打开文本图片集

摘要：伴随我国经济的发展，医疗机构也开始陆续进行内部改革，不管设施、服务、质量还是说就诊效率都获得了很大提升，被人们的身体健康创造了强有力的后盾。但目前医院信息化建设上还是存在着一定问题，其中网络安全管控就是非常重要的一个方面，然而部分医院并未予以重视，这就导致一些心术不正之人得到了机会，利用一些特殊方式来获得医院有关的医疗信息及档案，进而导致病患的隐私受到侵害，同时大大影响医院的信誉。下面就医院信息化建设当中网络安全存在的问题进行分析，并针对以上问题，提出一些防护的措施，以供参考。

关键词：医院；信息化建设；网络安全；防护措施

信息技术的发展推动了信息化建设的前行，利用计算机及网络这些先进的技术创建了现代化的一种信息系统，一方面提升了医院工作的效率及质量，另外一方面增强了医院所具有的竞争力，给医院的不断发展打下了基础。当然医院信息化在推动医院不断发展的同时，也存在着一些网络安全方面的问题，这给医院信息安全系统带来了很多隐患。国家相应出台《基本医疗卫生与健康促进法》、《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》、《网络安全审查办法》以及网络安全等级保护制度等有关法律法规标准，为加强医疗卫生机构网络安全管理，进一步促进“互联网+医疗健康”发展，充分发挥健康医疗大数据作为国家重要基础性战略资源的作用，加强医疗卫生机构网络安全管理，防范网络安全事件发生，又制定了《医疗卫生机构网络安全管理办法》。因此，在医院信息化发展当中应该强化对网络安全的重视，以此来推动医院的信息化建设。

一、医院信息化建设中网络安全方面存在的问题

（一）网络安全方面

很多医院在网络安全方面存在的问题通常包含着技术和应用服务。其中应用服务问题通常是在后续的信息安全当中，比如，病毒入侵。如果医院的系统受到病毒攻击，就会导致整个网络处在瘫痪的状态，或是病患的信息被流出。假如网络安全方面存在问题，就证明系统在研发之初就有着一些漏洞。并且在信息管理当中因为部分技术从事者操作及运用不当导致一些隐患问题，也会致使医院的信息系统存在问题。如果从产品的方面来看，假如网络安全存在问题，通常是因为系统当中有恶意代码，这就是系统在设计过程当中存在的漏洞。

（二）数据安全方面

数据安全是医院信息安全的核心，数据是信息对象的本体，需要按照数据对业务的重要程度，提供不同等级的保护措施。目前医院业务系统数据安全存在诸多问题，数据安全需要满足管理要求、隐私合规、数据防止泄露三个维度的要求。从管理角度包括内控监管意识薄弱，用控制解决一切问题，以控代监；安全运营工作侵入业务方，且需要业务方支持，实施阻力大；停留在倒查的工作层面，被动监管，风险事件发生了再追溯源头；监管着力点在客体（系统）不在主体（人和行为）。从技术角度业务系统设计考虑不周全，遗留数据泄漏的漏洞；系统日志留存不足，当泄漏发生时，无法追溯；开放系统及数据分散，存在未知的开放系统；医院执行了敏感数据脱敏，但无法核实落地效果。

（三）系统安全方面

医院信息化的建设及推进，会被很多因素所影响，进而引发出各种各样的问题，这些问题通常表现在程序被控制和操作系统遭受攻击。在目前信息快速发展的当下。网络信息相关的技术也在不断升级和完善，医院在建设当中运用需要格外注重信息系统的安全，并且也应结合系统若是好安全防控，防止病患的信息被泄露。

（四）人为因素问题

一直以来，因为医院并不注重网络信息化方面的建设，所以缺少相关的维护人员，导致医院的信息化建设存有很多网络安全隐患，且难以被人所发现。而除了网络与系统这些安全问题以外，医院的信息化建设还有着人为这一问题，具体而言，就是因人为方面原因所导致的问题。首先，假如医院人员在没有得到允许的情况下就随意去连接网络，让自己电脑或是手机进入到工作所用的网络当中，那么医院的网络就会受到很大威胁。其次，假如一些员工为了便捷自己，对系统的数据进行修改，或是越权访问，都有可能有想到医院网络的安全。

