医院信息化建设中网络安全及防护探析

姚毅

河北省邯郸市第一医院 河北 邯郸 056002

引言

现如今，医院信息化建设的速度不断加快，相关的信息系统如HIS、LIS等被广泛地应用，一方面促进了医院医疗信息化水平的大幅度提升，另一方面也使得医生的工作效率得到了明显的改善，病人就诊也更加的便捷化，网络成为医院发展当中不可或缺的重要条件。但是因为相关人员上网行为不规范以及病毒、木马等安全隐患的存在，使得医院的网络处于极大的威胁当中。医院需要对安全隐患而导致的巨大危害有着全面的认识，不断提升安全意识，不断加强网络安全防护，确保医院网络的健康运行。对于信息化的领导者来说应该结合本医院的实际情况，采用科学合理的方式方法来保障医院计算机网络安全平稳的运行，为未来信息化的建设做出基础性的贡献。

1 做好医院信息化建设网络安全防护的必要性

现阶段，我国的信息化建设的进程不断加快，医院在信息化建设方面的成果也是较为显著的，办公自动化、电子商务等都得到了普遍的应用，不仅方便了个人，也给社会和企业带来了巨大的便利性。互联网有着较为典型的开放性和互联性，同时也有着突出的匿名性，这些特征很容易引发网络应用安全的隐患。医院的网络安全实际上就是相关数据、硬件、软件等在网络系统中能够得到安全的运行保障，从而不被恶意攻击，数据信息不被泄露。因此，医院信息化建设中进一步加强网络安全防护就是非常必要的了。

1.1 医院信息化依附信息化发展的时代背景。

进入二十一世纪以来，各行各业飞速发展，尤其是互联网的发展，已经呈现指数型的发展趋势，4G时代已经逐渐被5G时代所取代，这个关键的网络技术在医院信息化建设与发展中的作用是非常突出的，医院的整体工作效率得到了显著的提升，各项工作的质量也得到了非常明显的改善，得到了医护人员和就诊患者的一致认可。由此可见，医院信息化建设中，网络安全问题不容忽视，这个问题将直接关系到人民的就医、医院的发展。

1.2 医院信息化安全防护必不可少

医院与相关公司企业在建设方面有着明显的不同，医院有着自身的独特性。医院在就诊的过程中还需要将每一位就诊患者的相关就诊信息进行存档，这些都是非常有价值的医学文献，涉及了不同类型的病例、病人病情变化的全过程记录、医生对病人的救治方案和救治的结果等。信息技术的发展确实给医院的建设带来了巨大帮助，医院的档案信息管理笑了也得到了显著提升，医院的日常工作得以保障。 所以，医院从整体管理和发展的角度来说，还需要进一步加强信息化建设，与此同时，还要加强医院信息化系统中的安全隐患，合理地进行相关方案的制定，有效地做好网络安全防护。

2 医院信息化建设中网络安全存在的主要问题

2.1 网络安全问题

医院的网络安全隐患主要体现在服务、技术和产品的具体应用方面，医院的应用服务很容易出现网络安全的侵害，侵害的主要原因就是网络连接以后出现的信息安全问题，比如病毒感染。医院的信息化系统如果遭受到病毒感染之类的安全攻击，医院的信息系统就会出现中断甚至是瘫痪的情况，医院就诊患者的相关信息很容易被篡改和泄露，产生的后果是非常严重的。如果医院信息化系统出现了网络安全技术方面的问题，主要的原因就是信息系统本身在研发的过程中就存在相应的缺陷和不足，在实际应用管理当中，技术人员如果管理不当或者用户的原因也会产生安全隐患，从而使得医院信息系统也会出现网络安全的相关问题。如果网络安全问题的产生来自于产品，通常情况下产生安全隐患的具体情况就是信息系统的软硬件资源存在恶意代码或者是后门，这种情况是因为系统设计的过程中存在攻击漏洞。

