摘要：随着信息技术的迅猛发展，医院信息化建设已成为提升医疗服务水平、提高工作效率的必由之路。然而，在享受信息化带来的便利之余，网络安全问题日益凸显，成为医院信息化建设过程中不可忽视的一环。网络安全防护措施对于确保医院信息系统的稳定运行、保障患者信息安全具有重要意义。本文主要针对医院信息化建设中的网络安全问题以及防护措施、相关技术进行深入研究，以供参考。

关键词：医院信息化建设；网络安全

引言

随着电子病历、医学影像数字化管理、实验室信息管理和医院管理信息系统的广泛应用，以及医疗智能化的发展，医疗数据量迅速增长，其中涉及患者的个人健康信息、药品配方、治疗方法等敏感数据，医院信息安全问题愈发复杂，医院成为黑客攻击的重要目标。

目前，医院安全面临的主要挑战在于医疗设备和服务的数字化、网络化趋势，导致攻击面扩大，为外部攻击者提供了更多入侵机会[1]。同时，医疗机构内部信息安全建设不足，安全意识薄弱，进一步加剧了安全风险。因此，为确保医院信息化建设的顺利进行，必须高度重视安全防护策略与技术的落实，加强医院信息安全建设，提升内部安全意识，以应对日益严峻的信息安全挑战。

1. 医院信息化建设现状

我国医疗行业的信息化建设始于20世纪70年代，大致经历了三个关键阶段。

1.0阶段，即基础信息系统建设的时期。在这一阶段，医院信息化建设主要以单机版为主，随后在2010年兴起了HIS（医院管理信息系统）的建设热潮。该阶段从门诊和住院收费开始，逐步扩展至收费管理、药品数据等领域。随后，为了更加关注患者需求，开始引进以患者为中心的CIS（临床信息系统）系统，促使信息化建设向临床信息化转变。这包括EMR（电子病历）、PACS（医学影像数字化管理）和LIS（实验室信息管理）等诊疗系统。在“十二五”期间，基本完成了基础信息系统的建设。

2.0阶段，即区域医疗信息化的发展阶段。在“十三五”期间，国务院推动了分级诊疗建设，开始强调电子病历等核心医疗数据的共享。自2018年起，国家卫生健康委员会、国家医疗保障局等部门出台了一系列医疗信息化政策，主要聚焦在电子病历升级、医联体建设、互联网诊疗、医保信息标准化、医保收费制度改革五个领域。

3.0阶段，即智慧医疗服务的实现。我国医疗信息化建设的愿景是构建一个由智慧医院、区域医疗和家庭健康组成的，全方位、全覆盖的智慧医疗系统，为广大患者提供广泛而便捷的应用场景。

2. 医院信息化建设的重要作用

2.1 信息多跑路，群众少跑腿

大部分医院以“互联网+医疗健康”为工作突破口，贯彻落实以“信息多跑路，群众少跑腿”的信息便民惠民医疗服务理念，持续推进以医疗、管理、服务等为中心的现代医院管理建设[2]。在互联网医院建设政策支持和互联网信息技术高速发展的大背景下，围绕信息便民开展“五个一”攻坚行动，医院积极应用信息化技术，提高百姓便民就医体验。

2.2 智能导诊，便民就医

大部分医院已经上线智能医技预约、体检预约系统；实施全院Wi-Fi 6覆盖，供群众免费使用。整合现有各应用二维码，包括人社局“电子社保卡”、医保局“医保电子凭证”等，实现“多码合一”，就诊过程中市民出示应用二维码，就可以在医院各流程、无接触地实现身份识别、实名认证或扫码医保支付。此外，新版互联网医院上线、预检分诊适老化改造、完善评级短板，能够满足临床业务需求；实施体检管理、康复管理、血液透析、内窥镜管理、放疗治疗、超声病理等业务信息系统升级换代。

3. 医院信息化建设中影响网络安全的主要因素

3.1 执行机构不完善

信息化网络在运作过程中，依赖于执行机构进行业务处理[3]。然而，当这些机构在运作中出现问题时，不仅加剧了信息系统的风险敞口，更削弱了网络安全的基础防线。例如，喀什地区第二人民医院在网络安全专项管理上存在明显短板，专职人员的缺失更是让网络信息安全责任难以明确落实，对信息化系统的运行构成了威胁，先后发生了多起网络安全事件，包括病毒攻击、数据泄露等，给医院的正常运营带来了严重影响。这些事件也暴露了医院在网络安全方面的薄弱环节，引起了广泛关注。虽然之后喀什地区第二人民医院已制定出详尽的组织架构规划，但受限于实际条件，规划方案难以落实到位，阻碍了网络安全活动的开展。

