（蚌埠醫(yī)學院第二附屬醫(yī)院，安徽蚌埠市，233000）韓國梁

我國當前醫(yī)院所構建的信息化程度相對較好，不斷擴大信息化業(yè)務范圍，全范圍覆蓋醫(yī)院各個門診科室等，提供了較大的就醫(yī)便利，而隨著信息化建設程度的加深，促使醫(yī)院整體信息數(shù)據(jù)儲量不斷提高，呈現(xiàn)出明顯的信息安全問題，醫(yī)院信息網(wǎng)絡當中所包含的數(shù)據(jù)內(nèi)容關乎到醫(yī)院及病患的權益保障，如若一旦發(fā)生網(wǎng)絡安全問題，造成泄露、丟失，則會造成嚴重后果，因此，需要醫(yī)院不斷強化自身信息化建設中的網(wǎng)絡安全管理，才能夠促使醫(yī)院整體信息系統(tǒng)呈現(xiàn)出更加良好的建設趨勢。

1 醫(yī)院信息化建設網(wǎng)絡安全的必要性

在現(xiàn)代化的發(fā)展過程當中，醫(yī)院為了提高自身運營效率，形成現(xiàn)代化發(fā)展效果，大力發(fā)展信息化建設，作為其中的基礎結構，計算機網(wǎng)絡承載著醫(yī)院當中的眾多醫(yī)療管理系統(tǒng)。結合實際當中的醫(yī)院計算機網(wǎng)絡構架進行分析發(fā)現(xiàn)，其中包括了服務器、網(wǎng)絡設備、交換設備以及儲存設備在內(nèi)的相關結構，同時，并伴有相關安全設備能夠保障各項系統(tǒng)架構不受網(wǎng)絡攻擊。醫(yī)院服務器內(nèi)存儲著大量的業(yè)務部署信息，利用高效存儲設備對醫(yī)院當中海量的醫(yī)療數(shù)據(jù)信息、用戶資料等進行儲存，結合網(wǎng)絡設備促使醫(yī)院當中的各個不同信息系統(tǒng)之間數(shù)據(jù)傳輸處于高效快捷功能狀態(tài)。但是在此基礎之上，為了保障數(shù)據(jù)運行安全以及信息系統(tǒng)的平穩(wěn)，則需要安全設備予以充足保障，避免服務器以及網(wǎng)絡設備等遭受攻擊，影響醫(yī)院正常運營。

處于復雜的國際環(huán)境當中，促使信息化建設網(wǎng)絡安全呈現(xiàn)出嚴峻形式表現(xiàn)，而在醫(yī)院信息化建設過程當中的網(wǎng)絡安全重要意義則尤為重要。因此，在當前醫(yī)院建設信息化系統(tǒng)的過程當中，如何保障其安全穩(wěn)定運行，有效預防網(wǎng)絡安全風險，并降低系統(tǒng)運行安全威脅，避免就醫(yī)患者數(shù)據(jù)隱私不被泄露成為了當前醫(yī)院最為關注的重要話題[1]。只有全面完善醫(yī)院信息化建設網(wǎng)絡安全構建，才能夠促使醫(yī)療服務體系形成更加高水平、高質(zhì)量的發(fā)展成果。建設信息系統(tǒng)需要網(wǎng)絡安全作出充足保障，因此，作為醫(yī)院建設信息化服務過程當中的頭等大事，網(wǎng)絡安全則是首要影響因素。信息化服務流程中的系統(tǒng)以及網(wǎng)絡安全二者之間相輔相成，缺一不可，全面加強網(wǎng)絡安全構建，及時預防風險問題，做好全面安全控制則能夠有效保障醫(yī)院基礎業(yè)務信息以及患者隱私數(shù)據(jù)的嚴密安全性，進一步為醫(yī)院信息化高水平建設提供保障。

