導(dǎo)語(yǔ)：醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全分析一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

0引言

醫(yī)院信息系統(tǒng)（HospitalInformationSystem，HIS）是目前現(xiàn)代化醫(yī)院運(yùn)營(yíng)所必備的技術(shù)支撐環(huán)境和基礎(chǔ)設(shè)施。就任何一家醫(yī)院而言，良好的信息管理和信息處理系統(tǒng)才是醫(yī)院運(yùn)營(yíng)良好的一種保障，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進(jìn)步，在醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全問(wèn)題中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用體現(xiàn)了其優(yōu)勢(shì)，也大大推進(jìn)了醫(yī)院信息管理現(xiàn)代化的進(jìn)程。然而，在各大醫(yī)院應(yīng)用信息管理系統(tǒng)享受其便利的同時(shí)，也面臨著由于內(nèi)部網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接而帶來(lái)的風(fēng)險(xiǎn)問(wèn)題。這種網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題不僅體現(xiàn)在網(wǎng)絡(luò)故障上，影響就醫(yī)速度，也體現(xiàn)在患者數(shù)據(jù)的丟失，這將會(huì)給醫(yī)院帶來(lái)巨大的損失，也會(huì)給患者及其家人帶來(lái)傷害，因此，只有進(jìn)行良好的醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)管理才可以盡量避免這樣的情況的發(fā)生，保證醫(yī)院各項(xiàng)工作的順利進(jìn)行。接下來(lái)就醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全中的風(fēng)險(xiǎn)問(wèn)題進(jìn)行分析。

1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全中的風(fēng)險(xiǎn)問(wèn)題

通過(guò)對(duì)信息科人員以及子系統(tǒng)使用人員的調(diào)查問(wèn)卷得出的分析數(shù)據(jù)顯示，在醫(yī)院信息系統(tǒng)安全的風(fēng)險(xiǎn)主要成分分析結(jié)果如下表所示：

1.1自然環(huán)境因素

考慮到醫(yī)院里的溫度以及濕度等原因，靜電、雷擊、供電電源等的不穩(wěn)定可能會(huì)影響系統(tǒng)的正常運(yùn)作。因?yàn)殡娮釉怯衅涔潭ǖ墓ぷ髡囟?，?jì)算機(jī)也是如此，當(dāng)醫(yī)院信息系統(tǒng)的環(huán)境溫度過(guò)低或太高時(shí)就會(huì)對(duì)其產(chǎn)生影響，甚至引起電路絕緣或者下降等現(xiàn)象。這就會(huì)導(dǎo)致一些用于存儲(chǔ)信息的電子元件收到損傷，可能會(huì)導(dǎo)致數(shù)據(jù)的丟失，再者，濕度太小也會(huì)引起靜電，對(duì)電子器件的傷害也是極大的。夏季的雷雨天氣的雷電也可能會(huì)通過(guò)網(wǎng)絡(luò)系統(tǒng)對(duì)主交換機(jī)造成主機(jī)被強(qiáng)電擊穿，徹底損壞。這對(duì)醫(yī)院的正常運(yùn)作而言是一個(gè)打擊，信息數(shù)據(jù)的丟失以及機(jī)器元件的損傷，都會(huì)給醫(yī)院以及病人家屬帶來(lái)傷害。

1.2人為因素

就人為因素而言主要分為兩類(lèi)，一類(lèi)是無(wú)意失誤，一類(lèi)是認(rèn)為的惡意攻擊。計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)安全需要加強(qiáng)對(duì)人為因素的影響的重視，有時(shí)會(huì)帶來(lái)數(shù)據(jù)錯(cuò)誤、信息丟失或者泄露等情況，如若更嚴(yán)重，則有可能使醫(yī)院的整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，影響整個(gè)醫(yī)院的運(yùn)作程序，使信息系統(tǒng)崩塌。導(dǎo)致無(wú)意失誤情況的出現(xiàn)往往是醫(yī)院內(nèi)部工作人員的失誤，例如操作失誤、程序設(shè)計(jì)問(wèn)題等等，亦或者是在安全配置上的漏洞導(dǎo)致口令泄露，給整個(gè)網(wǎng)絡(luò)安全帶來(lái)風(fēng)險(xiǎn)。就人為的惡意攻擊而言，電腦黑客的出現(xiàn)有時(shí)出于好玩挑戰(zhàn)的目的，惡意攻破醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)以彰顯自己的黑客能力，往往是通過(guò)利用計(jì)算機(jī)病毒或者計(jì)算機(jī)犯罪等形式。這種攻擊方式給整個(gè)醫(yī)院的信息網(wǎng)絡(luò)安全帶來(lái)很大的風(fēng)險(xiǎn)，機(jī)密數(shù)據(jù)的泄露或者篡改都有著一定的風(fēng)險(xiǎn)。

