◆张金兵

（江苏省盐城市大丰中医院 224100）

随着医院所处环境条件的变革，互联网+的理念开始融入日常管理过程中。医院内部的相关设施开始应用全新的技术，进行信息智能化改革。这提高了医院日常活动的效率和质量，但同时也带来了网络攻击的风险。在“互联网+”的相关技术应用中，医院主要通过这种方式改进传统的挂号系统、支付系统、看诊系统等，通过将这些系统连接到内部网络平台，实现信息共享和高效率传输的效果。然而，这却为黑客攻击提供了便利。不法分子只需要入侵到医院的管理信息系统中，便能够随意修改相关看诊信息、挂号信息等，对患者的安全造成了严重威胁。同时，这种攻击还会泄露患者和医生的信息，为今后的发展带了不可预测的隐患。随着互联网技术应用的深入，越来越多的黑客攻击事件开始出现在人们的视野中，医院管理层应当采取有效措施，加强信息安全防护，降低医院受到攻击的概率，保护患者安全。

1 当前医院信息安全面临的现状

当前，随着互联网信息技术的逐渐深入应用，医院的各个环节都引入了信息系统，使得医院信息系统分布大规模增加，医疗信息尤其是病人在医院治疗的各种信息，成了医院及医疗系统中重要的信息资源。由于网络具有开放性，黑客或者不法分子可以通过网络手段或其他手段对医院信息管理系统造成破坏，篡改，盗取数据信息用于非法活动，甚至直接导致医院信息系统崩溃、瘫痪，信息安全的风险也随之而来。例如，在对数据进行保存的过程中，受到来自外部的攻击，致使内容被篡改，产生安全隐患。医院管理层没有采取有效的措施对相关内容进行保护，导致安防体系产生漏洞，无法正常发挥效果。在设置网络的过程中，整体开放程度过高，内部客户端机器没有做好隔离操作，引起违规问题或连续入侵等安全隐患。医院内部对于系统安全的设置不完善以及连接对象数量过多，外部病毒以及非法软件、木马等进行入侵，这不仅仅会影响到医院的正常工作和发展，而且还会给社会带来了不稳定因素。为了保证医院信息安全和完整，避免医疗数据的丢失、损坏、被篡改、被盗取以及信息泄露等情况发生，加强医院信息安全愈发重要。

2 影响医院信息安全问题的因素

通常情况下，影响医院网络安全的因素较为复杂。通过仔细进行分析和研究，主要有以下几种因素：

首先是外部环境因素。在医院内部运行的过程中，机房的安全性决定着整体网络的安全程度。如果机房的供电出现问题，便会导致设备无法正常运行，引起网络崩溃。病毒等非法软件的入侵，进入到医院网络内部，导致相关设备受到信息攻击。在这种情况下，由于病毒具有快速传播、影响范围大、破坏力强等特征，一旦网络内受到病毒入侵，便有可能导致整体网络瘫痪。

第二是黑客攻击因素。医院网络需要连接到外部的系统，由此产生的接入点容易被黑客利用，作为入侵内部网络的跳板。医院内部的存储信息价值较高，一旦受到黑客窃取，后果将不堪设想。

第三是信息系统稳定性差的因素。虽然当前医院信息化建设程度较为深入，但整体系统成熟度还有待进一步的发展。由于系统健全性不足，便会产生各式各样的漏洞和错误，这些容易引起网络不稳定问题，降低整体安全性。

第四是医院信息安全管理制度不健全因素。医院信息科工作强度大，人员少，整体实践经验不足，管理人员重视程度不到位，内部管理责任分配不明确，这些都容易导致部分工作人员对于自己的职责分工执行不到位，出现问题无法及时处理。在互联网+的应用条件下，医院需要投入大量的网络设备进行应用。然而，这些网络设备的维护以及管理需要保持基础的人力物力才能够正常完成[2]。由于信息安全管理制度的不健全，医院没有采取有效的措施加强整体维护工作，降低了安全保护效果，导致防范网络攻击的能力受到负面影响。

3 医院在“互联网+”环境条件下的信息安全建设趋势

（1）系统化趋势

随着“互联网+”的概念深入医院信息化建设的内部，其整体管理出现了系统化的趋势。在这信息安全建设要求下，管理人员需要整合医院内部的相关信息资源，利用互联网平台管理功能以及相关云处理途径，实现整体系统化的医院信息管理效果。未来，安全建设趋势将转向整体系统化、统一化的形式，将内部科室以及看诊系统、支付系统等部件进行有效组合，实现良好的信息共享效果，避免网络攻击引起安全问题。