2 造成醫(yī)院信息化建設網(wǎng)絡安全問題的因素

2.1 硬件影響

現(xiàn)代化信息技術的高水平發(fā)展，促使信息化系統(tǒng)建設逐漸融合了安全防范技術，形成更加穩(wěn)定的網(wǎng)絡運行效果，能夠?qū)?shù)據(jù)運行、儲存、交換狀態(tài)下的網(wǎng)絡環(huán)境實施更加嚴格的管控，有效保障基礎信息建設當中的數(shù)據(jù)安全。而我國當前大多數(shù)醫(yī)院構建信息化的過程當中，逐漸實現(xiàn)了國產(chǎn)化軟件應用，然，在這一基礎上不難發(fā)現(xiàn)，大多數(shù)的國產(chǎn)軟件其內(nèi)部仍然應用到國外科技技術構建相應設備，包括中央處理器、操作系統(tǒng)以及內(nèi)存等，均使用國外進口設備技術。

除了國產(chǎn)設備其本身的技術缺陷，不能夠及時對相關設備做好配置優(yōu)化軟件升級，無法應用更加安全的交換機以及網(wǎng)絡設備，難以對相關設備應用進行密碼重置，亦或是部分醫(yī)院無法應用到正規(guī)采購軟件出現(xiàn)盜版設備應用的網(wǎng)絡安全風險，眾多設備硬件層面當中出現(xiàn)的安全漏洞，將會促使醫(yī)院實際應用信息化設備過程當中頻繁面臨系統(tǒng)崩潰，造成數(shù)據(jù)丟失。結合實際當中的信息建設網(wǎng)絡安全問題進行研究發(fā)現(xiàn)，近年來基于這樣的原因，促使多家醫(yī)療機構出現(xiàn)嚴重的網(wǎng)絡入侵事件，造成信息數(shù)據(jù)的丟失，造成嚴重損失的同時，對醫(yī)院信息化的建設發(fā)展造成影響，降低了醫(yī)院整體服務質(zhì)量水平。

2.2 軟件技術影響

醫(yī)院信息化建設涉及到眾多復雜軟件結構，形成龐大的信息系統(tǒng)，其中不僅涉及到包括臨床、醫(yī)療、藥事、保障等眾多結構內(nèi)容，同時也呈現(xiàn)出更加頻繁的多維度業(yè)務交叉數(shù)據(jù)，因此，為了適應這樣的應用環(huán)境，軟件工程不能夠僅僅依靠于某一特定廠家完成[2]。由于在市場環(huán)境當中每一不同的軟件廠商都具有不同領域特長優(yōu)勢，醫(yī)院則會分別采購不同廠商的各項優(yōu)勢產(chǎn)品進行應用。然而，這樣的應用后果則會導致每一系統(tǒng)雖然能夠符合不同應用功能的實際需求，但是眾多軟件之間存在著較大的差異性，則在管理過程當中不能夠形成統(tǒng)一化管理效果，所構建的軟件網(wǎng)絡安全保障措施也無法滿足全部軟件的實際需求，促使軟件系統(tǒng)管理過程當中將會存在明顯的漏洞。尤其是針對于眾多不同軟件廠商，其軟件產(chǎn)品不能夠全面檢測其本身是否具有安全漏洞，同樣也不能夠設定一致的密碼規(guī)則以及訪問權限等，埋下嚴重的網(wǎng)絡安全隱患。

