醫院信息網絡的風險及對策分析

姚蘇平

蘇州市相城區中醫醫院，江蘇蘇州 215155

醫院是一個特殊的機構，醫院信息網絡中存儲的數據大都涉及到病患的個人隱私，因此一旦醫院信息網絡出現安全問題，造成信息泄露，其后果是不堪設想的。所以我們有必要對醫院信息網絡的安全風險以及應對措施進行分析。

1 醫院信息網絡安全風險

醫院信息網絡中能夠引起安全風險的因素大體上可以分成信息網絡內的因素和信息網絡外的因素，因此我們就從信息網絡內外這個角度入手，分析醫院信息網絡安全風險。

1.1 信息網絡內部的安全風險

信息網絡內部的風險我們可以分成系統本身的風險、軟件風險、硬件風險：

1）系統本身的安全風險

現階段，醫院信息網絡系統所使用的大都是windows 操作系統，然而操作系統本身就帶有安全漏洞和隱患，因此醫院信息網絡中也帶有安全隱患。如果醫院對操作系統的更新不及時，很有可能會發生安全事故，從而導致醫院正常業務癱瘓，給醫院帶來巨大的經濟損失。

2）系統所使用的軟件存在安全風險

系統要想正常工作必須依靠軟件的支持，但是目前一些醫院使用的工作軟件本身存在的一些缺陷及安全漏洞，如果未能及時的修補軟件，很可能在連接上網絡的同時就遭到病毒的攻擊，從而影響計算機網絡系統的運行，另外，網絡信息系統所使用的殺毒軟件比較落后，無法給系統提供正常的保護，從而使系統處在安全風險之中。

3）系統使用的硬件存在安全風險

系統所用硬件存在的問題主要是硬件的質量問題，劣質的硬件設備會給整個信息網絡系統帶來巨大的安全隱患，例如一些劣質的計算機主機無法滿足系統的計算要求，從而發生死機、卡機事故，嚴重影響信息網路的正常工作。同時，一些信息網絡管理人員不注重對設備的維護，以至于設備老化嚴重，從而產生安全隱患。

1.2 信息系統外部的安全隱患

通常情況下，醫院的信息網絡系統會與互聯網相連，因此信息網絡就存在著黑客通過互聯網非法入侵的安全隱患。同時，醫院網絡管理人員所設計的系統防火墻不合格，并且疏于管理，這些都大大增加了黑客入侵的風險。另外，互聯網中充斥著各種各樣的病毒以及木馬軟件，如果病毒防御的手段不高，那么很容易造成木馬病毒入侵，輕則造成醫院系統網絡的崩潰，中澤造成病患隱私信息和醫院數據的泄漏。

2 醫院信息網絡安全風險的應對措施

對于醫院信息網絡安全風險的應對，我們要針對信息網絡系統中常見的安全網絡風險，從提高技術水平與與加強網絡管理兩方面入手，采取正確的對策，防范醫院信息網絡安全事故的發生。

2.1 從技術手段應對安全風險

1）防范操作系統漏洞帶來的威脅

針對信息網絡操作系統存在漏洞的情況，我們可以采用漏洞掃描技術，實時的檢測系統安全狀況，同時記錄系統運行的工作參數，及時發現系統中存在的安全漏洞，并且自動對漏洞進行修補。

另外，我們還可以大力發展信息系統的容災技術。所謂系統的容災技術，就是系統可以容忍一定的錯誤的出現，此時錯誤并不影響系統的正常工作。當系統因安全事故癱瘓時，容災技術又可以在最短的時間內使系統恢復正常，同時還能夠快速的恢復系統數據。對此，我們可以利用服務器虛擬化技術，建立一個由2 臺以上服務器組成的云集群，這樣可以及時的對信息系統的工作數據進行備份，同時還可以有效的預防因服務器故障造成信息系統癱瘓的問題。另外，還可以采取新型的數據存儲技術，擴大信息網絡的信息存儲容量，提高信息存儲的速度，確保信息的安全可靠。

2）防范網絡病毒與黑客入侵的威脅

在計算機行業中，我們一般是依靠防火墻技術與殺毒軟件來防范黑客和病毒的入侵。目前計算機行業的防火墻技術可以防范大部分的黑客入侵，但是凡事都有例外，一些計算機技術比較精湛的黑客還是可以繞過防火墻，進入醫院信息網絡系統中，因此我們不能只采用防火墻這一種防護技術。

為更好的抵御黑客的入侵保護數據安全，我們還可以使用數據加密技術。數據加密技術可以對想要存儲的信息進行重新編碼，使非用戶無法獲得信息的真正內容，從而保護了信息的安全。數據加密技術按照作用分為多種，因此我們要結合信息存儲和提取中的各個環節采用不同的加密技術，以保證數據傳輸、儲存、提取過程中的安全性。

2.2 從管理方面做好抵御信息網絡的安全風險

信息網絡采用了優秀的技術并不代表我們就可以高枕無憂，如果我們對信息網絡的管理不到位，那么信息網絡系統還是會發生巨大的安全事故。在管理信息網絡系統時，我們要做到以下幾點。

第一，設置系統操作權限。系統操作權限只允許醫院內部和網絡管理員所允許的用戶訪問醫院數據庫，并且對用戶的訪問權限設置等級，用戶的等級不同其所能訪問到的內容也就不同，這樣可以最大限度的保護信息數據的安全。

第二，做好計算機硬件設備的維護管理，醫院要設置專門的計算機維護崗位，招聘專業的計算機人才，做好計算機硬件設備的維修管理工作。同時，醫院還要制定設備定期維護準則，要求技術人員定期對設備進行檢查維護，尤其是做好設備的防塵、防潮、散熱工作。

第三，做好信息網絡系統操作人員的管理。醫院需要定期的對操作人員進行培訓，提高操作人員的技術水平，同時醫院還要大力宣傳網絡安全知識，增強操作人員的網絡安全意識，消除因人為失誤造成的網絡安全隱患。

3 結論

信息網絡系統已經成為醫院日常工作的重要組成部分，醫院的日常管理與運營對信息網絡系統的依賴程度越來越大，因此提前預防信息網絡系統安全事故的發生十分必要，做好醫院信息網絡安全事故的預防工作。

[1]胡祎.醫院信息網絡建設中的安全技術體系[J].網絡安全技術與應用，2013(10).

[2]趙向榮，陳敏蓮，黃海，胡珊珊.醫院信息網絡的風險及對策[J].中國醫院，2013(8).

[3]冉建忠，劉秀華.淺析醫院信息網絡安全管理[J].計算機光盤軟件與應用，2013(4).