2.2 系统安全问题

医院的信息化建设当中信息系统的构建也会存在一定的问题，这一类型的问题的主要体现就是应用程序被控制、操作系统遭受到不同程度的攻击以及一些系统的物理安全问题。从现如今社会发展的情况来看，网络信息技术的发展得非常迅猛的，医院进行信息化系统建设首先就需要提升信息系统安全的防护意识，信息系统的攻击和被控制很容易造成医院相关信息的泄露，进而影响医院整体信息化建设的进程。

2.3 数据安全问题

医院网络安全防护当中一个重要的任务就是做好数据的保护。传送信息的过程中，数据安全是非常重要的。现如今，信息化发展促使各种APP如雨后春笋般出现，从不同方面获取人们的相关信息，人们在医院就医，就医的相关信息以及支付费用的消费信息都需要通过网络进行传输，这些数据信息在传输过程中很容易受到外界的干扰，数据信息时刻面临着被损坏和窃取的可能性。如果医院的相关信息出现泄漏，不法分子就会乘虚而入，对于患者、医院乃至整个社会都会产生巨大的危害，对于人们的生命财产安全也会带来巨大的威胁。所以，医院的数据安全防护是至关重要的。

2.4 医院制度造成的安全问题

众所周知，医院的职责就是治病救人，为就诊患者提供快捷的就医服务和正确的就医诊断，尽可能确保患者化危为安。现如今医患关系也是较为紧张的，医院为了更好地处理医患关系，都在不断提升医院的服务水平，同时不断加强医院制度的管理，但是相关制度中，医院网络安全方面的制度却不是很完善。制度不完善就会影响管理力度，相关问题就很容易产生[1]。医院的网络部门缺乏统一性管理缺乏规范性和科学性，数据信息化建设缺少相应的安全措施保障，如果出现网络安全问题很难第一时间进行有效的解决。与此同时，医院对于信息化建设的管理人员和技术人员缺乏严格完善的考核标准，医院内部的网络安全宣传不到位，有的医护人员对于网络安全不够重视，对于系统网络操作常会存在不规范的行为，对于出现问题的人员处理不到位，以上这些情况的主要原因就是医院的相关制度不完善造成的安全隐患。

3 医院信息化建设中网络安全问题产生的主要原因

3.1 人为因素

从人的角度出发，医院的信息化建设中的网络安全问题主要还是因为医院缺乏专门的网络管理部门，一旦出现了网络安全问题，很难进行责任的追查，不能很好地落实到人。医院没有制定统一的信息化建设安全规范和安全标准，没有强制性的网络安全检查，没有相应的监督机制，没有第三方专业机构的介入。信息化建设的网络安全防护工作人员缺乏上岗的资质认定标准，医院内部网络安全宣传和培训不到位，缺乏相应的考核制度等。这些问题的主要原因就是人为因素。比如医院领导层不重视信息建设的网络安全防护，致使网络安全防护缺乏相应的人力、物力、财力和精力的投入，聘用的技术团队也不够成熟；医院内部工作人员在使用信息化网络的时候，直接将自己的电脑与医院内部网络进行连接，这样很容易使自己电脑携带的病毒感染医院的内部网络，从而影响医院信息系统的正常运行；医院的工作人员如果将业务网络电脑与互联网进行连接，也有可能将互联网的木马和病毒传播到医院的内网当中；医院的工作人员如果将有病毒的U盘介入到医院的工作电脑上，也很容易造成医院内部的信息网络被病毒感染；还有就是工作人员如果利用医院信息系统随意上网浏览各种网站，也很容易使医院的网络遭受病毒的侵犯；医院和医保等社保网络也有着紧密的联系，黑客很容易借助于电脑非法与医院的业务网络进行连接，进而对医院的网络进行攻击，窃取数据，产生的危害性后果也是非常严重的。

