医院信息化建设中网络安全及防护的探析

医院信息化建设中网络安全及防护的探析

程琳 贺黎

镇江市口腔医院   江苏 镇江 212001

摘要：信息技术在医疗领域的应用更加广泛和深入，对提升医院的服务质量、医疗水平、管理效率起到了关键作用，医院作为具有公益性质的服务机构，每天在患者诊疗中会产生大量信息资源，很多资源都具有一定的保密性，关系到患者个人隐私，基于互联网的开放性特点，医院要注重加强网络安全，采取科学的防护措施保证信息资源不受损坏。

关键词：资源信息化建设；网络安全；防护措施；分析

在信息化时代下，信息技术已经在医院运行中获得广泛应用，例如云计算、大数据、网络技术以及计算机技术等，均在医疗领域发挥了关键作用。在开展信息化建设中，信息管理是核心以及重点，如果发生网络安全事故，一些隐私和重要信息容易发生泄漏或者丢失，不仅损害医院利益，同时还会造成患者个人隐私外泄，不利于医院的口碑和社会形象。因此，在网络时代下，医院要给予网络安全以高度重视，避免可能发生的安全隐患。

1、医院信息化建设网络安全问题诱发原因

1.1人为因素

人为因素是发生安全事故的主要原因，例如一些医疗人员缺乏信息技术操作能力，在系统操作中由于错误行为而导致重要数据丢失无法找回，则会影响医院正常运行，损害患者利益。

1.2病毒因素

随着网络技术的发展，病毒和木马技术也更加先进，其可以隐蔽的入侵到系统中，对系统进行破坏或者盗取有价值的信息，如果医院没有安装杀毒软件或者开启防火墙，则容易感染病毒。

1.3硬件因素

硬件设备是保证医院信息系统运行的重要支撑，如果硬件设备出现问题故障，则会导致网络安全事故，例如机房温度过高，计算机在高温运行中容易发生故障，会为系统稳定运行带来影响。

2. 医院信息化建设中网络安全防护措施分析

2.1合理设置权限

虽然信息化建设为医院各项管理和医疗服务提供了便捷，但基于网络的开放性特点，也为网络安全带来隐患，为了避免发生安全事故，医院管理层要对信息系统访问权限进行合理设置，避免由于人为因素而诱发信息丢失或者泄露。首先，根据各个科室和部门的职能，对其访问和管理权限进行合理设置，例如财务部门，可适当增加其访问权限，提升财务数据的安全等级，其他人员没有随意进入财务数据库的权限；其次，在系统设计中要对各个功能模块进行分开管理，与本科室业务无关的模块没有权利访问；最后，加强信息系统网络隔离，即在设计之初做好模块安全隔离工作。

2.2安装杀毒软件

木马和病毒是危险网络安全的关键因素，随着现代科技的发展，病毒和木马的破坏性和隐蔽性更强，如果入侵到医院信息系统中，会在短时间内快速蔓延传播，对计算机数据造成破坏，在当前的防护措施中，杀毒软件属于最为有效的方式，医院要重视其作用，发挥其在网络安全中的价值。首先，针对医院信息系统的特点设计具有针对性的杀毒软件，可以与当地软件开发公司进行合作，能够提升杀毒软件的针对性和实效性；其次，定期对杀毒软件进行更新，检查其软件设置，例如统一部署杀毒软件、更新病毒库等，开启杀毒软件的自动防御功能，可以预防木马病毒的入侵，起到保护系统的作用；最后，开启杀毒软件的自动预警功能，当发现木马或者病毒入侵后，可自动开启预警，便于管理人员及时处理，并且对主机状态进行动态管理和监督。

2.3数据恢复备份

医院每天都会产生大量的数据信息，例如患者信息、医疗数据等，很多信息都具有保密性和重要性，如果由于其他原因而导致数据丢失，会对医院造成巨大损失，通过数据恢复备份可以确保数据的完整性和安全性，为医院正常运行提供保障。首先，对于重要的数据信息，操作人员要养成备份的好习惯，当获取数据后，根据数据类型以及重要程度，及时进行备份，避免发生数据丢失无法找回的情况；其次，对重要数据进行有效、系统而安全的保护，例如患者信息等重要数据，可利用恢复软件进行管理，当数据丢失或者误删后，利用恢复软件能够快速找回数据；最后，利用云端储备数据，随着“云”技术的发展，云端储存已经成为保存重要数据的主要方式，其具有不占内存、操作方便、安全性高等特点，医疗人员在完成数据整理后，可以利用“云”技术，将数据上传到专用“云”中，完成数据备份工作。

2.4加强硬件管理

硬件设施是促使医院信息系统有序运行的基础保障，如果硬件设施出现问题，则容易诱发网络安全事故，导致重要数据在传输或者保存中丢失，为医院运行带来阻碍，因此，相关部门要注重加强硬件设施管理。首先，在建设信息系统中，要保证所有硬件设施的质量符合标准，尤其是接口设备、服务器和工作站，要进行动态检查和保护；其次，中心机房在信息系统中属于核心硬件，管理人员要对机房的湿度、供电以及温度进行24小时检查，确保服务器正常运行，为了确保服务器的安全运行，可采用多机容错、双服务器以及机热备份等技术；最后，对移动端设备开展定期维护，虽然移动端设备属于独立存在，但是与系统运行也密切相关，要做好移动端设备的维护工作，控制病毒或者木马入侵，确保信息系统运行安全。

结束语：

总而言之，医院是具有公益性质的医疗服务机构，可以充分满足当代居民的医疗需求，在信息化背景下，医院信息化建设进程逐步加快，显著提升了管理效率和医疗质量。但是基于互联网技术的开放性，系统在运行中也存在一定的安全隐患，医院管理者要给予其高度重视，采取科学的措施做好防护工作，避免重要数据丢失或者泄露，损害医院声誉和经济利益。

参考文献：

[1]肖军.医院信息化建设中网络安全及防护的探析[J].中国设备工程,2021,(2):38-39.

[2]王海龙,郭林业.医院信息化建设中计算机网络安全管理与维护[J].新商务周刊,2020,(1):236.

[3]张明.医院信息化建设中网络安全的维护策略探究[J].中国战略新兴产业,2020,(30):168,170.

[4]李翰,李继有,刘远征, 等.医院信息化建设中的网络安全与防护措施探析[J].IT经理世界,2020,23(5):137.

[5]陆宇.医院信息化建设中网络安全的维护策略[J].通信电源技术,2020,37(4):143-144.