導(dǎo)語：醫(yī)院網(wǎng)絡(luò)安全防護對策研討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：研究分析了影響醫(yī)院信息化建設(shè)的網(wǎng)絡(luò)安全隱患，提供了建立醫(yī)院信息化建設(shè)的管理制度，完善醫(yī)院信息化建設(shè)的安全策略，強化醫(yī)院信息化建設(shè)的技術(shù)手段等對策，為醫(yī)院系統(tǒng)進行信息化建設(shè)，實現(xiàn)網(wǎng)絡(luò)信息安全和有效防護提出了深層次研討。

關(guān)鍵詞：醫(yī)院;網(wǎng)絡(luò)安全;信息;策略;技術(shù);建設(shè);防護;管理

伴隨著信息技術(shù)的突飛猛進，醫(yī)院信息系統(tǒng)正在不斷完善和發(fā)展，網(wǎng)絡(luò)、信息、云計算、移動互聯(lián)設(shè)備等一系列技術(shù)和平臺正在趨向日臻成熟，各類設(shè)備和平臺也在不斷接入醫(yī)院信息網(wǎng)絡(luò)，這提升了醫(yī)院診療和服務(wù)的效率，但同時也造成了醫(yī)院信息安全的威脅和隱患。因此既要繼續(xù)推進醫(yī)院信息系統(tǒng)的建設(shè)進程，在此基礎(chǔ)上也要做好醫(yī)院信息網(wǎng)絡(luò)的安全防護工作，這樣才能適應(yīng)醫(yī)院信息化發(fā)展和建設(shè)的效率、安全需要。在醫(yī)院進行信息化、網(wǎng)絡(luò)化、個性化的建設(shè)過程中，必須建立系統(tǒng)安全、網(wǎng)絡(luò)安全的認識，要針對風險和隱患存在的客觀性，以積極的手段和主動的措施做到安全問題的有效防控，建設(shè)醫(yī)院信息安全的網(wǎng)絡(luò)環(huán)境、技術(shù)條件和操作規(guī)范，進一步規(guī)范醫(yī)院信息的管理過程、秩序和細節(jié)，強化系統(tǒng)、結(jié)構(gòu)對醫(yī)院信息的高效率防控，真正為穩(wěn)定而安全的醫(yī)院信息平臺建設(shè)提供技術(shù)、操作和管理基礎(chǔ)。

1影響醫(yī)院信息化建設(shè)的網(wǎng)絡(luò)安全隱患分析

網(wǎng)絡(luò)安全包括硬件安全、數(shù)據(jù)安全和軟件安全，任意一個方面出現(xiàn)偶然破壞或者惡意攻擊，都會造成醫(yī)院網(wǎng)絡(luò)安全問題，出現(xiàn)信息確實、數(shù)據(jù)更改、資料泄露，甚至給醫(yī)院信息網(wǎng)絡(luò)造成無法挽回的影響和事故，提升網(wǎng)絡(luò)運行的穩(wěn)定性，確保醫(yī)院信息化建設(shè)的高效率和高安全必須要從網(wǎng)絡(luò)安全風險和隱患的系統(tǒng)分析入手。1.1醫(yī)院信息化建設(shè)的硬件安全風險。醫(yī)院信息化建設(shè)要通過各部門、各平臺的功能設(shè)備、局域網(wǎng)系統(tǒng)和計算機的物理硬件聯(lián)通加以實現(xiàn)，這樣醫(yī)院信息系統(tǒng)就可以有效覆蓋醫(yī)療的各個部分，涵蓋診療的各個環(huán)節(jié)，有力地確保信息的流通。在醫(yī)院大量、長時間、持續(xù)性使用信息設(shè)備和計算機的背景下，就會增加硬件運行的安全風險，產(chǎn)生信息系統(tǒng)的故障，影響醫(yī)院信息化系統(tǒng)的穩(wěn)定。1.2醫(yī)院信息化建設(shè)的數(shù)據(jù)安全風險。數(shù)據(jù)是信息化建設(shè)的基礎(chǔ)，也是產(chǎn)生風險的重要指向物，人為操作、自然環(huán)境、不可抗力都會帶給網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)的影響，進而出現(xiàn)數(shù)據(jù)的丟失、錯誤，最終使得醫(yī)療信息和個人數(shù)據(jù)出現(xiàn)錯亂，既不能有效記錄診療的過程、細節(jié)和重點，又不能發(fā)揮信息技術(shù)和網(wǎng)絡(luò)技術(shù)的綜合優(yōu)勢，失去了建設(shè)信息化醫(yī)院的意義和價值。1.3醫(yī)院信息化建設(shè)的軟件安全風險。由于醫(yī)院信息化平臺具有高度的開放性，特別是在信息軟件開發(fā)的過程中存在不完善和防護滯后的實際問題，這會給醫(yī)院信息化軟件系統(tǒng)帶來安全運行的風險，開放的結(jié)構(gòu)容易將外部計算機病毒、垃圾郵件引入到系統(tǒng)之中，軟件防護不足和結(jié)構(gòu)不完整給非法入侵和黑客攻擊提供了可能，造成醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)軟件方面的安全問題，嚴重惡化了信息系統(tǒng)的運行效率和穩(wěn)定性。

