医院信息化建设和网络安全防护对策

赵先玉

（南京市江宁医院信息科 江苏 南京 211100）

1 引言

信息化建设在医院中的有效开展，不仅保证医院能够利用信息化系统开展高效的医疗管理工作，实现了医疗工作效率的有效提升，同时也保证医院能够实现医疗信息的及时、准确交流，对于提升医院核心竞争实力有着一定的促进作用。因此，为了更好地发挥出信息化建设效果，当前需要针对信息化建设中出现的网络安全相关问题进行准确分析，找到出现问题的具体原因，针对性地提出解决措施，这样才能够真正保证医院工作实现质的发展。

2 医院开展网络安全防护工作的实际意义

随着信息化建设的不断完善，当前医院中开始出现了各种各样的自助服务，如自助付费、自助挂号等，这些技术在医院中的应用，虽然能够在一定程度上减少患者看病程序和时间，但是这些项目中涉及患者和医护人员的信息，一旦出现网络信息泄露的问题，容易造成一些不良事件出现。而通过有效开展网络安全防护工作，不仅能够提升患者与医护人员对隐私的重视程度，同时也可以为患者创建出更加安全的就医环境，对于缓解医患关系有着非常重要的作用[1]。同时，医院在日常工作中，基于信息化建设的优势，一般需要利用信息技术对医院中开展的每项工作进行分类处理，旨在不断优化医院工作质量和效率。但是在实际信息分类处理、信息传输过程中，一旦系统中存在病毒，则会将这些传输的信息直接盗取，对于医院中的信息系统产生着威胁，如果不能够及时将这些问题处理好，可能会造成严重的信息、数据丢失等问题，严重威胁到了医院信息的安全性。而通过有效的安全防护工作，及时对系统进行维护，能够有效发现这些安全隐患问题并及时解决，进而实现对医院工作系统安全性的有效保障。此外，除了医院开展工作时产生的大量信息，医院每天还涉及大量的资金来往，如果在收款信息系统中存在一定的安全隐患，非常容易造成患者的个人金融信息泄露，对于患者信息的安全性非常不利。而有效开展安全防护工作，健全收付款的程序，提升收付款系统安全系数，能够使医院金融信息、患者个人信息得到有效保障。

3 医院信息化建设中存在的安全隐患

3.1 网络安全隐患

在医院开展信息化建设的过程中，网络安全方面存在的隐患问题，主要是指应用服务中的安全问题，即网络终端链接内存在的安全隐患，如系统受到黑客攻击、病毒感染等。同时，也包含一些人员违规操作、垃圾邮件造成的安全隐患[2]。这些问题虽然看起来相对比较常见，但是对于包含大量隐私信息的医院信息系统来说，不仅对信息的安全性造成了一定威胁，同时也容易导致系统出现故障、服务器瘫痪等问题，严重影响了医院中信息系统的安全性。此外，网络安全方面存在的安全隐患，也包括技术带来的一些隐患问题，如系统自身存在一定缺陷，无法有效抵御病毒或者黑客的进攻，造成系统的安全性受到威胁。

3.2 系统安全隐患

在信息系统中存在的安全隐患问题，主要是指系统内部安全应用程序存在的安全隐患，其对于信息化建设的质量有着重要影响。如医院网络系统中的应用程序受到了控制、在操作系统中存在漏洞、操作系统受到了攻击等，都对系统的安全造成了一定威胁。同时，造成系统中出现安全隐患的另外一个重要因素，就是人为不规范操作造成的安全隐患问题[3]。人为因素造成的安全隐患问题主要有以下两点：（1）医院内部人员擅自连接医院工作网络，将移动设备、电脑等接入工作网络，为系统带来了一定安全隐患。（2）一些工作人员为了能够更加方便开展工作，对系统中设置好的参数等进行改动，或者出现越权访问系统的情况，给信息系统带来安全方面的威胁。

4 医院信息化建设中的网络安全防护对策

4.1 健全网络安全防护体系

针对医院中的网络安全防护工作来说，若从根本上保证安全防护工作能够获得更好的效果，就需要从制度的角度入手，建立和完善对应的安全方面管理制度，为各项防护工作的顺利开展提供制度支持，保证安全防护效果。具体来说，主要包括以下几点：（1）需要对医院内部现有的安全防护管理工作制度进行完善，在积极细化各项信息化安全防护措施的同时，也要确保制度具备良好的可操作性，实现对信息系统、中心机房、网络安全、人员安值班等各种制度的有效完善。同时，为了保证各项制度能够准确地落实在实际中，真正起到安全防护的作用，需要制定出合理有效的奖惩制度，明确在安全防护中各个部门、人员的实际责任，做到“谁操作、谁负责”，切实保证网络环境的安全[4]。（2）在重视安全防护制度完善的同时，要及时、准确地制订出网络安全问题应急预案，对于可能出现的安全隐患问题进行全面考虑，明确各种隐患可能造成的不良影响，保证信息化工作的安全开展。同时，为了保证应急工作的有效性，需要建立对应的应急小组，配备专业的网络安全问题处理技术人员，保证通过适合、高效的方法，准确地处理好应急事件。此外，负责管理信息系统的信息中心人员，也需要定期或者不定期开展对应安全隐患巡检工作，及时发现和解决问题。（3）建立和完善当前的网络安全培训制度，制订出开展培训工作的周期、内容和途径，通过加强培训的方式，不断强化全院人员在网络安全方面的意识。同时，也要制订出对应的培训考核制度，将考核与人员的绩效、晋升等结合在一起，形成一种“人人参与、人人了解、人人重视”的网络安全防护氛围。