（五）制度安全问题

在医院信息化建设的网络安全当中，还有着这个安全方面的问题，这通常是因为一些医院管理层对于信息化建设和网络安全并未予以重视，在平时的工作当中，也并没有现有的技术及管理从事者进行优化，同时考核管理的指标也有着很大的漏洞，再加上网络安全管理从事者并未做好宣传教育，导致一些医护人员在工作时有操作不够规范的情况，造成医院的信息系统存在着隐患。此时，假如难以及时的发现并处理，别有用心之人就能够借助这部分漏洞来入侵医院的系统，对信息进行窃取或是破坏，导致网络的安全无法保障，从而限制医院的发展。

二、医院信息化建设中网络安全的防护措施

（一）隔离医院内、外网与核心网络

医院信息化系统的创建给管理和信息同步创造了极大的便利，在部分管理部门的运用也获得了不错的效果，能够在很大程度上缓解管理从事者在工作方面的负担。但是医院信息包含着医院发展当中的全部数据，如果被泄露就会对医院的发展产生很大威胁，并且在遭受网络攻击的时候还有可能造成数据遗失，这给管理从事者落实工作造成了很大困难。因此，就需要对部分重要部门的网络做好隔离，以此来减少攻击所带来的影响。通常能够运用设置访问限制及使用网络掩码这些方式来划分好医院的网络，将重要部门的网络做好隔绝。

（二）做好医院全系统等保备案测评

网络安全法要求医院全业务系统包括基础信息网络（广电网、电信网等）、信息系统（采用传统技术的系统）、云计算平台、大数据平台、移动互联、物联网和工业控制系统等全方面落实等保等保2.0定级备案，需要更加注重主动防御，从事前、事中、事后全流程的安全可信、动态感知和全面审计，全覆盖等级保护对象。首先需要进行系统资产梳理，形成系统资产管理清单，涉及运营管理、临床医疗、医技辅助、科研教学、门户服务等各核心业务系统，同时要做到系统应备尽备。系统安全测评包括梳理系统安全、检查网络边界、排查安全风险、核查安全配置、完善管理制度等，提升业务和数据安全防护能力。

（三）做好软件系统管理与监控

在医院的网络安全管理当中，需要强化对系统软件的管理，运用现代化的检测技术，让网络安全的运用水平得以提升。例如通过安全感知平台以大数据分析为核心，结合威胁情报、UEBA、机器学习、失陷主机检测、大数据关联分析、NTA流量分析、可视化等技术，对全网安全进行可视，帮助用户看清业务、看到威胁、看懂风险，并辅助医院进行决策分析。医院内计算机网络的运行通常都依赖主机，所以，如果想要让医院的网络处在一个安全且稳定的环境当中，就应该努力提升主机的质量，确保其可以更为安全与稳定的运行，防止有网络瘫痪情况的出现。此外，有关人员还应该定期对软件进行检测，检测内容通常包含着病毒库的更新和系统补丁的安装。并且，安全客户端可以自动完成信息的收集，然后利用服务器将所收集到的信息进行判断，以此对主机目前的情况及质量做充分了解。而外来的主机则通常会被拦截在该网络以外，无法开展这项操作。另外，假如主机存在问题，系统可以自动进行报警，使得有关人员可以及时找到问题，并对存在的问题进行处理，待主机做好修复以后再进行使用。当然，有关技术的运用，也在某种程度上加快了软件的优化及更新，提升了现有的安全强度。为了能够做好网络安全的防护，应该对网络系统进行安全方面的管理，其中包含着防火墙、路由器防护以及核心交换机的运用要求，并借助警报装置的运用，让软件的运行变得更为安全与稳定。有关的运行数据中心防护拓扑图如图1所示，能够让网络安全的防护效果变得更好，并且技术从事者应该在核心交换机当中设置警报的装置，以此确保医院的资产管理足够安全。

