刘发霞

【摘要】    医院信息化建设已经成为重要的发展趋势，医院信息化为医院的整个流程进行了优化，但同时带来了新的挑战，其中网络安全管理，尤其是信息数据安全管理和防护方面，部分医院并没有给予足够的重视，直接给不法分子留下可乘之机，通过利用网络技术窃取医疗信息，给患者造成隐私权益方面的损失，也危害了医院的信誉。本文论述了网络安全防护及其在医院信息建设、医院信息安全、安全数据保护手段、抗故障产品的选择与应用、应急措施与灾难恢复中的应用。

【关键词】    医院信息系统    数据安全防护    应用对策

引言：

随着时代和科技的进步，医院对信息化系统的建设逐步重视起来，值得注意的是，医院受益于信息技术的网络，所以更要重视网络信息安全问题，严防信息损失、网络攻击等安全问题，避免对医院的建设产生巨大负面影响。医院层面要做到，及时制定有效措施保护网络、创造安全稳定的网络环境、加强网络安全管理，这是医院发展的基础[1]。

一、医院信息化建设中网络安全的重要性

1.1医院信息化的时代背景

21世纪的互联网时代，随着5G技术和网络基础设施建设的发展，各种网络应用在医院信息网络的建设中扮演着重要的角色，是提升医院工作效率和工作质量，缩短排队登记时间的有效“秘方”，越来越多的证据表明卫生专业人员和患者之间，越来越多的更依赖与互联网。因此，医院信息网络的安全问题直接关系到人民的健康、医院企业的正常运行、医院数据的保密性等。

1.2医院信息安全建设至关重要

医院的建设不同于其他具有特定特点的经营单位。医院的每一份档案都是一份非常重要和有价值的医疗文件，其中包括医生为各类患者治疗的真实情况、患者的受伤情况、治疗方案和结果等[2]。

技术创新也为医院提供了大量资源，目前，医院信息化建设提高医院信息管理的效率，确保日常工作的组织和顺利进行。但信息安全却严重滞后于信息的快速发展。医院应承担建设管理信息结构的网络安全问题，关注医院的智能系统和开发项目来预防风险、开发和建造最好的医院，为更多的病人提供更人性化的服务。

二、医院系统中存在的网络安全问题

2.1网络环境安全

目前，信息化医院建设中有几个主要的网络安全问题，如网络安全、系统安全、数据安全等，由于近些年来，网络拦截技术迅速发展，复杂的网络安全问题层出不穷。系统安全主要涉及程序操作安全;数据安全包括数据安全和数据保护。

安全的网络环境是医院信息系统稳定、高效运行的关键，医院应当在提供信息的基础上建立一个良好的工作环境。但是网络环境下，信息系统的安全风险又是不可避免的。例如一些医院管理软件的安全受到威胁，这表明在人力、物力、财力资源和能源网络的保护提供相对较少，因此对建设信息网络安全的关注，保护和维护数据的能力必须加强，来提高获取信息的难度。

2.3網络数据安全

在使用上，主要是网络的终端被连接非法网络，黑客、病毒的非法入侵，导致系统内部网络、服务器的瘫痪或者账户被盗以及丢失数据等安全问题;在产品上，涉及硬件、应用程序和软件系统中被插入恶意代码的危害等问题;在技术上，产品信息在设计和研发方面的缺陷，对信息技术日常维护管理产生了极大不便的问题;从人为操作上，主要是不熟悉导致的操作错误，自然灾害或者人为的破坏等，使计算机不能继续运行。面对种种的挑战，医院需要新的安全设备和防护系统来满足其网络的安全需求[3]。

三、构建医院信息建设中的网络安全防护体系

3.1网络安全的被动防护

传统的网络防御方式是被动保护，被动意味着预先察觉到网络可能遭受的攻击，以便逐一应对，建立被动和静态的网络保护系统。随着网络的安全形势变得越来越复杂，在构建的消极保护下医院增加了IPS网络和防火墙等设备，根据实际的安全需求，防火墙和网关在一起形成一个更加完整的被动保护[4]。

3.2Web防火墙

Web防火墙，又称Web应用程序的安全保护系统，是一种集成了Web保护、Web页面保护、负载平衡和Web保护系统应用程序的全局Web安全保护设备[5]。防火墙安装在中央服务器和几个网络服务器之间，这是一个展示医院外部推广和外部网络服务的窗口。

3.3主动网络安全保护

主动保护是在网络黑客或攻击者的角度，做一个数字化网络的活性和渗透测试，识别存在的弱点，并及时消灭，降低被攻击或利用的可能[6]。

3.3.1漏洞分析系统

医院网络主要用漏洞分析系统监测漏洞。漏洞分析扫描可以识别服务器、主机和网络设备上的安全漏洞，并进行修改。漏洞分析系统的一个关键组成部分是不断更新差距数据库，要识别新的安全漏洞就要及时更新漏洞的数据库。为了确保医院网络不超载，网络扫描通常不在高峰时间进行。分布式扫描也可以根据实际需要在核心内部网络上进行，也可以在一些特定的配置代理上进行。