3.2 信息化管控条例健全性不足

信息化网络的安全需要依据具体的管理条例进行管控，以保障医院正常运行[4]。然而，当前部分医院在管控制度的制定与执行上存在不足，缺乏完善的监督体系。安全防护措施在实际操作中往往浮于表面，执行流程也存在诸多漏洞。这种现状不仅可能损害医院机构的利益，还可能引发信息泄露、网络瘫痪等严重后果。例如，喀什地区第二人民医院在某次网络安全事件中，由于医院信息化管控条例的不健全，黑客入侵了医院的内部网络，窃取了患者的个人身份信息和医疗数据，这一事件给医院带来了严重的声誉损失。

3.3 应急方案部署不当

应急管理在信息化网络中占据举足轻重的地位。尽管相关应用体系在常规情况下能够稳定运行，但面对突发事件，如黑客攻击，信息化网络可能会遭受严重冲击，影响其正常功能的发挥。例如，喀什地区第二人民医院为提升医疗服务质量，进行了大规模的信息化建设。然而，在制定网络安全应急方案时，没有对整个信息系统进行全面的风险评估和漏洞扫描，整个信息系统迅速瘫痪，大量患者数据泄露。由于缺乏有效的应急响应，医院无法迅速恢复系统，导致医疗服务中断，给患者和医院带来了巨大的损失。

3.4 相关投入不到位

相较于其他专业机构，医院信息化网络的建设和维护通常需要更多的资金和资源投入。虽然大部分医疗机构重视信息化建设工作，但是，从具体运营情况来看，相关资源的投入力度比较薄弱。一些医院在信息化建设方面的经费投入不足，难以搭建出科学合理的安全防护体系，导致医院的设备更新与维护不及时，对医院的日常运营和患者服务体验带来负面影响。

4. 医院信息化网络安全防护策略与应用技术

4.1 防护策略

4.1.1 安全技术防护

针对医院行业特点，分析医院行业HIS、CIS、PACS、RIS、LIS、EMR等系统的网络架构和安全风险，以构建医院行业网络安全防护能力，针对医院内、外网，通过部署防火墙、入侵检测、数据库审计、日志审计、漏洞扫描、账号管理与审计系统、主机安全卫士、USB安全隔离装置、安全管理平台、态势感知平台等防护措施，满足安全合规和基础防护要求，为医院行业信息化系统安全稳定运行提供有效的技防手段。

4.1.2 安全管理体系

除采用网络安全技术防护措施控制安全威胁外，定制和完善医院行业安全管理体系也是安全建设中非常重要的部分，从安全管理制度、安全管理标准及规范等多维度构建自上而下的标准化安全管理体系，同时，配套产出各类记录文档、表单工具，规范和指导医院管理制度的公布，监督管理制度的执行，全面提升网络安全管理水平。

4.1.3 安全服务体系

从管理和技术的角度出发，运用科学的方法和手段，从安全咨询、安全检查、安全运营等方面减少医院网络与信息系统所面临的威胁及存在的脆弱性，提升医院信息系统的安全监测、安全防护和应急处置能力。以国家法律法规为基础，以行业标准为依托，为医院行业提供全生命周期网络安全服务和全方位的安全体系建设。

4.2 应用技术

4.2.1 物理隔离

物理隔离是一种将内网和外网完全分离的方法，通过采用不同的物理设备和网络线路，确保内外网之间没有任何连接。这种策略可以有效防止外部攻击者通过外网攻击内网，保障医院信息系统的安全。在物理隔离的实现中，通常会采用双网双桌面的方案，即一套终端设备、一套网络切换器和两套服务器资源，使得终端设备可以在内网和外网之间进行切换，但同一时间只能连接到其中一个网络，从而确保内外网的隔离和安全性。

4.2.2 VLAN

VLAN技术是一种将局域网内的设备按照功能、部门或安全需求等因素划分成不同的虚拟网络的方法。每个VLAN内部的设备可以相互通信，但不同VLAN之间的设备则需要进行配置才能通信。这样即使在同一局域网内，也可以实现不同部门或功能的设备之间的隔离，有效防止未授权访问和数据泄露。VLAN技术可以提高网络安全性，同时也可以实现网络资源的隔离和灵活管理，提高网络性能和稳定性。

4.2.3 客户端防护策略

医院在维护信息化网络安全时，应高度重视客户端的防护策略，确保相关技术的有效实施，以最小化潜在的安全风险。虽然安全防护措施在客户端的部署能够在一定程度上减少恶意入侵的风险，但错误的配置可能危害到客户端的安全性。所以，建议团队成员高度重视客户端的参数设置，确保网络系统的稳定运行。例如，应精确筛选客户端服务，停用与医疗工作无关的服务，如远程协助和媒体发现，以降低受攻击的风险。

