醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全分析

1、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全分析 0引言 醫(yī)院信息系統(tǒng)（HospitalInformationSystem，HIS）是目前現(xiàn)代化醫(yī)院運(yùn)營所必備的技術(shù)支撐環(huán)境和基礎(chǔ)設(shè)施。就任何一家醫(yī)院而言，良好的信息管理和信息處理系統(tǒng)才是醫(yī)院運(yùn)營良好的一種保障，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進(jìn)步，在醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全問題中計算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用體現(xiàn)了其優(yōu)勢，也大大推進(jìn)了醫(yī)院信息管理現(xiàn)代化的進(jìn)程。然而，在各大醫(yī)院應(yīng)用信息管理系統(tǒng)享受其便利的同時，也面臨著由于內(nèi)部網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接而帶來的風(fēng)險問題。這種網(wǎng)絡(luò)風(fēng)險問題不僅體現(xiàn)在網(wǎng)絡(luò)故障上，影響就醫(yī)速度，也體現(xiàn)在患者數(shù)據(jù)的丟失，這將會給醫(yī)院帶來巨大的損失，也會給患者及其家人

2、帶來傷害，因此，只有進(jìn)行良好的醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)管理才可以盡量避免這樣的情況的發(fā)生，保證醫(yī)院各項工作的順利進(jìn)行。接下來就醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全中的風(fēng)險問題進(jìn)行分析。 1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全中的風(fēng)險問題 通過對信息科人員以及子系統(tǒng)使用人員的調(diào)查問卷得出的分析數(shù)據(jù)顯示，在醫(yī)院信息系統(tǒng)安全的風(fēng)險主要成分分析結(jié)果如下表所示： 1.1自然環(huán)境因素 考慮到醫(yī)院里的溫度以及濕度等原因，靜電、雷擊、供電電源等的不穩(wěn)定可能會影響系統(tǒng)的正常運(yùn)作。因?yàn)殡娮釉怯衅涔潭ǖ墓ぷ髡囟龋嬎銠C(jī)也是如此，當(dāng)醫(yī)院信息系統(tǒng)的環(huán)境溫度過低或太高時就會對其產(chǎn)生影響，甚至引起電路絕緣或者下降等現(xiàn)象。這就會導(dǎo)致一些用于存儲信息的電

3、子元件收到損傷，可能會導(dǎo)致數(shù)據(jù)的丟失，再者，濕度太小也會引起靜電，對電子器件的傷害也是極大的。夏季的雷雨天氣的雷電也可能會通過網(wǎng)絡(luò)系統(tǒng)對主交換機(jī)造成主機(jī)被強(qiáng)電擊穿，徹底損壞。這對醫(yī)院的正常運(yùn)作而言是一個打擊，信息數(shù)據(jù)的丟失以及機(jī)器元件的損傷，都會給醫(yī)院以及病人家屬帶來傷害。 1.2人為因素 就人為因素而言主要分為兩類，一類是無意失誤，一類是認(rèn)為的惡意攻擊。計算機(jī)的網(wǎng)絡(luò)系統(tǒng)安全需要加強(qiáng)對人為因素的影響的重視，有時會帶來數(shù)據(jù)錯誤、信息丟失或者泄露等情況，如若更嚴(yán)重，則有可能使醫(yī)院的整個網(wǎng)絡(luò)系統(tǒng)癱瘓，影響整個醫(yī)院的運(yùn)作程序，使信息系統(tǒng)崩塌。導(dǎo)致無意失誤情況的出現(xiàn)往往是醫(yī)院內(nèi)部工作人員的失誤，例如操作

