浅议医院信息化建设过程中的网络安全与防护

马娜

摘要：本文通过分析医院信息化建设过程中的网络安全隐患，提出了医院信息化建设过程中网络安全的防护措施，旨在确保医院信息化建设的高效化、安全化、有序化，以便更好地为现代医疗服务。

关键词：医院；信息化建设；网络安全

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2018）01-0197-02

随着计算机技术和互联网技术的飞速发展，医院作为医疗服务单位，对信息化建设的重视程度更高，很多医院都已经构建起完善的医疗信息体系，基本上实现了管理信息化和服务一体化的目标，不但促进了医院整体运行效率的有效提升，而且也为患者提供了便捷的服务。但是各种新型医疗信息系统在医院中的广泛应用，使得网络管理工作变得日趋复杂，特别是恶意软件和不良网络的肆意攻击，给医院的网络安全带来巨大威胁。

1 医院信息化建设过程中网络安全的重要性

医院信息化建设主要是指先进计算机技术和互联网通信技术在医疗工作中的应用，目的是实现医院医疗和管理信息的采集、存储、处理以及分析各项业务的进展状况。医院的医疗服务流程较为繁琐，而且医院提供24小时不间断服务，对网络具有较强的依赖性，再加上需要与医保中心联网，使得医院的网络更加开放，受恶意攻击或病毒感染的机率大大增加，经常发生信息泄漏、数据丢失、网络瘫痪以及系统崩溃等问题，给医院的运行和管理带来严重影响，甚至是毁灭性的灾难。因此，加强对网络系统中各种硬件、软件和数据的保护，确保网络系统稳定、正常运转是促进医院业务发展和保护患者隐私的关键。

2 医院信息化建设过程中常见的网络安全问题

2.1 技术问题

医院的网络系统是由服务器、客户端、链路、路由、存储设施、软件系统与网络设备等多种元素构成。由于我国的医院信息化建设时间较短，经验不够丰富，在网络安全管理中，经常会遇到物理环境、操作系统、数据信息处理和系统维护与检修等多种安全问题，而常规使用的防火墙以及防病毒软件等被动性的举措无法确保信息化平台的安全性。这是因为防火墙的防御功能较为局限，对网络内部和旁路攻击的防控能力较弱，同时也无法阻止用户恶性攻击或对信息的窃取、篡改等行为，只起到对攻击行为的预警通知和锁定操作用户的IP地址作用。由于多数医院对IP和MAC地址管理不规范，管理员可以随便进行更改，即使发生数据信息被窃取和篡改的情祝，也无法确定最终责任人。对于防病毒软件而言，由于医院内部的主机数量较多，使用人员不固定，无法做到对每台主机定期杀毒、病毒库更新、漏洞修补以及软件开启等操作，进而导致安全防护效果较差[1]。

2.2 人为问题

（1）有些医院对网络安全缺乏足够的认识，没有设置独立的网络安全管理部门并配置专业的网络技术人才。网络安全管理员大多为医院工作人员兼职，其网络安全管理专业知识较为贫乏，更谈不上实践经驗。一旦发生网络安全问题，更多的是需要人为进行操作，由于没有过硬的网络安全技术人员，不能及时地予以对症处理。（2）医院没有针对网络安全制定相应的完善规章制度，网络安全没有责任到人，工作人员在实际操作中缺乏相关的标准。网络安全检测、督查等工作也落不到实处。（3）医院没有聘请第三方专业技术机构介入管理，医院内部的网络安全管理人员又缺乏专业资质认定和专业技术培训以及考核，这些情况都对医院信息化建设极为不利，给网络安全埋下隐患。

3 医院信息化建设过程中网络安全防护措施

3.1 构建科学的网络安全管理制度

（1）制定科学的网络安全规章管理制度，如机房安全管理制度、工作人员定期考核制度、数据存储备份制度、网络运行维护制度、人才引进和培训制度以及信息系统操作使用制度等，确保网络安全工作有据可依、有章可循。（2）成立网络安全应急工作小组，配备专职的网络安全技术人才，一旦发生网络安全问题，可以及时采取相应的补救措施，以最大限度降低医院损失和社会影响，同时形成长效的问题整改机制[2]。

3.2 加强杀毒软件系统管理

（1）对常规软件进行部署：选用合适的防病毒软件，如SEP11杀毒软件，发挥其常规防病毒和间谍软件的功能以及对应用程序实施控制，防止病毒入侵；根据医院各科室的功能划分模块，选择适宜的防范方式。（2）对恶意软件进行深度防护，包括客户端和服务器的防护：删除不用的程序或软件，尽可能降低受攻击的面积，有利于控制受攻击的系统漏洞；及时更新应用系统，有效解决软件自身缺陷或存在的系统漏洞；启动主机防火墙，对进出主机的所有数据进行有效筛选；使用安全卫士、HIS局域网用户等对程序进行测试和扫描，有效进行病毒查杀和防止病毒扩散；建立服务器防护体系和实施远程控制管理，避免物理访问服务器对控制台造成的影响。

3.3 实施科学的管理方法

（1）物理隔离。对医院内部敏感的职能部门或机构使用的电脑，可以采取硬盘、网线隔离的网络设计模式；在医保上传服务器与HIS服务器之间建立超强功能防火墙，确保静态数据包对数据的合理筛选、认证和避免HIS网络的数据外泄；利用VLAN子网划分技术对楼层间负责联系的各类交换机和服务器进行层层防护管理；绑定各台电脑的IP地址和MAC地址，防止非法计算机接入。（2）数据备份和恢复。数据备份的目的是当网络发生安全问题后导致数据丢失或损坏，利用备份的数据可以及时进行系统恢复。网络安全管理人员须结合医院自身实际，对系统数据进行不同级别的保护和备份，常用的备份系统是HIS服务器，可使医院的数据实现自动、定时、完整、本地或异地的存储备份，也可以刻盘保存或拷贝留存，为恢复数据提供了有利条件。（3）操作系统管控。对服务器运用双机容错与双机热备对应方案；对一些重要的硬件设备，可以采用UPS主机设备供电，确保主机电压稳定；将主干网络链路构建成冗余模式，在发生部分线路故障后可利用冗余模式完成数据传输；通过权限设置，实施分级管理等措施，可有效减少越权和修改数据的现象发生。同时还要对关键数据进行动态跟踪和预警，保证信息使用安全。（4）严禁工作人员在网上使用娱乐软件或游戏软件，避免由于病毒造成的网络瘫痪事件的发生。

3.4 用户账户密码安全措施

黑客在进行网络攻击时，多数采用撞库技术来破译用户设置的账户和密码。因此，用户在设置账户和密码时要尽量复杂一些，将数字和字母有机结合，字母大写和小写有机结合，长度确保在8位以上，并做到各个用户设置的账号和密码各不相同以及定期进行更换。此外，还要有专人负责管理服务器，防止账户和密码泄漏，这样就可有效防范黑客的攻击，避免因信息泄露而造成损失。

4 结语

医院信息化建设过程中网络安全问题较为突出，直接影响医院的整体运行情况。网络安全防护需要从技术和人为等多个方面入手做好相应的防范工作，以确保网络运行稳定、安全，促进医院建设发展。

参考文献

[1]李炜.云计算技术在医院信息化建设的应用探讨分析[J].信息技术，2014，（4）：142-148.

[2]陈程.医院信息化建设中网络安全分析与防护[J].电子技术与软件工程，2016，（18）：230.