（四）安装网络版杀毒软件

杀毒软件通常是针对来自网络的病毒，此软件会对网络加以监控，一旦有病毒侵入，其会借助扫描、比较病毒库数据，来判断病毒及病毒的类型，接着打开杀毒这个功能，避免病毒进入到内网当中。此外，杀毒软件还应该对客户机的情况进行监控，在其被病毒入侵的时候，技术从事者应该借助杀毒软件来将客户机的入口进行查封，避免病毒更大规模的传染，确保医院网络不会被侵染。在运用杀毒软件的时候，技术从事者应该对软件的杀毒部分做不断优化，并对病毒数据库进行更新，让其能够分辨并查杀更多种病毒，这样医院的网络才能够更为安全。当然，除了运用普通的杀毒软件以外，还应该对一些恶意软件做深入防护，避免其带来负面的影响。首先删掉电脑当中不常用的程序及系统，病毒通常会借助程序传到网络，如果能够将这部分程序及系统删掉，那么网络就能够获得一定的净化。其次，落实好全更新这项工作，让有关软件的功能变得更为完善，安全防护措施更加健全。最后，落实好漏洞扫描程序的测试，并通过补丁程序，避免网络存在漏洞，导致病毒有进入的机会。接着，对用户的身份作出划分，让用户在登录系统时要接受检验。当然，也要注重服务器端的防护。

（五）落实好医院保密文件的防护及备份

医院实施信息化建设就是为了提升工作的效率，并且开展一些学术方面的交流。该平台当中保存着很多较为秘密的信息，比如人员的档案，医院的财务报表、病人档案以及有关的学术文件，这些都是十分重要秘密的文件，假如这些文件被露出，将导致医院受到巨大的损失。所以，落实好医院秘密文件的防护及备份就显得十分重要。较为重要的文件更需及时备份，且备份需要独立存在，不能和外界的网络连接，避免出现系统被侵入的情况，造成秘密文件遗失。并且也应该安装内部的防火墙，并设置安全防护的密码，避免外部人员将文件存下，对需要查看秘密文件的行为，则需要通过领导的批准，待完成批准以后才能够进行查看。在对当然在查看档案的时候，不能把电子设备带进去，避免有私自储存文件的情况。

（六）提升安全防护能力

想要提升医院网络的安全防护能力，强化自身人才建设是一个非常重要的工作。网络安全从事者作为网络安全防护当中的责任主体，其能力素质及责任意识都会影响到最终的防护效果。因此，想要强化网络安全人才团队的建设，就需要引入素质较高且又有着一定医疗领域信息安全从业经验的人员。在目前逐渐激烈的市场竞争当中，医院需要在岗位、薪资晋升方面做出优化，以此来吸引优质人才进入到医院工作。在人才的培养方面，需要努力强化和专业网络机构的合作，这样能够利用该网络机构的技术来对医院网络安全管理从事者进行培训，同时也能够强化全防护的外援，可谓是一举两得，让医院的网络安全防护能力得以增强。

（七）创建完善的安全管理制度

在医院的信息化建设当中，所有活动想要更为顺利的开展，网络安全的管理制度发挥着重大作用，其能够让医院所有活动的开展更为安全且可靠。针对医院本身而言，对自己以前的发展情况的发展趋势有充分了解，并且在这个基础之上制定出健全的管理制度，确保该制度能够有效的落实。比如，医院能够结合运行的项目来制定出维护、使用以及保养等制度，将管理制度落实到各个员工身上，借此给网络的运行创造良好环境。此外，医院还需要创建安全防范相关的应急小组，这样网络安全方面再出现问题时，能够以最快的速度发现并处理，进而减少医院在经济方面的损失。

结束语：总而言之，在信息化快速进步的背景下，无论是哪种类型的医院都在主动开展信息化建设，强化网络安全与系统维护就变成发展当中十分重要的部分。医院的信息化建设也应紧跟时代步伐，从上至下都应强化网络安全方面的防护意识，不管是医院的领导还是说普通的医务从事者，都应该主动参加到网络安全的防护。医院应该对现存的网络安全隐患，利用现代化的技术方式及合理的制度，建立健全安全服务体系，保障网络能够顺利的运行，给医院的信息化建设提供条件。

参考文献：

[1]董良.医院信息化建设中网络安全防护措施[J].电脑知识与技术，2021，17（16）：32-33+45.

[2]郭丛庆.医院信息化建设中的网络安全防护措施研究[J].中国卫生产业，2019，16（19）：160-161.

[3]阎虹.医院信息化建设中的网络安全及防护措施[J].电子技术与软件工程，2018（13）：196.

[4]牛永亮.浅谈医院信息化建设中的网络安全与防护措施[J].经济师，2018（01）：234-235.

[5]夏峰.医院信息化建设中的网络安全与防护措施研究[J].计算机产品与流通，2017（09）：60-61.

[6]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用，2015（09）：43+45.