分析医院信息化建设过程中的网络安全防护.docx

?

?

分析医院信息化建设过程中的网络安全防护

?

?

赵晓鹏

【摘要】自迈入21世纪之后，信息化建设进程得到加快，医院采取了信息化手段，不仅提高了质量与效率，并且也在一定程度上减轻了工作量。但是从其它角度分析，在医院信息化建设过程中要多方面分析与研究，对网络安全防护加以重视，探其原因，提出对策，实现医院信息化建设的全面性。本文从理论角度出发，对医院信息化建设中网络安全防护的重要性、内容、对策展开论述与研究。

【关键词】医院；信息化；网络安全；防护

就目前而言，大多数医院纷纷紧跟时代发展的要求，做到与时俱进，引入了LIS、CIS系统，实现了信息化发展，为医院的正常运行带来了便利。然而，因为存在网络安全问题，所以会导致各类不良信息的发生，比如数据丢失、网络瘫痪等，这成为了当前的关键所在，需要加以研究。

一、医院信息化建设中做好网络安全防护的重要作用

从本质上分析，医院实施信息化建设符合时代发展的要求，在信息化建设过程中需要应用计算机技术，实现医院医疗以及管理的有效变革，但是因为医院医疗业务具有复杂性与繁琐性，比如门诊系统在挂号、就诊、化验等方面流程较为复杂，需要实现信息化技术的有效应用，并将这患者信息快速记录在医保卡内，方便医生临床就诊，并且也缩短了时间，提高了效率。所以在新时期医院信息化建设中，需要做好网络安全工作，尽可能减少系统瘫痪或病毒入侵等不良现象的发生，真正推动医院的可持续发展。

二、医院信息化建设中网络安全问题产生的原因

1.技术因素

从属性上分析，医院信息化建设与其它行业有着异曲同工之妙，需要对服务器、链接等系统加以考虑，虽然在当前科学技术与社会的快速发展下，医院应用网络系统的水平越来越高，但是网络安全问题仍然层出不穷，对数据管理造成重大威胁。在新时期如果仍旧采取传统的防御措施，比如利用防火墙进行防御，那么无法做到全面解决，尤其是当数据发生损坏或者遗失之后，对整个业务经营管理造成影响。其中从技术因素方面分析，医院信息化建设中出现网络安全问题表现在以下几点：

（1）在安全设备方面：现阶段大多数医院信息化建设中缺乏对网络安全防护的认识，甚至认为只要设置防火墙便可以做到网络防护，但是在面临旁路或者内部发生问题的时候无法进行应对，甚至在数据丢失或者窃取过程中无能为力。

（2）在安全措施方面：因为受到多方面因素的影响，医院系统中的IP地址往往会随意更改，并且地址绑定具有有效性。虽然现阶段所应用的杀毒软件数量较多，但是在整个管理过程中无法及时做到补丁更新，导致安全措施过于形式化。

2.人为因素

毋庸置疑，人为因素也是导致医院信息化建设中网络安全问题的因素之一，并且人为因素所导致的网络安全问题占据比例较大，比如像信息系统建设标准丧失、缺乏完善的监督管理、操作人员素养与能力过低等。甚至因为医院内部人员将自己的电脑与医院网络相互连接，形成病毒输入，导致业务系统受到制约，这种情况下，如果出现黑客入侵会导致数据面临丢失的风险。

三、医院信息化建设中网络安全防护的有效对策

1.制定完善的管理制度

只有保证制度的完善性与科学性，才能实现各项业务活动的有效进行，所以在医院信息化建设中，要根据实际的发展情况，制定完善的管理制度，保证医院能够在安全可靠的环境下进行。比如，需要根据运行项目制定相应的维护制度、使用制度、信息存储制度、网络维护保养制度，并且还要积极提高医院内部人员的综合素养以及安全意识，能够使其在日常工作中做到规范使用网络。除此之外，还需要构建安全防范应急小组，在发生问题之后能够及时作出预案，实现对问题的处理与解决，减少经济损失的发生，当然还需要对计算机是信息使用者进行考核，保证计算机信息使用人员能够熟练掌握操作技能，并能履行自身的职责。

2.实现管理方式的科学化

医院需要严格按照当前的发展情况，制定科学的管理方式，从本质上保障网络安全性与正常性，需要做到以下5点：

（1）要采取双机容错，真正实现医院系统的有效运行。

（2）针对重要的设备要采取用UPS主机设备供电模式，这样能够进一步提高主机电压的稳定性，减少各类安全事故的发生。

（3）在进行网络架构设计的时候，要保证主机不会发生安全隐患，并且能够利用相应的模式做好数据传输。

（4）采取物理隔离，作为医院信息安全的主要措施，采取物理隔离，能够实现医院网络与内部业务的分离处理，这样可以减少业务线路的混乱，避免出现信息泄露以及非法操作等不良现象。

（5）为进一步提高业务信息的安全性，笔者认为医院需要制定数据备份以及系统容灾体系，如此可保证数据能够得到快速恢复，必要的时候还需要设置权限，减少数据修改以及越权现象的发生，做好对重点数据与关键数据的跟踪操作，在潜移默化中提高信息的安全性与有效性。

3.做好杀毒工作

在对网络系统进行杀毒操作的时候，需要从两方面出发：一是要对常规软件进行部