医院信息化建设中网络安全分析与防护

陈程

摘 要

医院信息化建设是基于信息技术的发展为技术基础，并在医院信息化进程中得到广泛应用。基于此，更多的医院运用数字化管理模式，通过数字化管理控制各个网络信息环节，使医院的服务与管理融合一体，进而提升医院的智能医疗服务能力。本文针对医院信息化建设中的网络安全问题进行分析，从而提出防护建议。

【关键词】医院信息化 网络安全 问题分析 防护措施

信息化进程的推进为医院应用信息系统发展提供新契机，促使医疗机构工作效率得以提高，同时在信息化手段下医疗机构管理水平将得到划时代的发展。伴随医院信息化建设推广工作以及网络科技技术先进研究成果的不断应用，医院系统的网络安全工作成为目前突出的问题，医院在信息化建设中积极采取网络安全保障措施能够大大促进医院的稳定运行以及高效发展。

1 医院信息化建设中网络安全的意义

所谓医院网络安全指的是网络系统中的数据、硬件、软件等能够在安全保障下运行，使之不受到某种恶意或偶然的网络攻击以及避免网络泄露。医院网络安全能够保证系统稳定、有序运行，且所提供的网络服务具有持续性。随着医院医疗系统的不断应用普及，像HIS、PACS、LIS、EMR、PASS等信息系统使医院在获得信息化技术应用便利的同时，也使医院信息网络形成了一定的开放性，且由于医院本身的服务特点，其网络系统必须覆盖医院的每一个部门，同时医院的每一项工作都离不开网络的功能，因此要求医院信息化系统必须保持24小时正常运行。

2 医院信息化建设中网络安全存在的隐患

目前医院信息化建设过程中存在的网络安全隐患主要包括网络安全、系统安全、数据安全。其中网络安全指由于网络攻防技术的不断发展，使之逐渐呈现出复杂性和多样性特点，给医院网络安全工作带来了不断变化的技术挑战。系统安全主要是指程序方面、操作系统方面以及物理方面的安全稳定。数据安全主要指数据防护安全和数据自身安全。网络安全问题主要是指网络终端接入网络后产生的安全问题，例如：黑客攻击、病毒感染、垃圾邮件、非法入侵、违规操作等，导致的系统网络中断、服务器瘫痪、主机遭到劫持、数据遭到篡改或丢失以及医疗信息失窃等问题。网络安全问题从不同层面具有不同的涵义：

2.1 从产品层面来说

主要指软件操作系统、硬件设备以及应用程序中恶意植入的代码以及隐藏的后门为医院网络信息带来安全隐患。

2.2 从技术层面来说

主要是指系统在设置时本身存在的技术漏洞或技术缺陷。

2.3 从物理层面来说

主要指错误操作、计算机攻击、人为破坏等行为造成的信息系统无法正常运行。除此之外，随着网络科技的进步，新型的一些网络威胁较多，如钓鱼网站、僵尸网站等，使医院网络信息化建设中的安全保障工作面临十分严峻的形式。

3 医院信息化建设中网络完全的防护措施

3.1 构建科学的网络安全管理制度

为实现医院信息化建设中网络的安全运行，医院需构建科学的网络安全管理制度，即，根据自身情况，实行科学的网络系统使用方法和合理的网络系统管理制度并在医院信息化建设中不断对工作人员进行网络安全的培养，提高工作人员的网络安全意识，促进医院信息化使用过程中有章可循，有法可依。除此之外医院应建立网络安全应急组织，一旦发生网络安全事件，安全组织立即采取有针对性的应急措施，第一时间对网络安全问题进行恢复，降低医院的故障损失以及社会影响。同时，网络安全组织应在不断的研究实践中积极建立应急措施档案，对类似问题形成行之有效的改进方法，促进网络安全管理制度对医院信息化建设的安全维护作用。

3.2 医院网络的安全隔离

针对于医院中的重要部门和关键网络用户，例如：财务、人事以及院领导，由于这些重要部门和关键网络用户的计算机中存储了医院大量的重要数据和机密文件，一旦数据泄露将会对医院的生存发展造成极大的影响，基于此，医院应进行有针对的医院网络安全隔离，尽可能的排除不允许访问的用户。为此，医院可以采用VLAN技术划分子网，将医院的敏感网络使用用户划分到单独的子网中，实现关键用户的安全网络隔离。

3.3 医院杀毒软件套装部署

目前，随着网络科技的发展，计算机病毒也随之复杂化，计算机病毒都具有混合型特征，由于其传播渠道较多、破坏性较强，同时还伴随欺骗性强等特点，能够利用系统中的漏洞进行病毒扩散。在进行医院网络防护中要积极运用杀毒软件套装，修复系统漏洞，减少病毒侵害可能。为此，医院可以采用SEP11防病毒软件，在提供防病毒、反间谍软件功能的同时还具有对客户端应用程序进行管控的作用，防止病毒侵害，提升病毒应对反应能力以及病毒检测、维护、解决的可能性。

3.4 数据备份与恢复

数据备份是在网络安全问题发生后能够有效恢复系统及数据的重要手段，按照数字化医院安全数据保护级别，实时做好相应级别的数据备份工作，当医院受到网络系统威胁、黑客攻击、甚至是医院建筑发生意外时，利用数据备份能够促进医院的网络数据及时恢复。为此可利用HIS服务器存储数据，实现SAN存储结构、HIS服务器定时备份以及定时把备份库刻盘保存，实现医院信息化的完全拷贝，为恢复数据安全保障工作提供保障基础。促进灾难后数据及系统恢复的可能性。

3.5 终端的安全管理部署

医院信息系统中的各终端、服务器装有不同版本的操作系统，因此保证操作系统的安全工作至关重要。为了实现各应用系统所依赖的IT基础设施进行日常运行维护、综合监控管理，保障信息系统的通常稳定运行，保证信息的服务质量，医院应积极部署运行维护管理软件，维护信息基础设施，为信息管理人员提供网络资源与应用服务资源综合管理的同时也为IT管理人员全方位监视管理信息系统，掌握资源利用情况提供便利条件。

3.6 物理安全管理

物理安全管理主要是针对硬件设备和通信网络安全的保障工作。针对于服务器、路由器以及交换机等硬件设备的安全保障工作展开管理，同时还要注意设备供电以及防止水火等自然灾害的发生，避免人为操作失误、破坏以及外界电磁干扰等问题。综上，物理安全管理工作对设备的正常运行以及数据的防泄漏具有重要意义，因此，医院应积极设置专门的机房管理制度、严格执行网络使用安全制度，做好物理安全管理工作。

4 结语

网络发展的智能化以及开放化导致网络安全问题逐渐复杂化，医院在建设信息化进程中应加强网络信息安全建设，从管理层面对医院运行的各网络环节使用制度进行规范建设，促进网络使用有章可循，有法可依，与此同时，加强技术层面管理，促进网络运行的稳定性及安全性，最大限度的发挥数字化医院优势。

参考文献

[1]杨治民.医院信息化建设中网络安全研究[J].信息化建设，2013（12）：10-12.

[2]艾金，孙虹.医院信息化建设过程中的网络安全防护[J].信息安全与技术，2014（11）：8-9.