王燕勃 邢台市第三医院

人们在得益于网络技术所创造的便利性的同时，也不得不关注其潜在的安全隐患，尤其是对于与我们的健康息息相关的医疗健康行业，网略信息安全是确保医疗机构平稳运用的重要因素，患者就诊的每一个环节都与其有着密切关联。通常而言，医疗机构的信息安全关系到硬件设备的安全性能、软件设备的安全性能、数据信息的安全性能以及最终端设备的安全性能。在上述几个部分中，硬件设备就是各个服务窗口、诊疗室内配备的计算机；软件就是在计算机上所下载安装的各种软件；数据信息就是作用于维持医院业务系统正常运作的数据资源，终端就是在医疗机构内部各种服务用患者的终端设备。要想确保医疗机构网络系统的信息安全可靠，就要有专门的高水平工作人员针对设施设备加以维护与管理，避免黑客入侵，防止网络病毒的感染，确保医院内部各种系统的正常运作。

1 当前医疗机构中网络信息安全的维护情况

1.1 针对硬件设施的维护情况

目前针对硬件的防护比较少，而硬件问题又是诱发医院网络安全的关键部位，如交换机、路由器、计算机硬件等。数据中心机房会采用备用设备以防故障而影响网络的使用，但到各诊室、终端等用户端时由于缺少专人的检查与维护，可能会出现用户端硬件设备而导致的业务服务不能正常使用，如接入层交换机、计算机等。

1.2 针对软件设施的维护情况

当前，网络已经普及到了社会各个层面，离开网络，很多工作都无法正常开展，在网络技术的影响下，医院内部办公系统出了要在医院内部传输各种诊疗信息数据，同时因为开放网络的影响，软件的安全也变得十分关键。现在，医院内部专属于每个人的计算机里所安装的软件安全大部分都限制于相关的防护软件，这很难从源头上避免安全问题的出现。

1.3 针对数据信息的维护情况

信息系统最关键、最核心的位置在数据库，加强数据库的安全防护工作应在所有防护之上，目前，很多医院采用大中型数据库管理工具进行数据管理，由于医院网络信息系统建设较早，数据库安全机制的管控并不严格，包含大量的隐私信息未经过加密而存储在数据表中，如若出现泄漏将会造成严重的后果。

1.4 针对终端设备的维护情况

终端安全与人为安全也是影响网络信息安全的因素，主要包含有院内自助终端安全、人为因素等，自助终端设备需要屏蔽非法设备、磁条卡等未经许可的信息源。而人为因素对网络信息安全的破坏，如断电、环境影响等也需要在制度上进行合理的规范。目前由于医院人员编制压力、技术压力很难完全实现终端与人为因素的控制。

2 进一步增强医疗机构网络信息安全维护的对策建议

2.1 完善对网络信息安全维护架构的规划

这里我们所提到的网络信息安全维护架构一般是设计是从数据信息中心、网络出入口、终端设备这三个层面的安全性能上加以考虑并规划设计。在终端设施的安全性能上针对不同诊室及终端设置，添加相应的安全防护软件，注重对不同终端设施设备的端口管理控制，严禁使用不常使用的那些硬件端口。

2.2 针对软件设施和数据库的防护

如今，在医疗机构中，所使用的计算机设备，软件安全隐患愈发明显。很对这一情况，每个诊室都应该在计算机上安装有效的防护软件，特别是针对医院数据库所在的计算机，一定要做好对病毒的拦截，防止出现计算机感染网络病毒，从而导致医院内部信息被泄露的安全问题。

2.3 建立起全方位的网络接入体系

如今，在医疗机构中，随着网络信息业务板块的持续扩充、信息终端设备数量的加大，同时来到医院就诊的患者也变得多了起来，这就导致了其内部网络信息终端设备需要存储庞大的信息数据，同时开展高密度的业务，如此一来就加大了网络安全管理工作的难度。通常而言，要组织建设起相应的接入准入体系，让持有临时账户的人员去处理医院接收的临时人员的进入网络问题。

2.4 组织建设起网络运行的管理条例

这里所说的网络运行的管理条例一般是针对医护人员所设立的，当他们使用网络的时候，要有严格的管理制度，只要是涉及到网略设施、进出重要地方都应该通过领导的审批通过，没有经过允许的人不能去接近网络设施。

3 结束语

总而言之，通过本篇文章中，我们对当前医疗机构内部网络信息安全问题的维护情况做出了阐述分析，在安全问题的维护问题上一般包括对硬件设施的维护、对软件设施的维护、对数据信息的维护以及对终端设施的维护等几个方面，同时结合当前医疗机构运行的情况给出了几个建议，希望对今后的工作开展及研究工作的进行提供有力的借鉴。