醫(yī)院網(wǎng)絡(luò)信息安全探析

【摘要】隨著我國(guó)信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全特別是醫(yī)院網(wǎng)絡(luò)信息安全日趨嚴(yán)峻。文章從醫(yī)院信息化現(xiàn)狀入手，闡述了網(wǎng)絡(luò)安全的定義，分析了醫(yī)院網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)，提出醫(yī)院網(wǎng)絡(luò)信息安全的防范措施。

【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò)；信息安全；防范措施

現(xiàn)階段我國(guó)醫(yī)院在信息安全方面的建設(shè)相對(duì)滯后，只是單純的使用桌面防病毒產(chǎn)品，很少有醫(yī)院部署專門的安全產(chǎn)品，導(dǎo)致醫(yī)院網(wǎng)絡(luò)信息安全存在隱患。本文就醫(yī)院網(wǎng)絡(luò)信息安全問題進(jìn)行探討。

1、醫(yī)院信息化現(xiàn)狀

隨著醫(yī)療衛(wèi)生體制改革和社會(huì)醫(yī)療保險(xiǎn)制度改革的深入開展，醫(yī)院信息化已成為提升醫(yī)院醫(yī)療管理水平的重要技術(shù)支撐。近幾年，國(guó)家對(duì)醫(yī)療衛(wèi)生行業(yè)的監(jiān)管力度不斷增大，使得各醫(yī)院加快了信息化管理的步伐。目前醫(yī)院的網(wǎng)絡(luò)主要分為兩種。

一種是用戶日常醫(yī)療信息交換、與醫(yī)保等其他機(jī)構(gòu)進(jìn)行數(shù)據(jù)交換的業(yè)務(wù)網(wǎng)絡(luò)，主要指的是醫(yī)院的信息管理系統(tǒng)。承擔(dān)著醫(yī)院各部門病患信息的收集、存儲(chǔ)、處理、提取和數(shù)據(jù)交換等業(yè)務(wù)，并且實(shí)現(xiàn)醫(yī)院內(nèi)部資源最有效的利用和業(yè)務(wù)流程最大限度的優(yōu)化。

另一種是用于日常辦公的網(wǎng)絡(luò)，主要是對(duì)Internet信息資源的訪問，多數(shù)醫(yī)院都是使用托管服務(wù)器，部分大型醫(yī)院建設(shè)有自己的Web服務(wù)器，通過門戶網(wǎng)站實(shí)現(xiàn)遠(yuǎn)程專家會(huì)診、網(wǎng)上預(yù)約掛號(hào)等服務(wù)。

第三種是外聯(lián)網(wǎng)絡(luò)，主要是用來實(shí)現(xiàn)醫(yī)保、新農(nóng)合等業(yè)務(wù)，醫(yī)院主要在終端操作，其服務(wù)器為醫(yī)保管理部門。隨著信息化的飛速發(fā)展，信息共享式發(fā)展的必然趨勢(shì)。

2、網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全這個(gè)詞語對(duì)于我們來說并不陌生，在我們所了解的范圍內(nèi)，它是一個(gè)涵蓋了多種科目和技術(shù)的綜合性學(xué)科。主要有信息安全技術(shù)，通信技術(shù)，數(shù)論和信息論等等。而國(guó)際標(biāo)準(zhǔn)組織（ISO）對(duì)其的定義是：“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露”。由此，我們可以將網(wǎng)絡(luò)安全解釋為在網(wǎng)絡(luò)使用過程中利用各種有關(guān)于安全管理的技術(shù)手段，保護(hù)信息和數(shù)據(jù)資源，防止軟件，硬件等遭到侵害和遺失，同時(shí)使得網(wǎng)絡(luò)系統(tǒng)安全，有序的進(jìn)行。

對(duì)于網(wǎng)絡(luò)安全性來講，這是一個(gè)范圍十分廣，沒有固定答案的詞語。對(duì)于個(gè)人用戶來講，其內(nèi)心希望自己的個(gè)人信息以及工作中得機(jī)密信息，在傳輸過程中，可以受到相應(yīng)的保密性和完整性的保護(hù)，嚴(yán)防他人有任何可乘之機(jī)，對(duì)其竊聽，篡改等不道德行為進(jìn)行及時(shí)制止。同時(shí)，還要防止其他用戶對(duì)于信息的非法訪問和操作。而從另一個(gè)角度講，作為網(wǎng)絡(luò)管理的相關(guān)工作者，則希望可以對(duì)自己管轄范圍內(nèi)的信息全權(quán)控制，以杜絕他人對(duì)信息進(jìn)行損害和竊取，篡改等違法行為。作為安全保密部門的工作者，則更是希望網(wǎng)絡(luò)可以自動(dòng)過濾刪除掉與國(guó)家機(jī)密有關(guān)的相關(guān)信息，防止泄露，倒賣國(guó)家信息，防止對(duì)國(guó)家，對(duì)人民的利益造成損害。

在網(wǎng)絡(luò)上，只有信息數(shù)據(jù)保證了最初的完整性和保密性以及合法性，才可以使得網(wǎng)絡(luò)有足夠的安全保障。從比較深遠(yuǎn)的角度分析，網(wǎng)絡(luò)安全的研究實(shí)質(zhì)是對(duì)于保證信息完整，真實(shí)，可控相關(guān)理論的研究。其所涵蓋的內(nèi)容可以概括為手段和制度兩方面。前者側(cè)重與抵御用戶的違法操作，后者則主要提高企業(yè)內(nèi)部人員工作素養(yǎng)。只有二者緊密聯(lián)系，互相合作，才能達(dá)到最好的效果。由此看來，如何更有效地對(duì)重要的信息數(shù)據(jù)進(jìn)行保護(hù)，從而增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性已是所有醫(yī)院網(wǎng)絡(luò)安全管理者必須面對(duì)的重要問題。

