(yī)院信息化建設簡析

通常情況下，醫(yī)院信息化建設主要采用計算機平臺技術方案與網(wǎng)絡處理方案相結合，使內部能夠在通信條件加持下，形成可用性強、穩(wěn)定性高的網(wǎng)絡服務系統(tǒng)。在日常應用中，此類系統(tǒng)的主要任務為收集并存儲醫(yī)療信息資料，并自動對待處理內容進行整合與分析，實現(xiàn)業(yè)務工作加速與智能化建議功能。在過往條件下，醫(yī)院內部相關業(yè)務執(zhí)行往往依靠人工處理方式與紙質方案進行信息加工與存儲。此類模式工作效率較為低下，同時出錯概率較高，容易導致不良問題出現(xiàn)[1]。通過貫徹落實信息化建設工作，能夠有效解決相關問題，使醫(yī)院在高效率、高質量前提下完成業(yè)務工作，最大限度提高經濟性與可靠性。因此，醫(yī)院信息化建設對于相關行業(yè)而言具有重要影響作用。為確保相關信息化系統(tǒng)能夠正常運轉，應當針對其網(wǎng)絡主要安全影響因素進行深入挖掘，明確風險問題并予以解決。

2醫(yī)院信息化網(wǎng)絡安全主要影響因素探索

2.1執(zhí)行機構不完善

信息化網(wǎng)絡在運行過程中需要依靠執(zhí)行機構進行業(yè)務處理與整合，在這種情況下，一旦相關機構運轉出現(xiàn)問題，便會大幅增加信息系統(tǒng)風險，不利于網(wǎng)絡安全基礎保障。目前一部分醫(yī)院存在網(wǎng)絡安全專項管理缺失、專職人員缺位問題，此類問題容易導致網(wǎng)絡信息安全無人負責，且應用安全技術無法得到有效落實，進而對信息化系統(tǒng)日常運轉造成不良影響。除此之外，一些醫(yī)院雖然存在相應組織架構規(guī)劃，但受限于環(huán)境條件等因素，沒有落實到實踐工作中[2]。這種問題同樣會損害信息化建設工作，不利于網(wǎng)絡安全活動展開。

2.2信息化管控條例健全性不足

信息化網(wǎng)絡需要根據(jù)詳細管理條例進行控制，以確保各項防護措施能夠正常運轉。然而，當前一部分醫(yī)院在管控制度方面存在明顯漏洞，同時也沒有建立相應的監(jiān)督體系。在這種情況下，安全防護措施往往流于表面，實踐執(zhí)行流程漏洞百出，無法有效防御網(wǎng)絡安全威脅，最終損害醫(yī)院機構實際利益，引發(fā)信息泄露、網(wǎng)絡癱瘓等負面情況。

2.3應急方案部署不當

應急管理屬于信息化網(wǎng)絡的重要組成部分，雖然相關應用體系在大部分時間均能夠維持正常運轉，但如果遭遇意外事件，如黑客攻擊等，便容易導致信息化網(wǎng)絡癱瘓，無法正常發(fā)揮基礎功能[3]。在這種情況下，醫(yī)院需要及時采取有效應急措施，解決影響信息化網(wǎng)絡運轉的主要因素。目前醫(yī)院機構應急預案設置普遍存在一些執(zhí)行問題，一些方案完全屬于“紙上談兵”，在實踐工作中不能得到正確布置。在這種情況下，一旦出現(xiàn)緊急情況便會導致信息化網(wǎng)絡出現(xiàn)異常，不利于醫(yī)療機構正常運轉。

2.4相關投入不到位

醫(yī)療信息化網(wǎng)絡相對于其它專業(yè)機構，往往需要投入更多資金與建設精力。雖然大部分醫(yī)療機構均已認識到信息化建設的重要性，但在實踐流程中仍然存在投入不足等負面問題。個別醫(yī)院對于信息化建設的投入不超過全部經費的5%，不僅無法完善防護技術體系，同時也容易導致設備陳舊、落后，影響信息化網(wǎng)絡整體運轉效率。

3醫(yī)院信息化網(wǎng)絡安全防護策略與應用技術研究

3.1防護策略

3.1.1拓展安全防護并強化執(zhí)行功能

為強化醫(yī)院信息化程度，進一步加強網(wǎng)絡防護效果，應當從應用策略入手，確保相關工作能夠正常完成，從根源層面提高防護質量，降低風險級別。實踐工作中，相關團隊應當從整體角度拓展安全管控范圍，保證系統(tǒng)架構從封閉狀態(tài)逐漸轉變?yōu)榘腴_放狀態(tài)，保證應用效率的同時提高安全防護質量。實踐操作中，醫(yī)院信息化管理人員應當針對網(wǎng)絡出口與關鍵防護點設置反應機制，確保系統(tǒng)能夠正常運轉，降低出現(xiàn)問題的可能性[4]。同時，還需要加強執(zhí)行機構功能，保證各項工作任務落實到個體層面，避免出現(xiàn)無人執(zhí)行等負面問題，確保信息化安全防護效果達到理想標準。

