数字化医院网络安全技术的应用研究

徐 坤，王圣海

（青岛市精神卫生中心，青岛 266034）

数字化医院是信息技术发展的产物，是医院现代化的标志，它将信息技术、医院内部业务管理和数字化医疗设备等有机地结合起来，实现了医院信息的有效采集、储存和传输等，减少了医院的运行成本，极大地提高了医院的工作效率。但是，正是由于医院的各项工作都需要信息网络的支持，一旦网络出现安全问题，医院的各种信息就会丢失或被盗用，各项工作就容易瘫痪，给医院带来了不可估计的损失，因此，信息网络的安全性是医院各项工作的保障。

1 数字化医院网络安全技术面临的问题

1.1 网络设备安全问题

虽然计算机硬件设备的安全性和容错能力提高了，但是服务器硬件设备因为自然或人为等因素也可能会出现故障，如果处理不及时就容易导致网络瘫痪，数据信息丢失。

1.2 操作系统安全问题

操作系统的主要风险是系统漏洞和病毒等，数字化医院的网络自身就存在安全漏洞，所使用的TCP/IP协议，由于本身问题可能存在潜在的安全隐患，许多内容不能集中控制，使IP协议容易遭受IPSpoofing的网络攻击。并且，许多数字化医院网络还引进了其他安全性不稳定的系统，给自身的网络安全带来了潜在风险，容易使数字化医院网络信息泄露，被其他人盗用或仿造，严重影响了数字化医院的网络安全。

1.3 网络边界安全问题

数字化医院计算机网络采用内网和外网隔离的方式，内网和外网在交换信息时，需要使用U盘、移动硬盘等存储设备，而在进行信息传输时，这些设备容易感染病毒，最终可能使计算机硬件设备也受到病毒攻击。现在，许多数字化医院的建设还处于起始阶段，网络技术使用不成熟，大多采用B/S、C/S的网络模式，容易遭到黑客、病毒的攻击，并且数字化医院的防火墙技术不能严格防护边界安全，难以应对邮件、内部网络病毒、存储设备中的病毒等的攻击。

1.4 网络管理安全问题

现代数字化医院对网络管理安全问题重视程度不够，许多医院容易受传统意识的影响，依然是集中精力提高医疗水平而忽略了网络安全问题，在医务人员配备中，缺乏专业的网络安全管理员，不能对网络动态进行及时监控，一旦医院网络出现黑客攻击等网络故障，网络管理员就难以及时解决，给医院工作带来诸多不便。

2 提高数字化医院网络安全技术的对策

2.1 采用网络安全设备

数字化医院要提高网络的安全性必须以安全、先进的硬件设备为保证，引进安全性能较高、质量较好的计算机网络设备，同时配合合适的杀毒软件，提高整个网络系统的安全性。例如数字化医院可以采用网络版杀毒软件，对整个网络病毒进行防治，通过检测与一定的措施，隔断病毒传播，同时采用防火墙、入侵检测、网闸等网络安全设备，可以有效地阻止黑客和病毒的攻击。

2.2 引进安全防御系统

在计算机网络系统中植入主机防病毒软件等保护系统，提高系统的安全防御能力；设计防火墙技术，对内网和外网进行监控，防止信息传输过程中病毒、木马等的侵袭。同时，还要严格密码管理，引入访问控制技术，实现对入网访问的控制，避免医院数据信息被非法人员盗用，提高数字化医院计算机网络信息的安全性。

2.3 提高网络安全管理技术

数字化医院在提高自身医疗水平的同时还要重视网络安全管理工作，选聘合适的网络安全管理员，明确网络安全管理员的职责，制定可行的网络安全管理制度，提高网络安全管理员的业务水平，使网络安全问题变堵为防，变堵为杀，将网络安全威胁控制在萌芽状态。

2.4 建立数据备份，完善应急管理方案与事故处理预案

数字化医院要对网络可能出现的安全问题进行预测并做出有效的防治，例如，为了避免数据信息丢失，要对数据库中的内容进行及时备份，并且将备份技术与数据复制技术、远程系统集群技术等结合起来，以实现丢失数据信息的及时地较好地复原。数字化医院还要对可能出现的网络安全问题进行预测，制定合适的应急方案，以更好地处理网络安全问题，使医院损失降到最低。

3 结束语

综上所述，数字化医院是现代医院的发展趋势，是医院进行高效工作、便于集中管理、提高医疗水平的有力保障。各个医院在进行数字化建设中，要重视网络安全技术的应用，正视网络安全建设中存在的问题，结合医院实际情况，全方位、多角度地考察网络建设中可能存在的问题，制定一套合适的网络安全解决方案，落实网络安全管理措施，更好地进行网络安全防范和应对网络安全攻击，保证数字化医院安全、高效、持续、稳定地发展。