医院信息化建设中的网络安全管理与防护

医院信息化建设中的网络安全管理与防护

陈耀举 通讯作者：刘宏伟 闫磊

解放军联勤保障部队第九八九医院平顶山医疗区信息科 河南平顶山 467000

摘要：现代化医院的发展离不开信息化建设，而且随着社会经济的逐渐进步，医院各类医疗服务设施也日益完善，并朝着信息化的方向发展。但与此同时，互联网中充斥着大量信息资源，冲击着医院的信息化服务体系，要求医院管理者落实相关的网络安全管理与防护措施，提升医院信息化建设水平的同时，并促进整个社会医疗服务体系的完善。本文主要研究医院信息化建设中的网络安全管理与防护。

关键词：医院发展；信息化建设；网络安全；防护

信息化的建设对于现代化医院的发展来讲具有重要的影响，一方面能够确保各类医疗信息存储和传输的安全性和合理性，另一方面也能够为医疗技术的升级提供坚实的信息化基础。但是在实际进行信息化建设的过程中，也存在大量的网络安全问题，要求医院管理者能够定期地进行管理和防护，确保信息建设的安全，同时为患者提供高水平且高效的医疗服务，从而促进整个社会医疗体系的完善。

1. 医院信息化建设中的网络安全问题及成因

1. 问题

首先是网络安全问题，主要体现在医院安全防护软件产品的服务能力和设计缺陷等方面。医院内部的信息化系统的建设关系到医院服务能力的升级，如果对系统的防护不到位，势必会引发大面积的网络安全事件，进而影响到医院各类信息的安全性。除此之外，计算机网络本身具有开放性的特点，很容易受到外界病毒的入侵，使得医院网络信息的运行不够通畅。表现为数据库信息损坏、信息泄露等问题，影响到医院未来的建设和发展^[1]。

其次是系统安全问题，由于一些不法分子会利用雇佣黑客的形式对医院的信息网络管理系统进行大面积攻击，使医院核心的文件和机密被窃取甚至非法利用。基于此，强化对医院信息运行系统的安全防护具有相当重要的现实价值。

2. 原因

首先是人为因素。基于主观的角度来分析，医院的信息化建设是需要由专业的管理团队和技术团队来运行，以便于对各类网络安全防护技术进行合理地应用和开发。但是在实际的日常工作中，医院的安全防护人员数量较少，而且业务能力也存在参差不齐的情况，导致信息安全问题频发。再加上部分医院的安全管理人员安全意识相对薄弱。例如，直接将个人的移动设备连接到医院的内部网络当中，容易使木马入侵，导致医院网络的瘫痪，最终酿成大祸。

其次是设备因素造成的网络安全问题。医院在进行信息化建设的过程中，需要应用各种各样的高端设备，一旦这些设备管理不规范或者是所应用的技术与设备型号不配套等，势必会导致数据库中的信息被恶意的记录或存储更改，难以形成有效的安全管理，甚至发生设备损坏或数据丢失等问题。

最后是技术因素，虽然科学技术的发展助推了现代化医院的信息化建设，但是在开展各项业务的过程中，医院对信息技术的依赖性也相对较强，无论是链路管理、业务处理，还是存储设施或基础性服务器等都需要先进的技术进行辅助，以此来完善医院的信息化服务能力。但是，由于我国信息网络的建设时间相对较短，而且针对医院所开设的网络安全防护经验也不足，很容易出现一些漏洞或网络安全问题，包括系统维护问题、信息处理漏洞、物理环境缺失以及操作系统维护不当等，或多或少都会影响到医院的信息化建设以及服务水平的升级。

2. 医院信息化建设网络安全管理和维护的措施

1. 优化物理隔离手段

在医院的信息化建设和管理的过程中，合理应用并开发网络安全防护措施具有重要价值，可以确保医院相关部门信息存储的有效性和安全性，以便于为内部管理工作提供坚实可靠的基础。例如，人力资源部门和财务部门的信息资料本身具有绝密性，应该依托相应的信息管理措施来对这些信息进行加密存储，并设置管理权限。必要情况下，可以采取相对有效的物理隔离方法，在实践中依照医院对各类档案信息的管理规定和标准，将患者的就诊信息和门诊人员的诊疗方案要及时的备份和上传，以便于对患者负责。而且为了确保后续资源数据应用的可靠性，医院的管理部门还可以通过网线、硬盘等物理隔离方法对网络运行模式进行重新的解构和设计，从而提高整个信息建设过程的安全性和有效性^[2]。

2. 升级软件系统管理

在医院网络安全信息管理工作当中，也应该强化对各类系统软件的更新和管理，要求管理人员依托先进的检测技术和管理经验来提升网络安全的应用水平。防止计算机出现网络瘫痪的问题。例如，管理人员需要定期对医院各部门的计算机软件系统进行检测，包括系统补丁、安装和病毒库更新等。除此之外，还需要依照安全客户端的设计要求，对主机内的特定信息进行加密存储和多样化安全管理等，以便于防止外界信息或病毒的入侵，提升操作的安全系数。除此之外，为了能够更有效地落实网络安全防护技术，并提升医院的网络系统安全管理效率，还需要对一些辅助设备进行安全管理和使用，包括路由器安全防护设计、防火墙技术应用以及二层交换机等，必要情况下还可以安装特警装置来确保系统软件运行的稳定性和安全性。

3. 数据加密和共享

数据加密技术的有效应用能够科学地解决医院网络信息的安全问题，以此来保证各类数据信息可以在安全的环境中运行。在实践中，要求隔离人员能够利用可靠的管理软件对数据信息进行重组，并依托置换或交换的方式使文件转为密文，然后进行安全的管理，确保加密组件的有效运行。除此之外，针对一些即时性的信息，医院网络系统当中还需要建立云计算数据中心，对内部网络中需要各部门第一时间确认的信息进行及时地共享，使信息数据可以安全有效地传达到有关部门的网络当中，以此来进行更有针对性的学术交流和数据共享，推动医院服务水平的有效升级^[3]。

3. 结束语

现代化技术的逐渐应用，能够促进医院信息化的建设，并完善相应的网络安全管理与防护工作。其在现实中不仅能够确保医院服务水平的有效升级，同时还能够推动整个社会医疗服务体系的建设和完善。基于此，在实践中要求医院的管理者能够针对当前网络系统中存在的安全问题进行有效地核实和纠正，必要情况下要利用物理隔离手段，促进软件系统的升级。在保障数据加密和共享机制运行的情况之下，提升医院的信息化服务水平，进而为患者们提供更为高效、高水平的服务。

参考文献：

[1]肖军.医院信息化建设中网络安全及防护的探析[J].中国设备工程，2020(02):38-39.

[2]黄理民.医院信息化建设中计算机网络安全管理与维护[J].科技风，2020(36):95-96.

[3]周凯.试论医院信息化建设中的网络安全管理与防护[J].科技创新与应用，2020(34):193-194.