3.1.2規(guī)范基礎條例并制定科學應急預案

醫(yī)院開展信息化建設工作時，基礎應用條例的重要性不言而喻。為盡可能實現(xiàn)理想安全防護目標，相關團隊應當結合醫(yī)院機構實際情況條件，制定科學基礎條例，保證安全工作各項活動能夠依照相關規(guī)定進行，避免出現(xiàn)混亂問題。例如，根據(jù)各部門實際執(zhí)行權限，確定數(shù)據(jù)訪問、應用、修改等細則，最大限度提高防護可靠性[5]。同時，還需要制定應急工作預案，確保出現(xiàn)負面問題時能夠及時、有效應對。相關團隊可以結合實踐工作案例，探索信息化安全防護預案內容，通過實踐方式完善相關體系，最大限度提高整體防范效果，保障醫(yī)院信息化系統(tǒng)正常運行。

3.1.3提高基礎投入并強化隊伍建設

醫(yī)院機構信息化防范效果與基礎投入級別存在密不可分的聯(lián)系，若相關投入不足，便會嚴重干擾防范策略落實可靠性，最終導致不良問題出現(xiàn)。在強化相關建設活動時，應當從設備投入出發(fā)，結合醫(yī)院機構實際情況條件，引入可靠防護設備與應用技術方案，最大限度提高整體防范質量。在這一過程中，相關團隊還需要注重隊伍建設工作。通過引入高素質、高技術人才方式，能夠有效拓寬醫(yī)院機構信息化隊伍，最大限度強化網(wǎng)絡安全防護質量，降低出現(xiàn)負面問題的可能性[6]。除此之外，醫(yī)院機構內部還需要定期舉辦相關講座與培訓，保證各級人員能夠了解信息化防護重要性，提高整體工作質量，為應對后續(xù)挑戰(zhàn)夯實基礎。

3.2應用技術

3.2.1物理隔離

物理隔離屬于較為常見的信息化安全防護技術，醫(yī)療機構在部署過程中應當結合實際情況，探索局域網(wǎng)HIS連接方式，使相關信息能夠順利對接網(wǎng)絡架構，實現(xiàn)共享效果的同時保障應用安全。在條件允許的情況下，物理隔離可以采用硬盤設備、網(wǎng)絡設備分離方式，保障內部安全防護效果并降低外部入侵可能性。除此之外，網(wǎng)絡無盤系統(tǒng)也屬于可用技術措施之一。但此類方案投入相對較高，因此醫(yī)療機構應當結合物理隔離需求與經濟情況進行平衡，確保防護效果能夠達到最佳標準。通過部署物理隔離方案，能夠有效降低HIS信息泄露概率，結合線下管理措施可以顯著提高網(wǎng)絡防護質量，具有重要意義。

3.2.2VLAN

VLAN子網(wǎng)絡能夠提供規(guī)范劃分功能，其可以強化醫(yī)療機構內部模塊可靠性，包括醫(yī)生信息部分、護士信息部分等，同時也可以降低服務端、客戶端受到意外攻擊的可能性，能夠有效應對局域廣播風暴（ARP攻擊）、蠕蟲病毒等網(wǎng)絡安全問題[7]。在配置過程中，相關團隊需要結合醫(yī)院計算機與服務器內部的拓撲結構，探索物理聯(lián)通、邏輯隔離方式，確保VLAN技術能夠得到正確部署，實現(xiàn)理想防護目標。

3.2.3安全防護解決方案

由于信息化網(wǎng)絡可能會受到各種特洛伊木馬、蠕蟲病毒、0DAY漏洞利用的攻擊，因此醫(yī)院相關建設工作應當重視安全軟件防護技術，通過技術引入與內部開發(fā)等方式，確保其能夠得到科學部署，實現(xiàn)全方位防護目標。目前，常用企業(yè)防護技術解決方案提供商包括國外與國內兩種，國外較為知名的類別為卡巴斯基、賽門鐵克、ESET等，國內較為知名的類別為360、火絨以及金山等。在篩選相關方案的過程中，醫(yī)院需要結合實際情況條件，探索適合內部信息化網(wǎng)絡的解決方案，確保相關部署流程能夠正常開展。常見防護技術方案均能夠提供多種應用功能，如0DAY漏洞防護、主機入侵檢測、軟件防火墻等。在部署過程中，安全防護團隊需要選擇企業(yè)級方案類型，同時落實各客戶端子系統(tǒng)部署需求，確保其能夠維持正常運轉并接受安全防護中心遠程控制。在運行過程中，技術部門需要保證客戶端實時更新，并定期檢查統(tǒng)計信息，及時發(fā)現(xiàn)入侵蛛絲馬跡，并快速定位解決，從根源層面提高網(wǎng)絡安全防護質量，降低出現(xiàn)不良問題的可能性，為醫(yī)院機構應對網(wǎng)絡安全威脅提供重要支持。

