◆蔣 敏

（云南省昭通市中醫(yī)醫(yī)院 云南 657000）

探析防火墻技術在醫(yī)院信息化管理中的作用

◆蔣 敏

（云南省昭通市中醫(yī)醫(yī)院 云南 657000）

隨著科技水平的提高和網(wǎng)絡的廣泛化，醫(yī)院辦公也朝著信息化和自動化發(fā)展，網(wǎng)絡技術在醫(yī)院辦公中起著越來越重要的作用，但是醫(yī)院辦公在快速、便捷化的同時也帶來了一些安全問題，特別是患者的信息安全，醫(yī)院信息屬于患者的個人信息，如果發(fā)生泄露勢必會造成患者和醫(yī)院之間的隔閡，給患者帶來不良的影響，因此現(xiàn)階段，在醫(yī)院信息化管理中應用了防火墻技術，防火墻技術能夠起到保護患者信息安全，幫助工作人員做好醫(yī)院信息管理工作的作用。

網(wǎng)絡；醫(yī)院辦公；安全問題；信息管理；防火墻技術

0 前言

現(xiàn)階段，網(wǎng)絡不僅能夠實現(xiàn)信息的快速傳遞，與傳統(tǒng)紙質信息化存儲相比，更有助于信息的整合和管理，特別是在醫(yī)院中，由于信息量龐大，包括藥品的種類，規(guī)格，患者的資料，患者治療情況以及不同患者需要注射和進行治療的項目，因此，實現(xiàn)信息化管理對醫(yī)院來說十分重要，但是在信息化管理的同時，更要做好信息的保護工作，為使防火墻技術能夠更好地應用于醫(yī)院信息化管理之中，下面本文重點分析防火墻技術在醫(yī)院信息化管理中的作用。

1 防火墻技術概述

防火墻技術就是在一定程度上能夠保證網(wǎng)絡安全，實現(xiàn)對訪問的控制技術，是保證計算機和內部網(wǎng)絡安全的硬件、軟件合并使用的技術，防火墻能夠被用來訪問外部網(wǎng)絡的入口，通過設置和相關信息決定哪些訪問需要以及被允許訪問外部網(wǎng)絡，或當訪問的外部網(wǎng)絡出現(xiàn)安全隱患時，阻止和攔截內部網(wǎng)絡對外部網(wǎng)絡的訪問，及時解決一些非法入侵者。防火墻技術不僅能夠保證數(shù)據(jù)和資源，更能夠實現(xiàn)用戶聲譽的保護。

2 醫(yī)院信息化管理的重要性

醫(yī)院實現(xiàn)信息化管理具有以下幾方面重要意義：一是能夠實現(xiàn)醫(yī)院數(shù)據(jù)共享，為患者提供更加適合的治療方案，醫(yī)院的信息化管理能夠更好地將整個醫(yī)院患者情況和相關資料數(shù)據(jù)進行綜合整理，并且能夠及時更新治療情況，患者通過檢索功能，能夠根據(jù)自己病情找到更適合治療自身疾病的醫(yī)生，為患者提供更加人性化的服務，同時醫(yī)院能夠實現(xiàn)內部之間的交流和信息共享，減少一些開會時間，為解決醫(yī)患矛盾也提供了更好的平臺。二是能夠強化醫(yī)院工作人員的責任意識，醫(yī)院中每一位人員都是醫(yī)院信息化管理的建設者，不論是醫(yī)生、護士還是信息統(tǒng)計人員，他們每天都需要將自己的工作、治療患者的情況、使用的藥品進行記錄，通過信息化管理不僅能夠直接反映出醫(yī)護人員的工作量和工作能力，更能夠使工作人員通過相關數(shù)據(jù)顯示加強自身責任意識，從而更好地進行工作，提高醫(yī)療服務質量[1]。三是有助于醫(yī)護人員的學習與進步，通過信息化管理，能夠將不同疾病進行分類，同時更好地記錄每一個患者的治療情況，為科研分析工作提供有力證據(jù)，從而有助于醫(yī)護人員的學習與進步。四是能夠加強醫(yī)院的監(jiān)督與管理，現(xiàn)階段我國醫(yī)患之間存在著很大的矛盾，進行醫(yī)院信息化管理后，能夠詳細進行患者治療的記錄，杜絕醫(yī)院出現(xiàn)不正之風，實現(xiàn)對醫(yī)療服務的有效監(jiān)督，同時能夠更好地實現(xiàn)醫(yī)患之間的溝通與交流，避免出現(xiàn)問題，除此以外還能夠更加細致的實現(xiàn)藥品的流程化管理。

