李圣剛

【摘要】醫(yī)院可以使用電子信息系統(tǒng)以最快的速度找到患者的詳細信息，節(jié)省患者的時間，并在可能的最佳時間獲得治療。但是到目前為止，我國醫(yī)院的電子信息系統(tǒng)仍然存在一些安全問題，嚴重影響了信息系統(tǒng)的正常運行。本文分析了醫(yī)院電子信息系統(tǒng)的安全問題，并分析了這些問題的安全性，探討如何進行有效的防御措施，從而更好的改善醫(yī)院各項工作的效率。

【關(guān)鍵詞】醫(yī)院電子信息系統(tǒng)? 安全問題? 防御措施

一、醫(yī)院電子信息系統(tǒng)的主要含義

（一）醫(yī)院電子信息系統(tǒng)概述

電子信息系統(tǒng)是在各個方向上控制和處理電子信息的功能系統(tǒng)。電子信息系統(tǒng)改善了醫(yī)院的內(nèi)部管理，規(guī)范了醫(yī)院的業(yè)務(wù)流程，使得醫(yī)院節(jié)省了人力和資源，并進一步降低了成本。電子信息系統(tǒng)在醫(yī)院運營的許多方面都發(fā)揮著重要作用。例如，它對于臨床醫(yī)學(xué)研究，科學(xué)研究和教育發(fā)展以及對相關(guān)醫(yī)務(wù)人員的定期培訓(xùn)非常有用。電子信息系統(tǒng)可以幫助醫(yī)院的醫(yī)生提高服務(wù)質(zhì)量和成本。電子信息系統(tǒng)中包含的計算機技術(shù)類型非常復(fù)雜，并跟隨計算機的發(fā)展仍在不斷的開發(fā)。

（二）醫(yī)院電子信息系統(tǒng)的作用

醫(yī)院電子信息系統(tǒng)的作用通常可以分為三個方面。一是改善醫(yī)院管理工作的效率。電子信息系統(tǒng)可以使用計算機網(wǎng)絡(luò)技術(shù)來詳細分析醫(yī)院的內(nèi)部運營，并提供每家醫(yī)院的清晰視圖。部門和醫(yī)務(wù)人員的分配可以確?？茖W(xué)合理地分配職責(zé)。同時，員工可以將電子信息系統(tǒng)中存儲的相關(guān)數(shù)據(jù)用作決策的基礎(chǔ)，從而確保決策的科學(xué)性和準確性。首先，他們可以控制自己的工作，幫助醫(yī)院完成各種任務(wù)，并提高工作質(zhì)量和速度。同時，通過開發(fā)相關(guān)的電子信息系統(tǒng)管理系統(tǒng)，可以督促醫(yī)護人員嚴格按照流程進行工作。電子信息系統(tǒng)可以作為醫(yī)院信息傳輸?shù)闹匾浇?，與醫(yī)院各部門相連，共享信息資源，減少資源浪費，提高醫(yī)療質(zhì)量。電子信息系統(tǒng)保護醫(yī)院的重要信息文件，使員工能夠快速找到所需文件，并節(jié)省大量時間。該系統(tǒng)對系統(tǒng)中的數(shù)據(jù)進行加密以確保其安全性，最大程度地減少信息丟失，防止未經(jīng)授權(quán)的用戶訪問數(shù)據(jù)庫，降低信息被盜的風(fēng)險，并有助于醫(yī)院重要文件的安全存儲。

二、醫(yī)院電子信息系統(tǒng)現(xiàn)階段面臨的兩個安全問題

（一）醫(yī)院電子信息系統(tǒng)的安全風(fēng)險評估還不夠成熟

專業(yè)人員在操作醫(yī)院的電子信息系統(tǒng)時必須提供實時監(jiān)督。目前，從我國醫(yī)院人員管理的角度來看，每個經(jīng)理或團隊都是通過自己的招聘來選擇的。但是，要管理電子信息系統(tǒng)，管理員必須具有專門的電子信息技術(shù)，包括風(fēng)險評估問題和某些管理功能。許多醫(yī)院只關(guān)注信息系統(tǒng)的技術(shù)工作，而忽略了風(fēng)險評估。考慮到管理的重要性，管理員很少評估電子信息系統(tǒng)運行的安全風(fēng)險，無法及時發(fā)現(xiàn)系統(tǒng)漏洞并嚴重影響醫(yī)院的正常運行，可能會導(dǎo)致某些數(shù)據(jù)丟失和其他不良問題的發(fā)生。

（二）醫(yī)院電子信息系統(tǒng)攻擊技術(shù)逐步完善

近年來，我國的科學(xué)技術(shù)發(fā)展非常迅速，與計算機網(wǎng)絡(luò)相關(guān)的技術(shù)也迅速發(fā)展，并且有相關(guān)的先進技術(shù)，例如云計算，分布式移動，移動計算機等。而然這些技術(shù)的出現(xiàn)存在兩面性。一方面，支持醫(yī)院的正常運轉(zhuǎn)并增加病人的就診機會，另一方面也會增加電腦病毒木馬、人為惡意損害的力度。計算機網(wǎng)絡(luò)不斷發(fā)展，木馬、病毒也在不斷變得更加復(fù)雜，隱蔽并且威脅著電子信息系統(tǒng)。此外，管理員很難檢測到木馬、病毒入侵，從而導(dǎo)致未能及時漏洞。導(dǎo)致的數(shù)據(jù)丟失和數(shù)據(jù)破壞不僅增加了醫(yī)療人員的工作量，減少工作效率和工作質(zhì)量，還浪費更多的時間，人力和物力。增強的安全性使電子信息系統(tǒng)更具攻擊性，對安全性產(chǎn)生了重大影響。因此，為了提高治療質(zhì)量并防止病毒入侵，必須合理科學(xué)地提高防止木馬、病毒的能力，并且必須確保電子信息系統(tǒng)的安全性。

