医院网络与信息安全存在的风险及应急预案处理

陈旭锐

（深圳市龙华区中心医院，广东 深圳 518110）

0 引言

在科学技术飞速发展的时代，建立网络化医院，将信息化技术应用到医院信息管理工作当中是提高医院管理质量和运行效率的有效方式。尤其是我国大型三级医院的信息处理量较大，管理工作较为困难，根据医院信息管理工作的需求，必须要对网络与信息安全进行技术加强，使医院网络与信息安全存在的风险得到解决。因此建立安全的网络信息管理系统，能够使医院的整体管理水平得到提升，也是医院健康稳定发展的重要技术保障。

1 我国医院网络与信息安全存在的风险问题

现阶段我国大部分医院已经建立了较为完整的网络安全系统，主要是将天融信网闸和内外网核心交换机作为医院网络系统的核心工作点，医院各个科室的网络系统在核心工作点的控制下则作为基础工作站，利用内网与其他医疗体系，如医保等进行数据交换，而外网则用于移动通信连信功能，内外网共同工作下构成了医院整体的网络安全系统[1]。

1.1 病毒和黑客的入侵危险。网络病毒和黑客攻击是网络安全最大的隐患，也是造成计算机系统出现漏洞和破坏的主要原因。通常医院所有的信息和数据都需要利用互联网进行管理调动，但由于大多数医院在进行信息管理时，没有及时更新网络信息管理系统中的杀毒软件，一旦医院的网络安全系统遭受到病毒和黑客的入侵时不能够进行拦截处理，就会导致医院网络系统出现破坏性瘫痪，给医院网络安全系统带来了较大的风险。

1.2 软件本身存在漏洞。通常医院使用的信息管理系统往往需要很久才能更新一次，如果医院的管理系统在最开始进行编程设计时就存在漏洞，黑客就能利用软件存在的漏洞对医院的网络安全系统进行破坏，导致信息数据被盗。同时其他网络病毒也会入侵网络信息安全系统，严重影响医院网络安全系统的稳定运行，造成医院管理信息流失。不仅如此，一些不法分子会利用IP 协议中存在的漏洞，使用预测序列号的方式进入到医院的信息管理系统当中盗取信息，也对网络安全系统造成破坏，带来巨大的安全风险[2]。

1.3 操作失误的风险。除了外部攻击和内部软件本身存在的漏洞风险以外，操作人员在控制系统时一旦出现操作失误等情况也是医院网络与信息安全存在风险的原因之一。在进行系统操作时，如果操作人员本身专业知识不足，出现操作失误就会对系统造成破坏或者导致系统受到病毒程序侵入。一旦操作人员没有意识到自身的失误继续进行操作处理就会造成网络安全系统瘫痪，使医院的信息遭到泄露。所以操作人员自身的操作能力以及安全管理意识对于控制医院网络信息安全风险也有着较大的意义。

2 预防和处理医院网络与信息风险的具体措施

2.1 利用内外网进行网络隔离处理。由于医院网络安全系统主要由内外网及各个工作系统组成，因此针对网络病毒、木马病毒以及黑客攻击等外部网络攻击造成的风险可以利用内外网进行网络隔离处理。通常情况下医院网络安全系统都分为内线和外线两个网络线路，系统操作人员利用网线接口实现内外网切换使用能有效防止外部网络攻击对医院信息系统造成的破坏。不仅如此，在网络系统当中设置网闸能够有效隔离内部网络与外部网络，阻挡外部网络中存在的病毒风险。为了提高网络隔离防护风险的效果还可以增加入侵检测系统对医院所有的计算机进行检测处理，对存在病毒入侵的系统进行隔离，然后再借助防火墙技术对病毒进行完算隔离，有效预防病毒入侵，减少医院网络安全系统遭到的破坏[3]。

2.2 建设安全程度更高的网络协议。为了避免不法分子利用IP 地址中存在的漏洞仿冒序列号进入到医院的信息系统中盗取信息或对网络安全系统造成破坏，需要定期对网络安全系统进行清理。可以将IP 地址和口令与医院网络安全系统计算机MAC 进行连接。一旦不法分子冒充IP 地址序列号或者口令进入时就会由于缺少医院系统计算机MAC 的绑定程序，不能顺利进入到医院的内网。不仅如此，在建设网络安全系统时，可以构建动态与静态防护技术相结合的方式，从盗取途径和盗取目的两方面限制不法分子。通过将静态信息与授权访问程序进行连接，一旦不法分子企图查阅或者盗取医院的数据信息时就会受到限制无法继续进行。而动态信息的作用则是对医院的信息和数据进行加密处理，能够有效预防信息被盗。

2.3 建立完整的医院网络安全管理制度。通常情况下医院的网络安全系统是由医务人员进行操作，为了避免人员操作错误造成医院网络安全系统出现故障，造成信息流失的错误，需要对操作人员进行相关操作专业知识和技能的培训练习。不仅如此，要建立完整的医院网络安全管理制度，利用规章条例使操作人员能够保持操作安全意识，在处理问题时也能够根据具体的应急处理方案实施。此外也应该针对医院的信息和数据建立数据实时备份库并且定期检查备份库数据的具体情况，设置访问权限对重要数据进行加密处理。在安全管理制度当中应该对各级操作人员的工作岗位进行等级权限的设定，最大程度上确保信息的安全性。

2.4 构建应急处理系统。为了有效预防安全系统遭到破坏得不到及时处理造成更大的损失，可以在医院内部建立合理的应急处理系统，安排具体的统一领导人员对应急事件进行明确的分工安排，其他人员在自身的岗位上积极配合应急工作。同时在应急处理系统当中设立实时监督岗位，加强对紧急事件进行监测和分析评估，在处理完紧急事在以后要对网络安全系统进行核查检测，确保系统修复完整以后在填写重大事故处理报告并不断对后期工作进行经验总结和完善[4]。

2.5 提高网络安全技术手段。

2.6 加强内外网连接安全性。通过提高内外网连接安全性能可以使医院内部网络与外部网络之间的通信内容得到监测，还能对一些网络病毒进行主动扫描防御，关闭不需要的网络端口，禁止操作系统访问非法站点，保证通信内容的安全性。不仅如此还可以提高防火墙的识别功能，有效区分普通应用与移动应用之间的差别和风险。在建立基础安全库的条件下和防火墙技术连接起来，对各个科室设置不同的应用权限可以提高主机的安全性，确保医院信息资源隔离网络风险，减少科技维护成本投入。

2.7 确保桌面终端的安全性。在加强医院网络安全系统时需要在医院每个单独系统的计算机桌面上安装防病毒软件，可以选择自主下载或者统一安装的方式将防病毒软件安装报计算机桌面上并且保持实时更新，对所有的防病毒软件进行集中管理能保证防病毒软件的预防能力。尤其要注意在使用数据线或者移动硬盘等外部信息连接设备时要保证信息的安全性，而且针对直接来自于互联网的非法软件要注意确保程序的安全性。在日常管理中需要加强对各科室计算机访问对象的控制力度，及时对各类软件进行升级处理，对系统存在的漏洞进行及时补充升级，从而确保电脑终端的安全性[5]。

3 结论

综上所述，针对医院网络与信息安全存在的风险采取具体的解决措施时必须要加强医院内外部网络控制能力，建立完整的安全网络信息管理系统，合理分配防御工作，不断更新软件和技术防控能力，确保医院网络与信息安全，促进医院的稳定发展。