郝齊民

【摘要】隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)信息技術(shù)已經(jīng)由原有的文件服務(wù)器技術(shù)向著網(wǎng)絡(luò)技術(shù)的方向發(fā)展。近些年來，計算機硬件的性能得到進(jìn)一步的提升，醫(yī)院信息化建設(shè)逐步得到發(fā)展和完善，從最初的收費和藥品管理逐步向著診療、病人信息以及l(fā)I$床信息等方面進(jìn)行發(fā)展。目前來看，醫(yī)院網(wǎng)絡(luò)信息依然存在著一些安全問題，所以對于醫(yī)院網(wǎng)絡(luò)信息安全問題要加大重視力度，確保醫(yī)院能夠正常運行，創(chuàng)造更多的社會效益。

【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò)；信息安全；問題對策

在當(dāng)前的信息化時代，互聯(lián)網(wǎng)高速發(fā)展，在醫(yī)院的醫(yī)療體系當(dāng)中，互聯(lián)網(wǎng)發(fā)揮的作用越發(fā)的明顯。隨著醫(yī)院信息化的發(fā)展，醫(yī)院管理人員對于醫(yī)院網(wǎng)絡(luò)信息安全問題越發(fā)的重視。但是由于醫(yī)院網(wǎng)絡(luò)信息種類較多，數(shù)量龐大，同時也存在著很多的保密信息和敏感信息，所以在進(jìn)行醫(yī)院網(wǎng)絡(luò)信息建設(shè)過程中，依然存在這一些安全問題有待于解決，本文針對所存在的問題，提出了一些相應(yīng)的應(yīng)對措施。

網(wǎng)絡(luò)信息的建設(shè)發(fā)展推動著醫(yī)院的信息化管理建設(shè)，醫(yī)院的信息通過網(wǎng)絡(luò)來進(jìn)行傳輸和儲存。基礎(chǔ)這種信息傳輸和儲存方式，醫(yī)院網(wǎng)絡(luò)的安全直接決定了醫(yī)院網(wǎng)絡(luò)信息的安全，從而決定了醫(yī)院日常工作是否能夠正常進(jìn)行。隨著醫(yī)院的網(wǎng)絡(luò)信息化管理逐步完善，醫(yī)院的網(wǎng)絡(luò)信息安全也變得更加重要。

1 醫(yī)院網(wǎng)絡(luò)與信息安全現(xiàn)狀分析

進(jìn)入到本世紀(jì)以來，我們國家的信息產(chǎn)業(yè)進(jìn)入到一個新的階段，信息資源已經(jīng)成為了我們國家的一種新型的經(jīng)濟資源，信息化的高度發(fā)展促進(jìn)了社會繁榮，信息化管理也成為了各大醫(yī)院發(fā)展的具體目標(biāo)。在當(dāng)今的信息化時代，信息化管理對于醫(yī)院來說是非常重要的，決定了醫(yī)院是否能夠正常進(jìn)行運行，所以醫(yī)院網(wǎng)絡(luò)信息的安全程度也就成為了人們關(guān)注的重點。網(wǎng)絡(luò)信息安全是實現(xiàn)醫(yī)院信息化管理的基礎(chǔ)條件，只有確保了網(wǎng)絡(luò)信息安全，才能夠確保醫(yī)院信息化管理的穩(wěn)定和安全，從而確保醫(yī)院能夠安全運行。對于醫(yī)院網(wǎng)絡(luò)信息安全造成影響的主要是來自于網(wǎng)絡(luò)以及人本身兩個方面。所以在日常的工作中，醫(yī)院的相關(guān)管理人員應(yīng)該對于計算機的保養(yǎng)維護工作進(jìn)行重視，對于操作人員進(jìn)行必要的培訓(xùn)，從而從根本上做好醫(yī)院網(wǎng)絡(luò)信息的保護工作。醫(yī)院網(wǎng)絡(luò)信息安全是醫(yī)院信息化管理的一個重要組成部分，一旦醫(yī)院網(wǎng)絡(luò)遭到攻擊或者破壞，要能夠把損失降到最低，最大限度的保證醫(yī)院網(wǎng)絡(luò)信息安全。醫(yī)院是社會當(dāng)中的特殊領(lǐng)域，很多信息數(shù)據(jù)都極為重要。但是目前來看，很多醫(yī)院的管理人員都沒有對于醫(yī)院網(wǎng)絡(luò)信息安全問題形成足夠的重視，沒有針對其進(jìn)行有效的防范措施，從而造成一定的網(wǎng)絡(luò)信息安全隱患，如果不及時進(jìn)行解決，那么將會形成很大的風(fēng)險。

