杨红利 山东省济宁市第一人民医院

我国的医疗卫生事业在进行改革，医院规模日益扩大，在当前背景下，医院也很注重信息化建设。利用计算机网络可以有效的将医院的相关部门管理进行有机连接，如，职能科室、组员、门诊以及医技管理等，信息网络技术给医院的各方面工作带来了很大的便利，大大提高了医院信息的利用率和医院整体运行效率。 信息网络系统我院经过多年的建设及运行，已经具备了一定的网络规模，但随着医院业务系统的逐步扩展以及应用，网络恶意软件及网络黑客相继出现并呈泛滥趋势，这给医院信息系统带来了极大的威胁，医院信息中心一直存在网络安全问题，这就需要注重进行这方面的研究，进而采取有效的对策进行控制和预防，提升医院信息网络系统的可靠性以及安全性，让各项工作能够有效的运行，促进医院实现更好的发展。

1 、医院信息网络安全面临的问题

1.1 因为安全管理不足导致出现的问题

当前医院在不断的发展，建设也实现了现代化，在建设中信息网络系统就是一个重要的建设部分，属于一项基础设施。然而通过调查发现，现阶段很多医院的工作人员以及护士并不能完全熟练的应用信息网络系统，能够专门为这些人员提供安全信息网络应用培训的医院数量并不多，这就使得医院在发展中也未对信息系统进行全面的运用，会存在大量的安全漏洞，要是不法分子发现这些，那么就会对医院的信息网络安全造成威胁和影响。

1.2 身份被伪造问题

社会经济不断发展，互联网也在快速的发展中，在这种情况下也出现了一种违法行为，那就是有人会对数据进行盗取，由于伪造身份而出现数据和资料丢失的事件一直都有发生。计算机黑客利用其高超的网络信息技术，能够伪造自身的ID，可以进入到医院信息系统中，进而盗取信息、资料和数据。但是想要在网络中定位这些伪造的身份存在很大的难度，所以，这一问题还没有得到根治，这样会不利于医院的发展，不仅容易引发医患纠纷，还容易引发其他问题。

1.3 信息存在被窃取的风险和问题

现阶段信息网络技术的发展速度很快，在各个领域都得到了广泛的应用，医院网络信息系统中也对信息网络技术进行了有效的应用，如，病人登记、住院管理等，在这些方面的应用，可以有效提升工作的效率，让医院的运行效率得以提升。利用计算机能够对比数据资料进行分析，这样就能够总体的分析患者的病情所有信息，掌握其病情。但是有一些不法分子通过使用黑客技术攻击医院网络信息系统，对患者和客户的信息进行盗取，这严重影响到了企业的发展，这关系到医院的未来发展规划和战略，且还关系到患者，因此，对医院具有很重要的意义。

1.4 内外网连接的隐患

内外网之间缺乏相关隔离措施，有些医院部门人员在工作期间是需要同时访问内部业务网络及外部 Internet,部分医院用户利用同一台计算机进行内外网访问，在访问外部Internet 时,容易感染病毒或将木马带人内部业务网络，此外，移动存储介质的广泛应用也成为病毒入侵的重要途径，由于内外网之间缺乏必要的隔离设施，医院的核心业务信息存在互联网泄密的安全隐患。

2 、医院信息网络安全防范策略

取决于医院网络安全性有诸多因素，只要存在一处不安全因素，整个网路的安全性就会大大降低，轻则不法分子读取、搜索和盗窃医院重要信息，毁坏重要数据；重则破会整个系统的信息，后果将不堪设想。因此一定要采取有效的防范策略，规避不良后果。

2.1 加强数据库安全防御

医院的规模不断扩展，为了实现更好的发展，很多医院都希望能够实现信息共享，对此医院在这方面也投入了很多的资源。就医院而言，医院的各项数据都保存在数据库系统中，相关人员可以通过访问数据库进行信息的共享。这本是一件好事，可以提升工作效率，充分发挥信息的价值，但是因为没有有效的数据信息防护措施，使得在数据存储中有一个很重要的问题，即信息网络安全[2]。因此，对数据库加强防护工作十分必要，这就需要立足于数据库软件，建立安全保护大型数据库，对于数据的访问以及用户登录需要加强防护。具体防御需要设置分层的方式，确保服务器的基本存取目的的注册或用户是在首层的，而第二层，需要设计不同用户设置不同权限的存取，第三层就是存储那些闲置数据视图以及存储过程设施，只有这样每层都做好相应的防护工作，才能确保数据库是安全的。另外，还需要采取硬件备份系统等方法来防护，这样除了能够确保数据库的安全问题，还能让计算机网络系统总体都是安全的。

2.2 对安全管理制度进行健全，加强防范意识

就医院管理层面而言，医院需要对信息网络系统安全管理进行优化和健全。这就需要加强技能培养，让工作人员能够掌握安全管理的技能，还需要对他们的信息网络系统设计和管理能力进行培训，构建配套的安全管理制度，为具体的安全管理工作提供指导和规范，加强监督和管理效果，让各项制度都可以得到全面的落实。另外，还需要加强信息网络管理人员的意识，让他们注重信息网络安全和安全管理工作，提升他们的防范意识，尽量避免因为人为的原因而导致管理工作中出现错误。

2.3 注重对计算机网络系统使用者进行培训

有资源证明，在医院信息网络安全事故原因中，一个重要的原因就是管理人员安全意识较弱、缺乏有效的管理方式，所以，这就需要培养员工的网络信息安全意识。医院需要结合工作人员的操作情况，培训工作人员以及使用者，提升他们的职业素养，强化他们的责任感，严格的依据有关规定对医院信息网络信息进行应用，加强对系统的维护工作。

2.4 严格做好内外网的隔离

医院网络系统比较封闭，其中包含很多的信息数据，黑客或者是病毒对其攻击的难度很大，所以，医院可以应用HIS软件当做隔离，这样就可以确保内部数据的安全性。一般隔离方法有两种，第一种就是在综合布线中，采取两类线路的设计，一个用在医院HIS系统的连接，一个用在外部网络连接中，做好物理方面的网络隔离；第二种就是铺设过管线的隔离，可以采取设立网间来实现。

2.5 严格进行防病毒工作

预防计算机病毒是网络管理工作中的头等大事，我们强调管理人员要树立防病毒意识，严格进行计算机的硬件管理，防止病毒从工作站的入侵，对外来说，软盘、光盘、硬盘、U盘等，一般情况下不允许他们连接系统，如果确实需要连接，也必须进行查杀病毒处理或者格式化处理，工作站计算机都要安装杀毒软件，定期进行查杀，在一些恶性病毒发昨日前，进行特别处理等。

结束语：综上所述，计算机技术在医院运行中的应用具有积极影响，但是网络安全问题是一个不可忽视的问题，这就需要医院能够针对当前存在的信息网络安全问题，采取科学合理的措施做好防范。