探究医院信息化建设中的网络安全与防护策略.docxVIP

PAGE PAGE 1 探究医院信息化建设中的网络安全与防护策略 　　 　　王蜀锋 　　[摘 要]现代医院必须购进先进设备，借助信息化技术完成数据采集和处理任务，形成科学的信息管理体制。面对严峻的发展问题与人们日益增长的服务需求，医院需要寻求正确的方案，找出影响正常医疗工作的潜在威胁，并实施相应对策。因此，本文分析医院信息化建设中的网络安全隐患问题，提出适合医院信息化系统的网络安全防护措施，使医院信息管理系统高效、安全、有序运行。 　　[关键词]信息化建設;网络安全;医院 　　doi：10.3969/j.issn.1673 - 0194.2020.10.050 　　[中图分类号]TP393.08[文献标识码]A[文章编号]1673-0194（2020）10-0-02 　　0 引 言 　　伴着高新网络技术而来的是各行各业的信息化“大改革”。作为重要医疗服务场所的医院自然不例外，且医院信息化的革新要求比较高。在资源和人力的推动下，医院有能力建设专业化的医疗信息处理体系，更有能力组建信息管理与服务一体化工作团队。不过，市场中有多种多样的医疗信息系统应用软件，当这些软件掺杂到一起时，就造成了管理任务复杂难解的局面，尤其是容易遭到黑客和网络病毒的攻击，给整个医院的正常运行带来了威胁。 　　1 医院信息化体系建设阶段中网络安全的重要性 　　医院的信息化系统主要是利用计算机网络技术与通信技术构建的医疗服务系统，最终是为了支持日常医疗的信息收集、集成处理、后期储存及业务进展分析等具体工作。一般情况下，医院各单位的服务流程比较复杂，挂号、排队、审查等多种环节需要耗费很长时间。总之，全天候的医疗服务离不开网络技术支撑，维持与医保中心的互联互通状态更离不开网络技术支撑。在网络环境极度通畅的情况下，遭受不正常攻击以及病毒感染的概率会更大，经常会出现病人信息泄露、医疗数据缺失、互联网局部瘫痪或信息系统崩溃等情况，严重时造成医疗信息系统全面瘫痪。正因如此，各工作单位必须强化网络系统的防护措施，保持系统中各硬件、软件以及基础数据的安全，从根本上维护医院业务交流账单以及患者就医的隐私空间。 　　2 医院网络安全防护现状 　　网络安全防护主要涉及以下4个层面的问题。其一，遭遇自然灾害、操作失误或外界袭击产生的物理入侵，导致网络运行停摆。其二，因信息系统的组成产品存在先天研制缺陷或信息维护技术存在缺陷带来的安全隐患。其三，设备软件、硬件或者其他方面带来的安全问题。其四，用户端或网络连接点遭到冲击和病毒入侵产生的应用服务层隐患。由于技术的普遍发展，再加上应用层面逐步扩大，技术操作安全问题与网络安全防护问题更加明显。 　　2.1 物理安全问题 　　医院的信息系统中涵盖了许多不同的部分，比如基础医疗业务、日常管理、药理研究、科研创新、临床实验教学等方面。就当代比较常见的医院结构来说，基本上都是由门诊部发展而来的三层交换网络。为了信息化医疗器械全面覆盖整家医院，需要购买大量的网络辅助设备和支撑引擎，当医院安装完成基础设备后，便要面对网络安全问题，既要保证网络器械物理运行安全，还要保证设备接口安全。 　　2.2 信息交流与病毒防控问题 　　从传统意义上讲，医院的业务体系独立运作，通过内部网络管理和控制能够保证基本工作的安全稳定。但是，为了保障医院能够更好地为社会和人民服务，必须保证医院数据实时上传的安全性，维持本院与外部网络链接的稳定局面。比如医保结算问题，需要医院将具体病人的诊断信息记录并上传至医保局。正是为了给相关病人提供更加便利的服务，医院才积极构建了网上挂号业务。然而，网上挂号要依靠网上银行自动付费完成服务终端挂号，需要依靠医疗网络与银行网络的链接。除此之外，医院还具备网上免费咨询服务、医疗器械网上采购服务等，需要医疗单位与互联网建立联系。当今社会的网络安全事故频发，医院局部网络与外界网络的联通会增加一个接口，增加了医院被黑客入侵的风险。 　　2.3 建设经费问题 　　医院中使用的医疗设备功能越全面，费用就越高，信息化设备也是如此，配置越高，价格就越高。除了购置基本的信息化设备外，还需要支付医疗人员的培训费用。购买的设备有使用年限，需要实现阶段性的更新和维修护理。这样一来，就需要投入更多的资金。有的医院为了节省资金，购买了系数不达标的系统和非正版配件，以至于完全没有医疗保障和安全性可言。除此之外，医院建立的初级安全防护方案比较薄弱，落实到位的防护方法比较单一，只靠医疗工作者完成防护任务的效果不太理想，真正能够发挥的抵御网络病毒的能力有限。 　　2.4 网络安全管理问题 　　目前，医疗单位和医疗队伍没有能力轻松应对安全防护问题。因为安全防护体系建设本身涉及的问题比较多，所以普通的技术人员对病毒和黑客入侵的辨别能力很弱，没有办法及时完成安全防范