医院网络信息的不安全因素分析及防护措施研究

    林纯迈

    摘要：文章以医院网络信息安全为例进行研究，根据在诸多医院中的常见不安全因素进行分析，提出一些有针对性的防护措施。

    关键词：医院；网络信息；安全隐患；防护措施；局域网

    1.概况

    现代社会中，医疗水平、医患关系是一系列敏感并且热度很高的话题，医院方面需要有方法在专心于提升自身医疗技术水平的同时，完善医疗系统的运作和管理方式，改善医患之间的关系，避免矛盾的产生。

    2.网络安全与网络信息技术对于医院的影响

    2.1网络安全的概念

    网络安全是指系统中的数据受到保护，无论是网络系统的硬件、软件还是其系统中的数据都不因任何原因被恶意更改，也不因偶然的原因而遭受到重大的破坏，甚至泄露_1]。所以，网络安全更多的是围绕信息的一系列使用和维护问题。

    2.2网络信息技术对于医院的影响

    总的来说，网络信息技术在我国医疗系统中的运用，能够带给医院更多的是利处。

    2.2.1提升医护工作人员的工作效率

    网络信息技术的出现，能够在医院行政、门诊、住院等各部门之间建立一个畅通的信息传递渠道，在网络框架下能够对患者信息进行查询、存储、传输等诸多操作，有效地帮助医护工作人员提升日常工作效率，避免无效的重复性工作。

    2.2.2提升医院运作的管理效率

    每个城市多有很多的大型综合性医院，网络信息技术的出现对于综合性医院的管理工作是很重要的，医院的行政部门和管理者能够通过网络系统及时、准确地了解到医院各部门的接诊情况，能做出必要的统筹与调整。

    2.2.3提升服务质量

    医院的管理者除了要考虑如何提升医护工作人员的专业技术能力外，还需要考慮如何提升医院的整体服务质量。网络信息技术在提升医院整体工作效率外，还能够被用于改善门诊接待与网络预约挂号的基础性服务，减少患者就医的步骤，提升患者的就医问诊舒适度和便捷度。

    3.医院网络信息的常见不安全因素

    3.1医疗网络信息系统在硬件方面存在安全隐患

    硬件安全方面主要是指医院网络信息系统的硬件设备性能，在网络信息通信设备方面，最为关键的是交换机安全。网络硬件方面的安全隐患更多的是在于设备的外部环境，比如说温度过高或者过低，都有可能影响到一些中要零部件的正常运作；如果设备所处位置的空气湿度过大，金属零部件的氧化速度就会加速，生锈对于设备而言是完全不可逆的消极反应，只有更换零部件才能恢复设备的运作，严重的有可能导致整部设备的报废，这对于医院来说会造成运作成本的增加，同时也会容易造成一些存储信息的丢失。

    3.2医疗网络信息系统的软件存在漏洞

    软件方面的安全主要是指计算机病毒或者黑客入侵。在过去，医院使用的网络系统是局域网，也就是不与外界网络连接，仅仅属于医院内部使用的。但是后来，随着社会大环境的发展趋势和医疗系统的发展需求，医院的网络逐渐与互联网相连接。网络信息系统能够给我国的医疗系统运作和完善带来很多的便利，但是与此同时，网络的特性是信息的流动性，伴随信息流动的同时也会有网络病毒这类不安全信息的流动。在很多医院中，其网络系统由于更新不及时，造成系统的漏洞没有及时填补，被一些黑客或不法分析利用、钻了空子，造成了信息的缺失。即便没有造成信息上的缺失和更改，医院信息系统一旦受到攻击，处理速度变迟缓甚至瘫痪，都会影响正常医院系统的数据处理。

    每一个网络信息系统为了保证信息安全性，都会装备杀毒软件，但是因为程序都会出现漏洞，所以作为程序的杀毒软件也不可避免。所以，如果将所有保障医院网络信息安全的期望都放在杀毒软件上，也是无法真正保障医院网络信息系统的安全。

    3.3医疗网络信息系统在管理和使用上存在缺陷

    在人为因素方面表现为，管理方式不完善，缺乏安全意识。在这个因素上可以分为两个方面去探讨，一方面是医院管理方式方法问题，另—方面是网络系统使用者安全意识问题。

    3.3.1在使用网络信息技术时缺少规范化的管理制度

    医院网络信息安全的问题主要可以分为管理问题与使用问题。在管理方面，由于对于系统的管理不够到位、缺乏规范性，同时对于系统的维护和监督不足，都容易造成系统感染病毒，收到攻击。在使用方面，由于医院网络信息系统的使用者安全意识不足，在使用中不注意安全问题的防范，不能做到及时维护系统、查杀病毒等，容易造成系统的漏洞。除此之外，在平日里常用的u盘，往往会成为病毒的携带者和载体，也是病毒传播的主要源头之一。医护人员随意性的将这些移动存储设备插接到医院的设备中使用，其中有可能携带有系统病毒，如果医院的网络系统被病毒侵害，将会被黑客留下进入医院系统的路径，医疗科研活动的机密性信息和患者的个人信息将会受到严重的安全性威胁。缺少规范操作规则和执行力的医院网络系统，将很难提高整个网络信息系统的安全性和使用便捷性。