3.2.4客戶端防護策略

針對威脅信息化網(wǎng)絡安全的惡意軟件，醫(yī)院應當重視防護策略配置，確保相關技術能夠得到充分落實，降低出現(xiàn)不良問題的可能性。在這一過程中，雖然客戶端部署安全防護解決方案能夠降低惡意入侵概率，但不正確的應用配置仍然會增加網(wǎng)絡威脅風險。因此，在實踐工作中相關團隊應當從客戶端配置入手，科學設置相關細節(jié)，確保網(wǎng)絡系統(tǒng)能夠維持正常運轉。例如，針對客戶端服務進行精確篩選，停止與醫(yī)療工作無關的相關服務，如遠程協(xié)助、媒體發(fā)現(xiàn)等[8]。這些服務不僅無助于醫(yī)療信息化網(wǎng)絡運行，同時還容易增加受攻擊風險，因此需要及時進行關閉。同時，還需要定期系統(tǒng)更新配置，保證客戶端能夠及時修復0DAY漏洞，降低受到黑客攻擊的可能性。安全防護軟件技術雖然能夠在一定程度上防護0DAY漏洞入侵，但其本質上仍屬于規(guī)則應對，無法有效處理變種入侵問題。因此需要及時更新漏洞修復補丁，保護客戶端網(wǎng)絡正常運轉。在條件允許的情況下，工作團隊可以在客戶端層面應用特權管理技術方案。Windows系統(tǒng)在專業(yè)版與服務器版中設置了便捷的企業(yè)權限管理體系，通過遠程設置，客戶端能夠維持在最低權限狀態(tài)，僅允許醫(yī)療相關服務運行。此類技術措施能夠有效降低木馬病毒意外入侵概率，能夠為醫(yī)院信息化系統(tǒng)正常運轉提供良好保障。除此之外，安全防護還可以利用信息中心控制臺，對各客戶端情況進行實時檢查，及時發(fā)現(xiàn)負面問題，實現(xiàn)理想防護目標。

3.2.5數(shù)據(jù)災備

醫(yī)院網(wǎng)絡服務會產生大量應用數(shù)據(jù)，同時也需要針對相關信息進行處理。一旦出現(xiàn)數(shù)據(jù)丟失問題，便會對網(wǎng)絡運轉造成嚴重影響，同時也有可能導致醫(yī)療服務無法正常進行。因此，醫(yī)療機構網(wǎng)絡防護團隊應當重視數(shù)據(jù)備份恢復相關技術，通過部署應用方式，確保內部數(shù)據(jù)能夠得到定期備份，最大限度降低出現(xiàn)不良問題的可能性。HIS系統(tǒng)數(shù)據(jù)備份可以采用多層冗余方式進行處理，通過設置定期備份處理，能夠對數(shù)據(jù)差異性進行檢查，同時快速完成改動備份，降低備份所需時間并提高恢復速度。同時，充分利用NTFS系統(tǒng)自帶的日志功能也可以有效提高備份質量，有利于網(wǎng)絡系統(tǒng)定期備份效率提升[9]。除此之外，相關團隊還需要重視災難備份與異地備份理念，通過設置相關技術措施，使數(shù)據(jù)能夠得到完善保護，最大限度降低信息化網(wǎng)絡受到威脅的可能性。

3.2.6系統(tǒng)監(jiān)控

醫(yī)院信息化網(wǎng)絡需要依靠各個客戶端完成信息處理與聯(lián)通功能，在這種情況下，為盡可能提高安全防護效果，需要重視操作系統(tǒng)的安全部署技術。實踐操作階段相關團隊需要在系統(tǒng)內設置監(jiān)控模塊，使網(wǎng)絡基礎環(huán)境以及運行詳細信息能夠得到有效匯總與上傳，通過信息中心檢查方式，及時處理異常問題。醫(yī)院機構可以通過自行投入研發(fā)方式，設置符合實際信息化應用需求的相關軟件，使管理層能夠在高質量、高效率前提下，針對醫(yī)院信息化網(wǎng)絡進行全面監(jiān)控與配置，最大限度提高防護質量。通過落實操作系統(tǒng)安全部署技術，有利于醫(yī)院正常開展業(yè)務工作，對維護網(wǎng)絡正常運轉具有重要影響意義。

3.2.7物理防護

由于信息化網(wǎng)絡本質上需要依靠設備進行處理，因此相關安全工作同樣離不開物理管控技術。物理管控主要針對服務應用設備、路由設備等硬件進行安全防護，這些設備內部元件較為脆弱，對電力供應穩(wěn)定性要求高。因此網(wǎng)絡安全防護團隊應當通過配置UPS電源等方式，保障設備的穩(wěn)定運轉，降低斷電對內部元件造成的傷害。同時，電磁干擾也屬于設備穩(wěn)定性影響因素之一。為解決相關問題，醫(yī)院應當設置專項設備存儲室，對內部電磁環(huán)境進行管控，同時維持溫度與濕度處于適宜狀態(tài)，確保設備能夠穩(wěn)定運行[10]。除此之外，還需要對設備本地應用進行規(guī)范，避免醫(yī)護人員直接采用可移動設備進行文件處理。相對于其它方式，可移動設備更容易為木馬病毒創(chuàng)造傳播途徑，因此需要嚴格限制使用，確保網(wǎng)絡信息安全能夠得到充分保護。

3.2.8服務賬戶安全

在醫(yī)療信息網(wǎng)絡中，服務器訪問屬于較為常見的應用行為之一。為確保網(wǎng)絡安全，需要針對服務器訪問采取賬戶安全保障策略，篩選相關用戶權限，并保障內部敏感信息不外泄。在實踐配置中，口令應當采用隨機生成、保存方式，避免弱口令攻擊問題出現(xiàn)。除此之外，還需要由專人進行管控，定期審查登錄信息，及時發(fā)現(xiàn)存在的負面情況，避免黑客入侵將服務器轉變?yōu)榫W(wǎng)絡肉雞，提高防護可靠性。

