醫院信息網絡安全面臨的問題及防范措施研究

戴靈

摘 要：近年來，隨著國民經濟的飛速增長及科學技術的快速進步，醫院信息系統的建設已日趨完善。在現代醫院信息系統運營中，會產生大量的數據信息，這些信息關系著患者的隱私和利益，因此需要保證信息網絡的安全。而當前醫院信息網絡安全還存在許多問題，需要及時采取措施進行解決，本文對此進行了詳細的分析。

關鍵詞：醫院；信息網絡；信息安全；風險；對策

中圖分類號：TP393.08

醫院信息網絡安全至關重要，其關系著醫院醫療工作的對接和開展，一旦數據出現錯誤或者是遺失，就可能造成不可估量的經濟損失和傷害。所以，要對醫院當前信息網絡安全面臨的問題進行詳細分析，然后采取具有針對性的防范措施。下面將對其進行詳細闡述。

1 醫院信息網絡安全存在的風險分析

1.1 重要的信息和資料被竊取

隨著計算機網絡技術的進步，醫院也開始引進信息系統，減少人工工作量，提高醫療診斷效率。但是信息網絡在方便人們生活工作的同時，也存在著一定的風險。一些黑客或者是計算機能手可以通過網絡盜取信息，對醫院計算機安全系統進行攻擊，從而使得醫院信息網絡系統癱瘓，大量信息數據丟失，這就會對醫院的正常運營造成很大影響。與此同時，醫院的保密工作不到位，使得患者信息外露，對患者的利益造成了一定程度的傷害。對此，醫院在做好信息防護工作的同時，應該將信息的安全儲存以及保密工作作為重點，以此維護醫院的良好信譽，維系友好的醫患關系。

1.2 系統日志審計分析風險

在醫院信息管理層面，需要制定相應的審計體系，保證醫院業務信息的完整記錄。對于較為重要的業務系統日志，還需要對其作深入和全面的分析。如果出現問題，需要對可能造成此類現象的原因進行排查，為以后的工作提供依據。但就當前我國醫院的系統日志審計工作來看，其審計機制存在許多不足之處，而且當出現問題時，不能及時發現和解決，導致問題的擴大化，影響也更為惡劣。如果在后續工作中，醫院不能采取有效的措施解決該問題，那么將會嚴重威脅到醫院信息網絡安全。

1.3 管理系統安全可能會存在的風險

醫院信息網絡安全管理需要做好統籌兼顧，子管理和中心管理做好協調統一，尤其整個醫院的系統應該做好集中統一的安全管理，建立整個醫院的安全信息管理中心。同時，做好各方面的分權監督，每個子系統都應該做好相應的集中管制，確保子系統管理和中心管理系統的管理相統一。作為整個醫院的安全信息管理中心，需要集中控制，集中配置，設置專人管理。當前，不少醫院信息網絡管理中缺乏較為統一的安全信息管理中心，不能夠對整個的信息網絡系統做好全面安全管理，會帶來較大的信息安全管理風險。

1.4 系統外部或者內部的拒絕服務攻擊風險

DD0S分布式拒絕服務攻擊方式非常多，可以通過UDP洪水，也可以通過TCPSYN以及TCPLAND等方式，這些都可以在短時間里讓整個服務器處于癱瘓，直接耗盡整個服務器的所有子系統資源，造成整個的系統資源性能嚴重下降，很多的正常的業務訪問無法維持，系統處于一種癱瘓狀態，必須通過部署防火墻的方式防止各種攻擊。

2 各種風險的對策分析

2.1 硬件層次安全措施

通過集群管理軟件可以對兩臺網絡核心服務器進行集中管理，當其中一臺網路核心服務器發生故障時，就可以通過光纖偵測，使得另外一臺服務器接管故障服務器的任務。醫院可以采用雙存儲設備進行信息系統數據的相互熱備，也就是兩臺服務器通關光纖交換機對具有大儲備量的設備進行交接，在這種基礎之上，任何一臺設備出現故障，其他設備都可以繼續作業，保證醫院網絡的正常運行。由于雙存儲設備內部具有大量的信息數據，如醫院財務數據和臨床醫師診療信息等，因此需要通過網絡中心機房，利用光線跳線對兩臺核心交換機進行雙機熱備，通過光纖將所有交換機連成一體。匯聚交換機又以雙線下聯所有接入層交換機，使核心層交換機實現了冗余熱備，不會因為某一條鏈路或某一臺核心交換機出現故障而導致網絡中斷。

