導語：醫(yī)院信息化建設網(wǎng)絡安全防護探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1引言

隨著時代的發(fā)展和科技的進步，各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應用的范圍不斷擴大，醫(yī)院信息化建設得到飛速發(fā)展，但是醫(yī)院在對信息技術進行應用時，不僅得到很多有利之處，也有一些不容忽略的網(wǎng)絡安全現(xiàn)象。比如，信息的泄漏、APT攻擊等，這些問題的出現(xiàn)對醫(yī)院的信息化建設產(chǎn)生極大影響。所以，醫(yī)院需要采取有效的網(wǎng)絡安全防護手段，建構(gòu)安全、穩(wěn)定的網(wǎng)絡環(huán)境，然后對網(wǎng)絡的管理進行規(guī)范，加強網(wǎng)絡安全的管理強度，進而為信息化建設發(fā)展奠定基礎。

2醫(yī)院信息化建設中網(wǎng)絡安全隱患

網(wǎng)絡安全使之網(wǎng)絡系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護，不會因為偶然或者惡意行為而被破壞、更改或者泄露，可以確保網(wǎng)絡系統(tǒng)穩(wěn)定、正常運行，提供的服務也不會出現(xiàn)中斷的情況。因為醫(yī)院資深具有特殊的性質(zhì)，所以醫(yī)院的信息系統(tǒng)需要在24小時內(nèi)都可以正常運轉(zhuǎn)，而且，醫(yī)院的信息系統(tǒng)輻射的范圍比較廣，是醫(yī)院的全部部門，包含患者在就診時的各個環(huán)節(jié)，這就使醫(yī)院的業(yè)務對網(wǎng)絡有較強的依賴性。而且，醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進行聯(lián)網(wǎng)，這就使醫(yī)院的網(wǎng)絡變的更加開放，使醫(yī)院受到攻擊和感染病毒的概率增加，只要其信息化系統(tǒng)發(fā)生故障，就會對整個醫(yī)院的運行和管理帶來很大影響，還會為醫(yī)院和患者帶來損害甚至是災難。目前，醫(yī)院信息化建設中網(wǎng)絡安全問題主要有一些層面：網(wǎng)絡安全，系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全；網(wǎng)絡安全隨網(wǎng)絡攻防技術的發(fā)展而更加復雜和多樣；數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護的安全。從應用服務層面出發(fā)，網(wǎng)絡安全主要是在網(wǎng)絡終端接入網(wǎng)絡后出現(xiàn)的安全問題，比如黑客、病毒、操作違規(guī)以及非法入侵等，造成系統(tǒng)內(nèi)的網(wǎng)絡斷開，服務器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā)，主要是硬件、應用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術層面出發(fā)，主要是產(chǎn)品信息自身在設計和研發(fā)層面的缺陷，也包含日常維護管理和信息科技帶來的隱患。從物理層面出發(fā)，主要是操作錯誤，自然災害或者人為的破壞等，使計算機不能繼續(xù)運行。