4結語

綜上所述，醫(yī)院開展信息化建設屬于未來發(fā)展的重要趨勢之一。為盡可能提高網(wǎng)絡信息安全性，應當重視當前存在的主要問題并及時采取應對措施，貫徹落實安全防護技術部署工作，確保負面因素得到排除，為后續(xù)進一步開展信息化建設夯實基礎條件，提高醫(yī)療效率與經濟性。

作者:孫佩 單位:寧波市第六醫(yī)院

醫(yī)院信息化建設網(wǎng)絡安全篇2

隨著互聯(lián)網(wǎng)信息技術的快速發(fā)展和廣泛應用，醫(yī)院信息化建設取得了顯著進步，自助掛號、自助付費等醫(yī)療業(yè)務已經逐步實現(xiàn)了線上操作，很好地提升了醫(yī)院的工作效率，同時也縮短了患者看病的流程，大提升了醫(yī)院的社會效益。醫(yī)院信息化系統(tǒng)中涵蓋醫(yī)護人員和患者的諸多信息數(shù)據(jù)，一旦發(fā)生病毒入侵和黑客入侵等網(wǎng)絡安全事件，醫(yī)務人員和患者的信息就容易遭到泄露，甚至會影響醫(yī)院信息化系統(tǒng)的穩(wěn)定運行，醫(yī)院的發(fā)展和運行產生很大的消極影響。因此，在醫(yī)院信息化建設進行得如火如荼的背景下，相關技術人員需要強化網(wǎng)絡安全防護管理，營造出安全健康的網(wǎng)絡環(huán)境，保護好醫(yī)護人員和患者的隱私，這是醫(yī)院信息化建設的必經之路，也是醫(yī)院實現(xiàn)健康發(fā)展的保證。

1醫(yī)院信息化建設中網(wǎng)絡安全的現(xiàn)狀

1.1網(wǎng)絡安全問題

網(wǎng)絡安全是保證醫(yī)院信息化系統(tǒng)安全穩(wěn)定運行的重中之重，針對醫(yī)院而言，常見的網(wǎng)絡問題便是安全軟件的設計和應用，信息化系統(tǒng)在醫(yī)院運行和發(fā)展中扮演著十分重要的角色，若是醫(yī)院不能及時對網(wǎng)絡環(huán)境進行安全防護，那么醫(yī)院的信息化系統(tǒng)就有很大的安全風險，一旦信息化系統(tǒng)遭到攻擊，不僅不利于醫(yī)院信息安全的建設，而且信息化系統(tǒng)有著癱瘓的風險。開放性是互聯(lián)網(wǎng)信息技術的顯著特點，為人們相互交流信息創(chuàng)造了良好的條件，但是開放性的特點，也為病毒等不穩(wěn)定因素的侵入提供了便利條件，醫(yī)院網(wǎng)絡信息的運行存在著很大的風險，相關數(shù)據(jù)信息很可能被泄露，既侵犯了患者和醫(yī)護人員的隱私，同時也影響著醫(yī)院的健康、持續(xù)發(fā)展。

1.2系統(tǒng)安全問題

信息化系統(tǒng)是支撐醫(yī)院信息化建設的基礎，操作和管理系統(tǒng)的安全性是醫(yī)院安全防護的重點，同時也是醫(yī)院信息化建設的重要內容。在信息化建設實踐中發(fā)現(xiàn)，若是相關技術人員不及時對系統(tǒng)進行維護和管理，不法分子就有可能采取一些非法的手段入侵信息化系統(tǒng)，從而盜取醫(yī)護人員和患者的隱私信息。絕大部分醫(yī)院盡管意識到了信息化建設了對于自身發(fā)展的重要性，但是卻重建設、輕維護的問題，針對系統(tǒng)安全問題缺乏關注和研究，在系統(tǒng)維護和管理方面表現(xiàn)出不積極的態(tài)度，如一些醫(yī)院沒有關注到信息系統(tǒng)軟件的升級，在信息化系統(tǒng)中沒有采取防火墻的安全措施，信息化系統(tǒng)很可能被惡意攻擊，一些黑客和不法分子也有可能趁機攻擊系統(tǒng)，直接影響著醫(yī)院信息化建設的正常步伐。

1.3人為因素問題

人文因素在醫(yī)院信息化建設中有很大的影響作用，相當一部分醫(yī)院對于網(wǎng)絡安全缺乏正確的認識，并沒有設立獨立的部門來負責網(wǎng)絡安全問題，一般情況下，醫(yī)院會委派其他工作者兼任網(wǎng)絡安全管理工作，這些工作人員并不具備完善的網(wǎng)絡安全知識，而且缺乏豐富的實踐經驗，甚至在發(fā)生網(wǎng)絡安全事件時，不知采取何種方式進行快速解決，直接降低了醫(yī)院網(wǎng)絡安全管理的工作效率。與此同時，醫(yī)院并沒有針對網(wǎng)絡安全管理問題制定出健全的制度，網(wǎng)絡安全防護工作沒有落實到個人，針對相關工作者缺乏有關指標約束，網(wǎng)絡安全管理工作無法落到實處，不利于醫(yī)院信息化建設工作的正常開展，同時也為網(wǎng)絡安全管理埋下了隱患。

