【摘 要】隨著信息時(shí)代的來臨，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)融入到社會各個(gè)層面，社會各行業(yè)不斷引進(jìn)網(wǎng)絡(luò)信息設(shè)備，建立了信息化管理系統(tǒng)和運(yùn)營系統(tǒng)，實(shí)現(xiàn)了現(xiàn)代化信息管理。對醫(yī)院而言，信息化技術(shù)不僅用于日常信息儲備和查詢，對醫(yī)療、設(shè)備管理等各個(gè)方面都有重要的作用，是醫(yī)院工作順利開展的重要保障。但是由于現(xiàn)代網(wǎng)絡(luò)環(huán)境的復(fù)雜多變，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)往往面臨著極大的安全威脅，造成網(wǎng)絡(luò)系統(tǒng)破壞、信息泄露等，給醫(yī)院帶來嚴(yán)重的損失。因此，研究醫(yī)院信息安全問題和網(wǎng)絡(luò)信息的維護(hù)對醫(yī)院信息化建設(shè)有著重要作用。

【關(guān)鍵詞】醫(yī)院；信息安全；信息維護(hù)；

隨著信息化設(shè)備的引入，現(xiàn)代醫(yī)院擁有眾多高科技醫(yī)療設(shè)備，LIS、PACS、CIS等系統(tǒng)連同HIS的應(yīng)用，現(xiàn)代醫(yī)院內(nèi)部實(shí)現(xiàn)了醫(yī)療和管理信息的數(shù)字化流程。但是，隨著現(xiàn)代網(wǎng)絡(luò)通訊技術(shù)和信息技術(shù)的發(fā)展，網(wǎng)絡(luò)信息化給醫(yī)院獲取信息、傳送資料、處理相關(guān)事務(wù)帶來便利的同時(shí)，同樣網(wǎng)絡(luò)安全問題也會給醫(yī)院帶來諸多煩惱。我國醫(yī)院信息化建設(shè)確切說是從20世紀(jì)9O年代中期起，我國醫(yī)院便已經(jīng)著手于信息化的建設(shè)，從最初簡單的MIS系統(tǒng)、財(cái)務(wù)系統(tǒng)到較為完善的HIS信息系統(tǒng)、PACS系統(tǒng)、RIS系統(tǒng)、、LIS系統(tǒng)等，并實(shí)現(xiàn)了網(wǎng)絡(luò)一體化的財(cái)務(wù)管理和信息管理。隨著互聯(lián)網(wǎng)規(guī)模和容量的增加，網(wǎng)絡(luò)技術(shù)也變得復(fù)雜化，開放性的網(wǎng)絡(luò)給醫(yī)院信息系統(tǒng)帶來了層出不窮的安全隱患。因此，研究醫(yī)院網(wǎng)絡(luò)信息安全及維護(hù)成為醫(yī)院網(wǎng)絡(luò)建設(shè)的重心。

一、醫(yī)院信息所面臨的安全問題

雖然網(wǎng)絡(luò)給醫(yī)院信息傳遞和管理帶來很大便利，也節(jié)約了管理成本和時(shí)間，但是網(wǎng)絡(luò)環(huán)境的不確定性往往會使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)遭受多方面的安全威脅，使醫(yī)院網(wǎng)絡(luò)系統(tǒng)遭到攻擊，網(wǎng)絡(luò)信息被非法篡改、插入或刪除或顯現(xiàn)，造成網(wǎng)絡(luò)信息的泄露，使醫(yī)院蒙受巨大損失。

一般情況下，網(wǎng)絡(luò)信息安全威脅可以分為自然威脅和認(rèn)為威脅兩類：自然威脅主要是自然環(huán)境對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和設(shè)施的破壞或影響，例如設(shè)備故障、自然災(zāi)害（雷擊、地震等不可抗力因素）、磁暴、電壓異常等，這些突發(fā)性的環(huán)境因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息設(shè)備和系統(tǒng)遭到損害，從而產(chǎn)生信息安全問題；人為威脅相對復(fù)雜，指由于管理者或使用者的誤操作造成的信息泄露和系統(tǒng)損壞是無意識人為威脅，這種威脅對醫(yī)院造成的損害相對較小，有據(jù)可循。出于某種目的或不良動(dòng)機(jī)對醫(yī)院信息系統(tǒng)和設(shè)備進(jìn)行破壞，竊取醫(yī)院信息、盜用醫(yī)院數(shù)據(jù)、惡意傳播計(jì)算機(jī)病毒等，屬于有意識威脅，有可能對醫(yī)院信息造成不可挽回的損失，因此，有意識威脅是醫(yī)院信息管理和安全防范的重點(diǎn)對象。

從近年來出現(xiàn)的網(wǎng)絡(luò)信息安全事件來看，醫(yī)院網(wǎng)絡(luò)信息主要受到以下幾種安全威脅：

（一）計(jì)算機(jī)病毒的侵襲

病毒入侵是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)所面臨的普遍問題，幾乎所有計(jì)算機(jī)有遭受計(jì)算機(jī)病毒的可能性，因此計(jì)算機(jī)病毒也是醫(yī)院信息系統(tǒng)面臨的一重大安全威脅。計(jì)算機(jī)病毒具有潛伏性、隱蔽性、傳染性和破壞性，許多計(jì)算機(jī)病毒是隱藏在文件或程序代碼內(nèi)，待用戶點(diǎn)擊或啟動(dòng)是某些程序滿足病毒設(shè)計(jì)者的預(yù)定條件，計(jì)算機(jī)病毒就會被激活，伺機(jī)進(jìn)行復(fù)制，并能夠通過網(wǎng)絡(luò)、移動(dòng)存儲設(shè)備等進(jìn)行傳播，從而感染更多的計(jì)算機(jī)系統(tǒng)。