1.3網(wǎng)絡(luò)軟件的漏洞

在計(jì)算機(jī)的硬件以及軟件的系統(tǒng)安全策略上也有可能存在一定的缺陷和漏洞，這些缺陷和漏洞一定程度上導(dǎo)致了黑客在未授權(quán)的情況對(duì)系統(tǒng)進(jìn)行攻擊和破壞。盡管沒(méi)有任何一款軟件是百分之百?zèng)]有缺陷和漏洞的，這些漏洞就是黑客進(jìn)行攻擊的首選目標(biāo)，進(jìn)入安全系統(tǒng)的網(wǎng)絡(luò)內(nèi)部，這就表明了目前網(wǎng)絡(luò)系統(tǒng)的安全措施的不完善。還有一種情況即編程人員為方便起見(jiàn)，為軟件開(kāi)設(shè)了“后門(mén)”以便日后做系統(tǒng)維護(hù)工作之用，然而就是這樣的“后門(mén)”使得黑客有機(jī)可趁，進(jìn)入信息系統(tǒng)更為方便，給整個(gè)醫(yī)院信息系統(tǒng)帶來(lái)了信息安全風(fēng)險(xiǎn)問(wèn)題。

2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的對(duì)策

2.1物理安全策略

應(yīng)對(duì)由于自然環(huán)境原因而導(dǎo)致的風(fēng)險(xiǎn)問(wèn)題，可以通過(guò)物理安全策略來(lái)進(jìn)行一定程度上的避免。通過(guò)技術(shù)手段，對(duì)計(jì)算機(jī)系統(tǒng)、掃描儀、網(wǎng)絡(luò)服務(wù)器等硬件設(shè)施以及通信鏈路面授自然災(zāi)害的攻擊和破壞，使醫(yī)院的計(jì)算機(jī)系統(tǒng)有一個(gè)良好的工作環(huán)境。針對(duì)夏季的雷電情況，可以在醫(yī)院的機(jī)房屋頂增設(shè)避雷設(shè)備；針對(duì)溫度以及濕度的特殊條件，可以安裝與機(jī)房面積適宜的空調(diào),并增設(shè)加濕或者去濕的設(shè)備。抑制和防止電磁泄露也是通過(guò)物理安全策略來(lái)實(shí)現(xiàn)的,方法有對(duì)傳導(dǎo)發(fā)射進(jìn)行保護(hù),以保護(hù)機(jī)房設(shè)備的安全。

2.2數(shù)據(jù)加密技術(shù)

對(duì)數(shù)據(jù)進(jìn)行加密是一種主動(dòng)安全防御策略，尤其針對(duì)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)而言，為了保證其機(jī)密性以及安全性，往往通過(guò)鏈路加密、節(jié)點(diǎn)加密和端-端加密這三種技術(shù)。運(yùn)用數(shù)據(jù)加密技術(shù)，保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全，以及用戶與用戶之間的數(shù)據(jù)安全，這樣一來(lái)對(duì)與數(shù)據(jù)、口令、文件的安全性和機(jī)密性都得到了一定的保障。在實(shí)際情況中可以根據(jù)不同的實(shí)際情況來(lái)進(jìn)行數(shù)據(jù)加密技術(shù)的選擇，信息加密過(guò)程中的加密算法也可以按照具體情況來(lái)進(jìn)行選擇，可以為計(jì)算機(jī)系統(tǒng)提供很大的安全保護(hù)。

2.3防火墻技術(shù)

防火墻技術(shù)是訪問(wèn)控制技術(shù)的一種，可以保護(hù)內(nèi)部網(wǎng)絡(luò)，保護(hù)網(wǎng)絡(luò)不受外部侵犯而采取的一種措施?！胺阑饓Α?，即在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置了一道隔離墻，如此一來(lái)可以更好地監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部以及外部信息的流入和流出，保護(hù)內(nèi)部網(wǎng)絡(luò)中數(shù)據(jù)的安全性。防火墻一方面阻止了信息，一方面也允許信息流通，在一定程度上保證數(shù)據(jù)不被篡改和偷竊，是一種可以為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供安全保障的系統(tǒng)。