2.2 軟件系統的安全措施

2.2.1 數據庫系統和操作系統的安全。醫院必須選用正版的數據庫系統和操作系統，漏洞補丁也要及時更新，對這二者還要進行優化配置，對用戶以及密碼進行全面管理。在用戶試圖篡改密碼或者是有不良行為記錄時，需要及時禁止，并立即啟動應急措施，對數據進行恢復和備份。要對重要的服務器進行雙機熱備，數據用磁盤陣RAID方式進行備份，也就是將一臺主服務器和另外一臺在線的備用服務器連接成一個有機整體，在主服務器出現問題時，備用服務器可以立即代替其進行工作。通常情況下，醫院在自身經濟以及空間允許的條件下，都會建立異地容災備份機房，并且安裝容災備用服務器和磁盤陣列。這樣在中心機房服務器發生意外情況時，容災備份機房就可以直接用過相關軟件對中心機房的所有設備和正在運行的服務器進行監管。除此之外，每天都要對醫院當天工作產生的信息數據進行收集和整理，然后備份。

2.2.2 病毒防治。病毒的預防是保證醫院信息網絡安全的基本措施。由于病毒性的傳播能力強，傳播范圍廣，一旦出現，就會對整個網絡系統造成侵害。按照相關管理要求，可對病毒進行防治。如對醫院計算機的終端增設端口，在對其進行嚴密的管控，從而保證HIS的安全，也可以降低病毒入侵的可能性。很多醫院會采用網絡版的殺毒軟件，對病毒進行實時監控，這種方法可以消除威脅較小的木馬等，可以基本保證內部網絡的安全，但是需要及時更新，查漏補缺。需要注意的是，醫院需要明令禁止計算機終端和外存儲設備連接，不能有外來設備擅自接入網路。

2.3 網絡安全的保障措施

2.3.1 嚴格做好內外網的隔離。因為醫院的網絡是一個較為封閉的系統，其內部涉及的信息數據量較大，被病毒或者是黑客攻擊的可能性較低。因此，醫院可以采用HIS軟件作為隔離，保證內部數據的安全。有兩種隔離方式可供選擇：第一，在醫院綜合布線過程中，設置兩類線路，一種用于醫院HIS系統的連接，另外一種是用于外部網絡的連接，這樣就從物理層面做到了網絡的隔離；第二，對于已經鋪設管線的醫院來說，需要設立網閘進行內外網的隔離。

2.3.2 用戶認證。用戶認證主要針對的是身份的鑒別，該方法應用較為普遍。在醫院的信息網絡安全管理工作中，相關工作人員可建立一定的認證系統，可識別用戶身份的真假，同時，該系統具有獨立的存儲空間以及智能卡讀取器的串行接口。智能卡的主要作用就是提供相關用戶信息，在用戶進行操作時，智能讀取器就可以簡單地鑒別用戶身份。若智能讀取器被攻擊，其密鑰也可以完整保存，其安全風險較小。

3 結束語

綜上所述，隨著計算機技術的發展，信息網絡的應用越來越廣泛，而在應用的過程中，由于信息網絡自身的漏洞以及人為因素等多方面原因，造成的網絡安全問題，影響了醫院的正常運營，更有甚者威脅到了醫患關系和患者的隱私利益。對此，醫院必須采取有效措施，保證醫院信息網絡系統的安全，保證其工作的順利開展。

參考文獻：

[1]彭兆強.淺談醫院信息網絡安全面臨的問題及防范措施[J].電子技術與軟件工程，2014（28）：89.

[2]雷玨.計算機網絡安全面臨的問題及防范對策分析[J].數字化用戶，2013（10）：23.

[3]高俠，李瓊，滕璐靈.醫院信息網絡安全的管理及防范[J].西部中醫藥，2011（07）：109.

[4]于曉鳴；張曉輝.信息網絡安全基本知識[J].電腦知識與技術，2010（29）.

[5]王有維.維護信息網絡安全[N].吉林日報，2011.

作者單位：杭州市兒童醫院，杭州 310000