（三）當(dāng)前網(wǎng)絡(luò)攻擊和威脅形式的日益多樣化

計算機技術(shù)尚未成熟時，病毒數(shù)量相對較少，攻擊形式也相對較小，并且總體上對計算機的正常運行沒有重大威脅。但是，在此階段，計算機發(fā)展迅速，諸如病毒之類的攻擊性技術(shù)發(fā)展的也非常快，病毒可以滲透電子信息系統(tǒng)，破壞存儲的數(shù)據(jù)，并將會阻礙醫(yī)院信息的正常工作和發(fā)展。隨著計算機技術(shù)的進步，分布式管理系統(tǒng)與云網(wǎng)絡(luò)相結(jié)合，登錄終端變得高度智能，從而提供給病毒一個更容易爆發(fā)的危險環(huán)境，病毒木馬的侵入變得更加多樣化情況。在持續(xù)的開發(fā)過程中，病毒會增強其隱藏性，管理員無法及時檢測到它的存在，從而造成醫(yī)院一些數(shù)據(jù)的損失。因此，在現(xiàn)階段，各種形式的網(wǎng)絡(luò)攻擊和威脅都可能對醫(yī)院電子信息系統(tǒng)造成嚴重的安全威脅。電子信息系統(tǒng)缺乏安全性也可能導(dǎo)致重要醫(yī)院數(shù)據(jù)和文件丟失或失竊。由于存在這些風(fēng)險，因此需要提高對于網(wǎng)絡(luò)攻擊防御能力。

三、醫(yī)院電子信息系統(tǒng)安全防御技術(shù)分析

（一）應(yīng)用層數(shù)據(jù)加密傳輸

在典型的數(shù)據(jù)庫中，首先需要設(shè)置加密并對訪問組進行分類，以確保數(shù)據(jù)安全。只有授權(quán)用戶才能訪問數(shù)據(jù)庫。醫(yī)院構(gòu)建電子信息系統(tǒng)的主要目的之一是促進信息交換，必須通過傳輸來進行信息交換。保護醫(yī)院內(nèi)信息免受惡意信息泄漏或盜竊。只有這樣，醫(yī)院才能真正共享信息，提高信息資源的利用率，保證醫(yī)院各項工作的正常運轉(zhuǎn)。

（二）數(shù)據(jù)傳輸控制

由于醫(yī)院是由多個部門組成的組織，因此信息系統(tǒng)和相關(guān)部門的內(nèi)容也非常復(fù)雜，因此醫(yī)院的內(nèi)部網(wǎng)絡(luò)必須實現(xiàn)對每個用戶的網(wǎng)絡(luò)服務(wù)器的安全訪問和操作控制。 IP地址通過分段和分類進行管理。計算機技術(shù)用于控制信息傳輸過程的行為，以確保信息傳輸?shù)陌踩院涂捎眯浴Ｍ瑫r，必須控制用戶的訪問和操縱，確保只有指定的人員才能操縱和訪問，盡可能保證醫(yī)院內(nèi)的各項數(shù)據(jù)的安全。

（三）醫(yī)院服務(wù)器安全性

醫(yī)院網(wǎng)絡(luò)服務(wù)器的正常運行可以確保發(fā)揮重要作用。服務(wù)器在此階段面臨的最大問題是病毒入侵。因此，為了確保服務(wù)器安全，需要確保沒有引入病毒。通過防病毒軟件，防火墻和病毒檢測設(shè)備有助于防止病毒進入。同時，使用服務(wù)器特權(quán)執(zhí)行設(shè)置。隨著計算機技術(shù)的發(fā)展，繼續(xù)攻擊某種程度的電子信息系統(tǒng)的病毒和其他技術(shù)仍在不斷發(fā)展，但是今天的病毒具有其強大的攻擊能力，如果信息管理者在工作時有輕微的粗心大意，可能就會引起漏洞的發(fā)生。因此，需要增強對病毒木馬的防御能力，減少病毒木馬和黑客的系統(tǒng)攻擊，保護電子信息系統(tǒng)的安全，并降低風(fēng)險的發(fā)生。

迄今為止，醫(yī)院的電子信息系統(tǒng)已經(jīng)有了長足發(fā)展，極大地促進了醫(yī)院狀況的改善以及治療質(zhì)量和速度的提高。必須確保安全性，以使醫(yī)院電子信息系統(tǒng)發(fā)揮重要作用。但是，在此階段，許多醫(yī)院電子信息系統(tǒng)面臨某些安全問題。增加對數(shù)據(jù)傳輸?shù)陌踩芾砹Χ纫约翱刂朴脩艚巧却胧┛梢员Ｗo好醫(yī)院的信息安全并提高醫(yī)院的服務(wù)質(zhì)量。