醫院信息系統網絡安全的防范方法分析

陳海峰

（如皋博愛醫院信息科，江蘇 南通 226500）

醫院信息系統網絡安全的防范方法分析

陳海峰

（如皋博愛醫院信息科，江蘇 南通 226500）

信息化時代，科學技術發展十分迅速，在這種發展環境下，醫院應積極做好信息系統的網絡安全管理工作，使醫院的信息化水平得到提升。目前，我國很多醫院的信息系統網絡存在著一定的風險，使得醫院信息系統網絡安全性受到了威脅。對醫院信息系統網絡安全的影響因素進行分析，提出科學的策略強化醫院信息系統安全管理，全面提升醫院的信息化水平。

醫院；信息系統；網絡安全；防范方法

當前醫院運行中，信息系統是重要的設施和技術環境，對于醫院而言，好的信息系統網絡對自身發展是極為重要的。當前，網絡信息技術不斷進步，醫院信息系統網絡安全建設的優勢極為明顯，但也不可以忽視其中存在的風險問題，否則會造成網絡故障，給醫院帶來巨大的經濟損失，也會影響患者順利就醫。因此必須要有好的醫院信息系統網絡管理，推進醫院各項工作順利開展，減少網絡風險影響。

1 影響醫院信息系統網絡安全的因素

1.1 內部影響因素

1.1.1 設備問題

這是醫院網絡信息系統的基礎內容，設備使用環境的技術指標不夠合理，產品自身的質量、穩定性、可靠性不足[1]，老化程度等問題都是造成網絡問題的重要原因，導致醫院信息系統無法正常開展工作。

1.1.2 軟件方面的問題

醫院信息系統中的軟件主要涉及操作和應用2種，任何軟件都無法避免安全漏洞問題，在計算機病毒或人為因素影響下出現問題。操作系統是應用軟件正常運行的基礎，若操作系統被破壞，應用軟件的運行也必然會受到影響，因此確保操作系統可靠就極為重要。軟件設計水平、自身的容錯能力也是影響信息系統安全的重要因素，所以必須科學地選擇應用軟件。

1.1.3 操作不當的問題

操作不當也會影響醫院信息系統網絡的安全，操作不當主要涉及2個方面：①管理人員的安全意識不強，設置的密碼太過簡單，且不常更換密碼，容易被非法用戶破解，使得信息泄露；②管理人員自身的素質水平低，不熟悉相關操作流程[2]，工作中缺乏責任意識，嚴謹性不足，不能嚴格保密等，這都會給醫院信息系統網絡安全帶來不必要的損失。

1.2 外部影響因素

1.2.1 信息系統設備的工作環境

醫院的信息系統設備是要連續工作的，因此對工作環境的要求是比較高的。信息系統網絡設備對房間的溫度、濕度、干凈度以及電源質量提出比較高的要求，并且要避免自然災害的影響，比如電磁干擾、火災、靜電、雷電等。若最初在網絡建設或改建時沒有將這些問題處理好，就容易在工作中出現信息系統中斷、網絡設備損壞的問題。

1.2.2 計算機病毒的侵害

網絡信息技術不斷發展，病毒的種類也逐漸增多，并通過網絡的方式傳播，瀏覽網頁、下載資料、發送郵件等都可能導致病毒入侵計算機，進而出現諸多安全問題。

1.2.3 黑客入侵

黑客主要是通過操作系統自身的漏洞、軟件的缺陷以及系統安裝和操作上的失誤進行攻擊，攻擊方式是多樣化的，造成的后果也是存在差異的，可能會造成系統暫停運行[3]，也可能導致整個系統癱瘓，使得醫院信息泄露，甚至出現非法收集情報、監視和欺詐等。

2 醫院信息系統網絡安全的防范方法

2.1 強化主機房管理，提高其安全性

醫院信息系統主機房中涉及很多內容，比如系統的服務器、主交換機、不間斷電源等，因此主機房的安全管理是極為重要的。只有使主機房中的設備安全運行，才能夠使網絡系統不間斷地服務，提高系統的可用性。機房建設過程中，還需要考慮自然災害對醫院信息系統網絡可能造成的影響，比如火災、地震、雷電、水災等[4]。主機房中主要使用防靜電的地板，并且使其能夠很好地接地。為保證服務器和網絡設備能夠正常運行，電源電壓的穩定性也受到了極大的關注。

