探析医院信息化建设中的网络安全问题

探析医院信息化建设中的网络安全问题

胡丽娜

武警北京市总队医院 100027

摘要：随着高新技术的普及与智慧医院建设步伐的加快，我国医院的信息化建设已经达到了一个新的高度。在此基础上，大家逐渐意识到网络安全的重要性，同时有关网络安全技术的研究也取得了进一步的提升。基于此，下文就医院信息化建设中的网络安全问题展开具体研究，以期引起相关人员的重视，为保障医院信息化建设网络安全提供参考。

关键词：网络安全；信息化建设；医院

引言：最近这几年，随着现代医院管理制度、三级公立医院绩效考核的推进以及医保支付制度变革，医院竞争压力逐年增加，并迎来了信息化发展的关键时期，但随着网络技术在医院信息化建设中的广泛应用，数据信息被篡改、泄露等各种网络安全问题也接踵而来。因此，医院必须在提高网络技术应用有效性的同时，加大对网络安全的监管力度。

一、医院信息化建设中的网络安全问题

由于我国医院信息化建设起步较晚，同其他领域还存在着一定的差距，局域网环境下网络安全性比较弱，尤其是医院网络非常容易受到外界网络的干扰。因此，在医院的局域网环境下，应该加强网络安全防护措施。

据不完全统计，其实大多数医院信息化建设中的网络安全问题，都是工作人员在办公时缺乏安全防范意识所导致的。例如，有些医院工作人员主动允许一些不法程序访问计算机、浏览不合规范的网站、下载不安全的软件等，都会导致医院面临数据信息泄露风险^[1]。

此外，木马和病毒是当前危害医院信息化建设中网络通信安全的主要因素，并且木马和病毒的种类繁多、危害极大，网络木马和网络病毒能够以各种形式，入侵医院的网络通信系统，并且很难在第一时间被医院工作人员发现，倘若长时间未被发现处理，甚至很有可能直接导致医院整个网络通信系统崩溃。

因此，要有效解决医院信息化建设中的网络安全问题，需要从根源上做好医院网络安全防护，制定并完善医院办公网络安全监管机制，增强医院工作人员的网络安全防护意识，建议医院工作人员定期更换医院办公账号密码，进而提高医院办公账号的安全等级，并且最好能够搭建一个全程化、全方位实时监测医院整体网络通信安全威胁与态势的安全预警平台，尽可能保证医院数据信息传输都在加密的基础之上完成的，并且尽量减少多个账户与密码共享使用的情况，以防被不法分子窃取医院局域网的信息。

二、医院信息化建设中的网络安全技术

（一）防火墙技术

防火墙技术是一种基于信息安全技术的网络安全技术，通常指网络层的硬件防火墙设备，或主机层的防火墙软件，一般基于五元组（源IP、源端口、目标IP、目标端口、传输协议）中的部分要素进行访问控制。主要功能是拦截针对WEB应用的攻击，如SQL注入、跨站脚本、命令注入、WEBSHELL等。通过防火墙技术可以安全地过滤和隔离医院信息化建设中有害的网络安全信息和行为，如外部网络攻击和入侵。它部署在网络边界，防止恶意入侵和恶意代码的传播，确保医院信息化建设中内部网络数据的安全，是连接医院内部网络和外部网络的桥梁。

（二）入侵检测系统

入侵检测系统是一种对网络活动进行实时监测的专用系统。按照数据源可分为基于主机的入侵检测系统HIDS和基于网络的入侵检测系统NIDS。该系统处于防火墙之后，是继防火墙之后的又一道防线，可以和防火墙及路由器配合工作，用来检查一个LAN网段上的所有通信，记录和禁止网络活动，可以通过重新配置来禁止从防火墙外部进入的恶意活动。入侵检测系统是主动出击寻找潜在的攻击者，能够对网络上的信息进行快速分析或在主机上对用户进行审计分析，并通过集中控制台来管理、检测，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象，发现入侵行为即可做出反应。但是由于不受范围和限制的约束，这也造成了ISO存在误报和漏报的情况出现。

（三）信息加密技术

信息加密技术能够对各类型信息、数据进行加密保护。大体上可以划分为信息传输加密技术、数据存储加密技术。数据传递加密技术可以将医院信息化建设中所要传输的信息进行加密，包括节点加密、链路加密、端口加密。节点加密主要是传输端、接收端的点对点加密；链路加密是对医院信息化建设中整个信息传输通道进行加密；端口加密是对IP接收地址加密。数据存储加密是指加强信息数据加密锁定，只有正确的解密密码才可以访问数据信息。在细节方面，信息加密技术主要由密文、密钥构成，也就是将数据信息转化为密文，同时生成唯一可以解开密文的密钥。密文与密钥同时传递，密钥为端口传送，只有指定IP才可以获取密钥，在密文传递到指定IP后，密钥即可解开密文恢复成原始数据。

（四）身份认证技术

身份认证技术是在医院信息化建设中确认操作者身份的过程而产生的有效解决方法。大体上可以划分为指纹身份认证技术、语音身份认证技术、虹膜身份认证技术。指纹身份认证技术通过这些皮肤的纹路在图案、断点和交点，经过比较指纹特征和预先保存的指纹特征的方式作为认证依据，验证用户的真实身份。语音身份认证技术是运用声音录入设备将用户语音中的词汇内容转换为计算机可读的数据，并对声音波形变化反复进行的测量、记录，然后再转化制作成声音模板保存。虹膜身份认证技术是通过相关算法获取较为理想的认证准确度，将所有人的视网膜都以数据的形式收集起来。

结束语：综上所述，在医院工作中应用网络技术能够有效提升医疗报表核算效率、提高患者档案数据准确性以及节约办公时间，但同时也存在相关数据信息被泄露、篡改的风险。因此，为了更加全面、系统地抵抗木马和病毒，在医院信息化建设中应注意增强工作人员网络安全防范意识，完善网络通信安全预警技术，加强医院网络系统病毒入侵防范。

参考文献：

[1]郭俊,郭煜.医院信息化建设中的网络安全分析[J].实用医技杂志,2021,28(11):1358-1359.

[2]刘小宇,李璐.医院信息化建设中网络安全及防护的探析[J].网络安全技术与应用,2021(10):131-132.

作者简介：胡丽娜，女，生于1982.09，籍贯：河南南阳，汉族，本科学历，目前职称：助理工程师，研究方向：信息化