医院信息化建设中的网络安全管理与防护

来源：核心期刊咨询网时间：12

摘要：摘 要：医院信息化的建设可加速智慧医院体系的完善效率，通过信息技术、物联网技术的应用，提高医院信息平台的处理质量，为固有网络体系提供全面的安全防护机制。基于此，文章阐述医院信息化建设在计算机网络安全管理的价值，指出影响医院计算机网络安全的相

　　摘 要：医院信息化的建设可加速智慧医院体系的完善效率，通过信息技术、物联网技术的应用，提高医院信息平台的处理质量，为固有网络体系提供全面的安全防护机制。基于此，文章阐述医院信息化建设在计算机网络安全管理的价值，指出影响医院计算机网络安全的相关因素，并对网络安全管理与防护措施进行研究。

　　关键词：医院信息化;网络安全管理;防护措施

　　“三改并举”政策的落实下，令医疗资源实现了合理配置，进一步满足医疗体制改革侧供给需求。医院信息化平台的不断完善下，通过计算机平台、信息技术等，有效将各部门所产生的数据信息进行联动，结合系统数据库的比对，界定出不同信息传输属性下，数据信息传输所遵循的有序性、规范性原则。计算机网络作为一把双刃剑，在提高数据信息处理效率、降低岗位人员工作压力的同时，网络本体所面临的安全弊端也逐渐彰显出来，一旦内部数据信息被窃取、盗用，必然对用户造成严重财产威胁。对于此，必须针对医院信息化平台的建设模式，挖掘出系统运行中存在的漏洞问题，从技术、管理等层面予以管制，以提高实际防护能力。

　　一、医院信息化建设在计算机网络安全管理的价值

　　计算机网络作为目前医疗事业开展的基础保障，通过对内部数据信息的有效管控，解析出不同信息传输模式下，系统功能运行与载体驱动之间存在的关联性。医院信息化体系的建设，则是依据信息技术对当前网络环境的运行提供安全保障，通过技术体系的深度落实，对当前平台运行模式中存在的隐性问题、显性问题等进行分析，以避免医院计算机网络遭受破损的风险。首先，医院信息化体系的建设，可为计算机建设一个云端系统，通过身份认证技术，对用户患者在当前诊断过程中产生的数据信息进行一体化确认，将相对独立的信息模块逐渐转变为以模块为基础的扁平化处理结构，极大解决数据信息不对称、时效性不足的问题，医疗人员可通过用户患者身份信息的录入，查询出患者在医院所产生的全部信息，其可以看成是物联网与互联网相结合的智慧体系。

　　其次，从信息化技术的应用程度来看，处理机制、传递机制等，可通过信息技术、数字化技术。对内部数据信息进行高效率传输，保证信息在不同部门处理过程中可呈现出一定的有序性与逻辑性，令信息在联动处理过程中，不会因为数据不对称的问题而产生错误性传输的问题。例如信息处理机制，可以有效保证患者在做完检测以后，数据信息可自动生成电子版本，然后将此类信息同步传输到承接检测工作的岗位中，进一步对患者当前的身份信息以及受诊信息进行检测。在信息传递机制中，则可进一步突破传统数据服务的约束，令数据信息可在具有物联网、互联网的计算机网络平台中实现资源的合理分配，以此来避免不同种类的数据信息，在同一职能部门中产生数据冗余的问题，进一步提高业务处理效率。

　　最后，信息化体系的建设，对于计算机网络而言，可进一步通过检测技术、传感技术以及反馈技术等，对计算机网络建构全方位的安全管理机制。这样便可有效实现数据信息在导入过程中不会产生丢失问題，对医院内部资料形成安全有效的防护措施，以此来提高计算机网络体系的运营质量。

　　二、医院计算机网络安全影响因素分析

　　(一)技术因素

　　从计算机网络安全角度来看，伴随着科学技术的不断进步，信息化体系与医院计算机网络已经形成深度契合，其对以数据信息为载体的管控机制，产生一定的决策效用。然而，从核心技术层面来讲，在信息加密技术、数据防护技术等方面，我国仍需对国外先进技术进行借鉴。例如windowsXP系统，在缺乏官方扶持机制的作用下，整个系统在实际运行中将产生较大的安全风险，此类风险对于医院计算机网络体系而言，将为黑客攻击以及病毒侵袭提供路径，进而影响内部数据信息的处理效率。

　　(二)病毒因素

　　计算机病毒对网络产生的危害较为严重，在隐藏性、传播性、激发性的作用下，将对计算机网络系统造成长期损害，影响计算机设备的开机效率，令设备面临着死机、系统崩溃、数据丢失的严重问题。对于医院计算机网络而言，其作为信息资源共享化的场所，一旦受到操作不规范所引发的病毒侵入现象，其将随着数据信息在网络中传输，进入到不同的网络架构中，对网络造成整体性损害。此外，病毒本体不易被察觉的特性，难以通过目前的杀毒软件进行全面查杀，特别是对于源码型病毒来讲，其将直接攻击设备的应用系统，且在病毒的更新换代下，其寄生能力、潜伏能力等逐渐加大，为网络带来更大的安全威胁。

　　(三)黑客攻击因素

　　黑客攻击作为计算机网络安全问题产生的重要因素，其可以看成是对固有网络结构进行攻击的一种行为，与病毒的嵌入式破坏具有本质区别。黑客是利用计算机网络中存在的安全漏洞进行攻击，对系统资源进行窃取，此类攻击行为具有一定的针对性，可对计算机网络用户的数据信息进行窃取。当医院内部系统遭受到黑客攻击时，承接用户信息存储的数据库将被黑客攻击，令患者的个人身份信息面临着丢失的风险，进而加大患者财产损失的概率。

　　(四)操控意识因素

　　从操控模式来讲，计算机网络在运行过程中，需要通过人为指令的下达，对计算机网络系统的运行状态进行设定，以满足当前医疗信息系统的运行需求。但从人们实际操作来讲，系统在对人们身份信息进行认证时，需通过账号、密码的形式进行登录，这就造成账户口令的通用问题，简单的密码设定将加大用户信息被盗取的风险。此外，如果用户在操作过程中缺乏安全操控意识，对带有病毒的信息无法有效甄别，很可能打开带有病毒的网页，令计算机遭受到病毒的感染。

　　三、医院信息化建设中网络安全的防护有效方法

　　(一)健全管理制度

　　医院信息化网络的安全运行，必须对现有的网络结构进行分析，然后结合系统运行过程中呈现出的问题，设定相对应的管理制定，并应令管控程序与系统运行程度深度结合，提高安全管理质量。与此同时，针对医疗系统、网络运行基准等，应建立相对应的执行策略，确保各项内容的落实，可对网络环境起到安全防护的效用。此外，必须树立正确的网络操控意识，针对系统运行中可能出现的问题，建设独立的部门，以降低安全问题的扩展范围，提高系统运行效率。

　　推荐阅读：《网络安全技术与应用》(月刊)创刊于2001年本刊成立于2003年，先由中华人民共和国公安部主管、中国人民公安大学出版社主办。从2009年起，本刊改由中华人民教育部主管，北京大学出版社主办，是国内网络安全技术与应用领域行业指导性科技月刊，国内外公开发行。

转载请注明来自：http://www.qikan2017.com/lunwen/dzi/19592.html