医院信息化建设过程中的网络安全防护

陈耿杰

摘 要：随着信息技术的迅猛发展，信息技术已经运用到各个领域，为各大行业的发展做出了重大贡献。医疗的发展过程中就离不开信息化系统建设，医院是较早建设信息化系统的单位。近年来，我国医院的信息化系统建设也在不断完善，大大提高了医院的工作效率以及工作质量。但同时，医院在信息化系统建设的过程中必须考虑到网络自身的安全问题，从而做好网络安全的防护措施，以便保障医院工作的正常开展。本文阐述了医院信息化系统建设的主要内容以及网络安全可能存在的问题，并提出了相关的防护措施。

关键词：医院;信息化建设;网络安全;防护措施

随着我国经济水平不断提高，医疗水平也应不断提高，我国的医院各项建设也应在不断完善，才能滿足人们现在的就医要求。其中，医院信息化系统的建设是医疗发展的重要方向。目前而言，我国大部分医院都建立了自己的信息化系统，医院的各方面正常运行越来越依赖信息化系统的建设，一旦网络出现问题，医院的很多工作都不能正常展开。正是如此，医院更要重视信息化建设过程中由于网络特性带来的问题，做好相应的防护措施，才能更好地保障医院的网络安全。

1 医院信息化建设概述

医院信息化系统建设是社会发展的必然趋势，只有建设了完善的信息化系统，才能满足现在人们的就医需求。医院信息化建设内容包括很多，比如，在挂号方面，传统的就医一定要去医院排队挂号，有时候排队就要几个小时甚至去晚了就挂不到号导致白跑了一趟，现在许多医院已实现微信全流程就诊，凭借手机即可挂号、缴费、检查预约、检查结果查询等功能，大大减少了患者的等待时间。再比如，在临床诊断方面，现在大部分临床诊断都是依靠一些高科技的医疗设备，这些设备都离不开信息技术的支持。还有医院的财务方面、药房管理方面等，都离不开信息技术的支持。

2 医院信息化建设网络安全面临的问题

医院建设信息化系统大大提高了医院的工作效率和工作质量，信息化建设离不开网络，但是网络一旦出现安全问题，就严重影响医院的正常运行。我国医院建设信息化系统时间相对来讲不是很长，所以在很多方面都是借鉴一些发达国家的经验，但是因为各个医院的所处的地理位置、建造特点、医疗系统等不一样，所以在建设信息化的过程中也需要考虑到这些。目前而言，医院信息化建设过程中网络安全问题主要包括技术方面和管理方面。

2.1 技术方面

医院的网络系统是由计算机硬件设备、软件系统以及网络操作系统组成，这些组成部分在使用过程中都可能出现问题，从而导致网络安全问题。医院的网络技术人员很多都是非专业人士，所以很难保障医院网络的安全。就比如最常见的网络服务器问题，不同等级的医院所需要的服务器配置不一样，服务器的配置需要根据医院的医疗情况来确定，不一定是最高的配置就最好，有些小医院使用高配置的服务器是浪费资源。而现在，很多医院网络服务器经常出现各种问题：服务器瘫痪、服务器被攻击、运行系统故障等等，这些常见的问题大部分原因是技术局限。医院的网络安全保护一般最常用的添加防火墙和杀毒软件，而防火墙本身局限性就较多，比如，有些攻击不经过防护墙，防火墙就无法检测到、防火墙不能解决来自内部网络攻击和安全问题、防火墙不能防止可接触的人为或自然的破坏等等。同样，杀毒软件也是有很多类型，但是都各有不足，很难全面保障医院网络的安全。

2.2 管理方面

网络管理也是保障网络安全的重要因素。医院的计算机使用情况较为特殊，没有固定的使用人员，很难做到统一的管理，比如统一的杀毒，软件的及时更新、漏洞的修复等。另外，医院的网络管理人员都是医务人员自行管理，一些管理人员本身就不够专业，不能及时地发现网络安全隐患，同时遇到网络安全问题不能及时解决，经常导致出现网络故障，医院的一些工作不能正常进行。还有，医院建设信息化系统经验不足，很多医院还是处于建设初期阶段，没有制定相应的网络安全规章制度，或者规章制度制定的不完善，又或者制定的规章制度不能很好地落地执行。

