醫院信息網絡安全威脅與防范措施探討

刁鵬

摘要 在信息技術不斷發展的今天，信息網絡技術不斷在各行各業中運用。大型醫院信息網絡系統的建立，為醫院各項工作的運行提供了充足的便利，然而也存在一定的安全威脅。本文首先分析醫院信息網絡安全的重要性，然后探討目前大型醫院受到的主要信息網絡安全威脅，最后提出有效的安全防范措施，供有關人員參考。

關鍵詞 大型醫院；信息安全威脅；防范措施

在我國醫療衛生事業改革過程中，醫院的規模不斷擴大，信息化建設也成為醫院建設中的主要環節。通過計算機網絡能夠將醫院的門診管理、職能科室管理、醫技管理、住院管理等有機連在一起，能夠有效提升醫院的運行效率。然而，網絡安全問題始終困擾著醫院信息化建設，必須加強對醫院信息網絡安全問題的研究，采取行之有效的措施加以控制，保證醫院信息網絡系統的安全性、可靠性。

1醫院信息網絡安全重要性分析

信息化建設是保證醫院實現現代化運營的基礎，通過有效的信息化系統，能夠提升醫院各項工作的效率。醫院網絡系統的安全是信息化建設中首要考慮的問題，必須保證網絡的安全可靠性，采用有效的安全防護方案。系統安全性主要體現在硬軟件安全、數據安全、防病毒能力、應對突發事件的能力、防黑客能力等。醫院運營過程中會產生大量的數據，這些數據存在于網絡系統中，并通過網絡系統傳輸，加上網絡具有開放性的特點，導致醫院信息數據容易受到威脅。這些數據一旦泄露，不僅會給醫院整體運營帶來威脅，還可能泄露客戶信息、病人信息等，導致不必要的問題出現。因此，必須加強對醫院信息網絡安全的重視，將其作為醫院信息化建設的首要任務。

2大型醫院信息網絡安全威脅

2.1信息被竊取的威脅

在計算機網絡技術不斷發展的今天，信息技術逐漸被運用到醫院日常管理工作中，管理者通過計算機存儲重要的信息資料，為日常管理工作提供了極大的便利。但是，一些不法分子利用高科技網絡技術對計算機系統進行攻擊，從計算機中竊取有用的信息資料等。醫院信息網路系統中存儲的信息，不僅僅關乎醫院的利益，同時也包含大量患者及其親屬的資料信息，這些信息一旦泄露，就會導致重大的損失。

2.2身份被偽造的威脅

偽造身份是互聯網發展過程中出現的重要表象之一，這種問題在信息時代屢見不鮮。很多計算機黑客利用嫻熟的計算機技術等，通過對文件傳輸格式的了解等，很容易進行身份的偽造。黑客利用偽造的身份，就能輕松進入醫院信息系統中，竊取用戶的資料等，通過身份偽造在網絡中很難辨認，在醫院信息網絡系統中，身份偽造可能會引起醫患糾紛問題，對醫院的形象也會造成影響。

2.3安全管理不到位導致的威脅

大型醫院建設過程中，早已全面實現了信息化建設，但是很多工作人員對網絡信息系統的運用還不夠熟練。對于醫院信息系統管理人員來說，側重于對其運用，忽視了網絡信息系統的安全性，導致信息安全管理不到位，形成醫院信息網絡管理缺失，給不法分子、黑客等提供了有利機會。

3加強醫院信息網絡安全防范的措施

3.1安全技術手段

第一，在醫院網絡工程設計與施工過程中，需要考慮網絡設備不會受到雷擊、火災、電等威脅，嚴格按照有關標準，設置布線系統、通信線路等，綜合考慮裸體線、接地和焊接安全。同時建立有效的防雷系統，包括建筑物防雷以及計算機等弱電耐壓設備的防雷，保證關鍵設備的安全性。建立有效的網絡安全規章制度，安裝不問斷電源、防火、防輻射等措施，切實保護醫院信息網絡安全。

第二，對醫院信息網絡系統資源進行權限設置，采用身份認證技術、口令加密等方式，設置用戶級別和相應可以訪問的目錄。

第三，采用數據加密技術，對重要的信息數據進行加密處理，保證信息數據不會被人竊取。同時，數據加密還能有效避免計算機網絡病毒的侵害，可以在網絡系統中安裝防毒軟件，如卡巴斯基、金山毒霸等。

第四，網絡隔離。做好醫院信息網絡的內網和外網隔離工作，醫院內網系統需要與互聯網相隔離，在布線期間需要布設兩套線路，一套用于醫院信息網絡，一套與醫院的外網連接。在工作段可以利用隔離卡和硬盤，保證內外網的隔離性。

第五，數據安全備份。采用磁盤陳列等設備，有效提升醫院信息網絡系統的容錯能力，對于意外操作或破壞性操作導師的數據丟失，可以通過備份還原恢復，提高醫院信息網絡的安全可靠性。

3.2完善醫院網絡安全管理制度，增強安全防范意識

一方面，醫院需要建立健全的安全管理制度，對信息化網絡系統的設計、使用、管理、維護等方面，都需要建立相應的管理制度，同時建立有效的執行監督機制，保證各項制度落到實處。另一方面，醫院網絡系統管理人員以及系統使用人員必須樹立有效的安全意識，安全意識是保證信息網絡安全的前提。有關資料顯示，醫院信息安全事故大多都是由于缺乏安全意識導致的。所以，必須做好醫院信息網絡安全宣傳工作，幫助員工樹立網絡安全意識，嚴格按照安全標準執行，為醫院信息網絡提供安全保障。

3.3加強計算機網絡系統使用者的培訓力度

在醫院計算機網絡系統中，使用者的技能水平、安全意識、操作行為等都會對其安全運行產生很大的影響。因此，醫院要不斷提高計算機網絡系統使用者的技能水平、安全意識，規范使用者的操作行為，從而為醫院的現代化建設打下良好的基礎。醫院要根據計算機網絡系統使用者的實際情況，定期對計算機使用者進行培訓，不斷提高計算機使用者的計算機理論知識、軟硬件操作技能、計算機防護技能等技術水平，提高計算機使用者的實際工作水平。同時醫院還要注重培養計算機使用者的職業道德、職業責任和職業紀律，不斷提高計算機管理人員的工作責任心和使命感，確保計算機使用者能嚴格的按照相關規定正確的使用計算機網絡系統。

4結論

通過對上述分析可知，醫院信息網絡安全對醫院整體運營管理具有十分重要的意義。面對醫院網絡信息安全威脅，必須建立有效的醫院信息安全管理系統，采用有效的安全防護措施，提高醫院信息系統安全防護能力，保證醫院信息系統的安全與可靠，確保醫院信息網絡系統運行的安全，為醫院信息化建設做出貢獻。endprint