醫院信息化系統安全與防御措施

姜熳++朱振國++余春蘭++孫赟

摘 要文章主要針對醫院信息化系統安全與防御措施進行分析，結合當下醫院信息化系統的發展現狀為根據，從醫院信息化系統安全威脅近況、醫院信息化系統安全防御措施等方面進行深入研究與探索，主要目的在于更好的保障醫院信息化系統的發展與進步。

【關鍵詞】醫院信息化系統 網絡安全 防御措施

在我國步入數字化時代的影響下，計算機技術與互聯網技術得到了廣泛的普及。醫院根據實際情況也建立滿足醫療流程的各信息系統，并利用相應的方法提高各系統之間的聯系性，使醫護人員快速了解患者的各種診療信息。但許多醫護人員計算機安全使用意識相對較為缺失，在操作過程中十分容易致使系統受到病毒以及木馬的攻擊。所以想要提高醫院信息化系統的運行安全性，則應該根據實際情況開發相應的安全防護系統，并使用安全響應、安全保護等安全防御措施對醫院信息化系統安全性進行提升。

1 醫院信息化系統安全威脅近況

1.1 醫院信息化系統攻擊技術提升

在云計算以及移動計算技術不斷發展的作用下，醫院信息化系統不斷升級與優化，而也在一定程度上在一定程度上促進了黑客、病毒的攻擊技術，進一步提高了各種安全危險的智能性，使其攻擊方式更加隱蔽，潛伏時間相對較長等，為醫院信息化系統的安全性產生較為嚴重的影響，如患者信息資料外泄，患者歷史就診記錄遭到破壞就不能對就診患者身體健康情況進行長時間跟蹤分析，致使對其制定治療方案缺乏科學的參考依據，無法為病患提供良好的治療服務。

1.2 醫院信息化系統操作人員安全意識較弱

在通常情況下，醫院信息化操作人員主要由醫護人員、行政人員等組成，這些操作人員不屬于計算機專業人員，在對醫院信息化系統進行實際操作期間，不能科學合理的以信息化系統操作標準依據進行正確的操作，部分網盤、互聯網文件存在病毒，而操作人員經常在不知情的情況下使用這些網盤，且不根據系統提示隨意對硬盤等進行插拔，進一步對醫院內網中的各終端以及醫院信息系統等造成感染，致使醫院信息化系統出現崩潰以及數據信息丟失等問題，在一定程度上對醫院經濟的快速發展產生嚴重影響。

1.3 醫院信息化系統安全威脅形式

1.3.1 攻擊路徑的多樣性

根據內外網進行劃分可主要分為內網連接與外網連接，根據有線與無線進行劃分可主要分為有線接入以及無線接入，根據相關設備進行劃分可主要分為智能段接入以及PC接入兩種類型。在較多的接入路徑下，也在一定程度上使得信息化系統受到攻擊的路徑逐漸增加。

1.3.2 智能化危險

在數字化技術以及智能化技術的影響下，各種病毒以及木馬的設計技術逐漸提升，致使其在醫院信息化系統中隱藏的時間逐漸加長，并更加隱秘不易被察覺。

1.3.3 破壞范圍的擴大

在醫院信息化系統集成能力逐漸提升，各種信息數據管控平臺利用ESB以及SOA結構與信息化系統進行連接，并形成一定較為完善的集成平臺，但其中某一系統在受到相應攻擊時，相關病毒可以在較短的時間內對所有系統進行攻擊，造成較大規模的破壞。

2 醫院信息化系統安全防御措施

在醫院信息化系統進行安全防御過程中，可主要對系統恢復技術、安全預警技術、安全保護技術等進行充分的使用，最大程度的提高醫院信息化系統運行的安全性。

2.1 系統恢復與備份技術

在醫院信息化系統進行使用期間，相關人員計算機使用安全意識較為缺乏，所以會將帶有病毒的硬盤連接到系統中，致使系統受到相應的攻擊，甚至在內網上進行傳播。在這種情況下可以對系統恢復技術進行使用，將系統恢復到完善的狀態中，降低病毒對系統的破壞。其中醫院信息化系統恢復技術主要由增量備份、離線備份等組合而成。信息安全管理員可以根據實際情況科學的對這一技術進行使用，對正常的系統進行備份。同時還可以對在線增量備份方法進行使用，定期對醫院數據信息進行增量備份，在受到攻擊時，直接將信息化系統恢復到上一次備份時的狀態，降低系統風險問題的發生。

2.2 安全預警技術

在醫院信息系統實際運行過程中，信息管理部門安全管理人員應根據實際情況以存在的各種安全風險問題為基礎對安全預警技術進行使用，真正的促進攻擊趨勢以及漏洞預警的實現。其中還應該對信息化系統的實際需求進行科學合理的分析，對各種應用軟件運行環境進行充分的了解與掌握，同時對各連接端口的信息數據傳輸情況進行漏洞分析，降低其對醫院信息化系統運行的穩定性產生嚴重影響。另一方面，醫院信息管理部門安全管理人員還應對安全預警技術進行優化，通過漏洞預警對多樣化能力進行發揮，進一步對各種威脅進行防御。通過對行為預警的使用，還可以全面的對醫院內網實際運行情況進行了解，在第一時間發現存在問題的流量信息。在通過攻擊趨勢預警進行數據挖掘算法以及模式識別的同時，對信息化系統運行期間的各種攻擊行為進行觀測。在發現問題時，及時進行相應的科學處理，通過多層次對醫院信息化系統預警水平進行提升，真正的落實系統安全防護工作，提高醫院信息化系統運行的安全性與穩定性。

2.3 安全保護與安全監測

在對醫院信息化系統進行安全防御過程中，醫院應該提高對安全保護技術使用的重視程度，以信息化系統的實際作用與特征為基礎，提高安全保護力度，通過對網絡運維管理系統、各種殺毒軟件、訪問控制列表等科學方法進行使用，對醫院信息化系統安全防御水平進行多層次提升，使其在實際運行過程中可以較好的對各種攻擊進行防御。另一方面，信息管理部門安全管理人員還可以對互聯網技術進行科學的使用，同時配合DES加密技術等對大量傳輸的信息數據新進行加密處理，促使醫院可以較好的對各種信息數據進行快速科學的傳遞。其中醫院信安全管理人員還可以對入侵監測技術進行充分的使用，在提高信息化系統安全監測質量的基礎上，實時對信息化系統運行流量進行科學檢測。同時在軟件與硬件聯系規則分析技術的影響下，對各類信息數據信息深度挖掘，進一步提高信息化系統數據的完整性與準確性。

3 結語

綜上所述，在相關因素的影響下醫院信息化系統經常受到各種攻擊與威脅，因此信息管理部門安全管理人員可以利用系統恢復技術、安全響應技術等防護方法提高醫院信息化系統的防御能力，進一步促進醫院信息化系統的穩定運行。

參考文獻

[1]吳飛.醫院信息化系統安全建設的重要性[J].黑龍江科技信息，2016（11）.

[2]曾毅.醫院信息化系統安全與防御措施研究[J].網絡空間安全，2016（07）.

[3]陳凌平，馬宗慶，郭振華. 醫院信息系統安全與管理建設淺談[J].中國醫療器械信息，2010（03）.

作者單位

南京中醫藥大學附屬醫院 江蘇省南京市 210029