現階段醫院電子信息系統所面臨的安全問題及對策

湯淼

摘 要 計算機、互聯網技術促進了分布式管理信息系統在醫療衛生行業的普及和應用，許多醫院已經開發了病歷資料、病房、藥品、手術等自動化管理系統，提高了醫院信息化水平和診斷治療效果。隨著醫院電子信息系統規模的增大，系統面臨的安全風險越來越嚴重，阻礙了系統的拓展和使用。論文詳細地分析了醫院電子信息系統面臨的安全問題，提出構建嚴格的安全防御系統，保證系統安全，以便能夠進一步提高系統的應用效果。

【關鍵詞】醫院 信息系統 安全威脅 防御

1 引言

計算機技術、網絡技術和數據庫技術的快速發展促進了醫院電子信息系統的普及和應用。目前，醫院在行政管理、診斷治療等方面已經開發了OA系統、財務管理系統、人事管理系統、住院病房管理系統、藥品管理系統、醫院影像拍攝與存儲系統、患者病歷檔案管理系統等，為醫院行政管理提供了信息化支撐，并且能夠在診斷治療過程中，采集患者信息，提高醫護人員的工作效率和診療質量，更好地為患者提供臨床咨詢、輔助診療和臨床決策服務，具有重要的作用和意義。為了提高患者、醫院行政管理人員、醫護人員使用的方便性，共享數據資源，醫院信息系統集成規模越來越大，各種系統采用的開發技術多種多樣，比如 JSP技術、ASP技術、ASP.NET技術等，隱藏的漏洞和風險也越來越多，因此需要采用嚴格的安全防御系統，保證醫院信息系統的正常工作和運行。

2 醫院電子信息系統面臨的安全問題現狀分析

2.1 醫院信息系統安全風險評估處于初級階段

目前，醫院信息系統通常由醫院自己招聘的網絡管理團隊進行維護，而信息系統安全風險評估技術涉及多學科知識，其不僅是一個技術性問題，也是一個管理學問題，而許多醫院的信息系統沒有進行過風險評估，因此無法及時、準確地獲取醫院信息系統存在的安全漏洞和攻擊威脅風險，不能夠及時地采取安全防范措施進行預防和保護。

另外，醫院信息系統應用背景復雜，包括藥品管理、醫學診斷、醫學治療等方面的知識，在醫院信息系統風險評估過程中，風險評估缺乏規范化的標準，導致風險評估主體和客體不清晰，無法明確劃分參與者的工作內容，并且承擔相關的角色，因此醫院風險評估效果較差。

2.2 醫院電子信息系統攻擊技術逐漸增強

云計算、分布式移動和移動計算技術快速發展，其不但促進了電子信息系統在醫院行業中的應用，同時也提高了網絡黑客、木馬和病毒攻擊技術，網絡安全威脅更加智能化，尤其是網絡威脅更加隱蔽，潛伏的周期更長，給醫院信息系統帶來的安全威脅也更加嚴重，非常容易導致患者病歷資料丟失，無法長期跟蹤患者身體健康狀況，不能夠優化患者治療方案，提供最佳的治療服務。

2.3 醫院電子信息系統操作人員安全意識薄弱

醫院電子信息系統用戶角色包括醫生、護士、行政管理人員和普通的患者，用戶通常為非計算機專業人員，在操作系統的過程中，不能夠嚴格按照醫院電子信息系統的操作規范進行，時常攜帶含有病毒的優盤、硬盤或網絡傳輸文件，隨意插拔，非常容易感染醫院網絡平臺內的其他終端或系統，導致系統崩潰或數據資源被盜。

2.4 網絡攻擊和威脅形式呈現多樣化

傳統網絡攻擊和威脅多來源于黑客、病毒和木馬，并且由于醫院信息系統孤立存在，因此導致網絡攻擊威脅不能夠達到目的。近年來，由于移動互聯網、光纖網絡的快速發展和進步，分布式管理系統基于互聯網連接在一起，登錄終端包括PC、iPad、iPhone等智能終端，因此網絡病毒傳播途徑越來越多，呈現多樣化。

