医院信息化建设中的网络安全与防护研究

孙佩

宁波市第六医院，浙江 宁波 315040

0 引言

信息化应用技术对于医院等环境而言具有重要价值，其能够有效发挥效率影响作用，使内部工作得到规范、整合，最大限度提高医疗活动的可靠性与经济性。但是，相关应用技术在带来便捷的同时，也滋生了一些隐患问题，包括黑客入侵、信息意外丢失、违规操作等。为尽可能避免此类问题影响医院信息化建设效果，应当重视安全防护策略与技术，确保其能够得到充分落实，为医院进一步开展信息化建设工作保驾护航。

1 医院信息化建设简析

通常情况下，医院信息化建设主要采用计算机平台技术方案与网络处理方案相结合，使内部能够在通信条件加持下，形成可用性强、稳定性高的网络服务系统。在日常应用中，此类系统的主要任务为收集并存储医疗信息资料，并自动对待处理内容进行整合与分析，实现业务工作加速与智能化建议功能。在过往条件下，医院内部相关业务执行往往依靠人工处理方式与纸质方案进行信息加工与存储。此类模式工作效率较为低下，同时出错概率较高，容易导致不良问题出现[1]。通过贯彻落实信息化建设工作，能够有效解决相关问题，使医院在高效率、高质量前提下完成业务工作，最大限度提高经济性与可靠性。因此，医院信息化建设对于相关行业而言具有重要影响作用。为确保相关信息化系统能够正常运转，应当针对其网络主要安全影响因素进行深入挖掘，明确风险问题并予以解决。

2 医院信息化网络安全主要影响因素探索

2.1 执行机构不完善

信息化网络在运行过程中需要依靠执行机构进行业务处理与整合，在这种情况下，一旦相关机构运转出现问题，便会大幅增加信息系统风险，不利于网络安全基础保障。目前一部分医院存在网络安全专项管理缺失、专职人员缺位问题，此类问题容易导致网络信息安全无人负责，且应用安全技术无法得到有效落实，进而对信息化系统日常运转造成不良影响。除此之外，一些医院虽然存在相应组织架构规划，但受限于环境条件等因素，没有落实到实践工作中[2]。这种问题同样会损害信息化建设工作，不利于网络安全活动展开。

2.2 信息化管控条例健全性不足

信息化网络需要根据详细管理条例进行控制，以确保各项防护措施能够正常运转。然而，当前一部分医院在管控制度方面存在明显漏洞，同时也没有建立相应的监督体系。在这种情况下，安全防护措施往往流于表面，实践执行流程漏洞百出，无法有效防御网络安全威胁，最终损害医院机构实际利益，引发信息泄露、网络瘫痪等负面情况。

2.3 应急方案部署不当

应急管理属于信息化网络的重要组成部分，虽然相关应用体系在大部分时间均能够维持正常运转，但如果遭遇意外事件，如黑客攻击等，便容易导致信息化网络瘫痪，无法正常发挥基础功能[3]。在这种情况下，医院需要及时采取有效应急措施，解决影响信息化网络运转的主要因素。目前医院机构应急预案设置普遍存在一些执行问题，一些方案完全属于“纸上谈兵”，在实践工作中不能得到正确布置。在这种情况下，一旦出现紧急情况便会导致信息化网络出现异常，不利于医疗机构正常运转。

2.4 相关投入不到位

医疗信息化网络相对于其它专业机构，往往需要投入更多资金与建设精力。虽然大部分医疗机构均已认识到信息化建设的重要性，但在实践流程中仍然存在投入不足等负面问题。个别医院对于信息化建设的投入不超过全部经费的5%，不仅无法完善防护技术体系，同时也容易导致设备陈旧、落后，影响信息化网络整体运转效率。

3 医院信息化网络安全防护策略与应用技术研究

3.1 防护策略

3.1.1 拓展安全防护并强化执行功能

为强化医院信息化程度，进一步加强网络防护效果，应当从应用策略入手，确保相关工作能够正常完成，从根源层面提高防护质量，降低风险级别。实践工作中，相关团队应当从整体角度拓展安全管控范围，保证系统架构从封闭状态逐渐转变为半开放状态，保证应用效率的同时提高安全防护质量。实践操作中，医院信息化管理人员应当针对网络出口与关键防护点设置反应机制，确保系统能够正常运转，降低出现问题的可能性[4]。同时，还需要加强执行机构功能，保证各项工作任务落实到个体层面，避免出现无人执行等负面问题，确保信息化安全防护效果达到理想标准。