4、失誤、程序設(shè)計問題等等，亦或者是在安全配置上的漏洞導(dǎo)致口令泄露，給整個網(wǎng)絡(luò)安全帶來風(fēng)險。就人為的惡意攻擊而言，電腦黑客的出現(xiàn)有時出于好玩挑戰(zhàn)的目的，惡意攻破醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)以彰顯自己的黑客能力，往往是通過利用計算機(jī)病毒或者計算機(jī)犯罪等形式。這種攻擊方式給整個醫(yī)院的信息網(wǎng)絡(luò)安全帶來很大的風(fēng)險，機(jī)密數(shù)據(jù)的泄露或者篡改都有著一定的風(fēng)險。 1.3網(wǎng)絡(luò)軟件的漏洞 在計算機(jī)的硬件以及軟件的系統(tǒng)安全策略上也有可能存在一定的缺陷和漏洞，這些缺陷和漏洞一定程度上導(dǎo)致了黑客在未授權(quán)的情況對系統(tǒng)進(jìn)行攻擊和破壞。盡管沒有任何一款軟件是百分之百沒有缺陷和漏洞的，這些漏洞就是黑客進(jìn)行攻擊的首選目標(biāo)，進(jìn)入安全系統(tǒng)的網(wǎng)絡(luò)內(nèi)

5、部，這就表明了目前網(wǎng)絡(luò)系統(tǒng)的安全措施的不完善。還有一種情況即編程人員為方便起見，為軟件開設(shè)了“后門”以便日后做系統(tǒng)維護(hù)工作之用，然而就是這樣的“后門”使得黑客有機(jī)可趁，進(jìn)入信息系統(tǒng)更為方便，給整個醫(yī)院信息系統(tǒng)帶來了信息安全風(fēng)險問題。 2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的對策 2.1物理安全策略 應(yīng)對由于自然環(huán)境原因而導(dǎo)致的風(fēng)險問題，可以通過物理安全策略來進(jìn)行一定程度上的避免。通過技術(shù)手段，對計算機(jī)系統(tǒng)、掃描儀、網(wǎng)絡(luò)服務(wù)器等硬件設(shè)施以及通信鏈路面授自然災(zāi)害的攻擊和破壞，使醫(yī)院的計算機(jī)系統(tǒng)有一個良好的工作環(huán)境。針對夏季的雷電情況，可以在醫(yī)院的機(jī)房屋頂增設(shè)避雷設(shè)備；針對溫度以及濕度的特殊條件，可以安裝與機(jī)房面積

6、適宜的空調(diào),并增設(shè)加濕或者去濕的設(shè)備。抑制和防止電磁泄露也是通過物理安全策略來實(shí)現(xiàn)的,方法有對傳導(dǎo)發(fā)射進(jìn)行保護(hù),以保護(hù)機(jī)房設(shè)備的安全。 2.2數(shù)據(jù)加密技術(shù) 對數(shù)據(jù)進(jìn)行加密是一種主動安全防御策略，尤其針對在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)而言，為了保證其機(jī)密性以及安全性，往往通過鏈路加密、節(jié)點(diǎn)加密和端-端加密這三種技術(shù)。運(yùn)用數(shù)據(jù)加密技術(shù)，保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全，以及用戶與用戶之間的數(shù)據(jù)安全，這樣一來對與數(shù)據(jù)、口令、文件的安全性和機(jī)密性都得到了一定的保障。在實(shí)際情況中可以根據(jù)不同的實(shí)際情況來進(jìn)行數(shù)據(jù)加密技術(shù)的選擇，信息加密過程中的加密算法也可以按照具體情況來進(jìn)行選擇，可以為計算機(jī)系統(tǒng)提供很大的安全保護(hù)。

