医院网络信息安全探析

【摘要】随着我国信息技术的飞速发展，计算机网络安全特别是医院网络信息安全日趋严峻。文章从医院信息化现状入手，阐述了网络安全的定义，分析了医院网络信息安全存在的风险，提出医院网络信息安全的防范措施。

【关键词】医院网络；信息安全；防范措施

现阶段我国医院在信息安全方面的建设相对滞后，只是单纯的使用桌面防病毒产品，很少有医院部署专门的安全产品，导致医院网络信息安全存在隐患。本文就医院网络信息安全问题进行探讨。

1、医院信息化现状

随着医疗卫生体制改革和社会医疗保险制度改革的深入开展，医院信息化已成为提升医院医疗管理水平的重要技术支撑。近几年，国家对医疗卫生行业的监管力度不断增大，使得各医院加快了信息化管理的步伐。目前医院的网络主要分为两种。

一种是用户日常医疗信息交换、与医保等其他机构进行数据交换的业务网络，主要指的是医院的信息管理系统。承担着医院各部门病患信息的收集、存储、处理、提取和数据交换等业务，并且实现医院内部资源最有效的利用和业务流程最大限度的优化。

另一种是用于日常办公的网络，主要是对Internet信息资源的访问，多数医院都是使用托管服务器，部分大型医院建设有自己的Web服务器，通过门户网站实现远程专家会诊、网上预约挂号等服务。

第三种是外联网络，主要是用来实现医保、新农合等业务，医院主要在终端操作，其服务器为医保管理部门。随着信息化的飞速发展，信息共享式发展的必然趋势。

2、网络安全的概念

网络安全这个词语对于我们来说并不陌生，在我们所了解的范围内，它是一个涵盖了多种科目和技术的综合性学科。主要有信息安全技术，通信技术，数论和信息论等等。而国际标准组织（ISO）对其的定义是：“为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。由此，我们可以将网络安全解释为在网络使用过程中利用各种有关于安全管理的技术手段，保护信息和数据资源，防止软件，硬件等遭到侵害和遗失，同时使得网络系统安全，有序的进行。

对于网络安全性来讲，这是一个范围十分广，没有固定答案的词语。对于个人用户来讲，其内心希望自己的个人信息以及工作中得机密信息，在传输过程中，可以受到相应的保密性和完整性的保护，严防他人有任何可乘之机，对其窃听，篡改等不道德行为进行及时制止。同时，还要防止其他用户对于信息的非法访问和操作。而从另一个角度讲，作为网络管理的相关工作者，则希望可以对自己管辖范围内的信息全权控制，以杜绝他人对信息进行损害和窃取，篡改等违法行为。作为安全保密部门的工作者，则更是希望网络可以自动过滤删除掉与国家机密有关的相关信息，防止泄露，倒卖国家信息，防止对国家，对人民的利益造成损害。

在网络上，只有信息数据保证了最初的完整性和保密性以及合法性，才可以使得网络有足够的安全保障。从比较深远的角度分析，网络安全的研究实质是对于保证信息完整，真实，可控相关理论的研究。其所涵盖的内容可以概括为手段和制度两方面。前者侧重与抵御用户的违法操作，后者则主要提高企业内部人员工作素养。只有二者紧密联系，互相合作，才能达到最好的效果。由此看来，如何更有效地对重要的信息数据进行保护，从而增强网络系统的安全性已是所有医院网络安全管理者必须面对的重要问题。

3、医院网络信息安全存在的风险

在医院现行网络中存在一系列安全隐患，有来自外部的恶意攻击，也有来自内部的非法外联、病毒库更新不及时等问题。

在医院的HIS系统中，对其造成最大威胁的就是病毒的扩散。此外，医院网络规模大，日常维护工作繁重，系统漏洞、乱用移动存储介质等终端操作也影响着系统的正常运行。外来人员的非法接入会让敏感性极强的HIS系统受到威胁。在数据传输方面，远程专家会诊、网上预约挂号等网络应用的增加，如何既能实现网络信息的共享，又能保证网络信息的安全就成为多数医院面临的问题。

在医院办公网络中，与互联网之间复杂的信息传输，大大增加了办公网络信息安全方面的风险。

网络拓扑结构的设计也是网络系统安全性受到影响的重要隐患。内外网络互通信息时，处于内网的计算机在安全上会受到威胁，同时在同一网络上的很多其他系统也受到影响。

目前市面所使用的操作系统中，没有一个系统可以做到绝对的安全。在任何一个操作系统中进行操作都会存在一定的安全隐患。

管理师医院网络信息安全管理的主要组成部分。管理制度不完善、权责不明确都会造成管理安全方面的风险。

4、医院网络信息安全的防范措施

4.1建立安全可靠的网络技术，选择性能高的硬件设备

网络设备应选择建在防火、防潮的机房内，保证其湿度、温度及防尘需要，机房应设置接地防雷设备。此外，为保证医院网络的顺利运行，应准备双电路的供电方式。为提高网络性能，应选择成熟实用的双机热备、负载平衡方式。

4.2强化技术措施，确保网络信息安全

防止计算机病毒及网络黑客的入侵。可采取数据加密技术、防火墙技术、防病毒技术。数据加密的作用主要是加密的信息被截获后没有授权无法读取，是防止网络黑客、病毒的有效措施。防火墙技术是目前医院信息系统普遍使用的安全防范技术，对医院网络信息进行实时监控，最大程度减少系统受恶意攻击的可能性。防病毒技术主要的应用就是为医院网络中的计算机安装防病毒软件，通过病毒库更新以及为系统安装补丁来提升系统安全性。

4.3强化管理，确保医院网络信息系统安全

建立健全完善合理的安全管理体系，确保医院网络信息安全得到有效保障。成立专门的网络信息管理部门，明确责任人。数据库是医院网络信息系统的核心部分，通过设置多层安全级别，以确保数据库系统的安全。做好信息系统的备份工作，任何重要的信息系统都要做好应急备份，以防出现系统崩溃。一旦出现此种情况，可迅速恢复系统数据。

5、结束语

综上所述，医院网络信息的安全管理需要做好各种防范措施。面对日益增多的网络安全威胁，需采取有效措施，确保医院网络信息的安全，进一步推动医院整体工作的发展。