3 防火墻技術應用在醫(yī)院信息化管理中的作用

通過上文的分析更加清楚的了解到醫(yī)院信息化管理的重要作用，為了保證醫(yī)院信息化管理能夠在安全的環(huán)境中進行，避免發(fā)生資料泄露、安全隱患等問題的出現(xiàn)，就要全面分析防火墻技術在醫(yī)院信息化管理中的重要作用，使工作人員能夠更好的使用防火墻技術。

3.1 過濾進出醫(yī)院信息系統(tǒng)的數(shù)據(jù)包

現(xiàn)階段，在醫(yī)院信息化管理工作中主要使用的防火墻技術有兩類：一是包過濾型防火墻技術，二是應用代理型防火墻技術。包過濾型防火墻技術就能夠對進出醫(yī)院信息系統(tǒng)的數(shù)據(jù)包進行過濾，雖然防火墻技術在使用時存在不防范不通過的這一缺點，但是在醫(yī)院信息化管理工作過程中由于所使用的外部網(wǎng)絡在進行查找資料時都會通過防火墻技術進行連接，包過濾器被建立成一組與網(wǎng)絡IP和TCP首部中字段的匹配信息，將防火墻技術作為與外部網(wǎng)絡溝通的連接點，從而實現(xiàn)過濾進出數(shù)據(jù)包這一作用，保證一些帶有病毒和具有攻擊性的數(shù)據(jù)包難以進入醫(yī)院的信息系統(tǒng)中，有效的保證了信息管理系統(tǒng)的正常運行，使醫(yī)護人員能夠及時記錄自己的工作，提高醫(yī)院信息管理工作的效率，從而更好地保證患者的治療效果。

3.2 更好管理進出醫(yī)院信息系統(tǒng)的訪問行為

防火墻能夠記錄進出醫(yī)院信息系統(tǒng)的訪問行為，所有進出的信息都會通過防火墻，特別是醫(yī)護人員在上網(wǎng)查找一些相關資料時，能夠被防火墻詳細記錄，因此在醫(yī)院信息化管理中使用防火墻技術能夠更好地管理進出醫(yī)院信息系統(tǒng)的訪問行為，不僅能夠實現(xiàn)醫(yī)院網(wǎng)絡的保護，更能夠避免患者信息和醫(yī)護工作發(fā)生泄漏[2]。同時醫(yī)護人員在訪問外網(wǎng)的過程中，如果出現(xiàn)禁止訪問界面時，工作人員就能夠清楚的了解到該外網(wǎng)很可能存在安全隱患，在日后進行信息管理工作時會盡量避免訪問該外網(wǎng)，從而保證醫(yī)院能夠更好管理進出醫(yī)院信息系統(tǒng)的訪問行為，做到信息安全的最優(yōu)化。

3.3 封堵一些禁止訪問行為

通過上文介紹能夠了解到在醫(yī)院信息化管理工作還應用到了代理型防火墻技術，代理型防火墻技術就是主機在運行過程中使用代理程序，代理程序代表了醫(yī)院信息管理在處理相應服務器連接過程中的連接請求，對醫(yī)院的特定應用層進行直接服務，當醫(yī)護人員在進行信息管理與記錄時，提供的用戶ID為合法用戶，網(wǎng)關就能夠聯(lián)系相應的程序進行處理，從而允許相關的訪問行為，但是當用戶所提供的ID不合法，網(wǎng)關就不能為此提供特定的應用程序，因此防火墻就會封堵該項禁止訪問行為，從而保證醫(yī)院信息管理系統(tǒng)的安全穩(wěn)定，保證信息化管理工作的正常進行。

