浅析网络安全在医院信息化中的应用

施琦

摘 要 通过对医院信息化建设的实践调查，发现其中存在一些网络安全问题，突出表现为医院网络系统的外部环境需要优化、医院信息系统存在一些问题、信息系统操作人员的问题。为此，必须加强网络安全的应用，营造良好的外部网络环境，并强化网络病毒的防御设置，还要重视网络数据安全并加强数据备份，更要提高操作人员的操作技能水平，以保证医院信息化的网络安全。

关键词 网络安全;医院信息化;应用

近些年，我国信息技术飞速发展，医疗产业的信息化水平也越来越高，医院中相关工作已经实现信息化，大大提高了医院工作的效率。而为在更大范围内提高医院服务水平，优化医疗资源配置，必须加快医院信息化建设，并且保证建设过程中和建成后的网络安全。只有提高网络安全水平，才能为医院信息化的建设提供更大的支持，营造良好的网络环境。

1网络安全在医院信息化中的应用现状

（1）医院网络系统的外部环境需要优化。站在医院管理者的角度去看，医院内部信息化系统的建设，离不开安全的网络环境，同时也需要安全的外部环境。而在信息化建设的过程中，大多数管理者和执行者更加重视医院内部患者的网络安全，忽视外部网络环境的维护，对于外部网络环境的关注度不高。同时，用在外部网络安全维护上的财力、物力和人力也不是很多，只用少出设备进行数据存储，很少会聘请高资质的技术团队对外部网络环境进行维护，一旦外部环境有问题，那么将会严重地影响到医院内部信息化的建设，阻碍医院信息化前进的步伐[1]。

（2）医院信息系统存在一些问题。医院的信息化系统中，在网络方面存在一些安全问题，比较典型的就是系统内部应用程序的安全问题，操作系统的时候，不能保证系统稳定性，进而就会影响到整个信息系统的稳定运行。另外，还有数据安全问题，医院的各个科室会将数据存储到总数据库中，可是因为技术水平有限，医院的数据库的安全性逐渐降低，也就存在着数据泄露的风险，这些都是需要解决的信息系统安全问题[2]。信息系统本身防御性比较低，医院的信息系统是一个庞大的系统，结构分非常复杂，其中有很多重要的资料，也就能成为不法分子黑客攻击的对象，如果防御功能不是很完善，不法分子攻击就比较容易，损害医院的利益。

（3）信息系统操作人员的问题。在医院中加快信息化的建设步伐，意在更好地提高医疗工作者的工作效率，优化整个医院的医疗配置，从而提高医院的经济效益，推进医院健康发展。可是在建设过程中，信息系统操作的人员还有正确运用信息系统的技巧，存在不按照规定流程进行操作、违规登录等行为，这样的操作可能会破坏信息系统，进而影响到医院信息系统的安全性，造成网络安全问题，给医院造成一定损失。

2网络安全在医院信息化中的应用

（1）营造良好的外部网络环境。首先，必须要对医院的信息机房外部环境进行优化，保证机房设备处于一个良好的环境中，以让各个设备能保持良好状态持续运行。强化基础设备的管理，将机房安排在合适的位置，也要时刻关注机房，发现问题第一时间解决问题。其次，可在机房的周围或者有信息设备的地方设置监控系统，以保证机房安全和其他信息设备的安全。机房的出入门要设置门禁，没有许可不能随便出入。最后，强化对机房设备硬件的管理，避免机房受到电磁或者静电的干扰，科学打扫机房设备上的灰尘，做好设备降热管理，以让每个设备都保持良好的状态持续性地运行。

（2）强化网络病毒的防御设置。网络安全用在医院信息化的建设中，一定要重视网络病毒防御功能的设置，提高医院信息網络的病毒防御能力，才能为信息化建设营造良好的环境。这时必须合理地运用各种防病毒的措施，有预防病毒的软件，还有预防病毒的系统设置，像防火墙或者入侵检测系统等。在医院信息化水平不断提升的过程中，这些防御措施要不断加强，升级防病毒软件的等级，设置更复杂的防火墙和入侵检测软件，进而逐渐地提升医院信息化过程中的防病毒都能力，确保整个医院的信息系统的网络安全。除此之外，还可以在信息系统中设置加密程序，运用登录密码，也要对数据传输进行加密处理，从而提高网络的安全水平，推动医院信息化建设的前行。

（3）重视网络数据安全并加强数据备份。医院的信息化过程中，网络安全的应用还体现在了各种数据的备份，避免网络数据的丢失和被盗。医院的信息化数据包含很多，有患者基础信息，还有医院的财务数据、诊断数据、研究数据等等，这些均是非常重要的数据，一定要保存在安全的地方，不能因为网络安全问题造成数据的丢失，为此需要强调数据安全保护，对每一份数据都要进行备份，保证数据的安全。这样可以避免人为操作失误造成的数据丢失，也能避免网络病毒入侵造成的数据丢失，进而更好地保护了信息数据库，大大提高了信息系统的安全性。一般可以用结构化技术，对整个信息系统进行优化，设定定式备份的功能，从而达到数据存储的同时，进行数据的备份。

（4）提高操作人员的操作技能水平。为更好地保证医院信息系统的网络安全，必须提高信息系统操作人员的技术水平，还要让网络安全管理人员的维护技术水平提升。这时可以组织更多的安全操作计算机的培训活动，传递给医护人员更多信息系统操作的技术，避免操作失误;同时为网络安全管理人员设定专项培训，传授给他们更多新型的信息系统网络安全防护技术，以提高他们的安全防护技术水平，提高他们的网络管理能力。另外，还要对他们进行考核，督促他们学习操作技术，提升自身的操作水平，才能在更大程度上避免因为个人操作因素造成网络安全问题，保证医院信息系统安全可靠运行。还要在思想意识上强化医院内全部人员的信息网络安全意识，引导他们正确对待信息网络安全，提高对病毒预防的重视，依照规定操作信息系统，保证信息系统的安全运行，才能为提高医院信息化水平奠定良好的基础。

3结束语

综上所述，互联网技术的发展中，医院信息化是必然趋势，而在信息化过程中，一定要保证网络的安全，才能为医院信息化建设提供良好环境，推动信息化建设，优化医院医疗资源的配置，促进医院发展。

参考文献

[1] 程鹏.医院信息化建设中计算机网络安全管理和维护[J].国际公关，2020（8）：204-205.

[2] 周保华.医院信息化建设过程中的网络安全防护[J].信息与电脑（理论版），2019，31（24）：187-188.