2醫(yī)院進行信息化建設(shè)中實現(xiàn)網(wǎng)絡(luò)安全的對策和方法

針對上文的網(wǎng)絡(luò)安全風險分析，我們要立足于醫(yī)院信息系統(tǒng)建設(shè)實際這一根本出發(fā)點，要采取制度建設(shè)、策略完善、技術(shù)強化等方法，形成醫(yī)院全面進行信息化建設(shè)的基本支持，有效地實現(xiàn)網(wǎng)絡(luò)安全的目標，更好地為醫(yī)院提升安全性、效率性和服務(wù)性提供結(jié)構(gòu)、方法方面的支持與保障。2.1建立醫(yī)院信息化建設(shè)的管理制度。管理制度是建立醫(yī)院運營環(huán)境，優(yōu)化醫(yī)院信息化平臺運行的重要機制和基礎(chǔ)，一套科學(xué)而完整的醫(yī)院信息化建設(shè)管理制度是實現(xiàn)信息安全的基本保障。作為醫(yī)院要在取得信息化管理成功經(jīng)驗的基礎(chǔ)上，不斷建設(shè)新的管理、操作、評定、審核等方面的制度體系，更好地約束醫(yī)院信息系統(tǒng)的操作，以規(guī)范的手段提升醫(yī)療信息的安全性和完整性。針對網(wǎng)絡(luò)運行的特點醫(yī)院信息管理制度要強化維護工作，制定日常管理的規(guī)范，確定醫(yī)療信息安全操作的守則，使操作和管理環(huán)節(jié)得到責任上的落實。要在管理制度體系中建立個人信息、醫(yī)療資源和診療數(shù)據(jù)的備份與存儲制度，預(yù)防數(shù)據(jù)和信息在復(fù)雜的醫(yī)院信息系統(tǒng)和各類操作中出現(xiàn)丟失、更改、錯亂，實現(xiàn)信息的真正安全。要建立操作人員和維護人員的管理制度，不斷強化相關(guān)人員的安全意識和信息維護理念，真正實現(xiàn)管理對醫(yī)院信息化建設(shè)各環(huán)節(jié)和各細節(jié)的全面、系統(tǒng)覆蓋。2.2完善醫(yī)院信息化建設(shè)的安全策略。醫(yī)院信息化建設(shè)過程中安全是基本前提，因此建設(shè)必須突出安全管理的內(nèi)容和環(huán)節(jié)，確保醫(yī)院信息系統(tǒng)和整個網(wǎng)絡(luò)在穩(wěn)定、高效的狀態(tài)下安全運行。安全策略可以劃分為如下幾個要點：(1)物理安全策略，既采用UPS、雙機系統(tǒng)、容錯機制來解決醫(yī)院信息化建設(shè)中關(guān)鍵設(shè)備的運行電源電壓的穩(wěn)定性問題，提升醫(yī)院信息系統(tǒng)對抗意外故障的水平和能力。(2)系統(tǒng)安全策略，在建設(shè)醫(yī)院信息化系統(tǒng)中要考慮冗余線路和備份系統(tǒng)的設(shè)置，充分考慮醫(yī)院信息網(wǎng)絡(luò)在故障、攻擊狀態(tài)下利用系統(tǒng)結(jié)構(gòu)實現(xiàn)有效切換和迅速隔離，依靠系統(tǒng)設(shè)置實現(xiàn)醫(yī)院信息的安全。(3)網(wǎng)絡(luò)隔離策略，在建設(shè)醫(yī)院信息化體系中要重點確定內(nèi)外的分離，做到醫(yī)院醫(yī)療內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)和社會互聯(lián)網(wǎng)的有效分隔，避免外部用戶和網(wǎng)絡(luò)攻擊通過網(wǎng)關(guān)直接攻擊內(nèi)網(wǎng)，抑制信息外泄、數(shù)據(jù)安全等事故的發(fā)生。2.3強化醫(yī)院信息化建設(shè)的技術(shù)手段。技術(shù)是建設(shè)醫(yī)院信息化系統(tǒng)的基礎(chǔ)，是實現(xiàn)醫(yī)院信息化建設(shè)安全的重要路徑，因此要從技術(shù)應(yīng)用和技術(shù)保障等環(huán)節(jié)入手，探尋達到醫(yī)院信息化建設(shè)安全目標的新方法和新策略。首先，要利用技術(shù)手段實現(xiàn)醫(yī)院信息化的主動安全目標，要以網(wǎng)絡(luò)技術(shù)、安全技術(shù)、防范技術(shù)為基礎(chǔ)，優(yōu)化醫(yī)院信息化建設(shè)的途徑，實施多層次、多方式的主動醫(yī)院信息系統(tǒng)的防御手段，通過物理手段和技術(shù)手段實現(xiàn)醫(yī)院內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)有效隔離的架構(gòu)和網(wǎng)絡(luò)，達到醫(yī)院信息系統(tǒng)的主動安全。其次，要主動進行醫(yī)院信息系統(tǒng)的主動防護，要建立定期網(wǎng)絡(luò)體檢、系統(tǒng)漏洞排查、軟件升級、病毒庫更新等工作,重點做好病毒查殺、系統(tǒng)危險項修復(fù)等工作，不斷提升防火墻和網(wǎng)關(guān)的主動防護能力，有效過濾各種不安全信息，應(yīng)對非法用戶對醫(yī)院信息網(wǎng)絡(luò)的攻擊。再次，要規(guī)范醫(yī)院信息系統(tǒng)的操作環(huán)節(jié)，特別要做好云計算技術(shù)和移動互聯(lián)設(shè)備在醫(yī)院信息平臺上的應(yīng)用，真正建立起防護技術(shù)和檢測技術(shù)平臺，有效識別在移動設(shè)備、信息數(shù)據(jù)、云平臺上潛在的風險，通過技術(shù)手段提升安全防御水平，幫助醫(yī)院信息安全走向發(fā)展的新階段。

