探究医院信息化建设中的网络安全与防护策略

2019-12-25施豪杰

网络安全技术与应用 2019年12期

◆施豪杰

◆施豪杰

（浙江萧山医院浙江 311200）

在新经济常态下，信息技术在各个领域之中实现了广泛的运用，医院也构建了信息化系统来促进工作效率与质量的提升。现阶段，大部分医院在信息化系统方面已较为完善，医院可通过这些技术来开展影像操控、信息传递与管理工作等。因此，信息化技术的使用让医院日常工作变得更加的便利，但是也产生了部分安全隐患，为了能够展现出信息技术所具备的优势，推动医院现代化管理，需要将网络安全防护工作做好，杜绝安全隐患。

医院信息化建设；网络安全；防护

医疗行业所运用的信息技术与设备等，进入到发展阶段之中，进而使得医疗服务在信息化程度方面逐渐转好，其中所隐藏的安全隐患数量也逐渐增多，相应的级别也变得更高。医院应使信息网络系统处于不断更新升级状态，以保证医疗信息安全。就医疗信息而言，除了涉及病患个人隐私之外，还包含诊治技术和其他信息，相关技术人员应增强网络安全防控，确保信息万无一失。

1 医院网络安全的重要性

医院增强信息化建设的目的在于通过计算机网络技术以及信息技术，来促进医院管理效率的全面提升，并让各项工作能够通过信息化的方式来进行，以便于对信息的整理和分析，并分类开展各项工作[1]。因为医院之中的工作极其复杂，涉及多个部门，对接人较多，各项工作流程也不相同。如果能够实现信息化管理，那么医生就可以更加便捷地对患者进行服务，了解患者更多的信息，有针对性地进行诊断与治疗，帮助患者早日康复。

在信息化建设持续深入的背景下，尽管医院在运用网络的基础上更有质量，但依然会造成较为严重的安全问题。这主要是因为网络属于一把双刃剑，优劣并存，其产生的信息威胁问题屡见不鲜。虽然网络防护技术不断完善，但仍然存在“道高一尺魔高一丈”的病毒与黑客，这些内容都会严重威胁到网络和数据的安全。若无法对上述问题进行有效的解决，那么就会在增强网络安全隐患的基础上，威胁患者隐私，出现信息泄露的情况。

2 网络安全问题

网络安全问题涉及以下内容：其一，数据安全问题。数据过多，对数据进行处理的过程中，可能会出现误删的情况，而存储数据时，数据则可能面临丢失与被篡改的隐患。数据防护力度不强，部分数据难以得到有效运用；其二，系统安全问题。医院网络之中存在着许多的系统，各个系统涉及面以及连接对象较多，因此极易成为病毒与非法入侵者的入侵对象，针对此情况医院需确保操作系统以及应用系统等的安全；其三，网络安全。此问题较为复杂，包含物理、技术、产品、服务层面。其中，物理层面指的是自然灾害与非法攻击等引起的安全隐患。部分信息技术较为低级，将其应用于存在缺陷的信息产品之中，也极易引发安全隐患。同时，医院计算机网络系统中软硬件存在的漏洞，也会加大安全隐患。另外，医院计算机网络存在着极强的开放性，会和用户客机连接在一起，在网络终端服务中，可能会出现各种违规操作或问题。

3 医院信息化建设中网络安全的防护有效方法

（1）建立健全相应的网络安全管理制度

要想确保医院信息化建设中网络的稳定、安全运行，首先需要对网络安全管理制度进行建立与完善[2]。所以，医院需根据自身具体状况，建立行之有效的管理制度，诸如医疗系统操作制度、网络运行保护制度以及数据备份存储制度等。并且，医院还需要对工作人员的网络安全意识进行定期培养，组建专门负责网络急救与维护的部门，进而保证在网络安全问题产生之后，能够及时运用相应的补救措施，进而将网络安全事故造成的损失与影响降到最低。

（2）安全隔离医院网络

通常情况下，医院会将和未来发展以及紧紧利益等相关的文件或数据，保存到财务与人事部门的计算机中。因此，医院除了需要在信息化建设的过程中为各部门创建优良网络管理环境，还需要重视个部门在网络方面的安全问题。基于此，医院网络需要进行安全隔离，并及时清除非正常途径访问医院网络的相关用户。医院可通过以下方式来对内部网络予以安全隔离：其一，在VLAN技术或使用网络掩码的同时，把网络划分成子网络；其二，医院可以在划分内部重要部门与用户后，将其归入相应的自网络中；其三，医院可有针对性的隔离重要部门与用户的网络。

（3）安装网络版杀毒软件

就杀毒软件而言，主要针对网络病毒，此类软件会监控内网，病毒入侵之后，会采取对比与扫描病毒库数据信息的方式，对病毒进行识别，并判断其类型，随后运转杀毒功能，避免其进入到内网之中对信息造成破坏[3]。同时，杀毒软件还应对客户机的实时运行状况进行监控，若客户机存在病毒，相关技术人员应通过杀毒软件来对客户机入口予以查封，限制病毒传染范围，进而防止医院计算机网络被侵染。对杀毒软件予以运用的过程中，技术人员需要对软件杀毒功能予以持续的升级，并及时对病毒数据库予以更新，使之能够识别并查杀种类更加丰富的病毒，进而促进医院网络安全系数的提升。

医院在对常规杀毒软件予以部署的基础上，还需要对恶意软件进行深度防护，进而降低其引发的负面影响。一方面，需将计算机中作用不大的程序以及系统等进行卸载，病毒一般利用程序与系统在网络之中进行传播，将此类程序系统卸载可以净化计算机网络。另一方面，落实好安全更新工作，对软件功能进行优化，完善安全防护策略。其次，对用户身份进行详细的划分，确保每个用户在登陆医院网络系统的过程中，均需接受全面的检验。

（4）使用加密与身份认证技术

加密处理以及身份认证属于现阶段计算机安全管理较为常用的技术措施，能够发挥出较好的效果。简而言之，使用人员在发送文件时，需通过身份认证，并加密发送，以此来避免信息出现泄露的情况。在计算机技术迅速发展的背景下，传统加密技术所具备的可靠性逐渐降低，进而无法满足现代医院在信息化建设方面所提出的新要求。对此，要想增强加密方式的保险性，在对密码进行设置时，要尽量复杂，不能够只使用简单的数字组合，而应是符号、数字以及字母的组合，进而增强加密防范有效性的提升，确保医院信息系统能够正常、稳定、安全地运行。

（5）信息数据备份和恢复

医院在信息化方面是通过数据来进行存储的，因此数据备份属于保证医院网络安全的重点，同时也是医院网络系统出现灾难后及时进行补救与恢复的主要途径。医院在开展日常工作的过程中，需确保工作人员可以结合文件数据信息等级来自备份上传工作，但并非全部信息均需要备份，而是需根据各部门具体工作状况与业务需求，对相应数据进行备份，并上传到云端，同时按照安全系数等级以及文件数据重要程度对其予以加密处理，防止因为操作不当而对数据产生损害，诸如信息失真以及数据丢失等，减小出事概率，并让系统主机在运转方面的负担能够减轻，保证网络数据存储运动可以正常的工作。如此一来，就算是出现危害，也可以通过备份对重要文件数据进行恢复，确保医院系统机构的正常工作，以及档案信息的完整性。