刘小宇，李 璐

（延安大学附属医院网络管理科，陕西 延安 716000）

2015年3月，李克强总理在政府工作报告中首次提出要制定“互联网+”行动计划，着力推动移动互联网、大数据、云计算、物联网等先进的信息技术与现代化制造业相互融合，促进工业互联网、电子商务与互联网金融健康可持续发展，引导互联网企业积极拓展国际市场，“互联网+”行动计划一经提出受到了社会各界的广泛关注与热议。医院在社会经济发展中扮演着十分重要的角色，随着“互联网+”在医疗行业的快速发展与广泛应用，实现了医院信息的高效沟通，诊疗信息内外联通、数据交互是“互联网+医疗”未来的发展趋势。

实质上，网络信息本身具有易受攻击性和脆弱性的特点，若不重视医院网络信息的安全防护，那么医院的各项信息安全都无法得到保障，这对于医院的运行和管理有着很大的隐患。所以，分析“互联网+”背景下医院网络信息的不安全因素，并提出有效的信息安全防护策略，对于促进医疗行业健康发展有着很大的作用。

1 影响医院网络信息安全的因素

“互联网+”已经成为了一种必然发展趋势，医院的信息化管理系统需要记录大量的诊疗信息，互联网信息技术被应用于医院运营管理的方方面面，随着科学技术的不断进步和发展，诸多网络信息安全问题也随之产生，网络信息安全迎来了巨大的挑战，而且医院的网络信息涵盖了中国公民的许多绝密信息，理应得到严密的防护。笔者认为“互联网+”背景下医院网络信息的不安全因素主要表现在以下3个方面。

1.1 硬件因素

硬件方面的因素主要体现在医院网络信息系统的硬件设备性能，若是硬件设备的性能不强，在实际运行过程中很有可能出现诸多问题，甚至会导致医院网络信息系统的瘫痪，为医院的管理与运行带来了很大的影响。交换机是医院网络信息系统硬件中的重要设备，若是交换机在运行过程中产生问题，那么医院网络信息的安全性就难以得到保证，同时，硬件设备的工作环境也影响着网络系统的正常运行，对于网络信息安全也有很大的挑战[1]。

1.2 软件因素

软件因素对于医院网络信息的安全有着很大的影响，通常情况下，计算机病毒和黑客很有可能侵入医院的网络系统。在互联网新技术刚刚起步时，医院通常会采用局域网来实现信息的沟通和交流，而随着信息技术的高速发展，医院的信息化系统也都接入了互联网，由于医院的信息化系统存储着大量的信息资源，很有可能成为计算机病毒和黑客的攻击对象，一旦医院的信息化系统遭到病毒或者黑客的入侵，那么医院内的各种信息很有可能被泄露，若是医院的相关信息资料没有备份，那么信息资料就会遭到严重破坏，对于患者和医院都有很大的消极影响。

1.3 人为因素

在所有影响医院信息安全的因素中，人为因素是最为复杂且很难得到有效控制的因素，技术人员的思想意识和技术水平直接影响着医院网络信息的安全，在医疗行业快速发展的背景下，一些医院对于信息安全并没有足够的认识，未能建立起信息安全保护屏障，甚至没有专业人员负责医院的网络信息安全，在这样的条件下，医院网络信息安全就很难得到有效保证[2]。

2 医院信息安全管理的现状

在“互联网+”背景下，网络成为了企事业单位重要的基础设施，信息安全管理工作直接关系着医院的正常运营，做好信息安全管理工作也成为了医院的重要工作内容[3]。随着网络病毒造成的经济损失日益增多，对医院信息安全管理工作提出了更大的挑战，特别是不断出现的新型木马病毒，给医院存储数据和网络使用带来了很大的安全隐患，配备高质量的网络防火墙和木马病毒扫描防护软件，成为了医院信息安全管理的基础，同时数据自动备份系统也为计算机安全提供了良好的条件。常见的计算机安全软硬件防护设施在一定程度上保证了医院的网络信息安全，针对网络病毒和黑客入侵有着一定的防护性作用，但是在具体应用的过程中仍有不足之处。

