淺談信息化語境下醫院安全技術及防御體系的構建

王偉昊

摘 要：在當前信息化環境下如何構建醫院的安全技術防御體系不僅對醫院完善信息化管理機制具有重要的保障作用，也為推動醫院戰略發展具有很大的幫助。為此，該文主要就信息化語境下如何構建醫院信息安全技術和防御體系進行論述。

關鍵詞：信息安全 防御體系 醫院信息化管理

中圖分類號：TP316 文獻標識碼：A 文章編號：1674-098X（2014）06（a）-0038-01

1 醫院信息安全現狀分析

1.1 信息安全策略不明確

醫院信息安全策略工作的不明確，使醫院對于信息工作提出了更高的要求。醫院信息安全工作的建設并不是那樣的簡單，有些醫院只是簡單的注重各種網絡安全產品的采購，但是并沒有制定信息安全的中、長期的計劃，這些醫院沒有根據自己的網絡安全出現的一些問題而采取一些應對措施，也沒有根據自己的信息安全目標制定符合實際的安全管理策略。以上現象的出現，使醫院信息安全產品不能發揮出應有的作用，不能得到適當的優化和合理的配置。

1.2 計算機病毒等危害日益嚴重

醫院網絡安全事件頻繁發生，直接影響到醫院活動的正常運行。據調查，網絡安全問題是由病毒泛濫、黑客攻擊、系統漏洞等原因造成的，網絡安全事件與脆弱的用戶終端和“失控”的網絡密切相關，用戶終端不及時升級系統補丁和病毒庫，或者私設代理服務器、濫用政府禁用軟件、私自訪問外部網絡的現象普遍存在，如果失控的用戶終接入網絡，就會使潛在的威脅趁虛而入，并大幅度的擴散開來，后果不可想象。想要解決目前醫院網絡安全管理問題，需要我們保證用戶終端的安全、阻止威脅入侵網絡和對用戶的網絡訪問行為進行有效的控制。這樣，醫院網絡安全才可以進入可觀局面。

1.3 信息安全意識不強，安全制度不健全

信息安全事件存在多方面的不足，歸結起來要么是醫院未制定安全管理制度，要么制度后實際卻沒去實施。對于醫院信息安全問題來說，醫院內部人員起到很大的作用，但是實際情況下，醫院內部人員的計算機知識卻相對薄弱，特別是在信息安全知識和意識方面，所以醫院應加強對內部員工安全知識的培訓。

2 構建醫院信息安全及防御體系的措施

目前，想要完成醫院信息安全的任務，首先要根據醫院的實際狀況出發，制定出相應的措施。醫院信息安全應包括安全策略、安全管理和安全技術，只有將這三個方面的安全措施做好，醫院信息安全便可取得一定的效果。

2.1 提升信息安全策略

網絡信息安全需要從管理和技術兩方面下功夫。網絡信息安全并不是一個單一或獨立的問題，在根據醫院網絡信息實際出現的問題采取相對應的措施外，還應該嚴格務實的實施下去，只有這樣可以提高網絡信息系統安全性。我們在網絡安全實施的策略及步驟上應包括以下五方面的內容： 制定統一的安全策略、購買相應的安全產品實施安全保護、監控網絡安全狀況（遇攻擊時可采取安全措施）、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。

2.2 完善信息安全管理

從安全管理上，要制定出相對完善的機制，遵守并實施安全管理制度，加強對醫院員工的安全意識培訓，引導并督促他們對安全意識深入了解，最后還要制定出網絡安全應急方案等。

第一，安全機構建設。成立專門的信息管理組，并設立各個部門及其主要領導，每個部門規定相應的職責，層層推進，共同實施信息管理任務。除此之外，還應該及時的進行信息的安全檢查和應急安全演練。

第二，安全隊伍建設。若想要醫院信息系統能夠正常有序的運行，則需要建立一支較高水平、較高實力的安全管理隊伍。安全管理隊伍可通過引進或則培訓等渠道建立。

第三，安全制度建設。為了確保醫療工作的正常運行，需要建立一套可行的安全制度，其內容包括很多方面，比如：系統與數據安全、應用安全、網絡安全、信息安全、物理安全和運行安全等等。

2.3 提升醫院信息安全技術水平

依據安全技術的實施結果分析，要針對檢測到的安全漏洞，制定出全面且徹底的補救方案與改進措施。

（1）冗余技術。冗余技術的作用可以實現網絡的可靠性，冗余技術包括：電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等。若無冗余技術的作用，醫院信息網絡就會就會出現故障或變化，這樣會導致醫院業務的瞬間質量的惡化甚至內部業務系統的中斷，并且醫院信息網絡作用于整個醫院的業務系統，需要保證網絡可靠并正常的運轉，這就更需要冗余技術來發揮維持網絡穩定性的作用了。

（2）建立安全的數據中心。無論對于患者或是醫院來說，醫院的醫療數據都是非常重要的，但是由于醫療系統的數據類型非常豐富，在對數據的多次讀取的和儲存的同時，難免造成數據的丟失，或則被惡意破壞、非法利用等安全問題，所以，建立一個安全的數據中心成為必需。一個安全的數據中心具有以下功能：有效的杜絕安全隱患、確保病患的及時信息交互、保證各個醫療系統的健康運轉和加強醫療系統的安全等級。數據交換、數據庫、服務器集群、安全防護和遠程優化等組件都是融合的醫療數據中心的組成部分。

2.4 安裝安全監控系統

想要保持醫院內部的安全策略，安全監控系統扮演著非常重要的角色。安全監控系統不僅能充分的利用了醫院現有的網絡投資，還可以起到監督的作用，監控各種網絡行為和操作進行，可以隨時隨地的記錄各個終端和網絡設備的使用狀況，而且還能起到隔離部分被攻擊的組件的作用，

3 結語

醫院信息安全并不是一個簡單的系統，應該采取多種有效的技術手段來應對不同網絡威脅，當然，也應該清醒的認識到不可能把信息安全問題徹底解決掉，絕對安全是不存在的。但是，只要我們把系統合理、安全規劃，技術上制定好相應的安全防護措施并認真務實的執行下去，建立一個將誤差降低最小的安全防護系統，才是我們一直追求的目標，才能實現保護醫院信息安全的目的。

參考文獻

[1] 魏牧.淺談醫院信息系統的安全管理[J].科技資訊，2009（8）.

[2] 管斌，孫曼凌.淺談醫院信息管理系統[J].中國社區醫師（綜合版），2007（18）.

[3] 黃俊星.現代化醫院建設中醫院信息系統管理的探索[J].江蘇衛生事業管理，2007（1）.

[4] 劉志敏.醫院信息系統的數據管理[J].解放軍醫院管理雜志，2002（2）.

[5] 馬力，李長庭.醫院衛生材料管理[J].企業導報，2009（11）.endprint