浅析当前医院网络信息安全的问题及对策

浅析当前医院网络信息安全的问题及对策

黄彬

眉山市彭山区中医医院 1 四川省眉山市  620000

摘要：网络信息安全已深入社会各行各业，对行业、企业的正常运行起着关键的作用。医院网络信息安全是保障医院正常运行的关键，挂号、诊疗、结账等各阶段都与医院信息系统有着密切的关系。一般情况下，医院网络信息安全涉及硬件安全、软件安全、数据安全及终端安全，其中硬件指各窗口、诊室的计算机硬件设备，软件安全指各计算机上所使用的应用软件，数据安全指用于支撑业务系统运行的数据，终端安全指医院内的各类自助终端设备。为了保障医院网络信息安全，需要安排专业人员对院内各计算机、数据库及终端进行检查与维护，防止黑客与病毒的入侵，为医院各类应用系统安全稳定运行提供保障。

关键词：医院网络;信息安全;防护策略

引言

现如今随着网络技术的日新月异，互联网已经深入到全国各个行业中去，基于网络的新型发展模式已经非常普遍。从就医阶段来看，预约、挂号、就诊和购药等情况需要信息查询和医患互助，大部分治疗工作都可以在网上开展。从医院自身发展的角度看，为了提升医院救治患者的效率，优化医院的组织架构，提升业务流转的即时性，提升医院的核心竞争力，已经建立了大批量的信息化系统，涉及硬件和软件的各个方面。在网络安全方面，医院往往是借助有线网络和无线网络并用的方式。在发展医院互联网的过程中，要综合考虑医院的内外部的综合需求，从以上两个方面统筹考虑，不论是医院内部还是外部，都需要对用户的账号和权限进行管理，还需要对患者的诊疗流程及个人信息进行管理，以上信息都是黑客等不法分子所关心的资源。同时，有个别资源的窃取者借机通过各类不法行为破坏医院的相关系统，导致系统瘫痪。

1医院网络信息安全防护现状

1.1管理问题

在开展信息安全管理过程中，重技术轻管理的做法普遍存在。尽管采用了很多新技术和安全管理设备，但是在实际应用中仍然会发现一些安全上的问题，这些问题除了技术原因，更多的是由于管理上的不足导致。首先信息系统安全管理体系建设不完善，缺少科学的管理制度及具有可行性的安全管理流程。医院网络用户多，范围广。如果没有科学有效的管理机制，在进行管理工作时就有可能导致医院文件丢失，系统瘫痪等问题。其次是安全管理执行不到位，由于医院主机数量较多，维护量大。网络管理人员无法保证所有主机的病毒库和操作系统补丁都是最新版本。有些科室私自将设备接入医院内部网络并引发网络故障的现象时有发生。由于医院信息管理人员并非全部是相关专业人员，因此缺少专业的信息安全管理人才，导致医院信息管理水平难以得到有效提升。

1.2医院计算机网络系统亟须健全安全评估体系

医院计算机网络系统能否抵御黑客入侵是医院网络信息安全的评价标准。医院网络系统安全评价的好坏主要取决于是否建立科学、准确的医院网络信息安全防范评价体系，然后根据这些体系进行可行性评估。然而，在针对医院计算机信息网络技术方面尚未建立完整的安全评估体系。由于无法监控整个网络，黑客难免会利用这些安全漏洞来窃取医院网络系统的相关信息。因此，为了防止黑客攻击，有必要充分整合和利用医院网络系统安全建设的相关数据，提高整个医院网络系统的安全性。一旦发现医院计算机网络系统的安全漏洞应及时进行处理，提高整个医院网络系统信息安全的可靠性。

1.3数据安全防护现状

信息系统最关键、最核心的位置在数据库，加强数据库的安全防护工作应在所有防护之上，目前，很多医院采用大中型数据库管理工具进行数据管理，如Oracle、SQLServer、Sybase等，由于医院网络信息系统建设较早，数据库安全机制的管控并不严格，包含大量的隐私信息未经过加密而存储在数据表中，如若出现泄漏将会造成严重的后果。