3 医院信息化建设网络安全防护措施

医院的网络安全出现问题影响重大，一方面，影响医院的正常问诊，可能耽误了一些患者的正常治疗，甚至出现生命危险;另一方面，医院的一些数据可能被泄露和盗取，比如患者的个人信息、医院的研究数据等，所以医院做好网络安全措施非常重要。

3.1 完善网络安全管理制度

医院要最大限度地保障医院网络的安全，必须要建立科学的网络安全管理制度。每所医院本身不一样，所以网络安全管理制度也要有科学依据，根据医院的自身情况来建立合理的制度。第一，医院的机房管理制度，机房是保障网络安全的基础，所以对医院的机房要重点管理，配备专门的机房管理人员，做到上班期间有人监管，下班的时候锁门，闲杂等人不得入内，对机房的设备进行定期的检修和维护，确保机房不会存在人为的隐患。第二，医院计算机的使用制度，医务人员使用计算机必须要通过身份验证、动态口令或者设置的密码，密码要尽量的复杂，以防止黑客破解密码，并且要对密码要经常更换，做好密码保护工作。第三，各类信息的存储制度，医院的每天都产生大量的医疗信息，这些信息都具有重大的价值，包括诊疗数据、研究数据、个人数据、结算数据等。传统的HIS、EMR、PACS等应用采用的都是各自的存储系统，安全性还不是很高，系统运行的全部信息应在服务器上实行存储备份，对于部分重要数据可采取异地容灾备份，更加保护数据的安全性。

3.2 引进专业网络安全管理人才

现在的网络病毒不断升级，一些黑客的水平也是不断提高，所以医院的网络安全只靠现有的非专业技术人员是很难得到保障。医院的等级和规模不一样，所需要建设的信息化系统也有区别，但是不论怎样，网络安全是需要专业的人才来管理，才更有利于网络的运行安全，同时在遇到安全问题时能及时解决。医院的资源也有限，不可能聘请专业的信息技术团队来保障网络的安全，有条件的医院可以聘请个别专业信息技术人才来管理医院的网络安全，同时医院也选择部分有信息技术基础的医务工作者学习相关的知识，共同帮助维护医院网络的安全。没有条件的医院可以让个别熟悉计算机的医务工作者去培训相关知识，或者外包给外面的专业机构进行管理。总之，专业的信息技术人才是维护网络安全必不可少的。

3.3 提升医务人员网络安全意识

医院的计算机数量较多，每台计算机都有

很多医务人员共用，所以提升每个医务人员的网络安全意识非常重要。首先，要定期对医务工作人员进行相关的安全培训，提高每个医务工作者的网络安全意识;其次，每个医务工作人员在使用计算机的时候对重要的数据信息进行备份，同时在使用计算机的时候不要随意点开不明确的链接，以防信息的泄露。再次，医务人员在使用计算机的时候发现有病毒或者其他安全隐患要及时的断网，防止局域网内更多的计算机受到感染，同时和专业网络安全管理人员沟通，做好及时修复工作。最后，医务人员对自己经常使用的计算机及时地做好杀毒工作、定期升级安全补丁。

4 结语

随着互联网的普及，网络安全问题也越来越多，做好网络安全防护是各行业都面临的问题。其中医疗行业发展关系到国计民生，医疗的发展离不了医院的信息化系统建设。医院只有不断完善信息化系统建设，同时在这过程中一定要做好网络安全防护措施，才能更好地服务人民，服务社会。

参考文献：

[1]杨韫饴.浅谈医院信息化建设中的网络安全防护[J].健康世界，2017（08）.

[2]梁硕.医院信息化建设中网络安全分析与防护[J].信息与电脑，2017（16）：196197.

[3]马娜.浅析医院信息化建设过程中的网络安全与防护[J].数字技术与应用，2018（01）：197198.