4.2 重视数据信息安全管理

针对医院在实际信息化系统运行中产生的大量数据信息，需要将其作为安全防护的重点工作开展，通过开展有效的数据信息安全管理工作，保证能够为医院中流转的数据信息安全性提供保障，真正开展高效的安全防护工作。具体来说：（1）数据库是存储数据信息的重要媒介，在数据库中涉及的硬件设备包括存储设备和服务器，其中服务器是非常重要的一项内容。在开展安全防护工作时，可以通过应用集群方式，防止出现由于一台服务器出现故障造成整个系统瘫痪的问题，同时也可以有效防止信息系统使用高峰出现的响应不及时、较慢等问题。而针对存储设备来说，可以使用磁盘阵列，提升数据的实际传输效率和系统稳定性[5]。（2）针对数据信息的访问来说，可以通过对访问权限进行细化的方式，限制系统访问权限，如可以分为系统用户、管理用户和超级用户。超级用户可以对整个信息系统中的数据信息进行访问，可以由医院中的管理人员负责，管理用户的权限可以包括数据备份等，提供日常的数据信息使用途径。而针对系统用户来说，只能够对系统进行访问，不能够更改其中的设置，以此避免参数被更改的情况出现，保证系统的整体安全。（3）需要对医院内部一些重要的部门系统加强数据信息安全管理力度，如财务部门、研发部门等，监管和记录每个访问的操作并且记录下来。同时，对于一些比较重要的数据信息，要及时进行备份，避免出现数据丢失、人为破坏原始数据造成不良影响的情况出现，保证数据信息的完整性，实现有效的数据信息安全防护。

4.3 加大边界安全防护力度

为了保证医院信息系统的安全，避免出现网络安全问题，在网络边界安全防护方面需要加大力度。具体措施包括：（1）在开展安全防护工作的过程中，需要以医院网络架构作为出发点，实现内外网络的物理隔离，即访问外网的计算机只拥有访问外网的权限。同时，需要及时搭建对应的“上网行为安全管理系统”，将除安全网站以外的所有网络进行屏蔽，在必须要访问的情况下，需要向信息中心进行备案。此外，需要对应的预警和提醒工作，尤其对内网，要提出更加严格的要求，及时部署对应的杀毒软件和桌面管理器。（2）及时安装和更新防火墙，对内外数据通信实施扫描，避免恶意网络攻击，实现对安全隐患的有效过滤，同时，需要安装对应的入侵检测相关系统，按照安全防护要求及时地监控通信情况，发现存在入侵行为后，第一时间做出警告。此外，合理的对医院内部信息资源，降低维护工作难度，保证网络维护的有效性[6]。（3）完善网络安全监督管理工作，实现对医院职工实时数据信息的有效监督，并且将监督的结果压缩后传输到监控中心，一旦发现网络安全问题及时发送报警信息，保证能够第一时间发现问题、处理问题。同时，通过查询对应的监控对象，保证能够准确、及时、全面地对医院网络安全整体情况进行了解，针对出现的安全隐患尽快采取对应措施，避免系统出现故障。此外，医院中负责监控的信息中心，要发挥出应有的作用，实现对信息系统、机房温湿度等方面的有效监督，保证能够提升网络环境的安全性。（4）及时建立云安全管理相关平台，将所有的安全防护措施集中到虚拟化平台中，开展高效的安全防护工作，避免数据丢失、信息泄露等各类安全问题出现。大量节省医院信息建设和维护成本的同时，能够有效提升安全防护效果。

5 结语

医院信息化建设中的网络安全防护工作效果，对于医院中数据、信息的安全性，有着非常重要的影响，保证安全防护工作的质量，对于医院的安全、稳定运行起着决定性作用。因此，在实际的安全防护工作中，需要通过完善防护体系、重视信息安全管理、加强边界安全防护等措施，落实高效的安全防护工作，以此保证能够开展更加优质的网络安全防护工作，实现对医院信息系统安全性的有效保障，进而保证医院能够为患者提供更加优质的医疗服务。