文/蒲俊洁 罗自然

（南方医科大学南方医院信息科 广东省广州市 510515）

随着国民经济水平的提高，人们对医疗事业的要求也越来越高，医疗水平的发展关系到每一个个体，与大众民生息息相关，医疗水平的提高也就意味着人们生活质量的改善。而同时随着信息技术的发展，网络已经无所不在、深入人们生活的方方面面，医院不再只是一个直接面对面问诊、就诊的场所，现代化的医院从患者预约、挂号、就诊、检查化验、用药治疗、电子病历管理、费用缴纳到更多的医疗信息查询等都可以在线上完成，在此过程中产生的各种医疗信息交织成一个庞大的网络，这些都需要依靠先进、高效、安全的信息技术来进行处理。现代化医院的建设，旨在从硬件、软件各方面提供一个良好的医疗平台，营造安全、便捷的信息环境，为患者就诊提供便利的条件。然而在网络给人们带来便利的同时，其中也存在许多不安全因素，这些不安全因素同样也存在于医院的信息系统之中，在长时间的运行过程中，危险性渐渐显露，例如由于管理不当造成的患者信息泄露、硬件问题造成的网络瘫痪、黑客入侵造成的电子档案丢失等等，不仅阻碍了医院信息系统的正常运行，而且还造成了信息的泄露，破坏患者的信息安全，都会给患者带来极大的不便，或者造成医院财产的损失，产生极大的危害。对于我国来说，虽然信息技术开始兴起的时间较晚，但势头迅猛，经过十余年的成长与探索，我国的信息安全已得到了长足的发展。人民对网络安全需求的迅速增长，促使网络安全企业不断推出新颖的信息产品，这极大地促进了网络安全技术的进步，这些先进的技术也应在医院的信息安全维护中加以运用，尤其是对于患者信息、档案的管理，不仅需要通过计算机网络来完成，还需要高安全性的保障措施来维护其不受损坏，从而可以被有效利用，实现医疗工作的高效性。计算机信息系统的有效利用已成为现代化医院建设中极为关键的一部分。医院的医疗信息随着前来就诊的患者人数的增多而增加，患者预约挂号、就诊、病例等产生的大量资料上传至医院的信息网络，从而构成了一个庞大的信息平台，这个信息平台的建设不仅要达到高效运行的使用，还应保持安全无故障的信息环境，以达到现代化医院建设的要求。这就需要完善信息系统的后台，加强信息安全的保障措施，以此实现计算机信息系统的建设，使医院实现对庞大数据资料的有效管理。无论是信息的传输、存储，还是处理等各个方面，都需要进行有效的干预，才可以最大限度地提高信息系统的工作效率，保障信息安全。

1 网络信息安全与医院

对于医院来说，网络信息安全尤为重要，每家医院每一天都有很多患者前来就诊，从而产生的大量数据、信息都存储于医院的信息网络之中，其中有很多是患者的个人信息，不仅是就医时需要记录在档案、表格上，而且牵涉患者的个人隐私，这些信息如过发生丢失、损坏，则轻者使得患者不能顺利就诊，重者甚至导致患者的隐私泄露，产生极为不良的后果。所以，医院的网络信息安全维护的目的在于，既要保障患者信息的保密性使其不会泄露，还要保护患者信息的可用性使其不被损坏，才能够顺畅、安全地为患者提供支持、服务。

2 医院信息系统中产生的安全问题

信息系统中所存在的安全隐患在于内部和外部的共同作用，外部因素如人为操作、硬件软件损坏或电源问题等都容易导致系统内部的损坏，进而造成系统数据的丢失、毁坏等，导致信息系统无法正常运行，进一步使医院的各项工作难以开展下去。就目前的情况来说，医院的信息网络安全主要受到三个方面的影响，即硬件、软件以及人为因素。

2.1 硬件问题与网络信息安全

医院的信息网络需要不间断的运转，由此可见，保障网络设备的性能良好是非常关键的，如果硬件产生问题导致医院的信息系统运转不通则势必严重影响医院工作人员的正常工作流程。特别是当主交换机、服务器发生故障时，可以使整个医院的信息系统停滞运行。对于网络通信设备而言，交换机的性能十分重要。交换机发生故障（如断电）时，会导致医院信息网络的瘫痪，使所有网络相关的业务无法正常进行。所以，为了保持电源的正常供应，应该把交换机放置于专门的机柜中，配备不间断电源[6]。此外交换机常见的故障还包括端口故障、模块故障以及电路板故障等，这些都需要在交换机的日常工作中加以关注。而服务器则是承担着响应服务请求从而保障服务的重要设备，其提供的服务是高效不间断的，是决定医院信息网络安全的关键、核心所在。保障服务器的正常运行，工作环境的维护十分重要，温度、湿度等都影响着服务器的工作状态，如果温度过高不能及时降温，则会导致服务器性能的损坏，缩减服务器的使用寿命；如果服务器长期处于湿度很高的工作环境之中，则难免机器的外壳受到腐蚀，严重损坏服务器的性能，进而导致服务器的废用、失效，造成医院信息系统的巨大损失；此外，服务器上沾染的灰尘也影响着其运转速率。

