医院信息化建设中的网络安全及其防护措施探讨

摘 要 在医院信息化建设过程中，需要对系统网络安全问题引起足够的重视，积极做好防护措施，才能确保医院信息化系统的安全、稳定、高质量的运行。本文简要的分析了现阶段医院信息化建设中网络安全存在的问题，对出现网络安全问题的原因进行了分析，并且提出了几点医院信息化建设中的网络安全的防护措施。

关键词 医院信息化建设;网络安全;防护措施

引言

信息化技术与医院工作的良好结合，加快了医院信息化建设进程，通过运用计算机互联网技术，提升了工作质量和工作效率，使医院能够更好地服务于社会。信息化建设中的网络安全问题是医院信息化建设中需要面对的重要问题，只有做好了这项问题，才能保证各项工作的顺利开展。

1 现阶段网络安全问题分析

1.1 互联网络安全风险

互联网络具有开放性的特征，这就导致了医院内部網络容易遭到外部的侵入，给医院的信息化网络带来安全风险。如果医院信息化网络受到来自互联网络中的病毒，就容易导致医院信息化平台被非法入侵。入侵的病毒会使医院网络的安全性降低，同时有可能会对系统程序进行篡改，导致电子计算机无法正常使用，严重的情况还会导致医院信息化平台出现瘫痪，给整体系统带来毁灭性的破坏。

1.2 私密信息泄露安全风险

私密信息泄露安全风险出现的可能性比较复杂。如果医院信息化平台被不法外来人员入恶意网络入侵，会使其中相关的机密文件有被盗窃的可能性，使相关秘密文件丢失;如果医院内部人员私自将文件数据进行下载，也容易导致相关资料丢失，文件也存在着被他人恶意篡改或者损毁的可能性。

1.3 系统漏洞安全风险

医院信息化平台会存在漏洞风险。没有任何一个系统平台是绝对安全保密的，如果计算的系统存在比较严重的漏洞，会产生比较大的网络安全隐患。木马病毒会借助系统漏洞，使信息化平台出现比较严重的网络安全隐患，情况比较轻则会使电脑出现病毒故障，严重则会使整个平台系统被侵入，使整个系统面临瘫痪的风险[1]。

2 现阶段出现网络安全问题的原因分析

2.1 人为因素

在医院的内部缺少专业的网络安全防护人员，使医院信息化中潜在的安全网络隐患比较多，且不易被人发现，即使被发现也没有良好的解决措施，这就造成了医院信息化建设中存在比较多的安全隐患。另外，相关的网络安全教育程度不足，信息化平台安全使用培训机构缺失，相关使用人员没有足够的安全风险意识。在使用医院网络信息化平台时，经常会有违规操作，例如浏览一些外部的网站，将私人手机、移动硬盘等外部设备违规插入到系统计算机中，给计算机带来了网络安全隐患，容易造成外部病毒入侵到医院网络中，导致医院正常的工作无法开展。

2.2 设备因素

在医院的信息化建设过程中，对医院的相关网络设备进行安全管理是非常有必要的。但是现阶段，我国的医院信息化建设还处在发展阶段，很多设备的使用经验、检查经验和维护经验还比较不足，使相关的网络设备存在不了的安全隐患。同时，医院信息化水平不足，容易造成在网络安全方面始终处于被动挨打的局面，很多时候在出现网络病毒或者系统漏洞时，都只能被动进行修复。这就使医院网络安全存在问题[2]。

3 医院信息化建设中的网络安全的防护措施探究

3.1 建立完善的网络安全管理制度

建立完善的网络安全管理制度对于医院信息化建设中的网络安全具有良好的防护措施，这是最直接也是最有效的措施。医院应当结合自身的实际情况，完善相关的管理制度，加强对网络安全的管理和防护。加强对医院信息化平台的安全管理，才能够实现对医院网络和相关设备的安全保护。落实规范性的网络安全管理制度，能够对相关的操作人员起到一定的约束作用，避免出现违规、违章的操作，有效避免了由于使用人员的操作不谨慎，从而出现网络安全问题。同时，医院还要提升使用人员的安全意识，让使用人员充分认识到自己的义务和责任，督促其在使用过程中的规范操作，保障了网路安全不受侵害。

3.2 做好医院保密文件的防护和备份工作

医院信息化建设是为了提升工作效率，同时进行相关的学术交流。在这个平台中会保存比较多的私密信息，例如员工的个人档案、医院的财务报表、病人的档案、相关的学术文件等，这些都是比较重要且有秘密价值的文件，如果私密文件被泄露就会给医院带来比较严重的损失。因此，做好医院保密文件的防护和备份工作就显得非常有必要。对一些比较重要的文件应当及时进行备份，文件备份是需要独立的，不与外部互联网络相连接，防止一旦出现系统被入侵的情况，保密文化不会丢失。同时也需要安装内部防火墙，设置安全防护密码，防止其他人员对文件私自进行下载，对需要查阅更高级保密文件的行为，需要相关领导进行审批，审批通过后方可进行查阅。在进入计算机档案室进行查阅时，不应当将电子设备带入计算机档案室，防止出现私自下载文件的情况发生。

3.3 提升终端设备和系统的管理能力

在医院信息化建设中，对于系统的使用应当选择正版的系统软件，正版的系统软件具有较高的安全防护能力，可以有效抵抗外来病毒的入侵，同时在计算机终端设备中安装正版的杀毒软件和防火墙，对病毒和非法入侵能够起到双重的防护作用。在对一些多余的程序进行处理时，要及时删除，这样能够有效避免系统出现漏洞的现象发生。为了提升网络安全防护能力，应当在系统中设定自动防护程序，对非法入侵、违规操作等行为进行干预，同时设定相应的操作权限，对一些使用人员的违规操作进行限制和控制，这样可以有效提升系统的安全性能。

4 结束语

医院信息化建设是新时期医院发展的必要阶段，为了提升医院网络的安全性能，做好网络安全防护工作，应当积极建设完善的网络安全管理制度，做好医院保密文件的防护和备份工作，提升终端设备和系统的管理能力，同时提升操作人员的安全意识，这样才能做好网络安全防护工作，促进医院的信息化建设。

参考文献

[1] 张明.医院信息化建设过程中的网络安全防护分析[J].中国新通信，2018，20（18）：185.

[2] 李诚晔.对医院信息化建设中网络安全防护的对策研讨[J].科技创新导报，2018，439（07）：175，177.