（2）复杂化趋势

当前，医院的互联网信息安全建设逐渐产生了复杂化的趋势。这是由于医院内部科室部门等数量较多，管理内容相对较为复杂。同时，对于患者的看诊信息共享处理也需要进行一定程度的优化，如果优化不到位，将会导致信息化应用出现不良问题，不利于进一步发展。因此，医院系统需要实现频繁共享信息，并且还必须从外部实时获取相关内容进行更新，这导致整体信息系统的环境条件转变复杂化，不利于相关管理工作。

（3）动态化趋势

在医院信息安全建设的过程中，由于需要处理的数据普遍具有较高的动态性质，因此未来发展方向开始逐渐向动态化、灵活化转变。医院本身属于公益性组织，因此接纳的患者流动性通常较高。为了加强对相关信息的管理，医院需要采用合理的方式，进行数据分析与整合，根据实时人员流动情况进行信息调整。这种动态性会随着相关信息技术的更新而进一步加强，实现良好的功能调整效果。

（4）远程化趋势

随着医院对信息安全的重视程度逐渐提高，相关防护软件以及安全硬件的配置也开始深入化。信息安全管理人员能够通过互联网应用的方式，对医院内部的相关设置进行远程管理，降低医护人员的压力，实现快速配置动态防护措施。当前，信息化防护软件都开始配置远程自动化集中设置下发的功能，信息安全管理人员不需要实际到达硬件所在位置，便可以对计算机内部的防护措施进行更新和优化，大幅增强了工作效率，有利于信息安全的管控。

4 在“互联网+”背景下医院的信息安全建设方法

（1）加强物理防护措施与核心机房出入管控

为了加强互联网+背景下的医院信息安全建设，管理层应当针对机房、服务器软件存储区域等关键地点设置物理访问的控制措施。这种措施能够有效防止外部网络攻击，降低出现问题的概率。根据基本的信息安全防护设施要求，机房区域的访问电子门禁系统应当进行电磁爆破的防护，降低受到破解的概率。同时，需要确保除电子门禁外的区域没有其他通行出入口，防止渗透攻击。在机房门禁外侧，应当设置专人专岗进行安全防卫，降低不法分子混入机房的可能性。通过对证件的物品的检查，确认进入机房人员的身份，实现整体安全性的提升。同时，来访的相关人员需要有其他人士进行陪同，避免意外发生。确认陪同人员进入后，才能够关闭相关门禁，等待出入通知。

（2）安装防盗设备

为了加强医院内部信息安全设备的完整性，应当设置防盗窃装置，提高整体安全系数。例如，可以在相关区域安装摄像头以及动态监测装置。如果发现可疑人员立刻采取有效措施进行处理，实现整体安全性的提升，降低受到攻击渗透的可能性。

（3）注意防范自然灾害

由于互联网信息设备容易受到自然灾害条件因素的损坏，因此医院管理层应当做好相关防护措施，降低受到损害的可能性。通常情况下，最为常见的损害因素便是雷雨天气。如果雷电击中相关供电线路或是其他设备，将会对机器内部的原件造成严重损伤，进而导致数据丢失等问题。因此，为防止雷电因素导致的意外事故，医院的信息化硬件设备区域应当加强接地设置，使整体设计符合国家颁布的防雷击要求，提高整体设备的安全性[3]。同时，计算机区域应当配备合理的防火设备，降低出现火灾损害的可能性。管理人员可以加装火灾自动检测系统，一旦发现相关因素便可以自动报警，迅速进行处理。针对机房的相关设备应当设置不间断电源装置，降低意外停电、意外重启对机器的损伤，提高信息化硬件的安全系数。

（4）合理分割网络结构

在进行医院内部的信息网络设置过程中，应当注重安全隔离措施的应用。网络管理人员可以将医院局域网与外部互联网络进行切割，仅允许部分计算机接入互联网，降低整体受到攻击的可能性。同时，内部网络计算机的共享功能应当关闭，防止黑客入侵某一计算机后，利用此台计算机当做跳板入侵其他设备。同时，对于安全需求较高的区域应当使用物理隔离措施，仅允许通过光盘等不可擦除设备进行信息交换，降低U盘传播病毒的可能性。内部互联网络的信息交换应当注重IP网段隔离，在每个网段区域合理设置路由处理方式，并加装应用功能防火墙，降低整体攻击的概率[4]。

（5）应用防火墙保护信息安全

信息安全人员应当使用物理、虚拟防火墙进行整体安全保障，物理防火墙能够通过强大的硬件性能，实现网络需求的详细筛选，降低异常数据包攻击的可能性。同时，还能够防止DDoS攻击，降低不法分子瘫痪医院网络的概率。而虚拟防火墙能够针对医护人员的个人网络需求进行筛选，避免非法软件访问外网，下载病毒或木马等。

5 结束语

综上所述，在“互联网+”的背景下，医院的管理层应当采取有效措施，加强信息安全管理，为以后的进一步应用打下坚实基础。