3.4 詳細記錄通過防火墻的內容和活動

在醫(yī)院信息化管理中使用防火墻技術具有詳細記錄通過防火墻的內容和活動這一作用，所有出入的信息都必須通過防火墻，作為整個管理系統(tǒng)中唯一能夠作為訪問的點，防火墻能夠在信息化管理網(wǎng)絡與外部網(wǎng)絡之間進行詳細記錄，不僅能夠有效保證醫(yī)院內部管理網(wǎng)絡的正常運行，同時當信息化管理工作中出現(xiàn)問題時能夠查閱相關的信息訪問記錄，及時查找出問題所在，并在最短時間內修復出現(xiàn)的漏洞，從而做好醫(yī)院信息化管理工作。

3.5 監(jiān)測和警告攻擊醫(yī)院信息化管理系統(tǒng)的行為

在醫(yī)院信息化管理工作中會不停地收集信息、交換信息、管理信息，雖然大部分人在使用網(wǎng)絡進行醫(yī)院信息化管理過程中都遵循著基本的原則，按照規(guī)則進行，但是也會存在一小部分人員進行外部網(wǎng)絡訪問時訪問到一些會攻擊醫(yī)院信息化管理系統(tǒng)的網(wǎng)站，此時防火墻技術就起到了監(jiān)測和警告攻擊醫(yī)院信息化管理系統(tǒng)行為的作用，使訪問人員能夠及時退出存在安全隱患的網(wǎng)站，從而保護醫(yī)院信息化管理系統(tǒng)，保證醫(yī)院重要信息不會出現(xiàn)泄漏。

4 防火墻技術在醫(yī)院信息化管理中的發(fā)展趨勢

隨著科技水平的不斷提高，防火墻技術也實現(xiàn)了快速發(fā)展，在未來醫(yī)院信息化管理工作中應用的防火墻技術越來越趨向于兩個方向發(fā)展：一是智能化發(fā)展，與傳統(tǒng)防火墻相比，智能防火墻能夠通過記憶、統(tǒng)計、決策等智能方法實現(xiàn)對醫(yī)院信息的識別與記錄，從而更好更智能的實現(xiàn)醫(yī)院數(shù)據(jù)訪問的控制，減少醫(yī)院在信息化管理過程中投入的人力和財力，除此以外，在不斷發(fā)展中防火墻還將具備更好的防掃描、防攻擊、防欺騙等智能化功能，從而更有效的保障醫(yī)院信息化管理工作的順利進行[3]。二是高端化發(fā)展，在不斷發(fā)展中，防火墻技術勢必會朝著高端化發(fā)展，防火墻技術會不斷調整自己的硬件和軟件技術，從而突破性能極限，在醫(yī)院信息化管理應用中，防火墻性能高端化發(fā)展能夠極大的降低醫(yī)院信息化管理工作難度，避免發(fā)生患者信息和醫(yī)院信息泄露的問題[4-5]。

5 總結

總而言之，醫(yī)院實現(xiàn)信息化管理具有重要意義，不僅能夠保證醫(yī)院工作的正常進行，更能夠保證患者信息的保密與安全，希望通過本文對防火墻技術的分析，能夠使醫(yī)院的相關工作人員更加重視防火墻技術，同時能夠根據(jù)防火墻技術的重要作用科學使用防火墻，為醫(yī)院網(wǎng)絡安全和信息安全提供保障。

[1]楊晨．探析網(wǎng)絡安全策略中存在問題及防范措施[J]．信息與電腦（理論版），2014．

[2]牟童．計算機網(wǎng)絡安全策略與技術初探[J]．電腦編程技巧與維護，2013．

[3]劉建波．“云計算”環(huán)境中的網(wǎng)絡安全策略分析[J]．中國科技投資，2012．

[4]胡彥．網(wǎng)絡安全管理工作的維護要點初論[J]．網(wǎng)絡安全技術與應用，2015．

[5]孟令波．網(wǎng)絡安全管理技術分析[J]．網(wǎng)絡安全技術與應用，2015．