谈医院信息化建设网络安全防护

摘要：随着科学技术的进步和发展，近些年信息科学技术被广泛应用在各行各业之中，并且实现了工作效率的提升和发展。对于现代医疗卫生行业来说，医院内部信息科学技术的利用率在不断提升，各个医院致力于建立现代化的医疗卫生信息体系，实现了现代医疗行业的数字化和信息化发展。但是从另一方面来说，计算机科学技术的应用也为各个医院带来了一定的发展挑战，若是不及时解决潜在的网络安全问题，那么将会严重影响医院的信息数据安全，对医院各项工作的顺利开展带来一定的威胁。

关键词：医院；信息化建设；网络安全；防护

在信息科学技术的发展和支持下，信息化建设的步伐逐渐加快，医院利用计算机网络技术、大数据技术以及云计算技术等实现了现代医疗卫生系统的构建。从一方面来说，医院信息化建设能够提升医院的工作效率，保障各项工作的有序开展，提升医疗卫生行业的服务质量；从另一方面来说，医院的信息化建设也是医院核心竞争力增强的重要表现之一，有利于医院的持续健康发展。但是，各个医院在进行信息化建设的过程中，稍有不慎将会导致一定的网络安全问题出现，为医院的信息化建设带来安全隐患。

1医院信息化建设中网络安全及防护的重要性

在目前社会发展和经济建设的大背景下，医院要想实现管理和服务效率的提升，加强各个部门和科室之间的工作联系，实现工作的信息化发展，最重要的就是将网络信息技术与医院的工作相结合。在现代化的医疗卫生信息系统的支持下，医院的各项书籍信息实现了整合发展，并且为数据的共享提供了方便。医院的信息在经过处理和共享后，提升了相关医护人员的工作效率和工作质量，同时也能够在一定程度上减轻各个部门和科室的工作压力，简化工作环节和工作流程，为医院的医护人员提供方便。在医院内部实现信息化建设，还有助于医护工作者为患者进行更好地服务，利用数据处理技术对患者的信息进行收集和分析，提升医院的诊疗水平，为患者提供更好地诊疗服务。在信息科学技术发展水平的促进下，医院的信息化建设在不断地深入进行，保障了医院的管理工作和诊疗工作的质量，但是相应的也会面临着一定的安全问题，比如网络病毒和黑客，对医院信息化系统的安全以及患者的信息数据产生威胁。医院应该及时认识到这些问题所在，积极采取措施解决可能出现的网络安全问题，完善医院的信息化建设，降低网络安全问题的影响范围，保护患者的隐私以及医院的信息安全。

2医院信息化建设中网络安全现状

（1）网络安全问题。对于医院来说，最常见的网络安全问题主要体现在相关安全软件产品的设计、质量以及服务能力等方面。对于医院的发展建设来说，目前占据重要地位的就是信息系统，若是在医院的信息化建设过程中没有及时地对系统进行安全防护，不能够积极采取有效措施保证信息化系统的应用安全，那么将会导致网络安全事故的发生，不利于医院信息安全的建设。一直以来，计算机网络技术最显著的特点就是其开放性，因此在实际使用过程中可能会受到病毒等不稳定因素的威胁，进而使得医院的网络信息运行不良，数据库信息被盗取，患者的个人信息被泄露，最终影响医院的持续健康发展。（2）系统安全问题。对于医院的信息化建设工作来说，其中最基础的也是最关键的就是相关操作和管理系统的问题，这也是医院信息化安全管理工作进行过程中的重要内容之一。在相关实践工作开展的过程中，若是不对系统进行维护和升级，那么将会给不法分子以可乘之机，他们为了给自己谋取私利，会雇佣黑客或者是利用病毒软件对医院的网络信息系统进行攻击，盗取信息系统中的数据，对患者以及医护工作者的个人隐私造成威胁。由此可以看出，现阶段医院的重点任务就是要加强网络信息化的建设以及安全问题的解决。（3）人为因素也在影响着医院的信息化建设。一直以来，医院内部不重视网络信息化建设，因此缺乏专业的网络安全维护人员，促使医院的信息化建设存在较多的安全网络隐患问题，并且很难被人发展，即使人们能够意识到问题的存在，但是也不能够提供较好的解决措施。同时，医院内部的网络安全教育程度较低，对网络安全的宣传程度不够，医院内部的工作人员没有树立起较强的安全风险意识，这也导致医院的信息化建设过程容易出现安全隐患问题。举例来说，部分医护工作者私自将私人的收集和优盘等外外部设备与医院的计算机相连接，为医院的信息化建设埋下安全隐患，给病毒有了可乘之机，影响医院正常工作的开展。（4）设备因素。对于医院的信息化建设工作来说，最重要的是要对相关的计算机设备进行维护。但是就目前我国医院的信息化建设工作来说，目前还处于初期发展阶段，对于设备的使用、检查以及维护来说经验还不足，这也不利于对信息化建设系统的维护，导致潜在的安全问题和安全隐患的发生。从另一方面来说，医院的信息化建设还处于初级阶段，其发展水平不够，在网络安全问题的解决和维护方面处于被动地位，当出现网络安全问题的时候，不能够主动发现并解决，只能够进行被动的修复，不利于医院长期安全稳定的运行。

