医院信息系统的网络安全维护措施

医院信息系统的网络安全维护措施

林予阳

南通市第一人民医院 江苏省南通市 226001

摘要：现代信息技术的蓬勃发展为各产业优化升级提供了强大的驱动力，医院作为维护人类健康的重要机构，现代信息技术给医院的工作带来了诸多便利，医院越来越离不开现代信息技术，由此而产生的网络安全风险也越来越多。在医院发展中，信息系统是关键，通过加强信息化建设，进一步确保网络安全，能推动医院向前发展。本文先分析了医院信息化建设网络安全的内容，分析出现安全问题的原因，然后提出医院信息化建设中的安全风险，最后明确医院信息化建设网络安全防护对策，为相关研究人员提供参考。

关键词：医院；信息系统；网络；维护

引言

伴随着世界经济的飞速发展，互联网技术渗透到生产生活中的各个层面，医院信息化建设逐渐成为医院现代化建设发展的基础，科技进步推动着医疗信息化建设的飞速发展，医院投入大量医疗设备的同时，需要建立起医疗服务信息体系，将医疗服务与信息现代化相结合，不仅能够使医院整体工作效率得到提升，还为患者就医提供便利。互联网技术的普及，网络安全问题不容忽视，安全的网络维护平台为医院信息化体系提供了安全正常的运行环境。

1网络安全在医院信息化建设中的重要作用

医院信息建设平台分为网络安全、数据库安全、硬件安全三大类，（1）硬件设施主要集中在中心机房，如服务器、交换机及存储控制器；（2）网络安全通过网络进行数据传输配置网络访问权限，将内外网络物理隔离分开访问等手段保证网络信息安全的运行；（3）数据库安全是医院网络安全的核心，是整个信息系统中最重要的组成部分，数据库安全可确保医院数据信息的整体工作有序进行。随着医院信化系统的完善，安全的网络信息管理体系不仅能够满足整个医院庞大的系统正常运行，还可以保证医院各项工作正常稳定的运行。因此网络安全成为医院信息化建设中的重要组成部分，是确保医院信息化建设的基础。

2医院信息化建设网络安全的风险

2.1信息系统存在漏洞

相比一些发达国家而言，我国的医疗体系网络信息建设还不够完善，很多医院在实际发展中都没有对应的保护信息安全意识，导致很多数据处于公开状态下，很容易受到外界因素的影响。根据相关数据分析可以看出，医院在发展中并没有真正建立完善的防火墙，也没有配备对应的防入侵设备等，只是简单地利用电脑中的防火墙来保障网络安全。很多医院的医疗信息体系都不完善，也没有对应的保护制度。而如今越来越多的医院开始通过网络向人们提供医疗服务，从而导致医院的网络体系逐渐呈现开放性的特点，但是因为保障制度不完善，因此医疗数据暴露在公共网络环境下，很容易受到黑客、不法人员的入侵等。这些黑客通过网络就能很容易获取到服务控制权，导致医疗数据泄漏。

2.2病毒攻击风险

在医院的信息体系中，不仅有医生个人信息，同时也有患者的相关信息，比如体检、诊断、疾病控制等相关内容，这些都属于患者的个人隐私，并且价值较高。而这些信息往往是一些不法分子的攻击对象，黑客可能会通过勒索病毒的方法，来向医院索要资金等。从某安全机构所发布的相关报告中指出，医疗、教育等机构最容易受到勒索病毒的攻击，而一旦医院受到攻击，会直接影响医院的正常运行。

2.3数据泄漏风险

在医院医疗数据中患者个人信息是其中组成，所以一旦发生泄漏问题，会直接影响患者的正常生活。而导致医院医疗数据泄漏的原因有几个方面，第一是黑客入侵，第二是人员泄漏，第三是供应商泄漏。因为当前医院对于信息系统的依赖性在逐渐增加，所以在与第三方合作的时候，如果没有全面分析第三方的信誉、能力等，就容易对自身的信息系统安全造成影响。

