大型医院网络安全防护体系的架构

◆袁 波

（蚌埠市第三人民医院 安徽 233000）

大型医院是我国民生基础建设的重要内容，对于我国人民的生活水平、基础服务有着重要的影响效果。而随着大型医院逐渐引入一些网络信息技术辅助工作，以此来促进实际工作的开展与完成，实现工作效率的稳步提高。但是，在借助于这些网络信息技术辅助工作时，也会造成一定的不利影响，其中最为主要的就是对于信息安全和网络安全的不确定性，严重的会影响医院的正常工作。对此，相关技术人员和相关单位应该予以重视，正确认识到网络安全的关键性，积极对其进行防护体系的构建工作。

1 大型医院网络安全防护体系架构的必要性和重要性

随着我国科学技术的飞速发展，我国的大型医院不断将当前的新兴先进技术融入于实际工作的开展过程中，不断打造相关的医院专业性系统。通过利用这些新兴的先进技术来满足当前社会的发展需求，分别建设了医院信息化系统、实验室信息管理系统等信息系统。在这些系统进行工作时，会充分利用到相关的信息技术和信息处理技术，能够有效提升数据分析、采集、整合工作的工作效率。但是，在开展信息工作时，也面临着信息泄露和信息错误等信息安全问题，而医院作为人民的基础工程建设，对于人民的人身健康有着巨大的影响效果。一旦医院出现一些数据错误，严重的会威胁人民的人身安全，极不利于社会稳定更不利于合理开展医院工作。再加上大型医院还会构建医学影相存档和通信系统，这一系统能够收集和整理相关病人的数据资料，对于病人的诊断和治疗有着很大的影响效果。其自身对于大型医院开展相关医疗工作具有很强的辅助作用，基于此一旦其出现安全问题，导致实际的工作不能够有效开展，就会危及病人的生命安全，极不利于医院治疗工作的开展，影响医院相关信息数据的准确性和针对性。对此，在大型医院中构建相关网络安全防护体系是极为必要的，是当前信息时代中有效的防治措施。

2 网络安全体系架构

网络安全体系架构是大型医院构建网络安全防护体系中的重要内容，其中首要工作就是对于网络病毒的防治工作。网络病毒是网络世界信息安全的头号杀手，是极为严重的安全漏洞隐患。基于此，在构建网络安全体系过程中，要注重对于网络病毒的防治工作。首先，应该积极使用网络版的杀毒软件以及相关的系统补丁包分发系统。由于当前网络技术发展较快，计算机病毒当前与网络联系密切，不同于过去单一的病毒传播形式，当前的网络病毒可以通过相关的网页、网络数据进行传播。不仅仅依靠于硬盘传播以及U 盘的形式进行传播，传播速度极快，传播的隐藏性极高。加之，当前的病毒具有很强的混合型，能够集许多对电脑数据具有破坏效果的程序于一身，既能够提高病毒自身的生存能力，又能够具备极强的破坏效果。并且，当前的电脑病毒传播极快，还具有极强的欺骗效果，一般的网络用户在进行网络工作时，根本不能够分辨出是否为电脑病毒。基于这样的病毒特点，在构建相关网络安全体系时，一定要选择网络型的杀毒软件，保证杀毒软件能够将藏匿于网络之中的病毒发现并去除；其次，相关工作人员还要定期进行培训，使得能够合理运用相关软件，做到人机共同防治病毒的效果；最后，还要保证杀毒软件能够定时更新，提升杀毒功效和能力[1]。

图1 网络病毒防治工作程序示意图

3 信息安全体系架构

随着互联网的智能信息技术的不断融入，我国大型医院在进行工作时，不仅展现出极强的智能网络化，还体现出较好的信息共享化特点，以此来促进医院工作的稳步进行。但是，在工作进行中，信息数据对于医院有着巨大影响，一旦出现失误或丢失会造成难以估计的破坏效果。基于此，构建信息安全体系架构也是医院进行网络安全防护体系工作的重要内容之一。而构建信息安全体系时，首先应该将相关关键数据进行备份处理。在进行备份工作时，可以具有一定的针对性，对需要实时更新、并对医院开展具体工作有着巨大影响效果的数据资料进行实时备份，保证备份效果和备份的质量。而对于其他数据就可以进行定期备份，降低数据丢失概率。其次，还应该对相关数据进行密码管理和权限控制，对医院工作有帮助效果的相关系统进行密码口令管理，让相关系统的专业人员才能够有权利进入相关体统进行操作。并且，密码应该定期更换，防止出现丢失或者被窃取的情况。最后，还应该做到记录管理，将系统运行的每一次时长都有一个清晰的记录，还包括使用人的记录，以及使用目的和操作程序过程都应该详细记录下来，这样才能够保证在信息使用过程中不被泄露，提高医院信息系统的安全指数[2]。

4 大型医院网络安全防护体系的架构的注意要点

（1）积极对相关网络设备进行维护

大型医院的网络安全防护体系建设离不开相关网络设备的辅助，基于此，相关工作人员和技术人员应该积极维护相关设备，保证设备能够在规定时间进行合理运行。首先，应该对网络设备的工作环境进行保障。在对医院中需要持续工作的设备以及急诊需要使用的相关设备进行24 小时不断电保障，并且还应该布控一些稳压延时电源，确保电源能够为相关设备提供动力。其次，还应该配备一个合适的备用发电机，以防止出现在突发情况下出现电力不足的情况。最后，相关工作人员和技术人员对于医院相关设备和机房的散热功能也应该予以重视，积极落实散热的标准，不断维持机房和相关设备工作环境温度保持在26 摄氏度左右[3]。

（2）积极对医院人为因素影响进行控制

构建医院的网络安全防护体系，不仅仅需要对相关设备进行合理运用以及完善管理，还需要对实际工作人员和操作人员进行管理控制，促使对医院安全有影响的人为因素降到最低。而要保证实际工作的开展，首要关键就是设置相关的规定以此来规范工作人员进行工作。确保相关制度、规则能够积极落实到位，保证每一个工作环节都能够按照预期规定来进行，提升工作的安全系数。其次，还应该指定相关应急方案和备选方案，使得工作人员在遇到突发情况以及预料之外的情况时，能够较为冷静和及时进行解决。此外，还需要加强管理人员同网络技术人员的联系，确保在联合工作时能够具备默契[4]。

5 结束语

综上所述，随着时代的进步和发展，信息网络智能技术逐渐融入于我国社会发展工作的各个方面，在此过程中，既能够带来积极影响，也会出现消极影响。而医院作为我国社会的民生工程，应该注重对于安全体系的构建，从网络安全和信息安全两方面入手，共同构建医院网络安全防护体系。