2.2 软件问题与网络信息安全

黑客入侵和计算机病毒则是软件方面存在的安全问题。计算机病毒种类十分繁杂，其具有极强的传播性和破坏性。计算机病毒常常通过网络、移动存储设备进行传播，可以破坏计算机数据，影响计算机的使用，轻者可以使计算机运行速度减慢，重者可以破坏系统，损坏文件和数据，给使用者造成极大的损失。对于医院来说，如果工作人员使用的计算机染上病毒，不仅会使计算机无法正常使用，而且可以造成医院医疗设备系统的安全隐患，影响着医院工作的正常进行，将会给医院造成极大的经济损失。而黑客入侵则是更严重的问题，黑客的恶意攻击不仅会导致网络系统的瘫痪，更可能盗取患者的个人信息，给患者的隐私安全造成极大的威胁。

2.3 人为因素与网络信息安全

在医院计算机网络的应用过程中，由于客户端的数目很多，大大增加了医院进行信息安全管理的难度，传统的管理模式已经不适用于医院的信息系统。管理应该适应医院的实际情况，以构建高效、安全以及周密的信息环境为目标，制定合理可行的方法与制度，以保障医院信息网络的规范利用。此外，还应建立健全的管理模式，对管理人员进行约束和规范，是对医院信息网络的正常运行的重要保障。

3 针对医院信息系统中产生的安全问题的应对措施

3.1 加强硬件的安全措施

3.1.1 提高设备投入资金的水平

设备本身运行速度快、质量坚固不易损坏是设备安全保障的重要条件之一。在选购设备时，要以医院的信息安全得到有效保障、运行顺畅使用良好为前提，选择性能好、质量优的设备，因此需要投入足够的资金来购买。此外，在设备的日常维护中，仍需要资金加持，才可以实现及时的维护，以免设备出现严重故障时难以维修。

3.1.2 加强服务器的安全管理

服务器是保证医院网络信息系统安全的关键所在。因此，服务器的安全管理必须加以重视，对医院信息系统的安全检查应定时进行；此外，还应安装入侵检测系统，保证服务器以高效、安全、通畅的状态运行。

3.1.3 营造高质量的外部环境

外部环境指的是放置和安装设备的地方。适宜的环境条件使得设备可以正常地运行，温度和湿度都应处于适宜的水平。温度过高会损坏设备，湿度过高则使设备外壳容易被腐蚀，都不是利于设备运行的环境。因此，放置设备的环境应保持干燥，做好设备的降温，防止过热引起设备运转不利，此外，还应做好消防工作，避免发生火灾给医院带来巨大损失。再者，设备应配备不间断电源，防止设备因电源缺失造成停滞运转。

3.2 加强软件的安全措施

3.2.1 对计算机病毒的查杀

安装有效的病毒查杀软件，日常进行信息系统管理的过程中，定期检测有无病毒入侵，如有发现，应及时将计算机病毒杀死，防止其进一步毁坏计算机系统。

3.2.2 防止黑客入侵

建立有效的防火墙，及时升级防火墙技术，扩大防火墙维护的范围，同时，使用者也应加强自身的安全防范意识，如在安装软件时，只安装受信任来源的软件，在上网时，应注意识别恶意链接。

3.2.3 对数据进行备份

医院在日常开展的各项工作中，都会获取许多数据，累积的数据总量是极为庞大的，一旦发生损坏或丢失的事件，对医院造成的损失是难以估量的。为了防止发生意外导致数据损失，应定时对数据资料进行备份，将有用的信息上传至云盘或单独存储在其他妥当的地方，如果设备出现故障时，可以通过云盘将丢失的资料找回来。

3.3 加强工作人员的管理措施

信息的加密、设备的检查与维护、系统秘钥的管理以及工作人员的管理是医院信息安全管理的重要组成部分。对医院的重要信息进行加密，防止泄露；设备需要定期检查，出现问题及时维护，机房的钥匙的保管应十分谨慎；系统秘钥应实现有效利用，对患者的资料和信息进行科学的管理与存储；工作人员的管理也极为重要，要加强医院对工作人员的培训力度，增强管理人员的安全意识，提高自身技术水平和知识水平，深切意识到网络信息安全的重要性，在对医院信息系统的管理工作中应保持谨慎、仔细、注意观察，以认真负责的心态对待日常的管理工作。

4 小结

随着计算机网络深入生活的每一个角落，大数据时代、互联网时代已经到来，未来生活和网络更为密切的关系是不可阻挡的时代潮流，如今，各行各业都已积极地参与到计算机网络之中，智能化服务成为人们日常生活中司空见惯的一部分。在医院，计算机网络更是发挥了极大的作用，从患者网上预约挂号、医生填写患者档案、网上开药方等患者就诊的各项流程，都通过计算机网络高效、便捷地进行着。现代化医院的建立离不开医院信息网络的建设，只有实现信息的网络化管理，才有利于现代化医院向着一个更有利于患者就医、更对大众友好的一个方向发展。通过网络实现信息的高速、有效、安全的处理，可以提高医院的整体医疗水平，优化医院的服务水平，提高患者的满意度[11]。在计算机网络如此盛行的当下，一些已经显露的安全问题已经使大众不得不加以重视，由于患者的某些信息不得不提供给医院用以就诊，如果不能好好维护患者的信息，则安全隐患也可存在于医院之中。只有提高医院的信息安全意识，及时采取有效的维护措施，才能防患于未然。无论是硬件设备出现问题、计算机系统受到病毒或黑客的攻击还是人为操作，都可能使患者的信息遭到破坏或泄露，因此，医院信息安全的维护需要从这三方面入手，只有维护好硬件的正常运行、防御黑客和病毒的攻击以及规范好工作人员的操作，才可以使医院的信息安全得以保障。