2.1 信息安全意识薄弱

在信息安全日益得到重视的背景下，医院信息管理人员的信息安全意识决定着信息安全工作的效果，部分信息管理工作者缺乏强烈的安全意识，一线医院受制于成本等因素的影响，习惯于采用盗版软件进行办公和存储数据，并且缺乏相应的系统保密措施，直接影响着医院网络信息的安全性。同时，相关工作人员的基本安全意识薄弱，为了工作的方便性，总是设置单一的登录口令，并在实际的工作中，将个人账号随意转借他人，并与其他人共享信息资源，这都将会在一定程度上削弱医院网络信息的安全性。

2.2 缺乏科学的顶层设计

在信息化时代，信息系统的顶层设计对于信息安全有着至关重要的作用，在信息技术快速发展的背景下，医院网络信息化步伐持续加快，为了应对信息化时代对于医院工作的新要求，大部分医院会购置不同的软硬件，在购置信息系统和相应的硬软件时，不可能仅仅使用同一家商品的产品或者统一品牌的产品，不同品牌的软件之间以及软件与硬件之间的冲突不仅影响着医院网络信息系统的稳定性，而且很有可能产生漏洞，甚至出现窃听、流量分析、数据完整性遭到破坏的现象，为医院的网络信息安全管理带来了更大的挑战。

2.3 应用管理难度较大

医院作为非常重要的医疗卫生机构，在实际运营的过程中，会产生大量的资料信息，保存这些资料信息就成为了医院的重要工作之一，绝大部分医生和护理工作者在实际的工作中，需要用到不同的工作软件，医院的网络信息系统需要兼容档案管理、人事考勤、病历信息等方面的应用，直接提升了医院统一管控应用的难度。日新月异的信息化时代，网络系统和工作软件要定期进行更新，复杂的工作应用软件为升级维护带来了很大的难度。

2.4 兼容性程度低

兼容性程度低是制约绝大部分医院网络信息安全防护的一大因素，受制于互联网企业之间的竞争，计算机软件与软件之间的协议端口众多，在国内和全球都没有形成统一性的协议和端口，计算机软件和软件之间以及软件和硬件之间，特别是不同品牌的应用软件，在实际工作的过程中，很容易发生问题，直接导致安全信息防护方面出现不可忽视的问题。

3 医院网络的信息安全防护策略

3.1 强化设备硬件性能

在“互联网+”背景下，构建和完善医院网络信息系统已经成为了一种必然趋势，为了有效地保障医院网络信息的安全，在选择硬件设备时，尽可能选择高性能且安全性好的硬件设备，加大资金投入，这对于医院网络信息系统的安全稳定运行有着很大的积极作用，而且很好地提升了设备的运行速度，进而提高医院各项信息的交流速率，实现高效交流、信息共享的目标。医院领导和相关技术工作人员需要树立强烈的网络信息安全意识，尤其是在购买交换机等关键设备时，不仅需要选择高性能的设备，更需要有效地保障相关设备的运行条件，让设备在良好的环境下运行，这样才能提升医院网络信息系统运行的稳定性，并延长使用寿命。与此同时，医院还需要强化服务器的安全管理，服务器作为医院网络信息系统的关键硬件设施之一，在保证信息系统安全运行方面有着至关重要的作用，相关技术人员要及时地检验服务器的运行情况，并安装入侵检测系统，一旦发现存在异常问题，要及时采取有效的方式进行处理和解决，这样才能保证信息系统的稳定运行。另外，医院还需要为信息系统的硬件设备营造出良好的工作环境，尤其要控制好工作环境的温度和湿度，并且保证工作环境的干燥，在适宜的工作环境下，才能更好地提升信息系统的工作效率。

3.2 注重软件安全管理

随着计算机信息技术的快速普及与广泛应用，电脑病毒和黑客入侵信息系统的现象也变得日益频繁，医院的相关技术人员需要定期对网络信息系统进行有效的防护，其中存在的病毒和隐患要进行及时处理，医院的医务公司也可以定期用杀毒软件对电脑中存在的病毒进行查杀，并在信息系统内构建有效的防火墙，从而有效地避免病毒和黑客入侵信息系统的现象，切实有效地保障医院网络信息系统的安全性。与此同时，医院的医务工作者需要定期对相关数据进行备份，尽管采取了病毒查杀和防止黑客入侵等先进的技术，但是病毒和黑客是无法避免的因素，存在着入侵医院信息系统的风险，所以相关工作人员要及时地对医院所产生的数据信息进行备份，纵然病毒或者黑客侵入了信息系统，工作人员也可以从备份中找到相应的数据，医院的数据信息不会丢失[4]。

