作者簡介：遲愛民，女（1985.9-），內(nèi)蒙古自治區(qū)滿洲里人，大學本科，職稱：工程師，研究方向：電子工程。

【摘 要】

隨著我國目前醫(yī)院信息化進程的不斷推進，醫(yī)院管理效率也隨之不斷提高，保護信息化網(wǎng)絡安全作為信息化建設的重要組成部分，其保護效果直接影響了醫(yī)院信息網(wǎng)絡的正常使用情況。本文將對目前醫(yī)院信息化建設過程中的網(wǎng)絡安全防護方式進行綜述分析。

【關鍵詞】 醫(yī)院；信息化建設；網(wǎng)絡安全；防護

【中圖分類號】

R715 【文獻標志碼】

A 【文章編號】1005-0019（2019）07-264-02

隨著世界信息化發(fā)展速度不斷提高，計算機網(wǎng)絡以及普及到了我國各個領域，尤其是醫(yī)療機構的網(wǎng)絡信息化建設，不僅有效提高了醫(yī)療管理質(zhì)量，也對提高醫(yī)務人員工作效率和質(zhì)量有著重要的意義。但近年來各類網(wǎng)絡犯罪不斷發(fā)生，信息化建設網(wǎng)絡安全問題日益嚴峻，如何有效保護醫(yī)院信息網(wǎng)絡安全成為醫(yī)院信息化建設的重點內(nèi)容之一。

1 醫(yī)院信息化網(wǎng)絡安全防護問題

1.1 網(wǎng)絡安全

在醫(yī)院信息化建設過程中，主要存在的網(wǎng)絡安全技術主要包括應用服務、技術手段、產(chǎn)品和物理幾個方面。其中應用服務領域最容易發(fā)生網(wǎng)絡安全問題的是網(wǎng)絡中斷連接容易受到黑客攻擊、病毒的感染、違規(guī)操作或者垃圾郵件等侵犯，導致計算機終端受到影響，出現(xiàn)服務器癱瘓等問題，嚴重時還可導致患者信息泄露或被惡意篡改。技術手段中存在安全問題主要是相關產(chǎn)品和系統(tǒng)自身所存在的問題和缺陷。產(chǎn)品問題主要是硬件設備或者一些軟件被置入惡意代碼，導致信息網(wǎng)絡存在安全隱患。而物理方面的問題主要是由于醫(yī)務人員自身造成、計算機攻擊或者其他非人為因素所導致的網(wǎng)絡系統(tǒng)無法正常使用。

1.2 系統(tǒng)安全問題

系統(tǒng)安全主要是醫(yī)院在信息建設和網(wǎng)絡信息化應用過程中具有一定的安全應用程序，用以保證正常的操作系統(tǒng)和物理安全性。隨著近年來各類網(wǎng)絡威脅問題的不斷發(fā)生，醫(yī)院網(wǎng)絡也成為網(wǎng)絡威脅的重點目標。

2 醫(yī)院信息化建設中網(wǎng)絡安全的防護途徑

2.1 完善醫(yī)院網(wǎng)絡管理模式

建立健全完善的網(wǎng)絡安全管理模式，是保障醫(yī)院信息化建設順利進行，提高網(wǎng)絡環(huán)境安全性，維護日常網(wǎng)絡正常運行的關鍵。在構建完善的網(wǎng)絡管理系統(tǒng)的同時，需要加強對網(wǎng)絡安全系統(tǒng)的管理和制約，建立規(guī)范的管理模式和管理制度，加強對醫(yī)院信息化系統(tǒng)的管理力度。另外，醫(yī)院還要做好培訓工作，加強對工作人員的教育，提高其網(wǎng)絡安全意識，使醫(yī)務人員了解自身的工作責任和醫(yī)務，使其能夠給予規(guī)定進行系統(tǒng)操作，避免因為操作不當導致各類系統(tǒng)安全隱患的發(fā)生。醫(yī)院還應建立完善的網(wǎng)絡安全應急小組，對于突發(fā)的網(wǎng)絡安全問題進行及時處理，避免影響擴大。另外還可通過安裝“運行維護管理”軟件，用以分析運行維護和使用者的特點，為信息管理人員提供一個

