医院信息化建设中的网络安全与防护措施

医院信息化建设中的网络安全与防护措施

潘强

黑龙江省传染病防治院 150500

摘要：最近几年，随着信息时代的到来，计算机网络也得到了广泛普及，大部分医院都对信息化建设加强了重视，通过信息技术的有效利用，让医院实现了医疗信息系统的构建。可是随之而来的是医院的安全隐患。本文针对医院信息化建设中网络安全和防护进行了相关研究。

关键词：医院信息化；网络安全；防护措施

Abstract: in recent years, with the advent of the information age, computer network has also been widely used. Most hospitals pay more attention to the information construction. Through the effective use of information technology, the hospital has realized the construction of medical information system. But it is the hidden danger of hospital safety. This paper studies the network security and protection in the construction of hospital information.

Key words: hospital informatization; network security; protection measures

在信息化的进程中，医院对于信息化网络建设也给予了足够重视。通常来讲，医院信息信息化网络安全极为关键【1】。因此就需要在医院网络建设过程中可能会出现的安全隐患展开充分的研究，从而促进医院更加健康的发展。

一、有效使用防火墙

有效运用防火墙能够有效阻隔恶性网络攻击，维护医院网络环境的安全。通过防火墙的扫面和拦截，大部分病毒威胁会被清除，更大程度的加强了网络安全系数。针对医院系统而言，使用高级的防火墙是十分必要的。防火墙的灵活性极强，可以将一些不经常使用的端口关闭，还能够对各个端口的信息进行有效控制，对具有安全隐患的站点进行控制。因此，防火墙能够有效的维护医院信息系统的安全。

二、操作系统管控

在医院中，针对不同科室以及不同部门，需要建立不同的管理体制，在操作管理上也有所差异，因此确保操作系统的安全性是信息网络管理的关键。通常来讲，信息管理系统包括众多层面，需要利用IT基础服务实现定期维护，并进行系统性的管控，从而让系统更加顺利的运行，且稳定性更强。针对此种情况，需要对网络运行情况以及用户特点进行充分的分析，从而在医院信息化网络管理过程中，实现更好的服务。

三、构建网络防病毒中心

医院所提供的服务涵盖各个部门，比如通讯服务。医院通讯资料以及数据众多，病毒会对其带来严重影响，因此就需要各部门加强合作，共同抵抗黑客的侵袭。以网络预防为出发电，防御病毒的软件所发挥的作用巨大。如果遇到病毒入侵，就需要有效运用杀毒软件尽快的解除安全隐患。另外，该应用系统能够消除病毒侵袭所引发的危害，提升医院预防病毒的效率，能够有效避免软件在下载的过程中带来的安全隐患。

四、运用入侵检测系统

有效使用入侵检测系统能够及早的发现医院信息系统中的病毒，还能够检测出病毒的侵略性质。对主要的安全活动范围进行测试，进一步促进医疗系统的运行正常，还能够保证在发生异常时，能够及时的预警【2】。另外，入侵检测还可以与防火墙有效的结合，如此，不但可以消除可能的安全隐患，还能够解决明显的隐患，更加有效的保证网络的安全。

五、数据备份和恢复管控

通过数据备份能够丢失的数据以及损坏情况实现及时的恢复，如此让损失最大程度的降到最低。此种数据恢复功能是强大的，不但能够恢复损坏的文件，还能够恢复整个网络系统。这给网络安全带来了极大的保障，所以，在信息化网络建设的过程中，就需要对网络的需要进行详细的评估，充分的做好数据备份工作，从而让效益实现最大化。通常状况下，数据备份能够具备如下功能：第一，SAN存储体系的数据备份功能十分强大【3】。第二，HIS服务器必须通过本地磁盘实现不同层次的数据备份，并可以实现随时更新。第三，加强异地备份功能，能够把所需的文件复制在异地设备中。第四，根据相应的期限，把备份做出磁盘并保存。

六、物理层安全管控

在进行医院信息化网络建设的过程中，通信网络安全物理层面包含客户机、主机设备、交换机等，特别是要对电力设施以及各种病毒侵害加以重视，还包括人为破坏以及操作失误等【4】。因此，进行网络使用操作标准培训以及制定设备安全管理机制等是十分必要的，要更大程度的避免物理安全问题所引发的破坏等。

七、用户账户密码安全举措

在开展医院信息化网络安全管理的过程中，加强对服务器的管控是十分必要的，有关人员要加强重视，其可以保证整个系统的安全，更发挥着系统存储的重要作用。当网络遭到攻击时，黑客通常都会攻克用户账户以及密码。因此，对于客户机的账户以及密码的设置是极为关键的【5】。通常状况下，在账户密码设置上采用多个字符，并字符要尽可能的复杂，还需要经常更换，如此能够更好的避免用户信息泄露，有效预防损失的发生。

八、开展医院的网络信息安全教育活动

通常来讲，医院信息部门负责医院的网络信息安全。其综合性十分强，不但需要进行防护工作，还需要经常开展安全知识防护讲座。医疗人员也需要积极的提升自身的专业素质，更需要提升业务水平，在此基础上更需要加强信息安全的防护意识【6】。 在医院未来的发展中，信息部门要发挥其本身的职能作用，对医疗人员进行严格的监督，同必要的培训加强医护人员的安全防护的重视度，对医院工作队伍进行全方位的网络安全教育。

结束语

综上所述，在社会经济迅速的发展中，提高医院的信息网络安全是极为重要的。因为目前网络技术的普遍运用，让网络病毒的传播以及网络攻击的渠道不断拓展，对网络中的各个层面都造成十分重大的影响，因此加强对网络安全的管控具有重大的意义。此外，除技术上的措施，还需要对各个行业的标准进行规范，加强对人员的培训，制定相关的管理机制等。如此能够让医院的网络安全得到进一步提高。

参考文献： 
　　[1]孟华.基于大数据时代的计算机网络安全防范措施研究[J].网络安全技术与应用，2021（01）：157-158. 
　　[2]李博，郝丽娜.大数据时代下计算机网络安全及防护措施[J].网络安全技术与应用，2021（01）：164-165. 
　　[3]胡美正.浅析大数据时代的计算机网络安全及防范措施[J].电脑知识与技术，2020，16（36）：38-40. 
　　[4]马涛.试谈大数据时代的计算机网络安全及防范措施[J].网络安全技术与应用，2020（12）：11-12. 

[5]朱思邈.计算机的网络安全技术与防范措施[J].黑龙江科学. 2018（02）：87. 
　　[6]王嘉明.简析计算机网络安全问题及其防范措施[J].民营科技. 2017（01）：453.