医院信息化建设中的网络安全与防护.docxVIP

医院信息化建设中的网络安全与防护 　　摘要：本文探讨了医院信息化建设中的网络安全，分析了医院信息化建设中出现网络安全问题的主要原因，研究了医院信息化建设中网络安全问题的防护措施。 　　关键词：医院信息化;网络安全;防护 　　中图分类号：tp393.08文献标识码：a文章编号：1007-9416（2019）06-0183-02 　　1医院信息化建设中的网络安全概述 　　1.1医院信息化网络安全的定义 　　一般情况下，网络安全主要指的是对网络系统内的数据、软件以及硬件进行保护，从而确保系统能够持续正常工作。随着科技新时代的不断发展，目前，信息化技术已经逐渐渗透到各个领域中来，各式各样的网络技术也得到了广泛的应用，人们的工作和生活也因此得到了翻天覆地的改變。在这样的大环境下，信息化建设也在各大医院逐渐蔓延，但由于医院具有其自身的特殊性，在实时性等方面对信息系统要求通常也都比较高，因此其信息网络系统需要处于全天运行的状态，也正因如此，在医院信息化建设的过程中，系统对其网络安全与防护的要求也更加突出。 　　1.2医院信息化网络安全隐患的主要来源 　　（1）数据安全受到威胁，即医院内部的重要数据出现丢失、损坏或者被人恶意篡改的现象，从而会导致该批数据丧失其应有的价值，造成不可弥补的损失;（2）网络安全受到威胁，具体包括系统数据安全问题、网络软件安全问题以及硬件安全问题，即可能会出现病毒入侵、黑客攻击等情况，迫使医院系统出现瘫痪或中断的现象，从而对医院的信息网络安全造成一定的威胁;（3）系统安全受到威胁，主要指的是某些非法用户与设备进行连接并对应用系统进行非法操作，从而使应用程序及操作系统受到控制甚至物理攻击，从而导致医疗文件等重要信息被泄露，进而产生严重的安全威胁。 　　1.3维护医院信息化网络安全的意义 　　在如今医院的日常工作中，各个部门的工作内容及进度都会录入其内部的信息系统，因此医院大部分的工作都依赖于网络，与此同时，医院内的网络往往都是开放性网络，这也会在一定程度上给医院的网络安全带来隐患问题。然而随着网络技术的不断普及，不难想象，网络化功能在未来医院的发展过程中是必不可缺的，因此只有确保医院网络系统的安全性和稳定性，才能使医院管理人员日常工作的准确性及高效性得到应有的保障，从而使医疗服务得到全面的保证，由此可见维护医院信息化网络安全的价值和意义所在。 　　2医院信息化建设中出现网络安全问题的主要原因 　　2.1人为方面的因素 　　在当前我国的大部分医院内都还没有设立专门的网络管理部门，因此在突发网络安全问题时，院方很难在第一时间派出专业人员对问题进行处理解决。与此同时，就目前来看，医院内的信息化建设在我国并没有相对统一的标准，因此在很多小型医院内并没有做到建立规范化的网络信息系统。除此之外，还有相当一部分医院的工作人员没有准确意识到网络安全的重要所在，其不当行为例如将个人的手机、电脑等接入医院内部的信息网络系统，也会对医院网络系统的安全产生一定的威胁[1]。 　　2.2技术层面的因素 　　技术层面的问题一方面主要指的是信息产品本身的研发和设计存在一定的问题，从而导致其在应用期间出现问题。另一方面则指的是工作人员在对系统进行维护和管理过程中的操作问题，由于我国目前在信息化建设方面的水平还未能达到一定的高度，因此在技术以及经验上还有所欠缺，在很多情况下，只能通过预警通知来发现问题的所在，而且在出现某些恶意窃听以及攻击的情况时，很难做到完全摆脱干扰和控制，因此在技术方面有待加强。 　　3医院信息化建设中网络安全问题的防护措施 　　3.1建立健全相应的网络安全管理制度 　　网络安全管理制度的建立健全是确保医院信息化建设中网络能够健康稳定地运行下去的重要保障之一，因此，医院应积极采取有效措施并结合实际情况制定出具体可行且科学的管理制度，举例来说，可以制定相关的医疗系统操作制度、数据备份储存制度、网络运行保护制度等，与此同时，医院还应定期对工作人员集中进行网络安全意识方面的培养，并设立专门的网络急救部门，从而确保在院方网络安全问题出现的第一时间能够有专业人员对其采取有效的补救措施，从而尽可能将网络安全事故所带来的损失和影响降到最小[2]。 　　3.2严格做好相应的杀毒工作 　　（1）针对病毒的类型及特点来安装对应的杀毒软件，在日常工作过程中，医院内部的计算机必须要进行基础防病毒软件的安装，并且应该通过客户端对其进行监控，从而确保在进行信息化建设的过程中能够在发现病毒时及时开启杀毒软件。与此同时，医院还应该依照信息系统中各个模块的不同功能来设置相对应的杀毒软件，在应用过程中也应对这软