3、醫(yī)院網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)

在醫(yī)院現(xiàn)行網(wǎng)絡(luò)中存在一系列安全隱患，有來自外部的惡意攻擊，也有來自內(nèi)部的非法外聯(lián)、病毒庫(kù)更新不及時(shí)等問題。

在醫(yī)院的HIS系統(tǒng)中，對(duì)其造成最大威脅的就是病毒的擴(kuò)散。此外，醫(yī)院網(wǎng)絡(luò)規(guī)模大，日常維護(hù)工作繁重，系統(tǒng)漏洞、亂用移動(dòng)存儲(chǔ)介質(zhì)等終端操作也影響著系統(tǒng)的正常運(yùn)行。外來人員的非法接入會(huì)讓敏感性極強(qiáng)的HIS系統(tǒng)受到威脅。在數(shù)據(jù)傳輸方面，遠(yuǎn)程專家會(huì)診、網(wǎng)上預(yù)約掛號(hào)等網(wǎng)絡(luò)應(yīng)用的增加，如何既能實(shí)現(xiàn)網(wǎng)絡(luò)信息的共享，又能保證網(wǎng)絡(luò)信息的安全就成為多數(shù)醫(yī)院面臨的問題。

在醫(yī)院辦公網(wǎng)絡(luò)中，與互聯(lián)網(wǎng)之間復(fù)雜的信息傳輸，大大增加了辦公網(wǎng)絡(luò)信息安全方面的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)也是網(wǎng)絡(luò)系統(tǒng)安全性受到影響的重要隱患。內(nèi)外網(wǎng)絡(luò)互通信息時(shí)，處于內(nèi)網(wǎng)的計(jì)算機(jī)在安全上會(huì)受到威脅，同時(shí)在同一網(wǎng)絡(luò)上的很多其他系統(tǒng)也受到影響。

目前市面所使用的操作系統(tǒng)中，沒有一個(gè)系統(tǒng)可以做到絕對(duì)的安全。在任何一個(gè)操作系統(tǒng)中進(jìn)行操作都會(huì)存在一定的安全隱患。

管理師醫(yī)院網(wǎng)絡(luò)信息安全管理的主要組成部分。管理制度不完善、權(quán)責(zé)不明確都會(huì)造成管理安全方面的風(fēng)險(xiǎn)。

4、醫(yī)院網(wǎng)絡(luò)信息安全的防范措施

4.1建立安全可靠的網(wǎng)絡(luò)技術(shù)，選擇性能高的硬件設(shè)備

網(wǎng)絡(luò)設(shè)備應(yīng)選擇建在防火、防潮的機(jī)房?jī)?nèi)，保證其濕度、溫度及防塵需要，機(jī)房應(yīng)設(shè)置接地防雷設(shè)備。此外，為保證醫(yī)院網(wǎng)絡(luò)的順利運(yùn)行，應(yīng)準(zhǔn)備雙電路的供電方式。為提高網(wǎng)絡(luò)性能，應(yīng)選擇成熟實(shí)用的雙機(jī)熱備、負(fù)載平衡方式。

4.2強(qiáng)化技術(shù)措施，確保網(wǎng)絡(luò)信息安全

防止計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的入侵?？刹扇?shù)據(jù)加密技術(shù)、防火墻技術(shù)、防病毒技術(shù)。數(shù)據(jù)加密的作用主要是加密的信息被截獲后沒有授權(quán)無法讀取，是防止網(wǎng)絡(luò)黑客、病毒的有效措施。防火墻技術(shù)是目前醫(yī)院信息系統(tǒng)普遍使用的安全防范技術(shù)，對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行實(shí)時(shí)監(jiān)控，最大程度減少系統(tǒng)受惡意攻擊的可能性。防病毒技術(shù)主要的應(yīng)用就是為醫(yī)院網(wǎng)絡(luò)中的計(jì)算機(jī)安裝防病毒軟件，通過病毒庫(kù)更新以及為系統(tǒng)安裝補(bǔ)丁來提升系統(tǒng)安全性。

4.3強(qiáng)化管理，確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全

建立健全完善合理的安全管理體系，確保醫(yī)院網(wǎng)絡(luò)信息安全得到有效保障。成立專門的網(wǎng)絡(luò)信息管理部門，明確責(zé)任人。數(shù)據(jù)庫(kù)是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的核心部分，通過設(shè)置多層安全級(jí)別，以確保數(shù)據(jù)庫(kù)系統(tǒng)的安全。做好信息系統(tǒng)的備份工作，任何重要的信息系統(tǒng)都要做好應(yīng)急備份，以防出現(xiàn)系統(tǒng)崩潰。一旦出現(xiàn)此種情況，可迅速恢復(fù)系統(tǒng)數(shù)據(jù)。

5、結(jié)束語

綜上所述，醫(yī)院網(wǎng)絡(luò)信息的安全管理需要做好各種防范措施。面對(duì)日益增多的網(wǎng)絡(luò)安全威脅，需采取有效措施，確保醫(yī)院網(wǎng)絡(luò)信息的安全，進(jìn)一步推動(dòng)醫(yī)院整體工作的發(fā)展。