医院信息化建设中的网络安全防护.docVIP

医院信息化建设中的网络安全防护 　　摘 要 近些年，国内医院的信息化建设发展迅速，极大的提升了医院管理的效率，也为病人获取相关信息提供便利。借助计算机技术和网络科技手段，很多医院都已经建构起完善的医疗信息体系，实现了服务的信息化，使医院竞争力大大增强。但是在医院的信息化建设过程中，还面临一些问题，其中，医院网络的安全防护就是一个十分重要的问题，这是对医院内资源信息的保护。本文主要对医院信息化建设中网络安全防护进行分析与探讨，以便为医院的网络安全提供借鉴。 　　【关键词】医院 信息化 网路安全防护 　　1 引言 　　随着时代的发展和科技的进步，各种新型医疗信息系统在医院中应用的范围不断扩大，医院信息化建设得到飞速发展，但是医院在对信息技术进行应用时，不仅得到很多有利之处，也有一些不容忽略的网络安全现象。比如，信息的泄漏、APT攻击等，这些问题的出现对医院的信息化建设产生极大影响。所以，医院需要采取有效的网络安全防护手段，建构安全、稳定的网络环境，然后对网络的管理进行规范，加强网络安全的管理强度，进而为信息化建设发展奠定基础。 　　2 医院信息化建设中网络安全隐患 　　网络安全使之网络系统内的各种软件、硬件和数据等可以得到有效保护，不会因为偶然或者恶意行为而被破坏、更改或者泄露，可以确保网络系统稳定、正常运行，提供的服务也不会出现中断的情况。因为医院资深具有特殊的性质，所以医院的信息系统需要在24小时内都可以正常运转，而且，医院的信息系统辐射的范围比较广，是医院的全部部门，包含患者在就诊时的各个环节，这就使医院的业务对网络有较强的依赖性。而且，医院借助互联网可以和医保进行联网，这就使医院的网络变的更加开放，使医院受到攻击和感染病毒的概率增加，只要其信息化系统发生故障，就会对整个医院的运行和管理带来很大影响，还会为医院和患者带来损害甚至是灾难。 　　目前，医院信息化建设中网络安全问题主要有一些层面：网络安全，系统安全和数据安全。系统安全主要有程序、操作以及物理安全；网络安全随网络攻防技术的发展而更加复杂和多样；数据安全包括数据自身和数据防护的安全。从应用服务层面出发，网络安全主要是在网络终端接入网络后出现的安全问题，比如黑客、病毒、操作违规以及非法入侵等，造成系统内的网络断开，服务器的瘫痪或者病人账户被盗以及丢失数据等。从产品层面出发，主要是硬件、应用程序以及软件系统内被植入恶意代码等带来的隐患。从技术层面出发，主要是产品信息自身在设计和研发层面的缺陷，也包含日常维护管理和信息科技带来的隐患。从物理层面出发，主要是操作错误，自然灾害或者人为的破坏等，使计算机不能继续运行。 　　3 医院信息化建设中网络安全防护的对策 　　3.1 建构起科学的网络安全管理体制 　　要想确保医院网络安全，首先需要制定科学的网络安全管理规章制度，医院需要和自身实际相结合，使用科学方法和管理体制，比如机房的管理规范、数据资源备份存储制度、网络的运行和维护制度以及信息系统的操作制度等，还需要对工作人员的安全意识进行培养，确保医院的网络管理有理有据。医院需要成立网络应急小组，在出现网络安全问题后，小组需要按照事件严重性程度采取相关措施，尽可能快的恢复网络，并把事故的时间、影响和损失降至最低，形成问题长效整改?C制。 　　3.2 使用科学的网络管理手段 　　医院需要以自身的实际发展状况为基础，实施正确、科学的网络管理手段，进而确保医院的整个信息系统可以正常、高效与安全运行。首先，为了确保医院信息系统内的服务器可以稳定、可靠与高效运行，需要使用双机热备和双机容错等措施进行解决。其次，对于系统内一些比较关键和重要的设备，可以借助UPS对主机设备进行供电，这样可以在确保拥有稳定电压的同时，有效防止出现突发情况。再次，在对网络的架构进行设计时，需要把主干网络的链路也建构为冗余模式，如果主干网络的线路出现了故障，就可以借助冗余线路确保网络数据信息仍然能够正常进行传输，语言的专业人员需要对网络的外网与业务的内网开展物理分离处理，进而避免互联网与业务网络的混搭现象，这可以从根本上降低因为互联网的因素影响而造成医疗数据出现外泄可能性，还能够防止非法用户使用外网进入到医院服务器和信息系统中。接着，医院还需要建构系统与数据的备份体系，进而保证在机房出现灾难或者储存设备受到损坏时，可以在较短时间内恢复系统运行。最后，使用分级权限管理措施，防止数据修改或者越权进行访问的情况出现，还要对部分重要信息数据开展跟踪预警措施。 　　3.3 使用科学的技术手段 　　首先，因为医院网络架构中内网与外网是隔离的，内网安全需求更高，所以需要安装更加强大的软件进行杀毒。并在内网和外网间建构防火墙网关，进而滤出一些不安全或者非法的服务，适当限制网络的访问，这可以对网络攻击行为起到