医院信息化建设中的网络安全防护措施研究

　　摘要随着信息化的发展，网络已经渗透社会的各个领域，对医疗乃至人类的生活健康都产生了极大的影响。然而，由于网络规模的不断扩大、开放，网络复杂性随之增强，网络安全问题也日益凸显，成为影响国家和社会安全、稳定的一个关键要素。

　　关键词医院；信息化建设；网络安全；防护措施

　　1医院网络安全防护现状

　　1.1信息交流与病毒防控问题

　　从传统意义上讲，医院的业务体系独立运作，通过内部网络管理和控制能够保证基本工作的安全稳定。但是，为了保障医院能够更好地为社会和人民服务，必须保证医院数据实时上传的安全性，维持本院与外部网络链接的稳定局面。比如医保结算问题，需要医院将具体病人的诊断信息记录并上传至医保局。正是为了给相关病人提供更加便利的服务，医院才积极构建了网上挂号业务。然而，网上挂号要依靠网上银行自动付费完成服务终端挂号，需要依靠医疗网络与银行网络的链接。除此之外，医院还具备网上免费咨询服务、医疗器械网上采购服务等，需要医疗单位与互联网建立联系。当今社会的网络安全事故频发，医院局部网络与外界网络的联通会增加一个接口，增加了医院被黑客入侵的风险。

　　1.2人为因素

　　首先，多数国内医院，特别是三级规模以下医院，专业人员招聘录用与岗位要求不匹配，无人、缺人、缺专家，一线缺“保安”无“保安”，网络运维安全保障靠“外墙人”，在出现网络安全问题的情况时很难问责到具体的专业人员；其次，“重建设、轻运管”现象较普遍，缺少规范化、科学化、制度化的网络安全管理导致运维不到位，监管不得力，失管弃管，城门洞开，隐患若现；最后是院内极少数员工的威胁网络安全现象，如把私人移动存储介质或平板、笔记本电脑等设备接入院内局域网，对院内医疗业务正常工作产生影响，严重情况下更是会导致病毒大范围在内网传播的现象[1]。

　　1.3网络安全管理问题

　　目前，医疗单位和医疗队伍没有能力轻松应对安全防护问题。因为安全防护体系建设本身涉及的问题比较多，所以普通的技术人员对病毒和黑客入侵的辨别能力很弱，没有办法及时完成安全防范工作。這也是在医疗单位中普遍存在的一个重要问题，因为医疗工作者的专业性都集中在治病救人的问题上，很少有专注网络管理的技术人员。

　　2医院信息化建设中网络安全与防护措施

　　2.1网络的安全管理与监察

　　从事管理工作的人员，要对大部分医院所用网络基本设备与安全设施实施整体性的掌握与监察管理，对现今的网络业务流程与设备实施整体性的深层次的探索与预警，将所掌握的情况整理成文档形式，并提出对安全运行与维修层面上进行完善的条例。从全局的角度出发，要将愈加规范与严谨的调控管理工作实施在网络安全操作系统上。

　　2.2运用软件防火墙

　　防火墙技术可以对侵入系统的恶意行为进行阻拦，同时提醒医院的技术人员，提高医院信息数据的安全性，把防火墙作为医院信息数据的一把有力的保护伞，防火墙需要24小时开启，不间断的保障内部网络的安全，当医院信息系统被恶意攻击时，该软件会在第一时间发出警报，并且及时通知到技术人员，确保第一时间对紧急事件进行处理。

　　2.3安装查杀网络病毒的软件

　　网络杀毒软件主要针对的就是网络病毒，杀毒软件会对医院的网络环境进行实时的防护与检测，网络病毒一旦入侵，杀毒软件会对病毒进行扫描识别以及对比，高效的识别病毒类型，然后开启杀毒功能，确保医院网络信息系统的安全稳定性。在查杀病毒软件的使用过程当中，医院的技术人员要及时进行更新和升级对病毒数据库进行更新，使杀毒软件能够查杀的病毒类型增多，从而进一步确保医院系统的安全性。

　　医院技术人员还需要防止一些非法软件的影响，减少恶意软件降低系统安全性，第一步可以删除计算机中没有必要的应用程序和软件，网络病毒一般都是通过软件和程序互相传染的，卸载没有必要的应用程序会很大程度上净化计算机的网络环境。第二，做好计算机漏洞扫描，运用补丁程序，减少漏洞。

　　2.4做好网络信息传输安全的防护工作

　　积极学习VPN技术，继续强化网络安全的技术基础建设，不断提升安全防护指数。首先，借助网络安全验证，限制外界人员进入医院系统查看医疗信息的行为；其次，通过医疗规范条例，限制医院内部工作者随意查询信息或进入内网的行为。就医疗核心业务来说，全天候的医疗服务必须配置多个科室相连的网络通路，通过这样的网络链接，规避单个网点传输数据瘫痪的可能性。

　　2.5建立及完善信息安全管理制度和规范

　　按照积极防御、及时发现、快速反应、确保恢复安全防护基本方针，结合医院规模及实际情况必须建立及完善信相应的安全管理制度和规范。如信息化建设管理制度，医院信息中心机房管理制度，信息系统变更、发布、配置管理制度，信息系统操作权限分级管理制度，信息数据容灾备份制度，技术实施文档及档案管理制度，专业信息技术人员培训与上岗制度，信息中心24小时值班制度，医院信息报送制度，信息系统授权及人员离岗制度，口令管理办法，重大事项授权与审批管理办法，信息设备设施资产管理办法，网络运行维护管理办法，信息系统突发网络安全事件应急管理办法等[2]。

　　2.6完善和加强医院信息系统的用户安全管理

　　医院系统安全防控工作的重要监控对象就是机房中的服务器，服务器所设置的用户密码，则是非法入侵和恶意攻击行为最重要的一扇大门，医院在设置密码时需要有保密性，服务器的管理人员对于服务器密码要绝对保密，在监控服务器的同时，还要做好服务器口令的更新升级工作，确保服务器的安全。

　　3结束语

　　医院需要完成挂号单位、门诊单位、检验单位、收费单位等单位的网络化改进工作，确保为院内的所有患者提供本院物资、财务收支、人力储备等方面的具体信息，为医院管理者提供决策的参考数据。若想实现医疗工作网络化的目标，需要注意的是网络安全防护具有复杂性，不仅涉及硬件设备，还包含许多不确定的影响因素，所以优化调整网络安全防护体系迫在眉睫。