丁爽

摘要：在数字化时代，信息化建设在各行各业如火如荼的推进，与此同时，民众对工作生活的方便性和快捷度产生了更高追求。医院作为提供设备医疗和休养服务的医疗机构，具有服务范围广等特点，使得医院工作人员承担着较大的服务压力，医疗服务的效率与质量难以与患者需求接轨，由此，信息化建设被引入与医院，极大的满足了患者在方便、快捷等方面的需求。但是，由于网络环境具有较高的复杂性，系统瘫痪、信息泄露等网络信息安全问题的出现，给医院带来新挑战。对此，本文将对医院网络信息安全防护进行探析，以推动医院服务质量的提升，保障患者信息安全。

关键词：医院;网络信息;安全防护;现状;策略

【中图分类号】G250.72 【文献标识码】A 【文章编号】1673-9026（2021）11-01

随着医院信息化建设的不断深入，自主付費与自助挂号等信息化服务正式引入于医院实践活动中，有效缩减了患者的看病流程和时间，促进了医院效益的提高。与此同时，在信息化建设背景下，医院网络平台涉及的信息数据量日渐增多，网络信息安全防护逐渐成为医院的关注要点。对此，本文将从现状和策略出发，对医院网络信息安全防护进行思考，旨在通过强化网络安全防护建设与管理的方式，保障患者与医护人员的财产与隐私安全。

一、医院网络信息安全防护的现状

1、外部环境严峻

医院网络信息主体包括医护人员与患者，数据信息主要包含个人信息、账户信息、财产信息等多方面内容，信息数据处于持续性增多的状态，使得医院网络信息管理难度较高。而网络技术具有实时性与无限性特点，一定程度上决定了医院网络信息安全问题具有不可避性，具体表现在病毒感染与黑客攻击等外部环境影响。一般而言，外部因素具有不可控性与随机性，针对于此，只有不断优化完善医院网络信息安全防护系统，才能有效降低外部因素的影响力。

2、内部管理失当

随着医院信息化建设的不断推进，医院对网络信息安全防护的重视度有所提升，相应的硬件资源有所完善。但是，在实际的防护工作中，相关工作人员仍将安全建设作为工作主体，对系统日常管理和管理人员的培养工作相对缺失，使得安全防护系统被恶意攻击的情况时而出现，不仅影响医院信息化建设的进度，还对医院的信誉产生不良影响[1]。

二、医院网络信息安全防护的策略

1、医院网络信息安全防护系统优化

（一）外联网防护

“互联网+医疗”的医院网络安全防护外联主要涉及医保、区域卫生、银行以等多方面，其中外联网络入侵是医院内部网络安全的重要隐患之一。此外，随着互联网的快速发展，医院网络安全防护还涉及官方APP、小程序以及微信公众号等，一般而言，各类外联与医院信息系统处于同步更新状态，受到入侵时，极易造成信息的丢失。针对于此，医院应当聘请专业人员，完善应用程序的测试工作，及时发现与修复连接中存在的漏洞与安全隐患。同时，还应当构建多重防护，具体包括防火墙、防毒墙、网闸、IPS、IDS等安全防护设备，用以强化医院网络信息系统的防控力，大体量医院可以进一步增加态势感知系统。同时，结合运维安全管理系统、数据库审计系统、日志审计系统可以进一步提高数据增删改查的监督能力。

（二）接入防护

为提升医疗服务的便捷度，部分医院允许医护人员的电子设备接入医院信息系统，用以提升医护人员把控患者情况的及时性，两者的链接增加了医院网络安全风险。针对于此，医院应当完善校验工作，在接入前，对医护人员的设备进行准入验证，通过短信认证、人脸识别、数字CA等方式，对信息获取人员的身份信息进行校验，用以保障处方信息、结算信息以及身份信息等数据的安全性[2]。

2、医院网络信息安全防护管理优化

（一）设备管理

医院网络信息安全防护系统的硬件设施主要包括网络设备、安全设备以及用户终端等，是保障医院网络信息安全的基础，亦是网络安全防护力的核心影响因素。其中中心机房作为医院信息系统的核心构成，供电、湿度以及温度等皆会对其产生影响。对此，在优化医院网络信息安全防护管理时，医院应当强化设备管理，定期或不定期对系统设备的运行状态进行检测，保障服务器的稳定性。

（二）管理机制

管理机制是保障医院网络信息安全防护管理有序性的关键，具体包含预案制度、执行制度、培养制度等。其中预案制度是提升医院安全管理应急能力的关键，相关工作人员应当结合防护工作涉及的主体、流程以及风险等完善预警方案，提升应急处理的科学性与有效性，降低网络安全问题的危害。执行制度应当涉及安全防护流程、内容等多方面信息，用以推动防护工作的有序推进。培养制度涉及警觉性培养、数据恢复能力培养、维护管理能力培养等内容，用以提升管理人员的专业能力。

（三）防护体系

医院网络信息安全防护体系包括系统体系和人员体系两个层面。系统体系的构建，首先应当完善评估体系，对系统漏洞、访问状态以及管理行为等进行实时监控与评估，为系统体系的完善提供参考。其次应当重视报警体系的完善，及时引进检测体系，发现并报警入侵状态，引导工作人员采取防护措施。最后应当重视清扫拦截体系的构建，用以拦截入侵降低防护工作难度。人员体系的构建，首先应当重视医技人才与防护人才的引进，共同维护与管理医院网络安全系统。其次应当对医院全体人员进行防护技能培养，保障全院人员皆具备一定的应急反应能力，促进安全防护效率的提升[3]。

结束语

综上所述，在数字化时代，医院的信息化建设取得良好成效，电子支付、网络挂号等业务的落实，有效提升了医院医疗服务的效率，缩减了患者的看病时长。与此同时，随着信息化建设与医院业务衔接度的不断提升，网络系统涉及的数据量亦显著增加，网络信息安全问题逐渐成为医院与患者的关注要点。由此，医院应当从系统和管理两个层面对医院网络信息安全防护进行控制，通过系统的优化提升系统病毒抵御能力，通过管理的优化提升对安全防护工作的控制能力，实现医院网络信息安全防护力的整体提升。

参考文献：

[1]庄一峰.基于大数据背景的医院网络信息安全防范分析[J].网络安全技术与应用，2020（11）：138-140.

[2]袁波.大型医院网络安全防护体系的架构[J].网络安全技术与应用，2020（04）：128-129.

[3]沈颖杰.分析网络信息安全防护体系及其在医院网络系统中的运用[J].电子技术与软件工程，2019（03）：182.