2.5 電子信息系統網絡漏洞數量居高不下

醫院電子信息系統集成應用軟件越來越多，各種軟件在開發和實現過程中采用技術種類不同、采用的開發工具也不盡相同，因此在集成和融合過程中，無法避免將會產生各種漏洞。隨著網絡攻擊技術的提高，電子信息系統的網絡漏洞將會成為入侵攻擊的選擇點，為電子信息系統的應用帶來困難。

3 醫院電子信息系統安全防御技術探討

3.1 應用層數據加密傳輸

醫院電子信息系統關聯的用戶在操作過程中，通常位于網絡的不同位置，比如內網核心位置、內網普通位置、外網位置等，因此為了保證應用層數據信息輸入的安全性，可以采用 IPSec VPN和SSL VPN技術加密通信渠道，實現數據的加密傳輸。

3.2 數據傳輸控制

由于不同的用戶分屬于醫院行政管理部門、業務科室等，因此為了不同角色的用戶實現網絡服務器的安全存取控制，可以將醫院內部網絡的IP地址進行分段、分類管理。

具體地，醫院電子信息系統IP地址歸屬不同的子網、VLAN和VPN，并且與計算機的MAC地址、用戶名等進行一一關聯，形成良好的映射關系。不但可以有效地控制網絡應用的訪問和存取權限，同時也可以非常容易且方便地管理和監測網絡中的所有用戶。同時采用ROST技術實施強制訪問控制，所有用戶（包括最高權限用戶）都無法訪問受保護的網絡資源。因此，醫院網絡設計過程中，IP地址劃分、VLAN設計和ROST技術，將是一項非常重要的工作。

3.3 服務器安全防護

醫院電子信息系統服務器在操作過程中，要構建嚴格的防病毒體系，采用防火墻、入侵檢測控制、安全審計、訪問控制列表等，控制服務器操作系統用戶的權限和角色，使其能夠按照規則進行操作，保證醫院信息化系統服務器不會受到網絡木馬、病毒和黑客的攻擊。

3.4 用戶角色控制

醫院電子信息系統用戶數目多，各個系統用戶具有不同的訪問權限，因此為了控制醫院電子信息系統的操作規程，系統在訪問權限控制過程中，采用角色權限進行動態的調控，以便能夠靈活管理用戶，限制用戶的系統操作功能和服務器訪問權限，采用統一的訪問認證系統和單點登錄認證機制，保證用戶獲取系統服務器的授權，保證安全訪問系統的服務資源。

4 結束語

隨著云計算、移動計算、分布式計算技術的快速發展，醫院電子信息系統的種類也越來越多，比如開發和實現了患者病床護理系統、呼叫系統、臨床路徑管理系統等，因此醫院信息化安全防御也是一個重要的組成部分和關鍵環節，需要增加安全防御軟件和安全防御設備，構建一個更加完善的、可靠的安全管理系統。醫院電子信息化系統是一個動態的、復雜的安全防御工程，其需要隨著網絡黑客、木馬和病毒技術的提高而增強，以便能夠不斷地適應現代化醫院防御需求。

參考文獻

[1]朱玉林.計算機網絡安全現狀與防御技術研究[J].信息安全與技術，2013，4（01）：27-28.

[2]呂劍，郭麗敏.基于網絡安全技術的醫院信息系統設計[J].信息與電腦：理論版，2010（09）.

[3]蘇玉召，趙妍.計算機網絡信息安全及其防護策略的研究[J].網絡安全技術與應用，2006（05）：12-12.

[4]龔旭峰.醫院管理信息系統的安全的現狀與防御[J].信息與電腦：理論版，2010（11）.

作者單位

北京市順義區李遂社區衛生服務中心 北京市 101300