2.3 人為影響

而當前醫(yī)院當中所構建的信息化建設，包括信息管理系統(tǒng)以及計算機網(wǎng)絡在業(yè)內(nèi)作為醫(yī)院信息化運營管理的主要方式，其中信息系統(tǒng)內(nèi)儲存著大量的信息資源，如若由于人為操作失誤，則會導致信息系統(tǒng)受到病毒入侵，順延整體信息網(wǎng)絡蔓延至整體信息系統(tǒng)框架當中，促使醫(yī)院信息化系統(tǒng)全面癱瘓。并且在實際當中，如若出現(xiàn)基于網(wǎng)絡黑客的攻擊行為，醫(yī)院整體網(wǎng)絡系統(tǒng)受到病毒攻擊，則過于龐大的系統(tǒng)難以及時查殺有關病毒。并且，醫(yī)院信息系統(tǒng)管理者難以認真負責保存密碼設置，促使管理疏忽大意由于人為原因造成密碼泄露等，都將會對醫(yī)院整體信息網(wǎng)絡安全造成影響。關于網(wǎng)絡系統(tǒng)所構建的密碼安全等級相對較低，復雜程度不夠，促使外力能夠輕松破解密碼，醫(yī)院信息數(shù)據(jù)被盜造成嚴重網(wǎng)絡安全事故。

3 強化信息化建設網(wǎng)絡安全的方法措施

3.1 構建網(wǎng)絡安全保障體系

對醫(yī)院當前信息化建設當中的網(wǎng)絡安全進行全面分析，分解其影響因素并建立相應的強化安全措施，則需要建立在完善的制度保障基礎之上?；卺t(yī)院當前信息化建設當中的網(wǎng)絡安全，則首先需要全面分析其信息系統(tǒng)下的網(wǎng)絡構架，全面監(jiān)測其中存在的隱藏網(wǎng)絡安全隱患。結合信息化系統(tǒng)的實際構架以及風險隱患等，制定針對性網(wǎng)絡安全保障制度以及應對方案，并促使醫(yī)院當中的相關信息技術人員能夠全面按照既定制度保障落實網(wǎng)絡安全管理。同時，也需要加強系統(tǒng)操作規(guī)范，針對于各項信息化建設需要實施定期安全排查，全面監(jiān)測其中風險發(fā)生周期解決隱藏網(wǎng)絡安全問題。并加強信息化建設下各環(huán)節(jié)主體的明確責任保障，加強安全監(jiān)管，避免網(wǎng)絡安全問題的發(fā)生。

具體來講，在醫(yī)院當中的信息化建設，對無線端口實施強化保護，則能夠有效屏蔽非法信號接入，為醫(yī)院網(wǎng)絡用戶信息篩選與隔離做出充足安全保障。同時，也需要加強信息化網(wǎng)絡訪問安全認證管理，在患者登錄醫(yī)院網(wǎng)站注冊使用時，需要做好更加詳細且嚴格的安全認證，驗證患者提交的個人信息真實性，對比確認無誤之后才能夠允許患者訪問醫(yī)院網(wǎng)絡，借助于安全認證措施，能夠有效避免身份信息盜用。同時，對身份信息認證同樣也可以結合不同訪問次數(shù)設定分級權限，通過設定密碼等不同方式，全面保護醫(yī)院信息網(wǎng)絡使用者的信息安全性[2]。同時，醫(yī)院內(nèi)部在傳輸患者信息時注意日常登錄使用等數(shù)據(jù)加密處理，避免網(wǎng)絡信息防火墻過弱造成患者信息泄露被竊取。建立完善管理制度，能夠針對于醫(yī)院內(nèi)部信息化建設的各網(wǎng)絡平臺做好日常巡檢評估，對其整體系統(tǒng)安全做好控制管理。

3.2 安全隔離網(wǎng)絡系統(tǒng)

醫(yī)院作為保障民生基礎活動，為人民大眾生命安全做出努力的特殊機構，其日常當中所形成的經(jīng)營業(yè)務相對較為繁瑣，因此，會涉及到眾多不同類型的數(shù)據(jù)資源，且醫(yī)院日常當中的人員數(shù)量流動規(guī)模相對較大，形成的數(shù)據(jù)量同樣更為龐大。并且醫(yī)院部門科室的分類相對繁多，則基于每個不同部門下所構建的就診業(yè)務所需對應的信息系統(tǒng)，其建設標準與數(shù)據(jù)要求等不一。

