医院信息系统的网络安全维护探讨

2022-12-06张广文

网络安全技术与应用 2022年2期

◆张广文

医院信息系统的网络安全维护探讨

◆张广文

（德州市第七人民医院山东 253041）

在当前的社会时代中，信息技术正处于高速发展的阶段，各行业在具体的生产发展中也应用了信息技术，大大提升了其相关工作的质量与效率，其中也包括医院，在具体的应用过程中，其利用信息技术构建了相应的信息系统，以此对医院中的多种数据信息进行全面管理。虽然信息技术为医院带来了较大的发展机遇，但是，也存在着一定的网络安全隐患，面对这种情况，医院应该加大对信息系统网络安全的重视与维护力度，保障信息系统的安全性，以防信息系统被病毒或者是黑客攻击，出现信息泄露问题，保护整个医院的网络安全。

医院信息系统；网络安全；维护措施

处在信息化的时代之中，各行业也逐渐对自身的工作模式实行信息化，医院也是如此，其在开展各项工作时，需要处理大量的数据信息，也因此，为了提高数据信息的处理效率，医院就借助信息技术构建了相应的信息系统，不过，在具体的应用中，信息系统还会受到网络因素的影响，比如，网络病毒的侵害等，若是不加强对信息系统的安全防护，则会有较大可能造成信息泄露，基于此，医院应该结合实际情况，采用科学合理的措施，对信息系统的网络安全进行有效维护。

1 有效维护医院信息系统网络安全的重要性

1.1 为医院信息化建设奠定良好的基础保障

现阶段，社会经济的高速发展，使得医院的工作模式发生改变，不少医院开始引进先进的信息技术，以此构建信息化的工作模式，而且在改进工作模式的过程中，医院对于自身网络信息建设也非常重视。

在具体的信息化建设过程中，医院引入了计算机信息化系统，大大提升了医院医疗服务水平，使得医院的行政管理工作能够更好地开展，同时也提高了医院各项工作的效率。不过，一些医院网络信息系统的建设不够完善，也因此，使得各部门之间无法实现信息共享，在一些工作中无法实现相互协调，导致业务对接出现问题，影响到医院的工作质量。而开展有效的网络安全防护工作，则会对医院的网络信息系统进行全面检查，并对其进行定期维护升级，这样就能够促使医院信息系统变得更加完善，减少信息系统的安全漏洞，以免出现故障问题，影响到医院业务工作的顺利开展，同时也能够进一步推动医院信息化的建设进程[1]。

1.2 有利于提高数据信息处理的效率

医院在具体的经营运行过程中，会产生出大量的数据信息，其中就包括病患的基本信息、各种缴费信息，等等，这些数据信息不仅非常多，而且也非常繁杂，若是全部交给有关工作人员对其进行处理，就会加大他们的工作量，并且人工处理也会产生一定的失误问题，进而影响到后续工作。若是利用信息技术构建完善且安全的信息系统，就能够借助该系统对大量的数据信息进行高效处理，不仅能够将工作人员从中解放出来，还能够使得相关工作人员保持更大的精力以及更多的时间，使其能够加入到其他医疗工作之中，提高了人力资源的利用率，也保障了数据信息处理的准确性。不过，在应用信息系统的具体过程中，医院还应该考虑到信息系统本身的安全性，并加大对信息系统的安全防护力度，保障整个信息系统能够安全稳定地运行，否则，信息系统一旦出现网络安全问题，既会对其自身的信息处理效率与质量造成不良影响，还会影响到医院信息的安全性。因此，开展有效的网络安全维护工作是非常有必要的，有利于保护医院内部信息不受侵害，促使医院能够正常经营运行[2]。

2 维护医院信息系统网络安全的有效措施

2.1 加强对硬件设备的安全维护

医院若想针对信息系统开展有效的安全维护工作，以此保障信息系统的正常运行，则需要加强对硬件设备的重视与维护，降低硬件设备故障问题的产生概率，为信息系统的安全性提供基础保障。对于医院信息系统而言，其主要是由硬件部分与软件系统共同组成，其中硬件设备则是信息系统运行的主要载体，若是硬件设备出现问题，整个信息系统也难以维持良好的运行状态，因此，医院要做好硬件设备的安全维护工作。就实际情况来看，承载医院信息系统的硬件设备主要包括中央机房、网络布线、服务器等多种，而这些设备中较为常见的安全问题，则包括雷电、进水、部件老化等各种问题[3]。