3.3.2安全评估

医院应当建立支持支付宝和微信支付的服务器，一旦开发人员根据公司的需要配置了服务器，网络运营商就会对其进行扫描——评估报告将包含漏洞统计数据，同时提供填写这些数据的方法。一旦报告提交给承包商，承包商将根据报告中提到的缺陷消除方法，逐案纠正报告。然后通过扫描重新检测服务器，评估报告显示没有可以利用的安全漏洞，风险评估处于“低风险”状态，运行正常。当然，程序可能没有那么简单，如果在新的评价中发现这一点，就可以根据评价报告中的建议，做出新的改变。在服务器上线两天后，IPS看到了数百次针对HTTP_SQL服务器的攻击，并且顺利阻止了这些攻击[7]。一旦服务器用于安全评估，就不可能构建一个无障碍的系统。伴随着时间流逝，服务器不可避免会发生新的安全漏洞。换个角度来思考，在研发并试用服务器时，开发人员也许根据自己的需要编写新的代码或增添新的功能，这些新增加的，也许存在未检测到的安全漏洞，这种疏忽可能会威胁到服务器和整个网络的安全。因此，网络服务器应定期进行安全评估，使用漏洞扫描这种主动保护工具确认其安全状态。

四、如何在医院信息化建设中优化网络安全防护工作

4.1建立科学的信息管理体系

制度是规范管理的基础，同样，医院需要建设科学严谨的医院信息制度，尽最大的可能保证系统活动的安全与稳定。医院领导要在充分了解本单位的基础上，真正的发展、建设完善的医院信息系统，在医院信息管理、使用、维修等方面，加强医院个人信息管理责任。引导全员积极参与到网络安全管理和安全文化建设中。

4.2科学先进的管理模式

以医院实践为基础，对其管理方法进行一定的创新，确保网络安全、正常、高效地运行。第一，为了保证医院系统的安全运行，可以使用双故障容忍度;其次，为了在突发状况下也能使重要设施稳定运行，必须要实现可用UPS供电设备供电，保证设备电压稳定;第三，在结构设计上，要做到在冗余模式下构建核心网络段，使数据传输在主机存在安全风险后能在冗余模式下进行，保证核心网络的安全;最后，实行所谓的物理隔离。这也是为了确保医院信息安全，通过物理隔离，医院可以分为内网和外网，两者的操作做到互不干预，降低业务繁多混乱，造成的信息泄漏的隐患，防止有不法之徒依靠外网进行非法操作[8]。

4.3加强反病毒操作

当进行反病毒操作时，可以通过两种方式进行：一是利用常规软件，二是对恶意软件进行深度保护。选择适当的杀毒软件，例如ESET NOD32杀毒软件，该软件是全球性的安全防范软件，其具有智能化的特点，发生“误报”的概率远低于其他启发式产品。有木马程序入侵时，会遭到此杀毒软件的隔离处理，重则将其查杀。同时可以在线更新，迅速判断病毒类型，并及时拦截处理。这个软件也可根据医院功能的不同，将医院分为取药房、病房、公关等组，不同组别有不同的方法。

4.4服务器安全管理环境的优化

想要网络系统安全，服务器的安全必须有保证，因为服务器是网络信息的中央存储单元，是最核心的存在。当黑客攻击服务器时，通常首先破解用户密码。因此，用户账户和密码的安全性是信息安全管理中非常重要的一步。技术和服务器的安全设置，确保密码在八位数或更多的位数，位数越多密码安全级别高，一系列的数字和字母的组合效果更佳。最好确保服务器的账户密码和其他账戶密码的应用是不完全一致的[9]。

五、网络安全防护的结论与展望

随时显示整个网络的安全状态。尽可能及时阻止网络攻击，包括内外网的流量、受到攻击的次数以及源头和目标，防止其造成实质性损害。值得注意的是，每一项网络安全措施都有其优缺点，网络安全环境复杂多样，安全产品并不能完全保证网络安全，而且，网络漏洞往往出现的猝不及防，这些新的漏洞正在被利用，技术人员需要通过结合被动防护和主动防护技术，将多个安全设备有机地结合起来，为医院网络构建起一个全面的、完整的网络防护体系，尽最大的努力保障医院网络的安全[10]。

综上所述，医院的信息化建设中网络安全至关重要，不能放松，要时刻完善和改进，真正凸显网络安全防护的作用，促进安全技术的发展，帮助医院更好的服务病人。

参  考  文  献

[1]韩辉.医院信息化建设中网络安全分析与防护[J].信息安全与技术，2Ol4，（05）：91—93.

[2]徐亚雄.医院信息化建设中的网络安全分析与防护.网络安全技术与应用，2O15（1I）：43-43.

[3]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用.2O15（09）：43-43.

[4]徐雷.医院信息化建设过程中的网络安全防护分析[J].网络安全技术与应用，2O16（05）：106—107.

[5]陈程.医院信息化建设中网络安全分析与防护[J].电子技术与软件工程，2Ol6（18）：230-230.

[6]周巍.医院信息化建设中的网络安全防护途径研究[J].电脑迷，2016，08：41.

[7]黄艳.试谈医院信息化建设中的网络安全与防护[J].电脑编程技巧与维护，2017，02：84-86.

[8]鲍怀东.医院信息化建设中的网络安全防护[J].电子技术与软件工程，2017，05：221.

[9]艾金，孙虹.医院信息化建设过程中的网络安全防护[J].信息安全与技术，2015，12：63-64

[10]梁子.关于医院信息化建设中的网络安全分析与防护探讨[J].黑龙江科技信息，2017，11：160