医院信息系统网络安全维护探讨

　　方建力

　　（广元市利州区医疗保障事务中心628000）

　　摘要：在我国的信息化建设不断完善和发展的进程中，医院内部的医疗信息安全也在发展和完善中迎来了新的威胁和挑战。网络安全的管理和保护在很多方面决定着医院信息化建设与发展的成败。在进行医院信息化建设的进程中,如何充分利用信息系统的优势和特点,在为医院业务发展服务的同时，有效保障信息系统的网络安全,这已成为医院信息化建设的重要课题。

　　关键词：医院；信息系统；网络安全；维护措施

　　中图分类号：G688.2 文献标识码：A 文章编号：ISSN1009-7406（2023）10-007-01

　　引言:在现代科学技术持续发展的背景下，医院已实现全面普及信息系统，以此对各项数据进行管理，进而为医疗活动的顺利进行提供支持。但通过对医院信息系统运行现状进行分析，可发现该系统存在许多风险，若未对各风险进行有效控制，极有可能导致信息泄露，严重影响医疗服务质量。因此有必要认识到系统网络安全维护工作的重要性，并制定有效的网络安全维护方案，以保障医院信息系统安全。

　　1、医院网络信息安全面临的新形势

　　信息时代在席卷各个领域的过程中，也逐渐与医疗行业融合起来，现今医疗信息化处于一个高速发展的状态，无论是医疗信息的应用，还是医疗资源的配置，亦或是医疗科研工作的开展，甚至是医疗服务行政管理工作的优化，都可以看到信息技术应用的身影。无论是HIS 系统，PACS 系统，还是LIS 系统，都是针对数字化医院架构的系统。它们可以快速的实现患者信息的检索，生成病患信息链条，在此基础上确保医疗服务个性化方案得以生成。在这个过程中，无论是数字化信息的采集，还是数字化信息的存储，亦或是数据信息的传输、数字化信息的处理，都在切实的发挥自身的效能。信息化技术给现代医疗带来便利的同时，也面临着各种网络风险，有的是电脑病毒，有的是数据丢失，有的是系统崩溃，这些都可能成为医院数字化建设中的制约性因素。因此，医院信息系统网络安全防范机制的构建，是发展过程中必须要解决的问题，也是必须要引起高度重视的问题。

　　2、医院计算机系统安全技术的影响因素

　　影响医院信息系统安全的因素很多，总的来说主要是内因和外因两部分：内因主要是由于系统自身原因造成的信息不安全，外因主要是外部安全管理不严造成的信息不安全。计算机安全防护系统在实际运行过程中，需要不断进行维护和升级，以便能够应对新的病毒和新的木马攻击。一般的杀毒软件很难抵挡特异性攻击，系统一旦遭到攻击，就很容易陷入瘫痪。其次，很多操作人员在使用医院网络系统过程中，缺乏相应的安全意识，没有定期对系统进行杀毒和升级，导致系统存在着安全隐患。再有就是很多医院网络系统缺乏专业的防护系统，对于内部数据没有进行有效的保护。这些都是造成医院网络信息不安全的内部原因。造成医院网络信息不安全的一个重要外部原因就是人为失误。目前很多黑客为了植入相关病毒，一般会将木马病毒植入一些广告或者相关网站当中，如果计算机操作人员没有强烈安全意识，就容易让计算机感染病毒，从而影响到医院网络信息的安全性。因此，切实提高计算机操作安全意识，也是医院网络信息安全发展需要考虑的重要问题。