2醫(yī)院信息化建設中網(wǎng)絡安全防護策略

2.1針對網(wǎng)絡進行安全隔離

醫(yī)院在信息化建設的過程中，需要重視網(wǎng)絡安全防護工作的開展，加大網(wǎng)絡安全防護力度，以保障醫(yī)院內部管理工作的順利開展。通常情況下，不同部門和科室的信息數(shù)據(jù)存在著很大的差異，對于網(wǎng)絡安全的要求也有很大不同，如醫(yī)院財務部門，需要保證相關財務數(shù)據(jù)的安全性，沒有必要重視和管理醫(yī)護人員和患者的相關信息，在進行網(wǎng)絡安全防護的過程中，則可以對財務部門進行管理權限設置，針對網(wǎng)絡進行安全隔離，不同部門和科室只能在自己的權限范圍內查找相關信息，有效保證了患者和相關工作人員的個人信息隱私。與此同時，在信息化建設的過程中，醫(yī)院需要根據(jù)自身的具體狀況設計局域網(wǎng)，確保醫(yī)院的信息化系統(tǒng)與國家社保中心高效連接，也要定期對硬盤和網(wǎng)線進行安全管理，不斷地創(chuàng)新醫(yī)院的網(wǎng)絡運用模式，信息化建設的安全性和穩(wěn)定性，有效地保證醫(yī)院的各項工作正常開展。

2.2部署殺毒軟件

系統(tǒng)軟件的防護是網(wǎng)絡安全防護的重點，隨著信息技術的快速發(fā)展，計算機病毒也呈現(xiàn)出日新月異的特點，特別是混合型計算機病毒，它可以通過各種途徑來傳播，并且有著破壞性強的顯著特點，一旦遭到計算機病毒的攻擊，醫(yī)院的信息化系統(tǒng)就存在著很大的安全隱患，相關數(shù)據(jù)信息就會在很短的時間內被泄露、傳播出擊。面對計算機病毒日新月異的特征，醫(yī)院需要創(chuàng)新網(wǎng)絡安全防護方式，盡可能地采用殺毒能力較強的防病毒軟件，常見的有SymantecEndpointProtectio等等，這些殺毒軟件不僅需要具備基本的防病毒功能，而且還需要具有控制客戶端應用程序的功能，全面地保證醫(yī)院信息化系統(tǒng)的安全運行。另外，在醫(yī)院信息化建設的過程中，殺毒軟件需要參與到建設的全過程，及時地對信息化系統(tǒng)中存在的病毒進行查殺，而且要定期監(jiān)控醫(yī)院信息化系統(tǒng)中的相關文件，確保文件不存在病毒，一旦發(fā)現(xiàn)病毒，要及時地采取有效方式將病毒清除到信息化系統(tǒng)之外，讓病毒扼殺在萌芽時期。

2.3健全安全管理制度

完善的安全管理制度是促進醫(yī)院信息化建設的必要條件，醫(yī)院的相關技術工作者需要定期分析信息化建設過程中遇到的各種問題，針對具體問題進行思考和總結對策，逐步形成健全、完善的安全管理制度，是醫(yī)院信息化建設有章可依，進一步促進信息化建設的有序進行。與此同時，醫(yī)院完善網(wǎng)絡安全防護主體責任，針對相關技術工作者制定明確的工作職責，將網(wǎng)絡安全防護責任落實到個人，以此來增強相關技術工作者的工作主動性，這樣才能更好促進醫(yī)院的信息化建設。另外，需要根據(jù)自身的實際情況制定應急預案，一旦信息化系統(tǒng)遭到病毒、黑客的攻擊，需要在最短的時間內采取有效的方式進行處置，盡可能地減少財產損失，確保醫(yī)院相關工作的順利開展。

2.4使用加密和身份驗證技術

在信息技術快速發(fā)展的背景下，加密與身份驗證技術得到了廣泛應用，而且起到了很好的網(wǎng)絡安全防護效果。在院信息化建設的過程中，使用加密領域身份驗證技術，能夠減少信息泄露事件的發(fā)生，為網(wǎng)絡安全營造出良好的條件，相關醫(yī)務工作者在登錄信息化系統(tǒng)時，需要經過身份驗證，在發(fā)送相關文件時需要進行加密處理，而且信息及文件的傳輸路徑也要進行加密，這樣可以有效保證信息化系統(tǒng)中的信息數(shù)據(jù)安全。同時，隨著科學技術的不斷進步，網(wǎng)絡安全防護技術也有了很大提升，簡單加密技術的可靠性大大下降，逐步跟不上時代的發(fā)展步伐，我們可以設置更加復雜的密碼，特別是數(shù)字與字母、符號等多種方式的組合，將大大增強安全防護的效果，為醫(yī)院信息系統(tǒng)的穩(wěn)定運行營造出良好的條件，同時也很好地提升了醫(yī)院信息系統(tǒng)的運行效能。

