于雪

摘 要 科技在进步，信息化时代已经到来，网络为人们的生活带来了方便，受到了各行各业的支持，当然也包括医院。在医院内部建立大型的网络信息数据库，能方便医生和患者能及时查询个人信息，了解个人的身体状况，有利于医院内部各项工作进展顺利，但是也存在一定的网络安全问题。本文主要对医院信息网络安全问题进行阐述，并提出应对策略。

关键词 医院;网络安全;应对策略;研究

在我国医疗一直为人们所重视，为了方便患者更好地享受医疗服务，相关医疗产业不断改革更新，医疗设备越来越完善，医院的规模也在逐渐扩增。在互联网时代的背景下，医院也应当跟随时代潮流，建立属于自己的信息网络系统，合理利用计算机的高效、简单的特性，将医院的各个科室的管理综合起来，加强各科室之间的交流，提高科室之间的工作默契，总体上提升工作效率。但是网络安全是医院信息化建设的一大难题，我们在享受网络所带来的便利的同时，也要承受其所带来的压力。面对这些困扰，我们必须要深入探究医院信息网络安全问题，并且通过有效的策略加以应对，确保医院信息网络数据库安全可靠，为医院患者带来安心。

1医院信息化网络安全问题

1.1 资料被窃取

计算机的诞生无疑为我们生活带来了方便，随着网络技术的相对成熟，信息化处理被应用到医院的日常工作中，医院的工作人员可以通过计算机将病患的个人信息进行储存，并且可以随时调看，这为医院的管理工作带来了很大的方便。但是，有一些人为了满足个人需求，获得巨大的经济效益，将算盘打到了医院的信息数据库，通过信息技术对医院的计算机系统进行攻击，从计算机中获得有用的数据。在医院的信息数据库里所存储的信息不单单与医院的利益挂钩，也关系到大部分医院患者及其家人的信息资料，如果这些资料泄露出去，必将会对相关人员造成影响，所带来的危害是不可估量的[1]。

1.2 身份被伪造

伪造身份，听起来有点玄乎，但是在如今的互联网时代，这已经是非常常见的一种现象。每个人的身份都能够造假，通过熟练的高科技手段，只需要一个键盘就能随意地对身份进行伪造，而且很难被发现问题。不法分子能够使用伪造以后的身份，很容易进入医院的信息数据库，通过不正当的途径获取计算机里所存储的个人信息。因为伪造身份很难被识别出来，所以一旦出现问题，可能会造成医患关系紧张，医闹事件频发，不利于保持医院安静、有秩序，影响患者进行治疗，在一定程度上医院的形象也会大打折扣，人们不再信任医院。

1.3 安全管理不到位

目前大部分医院已经从整体上落实了信息化建设，但是很多医院内部的工作人员对网络信息处理不太了解，操作也不够娴熟，很容易会出现失误。同时对于医院信息数据库的管理人来说，他们更看重的是怎么利用计算机达到我们的目的，而不注重信息网络安全防护，管理意识不足，工作不到位，导致医院信息数据容易丢失，给有心人带来了良好的机会，无意中给医院造成了巨大的损失，这也是对患者及其家属的不负责任。

2针对医院信息化网络安全问题的应对策略

2.1 加强安全技术手段

对医院信息网络数据库的资料进行权限设置，可以采用身份验证和密码输入等方式进行加密，确保只能由医院有关的工作人员才能进入，对于普通用户可以设置部分能够进行访问的项目，并且要征求计算机所有人的意见才能使用。相关工作人员要有警惕性，对比较重要的资料，要妥善保管，不能随意与人分享，防止被不法分子所利用，同时要时刻更新防火墙软件，以防计算机网络受到病毒和木马的攻击[2]。

在网络连接方面，要做到医院内部的网络与外部的网络隔离开来，在布置线路时，要采用两种不同的方式，一种只用于医院的内部信息网络，另外一种用于和医院的外部网络进行连通，保证两种方式互不干扰。将医院数据库的资料备份，防止因为某些外部因素导致原始材料受到破坏，导致数据缺失，这样可以通过备份进行找回。最后，在医院网络建设过程中，要确保硬件的安全，布置线路时，要充分考虑用电安全问题，防止因出现用电使用问题而引发火灾，造成网络设备遭到破坏，确保计算机硬件的安全性。

2.2 完善医院内部信息化网络安全制度

能让不法分子通过伪造身份而进入医院信息数据库获取资料，只能说明医院信息化网络安全制度不够完善，让不法分子有机可乘。医院必须要建立完善的网络安全管理制度，将获取资料的途径中所存在的问题进行优化，要关注信息数据库的结构以及使用方法，在日常工作中加强管理，并且时刻优化系统，关掉后门，防止不法分子找到漏洞，对医院造成损害。医院必须将制定的管理策略落实到位，并且安排多个部门相互监督。

医院的工作人员必须要有强大的安全防范意识，致力于保护患者及其家属的个人信息，维护医院的权益。据研究表明，医院出现的信息网络安全事故，大都是由于缺少一定的安全意识所造成的，所以要增强医院信息网络安全内容的推广，要求全体工作人员务必按照医院的相关安全制度规范操作流程，切断一切不法分子所利用的途径，保障医院信息化网络安全。

2.3 加强医院工作人員对计算机的使用训练

对医院的工作人员进行计算机的使用培训，有利于提高工作人员记录患者及其家属的个人资料的速度，节省大量时间，有利于规范使用计算机的流程，防止出现失误而造成数据损坏。医院要注重提升相关工作人员的安全意识，定期对有关工作人员进行计算机培训，要求其掌握基本的计算机理论知识和相关器件的使用，能做到基础的计算机防护，提升工作人员的职业素养，增强责任心，保证按照医院的管理制度，合理使用医院内部网络系统[3]。

3结束语

加强医院信息化网络安全的防护，有利于医院内部工作的正常运行，这也是对患者及其家属负责。医院相关工作人员应该提高网络安全意识，在日常工作中，规范计算机使用流程，并且管理好计算机的硬件，防止被不法分子侵入，损害相关人员的权益，保证医院信息数据库的安全可靠，有利于增加人们对医院的信任度，方便医院树立良好的形象。

参考文献

[1] 医院计算机网络安全隐患分析及检测防御对策[J].网络安全技术与应用，2017，（9）：122-123.

[2] 医院信息化建设中的网络安全与防护措施研究[J].计算机产品与流通，2017，（9）：62-63.

[3] 医院计算机网络信息安全管理维护工作策略[J].电子技术与软件工程，2017，（8）：225.