而實施網(wǎng)絡安全隔離最重要的就是構建安全的物理環(huán)境，作為網(wǎng)絡安全的基礎保護措施，醫(yī)院各項信息建設設備的物理環(huán)境對其網(wǎng)絡安全狀態(tài)具有直接影響。首先來講，信息系統(tǒng)機房的位置需要避免選擇最頂層或最底層的位置，遠離水管結構等設施，促使設備機房能夠形成良好的防潮防雷功能。并保障信息化建設當中所有的硬件設備機房外部具有良好的防破壞設施，構建安全防盜門。

并在機房內(nèi)外安裝充足監(jiān)控設備，基于醫(yī)院整體控制中心后臺24h動態(tài)監(jiān)控，在發(fā)生異常狀況的第一時間能夠及時發(fā)出警報并得到有效處理。并且，為了保障醫(yī)院各項數(shù)據(jù)信息在信息化設備機房當中的儲存具有良好安全保護效果，則需要機房本身能夠形成良好防靜電功能，且構建相應的智能空調(diào)設施，對機房內(nèi)部溫度、濕度條件進行控制，避免由于設備長時間運轉造成負荷過大，產(chǎn)生損壞故障影響數(shù)據(jù)安全。并配備例如七氟丙烷滅火裝置等消防設備，且保障為機房供應不間斷電源，全面提高網(wǎng)絡安全保護效果[3]。

3.3 定期安全檢測防護

醫(yī)院的現(xiàn)代化、信息化發(fā)展必然建立在充足的網(wǎng)絡安全保障基礎之上，除了需要對當前醫(yī)院信息化建設做好完善的安全保障制度建設以及技術設備防范隔離之外，同時，也需要加強信息化建設當中的專用網(wǎng)絡軟件安全防護。需要醫(yī)院能夠加大軟件安全防護資金投入力度，結合多方面安全防護措施，保障信息軟件應用效果。例如，購買具有較好檢測性能的殺毒軟件，對醫(yī)院信息化建設中所涉及到的軟件結構實施全面檢測殺毒，一旦發(fā)現(xiàn)操作過程當中出現(xiàn)明顯的安全隱患，通過智能彈窗及時提醒并幫助醫(yī)院以及網(wǎng)絡用戶作出判斷。同時，對醫(yī)院信息網(wǎng)絡病毒庫進行及時更新，結合不同時段背景下所傳輸?shù)南到y(tǒng)數(shù)據(jù)中風險系數(shù)進行檢測界定。

結合現(xiàn)有信息化系統(tǒng)當中所形成的病毒庫對應數(shù)據(jù)做好判斷分類，如若通過對比發(fā)現(xiàn)其為某種特殊病毒風險，則需要及時進行查殺，從而避免內(nèi)部網(wǎng)絡受到病毒入侵。同時，也需要對醫(yī)院各處信息系統(tǒng)服務器做好備份處理，構建雙重安全保障機制，當其中某一服務器出現(xiàn)明顯故障問題時，則通過自動檢測，對其進行切換，避免業(yè)務處理時由于服務器故障問題而影響到業(yè)務進度，造成數(shù)據(jù)丟失。

4 結語

醫(yī)院不斷發(fā)展信息化建設的過程當中，其中最為嚴峻的網(wǎng)絡安全問題需要得到全面解決，才能夠保障醫(yī)院整體信息化服務水平得到提升，并同時為醫(yī)療數(shù)據(jù)以及患者隱私做出相應的保障，基于這樣的需求，需要醫(yī)院相關管理人員能夠積極重視網(wǎng)絡信息安全意義，加強日常當中的網(wǎng)絡安全防護，盡善盡美做好軟、硬件設備的防護措施，加強數(shù)據(jù)管理，做好定期備份，細化日常安全管理細則，有效提升信息化建設水平，為醫(yī)院高質(zhì)量發(fā)展做出貢獻。