◆高晓明

信息化环境下医院网络信息安全存在的问题及对策

◆高晓明

（湖州市中医院 浙江 313000）

信息安全工作的实施对于医院网络环境而言是极为重要的，越来越多的医院在经营过程中都在积极使用，在执行各种管理工作的时候也会积极使用信息化管理机制，管理工作的功能性能够借此机会得到显著提升，医院领域的服务质量也可以得到有效保证。但是，在我国经济建设工作不断完善的当今社会中，网络信息在很多时候并不能够保证获得足够的保护，这将导致很多数据信息会在不完善的系统环境中泄露出去。为此，信息化领域技术人员在执行工作任务的时候需要进行多方面的思考，将宝贵的工作经验和崭新的信息化技术进行有机融合，让医院领域的信息化系统更为优质，这种先进智能化技术的使用已经成了历史发展的必然趋势。本文对现阶段医院内部信息管理工作的运作方式进行了分析和总结，并提出一些切实可行的工作方案，旨在帮助更多医院利用先进信息安全维护系统重新塑造工作环境。

信息化环境；医院网络；信息安全；问题与对策

由于信息化技术在现代社会中占据着越来越重要的地位，很多领域在发展历程中都发生了翻天覆地的变化，其中，医疗领域的发展也需要依靠这种先进技术逐步推进。信息网络技术的应用能够对整个医院内部的运作情况和细节工作内容进行详尽记录，并可以对所有医护人员的资历、工作历程，以及每个院区病人的病历信息进行了详尽记录，这不仅提升了医护人员的工作效率，而且信息管理效率也可以借此机会得到显著提升，此种技术的使用情况也能够在很大程度上彰显该医院的先进程度和管理水平。信息化技术的使用虽然能够为很多工作的推进带来巨大便利，但是互联网本身具有极强的开放性，让很多工作在实施的时候都存在信息泄露的巨大风险。因此，技术人员需要根据医院的实际情况以及信息网络技术的核心内涵制定更为适合的信息化系统执行各项工作，这样才能够充分发挥信息化技术的辅助作用。

1 医院网络系统中存在的问题

当前形势下，医院领域中的信息安全问题也需要加以足够的重视，但是，由于安全防护体系构建的过程并不完善，进而导致很多网络问题并不能够在第一时间加以解决，久而久之，医院网络无法积极应对各种新型网络病毒，这将导致很多工作实际上都不能发挥其应有的作用。其次，由于安全制度在落实过程中依旧存在弊端，进而导致制度执行力是较为薄弱的，再加上医院内部人员数量巨大，很多员工也缺乏足够的安全防护意识，信息网络相关工作人员的执行力有待提升，在面对各种问题的时候没有办法在第一时间对其进行妥善处理，这将导致网络环境中的安全漏洞数量逐渐增多。最后，由于很多医院在执行工作任务的时候并没有重视网络管理工作的价值，在使用安全防护技术的时候也没有进行多角度的考量，医院内部系统没有及时更新换代，无法及时对数据信息进行整理和备份，也无法切实做好机房安全维护工作等，这些问题的出现都会导致医院网络安全受到严重威胁，一旦在医院内部出现问题将会造成极为严重的后果，技术人员无法在第一时间寻找到妥善的处理措施。

2 利用信息安全理念完善医院网络环境的主要途径

2.1 优化新系统性能检测质量

首先，需要对重要数据库中的各项资料进行科学合理的管理，并且需要对其进行特殊化处理，将关键信息放置在专门的文件夹中，而且需要指派一名专门员工掌握文件访问密码。这样才能够从根本上预防其中的信息被他人窃取，也能够在一定程度上抵御黑客的侵犯，这样才能够让所有信息都能够具备足够的安全性。其次，需要建立完善的文件管理体系，不断总结网络环境中可能存在的网络安全问题，并且需要重点关注通断率等方面的信息，并对出现传输时延情况的数据进行记录，对CPU的使用情况加以分析，通过对这些数据信息的整理能够预判网络环境在未来的表现态势，这样能够提前做好预防工作。最后，技术人员应该切实做好警告区域方面的工作，如果网络环境中出现各种异常情况则需要及时做出警告处理，这样能够切实保证网络运行的安全性能。

