分析医院信息化建设过程中的网络安全防护

高飞 王晓龙 陈彦

贵州省遵义市遵义医科大学附属医院 贵州 遵义 563000

引言

现阶段，信息化在诸多行业中得到了广泛应用，特别对于医疗卫生行业。当前诸多医院的信息化建设发展非常迅猛化，这对于医院管理水平和服务质量的提升具有莫大的帮助。在计算机网络技术的推动下，为医院医疗信息体系的构建提供了有利依据，旨在进一步强化医疗服务水平，并获得良好的竞争力。但是在信息网络技术应用的基础上，网络安全问题更是不容忽视，从而不利于医院信息化建设水平的提升。要想充分彰显出信息化的优势和作用，加强网络安全防护至关重要，将信息网络环境的安全性和稳定性发挥出来，避免医院内部信息资源出现泄漏现象，并将信息化建设水平提升到全新的高度和深度，从而为医院长远发展保驾护航。

1 医院信息化建设过程中的网络安全防护的作用

首先，符合时代发展趋势。在医院建设方面，网络技术的应用，可以将医疗系统服务的便捷行、高效性发挥出来，更好地服务于患者以及医疗人员，促进医疗活动的顺利进行，避免浪费较多的时间成本，将医疗机构服务范围拓展开来。由此可以看出，加强医院信息化建设是至关重要的[1]，进一步强化医疗质量，并对当代医疗服务予以有效改善，对人们健康就医形成正确的引导。其次，可以不断提高医院信息化安全建设水平。医疗机构的特殊性显著，在医院信息库中，存在的患者诊病资料较多，这些资料具有不可复制、保密性特点。在医院的信息网络系统中，录入这些资料，可以避免医院信息出现不完整性，且在科学技术的强大推动下，在相关资料录入方面，应对专业人员进行合理安排，以此来推动医院信息管理效率[2]。

2 医院信息化系统中网络安全的影响因素分析

2.1 在系统网络环境安全性方面

在网络系统建设方面，安全的网络环境这一要素不容忽视 首先，在电子信息化建设方面，医院应准备好充足的硬件设备，对安全指数较高的硬件设备进行优先选择，操作人员也要注重自身专业性知识水平的提升，提高对定期培训和检测的参与热情，实现信息管理机制的顺利构建[3]，满足人力、物力或财力方面投入的节约化需求，避免浪费、偷工减料等不良行为的出现，最大限度地维护医院电子信息化建设的安全性能，将安全隐患的发生概率降至最低。通常来说，机房具有硬件环境的性质，针对机房的设置地区，必须要满足安全性、可靠性要求。比如不能在低洼处进行放置，将受潮涝灾危险的发生概率降至最低。此外，机房内部干燥、电力、安全等安全问题不容忽视，有效预防漏电、触电等。

2.2 在系统网络软件安全性方面

在信息化安全建设中，对于软件基础的要求也比较高。分析软件基础的作用，旨在构建安全的系统运行环境，满足便捷化运行要求，更加便利于医患之间的沟通，做到及时发现问题和解决问题，将时间成本控制在合理范围内。然而软件方面出现的问题也比较多[4]，在医院信息系统的人为因素中，主要包括开发者、操作人员，一定程度上导致系统运行复杂程度的增加。在开发方面，如果软件开发者与测试者不进行优先沟通，矛盾现象经常发生；如果操作人员的严谨意识欠缺，极容易为机密信息泄露埋下隐患，从而威胁到医院的发展。

2.3 在网络数据的安全方面

信息数据，在医院信息化建设方面扮演着重要角色，尤其在信息录入方面。现阶段，App数量日益上涨，一定程度上使获取他人信息这种现象时而发生。针对医疗数据，具有私人数据的性质特点，涵盖的信息比较多，如个人财产隐私、个人隐私等，一旦不法分子乘虚而入，那么个人的安全会造成严重限制。

3 医院信息化建设过程中的网络安全防护措施

3.1 加强完善的管理制度的构建

要想顺利进行各项业务活动，必须要发挥出制度的保证性作用，所以在医院信息化建设方面，应从实际发展情况出发，确保管理制度的构建符合科学性合理性要求，构建良好的发展环境。比如在制定维护制度和使用制度等方面，应对运行项目进行深入分析，并引导医院内部人员树立高度的安全意识，确保网络使用的高度规范性。此外，应加强安全防范应急小组的设置，预案可以有效应对出现的问题，避免事态的严重性，最大限度地规避经济损失，同时，应不定期考核信息使用者计算机使用情况，确保其加强计算机操作技能的学习，并将自己的职责义务履行到位。