2.5提升工作人員的專業(yè)素質

在信息化技術快速發(fā)展的時代，引進高素質的信息化人才是醫(yī)院信息化建設的必經之路，醫(yī)院不僅需要重視醫(yī)技人才的引進，更需要重視網(wǎng)絡信息安全防護人才的培養(yǎng)和引進，為信息化建設奠定良好的人才基礎。醫(yī)院需要根據(jù)自身的發(fā)展和信息化建設情況，聘請高素質的網(wǎng)絡信息安全防護人才，構建出一支高水平的網(wǎng)絡信息安全管理隊伍，及時地發(fā)現(xiàn)信息化系統(tǒng)中存在的安全隱患，并采取科學合理的方式進行處理，這樣才能保證信息化系統(tǒng)建設的安全性和穩(wěn)定性。與此同時，醫(yī)院需要定期向全院的醫(yī)護人員開展信息技術培訓活動，提高他們的信息技術素養(yǎng)，并掌握基礎的網(wǎng)絡信息安全防護技能，在登錄和使用信息化系統(tǒng)時，注意相關信息的保密，不要隨意傳播相關文件，增強醫(yī)務工作人員使用計算機的警覺性，不要在醫(yī)院的電腦上登錄一些風險網(wǎng)站，避免醫(yī)院信息化系統(tǒng)遭到病毒和黑客的攻擊，同時還要加大PC端到維護和管理力度，及時地對計算機中的相關軟件和文件進行殺毒，對于醫(yī)院中的重要文件需要進行備份，有效地保證數(shù)據(jù)信息的完整性和安全性，有效降低數(shù)據(jù)泄露發(fā)生的可能性。

3總結與反思

目前，隨著信息技術和醫(yī)療行業(yè)的快速發(fā)展，醫(yī)院信息化建設已經成了醫(yī)療行業(yè)的發(fā)展方向，在提升診療效率和患者服務質量方面發(fā)揮重要作用，特別是一些醫(yī)院實現(xiàn)了自主掛號、自主繳費等工作，極大地提升了醫(yī)院的工作效率。在醫(yī)院信息化建設的過程中，存在著諸多網(wǎng)絡安全問題，在很大程度上影響著醫(yī)院的信息化建設進程，相關工作人員需要意識到網(wǎng)絡安全問題對于醫(yī)院信息化建設的影響，在了解醫(yī)院信息化建設中網(wǎng)絡安全現(xiàn)狀的同時，并采取有效的方式加大網(wǎng)絡安全防護力度，保證醫(yī)院信息化建設的順利進行。

作者:劉小宇 李璐 單位:延安大學附屬醫(yī)院

醫(yī)院信息化建設網(wǎng)絡安全篇3

1引言

信息化建設在醫(yī)院中的有效開展，不僅保證醫(yī)院能夠利用信息化系統(tǒng)開展高效的醫(yī)療管理工作，實現(xiàn)了醫(yī)療工作效率的有效提升，同時也保證醫(yī)院能夠實現(xiàn)醫(yī)療信息的及時、準確交流，對于提升醫(yī)院核心競爭實力有著一定的促進作用。因此，為了更好地發(fā)揮出信息化建設效果，當前需要針對信息化建設中出現(xiàn)的網(wǎng)絡安全相關問題進行準確分析，找到出現(xiàn)問題的具體原因，針對性地提出解決措施，這樣才能夠真正保證醫(yī)院工作實現(xiàn)質的發(fā)展。

2醫(yī)院開展網(wǎng)絡安全防護工作的實際意義

隨著信息化建設的不斷完善，當前醫(yī)院中開始出現(xiàn)了各種各樣的自助服務，如自助付費、自助掛號等，這些技術在醫(yī)院中的應用，雖然能夠在一定程度上減少患者看病程序和時間，但是這些項目中涉及患者和醫(yī)護人員的信息，一旦出現(xiàn)網(wǎng)絡信息泄露的問題，容易造成一些不良事件出現(xiàn)。而通過有效開展網(wǎng)絡安全防護工作，不僅能夠提升患者與醫(yī)護人員對隱私的重視程度，同時也可以為患者創(chuàng)建出更加安全的就醫(yī)環(huán)境，對于緩解醫(yī)患關系有著非常重要的作用[1]。同時，醫(yī)院在日常工作中，基于信息化建設的優(yōu)勢，一般需要利用信息技術對醫(yī)院中開展的每項工作進行分類處理，旨在不斷優(yōu)化醫(yī)院工作質量和效率。但是在實際信息分類處理、信息傳輸過程中，一旦系統(tǒng)中存在病毒，則會將這些傳輸?shù)男畔⒅苯颖I取，對于醫(yī)院中的信息系統(tǒng)產生著威脅，如果不能夠及時將這些問題處理好，可能會造成嚴重的信息、數(shù)據(jù)丟失等問題，嚴重威脅到了醫(yī)院信息的安全性。而通過有效的安全防護工作，及時對系統(tǒng)進行維護，能夠有效發(fā)現(xiàn)這些安全隱患問題并及時解決，進而實現(xiàn)對醫(yī)院工作系統(tǒng)安全性的有效保障。此外，除了醫(yī)院開展工作時產生的大量信息，醫(yī)院每天還涉及大量的資金來往，如果在收款信息系統(tǒng)中存在一定的安全隱患，非常容易造成患者的個人金融信息泄露，對于患者信息的安全性非常不利。而有效開展安全防護工作，健全收付款的程序，提升收付款系統(tǒng)安全系數(shù)，能夠使醫(yī)院金融信息、患者個人信息得到有效保障。

3醫(yī)院信息化建設中存在的安全隱患

3.1網(wǎng)絡安全隱患

在醫(yī)院開展信息化建設的過程中，網(wǎng)絡安全方面存在的隱患問題，主要是指應用服務中的安全問題，即網(wǎng)絡終端鏈接內存在的安全隱患，如系統(tǒng)受到黑客攻擊、病毒感染等。同時，也包含一些人員違規(guī)操作、垃圾郵件造成的安全隱患[2]。這些問題雖然看起來相對比較常見，但是對于包含大量隱私信息的醫(yī)院信息系統(tǒng)來說，不僅對信息的安全性造成了一定威脅，同時也容易導致系統(tǒng)出現(xiàn)故障、服務器癱瘓等問題，嚴重影響了醫(yī)院中信息系統(tǒng)的安全性。此外，網(wǎng)絡安全方面存在的安全隱患，也包括技術帶來的一些隱患問題，如系統(tǒng)自身存在一定缺陷，無法有效抵御病毒或者黑客的進攻，造成系統(tǒng)的安全性受到威脅。