（二） 黑客攻擊

黑客攻擊對計(jì)算機(jī)安全的威脅存在已久，隨著黑客技術(shù)的增強(qiáng)，目前世界上存在的黑客網(wǎng)站也已經(jīng)多不勝數(shù)，這些網(wǎng)站主要介紹了一些關(guān)于黑客入侵電腦的攻擊方法以及一些計(jì)算機(jī)系統(tǒng)漏洞的介紹。從目前黑客攻擊的手段和方式來看，計(jì)算機(jī)系統(tǒng)和站點(diǎn)遭受的攻擊相對較多，尤其是在網(wǎng)絡(luò)監(jiān)督不夠和反攻擊技術(shù)相對薄弱的情況下，黑客攻擊就顯得更為隱蔽，給網(wǎng)絡(luò)造成的影響更大，較計(jì)算機(jī)病毒有過之無不及的危害。因而，黑客攻擊也是目前醫(yī)院信息安全的主要威脅之一。

（三）計(jì)算機(jī)網(wǎng)絡(luò)故障

計(jì)算機(jī)網(wǎng)絡(luò)故障屬于自然安全威脅，主要表現(xiàn)在計(jì)算機(jī)無法實(shí)現(xiàn)聯(lián)網(wǎng)或者無法實(shí)現(xiàn)全部聯(lián)網(wǎng)。當(dāng)計(jì)算機(jī)出現(xiàn)諸如網(wǎng)卡損壞、路由器故障、顯示器故障等物理故障，以及網(wǎng)絡(luò)協(xié)議問題、網(wǎng)絡(luò)配置等軟件故障時(shí)，會在不同程度上影響網(wǎng)絡(luò)用戶的聯(lián)網(wǎng)現(xiàn)狀，這種網(wǎng)絡(luò)故障往往不會造成醫(yī)院信息的泄露，但是聯(lián)網(wǎng)失敗會直接給醫(yī)院信息處理、醫(yī)療運(yùn)程造成直接影響。

二、如何加強(qiáng)網(wǎng)絡(luò)信息安全防范

（一）防火墻技術(shù)

防火墻技術(shù)是近年來針對計(jì)算機(jī)網(wǎng)絡(luò)安全問題而研究的一種保護(hù)性措施，它通過將局部網(wǎng)絡(luò)與主要網(wǎng)絡(luò)分隔或分離開，限制外部網(wǎng)絡(luò)對被保護(hù)網(wǎng)絡(luò)信息的存取和傳遞。在內(nèi)網(wǎng)與外網(wǎng)之間，防火墻能夠執(zhí)行一種訪問控制和安全策略的機(jī)制，有效過濾帶有病毒的文件或識別木馬程序，限制非法訪問，并能夠阻止外界攻擊者對內(nèi)網(wǎng)進(jìn)行口令探尋攻擊。建立防火墻是保護(hù)系統(tǒng)網(wǎng)絡(luò)不受惡意攻擊的重要措施，醫(yī)院應(yīng)該秉承網(wǎng)絡(luò)分離的原則，在內(nèi)部業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)之間，建立隔離的網(wǎng)絡(luò)系統(tǒng)，形成相對單一的用戶行為。

（二）訪問控制技術(shù)

訪問控制是網(wǎng)絡(luò)安全防范的主要技術(shù)，它是通過對系統(tǒng)內(nèi)部文件或數(shù)據(jù)進(jìn)行操作權(quán)限的限制，保護(hù)網(wǎng)絡(luò)資源不被非法用戶盜取和訪問。

（三）病毒防范技術(shù)

計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全的首要威脅，因而針對計(jì)算機(jī)病毒，不僅需要安全殺毒軟件，定期檢測文件和數(shù)據(jù)的安全性，預(yù)防病毒入侵，同時(shí)，還需要加強(qiáng)入侵檢測技術(shù)的應(yīng)用。

對于醫(yī)院信息系統(tǒng)而言，病毒防范不僅需要安全防火墻，在對服務(wù)器、各個(gè)終端都應(yīng)該進(jìn)行病毒檢測，尤其是對新購的軟件，如管理軟件、臨床應(yīng)用軟件等，都需要?dú)⒍竞蟛拍苁褂?，同時(shí)要定期升級殺毒軟件，并且進(jìn)行資料備份，以保證數(shù)據(jù)丟失造成的影響。醫(yī)院可以針對不同數(shù)據(jù)和不同系統(tǒng)的需要進(jìn)行應(yīng)用，盡可能的保證信息和數(shù)據(jù)的安全，以防對醫(yī)院造成嚴(yán)重的損失。

參考文獻(xiàn)：

[1] 王建英.淺談醫(yī)院信息系統(tǒng)的安全問題[J].信息安全與技術(shù)，2012（07）

[2] 易鋼，張憲.淺談醫(yī)院信息系統(tǒng)的安全問題[J].中醫(yī)藥導(dǎo)報(bào)，2005（02）