3医院信息系统的信息安全管理与维护

3.1提高硬件设备的防护级别

硬件设施的安全防护以物理防护措施为主，主要采用以下几点方式。（1）利用物理操作控制相关硬件设备，减掉使用密码验证程序；（2）将各种服务器终端和相关辅助设备统一安装在有锁具的机柜里，由专人保护开锁和钥匙，机房需要安装无死角摄像头；（3）机房安全防护要求安装防静电地板，配置高级别防雷装置，保持设备安全稳定的工作环境。此外，需要在安全接口设备安装双路供电，保护主设备配件元件的安全通路。从以上几点不难看出医院为了确保局域网安全稳定的基础是利用好物理防护措施，抓好物理安全防护工作，不仅可以有效防止不良人员对信息的盗取，还会保证信息医疗设备稳定运行。

3.2抓好口令专人管理负责工作

网络时代的到来，为了打造安全稳定的网络工作平台，设备厂家采取设置密码功能，通过多位字符和数字结合的方式进行设置，医院可根据自身安排工作人员进行初始密码修改，由专人负责管理口令的设置和使用，将安全防范级别提高，防止黑客恶意入侵盗取医院信息。

3.3利用安装防火墙提高信息传输工作的安全级别

网络信息时代的到来，防火墙成为网络安全的第一道堡垒。虽然达不到全面防护级别，在计算机主机运行中可以起到阻断恶意网络攻击营造安全工作环境的作用，通过防火墙消杀功能将一些潜在的蠕虫病毒和不良攻击清除。可以确保设备在安全的环境中工作。高级别的防火墙具有灵活性特点，提供正常的网络工作环境同时还可以关闭不常使用的端口，有效地限制各端口信息量的流出，针对不安全的链接起到阻止的功能，因此，防火墙可以有效地提高信息传输工作的安全级别。

3.4做好数据备份与恢复

杀毒软件的使用可以杜绝大部分的病毒和恶意入侵，在医院的网络安全体系中起到基础作用。在医院的信息系统平台中，由于软件和病毒都在不间断的更新和出现，定期对病毒库更新运用其杀毒的优势及时清理系统中可能出现的问题。数据库的恢复和备份也属于重要的支持系统，病毒入侵和破坏对数据的影响破坏力非常大，因此医院信息化平台需加强数据的备份，强化高效的数据恢复系统工作，确保在网络受到攻击和入侵后在较短时间内恢复医院工作，减少医院的损失保证患者权益。

3.5做好杀毒工作

在医院实际发展中，要能针对病毒的类型来对应安装杀毒软件，在具体工作中，医院的计算机都应该安装对应的杀毒软件，并且做好监控，这样才能在信息化建设中及时发现在网络中存在的病毒。与此同时，医院还应该根据信息系统中的各项功能来配备对应的杀毒软件，在应用中也应该及时更新，从而确保杀毒工作能真正取得理想的效果。此外，因为医院往往都是在出现病毒后才想起要安装杀毒软件，所以在很多情况下无法做好提前预测查杀。这就需要医院在信息化建设中，要能提前防护一些恶意软件，去除在日常工作中不需要的软件，避免对计算机正常运行造成影响。然后要及时更新数据，并加强应用防火墙，做好杀毒软件安装，定期扫描信息系统，了解是否存在漏洞，并合理防护服务器。还应能将其中所存在的重要数据及时备份。

结束语

信息系统是医院管理运行的核心与精髓，在医院持续快速发展的过程中，维护好信息系统的网络安全具有关键性的作用。在平时的工作中，应提升信息安全意识。在日常的维护中，不断的优化硬件设备管理和维护，做好软件系统维护，实时关注网络设备安全，优化信息系统网络安全保障体系。

参考文献

[1]张湖山.创新时代医院信息系统安全挑战及对策[J].网络安全技术与应用,2021(05):129-130.

[2]许锋波.医院信息系统数据安全防范策略探析[J].网络安全技术与应用,2021(01):128-129.

[3]杨曙.浅析大数据时代计算机网络信息系统安全防范[J].信息系统工程,2019(06):70+72.

[4]黄家旺.医院信息系统的网络安全管理与维护[J].现代信息科技,2019,3(10):162-163.