赵芃芃

摘要：随着信息技术在医院建设中的应用越来越多，医院对信息技术的依赖也越来越大。从这种情况出发，网络信息系统能够复盖医院所有部门，大大提高部门医疗工作的效率。但是，为了充分利用信息技术的好处，医院也必须意识到隐患，即网络和信息安全问题。比如网络系统受到非法攻击，医疗数据信息丢失，会对医院的工作产生负面影响。因此，建设医院网络和信息安全体系具有重要意义。

关键词：医院网络;信息安全;体系建设

1医院网络与信息安全问题

1.1病毒攻击

在建设网络信息管理系统时，大多数医院虽然建立了相对独立的本地网络，但由于操作系统的脆弱性，计算机病毒也在相对开放的网络环境中受到攻击。近年来，随着信息技术的飞速发展，计算机病毒的未经授权的可执行性和破坏性也有所提高。医院网络信息管理系统一旦感染病毒，容易陷入困境，会进一步影响医院工作的发展。

1.2入侵和访问

出于不合理的目的，罪犯利用技術手段进入医院网络系统获取有关医院的信息。结果，医院重要信息容易泄露，医院信息资源被滥用。一些外部人士异常访问医院信息系统，伪造或窃取医院系统的信息，而不影响网络系统的正常运行，在一些网络安全性较低的医院更是如此。此外，一些非法分子将利用技术手段截获从医院网络系统传输的信息，以达到非法获利的目的。

1.3信息丢失

医院的日常工作产生了大量的信息。在新形势下管理网络时，各种信息往往以电子文档的形式存储。但部分医院信息管理系统存在漏洞，操作过程中信息异常丢失。如果丢失的信息包含有关病例的重要信息，则容易对患者的治疗产生负面影响。

2医院信息安全体系存在的问题

2.1安全设施有待完善

医院现在适应时代潮流，其网络逐渐发展为开放状态。要确保网络安全，必须配置特定的安全设备。在卫生部发布的一系列政策的支持下，医院设置的安全设备整体满足各项业务需求。但在实际应用中发现，虽然一些医院设备在线，但缺乏配套的管理系统，甚至一些医院也不重视设备的后续控制，没有适当的安全设备，只有一种类型的安全设备，医院网络实际上处于无保护状态。一些医院的网络接入是随机的，信息的流通和交流过于顺利，造成了一些安全风险，必然会对医院的信息安全造成重大威胁。

2.2信息安全管理体系不完善

虽然大多数医院主管都认识到信息安全的重要性，但信息安全管理的要求过于抽象，没有具体的标准。整个医院的信息安全管理没有一套完整的方法和标准来制定统一的共同政策、战略、管理程序和组织规划等。

医院虽然制定了一些信息安全管理准则，但这些准则往往强调某一部门，但只注重某一方面的管理。它们过于片面，没有总体规划，缺乏长期有效的监督机制，缺乏总体协调和总体设计，忽视了部门间的关系和信息安全管理的重要性。

2.3信息安全人力资源问题

2.3.1人员存在配置问题

目前，设有信息部门的医院只有2-5名IT员工，负责处理整个医院数百名员工的工作，并处理全国各地分支机构和办事处的信息安全事件。这些人负责信息安全预防、培训和进修、风险评估和医院范围的政策制定。医院产生的信息越来越多，信息安全事件也越来越多。关于目前的人事表，整个团队压力太大。

2.3.2信息安全人员专业化程度低

现有医院信息安全人员缺乏相应的专业教育和技术能力，也不能完全理解信息安全体系的构建方案。有些信息部门甚至兼职，没有行业认证，更不用说国内和国际认证了。此时，信息安全组织统一，信息安全管理只注重技术基础，成员职责和分工不明确，几乎没有管理体系，已经不能满足当今医院高信息安全的需求。

2.4组织管理安全不足

关于组织安全，大多数医院都有专门的安全管理组织，重点是信息安全管理。但大多数医院的组织管理并不完善，与自己的工作仍存在不一致之处。有的医院没有应急管理系统，实施管理系统的效果不理想，安全管理系统只是形式上的。一些医生在组织和管理方面投入的人力和财力资源不足，也导致缺乏足够的安全保障来跟踪该系统，无法显示其最大价值。

3医院网络与信息安全体系建设策略

3.1总体设计安全体系

为确保医院信息安全的稳定性、效率、可靠性和可控性，首先应制定医院信息安全系统设计的综合方案，全面考虑信息安全信息安全设计思想。从系统工程的角度来看，设计和构建一个强健的信息安全系统，以满足不断增长的医疗、财务、管理等业务需求。全面的信息安全战略应结合外部安全和内部网络安全。关于信息化建设的发展，需要地方网络与医院广大网络之间的信息互动，重点是网络边界的安全保障。在医院信息网络中，内部网络和外部网络必须采取物理隔离策略。防火墙和安全隔离网关可用于内部和外部网络接口，实现物理隔离之间逻辑连接的效果，实现内部和外部网络之间的数据通信。

3.2建立认证技术防护层

在医院建立计算机网络系统时，可以设置一个认证技术防护层，有效防止病毒入侵或外部攻击。一般而言，这些安全技术的应用包括三个内容：第一，数字摘要，即通过特殊编程方法进行编码，然后是将摘要代码附加到信息中。第二，数字信封，即医院生成的信息，存储在特定的数字信封中。只有通过拆封方法才能知道内容，拆封方法是医院的内部秘密，而罪犯往往对此一无所知。第三，数字签名，即使用信息时的一种特殊认证方法，只有特殊用户才能访问相关信息内容。创建认证技术的安全级别意味着在医院信息管理系统中添加保护层，以提高医院网络和信息的安全性。

3.3应用层安全解决方案

防病毒技术：病毒是系统中最常见和最具威胁性的安全风险，一项重要任务是为信息网络系统构建全面的防病毒系统。防病毒客户端安装在系统的关键节点上，例如在关键服务器、工作站和网络管理终端上，防病毒客户端可以交互运行，以扫描和销毁病毒并设置防病毒策略，可以多层次防止病毒。

结束语

总之，在利用信息技术提高医院效率方面，建立网络和信息安全体系具有深远的影响。因此，医院必须明确了解网络和信息安全，合理利用各种保护技术构建网络和信息安全系统，通过系统管理和人力资源管理实施适当保护，不断降低医院网络和信息安全问题的可能性，更好地发挥网络信息技术的优势。

参考文献：

[1]袁骏毅，潘常青，宓林晖.基于等级保护2.0标准体系的医院信息化安全建设与研究[J].中国医院，2021，25（1）：72-73.