如果電源電壓出現波動，甚至斷電的情況，設備的正常工作必然會受到影響，甚至導致設備損壞，所以需要使用穩定性強的電源。溫度和濕度也是主機房管理中需要考慮的重點因素，安裝精密空調，使溫度達到恒定狀態。此外，還需要設計防火門，保證室內通風，沒有灰塵，為減少機房中的灰塵，需要對進入主機房的人員進行控制。

2.2 完善管理制度，減少網絡惡意攻擊

要保證醫院信息系統的安全、正常運行，就需要有完善的網絡安全管理制度，結合醫院信息系統網絡的具體情況設置科學的管理制度，并保證安全管理制度能夠落到實處。工作用的計算機在發放到科室前，需要將光驅拆除，同時對屏蔽USB接口等進行檢查[5]。在醫院信息系統中，要利用技術手段鎖定計算機界面，只允許使用醫生站、護士站的相關業務軟件。下發的電腦也要定期檢查、重裝，降低計算機被網絡惡意攻擊的概率。網絡管理人員要定期修改數據庫的訪問賬戶和密碼，并做到嚴格保密，防止系統被不法用戶入侵。

2.3 健全病毒防御體系，保證信息系統安全

要維護醫院信息系統網絡安全，病毒防御體系是極為重要的內容，網絡具有很強的開放性和交互性，因此在網絡運行過程中必須要有完善的、不同層次的防護系統。要在每一臺計算機終端上安裝網絡版的殺毒軟件，服務器中也需要設置安裝殺毒軟件，網關位置設置防病毒軟件，使醫院信息系統整體都處于安全保護中。由于信息系統網絡病毒的傳播渠道多，速度也比較快，因此在建立病毒防御體系時，一定要對不同來源的病毒進行有效的預防，科學地設置系統，使信息系統的安全性得以保障。

2.4 結合防火墻、身份認證授權技術

可使用防火墻技術、身份認證及授權技術解決醫院信息系統網絡被黑客入侵的問題，保障網絡安全。防火墻技術是在內部網和外部網之間建設的一種保護層，使網絡路由的安全性得以保障。信息系統的內外連接都必須強制性地通過這一保護層的過濾，通信只有被授權之后才能夠通過。防火墻還能夠記錄、統計網絡存取訪問的情況，對于可疑的情況能夠報警，從而獲得網絡是否被監視或攻擊的信息。身份認證授權是檢查不同用戶的身份，以及其操作是否合理。明確身份認證及檢查權限的方法，了解用戶管理需要，盡量使用不容易被破解的動態密碼，使用安全口令，避免非法入侵。除此之外，入侵偵察、報警等也能夠很好地保證網絡安全。

2.5 強化人員管理，提高管理意識水平

醫院信息系統網絡安全工作中，管理人員的安全管理意識水平是極為重要的，因此需要加強人員的管理。規范管理人員的行為習慣，使其明確醫院信息系統網絡安全管理的重要影響，在工作中能夠更加積極主動，了解自身的職責，為管理工作的順利開展打好基礎。積極教育培訓管理人員，強化其專業管理知識與技巧，提高管理能力，使其能夠在管理工作中及時發現潛在的風險，并使用科學的方法進行防范。

3 結束語

對于醫院信息系統網絡問題，需要整個醫院的領導及工作人員提高重視程度，在日常工作中積極配合信息系統網絡安全管理工作。加強網絡安全管理知識的宣傳與教育，降低由于人為因素影響造成的信息系統網絡風險，更新網絡安全技術，培養信息化人才，及時更新硬件和軟件，有效維護醫院信息系統的安全性，有效防范醫院信息系統網絡安全風險。

［1］楊國勇.關于醫院信息網絡系統規劃與安全分析［J］.計算機光盤軟件與應用，2013（02）：46，48.

［2］楊慶，李德偉.醫院信息系統的網絡安全分析與防范［J］.電腦知識與技術，2013（16）：3696-3697，3700.

［3］魏瑜帥，王耀煒，王立準.醫院信息系統的網絡安全與防范［J］.電子技術與軟件工程，2015（05）：228.

［4］莫宏愛.醫院信息管理系統中網絡安全的運用分析［J］.網絡安全技術與應用，2016（02）：49-51.

［5］田佳妮.試析基于網絡安全角度分析醫院計算機信息系統技術的應用［J］.通訊世界，2016（18）：68-69.

〔編輯：劉曉芳〕

R197.324

A

10.15913/j.cnki.kjycx.2017.17.124

2095－6835（2017）17－0124－02

陳海峰（1982—），男，江蘇如皋人，本科學歷，研究方向為網絡信息安全。