2.2 构建完善的安全管理机制

首先，医护人员应该切实做好应急预案，医护人员应该对医院内部的各种情况做好分析，并需要提前做好预案演练工作，这样才能够从根本上提升网络环境的恢复环境。其次，医院需要强化人才培养工作，在各个医院科室建立更为完善的值班机制，这样能够切实强化对各个科室的管理，让每个工作人员的责任心都能够得到根本性的提升，每个科室在执行工作的时候都能够具有更强的默契性，并且需要对网络环境中出现的各种故障问题进行汇总，让每个员工的工作能力都能够得到显著提升。另外，医院需要对每个员工进行安全意识培养，并且需要要求所有员工进行学习交流，这样能够从根本上维护医院网络的风清气正。

2.3 建设更为适合的安全体系

首先，每个医院的实际工作情况存在较大的差异性，所使用到的防护技术也会存在不同的标准和指标。因此，医院在使用防护系统的时候需要进行多角度的思考，这样才能够根据自身情况的不同使用最为适合的防护等级系统。安全域所代表的是在统一工作环境中网络或者系统的安全保护诉求保持较高一致性，并且呈现出相互信任的关系，同时还具备了同样的安全访问控制策略等。技术人员需要根据医院的情况将去内网进行科学合理的划分，并且需要针对其所需要的安全等级将安全区域的范围进行合理划分，并采用不同的技术将每个区域分割开来。这样一套的边界防护措施的使用能够对医院网络环境进行完善，有效防止外界病毒对内部网络环境进行入侵。其次，技术人员在执行日常工作的时候便需要对每种系统的数据走向进行分析和研究，并且需要对数据流的访问权限进行严格控制，在设置访问控制策略的时候需要格外重视对端口位置的控制，通过使用网管系统对医院内部的整个流量走势情况以及各种机电设备的运作状态进行合理分析。对于一些没有经过授权的用户则应该对其IP 地址以及用户等基础信息进行全方位调查，并阻止其对医院网络系统的访问。再次，为了能够时刻了解网络中各种数据信息的变化，网络系统中还需要开启日志功能，不仅能够对数据信息进行精细化的分类和记录，还能够切实做好信息备份工作。最后，技术人员需要针对防火墙领域的工作科学合理的部署DMZ 区，这样能够切实在网络边缘的位置对网络环境的实际情况进行监视，并及时发现网络攻击情况，比如是否有其他用户对医院网络做出端口扫描行为，也能够及时察觉到木马病毒的供给等，还能够对这些攻击源进行溯源，这样能够及时记录下攻击时间、攻击类型或者是攻击目的等信息，从而能够有效避免各种网络安全事故的发生。

3 结束语

综上所述，医院在运营的过程中也需要积极运用到网络技术完善各种工作的质量，其能够储存医院内部产生的各种数据信息，工作人员在执行各项日常工作任务的时候也能够通过利用网络提升其效率。但是，由于网络环境本身就具有极强的复杂性，很多工作在实施的时候实际上都需要面临着多个方面的威胁，尤其是网络病毒的侵袭或者黑客的攻击都已经是司空见惯的情况，为此，相关技术人员一定要根据医院的实际情况和需求设计实施防范系统，这样才能够在最大程度上避免出现各种网络安全事故。同时，医院也需要重视提升每个员工的安全防护意识，这样才能够让医院网络能够在安全稳定的环境中执行各项工作任务。

[1]郝齐民.医院网络与信息安全的问题和对策[J].现代养生，2018（08）：249-250.

[2]崔曜.医院网络和信息安全的问题和对策[J].通讯世界，2017（04）：48-49.

[3]黄杰恒，詹沐清，郑义平.医院计算机网络及信息安全存在的问题和对策[J].信息与电脑（理论版），2018（18）：148-149.

[4]许建民.医院网络建设中存在的问题及对策探究[J].电子测试，2017（18）：113-115.