3.2 做好杀毒工作

在网络系统杀毒操作方面，杀毒工作是必须要开展的。具体要做到：首先，应详细部署常规软件，在部署方面，应对防毒软件进行谨慎选择，如SEP11 杀毒软件比较适用，该软件可以有效阻拦常规病毒，同时借助防火墙技术，不断提高应用程序控制效果，最大限度地规避病毒，在应用方面，应严格从医院发展实际情况来进行，进行合理分组[5]。其次，在恶意软件防护方面，应妥善保护好客户端以及服务器，对比无关紧要的程序，可以删除掉，对漏洞点进行不断控制，将软件更新力度提升上来，将主机防火墙进行启动，严格筛选主机数据，并将测试与扫描等落实下去，从而避免不安全性因素的出现。此外，应适度限制用户使用软件能力，避免在物理访问服务器的影响下，继而影响到总控制台，确保远程管理水平的稳步提升。

3.3 运用网络安全防护技术

第一，基于运行环境视角，物理环境与诸多医院业务系统运行之间的关系是非常紧密的，借助安全的物理环境，可以给予业务系统强有力的保证，所以应积极设置防静电设备、防雷设备等，加强冗余方式的应用，确保业务系统良好的运行环境，避免间断运行现象的出现。此外，也可以积极融入VPN 技术，以设置权限这一方式来维护业务系统。

第二，基于信息系统安全性视角，针对SAN存储系统和监测系统，在网络安全防护系统中得到了广泛应用[6]，可以有效整合医院的数据，并在旁路上，设置三层交换机，为检测系统访问用户、访问流量提供便利性。

第三，基于网络边界安全角度，IDS系统设计是必须要落实的，旨在不断提高网络系统通信状况检测效率，并借助防火墙的辅助。VLAN划分，需要与其他科室与部门结合在一起，合理确定信息资源的访问权限，其中，应灵活运用和更新防火墙，对通信中的攻击性内容实施过滤处理，实现准确判断用户信息。

第四，基于桌面终端设计视角，在终端管理方面，必须要严格控制非法软件，由于移动硬盘安全风险的存在，应借助系统补丁下载方式，以此来对缺陷或漏洞实施修复处理。此外，在安全管理平台构件方面[7]。当前，云安全管理平台，在诸多医院中均得到了广泛应用，不仅可以使网络的安全性得到不断强化，而且基于虚拟性特点，可以将系统维护成本控制在合理范围内。

3.4 运用科学化管理方式

在制定科学管理方法过程中，必须要联系医院实际情况，构建最为安全、有效的网络运行环境：第一，双击容错，在医院系统安全运行中起到的作用非常大；第二，UPS主机设备供电，非常适用于重要的设备，避免主机电压出现不稳定现象，最大限度地预防突发安全事件；第三，要想不断提高网络架构设计水平，在冗余模式构建方面，应紧密联系主干网络链路，避免主机安全隐患的出现，然后冗余模式，还可以不断提高数据传输水平；第四，实施物理隔离。在信息安全措施中，物理隔离也占有一定的比重[8]，在物理隔离的推动下，可以分离化处理医院外网内业务，形成对信息泄漏的有效阻挡将非法用户非法操作行为的发生控制在萌芽状态内；第五，出自于实现业务信息安全目标角度，系统容灾体系是必须要构建的，避免机房或储存设备出现受损现象，最大限度地维护系统的正常运行，迅速恢复数据信息。第六，设置权限，这已经成为防范修改数据等重要方式方法之一，而且针对关键数据，跟踪报警操作也值得应用，对于信息使用安全也具有很大的帮助。

3.5 进行数据备份

在网络安全防护方法中，数据备份也是不容忽视的。对于数据备份来说，主要是指复制计算机上的数据，然后在安全区域进行保存，有效维护数据的完整性与全面性。在数据备份过程中，等级划分应与不同类型的数据联系在一起，避免数据受到不必要的威胁，如数据丢失等。与此同时，也要不断完善服务器的安全性能，由于服务器处于“心脏”位置，所以有效的保护是必不可少的，比如安全密令的设置，应保持较长的位数，且满足复杂性要求，组合各种文字、数字以及字母，通过密令的设置，旨在将服务器的安全等级提升上来，并确保管理人员配备的高度专业性，给予密令泄露强有力的人力支持。

4 结束语

总之，在医院信息化建设过程中，网络安全防护势在必行，由于网络安全问题，对于医院信息化建设的影响意义深远，所以对于医院管理者来说，应制定出切实可行的防范措施，将网络安全防护的技术保障性发挥出来，确保网络安全防护需求得到相应的满足，将医院信息化建设水平提升到崭新的高度和深度，促进医院更好、更快地发展与进步。