网络安全防护及医院网络系统运用范文

【摘要】伴随着计算机技术的不断的提升，医院信息化程度不断的提升，在挂号、缴费、结算、拿药、就诊等领域都可以看到信息化的身影，医院网络覆盖范围越来越广泛。但是，任何一个新鲜事物在为人们提供便利的同时，也能带来一定的挑战，医院信息化也是如此，网络在提升患者就医体验的同时也带来了信息泄露、网络瘫痪等隐患。本文从医院信息化角度出发，剖析了医院信息防护的现状，对优化网络安全的途径进行了深入的分析，希望能为医疗体制改革提供一定的参考与借鉴作用。

【关键词】网络信息安全；防护体系；医院网络系统；运用

医院的基本职责是治疗疾病、帮助患者恢复身体健康，信息系统的加入可以打破医生和患者之间的信息壁垒，也可以让医生在网络平台上交流经典病例，甚至可以让患者不必亲临医院，通过远程诊疗进行救治，从而打破了就诊的时间和空间限制。此外，医院的信息系统保存了患者真实的身份信息和疾病信息，优化网络安全环境不仅可以确保医护人员学术交流的畅通，还能确保患者隐私不被泄漏。因此，要立足现代网络安全要求现状，加强网络防火墙设置，让安全的网络系统为医院提供高质量医疗服务提供技术支持。以下主要围绕着医院网络信息系统中存在的问题展开分析与探讨：

1医院网络信息系统现状剖析

1.1安全需求层面

医院的信息系统升级包括计算机配置、基础网络建设、防火墙、账户管理等全方位的提升，是一个综合工程，涉及管理学、信息技术、通信技术、电力保障等众多领域，经过通力合作保障信息系统不因人为或者意外原因导致系统瘫痪、影响患者就诊。从我国医院的实践看，网络信息安全要做到以下几个层面。首先，硬件安全，要求计算机设备、电源、光缆等硬件设备不会因为盗窃、毁坏等原因受损；其次，软件安全，要求软件程序和后台数据库不被黑客入侵，也要及时升级软件，防止出现操作卡顿现象；再者，网络安全，要求网络通讯保持流畅、不被攻击等。

1.2网络信息现状

现在部分二甲和三甲医院借助HIS系统建立了医疗信息交流平台，患者所有的就诊信息和处方都可以通过医保账号或者身份证号码进行查询。该系统只在医院内部、社保中心等局域范围内使用，并不对外公开，所以网络安全风险相对较小。但是，伴随着医联体的构建，全国医疗系统联网成为医疗体制改革的重要趋向，现有的安全防护体系不能满足未来的需求。所以，为了跟上改革步伐，医院要加强网络信息的安全保障工作，通过升级软、硬件设备防止出现外在安全隐患，通过对医院工作人员责任意识和操作技能的提升防止出现内部安全隐患，这样内外保障信息安全。

1.3网络信息建设瓶颈

伴随着信息技术深入各个领域，医院也意识到了自己的网络建设层面的落后，但是因为技术瓶颈，网络信息安全仍旧存在很大问题。为了确保信息安全，保护患者隐私不被恶意窃取，医院也加大了网络安全层面的投入，对防火墙、入侵报警系统等安全防护软件不断升级。这些措施在一定程度上能降低网络安全隐患，但因为软件是由不同企业所开发，存在不能完全匹配的问题，导致信息泄漏隐患。此外，全国没有统一的信息安全技术体系，在对信息平台开发利用时主观性、随机性较明显，加大了信息防护的难度。

2网络信息安全的优化途径

2.1升级硬件设备

硬件是网络信息的物质载体，要注重服务器、计算机、网络设备等硬件的升级。硬件高配置能够提升软件的运营速度，保证诊疗的流畅性。医院的网络硬件设备必须立足医疗需要，对于硬件设备的型号和功能配置要进行全面考量。以机房建设为例，机房作为网络信息的神经中枢，医院要根据治疗规模和患者数量的多少合理确定机房数量，而且机房的控温、供电、消防等设备必须按照A级标准建设，此外，机房空间足够大，为后期设备增添提供足够的空间。

2.2升级网络建设

网络安全隐患主要是因为外部入侵造成的，受到黑客攻击或者病毒入侵等导致系统崩溃，所以，要加强网络安全建设。医联体建设会打破医院内网的信息壁垒，而且医保等网络也会并入医联体建设中，因此在进行多网融合时要做好网络识别和保护措施，尤其是要加入制止非法入侵或者问题IP进入等功能。升级网络安全要开发个性化的病毒制止软件，能够及时更新病毒库。医护人员的个人电脑中也要加入防护系统，要及时弥补系统漏洞、定期升级病毒查杀软件。此外，还要加强访问权限限制，尤其是针对外网用户的访问权限监控，及时阻止陌生访问，防止系统被恶意攻击。加强机房网络总出入口安全建设，通过安全和审计设备确保网络安全。

2.3保障数据安全

数据安全是网络安全的核心，数据储存和提取安全能够有效防止信息泄漏。此外，还要建立数据自动备份功能，一旦数据被恶意删除也能够恢复备份信息，把损失降到最低。对于中心数据库应当有镜像服务器，一旦一个服务器发生故障，镜像服务器便会自动工作，不会因为服务器故障导致数据灭失。此外，强化数据库访问准入，只有固定IP凭借账号和密码才可以登入数据库查询信息，陌生IP或者账号与密码不匹配不可进入数据库，避免数据被恶意篡改。

3结语

综合上文所述我们可以知道，伴随着全国医疗体制改革，信息化水平逐渐提升是改革的主要方向。信息技术在提升医院的医疗治疗和效率同时也容易导致患者信息泄漏的风险，因此医院在管理改革中不仅要注重业务水平的提升，还要关注网络安全工作，通过多种途径确保网络信息的安全。本文从医院的网络安全出发，分析了医院网络信息的现状和优化途径，希望能为医院优化安全管理提供新的思路。

参考文献

[1]朱凌峰.网络信息安全防护体系及其在医院网络系统中的应用[J].信息通信,2016,04:172-173.

[2]韦磊,刘锐,高雪.电力LTE无线专网安全防护方案研究[J].江苏电机工程,2016,3503:29-33.

[3]鲍航.构建医院网络信息安全防护体系的探讨[J].赤峰学院学报(自然科学版),2016,32(17):22-23.

[4]陈昂.网络主动防御技术在医院信息数据库安全中的运用分析[J].网络安全技术与应用,2016(6):81-82.

[5]洪源清.科技计划项目档案信息化建设中的信息安全及防护措施[J].北京档案,2015,07:33-34.

作者：沈颖杰 单位：苏州市第五人民医院