引言

随着科技的发展，特别是网络技术和信息技术的应用，人类社会的信息化水平不断提高，医院也不例外。目前，我国医院信息化发展速度不断加快，有效提高了医院的工作效率。但与此同时，医院面临的网络信息安全风险也在增加，医院对网络信息安全的需求也在增加。为了保证医院信息管理系统的安全稳定运行，必须建立完善的网络案例防御系统。

1医院网络安全概述

医院网络安全，即医院网络信息安全，包括网络系统硬件、软件和数据的安全。医院网络安全分为动态和静态两种，其中动态安全是指系统中的信息或数据在传输过程中未被盗、破坏或篡改；静态安全是指系统中的信息或数据在未传输或处理时能够保证其内容的完整性、真实性和隐私。随着医院信息化建设的深入，医院网络安全也面临着越来越多的问题。医院网络安全问题的出现，一方面不利于医院患者信息的保密，另一方面也影响医院的正常运行。

22医院网络安全现状分析

2.1安全策略不明确

医院本身的工作具有其特殊性，这就要求医院的信息工作具有更高的安全性。虽然各大医院都意识到网络信息安全的重要性，但其安全策略并不明确。虽然有些医院购买各种网络安全产品来保护网络信息的安全，但没有制定相应的中长期安全管理计划，也没有根据自己的网络安全目标制定符合医院实际需要的安全管理策略，或根据网络安全的发展及时调整自己的安全策略，选择的网络安全产品无法科学配置和合理优化，也没有充分发挥其应有的安全管理作用。

2.2安全事件频频发生

医院的信息管理系统是基于网络和信息技术建立的。与其他类似的管理系统一样，也会发生各种安全事件，其中最常见的是系统漏洞、黑客攻击和病毒传播。分析原因，大多数网络安全事件是由于用户终端脆弱或网络使用行为“失控”这是由此引起的。一方面，用户终端通常没有及时修复系统漏洞或升级病毒库；另一方面，各种网络误操作、私人访问外部网络、随机使用政府禁用软件等行为频繁发生，增加了医院信息管理系统的安全风险。如果有安全威胁进入系统，它将迅速在医院的局域网中传播，给医院带来巨大的损失。例如，过去两年频繁出现的永恒蓝色是一种勒索病毒，主要是由于用户没有及时修复系统漏洞，导致终端访问失控，最终给医院带来了巨大的经济损失。

2.3安全孤岛现象严重

在医院网络安全建设过程中，虽然采取了各种安全防御产品和措施，如使用防火墙、硬件冗余等，但产品不能联动，网络安全信息不能深入挖掘，网络安全防护岛现象严重，保护效果低。同时，各种安全防护产品和措施都有一定的重复性，增加了医院网络安全防护的成本。此外，安全产品的设置和分布不合理，部分系统重复安全产品多，部分系统存在安全空白区，网络安全防御系统建设存在明显薄弱环节，不能有效保护系统中的信息和数据安全。

2.4安全意识薄弱，未建立完善的安全体系

从目前医院的许多网络信息安全事件来看，主要有两个方面：一方面，没有建立完善的安全体系，虽然有些医院建立了相应的网络信息安全管理体系，但没有真正实施；另一方面，管理者的安全意识相对薄弱，没有真正意识到网络信息安全管理对医院信息管理体系的重要性和作用。

2.5管理人员专业技术水平较低

根据相关调查研究，我国有专门的网络信息部门医院，只有2-5名专业网络技术人员，有些医院甚至没有设立专门的网络信息部门，即使成立，也没有配置专业的网络技术人员负责系统维护，难以保证医院网络信息管理系统的安全。系统安全管理人员的专业技术水平较低，无法充分了解网络安全防御系统的建设计划。一些网络信息部门的安全管理人员甚至只是医院的普通员工，专业技术水平难以满足医院系统安全防御系统建设的需要。此外，医院网络安全防御系统的建设没有长期规划，只是“遇事办事”，不能保证系统的连续安全，不利于系统的长期稳定运行。