医院网络安全防护对策研讨

摘要：研究分析了影响医院信息化建设的网络安全隐患，提供了建立医院信息化建设的管理制度，完善医院信息化建设的安全策略，强化医院信息化建设的技术手段等对策，为医院系统进行信息化建设，实现网络信息安全和有效防护提出了深层次研讨。

关键词：医院;网络安全;信息;策略;技术;建设;防护;管理

伴随着信息技术的突飞猛进，医院信息系统正在不断完善和发展，网络、信息、云计算、移动互联设备等一系列技术和平台正在趋向日臻成熟，各类设备和平台也在不断接入医院信息网络，这提升了医院诊疗和服务的效率，但同时也造成了医院信息安全的威胁和隐患。因此既要继续推进医院信息系统的建设进程，在此基础上也要做好医院信息网络的安全防护工作，这样才能适应医院信息化发展和建设的效率、安全需要。在医院进行信息化、网络化、个性化的建设过程中，必须建立系统安全、网络安全的认识，要针对风险和隐患存在的客观性，以积极的手段和主动的措施做到安全问题的有效防控，建设医院信息安全的网络环境、技术条件和操作规范，进一步规范医院信息的管理过程、秩序和细节，强化系统、结构对医院信息的高效率防控，真正为稳定而安全的医院信息平台建设提供技术、操作和管理基础。

1影响医院信息化建设的网络安全隐患分析

网络安全包括硬件安全、数据安全和软件安全，任意一个方面出现偶然破坏或者恶意攻击，都会造成医院网络安全问题，出现信息确实、数据更改、资料泄露，甚至给医院信息网络造成无法挽回的影响和事故，提升网络运行的稳定性，确保医院信息化建设的高效率和高安全必须要从网络安全风险和隐患的系统分析入手。1.1医院信息化建设的硬件安全风险。医院信息化建设要通过各部门、各平台的功能设备、局域网系统和计算机的物理硬件联通加以实现，这样医院信息系统就可以有效覆盖医疗的各个部分，涵盖诊疗的各个环节，有力地确保信息的流通。在医院大量、长时间、持续性使用信息设备和计算机的背景下，就会增加硬件运行的安全风险，产生信息系统的故障，影响医院信息化系统的稳定。1.2医院信息化建设的数据安全风险。数据是信息化建设的基础，也是产生风险的重要指向物，人为操作、自然环境、不可抗力都会带给网络结构、系统的影响，进而出现数据的丢失、错误，最终使得医疗信息和个人数据出现错乱，既不能有效记录诊疗的过程、细节和重点，又不能发挥信息技术和网络技术的综合优势，失去了建设信息化医院的意义和价值。1.3医院信息化建设的软件安全风险。由于医院信息化平台具有高度的开放性，特别是在信息软件开发的过程中存在不完善和防护滞后的实际问题，这会给医院信息化软件系统带来安全运行的风险，开放的结构容易将外部计算机病毒、垃圾邮件引入到系统之中，软件防护不足和结构不完整给非法入侵和黑客攻击提供了可能，造成医院信息化建设中网络软件方面的安全问题，严重恶化了信息系统的运行效率和稳定性。

2医院进行信息化建设中实现网络安全的对策和方法

针对上文的网络安全风险分析，我们要立足于医院信息系统建设实际这一根本出发点，要采取制度建设、策略完善、技术强化等方法，形成医院全面进行信息化建设的基本支持，有效地实现网络安全的目标，更好地为医院提升安全性、效率性和服务性提供结构、方法方面的支持与保障。2.1建立医院信息化建设的管理制度。管理制度是建立医院运营环境，优化医院信息化平台运行的重要机制和基础，一套科学而完整的医院信息化建设管理制度是实现信息安全的基本保障。作为医院要在取得信息化管理成功经验的基础上，不断建设新的管理、操作、评定、审核等方面的制度体系，更好地约束医院信息系统的操作，以规范的手段提升医疗信息的安全性和完整性。针对网络运行的特点医院信息管理制度要强化维护工作，制定日常管理的规范，确定医疗信息安全操作的守则，使操作和管理环节得到责任上的落实。要在管理制度体系中建立个人信息、医疗资源和诊疗数据的备份与存储制度，预防数据和信息在复杂的医院信息系统和各类操作中出现丢失、更改、错乱，实现信息的真正安全。要建立操作人员和维护人员的管理制度，不断强化相关人员的安全意识和信息维护理念，真正实现管理对医院信息化建设各环节和各细节的全面、系统覆盖。2.2完善医院信息化建设的安全策略。医院信息化建设过程中安全是基本前提，因此建设必须突出安全管理的内容和环节，确保医院信息系统和整个网络在稳定、高效的状态下安全运行。安全策略可以划分为如下几个要点：(1)物理安全策略，既采用UPS、双机系统、容错机制来解决医院信息化建设中关键设备的运行电源电压的稳定性问题，提升医院信息系统对抗意外故障的水平和能力。(2)系统安全策略，在建设医院信息化系统中要考虑冗余线路和备份系统的设置，充分考虑医院信息网络在故障、攻击状态下利用系统结构实现有效切换和迅速隔离，依靠系统设置实现医院信息的安全。(3)网络隔离策略，在建设医院信息化体系中要重点确定内外的分离，做到医院医疗内部业务网络和社会互联网的有效分隔，避免外部用户和网络攻击通过网关直接攻击内网，抑制信息外泄、数据安全等事故的发生。2.3强化医院信息化建设的技术手段。技术是建设医院信息化系统的基础，是实现医院信息化建设安全的重要路径，因此要从技术应用和技术保障等环节入手，探寻达到医院信息化建设安全目标的新方法和新策略。首先，要利用技术手段实现医院信息化的主动安全目标，要以网络技术、安全技术、防范技术为基础，优化医院信息化建设的途径，实施多层次、多方式的主动医院信息系统的防御手段，通过物理手段和技术手段实现医院内部局域网和外部互联网有效隔离的架构和网络，达到医院信息系统的主动安全。其次，要主动进行医院信息系统的主动防护，要建立定期网络体检、系统漏洞排查、软件升级、病毒库更新等工作,重点做好病毒查杀、系统危险项修复等工作，不断提升防火墙和网关的主动防护能力，有效过滤各种不安全信息，应对非法用户对医院信息网络的攻击。再次，要规范医院信息系统的操作环节，特别要做好云计算技术和移动互联设备在医院信息平台上的应用，真正建立起防护技术和检测技术平台，有效识别在移动设备、信息数据、云平台上潜在的风险，通过技术手段提升安全防御水平，帮助医院信息安全走向发展的新阶段。

3结语

医疗数据化和信息化建设是医疗体制改革和社会进步的基本需要与方向，在今后的医院建设中信息化无疑成为重要的目标。要系统认识影响医院信息化建设和网络安全风险的成因、机理与危害，通过制度建设、策略完善、技术强化等多重手段，全方位、系统性地进行网络安全管理和建设，提升医院信息化建设的安全水平，真正建立起适于医院发展和系统化建设的管理体系和安全机制，在加速医院信息化水平提升速度的同时，打造网络安全的新平台和新模式。

参考文献

[1]梁欣强.医院网络安全管理研究[J].电脑知识与技术,2014,10(21):4998-4999.

[2]朱刘松,孙瑛.医院网络安全问题及对策[J].中国医疗前沿,2012,7(15):84-85,14.

[3]毛晔沁.医院网络安全的技术实现与改进[J].信息安全与技术,2011(6):47-48.

作者:李诚晔 单位:齐齐哈尔医学院附属第二医院