3.2 技术因素

医院的信息化建设与其他类型的局域网涉及的元素都是相同的。医院的信息化建设对于医院的服务、治疗都有着重要的作用，但是随着网络安全问题的日益突出，网络环境、操作系统和数据备份等都面临着安全威胁，传统的防火墙很难解决各个层面的安全性问题，数据的损坏和丢失等对于医院的信息网络的正常运转有着重要的影响[2]。医院在安全防护工作规划的过程中常常会产生一个思维误区，那就是过于相信防火墙的作用，网络管理工作通常都是不被重视的，实际上防火墙只是网络安全防护的产品之一，在功能上还存在着明显的局限性，不能很好地抵御网络内部和旁路的攻击，对于内容攻击也不能有效予以防范。数据库审计虽然能够将数据库用户的相关操作进行记录和登录，也能对源IP地址进行定位和操作，但是却不能抵御数据恶意操作者的侵入。这些都是技术因素产生的信息化建设网络安全问题。

4 医院信息化建设网络安全防护的具体措施

4.1 进行科学的网络安全管理制度的构建与完善

若想实现医院信息化建设网络安全防护，就需要所有终端的计算机用户有较强的安全防护的意识，这就需要医院信息化的管理者定期对员工进行安全知识的培训和法制教育的培训，让员工每次操作计算机系统的时候有着较强的安全意识和在系统中应该遵守的规则和履行的义务。医院信息化网络能够得安全运行，防护系统能够得以建立，医院首先需要进行网络安全管理制度的构建与完善。医院需要结合自身实际情况，采用科学合理的网络系统使用方法，注重对网络安全工作人员的培养，注重对网络安全的宣传语培训，提升全体人员的网络安全意识，同时在安全管理制度中进行相应的体现，确保医院的信息化建设安全管理有章可循[3]。另外，医院还需要进行网络安全应急组织的建立，如果初选了突发事件，安全组织能够按照医院网络安全管理规定第一时间进行应急措施的确定，及时修复问题，确保医院网络的正常运行。

4.2 做好医院网络的安全隔离

医院的重要性部门和医院的关键网络用户，比如医院的财务等，都关系到大量的数据和一些机密性的文件，这些数据如果被泄露，造成的损失都是非常巨大的。所以，医院要做好网络安全隔离，将不允许访问的用户排除在外，采用相应的技术对医院的敏感性网络进行用户划分，形成单独性的子网系统，做好关键用户的安全网络隔离工作。

4.3 加强网络安全防护力度

医院的网络很容易受到病毒的入侵，所以需要用好防火墙技术并随时更新杀毒软件。防火墙是网络的有效屏障，能够在内外网之间进行网络安全系统的建立，从而有效的阻隔病毒和黑客，确保数据传输的安全性。杀毒软件要定期更新，选用的杀毒软件需要经由专业人员的鉴别[4]。另外，医院还需要结合安全策略库的内容对通信状况进行严格的监控，如果发现有入侵的情况，要及时进行预警，发挥入侵检测系统和防火墙的联动效应，对攻击行为进行有效的阻止。

4.4 做好数据的备份与恢复

网络安全问题发生之后，要借助于有效的手段对数据进行恢复，数据备份就是最为重要的手段，根据数字化医院安全数据保护的级别，医院网络安全防护相关部门和人员严格按照等级完成数据备份的工作，如果医院的网络系统遭受到威胁和攻击，要及时借助于数据备份完成网络数据的恢复。通常可以借助的就是HIS服务器进行数据存储，从而实现SAN存储结构和HIS服务器的定时备份[5]，并将定时备份库进行刻盘处理予以有效保存，确保医院信息化能够完全性的被拷贝，为数据的恢复奠定基础、提供保障。

5 结束语

综上所述，在信息化不断发展的时代背景下，不管什么类型的医院都在积极发展自己的医疗信息系统建设，加强网络安全和系统维护就成为发展中极其重要的组成部分。医院信息化建设也要与时俱进。医院从上到下都要加强网络安全防护意识，无论是医院领导还是普通的医务工作者，都要积极地参与到网络安全的防护工作当中。医院要有效处理网络安全隐患，借助于先进的技术手段和完善的规章制度确保网络运行的顺利进行，为医院信息化建设创造有利条件。