陳海峰

（如皋博愛醫(yī)院信息科，江蘇 南通 226500）

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范方法分析

陳海峰

（如皋博愛醫(yī)院信息科，江蘇 南通 226500）

信息化時代，科學(xué)技術(shù)發(fā)展十分迅速，在這種發(fā)展環(huán)境下，醫(yī)院應(yīng)積極做好信息系統(tǒng)的網(wǎng)絡(luò)安全管理工作，使醫(yī)院的信息化水平得到提升。目前，我國很多醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)存在著一定的風(fēng)險，使得醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全性受到了威脅。對醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的影響因素進行分析，提出科學(xué)的策略強化醫(yī)院信息系統(tǒng)安全管理，全面提升醫(yī)院的信息化水平。

醫(yī)院；信息系統(tǒng)；網(wǎng)絡(luò)安全；防范方法

當(dāng)前醫(yī)院運行中，信息系統(tǒng)是重要的設(shè)施和技術(shù)環(huán)境，對于醫(yī)院而言，好的信息系統(tǒng)網(wǎng)絡(luò)對自身發(fā)展是極為重要的。當(dāng)前，網(wǎng)絡(luò)信息技術(shù)不斷進步，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的優(yōu)勢極為明顯，但也不可以忽視其中存在的風(fēng)險問題，否則會造成網(wǎng)絡(luò)故障，給醫(yī)院帶來巨大的經(jīng)濟損失，也會影響患者順利就醫(yī)。因此必須要有好的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)管理，推進醫(yī)院各項工作順利開展，減少網(wǎng)絡(luò)風(fēng)險影響。

1 影響醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的因素

1.1 內(nèi)部影響因素

1.1.1 設(shè)備問題

這是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的基礎(chǔ)內(nèi)容，設(shè)備使用環(huán)境的技術(shù)指標(biāo)不夠合理，產(chǎn)品自身的質(zhì)量、穩(wěn)定性、可靠性不足[1]，老化程度等問題都是造成網(wǎng)絡(luò)問題的重要原因，導(dǎo)致醫(yī)院信息系統(tǒng)無法正常開展工作。

1.1.2 軟件方面的問題

醫(yī)院信息系統(tǒng)中的軟件主要涉及操作和應(yīng)用2種，任何軟件都無法避免安全漏洞問題，在計算機病毒或人為因素影響下出現(xiàn)問題。操作系統(tǒng)是應(yīng)用軟件正常運行的基礎(chǔ)，若操作系統(tǒng)被破壞，應(yīng)用軟件的運行也必然會受到影響，因此確保操作系統(tǒng)可靠就極為重要。軟件設(shè)計水平、自身的容錯能力也是影響信息系統(tǒng)安全的重要因素，所以必須科學(xué)地選擇應(yīng)用軟件。

1.1.3 操作不當(dāng)?shù)膯栴}

操作不當(dāng)也會影響醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全，操作不當(dāng)主要涉及2個方面：①管理人員的安全意識不強，設(shè)置的密碼太過簡單，且不常更換密碼，容易被非法用戶破解，使得信息泄露；②管理人員自身的素質(zhì)水平低，不熟悉相關(guān)操作流程[2]，工作中缺乏責(zé)任意識，嚴(yán)謹(jǐn)性不足，不能嚴(yán)格保密等，這都會給醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全帶來不必要的損失。

1.2 外部影響因素

1.2.1 信息系統(tǒng)設(shè)備的工作環(huán)境

醫(yī)院的信息系統(tǒng)設(shè)備是要連續(xù)工作的，因此對工作環(huán)境的要求是比較高的。信息系統(tǒng)網(wǎng)絡(luò)設(shè)備對房間的溫度、濕度、干凈度以及電源質(zhì)量提出比較高的要求，并且要避免自然災(zāi)害的影響，比如電磁干擾、火災(zāi)、靜電、雷電等。若最初在網(wǎng)絡(luò)建設(shè)或改建時沒有將這些問題處理好，就容易在工作中出現(xiàn)信息系統(tǒng)中斷、網(wǎng)絡(luò)設(shè)備損壞的問題。