2当前医院网络信息安全的问题的对策

2.1体系化制定网络信息安全管理制度

（1）领导小组是非常重要的。在网络安全信息化建设的过程中，医疗机构的管理层面一定要引起足够的重视，成立相关网络安全及信息化方面的专家，出台各类章程，发布相关的纲领性文件和管理规定，对网络安全的工作背景、目的、性质或者纲领性文件进行定义，从而阐明医院信息安全工作的重要性，明确不同部门对网络信息安全的责任感和重视程度。（2）与各部门负责人和重点网络信息安全岗位人员签署网络信息安全责任书，用以将责任和义务明确化、具体化，着力提高有关人员的责任感和重视度。另外，还应该制定网络安全方面的管理应急预案，预案要对具体的问题制定具体有针对性的措施，同时将可能发生的安全事件进行分类和分级，并对每类事件制定详细预案。注意，预案中的方案要有可执行性和可操作性，要在具体的实战过程中，对经常发生的各类突发事件以及其操作规程进行预先演练，还应该根据实际情况对应急预案进行完善。（3）从整体上提升数据安全级别。制定数据管理、信息技术规范、网站管理、新媒体管理、用户、账号和密码管理等一系列相关制度。用以阐明各项信息化工作、各个环节具体可能面临的网络信息安全问题，指明避免或解决问题的方法和措施等。

2.2夯实网络通信安全

为确保通信安全首先要使用安全的传输媒介；其次,传输重要数据时，须采取加密措施；同时,可使用监控平台对网络运行情况进行监控,以尽早发现和处理问题。当前,很多医院将网络划分为内网、外网、监控网、5G专用网等；要研究确定好各网络的安全区域边界,不同区域之间划清界限,建立内外网隔离和服务器隔离(DMZ),边界间配置防(火)毒墙、入侵检测、网闸等设备。通过镜像、中间件和用户隐私鉴别等手段进行互联。区域内的业务尽量采用虚拟化控制策略来防止非授权情况下的接入，部署虚拟机防火墙(VAF)防止病毒越界蔓延。部署漏洞扫描平台，定期对网络及重要应用进行检测，尽早发现漏洞、尽快修复漏洞。部署态势感知平台，为快速分析预判安全威胁，及时识别安全事件，快速响应处置方法提供有力保障。

2.3改进医院网络系统的信息加密技术

在数字化云计算环境下，为提高医院计算机网络系统的安全性，需要改进信息加密技术。医院计算机网络系统的信息加密技术包括对称加密技术和非对称加密技术，两者在医院计算机网络系统安全防护中都需要不断改进。此外，它应该确保信息在传输过程中进行加密，也就是说在医院计算机网络系统的信息云存储和云管理过程中创造一个安全的环境，提升信息传递的及时性、有效性和安全性，以确保医院计算机网络系统的信息安全。同时，医院需要建立计算机网络系统的非对称信息加密技术来提高信息的安全性，通过安全加密技术实现数据加密，保证医院计算机网络系统的信息安全。医院计算机网络系统的对称加密技术根据加密方式的不同，分为替换密码和置换密码。

结语

综上所述，通过对医院网络信息安全问题及对策进行分析，从不同层面对医院网络信息安全架构、制度建设、技术应用等进行阐明，结合实际环境与安全需求，提出具体措施，主要包括加强技术创新与全面安全防范、加强医院计算机网络安全管理与体系建设、完善医院网络信息安全管理制度、优化医院数据模型及网络安全领域研究等，为医院网络信息安全体系建设奠定基础。

参考文献

［1］庄一峰．构建医院网络信息安全体系的实践［J］．电子技术与软件工程，2017(20):213．

［2］黄伟森．中小型医院信息网络安全策略分析［J］．科技与创新，2017(20):62-63．

［3］刘璘．医院网络与信息安全策略研究［J］．电脑编程技巧与维护，2017(13):82-84．