3.2系統(tǒng)安全隱患

在信息系統(tǒng)中存在的安全隱患問題，主要是指系統(tǒng)內部安全應用程序存在的安全隱患，其對于信息化建設的質量有著重要影響。如醫(yī)院網(wǎng)絡系統(tǒng)中的應用程序受到了控制、在操作系統(tǒng)中存在漏洞、操作系統(tǒng)受到了攻擊等，都對系統(tǒng)的安全造成了一定威脅。同時，造成系統(tǒng)中出現(xiàn)安全隱患的另外一個重要因素，就是人為不規(guī)范操作造成的安全隱患問題[3]。人為因素造成的安全隱患問題主要有以下兩點：

（1）醫(yī)院內部人員擅自連接醫(yī)院工作網(wǎng)絡，將移動設備、電腦等接入工作網(wǎng)絡，為系統(tǒng)帶來了一定安全隱患。

（2）一些工作人員為了能夠更加方便開展工作，對系統(tǒng)中設置好的參數(shù)等進行改動，或者出現(xiàn)越權訪問系統(tǒng)的情況，給信息系統(tǒng)帶來安全方面的威脅。

4醫(yī)院信息化建設中的網(wǎng)絡安全防護對策

4.1健全網(wǎng)絡安全防護體系

針對醫(yī)院中的網(wǎng)絡安全防護工作來說，若從根本上保證安全防護工作能夠獲得更好的效果，就需要從制度的角度入手，建立和完善對應的安全方面管理制度，為各項防護工作的順利開展提供制度支持，保證安全防護效果。具體來說，主要包括以下幾點：

（1）需要對醫(yī)院內部現(xiàn)有的安全防護管理工作制度進行完善，在積極細化各項信息化安全防護措施的同時，也要確保制度具備良好的可操作性，實現(xiàn)對信息系統(tǒng)、中心機房、網(wǎng)絡安全、人員安值班等各種制度的有效完善。同時，為了保證各項制度能夠準確地落實在實際中，真正起到安全防護的作用，需要制定出合理有效的獎懲制度，明確在安全防護中各個部門、人員的實際責任，做到“誰操作、誰負責”，切實保證網(wǎng)絡環(huán)境的安全[4]。

（2）在重視安全防護制度完善的同時，要及時、準確地制訂出網(wǎng)絡安全問題應急預案，對于可能出現(xiàn)的安全隱患問題進行全面考慮，明確各種隱患可能造成的不良影響，保證信息化工作的安全開展。同時，為了保證應急工作的有效性，需要建立對應的應急小組，配備專業(yè)的網(wǎng)絡安全問題處理技術人員，保證通過適合、高效的方法，準確地處理好應急事件。此外，負責管理信息系統(tǒng)的信息中心人員，也需要定期或者不定期開展對應安全隱患巡檢工作，及時發(fā)現(xiàn)和解決問題。

（3）建立和完善當前的網(wǎng)絡安全培訓制度，制訂出開展培訓工作的周期、內容和途徑，通過加強培訓的方式，不斷強化全院人員在網(wǎng)絡安全方面的意識。同時，也要制訂出對應的培訓考核制度，將考核與人員的績效、晉升等結合在一起，形成一種“人人參與、人人了解、人人重視”的網(wǎng)絡安全防護氛圍。

4.2重視數(shù)據(jù)信息安全管理

針對醫(yī)院在實際信息化系統(tǒng)運行中產生的大量數(shù)據(jù)信息，需要將其作為安全防護的重點工作開展，通過開展有效的數(shù)據(jù)信息安全管理工作，保證能夠為醫(yī)院中流轉的數(shù)據(jù)信息安全性提供保障，真正開展高效的安全防護工作。具體來說：

（1）數(shù)據(jù)庫是存儲數(shù)據(jù)信息的重要媒介，在數(shù)據(jù)庫中涉及的硬件設備包括存儲設備和服務器，其中服務器是非常重要的一項內容。在開展安全防護工作時，可以通過應用集群方式，防止出現(xiàn)由于一臺服務器出現(xiàn)故障造成整個系統(tǒng)癱瘓的問題，同時也可以有效防止信息系統(tǒng)使用高峰出現(xiàn)的響應不及時、較慢等問題。而針對存儲設備來說，可以使用磁盤陣列，提升數(shù)據(jù)的實際傳輸效率和系統(tǒng)穩(wěn)定性[5]。

（2）針對數(shù)據(jù)信息的訪問來說，可以通過對訪問權限進行細化的方式，限制系統(tǒng)訪問權限，如可以分為系統(tǒng)用戶、管理用戶和超級用戶。超級用戶可以對整個信息系統(tǒng)中的數(shù)據(jù)信息進行訪問，可以由醫(yī)院中的管理人員負責，管理用戶的權限可以包括數(shù)據(jù)備份等，提供日常的數(shù)據(jù)信息使用途徑。而針對系統(tǒng)用戶來說，只能夠對系統(tǒng)進行訪問，不能夠更改其中的設置，以此避免參數(shù)被更改的情況出現(xiàn)，保證系統(tǒng)的整體安全。

