廖瑜昕

[摘 要]目前，随着我国社会经济的不断发展，医疗信息化建设进程也在不断加快，在很大程度上提升了医院整體的管理效率和质量，同时也为病人获取相关信息提供了方便。在使用计算机技术和网络技术的基础上，大部分医院都开始完善医疗信息体系，实现了医疗服务信息化建设，使医院在激烈的市场竞争中实现了可持续发展。本文主要对医院信息化建设中的网络安全问题进行了深入探究，希望能为医院的网络安全建设提供良好的参考依据。

[关键词]医院；信息化建设；网络安全；防护

doi：10.3969/j.issn.1673 - 0194.2018.06.061

[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194（2018）06-0-02

在现代医院发展的过程中，大部分医院已经具备了比较先进的医疗设备，LIS、PACS以及CIS等系统连同HIS的应用，使医院内部医疗以及管理信息可以通过数字化来完成相应的收集与处理工作。但是，在医院面向网络化不断发展的同时，一些网络安全性问题也开始出现，这些问题如果得不到有效解决将会对医院信息系统的安全性造成非常严重的影响。针对这种现象，相关人员一定要加大网络安全问题的研究力度，确保可以有效开展医院信息化建设。

1 医院信息化建设中网络安全的重要性

目前，在医院信息化建设的过程中，相关人员一定要高度重视网络安全问题。网络安全的重要性主要表现在以下两个方面。第一，医院通过加强网络安全建设能够有效解决信息系统中存在的硬件配置问题。第二，访问控制属于网络安全中的一项重要保护策略，可以对信息系统起到一定的防范与保护作用，可以保证医院信息资源不被非法使用或者非法访问，同时也是维护医院信息安全的一项重要方式。因此，在医院信息化建设的过程中，要想为医院信息系统的安全性提供良好的保障，一定要认识到网络安全建设的重要性。

2 医院信息化建设安全问题产生的主要原因

2.1 技术方面的原因

医院的信息化建设与其他行业相比存在一定的相似性，都需要对服务器、存储设备、处理系统等进行全面考虑。在网络系统应用的基础上，医院的服务水平以及治疗水平得到了进一步提升，但其中仍然存在一些相关的网络问题，在操作系统以及管理方面还存在着一定的缺陷，如果是采取传统的被动防御措施，如安装防病毒软件、使用防火墙等，可能很难彻底解决医院各个层面的安全问题，一旦出现了数据遗失或者是损坏的现象，将会对医院整个网络业务的经营管理工作产生完成非常严重的影响。如果是现在从技术的角度上进行分析，网络安全问题的形式主要表现在以下几个方面。一是安全设备方面。目前，医院在信息化建设的过程中，没有正确理解网络安全防护，通常情况下会认为只要将防火墙的作用发挥出来就可以起到一定的安全防护效果，从而很难及时解决遇到的旁路以及网络内部等问题。并且其他设备的应用以及数据库审计功能大部分还停留在警报或者是记录层面，对于其中存在的一些不规范操作得不到有效更改。二是安全措施方面。目前，部分医院系统中的IP地址、MAC地址可以随意进行更改，并且每个主机都安装了较多的杀毒软件，在进行管理的时候很难在有效的时间内完成病毒库的更新操作，从而导致一些安全措施得不到有效落实和执行。

2.2 人为方面的原因

如果站在人为的角度上进行分析，存在很多医院没有针对信息化建设问题成立单独的网络管理部门，如果出现了网络安全问题很难将责任落实到个人，在整个管理过程中缺少统一性与规范性，没有制定出完善的监督管理机制。另外，医院的工作人员有可能将自己的电脑接入医院的内部系统中，可能就会造成医院的内部管理系统瘫痪，在一定程度上导致很多业务无法有效开展。此外，工作人员由于操作不当可能会在网络上下载一些病毒软件和病毒程序，从而会造成内部系统感染病毒。这种人为问题如果得不到有效解决，不仅会造成医院的重要信息泄露，同时还会给医院带来严重损失。

3 医院信息化建设中网络安全防护的相关措施

3.1 建立完善的网络安全管理制度

在医院信息化建设的过程中，要想保证各项活动可以有效开展，网络安全管理制度在其中起到了非常重要的基础作用，可以保证医院各项活动的安全性与可靠性。对于医院自身而言，一定要结合目前的发展状况以及未来的发展规划进行全面了解，并在此基础上制定出完善的管理制度，并保证管理制度可以得到全面落实。例如，医院可以根据相应的运行项目制定出相应的维护制度、使用制度以及维护保养制度等，将管理制度落实到每个人员身上，从而为医院网络营造良好的运行环境。另外，医院还应该成立安全防范应急小组，这样在发生网络安全问题之后，可以在第一时间内进行及时处理，从而能够减少医院的经济损失。

