周翔

[摘 要] 在信息化時代下，我國各大醫(yī)院的信息化發(fā)展速度越來越快，醫(yī)院的管理效率較之以前也有了很大的不同。但是，在醫(yī)院信息化系統(tǒng)逐漸完善，服務(wù)水平逐漸提升，核心競爭力逐漸增強的同時，信息化建設(shè)中的弊端也凸顯了出來。尤其是信息化建設(shè)中存在的安全性問題，對于醫(yī)院各項工作的正常運行產(chǎn)生了極大的影響?；诖?，文章重點針對醫(yī)院信息化建設(shè)中存在的安全問題進(jìn)行了詳細(xì)的分析，并針對性地提出了安全防護(hù)措施，以供參考。

[關(guān)鍵詞] 醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全防護(hù)；措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

在信息時代下，計算機網(wǎng)絡(luò)技術(shù)的普及與應(yīng)用使得我國各大醫(yī)院的業(yè)務(wù)質(zhì)量有了明顯的提升。而這將直接提高了眾多患者到院看病的效率，縮短了患者看病的等待時間。另外，現(xiàn)代化技術(shù)的應(yīng)用，還可以讓人們直接通過網(wǎng)絡(luò)進(jìn)行掛號和開藥，為人們的看病吃藥提供了極大的便利。但是，在醫(yī)院享受信息化技術(shù)帶來的便利的同時，也應(yīng)當(dāng)對信息化的安全問題引起足夠的重視。只有加強網(wǎng)絡(luò)安全防護(hù)，提升信息化建設(shè)的安全性，才能夠為醫(yī)院各項信息化工作的正常開展提供保障。

一、現(xiàn)階段醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題

（一）網(wǎng)絡(luò)安全問題

現(xiàn)階段醫(yī)院的信息化建設(shè)過程中，常用的網(wǎng)絡(luò)安全技術(shù)為：第一技術(shù)手段、第二應(yīng)用服務(wù)、第三產(chǎn)品、第四物理。首先，技術(shù)手段中的網(wǎng)絡(luò)安全隱患以產(chǎn)品或者系統(tǒng)自身的設(shè)計缺陷有關(guān)。其次，在應(yīng)用服務(wù)中的網(wǎng)絡(luò)安全問題以網(wǎng)絡(luò)終端連接內(nèi)的安全隱患為主，例如黑客攻擊、病毒感染等，與此同時，也涉及到一些工作人員的違規(guī)操作以及垃圾郵件。雖然這些問題十分常見，但是卻會對醫(yī)院的信息化管理系統(tǒng)的穩(wěn)定運行產(chǎn)生直接的影響，甚至?xí)斐删W(wǎng)絡(luò)終端與服務(wù)器的故障與癱瘓，患者隱私信息的惡意盜取與篡改。再次，產(chǎn)品中的網(wǎng)絡(luò)安全問題，以系統(tǒng)硬件設(shè)備與軟件操作系統(tǒng)的惡意代碼為主。一旦出現(xiàn)惡意代碼，醫(yī)院的網(wǎng)絡(luò)安全將會受到嚴(yán)重的影響。最后，物理中的網(wǎng)絡(luò)安全問題，則以醫(yī)務(wù)人員的不恰當(dāng)操作或者自然災(zāi)害的影響有關(guān)。綜合以上幾點，醫(yī)院的網(wǎng)絡(luò)安全問題具有一定的復(fù)雜性，相應(yīng)網(wǎng)絡(luò)安全防護(hù)策略的實施也比較繁瑣。只有對系統(tǒng)進(jìn)行深入的了解，明確網(wǎng)絡(luò)安全問題出現(xiàn)的根本原因，才能夠?qū)Ω鞣N隱患問題進(jìn)行有效的規(guī)避[1]。

（二）系統(tǒng)安全問題

醫(yī)院信息化建設(shè)中的系統(tǒng)安全問題，指的是醫(yī)院系統(tǒng)內(nèi)的安全應(yīng)用程序問題。對醫(yī)院內(nèi)部操作系統(tǒng)的安全提供保證，將各項程序維持在正常運行狀態(tài)，就可以對系統(tǒng)安全提供有力的保障。在醫(yī)院系統(tǒng)安全問題中，還有一個數(shù)據(jù)安全問題需要引起重視，即醫(yī)院各科室內(nèi)工作數(shù)據(jù)與患者數(shù)據(jù)的安全隱患問題。近幾年來，雖然我國的網(wǎng)絡(luò)信息技術(shù)更新速度越來越快，醫(yī)院的信息化系統(tǒng)也得到了升級與更新，但是一些網(wǎng)絡(luò)安全威脅問題不僅沒有減少，反而有增多的趨勢。在這種情況下，醫(yī)院必須要采取相應(yīng)的措施強化信息化系統(tǒng)的安全管理，加強各種安全隱患的控制，最大限度地保證醫(yī)院信息化建設(shè)的安全性[2]。