（3）需要對醫(yī)院內部一些重要的部門系統(tǒng)加強數(shù)據(jù)信息安全管理力度，如財務部門、研發(fā)部門等，監(jiān)管和記錄每個訪問的操作并且記錄下來。同時，對于一些比較重要的數(shù)據(jù)信息，要及時進行備份，避免出現(xiàn)數(shù)據(jù)丟失、人為破壞原始數(shù)據(jù)造成不良影響的情況出現(xiàn)，保證數(shù)據(jù)信息的完整性，實現(xiàn)有效的數(shù)據(jù)信息安全防護。

4.3加大邊界安全防護力度

為了保證醫(yī)院信息系統(tǒng)的安全，避免出現(xiàn)網(wǎng)絡安全問題，在網(wǎng)絡邊界安全防護方面需要加大力度。具體措施包括：

（1）在開展安全防護工作的過程中，需要以醫(yī)院網(wǎng)絡架構作為出發(fā)點，實現(xiàn)內外網(wǎng)絡的物理隔離，即訪問外網(wǎng)的計算機只擁有訪問外網(wǎng)的權限。同時，需要及時搭建對應的“上網(wǎng)行為安全管理系統(tǒng)”，將除安全網(wǎng)站以外的所有網(wǎng)絡進行屏蔽，在必須要訪問的情況下，需要向信息中心進行備案。此外，需要對應的預警和提醒工作，尤其對內網(wǎng)，要提出更加嚴格的要求，及時部署對應的殺毒軟件和桌面管理器。

（2）及時安裝和更新防火墻，對內外數(shù)據(jù)通信實施掃描，避免惡意網(wǎng)絡攻擊，實現(xiàn)對安全隱患的有效過濾，同時，需要安裝對應的入侵檢測相關系統(tǒng)，按照安全防護要求及時地監(jiān)控通信情況，發(fā)現(xiàn)存在入侵行為后，第一時間做出警告。此外，合理的對醫(yī)院內部信息資源，降低維護工作難度，保證網(wǎng)絡維護的有效性[6]。

（3）完善網(wǎng)絡安全監(jiān)督管理工作，實現(xiàn)對醫(yī)院職工實時數(shù)據(jù)信息的有效監(jiān)督，并且將監(jiān)督的結果壓縮后傳輸?shù)奖O(jiān)控中心，一旦發(fā)現(xiàn)網(wǎng)絡安全問題及時發(fā)送報警信息，保證能夠第一時間發(fā)現(xiàn)問題、處理問題。同時，通過查詢對應的監(jiān)控對象，保證能夠準確、及時、全面地對醫(yī)院網(wǎng)絡安全整體情況進行了解，針對出現(xiàn)的安全隱患盡快采取對應措施，避免系統(tǒng)出現(xiàn)故障。此外，醫(yī)院中負責監(jiān)控的信息中心，要發(fā)揮出應有的作用，實現(xiàn)對信息系統(tǒng)、機房溫濕度等方面的有效監(jiān)督，保證能夠提升網(wǎng)絡環(huán)境的安全性。

（4）及時建立云安全管理相關平臺，將所有的安全防護措施集中到虛擬化平臺中，開展高效的安全防護工作，避免數(shù)據(jù)丟失、信息泄露等各類安全問題出現(xiàn)。大量節(jié)省醫(yī)院信息建設和維護成本的同時，能夠有效提升安全防護效果。

5結語

醫(yī)院信息化建設中的網(wǎng)絡安全防護工作效果，對于醫(yī)院中數(shù)據(jù)、信息的安全性，有著非常重要的影響，保證安全防護工作的質量，對于醫(yī)院的安全、穩(wěn)定運行起著決定性作用。因此，在實際的安全防護工作中，需要通過完善防護體系、重視信息安全管理、加強邊界安全防護等措施，落實高效的安全防護工作，以此保證能夠開展更加優(yōu)質的網(wǎng)絡安全防護工作，實現(xiàn)對醫(yī)院信息系統(tǒng)安全性的有效保障，進而保證醫(yī)院能夠為患者提供更加優(yōu)質的醫(yī)療服務。

【參考文獻】

[1]周凱.試論醫(yī)院信息化建設中的網(wǎng)絡安全管理與防護[J].科技創(chuàng)新與應用，2020(34)：193-194.

[2]張文玲.探究醫(yī)院信息化建設中網(wǎng)絡安全防護的對策[J].電子世界，2020(13)：193-194.

[3]杜明.醫(yī)院信息化建設中的網(wǎng)絡安全和防護探討[J].網(wǎng)絡安全技術與應用，2020(5)：124-126.

[4]王蜀鋒.探究醫(yī)院信息化建設中的網(wǎng)絡安全與防護策略[J].中國管理信息化，2020，23(10)：105-106.

[5]王玉花.醫(yī)院信息化建設中的網(wǎng)絡安全防護措施研究[J].信息記錄材料，2020，21(4)：148-149.

[6]許向毅.醫(yī)院信息化建設中的網(wǎng)絡安全與防護[J].信息與電腦(理論版)，2020，32(1)：213-214，217.

作者:趙先玉 單位:南京市江寧醫(yī)院信息科