3.1.2 规范基础条例并制定科学应急预案

医院开展信息化建设工作时，基础应用条例的重要性不言而喻。为尽可能实现理想安全防护目标，相关团队应当结合医院机构实际情况条件，制定科学基础条例，保证安全工作各项活动能够依照相关规定进行，避免出现混乱问题。例如，根据各部门实际执行权限，确定数据访问、应用、修改等细则，最大限度提高防护可靠性[5]。同时，还需要制定应急工作预案，确保出现负面问题时能够及时、有效应对。相关团队可以结合实践工作案例，探索信息化安全防护预案内容，通过实践方式完善相关体系，最大限度提高整体防范效果，保障医院信息化系统正常运行。

3.1.3 提高基础投入并强化队伍建设

医院机构信息化防范效果与基础投入级别存在密不可分的联系，若相关投入不足，便会严重干扰防范策略落实可靠性，最终导致不良问题出现。在强化相关建设活动时，应当从设备投入出发，结合医院机构实际情况条件，引入可靠防护设备与应用技术方案，最大限度提高整体防范质量。在这一过程中，相关团队还需要注重队伍建设工作。通过引入高素质、高技术人才方式，能够有效拓宽医院机构信息化队伍，最大限度强化网络安全防护质量，降低出现负面问题的可能性[6]。除此之外，医院机构内部还需要定期举办相关讲座与培训，保证各级人员能够了解信息化防护重要性，提高整体工作质量，为应对后续挑战夯实基础。

3.2 应用技术

3.2.1 物理隔离

物理隔离属于较为常见的信息化安全防护技术，医疗机构在部署过程中应当结合实际情况，探索局域网HIS连接方式，使相关信息能够顺利对接网络架构，实现共享效果的同时保障应用安全。在条件允许的情况下，物理隔离可以采用硬盘设备、网络设备分离方式，保障内部安全防护效果并降低外部入侵可能性。除此之外，网络无盘系统也属于可用技术措施之一。但此类方案投入相对较高，因此医疗机构应当结合物理隔离需求与经济情况进行平衡，确保防护效果能够达到最佳标准。通过部署物理隔离方案，能够有效降低HIS信息泄露概率，结合线下管理措施可以显著提高网络防护质量，具有重要意义。

3.2.2 VLAN

VLAN子网络能够提供规范划分功能，其可以强化医疗机构内部模块可靠性，包括医生信息部分、护士信息部分等，同时也可以降低服务端、客户端受到意外攻击的可能性，能够有效应对局域广播风暴（ARP攻击）、蠕虫病毒等网络安全问题[7]。在配置过程中，相关团队需要结合医院计算机与服务器内部的拓扑结构，探索物理联通、逻辑隔离方式，确保VLAN技术能够得到正确部署，实现理想防护目标。

3.2.3 安全防护解决方案

由于信息化网络可能会受到各种特洛伊木马、蠕虫病毒、0DAY漏洞利用的攻击，因此医院相关建设工作应当重视安全软件防护技术，通过技术引入与内部开发等方式，确保其能够得到科学部署，实现全方位防护目标。目前，常用企业防护技术解决方案提供商包括国外与国内两种，国外较为知名的类别为卡巴斯基、赛门铁克、ESET等，国内较为知名的类别为360、火绒以及金山等。在筛选相关方案的过程中，医院需要结合实际情况条件，探索适合内部信息化网络的解决方案，确保相关部署流程能够正常开展。常见防护技术方案均能够提供多种应用功能，如0DAY漏洞防护、主机入侵检测、软件防火墙等。在部署过程中，安全防护团队需要选择企业级方案类型，同时落实各客户端子系统部署需求，确保其能够维持正常运转并接受安全防护中心远程控制。在运行过程中，技术部门需要保证客户端实时更新，并定期检查统计信息，及时发现入侵蛛丝马迹，并快速定位解决，从根源层面提高网络安全防护质量，降低出现不良问题的可能性，为医院机构应对网络安全威胁提供重要支持。

