導語：醫院網絡安全防護對策研討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：研究分析了影響醫院信息化建設的網絡安全隱患，提供了建立醫院信息化建設的管理制度，完善醫院信息化建設的安全策略，強化醫院信息化建設的技術手段等對策，為醫院系統進行信息化建設，實現網絡信息安全和有效防護提出了深層次研討。

關鍵詞：醫院;網絡安全;信息;策略;技術;建設;防護;管理

伴隨著信息技術的突飛猛進，醫院信息系統正在不斷完善和發展，網絡、信息、云計算、移動互聯設備等一系列技術和平臺正在趨向日臻成熟，各類設備和平臺也在不斷接入醫院信息網絡，這提升了醫院診療和服務的效率，但同時也造成了醫院信息安全的威脅和隱患。因此既要繼續推進醫院信息系統的建設進程，在此基礎上也要做好醫院信息網絡的安全防護工作，這樣才能適應醫院信息化發展和建設的效率、安全需要。在醫院進行信息化、網絡化、個性化的建設過程中，必須建立系統安全、網絡安全的認識，要針對風險和隱患存在的客觀性，以積極的手段和主動的措施做到安全問題的有效防控，建設醫院信息安全的網絡環境、技術條件和操作規范，進一步規范醫院信息的管理過程、秩序和細節，強化系統、結構對醫院信息的高效率防控，真正為穩定而安全的醫院信息平臺建設提供技術、操作和管理基礎。

1影響醫院信息化建設的網絡安全隱患分析

網絡安全包括硬件安全、數據安全和軟件安全，任意一個方面出現偶然破壞或者惡意攻擊，都會造成醫院網絡安全問題，出現信息確實、數據更改、資料泄露，甚至給醫院信息網絡造成無法挽回的影響和事故，提升網絡運行的穩定性，確保醫院信息化建設的高效率和高安全必須要從網絡安全風險和隱患的系統分析入手。1.1醫院信息化建設的硬件安全風險。醫院信息化建設要通過各部門、各平臺的功能設備、局域網系統和計算機的物理硬件聯通加以實現，這樣醫院信息系統就可以有效覆蓋醫療的各個部分，涵蓋診療的各個環節，有力地確保信息的流通。在醫院大量、長時間、持續性使用信息設備和計算機的背景下，就會增加硬件運行的安全風險，產生信息系統的故障，影響醫院信息化系統的穩定。1.2醫院信息化建設的數據安全風險。數據是信息化建設的基礎，也是產生風險的重要指向物，人為操作、自然環境、不可抗力都會帶給網絡結構、系統的影響，進而出現數據的丟失、錯誤，最終使得醫療信息和個人數據出現錯亂，既不能有效記錄診療的過程、細節和重點，又不能發揮信息技術和網絡技術的綜合優勢，失去了建設信息化醫院的意義和價值。1.3醫院信息化建設的軟件安全風險。由于醫院信息化平臺具有高度的開放性，特別是在信息軟件開發的過程中存在不完善和防護滯后的實際問題，這會給醫院信息化軟件系統帶來安全運行的風險，開放的結構容易將外部計算機病毒、垃圾郵件引入到系統之中，軟件防護不足和結構不完整給非法入侵和黑客攻擊提供了可能，造成醫院信息化建設中網絡軟件方面的安全問題，嚴重惡化了信息系統的運行效率和穩定性。

