淺談醫院信息化建設網(wǎng)絡(luò )安全防護探討論文

　　1引言

　　隨著(zhù)時(shí)代的發(fā)展和科技的進(jìn)步，各種新型醫療信息系統在醫院中應用的范圍不斷擴大，醫院信息化建設得到飛速發(fā)展，但是醫院在對信息技術(shù)進(jìn)行應用時(shí)，不僅得到很多有利之處，也有一些不容忽略的網(wǎng)絡(luò )安全現象。比如，信息的泄漏、APT攻擊等，這些問(wèn)題的出現對醫院的信息化建設產(chǎn)生極大影響。所以，醫院需要采取有效的網(wǎng)絡(luò )安全防護手段，建構安全、穩定的網(wǎng)絡(luò )環(huán)境，然后對網(wǎng)絡(luò )的管理進(jìn)行規范，加強網(wǎng)絡(luò )安全的管理強度，進(jìn)而為信息化建設發(fā)展奠定基礎。

　　2醫院信息化建設中網(wǎng)絡(luò )安全隱患

　　網(wǎng)絡(luò )安全使之網(wǎng)絡(luò )系統內的各種軟件、硬件和數據等可以得到有效保護，不會(huì )因為偶然或者惡意行為而被破壞、更改或者泄露，可以確保網(wǎng)絡(luò )系統穩定、正常運行，提供的服務(wù)也不會(huì )出現中斷的情況。因為醫院資深具有特殊的性質(zhì)，所以醫院的信息系統需要在24小時(shí)內都可以正常運轉，而且，醫院的信息系統輻射的范圍比較廣，是醫院的全部部門(mén)，包含患者在就診時(shí)的各個(gè)環(huán)節，這就使醫院的業(yè)務(wù)對網(wǎng)絡(luò )有較強的依賴(lài)性。而且，醫院借助互聯(lián)網(wǎng)可以和醫保進(jìn)行聯(lián)網(wǎng)，這就使醫院的網(wǎng)絡(luò )變的更加開(kāi)放，使醫院受到攻擊和感染病毒的概率增加，只要其信息化系統發(fā)生故障，就會(huì )對整個(gè)醫院的運行和管理帶來(lái)很大影響，還會(huì )為醫院和患者帶來(lái)?yè)p害甚至是災難。目前，醫院信息化建設中網(wǎng)絡(luò )安全問(wèn)題主要有一些層面：網(wǎng)絡(luò )安全，系統安全和數據安全。系統安全主要有程序、操作以及物理安全；網(wǎng)絡(luò )安全隨網(wǎng)絡(luò )攻防技術(shù)的發(fā)展而更加復雜和多樣；數據安全包括數據自身和數據防護的安全。從應用服務(wù)層面出發(fā)，網(wǎng)絡(luò )安全主要是在網(wǎng)絡(luò )終端接入網(wǎng)絡(luò )后出現的安全問(wèn)題，比如病毒、操作違規以及非法入侵等，造成系統內的網(wǎng)絡(luò )斷開(kāi)，服務(wù)器的癱瘓或者病人賬戶(hù)被盜以及丟失數據等。從產(chǎn)品層面出發(fā)，主要是硬件、應用程序以及軟件系統內被植入惡意代碼等帶來(lái)的隱患。從技術(shù)層面出發(fā)，主要是產(chǎn)品信息自身在設計和研發(fā)層面的缺陷，也包含日常維護管理和信息科技帶來(lái)的隱患。從物理層面出發(fā)，主要是操作錯誤，自然災害或者人為的破壞等，使計算機不能繼續運行。