3結(jié)語

醫(yī)療數(shù)據(jù)化和信息化建設(shè)是醫(yī)療體制改革和社會進步的基本需要與方向，在今后的醫(yī)院建設(shè)中信息化無疑成為重要的目標。要系統(tǒng)認識影響醫(yī)院信息化建設(shè)和網(wǎng)絡(luò)安全風險的成因、機理與危害，通過制度建設(shè)、策略完善、技術(shù)強化等多重手段，全方位、系統(tǒng)性地進行網(wǎng)絡(luò)安全管理和建設(shè)，提升醫(yī)院信息化建設(shè)的安全水平，真正建立起適于醫(yī)院發(fā)展和系統(tǒng)化建設(shè)的管理體系和安全機制，在加速醫(yī)院信息化水平提升速度的同時，打造網(wǎng)絡(luò)安全的新平臺和新模式。

參考文獻

[1]梁欣強.醫(yī)院網(wǎng)絡(luò)安全管理研究[J].電腦知識與技術(shù),2014,10(21):4998-4999.

[2]朱劉松,孫瑛.醫(yī)院網(wǎng)絡(luò)安全問題及對策[J].中國醫(yī)療前沿,2012,7(15):84-85,14.

[3]毛曄沁.醫(yī)院網(wǎng)絡(luò)安全的技術(shù)實現(xiàn)與改進[J].信息安全與技術(shù),2011(6):47-48.

作者:李誠曄 單位:齊齊哈爾醫(yī)學(xué)院附屬第二醫(yī)院