　　3、医院信息系统网络安全维护措施

　　3.1 加强硬件设备维护

　　在开展信息系统安全维护工作的过程中，为提高维护效果，确保信息系统能够正常运行，必须对硬件设备加以重视，将其作为维护重点，降低硬件设备出现故障问题的可能性，以实现积极影响医院信息系统的安全性能。通过对医院信息系统进行分析，可发现其组成部分主要有软件系统与硬件部分。其中硬件部分在信息系统运行中属于载体，其能够对系统运行质量产生决定性作用，因此必须落实对硬件设备的安全维护工作。目前医院信息系统包括的硬件设备主要有服务器、中央机房及网络布线等，考虑到上述硬件设备常见的安全问题主要有部件老化、进水及雷电灾害等，故而在开展安全维护工作时，必须充分结合硬件设备的常见安全问题，以提高安全维护质量，例如管理人员在开展硬件设备检查维护工作的过程中，必须深入调查硬件设备线路，充分了解其实际状况，明确线路是否存在异常；正式对硬件设备进行安装前，必须落实相应的安全防护措施，如合理设置保险装置及科学安放避雷针；在日常工作中，若发现天气状况欠佳，管理人员应立即前往机房对设备实施全方位检查，并及时消除设备存在的安全隐患，以防止设备在后续运行中出现故障问题。此外，若系统存在设备老化及通信线路老化问题，必将对系统信号通信强度造成不良影响。因此在开展信息系统维护工作时，不仅应严格检查硬件设施，而且还要在确认设备老化时及时更换，以满足医院信息系统运行需求。

　　3.2 加强软件系统维护

　　软件系统维护工作是医院信息系统网络安全维护的重要内容。针对软件系统而言，其主要有传输系统、数据库及操作系统等，上述系统在运行过程中易受到网络病毒或黑客的攻击，致使信息安全性降低。因此为提高医院信息系统安全性，正式开展安全维护工作时，必须及时更新计算机病毒查杀工具，提高其技术水平，并合理运用防火墙技术，以此应对黑客及网络病毒攻击。在条件允许的情况下，可选择引入先进病毒查杀系统，实现全方位查杀潜在病毒，进而提高系统安全维护效果。此外，在开展软件系统维护工作的过程中，必须定期进行系统升级。在实际工作中，应要求专业人员定期维护软件系统，及时更新系统补丁，并严格落实系统日志查阅，以明确信息系统中具有的安全隐患。为防止重要信息泄露，应对医院信息系统储存的各项数据内容进行分析，明确重要数据，并对此类数据采取加密处理措施，以提高信息系统安全性。

　　3.3 数据备份及恢复

　　正式开展对医院信息系统的安全维护工作时，应对数据备份及恢复方面进行综合考量，防止数据内容出现丢失或损坏现象。以信息系统为基础开展对各项数据内容的采集与处理工作时，必须对其进行备份，尤其针对重要数据内容而言，应对其实施加密储存，防止此类数据出现丢失或泄露现象。在实际备份工作中，工作人员可根据需要对硬盘及光盘等设备进行利用，以储存备份重要数据，并将储存数据的设备放置到档案室进行保存。在此基础上，若医院信息系统在后续运行中出现故障问题，大量数据无法恢复，工作人员可选择对储存的备用数据进行利用，以找回重要数据内容。

　　3.4 加强培训

　　考虑到人为因素是导致医院信息系统安全性降低的主要原因，故而医院有必要加强对工作人员的培训力度，为其详细讲解与系统安全维护相关的知识内容，全面提高其专业能力水平及责任意识。在条件允许的情况下，应组织工作人员外出学习，以提高其对信息系统操作技能的掌握程度，确保工作人员能够对医院信息系统进行合理操作，且能够在信息系统出现安全问题时，及时采取有效的解决措施，以此为医院医疗活动顺利进行提供保障。

　　结束语：综上所述，为提高医院信息系统安全性，防止数据内容出现泄漏或丢失现象，导致医疗服务水平降低，医院在日常工作中有必要从硬件设备维护、软件系统维护及数据备份等多个角度出发，以开展对医院信息系统的安全维护工作，并加强人员培训，从根源上降低医院信息系统出现安全问题的可能性，进而提高安全维护效果。

关注读览天下微信， 100万篇深度好文， 等你来看……