3医院信息化建设中网络安全及防护策略

3.1对网络进行安全隔离

对于医院的信息化建设工作来说，要想提升医院有关部门信息的安全性，需要加强网络安全防护工作，实现医院内部管理工作的开展。在进行医院信息化建设的实践过程中，根据医院内部部门和科室的不同，对信息的管理以及数据信息安全的要求也存在较大的不同。举例来说，对于医院的财务部门来说，其最关键的就是提升资料的保密性加强信息的管理工作，保证信息管理各项工作的顺利开展，需要在进行信息化系统的建设过程中进行管理权限的设置，也就是要对网络进行安全隔离。根据医院内部对于信息档案管理的相关要求，门诊部门的医护人员需要及时将患者的就诊信息上传到医院的系统之中并对其进行备份，这样能够实现患者信息的现代化管理。医院在进行信息网络建设工作的过程中，需要根据实际工作的开展情况对局域网进行设计，保障其能够实现与国家社保中心以及医院的HIS系统相链接，加强工作的有效性。同时，要想保证各项数据资源的可靠程度，那么医院内部还应该对硬盘和网线等进行安全管理，创新医院的网络应用模式，提升网络信息化建设的安全性、系统性以及合理性。对于医院的网络管理工作来说，最基础的就是对其进行安全隔离工作，这样才能够最大限度保障医院信息化建设的安全。同时，相关技术人员还应该加强科学技术的应用，增强自身的实践能力和时间技术，保障医院信息化安全问题解决措施的落实。在新形势下，管理人员需要顺应社会和时代的发展，增强自身综合素质，实现医院的持续健康发展。

3.2部署杀毒软件

医院信息网络安全建设的基础就是对系统软件的管理工作。在进行系统软件管理工作的过程中，应该将先进的检测技术与之相结合，实现网络安全的应用水平的提升。医院在进行信息化建设的过程中，其基础前提就是计算机主机和计算机软件，所以说要保障医院的计算机网络系统的安全稳定，提升主机的工作质量，实现其运行的稳定性和安全性，尽可能避免计算机网络瘫痪事故的出现。同时，相关技术人员还应该定期对计算机的软件设置进行检查，比如病毒库的更新以及系统杀毒软件的部署等，从源头上解决计算机主机的安全隐患问题，有效防止病毒的入侵给计算机网络信息系统所带来的威胁。若是在信息化建设过程中主机出现安全问题，那么可以自动进行警报的发起，相关技术人员便能够及时的有针对性的进行问题的解决和处理，在完成修复工作以后可以正式投入到使用之中。对于安全客户端来说，其能够自动收集来自主机的安全信息，利用数据库和大数据技术对这些信息进行判断，从而对主机以及系统软件的安全性进行判定，实现对主机运行工作的监督和管理。

3.3对数据进行备份与恢复

数据的备份是对数据进行复制存储，保障系统中数据的安全性，若是计算机或者系统软件出现问题，那么将会保障这部分数据的安全和完整性，等计算机和系统软件恢复正常后可以将备份的数据进行恢复，尽可能避免数据的丢失、损坏以及破坏。对于数据的备份工作来说，相关技术人员应该根据医院的信息化建设实际情况以及对安全数据保护级别的需要进行数据备份类型的选择，同时还要对备份的文件进行全面的、系统的并且有效的保护，最大限度保障数据的完整性和安全性，降低数据丢失情况发生的风险。现阶段，对于医院的现代化信息系统建设工作来说，常见的进行数据备份的方法为多层次的冗余备份方法，也就是对相关数据本身进行本地、异地或者定时刻盘的备份工作。

3.4对操作系统进行安全管理

对于目前医院内部的信息化建设工作来说，操作系统是医院信息化发展的重要基础前提，在终端、服务器以及各个方面都进行了操作系统的安装工作，并且对于信息网络的安全维护来说，操作系统的稳定性发挥着至关重要的作用。医院在进行信息系统的安全管理工作的过程中，最重要的也是最基础的就是对操作系统的进行安全管理，保障管理工作开展的日常性和稳定性，实现信息系统运行过程中的稳定性和流畅性。从另一方面来说，操作系统的安全管理工作关系到医院的整个信息化建设的发展情况，若是不能够对操作系统进行安全维护，那么后续工作将很难开展下去。对于医院的医护工作人员来说，还应该提升其责任意识和安全意识，引导其自觉参与到操作系统的安全管理工作中来，共同为医院的信息安全建设打下坚实基础。对于信息系统需要部署和运行维护的管理软件来说，相关技术人员还应该进行综合性的管理工作，加强工作的系统性和完整性。

4结语

在新形势下，医院的信息化建设是医院发展所必须经历的关键阶段，也是提升医院工作和服务质量的重要前提。医院要想做好安全管理工作，那么需要积极地进行网络系统的安全隔离，在网络系统建设过程中部署杀毒软件，不断对数据进行备份和保护，重视对患者和医护人员的隐私保护工作，同时还应该对操作系统进行安全管理，为医院的信息化建设和安全管理工作提供安全保障，实现新时期下医院的安全稳定发展。

参考文献：

[1]黄洋.医院信息化建设中的网络安全与防护措施探析[J].报刊荟萃:下,2018,000(009):P.126-126.

[2]薛明.医院信息化建设中的网络安全及其防护措施探讨[J].科学与信息化,2019,000(031):P.137-137.

[3]阎虹.医院信息化建设中的网络安全及防护措施[J].电子技术与软件工程,2018(13):196-196.

[4]郐慧.关于医院信息化建设中的网络安全与防护探讨[J].数字通信世界,2018,No.161(05):214.

[5]吴海滨.医院信息化建设中的网络安全分析与防护措施[J].科教导刊(电子版),2019,000(001):280-280.

[6]汪波挺.医院信息化建设中网络安全防护策略探讨[J].电脑编程技巧与维护,2018,No.395(05):154-155+162.

[7]牛永亮.浅谈医院信息化建设中的网络安全与防护措施[J].经济师,2018,No.347(01):234-235.

作者：肖军 单位：江阴市中医院