医院信息化建设网络安全与防护问题探讨_孙继东.pdf

电 子 元 器 件 与 信 息 技 术|217网络与信息安全医院信息化建设网络安全与防护问题探讨孙继东常州市儿童医院医学装备部，江苏常州，213002摘要：在医院发展中，信息系统是关键，通过加强信息化建设，进一步确保网络安全，能推动医院向前发展。本文先分析了医院信息化建设网络安全的内容，分析出现安全问题的原因，然后提出医院信息化建设中的安全风险，最后明确医院信息化建设网络安全防护对策，为相关研究人员提供参考。关键词：医院信息化建设；网络安全；防护方案中图分类号:TP393文献标志码:ADOI:10.19772/ki.2096-4455.2023.1.050 0引言当前，我国医药行业不断发展，云计算、大数据等相关技术在深度融合。在医院信息化建设取得一定成果的同时，网络安全也面临着新的挑战，网络安全管理和保护直接决定医院信息化建设的成败。1医院信息化建设网络安全的内容1.1定义一般情况下，网络安全是指针对在网络体系中所存在的数据、软硬件等的安全，确保能让网络系统正常运行。随着当前科学技术水平的提高，各个行业都在应用信息技术，各类信息技术也得以广泛应用，为人们的生活、生产提供了更好的帮助1。在这种环境下，医院的信息化建设也在逐渐完善，但是因为医院具备自身的特殊性，所以针对信息系统的要求较高，信息系统需要全天运行，正是因为这一特点，医院在信息化建设上，针对网络安全的要求更高。1.2安全隐患来源医院的信息化建设网络安全隐患来源有几个方面，比如数据安全受到影响、医院在发展中出现数据丢失或者是被人损坏等问题，这些就导致原有的数据不能体现价值，造成无法挽回的损失。还有就是网络安全受到威胁，比如软件、硬件等安全问题，受到外界因素影响，导致医院的信息体系终端受到影响，威胁医院的信息网络安全。一些用户在与设备连接上的错误操作，导致应用程序受到物理攻击，医疗文件泄漏，造成严重威胁2。1.3维护网络安全的意义在当前医院日常工作中，各部门的实际工作内容都会录入到信息系统中，所以从这也能看出医院的很多工作都需要网络支持。与此同时，医院内的网络往往都是开放性网络，所以也在一定程度上会存在安全隐患。随着信息技术的进一步应用，网络功能在未来医院发展中成为必要组成，所以只有能进一步保证网络安全和稳定，才能让医院的管理人员更好地确保工作质量，这是医院信息化体系网络安全的关键。2影响医院信息化建设网络安全问题的因素2.1人为因素很多医院还没有专门设立网络管理部门，所作者简介：孙继东，男，汉族，江苏涟水，本科，高级工程师，研究方向：计算机应用。dianzi yuanqijian yu xinxijishu 电 子 元 器 件 与 信 息 技 术218|以一旦发生网络安全问题，医院很难在第一时间解决。与此同时，我国医院的信息化建设也没有制定统一标准，所以很多医院并没有按照自身发展情况来建设对应的信息体系3。此外，一些工作人员缺少正确认识，没有有效保护信息，使得信息安全受到影响。2.2技术因素技术因素是指针对信息产品设计和研发还有一些不足，从而导致后续信息系统在应用上出现问题。此外，技术因素也是指工作人员在维护和管理系统上操作不正确，因为当前我国医院的实际信息化建设还没有真正达到要求，导致在经验和技术等方面都存在不足。在很多情况下，无法提前了解其中的问题，受到外界攻击因素影响，也不能摆脱干扰，所以在技术方面还需要进一步研究。2.3病毒因素计算机病毒对网络系统安全影响非常大，并且受到激发、传播等因素的影响，会对计算机网络长期损坏，严重影响设备的正常使用，导致设备容易出现死机、崩溃等问题。针对医院的计算机网络，作为共享数据的关键，一旦操作不正确，就会容易使病毒侵入到其中，随后在网络中传播，进入网络架构中，会对网络体系造成影响4。此外，病毒自身因为具备隐秘性的特点，所以工作人员传统查杀不彻底，就会导致病毒攻击系统，给网络带来更大的影响。