2 醫(yī)院網(wǎng)絡(luò)與信息安全的問題分析

2.1 醫(yī)院網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)所具有的穩(wěn)定性和可靠性，包括醫(yī)院計算機是否中毒，醫(yī)院計算機的硬件設(shè)備是否發(fā)生故障，以及醫(yī)院計算機是否遭到非法入侵等等，都會對于醫(yī)院網(wǎng)絡(luò)安全形成負(fù)面影響。這些問題一旦發(fā)生，就可能會醫(yī)院的網(wǎng)絡(luò)正常運行造成影響，從而影響醫(yī)院信息數(shù)據(jù)的可靠性和完整性。

醫(yī)院信息安全也是醫(yī)院信息化管理建設(shè)過程中的一個重要問題，醫(yī)院信息安全包括醫(yī)院系統(tǒng)數(shù)據(jù)的安全問題，也就是醫(yī)院儲存數(shù)據(jù)的安全問題。醫(yī)院在進(jìn)行信息化管理的過程中會出現(xiàn)非常大的數(shù)據(jù)量，并且這些數(shù)據(jù)很大一部分都會涉及到保密信息和敏感信息，對于醫(yī)院來說非常重要。所以數(shù)據(jù)是否安全是醫(yī)院在進(jìn)行信息化管理建設(shè)過程中必須要去考慮的問題。一旦醫(yī)院服務(wù)器的硬件出現(xiàn)問題，那么應(yīng)該盡力把損失降低到最小。其次是醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的安全性，如果醫(yī)院某個員工在進(jìn)行操作的過程中出現(xiàn)錯誤或者進(jìn)行惡意操作時，也會對服務(wù)器的數(shù)據(jù)造成破壞。

2.2 醫(yī)院網(wǎng)路系統(tǒng)管理問題

醫(yī)院網(wǎng)絡(luò)系統(tǒng)的管理主要針對的是對醫(yī)院服務(wù)器的管理，其中經(jīng)常會出現(xiàn)的問題主要包括以下幾個方面：首先，醫(yī)院方面對于服務(wù)器缺乏必要的防范措施，這些措施主要包括對于服務(wù)器的數(shù)據(jù)進(jìn)行備份，以及對于服務(wù)器的工作環(huán)境進(jìn)行保護和對于服務(wù)器的硬件進(jìn)行維護，如果缺少這些必要的工作程序，那么服務(wù)器就有可能進(jìn)行非正常的運行。如果對于醫(yī)院服務(wù)器沒有進(jìn)行及時的清理，使得服務(wù)器容易受到環(huán)境因素的干擾，那么就會對于服務(wù)器的整體形成造成影響。

其次，內(nèi)部網(wǎng)絡(luò)系統(tǒng)管理制度不完善，也是造成服務(wù)器性能受到負(fù)面影響的重要原因，例如一些醫(yī)院工作人員在服務(wù)器上進(jìn)行安裝一些違規(guī)的軟件，從而為服務(wù)器的安全帶來隱患。目前在醫(yī)院信息化管理的建設(shè)過程中，很多醫(yī)院普遍缺少專業(yè)的網(wǎng)絡(luò)信息管理和維護人員，并且通常來看醫(yī)院的很多部門對于醫(yī)院網(wǎng)絡(luò)安全防范意識較為薄弱，對于一些非常重要的數(shù)據(jù)沒有進(jìn)行及時的備份和加密，這就會使得醫(yī)院網(wǎng)絡(luò)信息非常容易出現(xiàn)問題。一旦出現(xiàn)問題，那么醫(yī)院將無法正常運行，同時也對于醫(yī)院中的病人造成一定的威脅。

2.3 管理人員缺乏重視

從目前的情況來看，大部分醫(yī)院的相關(guān)管理人員對于醫(yī)院的網(wǎng)絡(luò)信息安全都沒有形成足夠的重視，甚至一些醫(yī)院的管理人員對于網(wǎng)絡(luò)信息安全建設(shè)有著抵觸。這些情況都是來自于他們對于醫(yī)院網(wǎng)絡(luò)安全重要性認(rèn)識不足，從而阻礙了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展和完善。尤其是一些中小型醫(yī)院的領(lǐng)導(dǎo)，對于網(wǎng)絡(luò)信息安全建設(shè)存在錯誤認(rèn)知，認(rèn)為這完全是一種資金的浪費。

2.4 人為因素

對于醫(yī)院網(wǎng)絡(luò)信息造成安全隱患的除了計算機和服務(wù)器本身的問題之外，人為因素也是一個非常重要的影響因素。根據(jù)相關(guān)的統(tǒng)計數(shù)據(jù)顯示，大部分造成醫(yī)院網(wǎng)絡(luò)安全事故的原因都是人為造成的，所以相較于醫(yī)院網(wǎng)絡(luò)服務(wù)器和計算機，醫(yī)院方面應(yīng)該更加重視對于人為操作的管理，建立一些必要的措施來防止人為的違規(guī)操作和惡意操作，同時做好相應(yīng)的應(yīng)急方案，做好網(wǎng)絡(luò)安全培訓(xùn)工作。