1.2.2 計算機病毒的侵害

網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，病毒的種類也逐漸增多，并通過網(wǎng)絡(luò)的方式傳播，瀏覽網(wǎng)頁、下載資料、發(fā)送郵件等都可能導(dǎo)致病毒入侵計算機，進而出現(xiàn)諸多安全問題。

1.2.3 黑客入侵

黑客主要是通過操作系統(tǒng)自身的漏洞、軟件的缺陷以及系統(tǒng)安裝和操作上的失誤進行攻擊，攻擊方式是多樣化的，造成的后果也是存在差異的，可能會造成系統(tǒng)暫停運行[3]，也可能導(dǎo)致整個系統(tǒng)癱瘓，使得醫(yī)院信息泄露，甚至出現(xiàn)非法收集情報、監(jiān)視和欺詐等。

2 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范方法

2.1 強化主機房管理，提高其安全性

醫(yī)院信息系統(tǒng)主機房中涉及很多內(nèi)容，比如系統(tǒng)的服務(wù)器、主交換機、不間斷電源等，因此主機房的安全管理是極為重要的。只有使主機房中的設(shè)備安全運行，才能夠使網(wǎng)絡(luò)系統(tǒng)不間斷地服務(wù)，提高系統(tǒng)的可用性。機房建設(shè)過程中，還需要考慮自然災(zāi)害對醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)可能造成的影響，比如火災(zāi)、地震、雷電、水災(zāi)等[4]。主機房中主要使用防靜電的地板，并且使其能夠很好地接地。為保證服務(wù)器和網(wǎng)絡(luò)設(shè)備能夠正常運行，電源電壓的穩(wěn)定性也受到了極大的關(guān)注。

如果電源電壓出現(xiàn)波動，甚至斷電的情況，設(shè)備的正常工作必然會受到影響，甚至導(dǎo)致設(shè)備損壞，所以需要使用穩(wěn)定性強的電源。溫度和濕度也是主機房管理中需要考慮的重點因素，安裝精密空調(diào)，使溫度達到恒定狀態(tài)。此外，還需要設(shè)計防火門，保證室內(nèi)通風(fēng)，沒有灰塵，為減少機房中的灰塵，需要對進入主機房的人員進行控制。

2.2 完善管理制度，減少網(wǎng)絡(luò)惡意攻擊

要保證醫(yī)院信息系統(tǒng)的安全、正常運行，就需要有完善的網(wǎng)絡(luò)安全管理制度，結(jié)合醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的具體情況設(shè)置科學(xué)的管理制度，并保證安全管理制度能夠落到實處。工作用的計算機在發(fā)放到科室前，需要將光驅(qū)拆除，同時對屏蔽USB接口等進行檢查[5]。在醫(yī)院信息系統(tǒng)中，要利用技術(shù)手段鎖定計算機界面，只允許使用醫(yī)生站、護士站的相關(guān)業(yè)務(wù)軟件。下發(fā)的電腦也要定期檢查、重裝，降低計算機被網(wǎng)絡(luò)惡意攻擊的概率。網(wǎng)絡(luò)管理人員要定期修改數(shù)據(jù)庫的訪問賬戶和密碼，并做到嚴(yán)格保密，防止系統(tǒng)被不法用戶入侵。

