醫院信息科網絡安全初探

高松濤

摘 要：科技在不斷發展，社會在不斷進步，醫院信息系統是基于社會科技化、企業管理信息化發展而來的一種基礎設施，在各種醫療活動以及醫院管理中，該系統被廣泛應用，并涵蓋了醫院經營發展所涉及的各個方面，雖然對于醫院的管理和工作效率有顯著的提高作用，但卻容易出現安全漏洞。本文從醫院信息系統安全出發，圍繞如何切實提升其網絡安全管理與維護效果進行了探討分析，希望能對醫療單位起到借鑒作用。

關鍵詞：醫院信息系統;網絡安全;管理;維護

引言

隨著人民生活水平的不斷提高，傳統的醫院工作方式已經滿不了現代人們對于健康方面的要求，這就使得移動醫療應運而生，無線網絡技術的發展給醫院的移動醫療帶來新的發展機遇，使得移動醫療通過現代化的網絡技術以及醫療傳感技術，依靠移動終端為人們提供更加人性化的服務，同時移動醫療也可以讓醫護人員隨時掌握患者疫病情況，利于對患者的治療，移動醫療的出現簡化了醫院的流程，優化了醫療資源的同時提高了醫院的工作效率，但同時也給醫院信息網絡安全帶來一定的挑戰。因此采取科學合理的方式方法，提高醫院信息網絡的安全，是醫院長期穩定發展的重要保障。

1 醫院信息系統網絡安全的意義

在醫院信息系統發展的過程中不可避免的會發生網絡連接故障，因此通過加強信息化管理能夠改善網絡系統。在醫院日常運行的過程中，由于受到各項因素的影響，系統的運行速度會有所下降，進而發生一些網絡連接故障的問題，從而嚴重影響了醫院診斷流程的流暢性。除此之外，一些醫院在進行網絡系統建設的過程中，十分注重資金成本，因此，一旦一些業務量的增加或是使用不當，極其容易發生網絡堵塞，進而降低醫院的整體服務水平。醫院信息系統是醫院運行過程中的重要組成部分。通過信息系統的應用，不僅僅能夠提高醫護人員的工作效率，同時也能夠在很大程度上降低醫護人員的工作強度。醫院信息系統能夠在一定程度上幫助醫院高層進行管理以及決策。通過將傳統的管理方式轉變為更加先進的科技化勞作，在提高管理質量的同時，也能夠確保工作效率，最終獲得社會經濟效益。由于醫院的工作性質具有一定的特殊性，醫院的信息系統需要不停的運行，對于相應系統的要求較高。因此，在運行過程之中應當杜絕數據丟失，所以網絡安全對于醫院運行有著十分重要的作用。如果不能夠正確認識網絡安全的重要性，那么醫院信息系統的功能也得不到充分的發揮。

2 醫院信息科網絡安全

2.1防火墻技術

防火墻作為一種十分常見的安全防護技術，也是HIS與外網連接的信息過濾網，數據、文件、程序進入到HIS系統中都要通過防火墻，避免HIS局域網受到網絡威脅。防火墻可以實時監控網絡信息，想要從外網將信息傳遞給HIS，要通過防火墻過濾，風險程序、文件不允許進入到HIS系統。同時，在防火墻多年發展中，也衍生出了智能防火墻，主要是采用了模糊數據庫、智能化網絡結構，通過數據庫內容即可識別是否為風險文件。借助模糊系統可以分析有害數據特征，排除已知病毒和類似（未知）病毒，減少新型病毒入侵HIS幾率，從而實現訪問控制功能，保證HIS系統運行的安全性。

2.2重視移動醫療醫院信息系統的更新和升級

基于移動醫療服務環境下，醫院網絡信息安全問題多源于移動設備或是無線路由器設備。因此在實際工作中宜指派專業的技術人員做好院信息系統的更新和升級工作，并運用先進的技術手段來對網絡風險進行管控。特別是要在結合醫院網絡信息安全需求來設計外網防火墻，并對防火墻設備及時進行更新，定期針對醫院內部設備的實際情況進行檢。另外，還要重視HTTP協議層防護技術和移動設備檢驗技術等的應用，有效的防范外網攻擊，進一步提高移動醫療醫院網絡信息的安全性。

2.3數據備份與恢復，制定有效應急措施

對于醫院信息安全，網絡安全部門應當秉持嚴謹的態度，建立數據備份、恢復功能，究其原因，主要是因為該功能可以在系統陷入問題之后迅速彌補丟失數據，使危害最小化。在信息化建設和信息更新過程中，數據丟失甚至是數據損壞往往是不可避免的，所以，建立數據備份與恢復在網絡安全管理中也是不可或缺的。醫院應當以數據安全保護級別為準，妥善完成數據的備份工作，如此一來，一旦遇到類似黑客攻擊這樣的網絡安全問題，通過已備份的數據，就能恢復信息系統丟失或者被破壞掉的數據信息。出于對數據安全性的考慮，對于備份庫，醫院應及時刻盤保存，這樣就能使數據安全系數得到有效提升，即便受到網絡攻擊也能快速恢復，切實保障醫院信息系統的正常運行。另外，為了預防一些由不可控原因造成的意外災害，醫院在條件允許的情況下，可以另設一個異地機房作為異地備份數據庫，用來存放備份數據，如此一來，在原始數據丟失損壞時，就能通過備份還原數據。備份處理雖然能起到保存與恢復系統數據的作用，卻還是會誘發系統故障，而醫院作為醫療服務部門卻絕不能因此而停止運作，有基于此，醫院應當提前提供一些妥當的應急措施，比如，可以在中心機房處配備兩臺服務器，而這兩臺服務器就可以彼此相互監測，在其中一臺產生故障時，剩下的另外一臺便會在故障發生后的第一時間接管所有事務，這樣醫院的秩序便不會受到干擾，診療收費等工作也能正常進行。

2.4及時更新網絡信息系統

實施終端可控的安全管理方案，利用監測軟件對終端進行控制，能夠即時查看終端設備的使用情況，如查看終端設備的接入信息、終端安裝應用信息、終端所開啟的服務信息等。對終端設備進行管理，利用相應的軟件由管理員建立數據策略保護文件防止數據泄露?？蛇h程控制終端設備和接入AP查看是否有非法進入用戶。另外由于技術的更新，針對移動醫療設備進行定期檢測和更新，避免因設備落后引起的風險，防火墻設備要隨時更新最新的設備。

結語

總而言之，網絡安全管理與維護關系到醫院內部的信息安全與各項工作事務的正常運行，在信息化建設過程中，醫院必須充分認識到網絡安全重要性，在創造良好的網絡管理環境的同時，也要著力提升網絡的安全防護能力。醫療信息系統本質上屬于計算機管理應用系統，隨著近些年來國家醫療改革的深入，這一系統的運作已經基本涵蓋了當代醫院的所有業務，但是從實際應用來看，該系統運行時總會存在一些安全問題，為了避免不必要的風險，降低系統的安全隱患，醫院應從制度建設、機房管理、用戶賬號管理等方面著手，加強對系統的日常維護力度，為信息時代下醫院的穩定發展奠定良好基礎。

參考文獻

[1]王贈，李偉.醫院信息系統的網絡安全管理與維護[J].通訊世界，2017，（12）：113.

[2]嚴紅嶺.對醫院計算機維護和網絡安全管理的探討[J].各界，2019，（22）：82.