7、2.3防火墻技術(shù) 防火墻技術(shù)是訪問控制技術(shù)的一種，可以保護(hù)內(nèi)部網(wǎng)絡(luò)，保護(hù)網(wǎng)絡(luò)不受外部侵犯而采取的一種措施?！胺阑饓Α保丛趦?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置了一道隔離墻，如此一來可以更好地監(jiān)測網(wǎng)絡(luò)內(nèi)部以及外部信息的流入和流出，保護(hù)內(nèi)部網(wǎng)絡(luò)中數(shù)據(jù)的安全性。防火墻一方面阻止了信息，一方面也允許信息流通，在一定程度上保證數(shù)據(jù)不被篡改和偷竊，是一種可以為計算機(jī)網(wǎng)絡(luò)系統(tǒng)提供安全保障的系統(tǒng)。 2.4訪問控制技術(shù) 訪問控制技術(shù)即指對想訪問系統(tǒng)和數(shù)據(jù)的人進(jìn)行識別以及檢驗(yàn)身份，通過這種方式來防止用戶越權(quán)操作，防止網(wǎng)絡(luò)資源被非法使用和訪問，從而保證了醫(yī)院信息的安全性以及私密性，降低了醫(yī)院信息系統(tǒng)的安全風(fēng)險。醫(yī)院的醫(yī)護(hù)人員

8、、操作人員、管理人員以及醫(yī)院網(wǎng)絡(luò)的用戶都會進(jìn)入到醫(yī)院的網(wǎng)絡(luò)系統(tǒng)之中，這其中隱藏著巨大的安全隱患，因此對各個醫(yī)院工作人員進(jìn)行良好的網(wǎng)絡(luò)安全培訓(xùn)以及網(wǎng)絡(luò)安全管理教育，都是很有必要的。在增加用戶的安全意識的基礎(chǔ)之上，利用訪問控制技術(shù)可以限定一般用戶的訪問權(quán)限，從而保證醫(yī)院網(wǎng)絡(luò)的安全運(yùn)行。 2.5認(rèn)證技術(shù) 利用認(rèn)證技術(shù)可以對用戶的身份、信息的真實(shí)性以及信息發(fā)送者的真實(shí)性進(jìn)行一定的驗(yàn)證，并且對于信息在傳送過程中的偽造、修改、延遲信息可以做出一定的判斷，例如在進(jìn)行信息認(rèn)證的過程中，檢查發(fā)送信息的完整性和抗否認(rèn)性，從而保證醫(yī)院信息系統(tǒng)中的信息數(shù)據(jù)的真實(shí)性和安全性。 3結(jié)束語 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全問題需要醫(yī)

9、院的各級領(lǐng)導(dǎo)以及全體工作人員有一個思想上的重視，在行動方面醫(yī)院應(yīng)當(dāng)積極為基層工作者進(jìn)行網(wǎng)絡(luò)安全管理方面的知識培訓(xùn)，并且定期組織科普宣講會，將維護(hù)醫(yī)院的網(wǎng)絡(luò)安全的責(zé)任落實(shí)到每一個人的心中，從而增強(qiáng)醫(yī)院內(nèi)部的集體責(zé)任心和安全感。面對自然環(huán)境因素以及人為因素所造成的網(wǎng)絡(luò)安全風(fēng)險，需要醫(yī)院綜合培養(yǎng)員工的網(wǎng)絡(luò)風(fēng)險安全意識。就網(wǎng)絡(luò)漏洞以及技術(shù)上的缺乏而言，需要醫(yī)院不斷更新網(wǎng)絡(luò)安全的信息技術(shù)，培養(yǎng)信息技術(shù)網(wǎng)絡(luò)人才，并且及時對系統(tǒng)的硬件和軟件加以更新，從而使醫(yī)院的信息系統(tǒng)的安全風(fēng)險降到最低，促進(jìn)醫(yī)院的網(wǎng)絡(luò)安全管理工作更加順利。 引用： 1傅征，任連仲.醫(yī)院管理信息系統(tǒng)建設(shè)與應(yīng)用M.北京：人民軍醫(yī)出版社，2002. 2朱弋，張衛(wèi)東.醫(yī)院信息化過程中的網(wǎng)絡(luò)安全措施J.醫(yī)療裝備，2007. 3龔慶悅，施誠.醫(yī)院信息系統(tǒng)安全政策的制定方法J.中國醫(yī)療器械雜志