3医院信息化建设网络安全的风险3.1信息系统存在漏洞相比一些发达国家而言，我国的医疗体系网络信息建设还不够完善，很多医院在实际发展中都没有对应的保护信息安全意识，导致很多数据处于公开状态下，很容易受到外界因素的影响。根据相关数据分析可以看出，医院在发展中并没有真正建立完善的防火墙，也没有配备对应的防入侵设备等，只是简单地利用电脑中的防火墙来保障网络安全。很多医院的医疗信息体系都不完善，也没有对应的保护制度。而如今越来越多的医院开始通过网络向人们提供医疗服务，从而导致医院的网络体系逐渐呈现开放性的特点，但是因为保障制度不完善，因此医疗数据暴露在公共网络环境下，很容易受到黑客、不法人员的入侵等。这些黑客通过网络就能很容易获取到服务控制权，导致医疗数据泄漏5。3.2病毒攻击风险在医院的信息体系中，不仅有医生个人信息，同时也有患者的相关信息，比如体检、诊断、疾病控制等相关内容，这些都属于患者的个人隐私，并且价值较高。而这些信息往往是一些不法分子的攻击对象，黑客可能会通过勒索病毒的方法，来向医院索要资金等。从某安全机构所发布的相关报告中指出，医疗、教育等机构最容易受到勒索病毒的攻击，而一旦医院受到攻击，会直接影响医院的正常运行。3.3数据泄漏风险在医院医疗数据中患者个人信息是其中组成，所以一旦发生泄漏问题，会直接影响患者的正常生活。而导致医院医疗数据泄漏的原因有几个方面，第一是黑客入侵，第二是人员泄漏，第三是供应商泄漏6。因为当前医院对于信息系统的依赖性在逐渐增加，所以在与第三方合作的时候，如果没有全面分析第三方的信誉、能力等，就容易对自身的信息系统安全造成影响。3.4数据共享和应用风险数据的价值在于应用，在当前医院医疗数据不断增加的情况下，就使得各个方面都在应用数据。医院在发展中也希望能将这些医疗数据转化为价值7。但是，需要重视的是，当前的很多数据都关乎患者隐私，如果医院在发展中没有注重保护数据安全，就会存在风险。没有经过处理的信息在实际共享中容易泄漏，即使是通过处理，如果没有对应明确的要求，也容易存在风险。电 子 元 器 件 与 信 息 技 术|219网络与信息安全4医院信息化建设安全体系的要点4.1提高数据安全意识医院的数据和患者个人信息保护之间的联系较为紧密，而且相比于其他的行业要更高。当前越来越多的医院开始向数字化、智能化方向发展，应该制定完善的合作制度8。医院作为信息体系建设的关键，责任重大，必须要能在发展中形成数据安全意识，并且了解医疗数据的传输、使用和采集等。4.2制定内部安全管理制度医院应该从实际入手来应用安全技术，比如完善终端设备、防护病毒、入侵防护、防火墙等相关技术。此外，还应加强设备管理制度、网络安全管理、环境安全管理制度等建设，推动医院信息体系建设系统持续运行，确保医院信息系统运行安全9。4.3构建安全防护体系医疗行业作为一个特殊行业，服务研究对象是人，所以各项活动的开展都是以人的信息为基础来进行，信息安全风险非常高。当前医院大多只重视简单处理，比如加密、去标识化等方法10。因为医院收集患者信息的特殊性，所以常规的去标识化根本无法有效达到保护信息的目的，还需要对应的信息安全人员能进一步处理。针对专科医院，比如儿童医院而言，还应该在保护信息上，遵循儿童信息保护相关的法律法规。通过这样的方法，以患者为中心来深入研究，构建对应的防护体系和风险评估，能进一步实现个人信息的覆盖、加工和传输等，从而推动医院更加规范地管理当前的信息数据。4.4完善数据组织保障体系一些大型的医院都已经专门设立对应的信息处理部门，但是从实际岗位制定和管理制度完善上还有一些问题。管理部门不能有效发挥作用，各部门之间的沟通不顺利，在医疗数据监管要求越来越严格的情况下，不能满足医院的数据组织保障体系建设要求。所以，针对这一情况，就需要医院能真正从实际入手，专门配备管理人员，并落实安全管理责任。医院领导可以组织开展会议，建立数据安全领导小组，在组织结构上至少包括数据安全委员会和安全办公室，确保数据安全管理工作的有序开展11。