    3.3.2使用者的网络信息安全意识不足造成隐患问题

    医疗机构的网络信息系统安全最主要依靠使用者和管理者的安全意识，只有提升其安全防范意识，才能从根本上推动其安全技术水平的提升。在日常工作中，医护人员的工作重心往往在提升医护工作能力、医疗研发与医院整体发展上，忽视了内部网络安全的重要性，也就很少有针对性地对技术人员进行思想关怀、能力培养等方面的管理。网络技术人员的技术能力不足、危机预防、危机应对能力差，这些都会导致医院网络信息系统容易出现安全问题，在出现安全问题后，及时应对和化解的周期也将大大加长。这是一个环环相扣的事情，一旦其中任何一个环节出现了问题，都将影响医院整个网络的安全。

    4.提升医院网络信息安全度的相关防护措施

    4.1建立健全的管理制度和日常使用规范

    首先，医院网络信息的管理者需要建立健全管理制度和日常使用的规范。定期对每个部门的医护工作人员进行网络安全规范和意识的培训与考核，提升医护人员对于网络信息安全重要性的认识。同时建立一个管理和使用监管部门，将网络使用规范作为日常考核标准之一，以提高管理制度和使用规范的执行力。

    4.2提高系统的稳定性与安全性

    对于使用者而言，提升系统的稳定性和安全性需要在平日工作中的方方面面上注意，对于个人电脑和工作用电脑都要注意病毒的查杀和日常系统的维护，特别是在黑客与病毒对网络引起巨大威胁的当下，还应该持续提升对电脑安全进行可行的维护，吸收科学的防火墙技术，扶持系统完成隔离，针对一系列的威胁因素加以自动过滤。

    其实可以考虑在系统中建立用户名登录制度，病患能够接触到的是对于一些基础信息查询的系统，而医护人员能够接触到的系统才是医院最为关键的部分。每个医护人员都有各自的工号，在医院的网络系统中医护人员需要登录用户名和密码才能够进行信息的查询和更改，所以这样一旦出现网络安全问题，也能够准确地查找到个人，这样的用户名登录方式也能够让每个医护人员在使用系统的时候更加注意网络信息安全问题。

    4.3提升网络系统维护人员对工作的积极性

    在整个医院网络系统安全的工作上，最重要的角色就是医院网络安全技术人员。对此，医院在招聘和培训时都要注意结合其具体工作，进行有针对性的培训。在平日的工作与管理中，应该建立相应的激励机制，来激发安全人员的责任感和工作热情。除了薪酬激励外、专业的讲座和交流都可以成为提升技术人员水平、激发其工作热情的方法，通过这类方法，可以让他们提升专业水平和自我成就感，希望通过这种系列性的措施能够提升医院网络系统维护人员对于工作的积极性。

    4.4针对医院网络特点 制定危机预防和应对方案

    对于医疗机构网络信息的安全问题，管理者除了制定管理准则、使用规范、定期更新操作系统、提升技术人员专业能力的同时，还需要对网络安全问题防患于未然，也就是说医疗机构需要根据医院自身发展情况预测可能出现的问题，相应的制定危机预案和危机应对处理办法。以此才能够保证医院的网络信息系统在出现安全问题的时候，能够及时地处理、应对、化解危机，保障数据信息的完整性和安全性，将所产生的社会影响降至最小，有效地维护医院在社会公众中的形象。在网络安全危机预案的制定中，需要进行分类，从危机性质角度分类，可以分为常规性危机和突发性危机；从危机产生原因角度进行分类，可以分为内部和外部两种，其中内部类可以分为：操作不当、管理不当、技术问题等等。将各类有可能产生的网络信息系统危机进行相对细致化的分类，能够有助于医疗机构在面对危机时，保持良好的、冷静的心态，及时地用正确的方式化解危机，减少消极影响和损失。

    5.结语

    在医疗机构中，网络信息技术能够帮助医院建立一个实现信息存储、传输和查询功能的重要工具系统，但是，如果存在管理不当、使用不当等相关硬件、软件和人为因素的时候，网络信息技术带给正常医护工作的就是负面的影响。医院等医疗机构如果希望通过网络信息技术建立的网络信息系统能够帮助医院更好地发展，那么则需要采取一系列的安全防范措施，从防范于未然到安全问题的应对方案，通过制定管理制度、操作规范、加强医院管理者和系统使用者的安全防范意识、提升医院安全技術人员的专业水平和工作热情、制定规范的系统使用日常行为规则等，都能尽可能地避免医院网络信息不安全状况的发生，可以有效提升医院工作人员的工作效率，促进我国整体医疗水平的进步。