　　3醫院信息化建設中網(wǎng)絡(luò )安全防護的對策

　　3.1建構起科學(xué)的網(wǎng)絡(luò )安全管理體制

　　要想確保醫院網(wǎng)絡(luò )安全，首先需要制定科學(xué)的網(wǎng)絡(luò )安全管理規章制度，醫院需要和自身實(shí)際相結合，使用科學(xué)方法和管理體制，比如機房的管理規范、數據資源備份存儲制度、網(wǎng)絡(luò )的運行和維護制度以及信息系統的操作制度等，還需要對工作人員的安全意識進(jìn)行培養，確保醫院的網(wǎng)絡(luò )管理有理有據。醫院需要成立網(wǎng)絡(luò )應急小組，在出現網(wǎng)絡(luò )安全問(wèn)題后，小組需要按照事件嚴重性程度采取相關(guān)措施，盡可能快的恢復網(wǎng)絡(luò )，并把事故的時(shí)間、影響和損失降至最低，形成問(wèn)題長(cháng)效整改機制。3.2使用科學(xué)的網(wǎng)絡(luò )管理手段醫院需要以自身的實(shí)際發(fā)展狀況為基礎，實(shí)施正確、科學(xué)的網(wǎng)絡(luò )管理手段，進(jìn)而確保醫院的整個(gè)信息系統可以正常、高效與安全運行。首先，為了確保醫院信息系統內的服務(wù)器可以穩定、可靠與高效運行，需要使用雙機熱備和雙機容錯等措施進(jìn)行解決。其次，對于系統內一些比較關(guān)鍵和重要的設備，可以借助UPS對主機設備進(jìn)行供電，這樣可以在確保擁有穩定電壓的同時(shí)，有效防止出現突發(fā)情況。再次，在對網(wǎng)絡(luò )的架構進(jìn)行設計時(shí)，需要把主干網(wǎng)絡(luò )的鏈路也建構為冗余模式，如果主干網(wǎng)絡(luò )的線(xiàn)路出現了故障，就可以借助冗余線(xiàn)路確保網(wǎng)絡(luò )數據信息仍然能夠正常進(jìn)行傳輸，語(yǔ)言的專(zhuān)業(yè)人員需要對網(wǎng)絡(luò )的外網(wǎng)與業(yè)務(wù)的內網(wǎng)開(kāi)展物理分離處理，進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò )的混搭現象，這可以從根本上降低因為互聯(lián)網(wǎng)的因素影響而造成醫療數據出現外泄可能性，還能夠防止非法用戶(hù)使用外網(wǎng)進(jìn)入到醫院服務(wù)器和信息系統中。接著(zhù)，醫院還需要建構系統與數據的備份體系，進(jìn)而保證在機房出現災難或者儲存設備受到損壞時(shí)，可以在較短時(shí)間內恢復系統運行。最后，使用分級權限管理措施，防止數據修改或者越權進(jìn)行訪(fǎng)問(wèn)的情況出現，還要對部分重要信息數據開(kāi)展跟蹤預警措施。

　　3.3使用科學(xué)的技術(shù)手段

　　首先，因為醫院網(wǎng)絡(luò )架構中內網(wǎng)與外網(wǎng)是隔離的，內網(wǎng)安全需求更高，所以需要安裝更加強大的軟件進(jìn)行殺毒。并在內網(wǎng)和外網(wǎng)間建構防火墻網(wǎng)關(guān)，進(jìn)而濾出一些不安全或者非法的服務(wù)，適當限制網(wǎng)絡(luò )的訪(fǎng)問(wèn)，這可以對網(wǎng)絡(luò )攻擊行為起到一定的預警作用。其次，要想彌補防火墻自身的漏洞，醫院需要使用專(zhuān)業(yè)化入侵檢測體系，把各個(gè)關(guān)鍵點(diǎn)在網(wǎng)絡(luò )內分散，然后借助對數據的審計、安全日志或者行為等檢測得到的信息，進(jìn)而了解網(wǎng)絡(luò )或者系統內有被攻擊或者違反安全措施的行為，還需要借助安全掃描技術(shù)等對可能出現的漏洞進(jìn)行檢查。最后，需要建構云安全平臺，借助虛擬化平臺實(shí)現網(wǎng)絡(luò )安全集中管理，并使醫院中網(wǎng)絡(luò )安全管理成本得到降低，解決網(wǎng)絡(luò )安全問(wèn)題。

　　4結語(yǔ)

　　綜上所述，語(yǔ)言的信息化建設中網(wǎng)絡(luò )安全防護具有重要的意義，需要引起相關(guān)人員的重視，不斷對其進(jìn)行改進(jìn)與完善，切實(shí)發(fā)揮出網(wǎng)絡(luò )安全防護的作用，進(jìn)而促進(jìn)醫院的信息化建設發(fā)展，更好的為病人服務(wù)。

　　參考文獻:

　　[1]韓輝.醫院信息化建設中網(wǎng)絡(luò )安全分析與防護[J].信息安全與技術(shù),2014,(05):91-93.

　　[2]徐亞雄.醫院信息化建設中的網(wǎng)絡(luò )安全分析與防護[J].網(wǎng)絡(luò )安全技術(shù)與應用,2015(11):43-43.

　　[3]李騫.醫院信息化建設中的網(wǎng)絡(luò )安全與防護措施探析[J].網(wǎng)絡(luò )安全技術(shù)與應用,2015(09):43-43.

　　[4]徐雷.醫院信息化建設過(guò)程中的網(wǎng)絡(luò )安全防護分析[J].網(wǎng)絡(luò )安全技術(shù)與應用,2016(05):106-107.

　　[5]陳程.醫院信息化建設中網(wǎng)絡(luò )安全分析與防護[J].電子技術(shù)與軟件工程,2016(18):230-230.

【淺談醫院信息化建設網(wǎng)絡(luò )安全防護探討論文】相關(guān)文章：

職稱(chēng)檔案信息化建設探討論文12-11

班級文化建設淺談的論文08-24

醫院信息化建設工作總結09-09

網(wǎng)絡(luò )安全防護方案07-08

網(wǎng)絡(luò )安全防護方案【優(yōu)選】09-03

淺談黑客與網(wǎng)絡(luò )安全09-29

信息化建設方案12-16

對加強醫院藥學(xué)機構建設的思考論文09-29

網(wǎng)絡(luò )安全風(fēng)險評估相關(guān)探討08-29

信息化建設方案模板10-17