3.2.4 客户端防护策略

针对威胁信息化网络安全的恶意软件，医院应当重视防护策略配置，确保相关技术能够得到充分落实，降低出现不良问题的可能性。在这一过程中，虽然客户端部署安全防护解决方案能够降低恶意入侵概率，但不正确的应用配置仍然会增加网络威胁风险。因此，在实践工作中相关团队应当从客户端配置入手，科学设置相关细节，确保网络系统能够维持正常运转。例如，针对客户端服务进行精确筛选，停止与医疗工作无关的相关服务，如远程协助、媒体发现等[8]。这些服务不仅无助于医疗信息化网络运行，同时还容易增加受攻击风险，因此需要及时进行关闭。同时，还需要定期系统更新配置，保证客户端能够及时修复0DAY漏洞，降低受到黑客攻击的可能性。安全防护软件技术虽然能够在一定程度上防护0DAY漏洞入侵，但其本质上仍属于规则应对，无法有效处理变种入侵问题。因此需要及时更新漏洞修复补丁，保护客户端网络正常运转。在条件允许的情况下，工作团队可以在客户端层面应用特权管理技术方案。Windows系统在专业版与服务器版中设置了便捷的企业权限管理体系，通过远程设置，客户端能够维持在最低权限状态，仅允许医疗相关服务运行。此类技术措施能够有效降低木马病毒意外入侵概率，能够为医院信息化系统正常运转提供良好保障。除此之外，安全防护还可以利用信息中心控制台，对各客户端情况进行实时检查，及时发现负面问题，实现理想防护目标。

3.2.5 数据灾备

医院网络服务会产生大量应用数据，同时也需要针对相关信息进行处理。一旦出现数据丢失问题，便会对网络运转造成严重影响，同时也有可能导致医疗服务无法正常进行。因此，医疗机构网络防护团队应当重视数据备份恢复相关技术，通过部署应用方式，确保内部数据能够得到定期备份，最大限度降低出现不良问题的可能性。HIS系统数据备份可以采用多层冗余方式进行处理，通过设置定期备份处理，能够对数据差异性进行检查，同时快速完成改动备份，降低备份所需时间并提高恢复速度。同时，充分利用NTFS系统自带的日志功能也可以有效提高备份质量，有利于网络系统定期备份效率提升[9]。除此之外，相关团队还需要重视灾难备份与异地备份理念，通过设置相关技术措施，使数据能够得到完善保护，最大限度降低信息化网络受到威胁的可能性。

3.2.6 系统监控

医院信息化网络需要依靠各个客户端完成信息处理与联通功能，在这种情况下，为尽可能提高安全防护效果，需要重视操作系统的安全部署技术。实践操作阶段相关团队需要在系统内设置监控模块，使网络基础环境以及运行详细信息能够得到有效汇总与上传，通过信息中心检查方式，及时处理异常问题。医院机构可以通过自行投入研发方式，设置符合实际信息化应用需求的相关软件，使管理层能够在高质量、高效率前提下，针对医院信息化网络进行全面监控与配置，最大限度提高防护质量。通过落实操作系统安全部署技术，有利于医院正常开展业务工作，对维护网络正常运转具有重要影响意义。

3.2.7 物理防护

由于信息化网络本质上需要依靠设备进行处理，因此相关安全工作同样离不开物理管控技术。物理管控主要针对服务应用设备、路由设备等硬件进行安全防护，这些设备内部元件较为脆弱，对电力供应稳定性要求高。因此网络安全防护团队应当通过配置UPS电源等方式，保障设备的稳定运转，降低断电对内部元件造成的伤害。同时，电磁干扰也属于设备稳定性影响因素之一。为解决相关问题，医院应当设置专项设备存储室，对内部电磁环境进行管控，同时维持温度与湿度处于适宜状态，确保设备能够稳定运行[10]。除此之外，还需要对设备本地应用进行规范，避免医护人员直接采用可移动设备进行文件处理。相对于其它方式，可移动设备更容易为木马病毒创造传播途径，因此需要严格限制使用，确保网络信息安全能够得到充分保护。

3.2.8 服务账户安全

在医疗信息网络中，服务器访问属于较为常见的应用行为之一。为确保网络安全，需要针对服务器访问采取账户安全保障策略，筛选相关用户权限，并保障内部敏感信息不外泄。在实践配置中，口令应当采用随机生成、保存方式，避免弱口令攻击问题出现。除此之外，还需要由专人进行管控，定期审查登录信息，及时发现存在的负面情况，避免黑客入侵将服务器转变为网络肉鸡，提高防护可靠性。

4 结语

综上所述，医院开展信息化建设属于未来发展的重要趋势之一。为尽可能提高网络信息安全性，应当重视当前存在的主要问题并及时采取应对措施，贯彻落实安全防护技术部署工作，确保负面因素得到排除，为后续进一步开展信息化建设夯实基础条件，提高医疗效率与经济性。