（三）人為因素問題

除了網(wǎng)絡(luò)安全問題與系統(tǒng)安全問題之外，醫(yī)院信息化建設(shè)中還存在著人為因素問題，即由于人為因素而產(chǎn)生的安全問題。首先，如果醫(yī)院內(nèi)部的工作人員在沒有經(jīng)過批準(zhǔn)的情況下隨意連接醫(yī)院網(wǎng)絡(luò)，讓個人的電腦或者移動設(shè)備進(jìn)入工作網(wǎng)絡(luò)，那么醫(yī)院網(wǎng)絡(luò)的安全性將會受到威脅。其次，如果部分工作人員為了一時便利，而隨時修改系統(tǒng)數(shù)據(jù)，或者越權(quán)訪問系統(tǒng)，那么也會對醫(yī)院網(wǎng)絡(luò)的安全性產(chǎn)生影響。

二、加強醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)的策略

（一）構(gòu)建先進(jìn)的網(wǎng)絡(luò)安全管理系統(tǒng)

在醫(yī)院的信息化建設(shè)進(jìn)程中，要想加強網(wǎng)絡(luò)安全防護(hù)，需要先構(gòu)建一套先進(jìn)的網(wǎng)絡(luò)安全管理系統(tǒng)。首先，結(jié)合醫(yī)院的具體管理情況，業(yè)務(wù)活動與管理對網(wǎng)絡(luò)的需求，利用先進(jìn)的科學(xué)技術(shù)構(gòu)建一套網(wǎng)絡(luò)安全管理系統(tǒng)。其次，采取有效的制約保護(hù)措施來加強網(wǎng)絡(luò)安全管理體系的管理，提升系統(tǒng)運行的穩(wěn)定性，防止系統(tǒng)運行過程中出現(xiàn)缺陷和漏洞。再次，構(gòu)建相應(yīng)的計算機網(wǎng)絡(luò)安全制度與網(wǎng)絡(luò)運行維護(hù)管理制度，加強工作人員操作行為的控制。針對網(wǎng)絡(luò)操作方面，要加強醫(yī)務(wù)人員操作技巧的培訓(xùn)，提升工作人員的網(wǎng)絡(luò)安全意識，從而避免因為人為因素產(chǎn)生的安全隱患。最后，成立網(wǎng)絡(luò)安全防護(hù)小組，加強醫(yī)院對各種網(wǎng)絡(luò)安全問題的處理與解決，確保醫(yī)院面對突發(fā)性網(wǎng)絡(luò)安全問題，可以在第一時間進(jìn)行處理和解決，恢復(fù)系統(tǒng)的正常運行，將突發(fā)性網(wǎng)絡(luò)安全問題帶來的損失降到最低[3]。

（二）建立防火墻

為了保障醫(yī)院各項數(shù)據(jù)的安全，需要采取以下措施進(jìn)行防火墻的建立。

1.做好數(shù)據(jù)備份與恢復(fù)

醫(yī)院信息化建設(shè)過程中，做好數(shù)據(jù)備份工作，可以讓系統(tǒng)出現(xiàn)安全問題時第一時間實現(xiàn)數(shù)據(jù)的恢復(fù)。針對數(shù)據(jù)備份與恢復(fù)，建議工作人員對醫(yī)院的實際情況和業(yè)務(wù)需求進(jìn)行分析，并以此為基礎(chǔ)對醫(yī)院各科室的數(shù)據(jù)等級進(jìn)行劃分，然后按照數(shù)據(jù)等級來進(jìn)行數(shù)據(jù)備份，并將其存儲到相應(yīng)的磁盤或者云端。這樣一來，即便是遭受了黑客的惡意攻擊，出現(xiàn)數(shù)據(jù)丟失的問題，也可以在短時間內(nèi)恢復(fù)數(shù)據(jù)，保障系統(tǒng)的正常運行。另外，醫(yī)院還可以通過HIS服務(wù)器來進(jìn)行數(shù)據(jù)的存儲與保護(hù)，最大限度地保證醫(yī)院各類數(shù)據(jù)信息的完整性[4]。

2.加強殺毒操作

醫(yī)院信息化建設(shè)過程中，必然會出現(xiàn)很多軟件應(yīng)用系統(tǒng)。所以為了保障這些軟件應(yīng)用系統(tǒng)的安全性，需要加強相應(yīng)的殺毒操作，做好軟件的部署與規(guī)劃，避免惡意軟件進(jìn)入系統(tǒng)，影響系統(tǒng)的正常運行。首先，結(jié)合醫(yī)院信息化系統(tǒng)的特點與性能，選擇與之相匹配的殺毒軟件，并借助防火墻的輔助作用來將病毒屏蔽在系統(tǒng)之外。其次，分析軟件的升級情況，對殺毒軟件進(jìn)行及時有效的在線升級，為系統(tǒng)內(nèi)病毒的診斷與深度處理創(chuàng)造有利條件，提升醫(yī)院網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性。最后，工作人員要做好客戶端與服務(wù)器的管理工作，及時刪除多余的程序軟件，及時發(fā)現(xiàn)系統(tǒng)漏洞問題，并進(jìn)行修補。