基于網(wǎng)絡系統(tǒng)、面向客戶的綜合網(wǎng)絡管理平臺，便于其對網(wǎng)絡系統(tǒng)進行全方位的監(jiān)控與管理。

2.2 網(wǎng)絡安全隔離與數(shù)據(jù)備份和恢復

對于醫(yī)院較為敏感的部門和關鍵用戶，其計算機內(nèi)多保存著關系到醫(yī)院發(fā)展與生存的重要數(shù)據(jù)和大量保密文件。為了確保這部分用戶的網(wǎng)絡優(yōu)勢和安全，應設置賬戶訪問權限，同時針對這部分特殊要求，制定相應解決計劃：①根據(jù)子網(wǎng)掩碼或者是交換機的VLAN技術來恢復子網(wǎng)；②將這部分特殊用戶劃分為到單獨的子網(wǎng)或者是網(wǎng)段中；③采用網(wǎng)絡隔離功能，將這部分用于進行網(wǎng)絡隔離處理，以提高其網(wǎng)絡安全性。數(shù)據(jù)備份是網(wǎng)絡信息管理系統(tǒng)的重要組成部分，也是確保信息系統(tǒng)在發(fā)生安全隱患問題時能夠及時恢復的主要方法和途徑。故而應根據(jù)醫(yī)院實際情況和業(yè)務需求，基于不同數(shù)據(jù)等級和重要程度對其進行分級，設置相應的保護方式，對數(shù)據(jù)進行合理備份處理。當醫(yī)院信息系統(tǒng)受到惡意攻擊或其他影響是，降低數(shù)據(jù)損傷，及時利用數(shù)據(jù)備份來恢復正常的信息系統(tǒng)，確保醫(yī)院各項工作能夠順利完成。

2.3 科學殺毒操作

在對網(wǎng)絡信息系統(tǒng)進行病毒處理時，應對一些常規(guī)性軟件進行科學的部署規(guī)劃，加強對容易被惡意攻擊系統(tǒng)的深度防護工作。在對于常用殺毒軟件進行長規(guī)定部署時，需要科學、合理的選擇匹配的殺毒軟件，合理應用防火墻，并作為定期升級、更新管理工作，加強對病毒的診斷和處理能力，綜合提高網(wǎng)絡安全性。在對于惡意軟件進行防護時，要重視對客戶端和服務器的管理工作。日常定期做好對系統(tǒng)的更新與維護工作，及時刪除不必要的程序和服務，減少系統(tǒng)漏洞的存在。同時加強對用戶的管理工作，加強對其違規(guī)操作的權力的限制，設置等級權限，加強醫(yī)院信息化科學管理力度。

2.4 運行環(huán)境安全

安全的物理環(huán)境是信息化建設的重點，也是整個網(wǎng)絡安全的基礎。日常醫(yī)院的機房應由專人管理，所有設備和服務器機柜均應上鎖，鑰匙由專門的管理人員保管。機房內(nèi)安裝專業(yè)視頻監(jiān)控設備，配備好防雷、防靜電、防塵、降溫、除濕等裝置。重要的網(wǎng)絡設備均要按照UPS，必要時可采用雙路供電。醫(yī)院網(wǎng)絡基礎建設時，應采用VPN技術，避免外部網(wǎng)絡未經(jīng)過授權的用戶非法訪問，為醫(yī)院計算機網(wǎng)絡運行提供一個安全的環(huán)境。

3 結束語：

網(wǎng)絡安全作為信息化網(wǎng)絡建設的關鍵，是確保系統(tǒng)免受外界各類因素影響，避免出現(xiàn)信息泄露等問題重點。醫(yī)院信息化建設過程中，需重視對網(wǎng)絡安全的監(jiān)管工作，構建完善的信息化網(wǎng)絡安全防護措施，確保醫(yī)院計算機網(wǎng)絡安全，避免對醫(yī)院正常工作造成不良影響。

參考文獻

[1] 申玉華.質(zhì)量管理網(wǎng)絡在手術室安全管理中的作用[J].中國醫(yī)藥導刊. 2014（12）

[2] 樓峰.淺談醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略[J].信息安全與技術. 2014（07）

[3] 王巍.關于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用. 2013（20）