其中，加强对医疗数据安全工作负责，深入研究医疗数据安全相关事宜，设立数据保护岗位，便于对数据日常安全工作负责。数据安全保护人员在工作上则是负责制定信息保护方案、风险评估体系等。医院应定期培训，不断提高人员的专业素养。4.5引入第三方服务很多医院在体制上属于事业单位，受到这一因素的影响，往往一些工作人员在工作上缺少主动性，医院内部的管理制度建设是否合理，是当前需要研究的问题。而引入第三方服务，比如技术人员、律师等，能帮助医院更好地规范信息体系建设。这些人员在自己的工作领域都有很丰富的经验，了解相关法律、规章制度等，医院能在这些服务的支持下，构建数据安全防护体系，确保医院数据的安全。当前，我国已经通过中华人民共和国数据安全法中华人民共和国个人信息保护法等相关法规，医院应分析自身在处理数据和保护信息上存在的问题，做好风险评估，从而满足法规的要求。5医院信息化建设中网络安全问题的对策5.1制定安全风险制度建立和完善网络安全风险制度，是能让医院信息化建设取得理想效果的关键，也是能让医院网络体系建设有序进行的保障12。所以，医院应该采取合适的方法针对性地制定安全风险制度。比如，医院可以针对自身情况来制定对应的数据备份、网络运行保护等相关制度。与此同时，还应该从实际出发，成立专业网络急救部门，尽量减少网络安全问题对医院发展的影响。5.2做好杀毒工作在医院实际发展中，要能针对病毒的类型来dianzi yuanqijian yu xinxijishu 电 子 元 器 件 与 信 息 技 术220|对应安装杀毒软件，在具体工作中，医院的计算机都应该安装对应的杀毒软件，并且做好监控，这样才能在信息化建设中及时发现在网络中存在的病毒。与此同时，医院还应该根据信息系统中的各项功能来配备对应的杀毒软件，在应用中也应该及时更新，从而确保杀毒工作能真正取得理想的效果13。此外，因为医院往往都是在出现病毒后才想起要安装杀毒软件，所以在很多情况下无法做好提前预测查杀。这就需要医院在信息化建设中，要能提前防护一些恶意软件，去除在日常工作中不需要的软件，避免对计算机正常运行造成影响。然后要及时更新数据，并加强应用防火墙，做好杀毒软件安装，定期扫描信息系统，了解是否存在漏洞，并合理防护服务器。还应能将其中所存在的重要数据及时备份。5.3优化服务器管理环境在医院信息化建设中，存储信息的核心是服务器，所以保护服务器安全，就能确保网络安全。正常情况下，在对服务器进行攻击时，往往都需要破解口令，所以要保证信息安全，就要先确保账号安全。所以，在制定口令上，工作人员应尽量设计得复杂，提高口令安全等级，便于服务器正常运行。5.4科学化管理方法针对信息化建设中的重要设备，可以采用ups为设备供电，针对内网和外网则要做好隔离，避免医院信息与互联网信息互串，从根本上减少信息泄漏问题。还应采取分级管理模式，针对重要数据做好跟踪，从而避免恶意篡改数据。6结语总而言之，医院信息系统直接关乎医院的各项业务，所以在信息化建设中要重视网络安全管理，并且从实际入手来制定网络安全制度。根据医院发展的具体情况，制定高标准、高水平的网络保障体系，避免医院信息系统被人为入侵，导致出现信息泄漏的问题，有效保护医院和病人的权益。参考文献1 徐大志.医院信息化建设中的网络安全分析与防护J.长江信息通信,2022,35(03):185-187.2 龙智勇,陈姣,阳赣萍,等.医院信息化建设网络安全与防护问题研究J.医学教育管理,2021,7(06):675-679.3 刘小宇,李璐.医院信息化建设中网络安全及防护的探析J.网络安全技术与应用,2021(10):131-132.4 王蜀锋.探究医院信息化建设中的网络安全与防护策略J.中国管理信息化,2020,23(10):105-106.5 许向毅.医院信息化建设中的网络安全与防护J.信息与电脑(理论版),2020,32(01):213-214+217.6 施豪杰.探究医院信息化建设中的网络安全与防护策略J.网络安全技术与应用,2019(12):130-131.7 马端骏.医院信