（蚌埠医学院第二附属医院，安徽蚌埠市，233000）韩国梁

我国当前医院所构建的信息化程度相对较好，不断扩大信息化业务范围，全范围覆盖医院各个门诊科室等，提供了较大的就医便利，而随着信息化建设程度的加深，促使医院整体信息数据储量不断提高，呈现出明显的信息安全问题，医院信息网络当中所包含的数据内容关乎到医院及病患的权益保障，如若一旦发生网络安全问题，造成泄露、丢失，则会造成严重后果，因此，需要医院不断强化自身信息化建设中的网络安全管理，才能够促使医院整体信息系统呈现出更加良好的建设趋势。

1 医院信息化建设网络安全的必要性

在现代化的发展过程当中，医院为了提高自身运营效率，形成现代化发展效果，大力发展信息化建设，作为其中的基础结构，计算机网络承载着医院当中的众多医疗管理系统。结合实际当中的医院计算机网络构架进行分析发现，其中包括了服务器、网络设备、交换设备以及储存设备在内的相关结构，同时，并伴有相关安全设备能够保障各项系统架构不受网络攻击。医院服务器内存储着大量的业务部署信息，利用高效存储设备对医院当中海量的医疗数据信息、用户资料等进行储存，结合网络设备促使医院当中的各个不同信息系统之间数据传输处于高效快捷功能状态。但是在此基础之上，为了保障数据运行安全以及信息系统的平稳，则需要安全设备予以充足保障，避免服务器以及网络设备等遭受攻击，影响医院正常运营。

处于复杂的国际环境当中，促使信息化建设网络安全呈现出严峻形式表现，而在医院信息化建设过程当中的网络安全重要意义则尤为重要。因此，在当前医院建设信息化系统的过程当中，如何保障其安全稳定运行，有效预防网络安全风险，并降低系统运行安全威胁，避免就医患者数据隐私不被泄露成为了当前医院最为关注的重要话题[1]。只有全面完善医院信息化建设网络安全构建，才能够促使医疗服务体系形成更加高水平、高质量的发展成果。建设信息系统需要网络安全作出充足保障，因此，作为医院建设信息化服务过程当中的头等大事，网络安全则是首要影响因素。信息化服务流程中的系统以及网络安全二者之间相辅相成，缺一不可，全面加强网络安全构建，及时预防风险问题，做好全面安全控制则能够有效保障医院基础业务信息以及患者隐私数据的严密安全性，进一步为医院信息化高水平建设提供保障。

2 造成医院信息化建设网络安全问题的因素

2.1 硬件影响

现代化信息技术的高水平发展，促使信息化系统建设逐渐融合了安全防范技术，形成更加稳定的网络运行效果，能够对数据运行、储存、交换状态下的网络环境实施更加严格的管控，有效保障基础信息建设当中的数据安全。而我国当前大多数医院构建信息化的过程当中，逐渐实现了国产化软件应用，然，在这一基础上不难发现，大多数的国产软件其内部仍然应用到国外科技技术构建相应设备，包括中央处理器、操作系统以及内存等，均使用国外进口设备技术。

除了国产设备其本身的技术缺陷，不能够及时对相关设备做好配置优化软件升级，无法应用更加安全的交换机以及网络设备，难以对相关设备应用进行密码重置，亦或是部分医院无法应用到正规采购软件出现盗版设备应用的网络安全风险，众多设备硬件层面当中出现的安全漏洞，将会促使医院实际应用信息化设备过程当中频繁面临系统崩溃，造成数据丢失。结合实际当中的信息建设网络安全问题进行研究发现，近年来基于这样的原因，促使多家医疗机构出现严重的网络入侵事件，造成信息数据的丢失，造成严重损失的同时，对医院信息化的建设发展造成影响，降低了医院整体服务质量水平。

2.2 软件技术影响

医院信息化建设涉及到众多复杂软件结构，形成庞大的信息系统，其中不仅涉及到包括临床、医疗、药事、保障等众多结构内容，同时也呈现出更加频繁的多维度业务交叉数据，因此，为了适应这样的应用环境，软件工程不能够仅仅依靠于某一特定厂家完成[2]。由于在市场环境当中每一不同的软件厂商都具有不同领域特长优势，医院则会分别采购不同厂商的各项优势产品进行应用。然而，这样的应用后果则会导致每一系统虽然能够符合不同应用功能的实际需求，但是众多软件之间存在着较大的差异性，则在管理过程当中不能够形成统一化管理效果，所构建的软件网络安全保障措施也无法满足全部软件的实际需求，促使软件系统管理过程当中将会存在明显的漏洞。尤其是针对于众多不同软件厂商，其软件产品不能够全面检测其本身是否具有安全漏洞，同样也不能够设定一致的密码规则以及访问权限等，埋下严重的网络安全隐患。

2.3 人为影响

而当前医院当中所构建的信息化建设，包括信息管理系统以及计算机网络在业内作为医院信息化运营管理的主要方式，其中信息系统内储存着大量的信息资源，如若由于人为操作失误，则会导致信息系统受到病毒入侵，顺延整体信息网络蔓延至整体信息系统框架当中，促使医院信息化系统全面瘫痪。并且在实际当中，如若出现基于网络黑客的攻击行为，医院整体网络系统受到病毒攻击，则过于庞大的系统难以及时查杀有关病毒。并且，医院信息系统管理者难以认真负责保存密码设置，促使管理疏忽大意由于人为原因造成密码泄露等，都将会对医院整体信息网络安全造成影响。关于网络系统所构建的密码安全等级相对较低，复杂程度不够，促使外力能够轻松破解密码，医院信息数据被盗造成严重网络安全事故。