3 醫(yī)院網(wǎng)絡(luò)與信息安全問題的應(yīng)對措施探究

3.1 完善醫(yī)院網(wǎng)絡(luò)安全管理體系

首先，在選擇醫(yī)院網(wǎng)絡(luò)服務(wù)器的時候，對于其中的硬件和軟件的選擇要充分的結(jié)合醫(yī)院的實際情況，確保其性能能夠保證醫(yī)院的網(wǎng)絡(luò)運行穩(wěn)定和安全，有效的降低醫(yī)院網(wǎng)絡(luò)出現(xiàn)故障的幾率。目前來看，很多醫(yī)院都面臨這醫(yī)院網(wǎng)絡(luò)安全管理制度的缺失問題，所以想要更好的加強醫(yī)院網(wǎng)絡(luò)安全管理工作，就應(yīng)該進(jìn)一步加強對于醫(yī)院網(wǎng)絡(luò)安全管理制度的建設(shè)和完善，進(jìn)而對于各個部門管理人員的責(zé)任進(jìn)行明確，責(zé)任進(jìn)行落實。

3.2 儲存?zhèn)浞?/p>

在建立和完善醫(yī)院安全管理體系的同時，也要對于醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)管理進(jìn)行完善，其中最重要的環(huán)節(jié)就是對于醫(yī)院網(wǎng)絡(luò)信息進(jìn)行儲存、備份和加密的管理過程，需要專業(yè)的網(wǎng)絡(luò)信息安全管理人員來進(jìn)行操作和執(zhí)行，并且在這個過程中嚴(yán)格按照相關(guān)的規(guī)定來進(jìn)行，確保醫(yī)院和病人的信息資料能夠得到保護，從而確保醫(yī)院信息系統(tǒng)能夠正常的運行。

醫(yī)院作為社會的服務(wù)機構(gòu)，對于病人的資料管理是十分重要的，所以，醫(yī)院方面需要一種能夠容納更多信息資料且能夠確保安全、方便管理和查詢的系統(tǒng)來對于病人信息資料進(jìn)行管理和儲存。目前來看很多醫(yī)院正在應(yīng)用的系統(tǒng)叫做NAS，NAS屬于一種較為特殊的專用數(shù)據(jù)儲存服務(wù)器，這種服務(wù)器其中包括了儲存器件和內(nèi)嵌系統(tǒng)等等，可以實現(xiàn)跨平臺的文件共享操作。一般來說，NAS在局域網(wǎng)上擁有節(jié)點，不需要醫(yī)院的服務(wù)器進(jìn)行管理，使得醫(yī)院工作人員能夠在其中進(jìn)行數(shù)據(jù)的存取，NAS能夠?qū)τ诰W(wǎng)絡(luò)上的所有信息資料進(jìn)行集中管理，并且能夠?qū)⒎?wù)器中的負(fù)載進(jìn)行卸載，確保醫(yī)院信息資料的安全，提升檢索查找的效率。

另外，也要建立一套完整的數(shù)據(jù)備份和恢復(fù)的措施，例如計算機軟件或者硬件出現(xiàn)故障，導(dǎo)致計算機當(dāng)中的數(shù)據(jù)無法使用時，那么就應(yīng)該能夠在短時間內(nèi)完成系統(tǒng)的恢復(fù)。對于數(shù)據(jù)進(jìn)行備份的過程包括耀軟件的備份和設(shè)備的備份，用于備份的軟件通常系統(tǒng)當(dāng)中會自帶，但是這個軟件功能不強，無法適應(yīng)醫(yī)院的需求，所以需要購買專門的商業(yè)用備份軟件系統(tǒng)，根據(jù)備份的需求來調(diào)整具體的備份計劃。

4 結(jié)束語

本文首先對于醫(yī)院網(wǎng)絡(luò)與信息安全現(xiàn)狀進(jìn)行分析，同時對于醫(yī)院網(wǎng)絡(luò)與信息安全的問題進(jìn)行分析，最后對于醫(yī)院網(wǎng)絡(luò)與信息安全問題的應(yīng)對措施進(jìn)行探究，希望通過本文，能夠為醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)提供一些參考和幫助。

參考文獻(xiàn)

[1]宋莉莉，王光華，郭雪清等.醫(yī)院網(wǎng)絡(luò)信息安全防護體系及其應(yīng)用研究[J].中國數(shù)字醫(yī)學(xué)，2013，8（01）：59-63.

[2]趙浩宇，段然，姬軍生等.醫(yī)院網(wǎng)絡(luò)信息安全管理策略與實踐[J].中國數(shù)字醫(yī)學(xué)，2013，（06）：92-94.

[3]盧興平.入侵檢測系統(tǒng)在醫(yī)院網(wǎng)絡(luò)信息安全中的應(yīng)用研究[J].醫(yī)療衛(wèi)生裝備，2010，31（05）：31-34.

[4]崔異.醫(yī)院網(wǎng)絡(luò)信息安全探析[J].科技與企業(yè)，2014（07）：116-116.