基于此，医院管理人员在对硬件设备进行检查维护时，应该对硬件设备的线路进行仔细观察，明确是否存在损坏现象。在对硬件设备进行安装之前，则要采用科学的安全防护措施，比如，避雷针的安放、保险装置的设置等。另外，若是遇到比较极端恶劣的天气，管理人员应该立即到机房开展检查工作，对其进行全面排查，一旦发现安全隐患，就要对其进行及时有效的解决，以免设备产生故障问题，影响信息系统的运行。此外，医院信息系统的信号通信强度，也会被通信线路、设备的老化等问题所影响，所以，在对信息系统进行维护时，不仅要对硬件设施进行定期检查，还要在发现硬件设备存在老化现象的同时，对硬件设施进行及时更换，确保硬件设备的先进性，进一步保障信息系统本身的稳定性与安全性。

2.2 加强对软件系统的安全维护

对软件系统的安全进行有效维护，是网络安全维护工作中的重要环节。对于医院信息系统而言，其软件系统主要包括数据库、操作系统以及传输系统等等，这些构成部分容易受到黑客的攻击，或者是网络病毒的干扰。为了保障信息系统的安全性，在开展维护工作时，应该对计算机中存在的病毒查杀工具进行及时更新，定期升级，也可以使用防火墙技术对网络病毒的侵害及黑客的攻击进行有效抵挡，还可以引进先进的病毒查杀系统，这样也能够对计算机网络中存在的潜在病毒进行全面查杀，进一步提高软件系统的维护质量[4]。

另外，医院在对软件系统进行维护时，还应该做好定期更新以及系统升级等工作，需要安排专业的网络安全员，对医院信息软件系统进行定期维护，而且要加强对软件系统漏洞的查杀，对于软件系统中存在的补丁予以及时更新。此外，相关工作人员在维护工作过程中，还应该做好系统日志的查阅工作，这样也能够及时发现信息系统中存在的隐患问题，并对其进行有效解决。针对医院中的关键数据信息，应该做好加密处理，这也是确保软件系统安全的有效方式，医院可以结合不同数据信息的重要程度，对其施行不同等级的加密，借此提高信息系统中有关数据信息的安全性，以防数据信息遭受到不法侵害。

2.3 落实好数据备份及恢复工作

医院在开展信息系统安全维护工作时，还应该对数据备份及恢复这一工作内容加以重视，以防数据信息损坏、丢失。在利用信息系统对医院各项数据信息进行收集整理时，应该做好相应的定期备份工作，特别是核心数据信息，在原则上则要对其进行有效的加密储存，而且要使用系统硬盘对其进行备份储存。在具体的备份工作时，相关工作人员可以利用光盘、硬盘等相关硬件设备，对重要的数据信息予以储存备份，并且要将其放置在档案室保存起来，一旦医院信息系统出现较大的故障，导致大量的数据信息无法寻回，就可以利用备用数据进行恢复，使得相关数据信息得以找回。另外，云计算技术的发展，也使得其自身具备云端信息储存功能，医院在对信息数据进行备份时，也可以利用网络云端进行备份，这样也能够保障数据信息的安全性[5]。

2.4 注重对人为因素的防范

医院信息系统产生的不少安全问题，都与人为因素有一定的关联，比如，工作人员操作失误，这是造成信息系统安全问题的常见因素。为了降低人为因素对信息系统的不良影响，医院则要加强对相关工作人员的教育培训，借此提高他们的信息安全常识，使得相关工作人员能够通过参与相应的教育培训活动，掌握基本的信息系统操作技能，确保其在操作信息系统中，不会出现失误现象，这样也能够促他们在定期的病毒查杀及补丁更新工作中发挥出积极效用，进一步提高个人计算机的安全性，以防因为工作人员的个人误操作，对医院的整个网络系统的安全造成不良影响[6]。若是在工作中发现安全问题，相关工作人员则要及时上报，医院则要安排专业的信息安全管理人员对有关问题进行有效处理，实现对故障问题的全面排查，以此提高医院信息系统的安全性。另外，医院还要结合信息系统的操作应用情况，制定出完善信息系统操作规范与指南，为工作人员的系统操作提供可靠的依据，与此同时，也能够对有关工作人员的操作行为进行规范，避免其在日常工作过程中，打开来源、属性等都未知的文件。此外，医院还应该对系统安全管理人员的工作时间进行合理安排，采用岗位轮换制度，实现对信息系统的实时监控，这样也便于发现网络系统中的安全威胁，在第一时间采取有效的应对措施，保障信息系统的安全性[7]。

2.5 建立健全的信息系统安全维护机制

医院若想开展有效的信息系统安全维护工作，还应该建立完善的安全维护机制，借此对安全维护工作进行规范与指导，进一步提高安全维护工作的效率与质量。基于此，医院要建立安全维护责任机制，结合具体的安全维护工作内容，设立相应的安全维护岗位，并明确不同岗位的安全维护任务及职责，要求工作人员严格落实相关任务，以此获得良好的安全维护工作效果。建立监督机制，对安全维护人员的工作落实情况进行全面监控，若是发现落实不到位的情况，则要对其进行惩罚，借此提高安全维护人员的工作积极性[8]。