3醫(yī)院信息化建設中網(wǎng)絡安全防護的對策

3.1建構(gòu)起科學的網(wǎng)絡安全管理體制

要想確保醫(yī)院網(wǎng)絡安全，首先需要制定科學的網(wǎng)絡安全管理規(guī)章制度，醫(yī)院需要和自身實際相結(jié)合，使用科學方法和管理體制，比如機房的管理規(guī)范、數(shù)據(jù)資源備份存儲制度、網(wǎng)絡的運行和維護制度以及信息系統(tǒng)的操作制度等，還需要對工作人員的安全意識進行培養(yǎng)，確保醫(yī)院的網(wǎng)絡管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡應急小組，在出現(xiàn)網(wǎng)絡安全問題后，小組需要按照事件嚴重性程度采取相關措施，盡可能快的恢復網(wǎng)絡，并把事故的時間、影響和損失降至最低，形成問題長效整改機制。3.2使用科學的網(wǎng)絡管理手段醫(yī)院需要以自身的實際發(fā)展狀況為基礎，實施正確、科學的網(wǎng)絡管理手段，進而確保醫(yī)院的整個信息系統(tǒng)可以正常、高效與安全運行。首先，為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務器可以穩(wěn)定、可靠與高效運行，需要使用雙機熱備和雙機容錯等措施進行解決。其次，對于系統(tǒng)內(nèi)一些比較關鍵和重要的設備，可以借助UPS對主機設備進行供電，這樣可以在確保擁有穩(wěn)定電壓的同時，有效防止出現(xiàn)突發(fā)情況。再次，在對網(wǎng)絡的架構(gòu)進行設計時，需要把主干網(wǎng)絡的鏈路也建構(gòu)為冗余模式，如果主干網(wǎng)絡的線路出現(xiàn)了故障，就可以借助冗余線路確保網(wǎng)絡數(shù)據(jù)信息仍然能夠正常進行傳輸，語言的專業(yè)人員需要對網(wǎng)絡的外網(wǎng)與業(yè)務的內(nèi)網(wǎng)開展物理分離處理，進而避免互聯(lián)網(wǎng)與業(yè)務網(wǎng)絡的混搭現(xiàn)象，這可以從根本上降低因為互聯(lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性，還能夠防止非法用戶使用外網(wǎng)進入到醫(yī)院服務器和信息系統(tǒng)中。接著，醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系，進而保證在機房出現(xiàn)災難或者儲存設備受到損壞時，可以在較短時間內(nèi)恢復系統(tǒng)運行。最后，使用分級權限管理措施，防止數(shù)據(jù)修改或者越權進行訪問的情況出現(xiàn)，還要對部分重要信息數(shù)據(jù)開展跟蹤預警措施。

3.3使用科學的技術手段

首先，因為醫(yī)院網(wǎng)絡架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的，內(nèi)網(wǎng)安全需求更高，所以需要安裝更加強大的軟件進行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關，進而濾出一些不安全或者非法的服務，適當限制網(wǎng)絡的訪問，這可以對網(wǎng)絡攻擊行為起到一定的預警作用。其次，要想彌補防火墻自身的漏洞，醫(yī)院需要使用專業(yè)化入侵檢測體系，把各個關鍵點在網(wǎng)絡內(nèi)分散，然后借助對數(shù)據(jù)的審計、安全日志或者行為等檢測得到的信息，進而了解網(wǎng)絡或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為，還需要借助安全掃描技術等對可能出現(xiàn)的漏洞進行檢查。最后，需要建構(gòu)云安全平臺，借助虛擬化平臺實現(xiàn)網(wǎng)絡安全集中管理，并使醫(yī)院中網(wǎng)絡安全管理成本得到降低，解決網(wǎng)絡安全問題。

4結(jié)語

綜上所述，語言的信息化建設中網(wǎng)絡安全防護具有重要的意義，需要引起相關人員的重視，不斷對其進行改進與完善，切實發(fā)揮出網(wǎng)絡安全防護的作用，進而促進醫(yī)院的信息化建設發(fā)展，更好的為病人服務。

作者:鮑懷東 單位:吉林市急救中心

參考文獻:

[1]韓輝.醫(yī)院信息化建設中網(wǎng)絡安全分析與防護[J].信息安全與技術,2014,(05):91-93.

[2]徐亞雄.醫(yī)院信息化建設中的網(wǎng)絡安全分析與防護[J].網(wǎng)絡安全技術與應用,2015(11):43-43.

[3]李騫.醫(yī)院信息化建設中的網(wǎng)絡安全與防護措施探析[J].網(wǎng)絡安全技術與應用,2015(09):43-43.

[4]徐雷.醫(yī)院信息化建設過程中的網(wǎng)絡安全防護分析[J].網(wǎng)絡安全技術與應用,2016(05):106-107.

[5]陳程.醫(yī)院信息化建設中網(wǎng)絡安全分析與防護[J].電子技術與軟件工程,2016(18):230-230.