同时，定期更新系统配置至关重要，确保客户端能够及时修补漏洞，要降低黑客攻击的风险，虽然安全防护软件能够在一定程度上抵挡漏洞攻击，但由于其基于规则进行防御的特性，面对变种入侵时效果有限。所以，应及时更新漏洞修复补丁，保障客户端网络的良性运行。在条件成熟的情况下，工作团队可考虑在客户端层面引入特权管理技术方案。Windows系统的专业版和服务器版提供了高效的企业权限管理框架，通过远程配置，可以限制客户端权限至最低级别，只允许必要的医疗服务运行。这种技术策略能够有效减少木马病毒等恶意软件意外侵入的可能性，从而保障医院信息化系统的稳定运行。此外，利用信息中心控制台实时检查各客户端的状态，及时发现并解决问题，也是实现有效防护的重要手段。

4.2.4 数据灾备

医院网络服务涉及大量应用数据，数据处理的重要性不言而喻。数据丢失不仅影响网络运行，还可能导致医疗服务中断。因此，医疗机构网络防护团队应高度重视数据备份和恢复技术。通过实施定期备份策略，可以确保内部数据的安全性和完整性，从而降低潜在风险。

针对HIS系统数据备份，推荐采用多层冗余方式。这种方式不仅定期检查数据差异，还能迅速完成改动备份，既缩短了备份时间，又提高了恢复速度。同时，利用NTFS系统自带的日志功能也能显著提升备份质量，优化网络系统定期备份效率。

此外，灾难备份和异地备份理念同样重要。利用先进的技术手段，全方位地加强数据的备份管理，有效降低信息化网络潜在的风险因素。所以，医院需要结合实际资源情况，制定科学的备份方案，提高数据的安全性。

4.2.5 系统监控

医院信息化网络依赖于多个客户端进行信息处理和通信。为确保网络的安全性和稳定性，必须重视操作系统的安全部署技术。在实际操作中，相关团队应在系统内嵌入监控模块，以实时收集和分析网络基础环境及运行状态数据。这些数据将被汇总并上传至信息中心，以便及时发现并处理异常情况。

为了满足医院特定的信息化需求，机构可以自主研发或定制相关软件工具。这些工具应具备全面监控和配置医院信息化网络的能力，确保管理层在高效、高质量的环境下对网络进行管理和维护。通过实时操作系统安全部署技术，不仅可以提高医院业务工作的正常运行效率，还能有效维护网络的稳定性和安全性。

4.2.6 物理防护

医院信息化网络依赖于各种硬件设备，如服务器和路由器，这些设备的内部元件相对脆弱，对电力供应的稳定性要求极高。因此，网络安全团队需采取物理防护措施，如配置不间断电源（UPS），以确保设备在电力波动时仍能稳定运行，从而减少对内部元件的潜在损害。

此外，电磁干扰也是影响设备稳定性的一个重要因素。为了降低这种干扰，医院应设立专门的设备存储室，严格控制室内的电磁环境，并维持适宜的温度和湿度，确保设备在最佳状态下运行。同时，对设备的使用也应进行规范。由于可移动设备（如USB存储设备）可能成为病毒传播的途径，因此医院应严格限制医护人员在处理重要文件时使用这类设备，以减少网络安全风险。

4.2.7 服务账户安全

在医疗信息网络中，服务器访问是常见的操作。为确保网络安全，必须采取严格的账户安全保障措施，包括筛选用户权限，确保只有授权人员能够访问服务器，以及保护内部敏感信息不被泄露。在配置账户时，应避免使用弱口令，而应采用随机生成的强密码，并采取安全的保存方式。此外，应有专人负责管理和监控账户，定期审查登录信息，以便及时发现并应对潜在的安全威胁。

结语

医院的信息化建设是未来发展的必然趋势。为确保网络信息安全，必须正视现有问题，并迅速采取相应措施。通过实施有效的安全防护技术，能够消除潜在的安全隐患，为医院的信息化建设提供坚实的基础，从而进一步提升医疗服务的效率和经济性。

参考文献：

[1]刘义.医院信息化建设中的网络安全防护探究[J].网络安全和信息化，2023（7）： 18-20.

[2]徐大志.医院信息化建设中的网络安全分析与防护[J].长江信息通信，2022， 35（3）：185-187.

[3]徐航.探讨医院信息化建设中的网络安全管理与防护[J].科技风，2021（13）： 109-110.

[4]周凯.试论医院信息化建设中的网络安全管理与防护[J].科技创新与应用，2020（34）：193-194.

作者简介：贾龙，本科，研究方向：医疗信息化。