3.加強防火墻技術(shù)和對網(wǎng)絡(luò)的監(jiān)督

醫(yī)院信息化建設(shè)過程中，加強防火墻技術(shù)，對訪問權(quán)限進(jìn)行嚴(yán)格設(shè)置，對殺毒軟件的有效管理可以對醫(yī)護(hù)人員的違規(guī)操作問題進(jìn)行及時地規(guī)范與約束，對網(wǎng)絡(luò)中的一些供給行為進(jìn)行有效組織，有力維護(hù)醫(yī)院信息化網(wǎng)絡(luò)環(huán)境。首先，要對醫(yī)院數(shù)據(jù)包過濾技術(shù)水平進(jìn)行提升，加大數(shù)據(jù)包過濾技術(shù)的應(yīng)用力度，通過這一技術(shù)的有效應(yīng)用來加深醫(yī)院各類數(shù)據(jù)的檢查力度，提升醫(yī)院系統(tǒng)中數(shù)據(jù)的安全性與科學(xué)合理性。其次，加大醫(yī)院信息化系統(tǒng)網(wǎng)絡(luò)的監(jiān)督力度，構(gòu)建針對性的信息化監(jiān)督平臺，做好醫(yī)院網(wǎng)絡(luò)運行的監(jiān)督與管理[5]。

（三）重視物理安全防護(hù)

在醫(yī)院的信息化建設(shè)過程中，還需要重視物理方面的安全防護(hù)。只有加強醫(yī)院物理方面的安全防護(hù)措施，優(yōu)化醫(yī)院網(wǎng)絡(luò)的物理環(huán)境，并做好相應(yīng)的安全防護(hù)措施，防止病毒在醫(yī)院網(wǎng)絡(luò)中肆意的傳播，影響醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性，才能夠為醫(yī)院內(nèi)網(wǎng)運行的安全性與穩(wěn)定性提供保障。而要想加強醫(yī)院物理方面的安全防護(hù)，建議從以下幾方面入手。首先，加強醫(yī)院各種網(wǎng)絡(luò)服務(wù)器與設(shè)備的管理，尤其是針對醫(yī)院的各種硬件設(shè)施，一定要通過科學(xué)有效的管理措施來保障其安全性。其次，加強硬件設(shè)施與物理設(shè)備的防火措施與防雷措施，避免外界環(huán)境因素對物理設(shè)備的正常運行產(chǎn)生影響。與此同時，為了保障醫(yī)院中心機房的安全性，還需要使用電雙回路連接UPS不間斷電源來保障機房內(nèi)設(shè)備電能的持續(xù)性供應(yīng)。再次，完善相應(yīng)的管理制度，為醫(yī)院信息管理系統(tǒng)的安全性提供保護(hù)，嚴(yán)禁醫(yī)務(wù)人員隨意使用醫(yī)院網(wǎng)絡(luò)做一些與本職工作以外的事情，避免病毒找到可趁之機。最后，加強專用網(wǎng)絡(luò)的應(yīng)用，將各種不安全因素隔離在外，避免非法人員對網(wǎng)絡(luò)IP地址進(jìn)行隨意篡改[6]。

三、結(jié)語

綜上所述，在醫(yī)院的信息化建設(shè)過程中，普遍存在著網(wǎng)絡(luò)安全問題、系統(tǒng)安全問題以及人為因素引起的安全問題。為了保障醫(yī)院的信息化建設(shè)質(zhì)量，為患者提供更加優(yōu)質(zhì)、高效的醫(yī)療服務(wù)，必須要通過構(gòu)建先進(jìn)的網(wǎng)絡(luò)安全管理系統(tǒng)、建立防火墻、重視物理安全防護(hù)等措施來加強相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施。

參考文獻(xiàn)：

[1]陳耿杰.醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全防護(hù)[J].科技風(fēng)，2020（20）：84，90.

[2]張文玲.探究醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對策[J].電子世界，2020（13）：193-194.

[3]李鑫.試析醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施[J].科學(xué)與信息化，2020（16）：129.

[4]杜明.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護(hù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（5）：124-126.

[5]王玉花.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)措施研究[J].信息記錄材料，2020，21（4）：148-149.

[6]許向毅.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)[J].信息與電腦，2020，32（1）：213-214，217.