2.4訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)即指對(duì)想訪問(wèn)系統(tǒng)和數(shù)據(jù)的人進(jìn)行識(shí)別以及檢驗(yàn)身份，通過(guò)這種方式來(lái)防止用戶越權(quán)操作，防止網(wǎng)絡(luò)資源被非法使用和訪問(wèn)，從而保證了醫(yī)院信息的安全性以及私密性，降低了醫(yī)院信息系統(tǒng)的安全風(fēng)險(xiǎn)。醫(yī)院的醫(yī)護(hù)人員、操作人員、管理人員以及醫(yī)院網(wǎng)絡(luò)的用戶都會(huì)進(jìn)入到醫(yī)院的網(wǎng)絡(luò)系統(tǒng)之中，這其中隱藏著巨大的安全隱患，因此對(duì)各個(gè)醫(yī)院工作人員進(jìn)行良好的網(wǎng)絡(luò)安全培訓(xùn)以及網(wǎng)絡(luò)安全管理教育，都是很有必要的。在增加用戶的安全意識(shí)的基礎(chǔ)之上，利用訪問(wèn)控制技術(shù)可以限定一般用戶的訪問(wèn)權(quán)限，從而保證醫(yī)院網(wǎng)絡(luò)的安全運(yùn)行。

2.5認(rèn)證技術(shù)

利用認(rèn)證技術(shù)可以對(duì)用戶的身份、信息的真實(shí)性以及信息發(fā)送者的真實(shí)性進(jìn)行一定的驗(yàn)證，并且對(duì)于信息在傳送過(guò)程中的偽造、修改、延遲信息可以做出一定的判斷，例如在進(jìn)行信息認(rèn)證的過(guò)程中，檢查發(fā)送信息的完整性和抗否認(rèn)性，從而保證醫(yī)院信息系統(tǒng)中的信息數(shù)據(jù)的真實(shí)性和安全性。

3結(jié)束語(yǔ)

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題需要醫(yī)院的各級(jí)領(lǐng)導(dǎo)以及全體工作人員有一個(gè)思想上的重視，在行動(dòng)方面醫(yī)院應(yīng)當(dāng)積極為基層工作者進(jìn)行網(wǎng)絡(luò)安全管理方面的知識(shí)培訓(xùn)，并且定期組織科普宣講會(huì)，將維護(hù)醫(yī)院的網(wǎng)絡(luò)安全的責(zé)任落實(shí)到每一個(gè)人的心中，從而增強(qiáng)醫(yī)院內(nèi)部的集體責(zé)任心和安全感。面對(duì)自然環(huán)境因素以及人為因素所造成的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，需要醫(yī)院綜合培養(yǎng)員工的網(wǎng)絡(luò)風(fēng)險(xiǎn)安全意識(shí)。就網(wǎng)絡(luò)漏洞以及技術(shù)上的缺乏而言，需要醫(yī)院不斷更新網(wǎng)絡(luò)安全的信息技術(shù)，培養(yǎng)信息技術(shù)網(wǎng)絡(luò)人才，并且及時(shí)對(duì)系統(tǒng)的硬件和軟件加以更新，從而使醫(yī)院的信息系統(tǒng)的安全風(fēng)險(xiǎn)降到最低，促進(jìn)醫(yī)院的網(wǎng)絡(luò)安全管理工作更加順利。

作者:王萍 單位:安徽省安慶市立醫(yī)院信息管理科

引用：

[1]傅征，任連仲.醫(yī)院管理信息系統(tǒng)建設(shè)與應(yīng)用[M].北京：人民軍醫(yī)出版社，2002.

[2]朱弋，張衛(wèi)東.醫(yī)院信息化過(guò)程中的網(wǎng)絡(luò)安全措施[J].醫(yī)療裝備，2007.

[3]龔慶悅，施誠(chéng).醫(yī)院信息系統(tǒng)安全政策的制定方法[J].中國(guó)醫(yī)療器械雜志，2008.

[4]武志紅.醫(yī)院信息系統(tǒng)的安全維護(hù)措施[J].中國(guó)醫(yī)學(xué)裝備，2009.

[5]王強(qiáng).醫(yī)院信息系統(tǒng)安全探討之網(wǎng)絡(luò)安全[J].醫(yī)學(xué)信息，2010.