2.3 健全病毒防御體系，保證信息系統(tǒng)安全

要維護醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全，病毒防御體系是極為重要的內(nèi)容，網(wǎng)絡(luò)具有很強的開放性和交互性，因此在網(wǎng)絡(luò)運行過程中必須要有完善的、不同層次的防護系統(tǒng)。要在每一臺計算機終端上安裝網(wǎng)絡(luò)版的殺毒軟件，服務(wù)器中也需要設(shè)置安裝殺毒軟件，網(wǎng)關(guān)位置設(shè)置防病毒軟件，使醫(yī)院信息系統(tǒng)整體都處于安全保護中。由于信息系統(tǒng)網(wǎng)絡(luò)病毒的傳播渠道多，速度也比較快，因此在建立病毒防御體系時，一定要對不同來源的病毒進行有效的預(yù)防，科學(xué)地設(shè)置系統(tǒng)，使信息系統(tǒng)的安全性得以保障。

2.4 結(jié)合防火墻、身份認(rèn)證授權(quán)技術(shù)

可使用防火墻技術(shù)、身份認(rèn)證及授權(quán)技術(shù)解決醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)被黑客入侵的問題，保障網(wǎng)絡(luò)安全。防火墻技術(shù)是在內(nèi)部網(wǎng)和外部網(wǎng)之間建設(shè)的一種保護層，使網(wǎng)絡(luò)路由的安全性得以保障。信息系統(tǒng)的內(nèi)外連接都必須強制性地通過這一保護層的過濾，通信只有被授權(quán)之后才能夠通過。防火墻還能夠記錄、統(tǒng)計網(wǎng)絡(luò)存取訪問的情況，對于可疑的情況能夠報警，從而獲得網(wǎng)絡(luò)是否被監(jiān)視或攻擊的信息。身份認(rèn)證授權(quán)是檢查不同用戶的身份，以及其操作是否合理。明確身份認(rèn)證及檢查權(quán)限的方法，了解用戶管理需要，盡量使用不容易被破解的動態(tài)密碼，使用安全口令，避免非法入侵。除此之外，入侵偵察、報警等也能夠很好地保證網(wǎng)絡(luò)安全。

2.5 強化人員管理，提高管理意識水平

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全工作中，管理人員的安全管理意識水平是極為重要的，因此需要加強人員的管理。規(guī)范管理人員的行為習(xí)慣，使其明確醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理的重要影響，在工作中能夠更加積極主動，了解自身的職責(zé)，為管理工作的順利開展打好基礎(chǔ)。積極教育培訓(xùn)管理人員，強化其專業(yè)管理知識與技巧，提高管理能力，使其能夠在管理工作中及時發(fā)現(xiàn)潛在的風(fēng)險，并使用科學(xué)的方法進行防范。

3 結(jié)束語

對于醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)問題，需要整個醫(yī)院的領(lǐng)導(dǎo)及工作人員提高重視程度，在日常工作中積極配合信息系統(tǒng)網(wǎng)絡(luò)安全管理工作。加強網(wǎng)絡(luò)安全管理知識的宣傳與教育，降低由于人為因素影響造成的信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險，更新網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)信息化人才，及時更新硬件和軟件，有效維護醫(yī)院信息系統(tǒng)的安全性，有效防范醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險。

［1］楊國勇.關(guān)于醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)規(guī)劃與安全分析［J］.計算機光盤軟件與應(yīng)用，2013（02）：46，48.

［2］楊慶，李德偉.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與防范［J］.電腦知識與技術(shù)，2013（16）：3696-3697，3700.

［3］魏瑜帥，王耀煒，王立準(zhǔn).醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范［J］.電子技術(shù)與軟件工程，2015（05）：228.

［4］莫宏愛.醫(yī)院信息管理系統(tǒng)中網(wǎng)絡(luò)安全的運用分析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（02）：49-51.

［5］田佳妮.試析基于網(wǎng)絡(luò)安全角度分析醫(yī)院計算機信息系統(tǒng)技術(shù)的應(yīng)用［J］.通訊世界，2016（18）：68-69.

〔編輯：劉曉芳〕

R197.324

A

10.15913/j.cnki.kjycx.2017.17.124

2095－6835（2017）17－0124－02

陳海峰（1982—），男，江蘇如皋人，本科學(xué)歷，研究方向為網(wǎng)絡(luò)信息安全。