随着“互联网+”时代的到来，医院对信息化建设不断深入渗透医院的医疗、科研、教学、后勤保障，医院信息系统不仅是保证医院的正常运转，还是医院财务管理等方面的巨大支撑，并且安全的医疗信息数据才能有效地保护病人的权益、提高治疗效果。

现阶段我国医院在信息安全方面的建设相对滞后，只是单纯的使用桌面防病毒产品，很少有医院部署专门的安全产品，导致医院网络信息安全存在隐患。因此加强医院信息系统安全建设是医院良好有序发展的前提及客观要求。

一、网络安全的概念

要了解医院网络信息安全，就要先了解网络安全的概念，国际标准组织（ISO）对其的定义是：“为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。其实网络安全这个词语对于我们来说并不陌生，在我们所了解的范围内，它是一个涵盖了信息安全技术，通信技术，数论和信息论等多种科目和技术的综合性学科。由此，我们可以将网络安全解释为在网络使用过程中利用各种有关于安全管理的技术手段，确保网络数据的可用性、完整性和保密性，防止软件，硬件等遭到侵害和遗失，使得网络系统安全，有序的运行。

网络安全，是一个范围广泛，没有固定答案的词语。首先对于网络管理的相关工作者来说，网络安全在于对自己管辖范围内的信息全权控制，防止他人对信息进行损害和窃取，篡改等违法行为。其次作为安全保密部门的工作者，网络安全在于网络可以自动过滤删除掉与国家机密有关的相关信息，防止泄露，倒卖国家信息，防止对国家，对人民的利益造成损害。但是对于个人用户来讲，网络安全在于自己的个人信息以及工作中的机密信息，在传输过程中，可以受到相应的保密性和完整性的保护，严防他人有任何窃听，篡改等不道德行为。同时，还要防止其他用户对于信息的非法访问和操作。

网络安全的研究实质是对于保证信息完整，真实，可控相关理论的研究。其所涵盖的内容可以概括为手段和制度两方面。前者侧重于抵御用户的违法操作，后者则主要提高企业内部人员工作素养。只有手段和制度二者紧密联系，互相合作，才能达到最好的效果。在网络上，只有信息数据保证了最初的完整性和保密性以及合法性，才可以使得网络有足够的安全保障。由此看来，如何更有效地对重要的信息数据进行保护，从而增强网络系统的安全性已是所有医院网络安全管理者必须面对的重要问题。

二、医院信息化现状

医院作为社会重要的服务机构，其所涉及的数据信息数量非常繁多，所以在“互联网+”时代，医院建设已经逐渐开始建立完善属于本院的电子信息化系统，进而辅助医院更加有效的完成医务数据的归纳、整理、分析和储存工作。然而，受网络自身特点以及人为操作和管理因素等影响，当前医院信息化建设中存在一定的信息安全风险。

随着医疗卫生体制改革和社会医疗保险制度改革的深入开展，医院信息化已成为提升医院医疗管理水平的重要技术支撑。近几年，国家对医疗卫生行业的监管力度不断增大，使得各医院加快了信息化管理的步伐。目前医院的网络主要分为三种。

一种是用户日常医疗信息交换、与医保等其他机构进行数据交换的业务网络，主要指的是医院的信息管理系统。承担着医院各部门病患信息的收集、存储、处理、提取和数据交换等业务，并且实现医院内部资源最有效的利用和业务流程最大限度的优化。

另一种是用于日常办公的网络，主要是对Internet信息资源的访问，多数医院都是使用托管服务器，部分大型医院建设有自己的Web服务器，通过门户网站实现远程专家会诊、网上预约挂号等服务。

第三种是外联网络，主要是用来实现医保、新农合等业务，医院主要在终端操作，其服务器为医保管理部门。随着信息化的飞速发展，信息共享式发展的必然趋势。

三、医院网络信息安全存在的风

在医院现行网络中存在一系列安全隐患，有来自外部的恶意攻击，也有来自内部的非法外联、病毒库更新不及时等问题。

在医院的HIS系统中，对其造成最大威胁的就是病毒的扩散。此外，医院网络规模大，日常维护工作繁重，系统漏洞、乱用移动存储介质等终端操作也影响着系统的正常运行。外来人员的非法接入会让敏感性极强的HIS系统受到威胁。在数据传输方面，远程专家会诊、网上预约挂号等网络应用的增加，如何既能实现网络信息的共享，又能保证网络信息的安全就成为多数医院面临的问题。在医院办公网络中，与互联网之间复杂的信息传输，大大增加了办公网络信息安全方面的风险。

网络拓扑结构的设计也是网络系统安全性受到影响的重要隐患。内外网络互通信息时，处于内网的计算机在安全上会受到威胁，同时在同一网络上的很多其他系统也受到影响。目前市面所使用的操作系统中，没有任何一个系统可以做到绝对的安全，在任何一个操作系统中进行操作都会存在一定的安全隐患。

管理在医院网络信息安全管理中起到至关重要的作用。权责不明、管理制度不完善都可能造成管理安全方面的风险。

四、医院网络信息安全的防范措施

（一）、建立安全可靠的网络技术，选择性能高的硬件设备

网络设备应选择建在防火、防潮的机房内，保证其湿度、温度及防尘需要，机房应设置接地防雷设备。此外，为保证医院网络的顺利运行，应准备双电路的供电方式。为提高网络性能，应选择成熟实用的双机热备、负载平衡方式

（二）、强化技术措施，确保网络信息安全

在防止计算机病毒及网络黑客的入侵方面。可采取数据加密技术、防火墙技术、防病毒技术。数据加密的作用主要是加密的信息被截获后没有授权无法读取，是防止网络黑客、病毒的有效措施。防火墙技术是目前医院信息系统普遍使用的安全防范技术，其对医院网络信息进行实时监控，最大程度减少系统受恶意攻击的可能性。防病毒技术主要的应用就是为医院网络中的计算机安装防病毒软件，例如360安全卫士等软件，通过病毒库更新以及为系统安装补丁来提升系统安全性。

（三）、强化管理，确保医院网络信息系统安全

加强网络安全管理需要在新网络系统建设初期对其的安全运行进行整体的评估与设计，强化对相关系统的安全评测,建立完善的信息安全加固系统，保证系统安全稳定的运行。其次，通过建立健全完善合理的安全管理体系，成立专门的网络信息管理部门，明确责任人，确保医院网络信息安全得到有效保障。另外，要加强对网络系统的安全检查工作，不断的提升网络安全系数，完善安全运行机制。最后，要强相关人才的培养，壮大计算机网络安全维护力量，为计算机网络安全创造良好的环境。数据库是医院网络信息系统的核心部分，通过设置多层安全级别，以确保数据库系统的安全。做好信息系统的备份工作，任何重要的信息系统都要做好应急备份，以防出现系统崩溃。一旦出现此种情况，可利用备份迅速恢复系统数据。