3.3 提升工作人员的信息素养

工作人员的信息素养对于医院信息系统的安全性有着很大的作用，医院必须要重视工作人员信息素养的提升问题，尽可能地降低不安全因素发生的可能性，同时提升医务工作人员的网络信息安全意识。同时，医院针对工作人员信息素养不高的问题，要定期地开展技术培训活动，促使全体人员都认识到医院网络信息安全的重要性，养成强烈的信息安全防护意识，提升他们的信息素养水平，特别是对于医院直接接触网络信息安全的工作者，更需要定期进行培训，促使他们掌握信息安全防护的科学知识。另外，医院需要根据自身的实际情况，加大网络安全的防护力度，针对服务器、交换机等设备的维护，由专人负责，其他人不得靠近，更不得进行维护，并对相关工作人员进行定期考核，增强医务人员防护信息安全的积极性和主动性，形成内部监督、促进机制，有效提升医院网络信息安全水平。

3.4 注重管理制度建设

不可否认，完善的管理制度将为医院网络信息安全保护工作带来更大的便利性，而且医院网络信息系统中的资料与患者个人信息和病理治疗有着十分密切的关系，保证数据的安全性，对于医院的发展和患者隐私信息的保护至关重要，新时期的医院要建立和完善网络信息安全防护制度，有效地规范计算机网络操作规程，引导医院的医护工作者采取正确的方式来操作计算机和网络系统，明确网络操作的方式方法，同时制定出医院网络信息系统使用者的数据安全职责，强化每一位工作者的网络信息安全意识，有效降低网络病毒、黑客在医院网络信息系统中的传播概率，为医院网络信息系统的安全、稳定运行营造出良好的条件。另外，医院要重视用户管理制度的建立和完善，每一位医护工作者在使用计算机的过程中都会保留和记录痕迹，并针对医护工作者不同的工作职责，制定不同的网络信息系统使用权限，在没有相应权限的情况下，无法浏览和使用相关信息资料，提升医院网络信息安全防护效果[5]。

3.5 关注数据库安全防护

数据库的安全防护直接关系着数据存储安全，医院网络信息安全防护的目的便是保障数据存储信息的安全，特别是在信息技术高速发展的背景下，各级除物理存储和备份数据之外，医院可以采用云备份的先进技术，针对HIS、PACS等核心数据库建立主备服务器，同时安装在主、备机房，若是医院的网络信息安全系统发生了问题，网络系统便可以实现自动切换，达到数据场地容灾的目的。针对档案信息、药品台账和电子病历，医院可以购置先进的数据管理软件，并应用这些先进的数据管理软件进行提取备份和容灾恢复，同时需要设置权限+账号+密码的管控策略，没有权限的医护工作者无法登录医院的网络信息系统，同时要禁止在医院的电脑上擅自连接可移动磁盘，保证医院网络信息的安全、稳定运行。

4 医院网络的信息安全防护讨论

“互联网+”是新时代发展的代名词，尤其是互联网信息技术在医疗行业的应用，医院需要对内外网络进行一体化防护，首先区域划分，并实施控制、安全监测和防护，充分发挥网络安全信息系统监控的积极作用，有效保证医院网络信息系统的安全运行。同时，医院可以将在运行过程中产生的电子病历、HIS、LIS等相关数据集成平台，针对数据仓库等区域进行严格的防护，并部署新一代的安全防护墙、Web应用防火墙，安装病毒检测软件，在信息系统的接口布置病毒防护模块，针对IP连接数也需要进行严格控制，采用分布式服务器架构，有效地增强医院网络信息系统的安全性，提升信息系统数据的处理能力，同时也可以对相关重要数据进行加密处理，并采取身份智能识别技术，在保证数据高效交流的同时，增强信息系统的安全稳定性[6]。

5 结束语

“互联网+医疗”不只是简单的教育技术革新，更是在互联网的影响下，医院相关信息交流变得更加高效和便捷，同时对于医院的信息安全防护提出了更高的要求，医院需要了解“互联网+”背景下医院网络信息的不安全因素，常见的有硬件、软件和人为因素，并采取有效的方式来进行应对，发挥技防、物防、人防相结合的优势作用，通过严格的信息防护，确保医院网络信息系统的安全、高效、稳定运行，促使患者与医院通过互联网平台实现高效诊疗，促使患者享受到“互联网+”带来的福利，为医疗卫生事业的改革与创新发展奠定良好的基础。