導語：醫院信息化建設網絡安全防護探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1引言

隨著時代的發展和科技的進步，各種新型醫療信息系統在醫院中應用的范圍不斷擴大，醫院信息化建設得到飛速發展，但是醫院在對信息技術進行應用時，不僅得到很多有利之處，也有一些不容忽略的網絡安全現象。比如，信息的泄漏、APT攻擊等，這些問題的出現對醫院的信息化建設產生極大影響。所以，醫院需要采取有效的網絡安全防護手段，建構安全、穩定的網絡環境，然后對網絡的管理進行規范，加強網絡安全的管理強度，進而為信息化建設發展奠定基礎。

2醫院信息化建設中網絡安全隱患

網絡安全使之網絡系統內的各種軟件、硬件和數據等可以得到有效保護，不會因為偶然或者惡意行為而被破壞、更改或者泄露，可以確保網絡系統穩定、正常運行，提供的服務也不會出現中斷的情況。因為醫院資深具有特殊的性質，所以醫院的信息系統需要在24小時內都可以正常運轉，而且，醫院的信息系統輻射的范圍比較廣，是醫院的全部部門，包含患者在就診時的各個環節，這就使醫院的業務對網絡有較強的依賴性。而且，醫院借助互聯網可以和醫保進行聯網，這就使醫院的網絡變的更加開放，使醫院受到攻擊和感染病毒的概率增加，只要其信息化系統發生故障，就會對整個醫院的運行和管理帶來很大影響，還會為醫院和患者帶來損害甚至是災難。目前，醫院信息化建設中網絡安全問題主要有一些層面：網絡安全，系統安全和數據安全。系統安全主要有程序、操作以及物理安全；網絡安全隨網絡攻防技術的發展而更加復雜和多樣；數據安全包括數據自身和數據防護的安全。從應用服務層面出發，網絡安全主要是在網絡終端接入網絡后出現的安全問題，比如黑客、病毒、操作違規以及非法入侵等，造成系統內的網絡斷開，服務器的癱瘓或者病人賬戶被盜以及丟失數據等。從產品層面出發，主要是硬件、應用程序以及軟件系統內被植入惡意代碼等帶來的隱患。從技術層面出發，主要是產品信息自身在設計和研發層面的缺陷，也包含日常維護管理和信息科技帶來的隱患。從物理層面出發，主要是操作錯誤，自然災害或者人為的破壞等，使計算機不能繼續運行。

3醫院信息化建設中網絡安全防護的對策

3.1建構起科學的網絡安全管理體制

要想確保醫院網絡安全，首先需要制定科學的網絡安全管理規章制度，醫院需要和自身實際相結合，使用科學方法和管理體制，比如機房的管理規范、數據資源備份存儲制度、網絡的運行和維護制度以及信息系統的操作制度等，還需要對工作人員的安全意識進行培養，確保醫院的網絡管理有理有據。醫院需要成立網絡應急小組，在出現網絡安全問題后，小組需要按照事件嚴重性程度采取相關措施，盡可能快的恢復網絡，并把事故的時間、影響和損失降至最低，形成問題長效整改機制。3.2使用科學的網絡管理手段醫院需要以自身的實際發展狀況為基礎，實施正確、科學的網絡管理手段，進而確保醫院的整個信息系統可以正常、高效與安全運行。首先，為了確保醫院信息系統內的服務器可以穩定、可靠與高效運行，需要使用雙機熱備和雙機容錯等措施進行解決。其次，對于系統內一些比較關鍵和重要的設備，可以借助UPS對主機設備進行供電，這樣可以在確保擁有穩定電壓的同時，有效防止出現突發情況。再次，在對網絡的架構進行設計時，需要把主干網絡的鏈路也建構為冗余模式，如果主干網絡的線路出現了故障，就可以借助冗余線路確保網絡數據信息仍然能夠正常進行傳輸，語言的專業人員需要對網絡的外網與業務的內網開展物理分離處理，進而避免互聯網與業務網絡的混搭現象，這可以從根本上降低因為互聯網的因素影響而造成醫療數據出現外泄可能性，還能夠防止非法用戶使用外網進入到醫院服務器和信息系統中。接著，醫院還需要建構系統與數據的備份體系，進而保證在機房出現災難或者儲存設備受到損壞時，可以在較短時間內恢復系統運行。最后，使用分級權限管理措施，防止數據修改或者越權進行訪問的情況出現，還要對部分重要信息數據開展跟蹤預警措施。

3.3使用科學的技術手段

首先，因為醫院網絡架構中內網與外網是隔離的，內網安全需求更高，所以需要安裝更加強大的軟件進行殺毒。并在內網和外網間建構防火墻網關，進而濾出一些不安全或者非法的服務，適當限制網絡的訪問，這可以對網絡攻擊行為起到一定的預警作用。其次，要想彌補防火墻自身的漏洞，醫院需要使用專業化入侵檢測體系，把各個關鍵點在網絡內分散，然后借助對數據的審計、安全日志或者行為等檢測得到的信息，進而了解網絡或者系統內有被攻擊或者違反安全措施的行為，還需要借助安全掃描技術等對可能出現的漏洞進行檢查。最后，需要建構云安全平臺，借助虛擬化平臺實現網絡安全集中管理，并使醫院中網絡安全管理成本得到降低，解決網絡安全問題。

4結語

綜上所述，語言的信息化建設中網絡安全防護具有重要的意義，需要引起相關人員的重視，不斷對其進行改進與完善，切實發揮出網絡安全防護的作用，進而促進醫院的信息化建設發展，更好的為病人服務。

作者:鮑懷東 單位:吉林市急救中心

參考文獻:

[1]韓輝.醫院信息化建設中網絡安全分析與防護[J].信息安全與技術,2014,(05):91-93.

[2]徐亞雄.醫院信息化建設中的網絡安全分析與防護[J].網絡安全技術與應用,2015(11):43-43.

[3]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(09):43-43.

[4]徐雷.醫院信息化建設過程中的網絡安全防護分析[J].網絡安全技術與應用,2016(05):106-107.

[5]陳程.醫院信息化建設中網絡安全分析與防護[J].電子技術與軟件工程,2016(18):230-230.