3.2 对医院网络进行安全隔离

对于医院的财务部门以及人事部门而言，在计算机中经常会保存一些非常重要的文件和数据，这些文件和数据关系医院效益以及未来的发展。在信息化建设过程中，医院不仅要为各个部门营造良好的网络管理环境，同时还应该高度重视各个部门的网络安全。因此，医院一定要对医院网络进行安全隔离，及时清除那些不可以正常访问的用户。通常情况下，医院网络安全隔离工作的技术解决方案主要包括了以下几个方面：第一，在使用网络掩码或者VLAN技术的基础上对网络进行合理划分，这样就可以形成子网络；第二，针对医院内部的重要部门以及用户进行划分，然后将划分的部分归入相应的子网络中；第三，针对医院的重要部门以及用户采取相应的网络隔离工作。

3.3 加强杀毒操作

在落实杀毒操作的过程中，具体可以从以下两个方面进行：一方面要对常规软件做好相应的杀毒操作，另一方面要对恶意软件进行深度防护。在对常规软件进行相应操作的过程中，医院需要根据实际情况选择合适的防病毒软件，比如SEP11杀毒软件。这种软件属于比较早的一种防病毒软件，不仅可以对常规软件进行有效防护，还能在使用防火墙的基础上对应用程度进行合理控制，通过这种方式可以有效防止病毒侵入。另外，这种软件还具有非常强的在线升级功能，可以在较短的时间内识别病毒并制定出相应的解决方案。在安装防病毒软件的过程中，医院可以严格按照自身的整体结构和功能，将医院划分成相应的组织结构，主要包括医疗技术组、机关组、药房组以及服务组等几种类型，这样就可以按照每个小组的特点和要求选择合适的防病毒软件。

在对恶意软件进行深度防护的过程中，医院可以采取客戶端防护与服务器防护两种形式。在进行客户端防护操作的时候，首先，医院应该及时处理和删除系统中不需要的程序或者服务，避免出现漏洞，从而为系统的安全性提供良好的保障。其次，医院需要及时更新软件，并保证主机的防火墙一直处于开启状态，通过防火墙对主机数据进行合理选择。最后，医院要对程序开展相应的测试工作并进行扫描，在这一操作过程中要对360安全卫士、HIS局域网用户等进行离心下载、更新。在进行服务器防护操作的时候，医院需要对用户的相关操作进行一定的限制，保证服务器防护步骤与客户端步骤同步进行。同时，除了这些操作之外，服务器防护要能够实现远程操作，主要是为了防止物理访问服务器会对控制台造成不必要的影响。

3.4 采取科学的网络管理方式

首先，医院需要全面了解自身的发展状况，然后选择科学有效的管理方式，这样才能为医院信息系统的正常运行提供良好的基础保障。为了保证医院信息系统中的服务器可以正常运行，医院应该采用双机热备与双击容错等方式。其次，在医院信息系统中可能会存在一些比较重要的设备，可以在利用UPS的基础上对主机设备进行相应的供电操作，从而不但可以保证相对稳定的电压，而且还能防止发生突发状况。在对网络架构进行设计的过程中，设计人员需要将主干网络的链路构建成冗余模式，当主干网络中的线路出现故障时，就可以通过冗余线路为网络数据传输的安全性提供良好的保障。最后，相关管理人员要对网络外网以及业务内网进行相应的内网物理分离处理工作，通过这种方式可以有效防止出现互联网与业务网络混乱的现象，从而可以为医疗数据的安全性提供一定的基础保障，从而可以有效控制一些非法用户使用外网进入医院内部系统。

4 结 语

目前，随着信息技术的不断发展，网络技术在医院信息化建设中得到了广泛应用，使医院的各项服务工作开始朝着信息化方向发展。但是，在网络技术为医院服务活动提供便利的同时，一些网络安全问题也逐渐显现出来，为医院效益以及未来发展带来了不利影响。因此，医院一定要结合实际情况制定网络安全管理制度，并采取科学有效的网络管理方式，针对医院的重要部门以及用户采取相应的网络隔离工作，从而促进医院实现可持续发展。

主要参考文献

[1]杨治民.医院信息化建设中网络安全研究[J].信息化建设，2013（2）.

[2]徐亚雄.医院信息化建设中的网络安全分析与防护探究[J].网络安全技术与应用，2015（4）.

[3]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用，2015（10）.

[4]亓新政，徐海峰.医院等级评审中基层医院信息化建设存在的问题与对策[J].医疗卫生装备，2014（8）.

[5]谢言.国家扶贫开发工作重点县中医医院信息化建设现状调查及影响因素分析[D].武汉：湖北中医药大学，2013.

[6]杜方冬，孙振球，饶克勤.我国医院信息化建设水平的实证分析与发展对策探讨[J].情报杂志，2009（5）.

[7]杨西平，张惠芳，朱斌.医院信息科在信息化建设中的作用及要处理好的几个关系[J].医学信息，2009（4）.