3 强化信息化建设网络安全的方法措施

3.1 构建网络安全保障体系

对医院当前信息化建设当中的网络安全进行全面分析，分解其影响因素并建立相应的强化安全措施，则需要建立在完善的制度保障基础之上。基于医院当前信息化建设当中的网络安全，则首先需要全面分析其信息系统下的网络构架，全面监测其中存在的隐藏网络安全隐患。结合信息化系统的实际构架以及风险隐患等，制定针对性网络安全保障制度以及应对方案，并促使医院当中的相关信息技术人员能够全面按照既定制度保障落实网络安全管理。同时，也需要加强系统操作规范，针对于各项信息化建设需要实施定期安全排查，全面监测其中风险发生周期解决隐藏网络安全问题。并加强信息化建设下各环节主体的明确责任保障，加强安全监管，避免网络安全问题的发生。

具体来讲，在医院当中的信息化建设，对无线端口实施强化保护，则能够有效屏蔽非法信号接入，为医院网络用户信息筛选与隔离做出充足安全保障。同时，也需要加强信息化网络访问安全认证管理，在患者登录医院网站注册使用时，需要做好更加详细且严格的安全认证，验证患者提交的个人信息真实性，对比确认无误之后才能够允许患者访问医院网络，借助于安全认证措施，能够有效避免身份信息盗用。同时，对身份信息认证同样也可以结合不同访问次数设定分级权限，通过设定密码等不同方式，全面保护医院信息网络使用者的信息安全性[2]。同时，医院内部在传输患者信息时注意日常登录使用等数据加密处理，避免网络信息防火墙过弱造成患者信息泄露被窃取。建立完善管理制度，能够针对于医院内部信息化建设的各网络平台做好日常巡检评估，对其整体系统安全做好控制管理。

3.2 安全隔离网络系统

医院作为保障民生基础活动，为人民大众生命安全做出努力的特殊机构，其日常当中所形成的经营业务相对较为繁琐，因此，会涉及到众多不同类型的数据资源，且医院日常当中的人员数量流动规模相对较大，形成的数据量同样更为庞大。并且医院部门科室的分类相对繁多，则基于每个不同部门下所构建的就诊业务所需对应的信息系统，其建设标准与数据要求等不一。

而实施网络安全隔离最重要的就是构建安全的物理环境，作为网络安全的基础保护措施，医院各项信息建设设备的物理环境对其网络安全状态具有直接影响。首先来讲，信息系统机房的位置需要避免选择最顶层或最底层的位置，远离水管结构等设施，促使设备机房能够形成良好的防潮防雷功能。并保障信息化建设当中所有的硬件设备机房外部具有良好的防破坏设施，构建安全防盗门。

并在机房内外安装充足监控设备，基于医院整体控制中心后台24h动态监控，在发生异常状况的第一时间能够及时发出警报并得到有效处理。并且，为了保障医院各项数据信息在信息化设备机房当中的储存具有良好安全保护效果，则需要机房本身能够形成良好防静电功能，且构建相应的智能空调设施，对机房内部温度、湿度条件进行控制，避免由于设备长时间运转造成负荷过大，产生损坏故障影响数据安全。并配备例如七氟丙烷灭火装置等消防设备，且保障为机房供应不间断电源，全面提高网络安全保护效果[3]。

3.3 定期安全检测防护

医院的现代化、信息化发展必然建立在充足的网络安全保障基础之上，除了需要对当前医院信息化建设做好完善的安全保障制度建设以及技术设备防范隔离之外，同时，也需要加强信息化建设当中的专用网络软件安全防护。需要医院能够加大软件安全防护资金投入力度，结合多方面安全防护措施，保障信息软件应用效果。例如，购买具有较好检测性能的杀毒软件，对医院信息化建设中所涉及到的软件结构实施全面检测杀毒，一旦发现操作过程当中出现明显的安全隐患，通过智能弹窗及时提醒并帮助医院以及网络用户作出判断。同时，对医院信息网络病毒库进行及时更新，结合不同时段背景下所传输的系统数据中风险系数进行检测界定。

结合现有信息化系统当中所形成的病毒库对应数据做好判断分类，如若通过对比发现其为某种特殊病毒风险，则需要及时进行查杀，从而避免内部网络受到病毒入侵。同时，也需要对医院各处信息系统服务器做好备份处理，构建双重安全保障机制，当其中某一服务器出现明显故障问题时，则通过自动检测，对其进行切换，避免业务处理时由于服务器故障问题而影响到业务进度，造成数据丢失。

4 结语

医院不断发展信息化建设的过程当中，其中最为严峻的网络安全问题需要得到全面解决，才能够保障医院整体信息化服务水平得到提升，并同时为医疗数据以及患者隐私做出相应的保障，基于这样的需求，需要医院相关管理人员能够积极重视网络信息安全意义，加强日常当中的网络安全防护，尽善尽美做好软、硬件设备的防护措施，加强数据管理，做好定期备份，细化日常安全管理细则，有效提升信息化建设水平，为医院高质量发展做出贡献。