2醫院進行信息化建設中實現網絡安全的對策和方法

針對上文的網絡安全風險分析，我們要立足于醫院信息系統建設實際這一根本出發點，要采取制度建設、策略完善、技術強化等方法，形成醫院全面進行信息化建設的基本支持，有效地實現網絡安全的目標，更好地為醫院提升安全性、效率性和服務性提供結構、方法方面的支持與保障。2.1建立醫院信息化建設的管理制度。管理制度是建立醫院運營環境，優化醫院信息化平臺運行的重要機制和基礎，一套科學而完整的醫院信息化建設管理制度是實現信息安全的基本保障。作為醫院要在取得信息化管理成功經驗的基礎上，不斷建設新的管理、操作、評定、審核等方面的制度體系，更好地約束醫院信息系統的操作，以規范的手段提升醫療信息的安全性和完整性。針對網絡運行的特點醫院信息管理制度要強化維護工作，制定日常管理的規范，確定醫療信息安全操作的守則，使操作和管理環節得到責任上的落實。要在管理制度體系中建立個人信息、醫療資源和診療數據的備份與存儲制度，預防數據和信息在復雜的醫院信息系統和各類操作中出現丟失、更改、錯亂，實現信息的真正安全。要建立操作人員和維護人員的管理制度，不斷強化相關人員的安全意識和信息維護理念，真正實現管理對醫院信息化建設各環節和各細節的全面、系統覆蓋。2.2完善醫院信息化建設的安全策略。醫院信息化建設過程中安全是基本前提，因此建設必須突出安全管理的內容和環節，確保醫院信息系統和整個網絡在穩定、高效的狀態下安全運行。安全策略可以劃分為如下幾個要點：(1)物理安全策略，既采用UPS、雙機系統、容錯機制來解決醫院信息化建設中關鍵設備的運行電源電壓的穩定性問題，提升醫院信息系統對抗意外故障的水平和能力。(2)系統安全策略，在建設醫院信息化系統中要考慮冗余線路和備份系統的設置，充分考慮醫院信息網絡在故障、攻擊狀態下利用系統結構實現有效切換和迅速隔離，依靠系統設置實現醫院信息的安全。(3)網絡隔離策略，在建設醫院信息化體系中要重點確定內外的分離，做到醫院醫療內部業務網絡和社會互聯網的有效分隔，避免外部用戶和網絡攻擊通過網關直接攻擊內網，抑制信息外泄、數據安全等事故的發生。2.3強化醫院信息化建設的技術手段。技術是建設醫院信息化系統的基礎，是實現醫院信息化建設安全的重要路徑，因此要從技術應用和技術保障等環節入手，探尋達到醫院信息化建設安全目標的新方法和新策略。首先，要利用技術手段實現醫院信息化的主動安全目標，要以網絡技術、安全技術、防范技術為基礎，優化醫院信息化建設的途徑，實施多層次、多方式的主動醫院信息系統的防御手段，通過物理手段和技術手段實現醫院內部局域網和外部互聯網有效隔離的架構和網絡，達到醫院信息系統的主動安全。其次，要主動進行醫院信息系統的主動防護，要建立定期網絡體檢、系統漏洞排查、軟件升級、病毒庫更新等工作,重點做好病毒查殺、系統危險項修復等工作，不斷提升防火墻和網關的主動防護能力，有效過濾各種不安全信息，應對非法用戶對醫院信息網絡的攻擊。再次，要規范醫院信息系統的操作環節，特別要做好云計算技術和移動互聯設備在醫院信息平臺上的應用，真正建立起防護技術和檢測技術平臺，有效識別在移動設備、信息數據、云平臺上潛在的風險，通過技術手段提升安全防御水平，幫助醫院信息安全走向發展的新階段。

3結語

醫療數據化和信息化建設是醫療體制改革和社會進步的基本需要與方向，在今后的醫院建設中信息化無疑成為重要的目標。要系統認識影響醫院信息化建設和網絡安全風險的成因、機理與危害，通過制度建設、策略完善、技術強化等多重手段，全方位、系統性地進行網絡安全管理和建設，提升醫院信息化建設的安全水平，真正建立起適于醫院發展和系統化建設的管理體系和安全機制，在加速醫院信息化水平提升速度的同時，打造網絡安全的新平臺和新模式。

參考文獻

[1]梁欣強.醫院網絡安全管理研究[J].電腦知識與技術,2014,10(21):4998-4999.

[2]朱劉松,孫瑛.醫院網絡安全問題及對策[J].中國醫療前沿,2012,7(15):84-85,14.

[3]毛曄沁.醫院網絡安全的技術實現與改進[J].信息安全與技術,2011(6):47-48.

作者:李誠曄 單位:齊齊哈爾醫學院附屬第二醫院