淺談數字化醫院中的信息安全分析與防護

◆王少巖

淺談數字化醫院中的信息安全分析與防護

◆王少巖

(邢臺醫學高等專科學校第二附屬醫院信息中心 河北 054001)

在信息時代，數字化醫院是我國醫院發展的主要趨勢，醫院在利用信息技術建設數字化醫院的同時，更要做好醫院信息的安全防護，才能提供更加安全可靠的服務。基于此，本文首先進行了數字化醫院中的信息安全分析，然后提出了數字化醫院信息安全的防護策略

數字化醫院；信息安全；防護現狀；防護策略

0 引言

隨著計算機在社會中的廣泛應用，在醫院業務中計算機也發揮著重要作用，給數字化醫院建設帶來了巨大的積極作用。但是網絡的應用，也給數字化醫院帶來信息安全的風險，為了保障醫院的信息安全，需要加強對信息安全防護的研究，提高醫院網絡系統的安全性。

1 數字化醫院中的信息安全分析

1.1 醫院信息安全的防護現狀

目前醫院開展信息安全防護主要是從軟件上進行，也就是使用基礎的安全殺毒軟件，但是軟件漏洞后門的問題也影響著信息安全。例如：工作人員一時疏忽下載了不安全的文件，將會影響到醫院系統中數據發生損壞，影響到醫院正常運行。在醫院網絡系統的硬件防護上，很多關鍵部位如路由器、硬件，進行的防護都比較少。數據中心機房會使用一部分備用設備來預防故障，但是在各個科室的終端卻缺少系統維護，因此可能會由于硬件設備故障，導致醫院業務不能繼續進行。

在醫院計算機系統中，數據安全十分重要，數據庫的安全防護需要放在首要位置上。目前，醫院多使用數據庫管理工具進行安全防護，例如：SQ Server、Oracle等，而數據庫的管理機制并不夠完善，仍然存在一些安全漏洞，可能會引發比較嚴重的后果。在醫院的終端也存在一定的安全問題，若有人為對系統進行破壞，很容易就會造成醫院的斷電等故障，但是醫院的醫護人員很難做到終端的完全防護。

1.2 醫院信息安全面臨的主要威脅

（1）硬件因素帶來的威脅

在醫院系統中，硬件設備安全很容易被忽視的問題，尤其是服務器故障，將導致整個網絡的故障，甚至造成重要數據的丟失。由于醫院機房設置的不合理，也容易導致靜電情況的發生，還有機房的灰塵得不到及時清理，也容易觸發硬件設備的故障。有研究表明，靜電超過一定數值的時候，很容易觸發磁盤故障，造成數據丟失。而灰塵積累過多會降低服務器散熱，甚至導致服務器的燒毀。這些不安全因素需要得到明確的控制，保證醫院網絡的安全。

（2）人為因素帶來的威脅

首先醫護人員可能會將帶有病毒的個人電腦接入到醫院的系統中，給醫院系統造成一定的損壞，造成醫院業務的停滯。還有人使用雙網卡的方式使用電腦，同時訪問醫院內部網絡和國際網絡，也很容易導致醫院信息泄露。甚至存在一些人員出于私利專門利用數據庫的漏洞，通過內網訪問數據，獲得有價值的信息。

其次，醫院的管理人員存在安全意識薄弱的情況，對于自己的賬號管理不嚴格，隨意借給他人，給醫院網絡帶來安全隱患。醫院管理人員對于網絡的檢測工作也存在疏忽的情況，對于系統重要設備疏忽維護，造成系統出現感染病毒的問題。

最后，醫院系統中存在一定的安全漏洞，導致黑客利用漏洞威脅到系統的安全。

2 數字化醫院信息安全的防護策略

2.1 硬件防護

數字化醫院對于信息安全的防護首先要做的就是使用優良性能的服務器，需要服務器具備強大的容錯力以及延展性等。其次，需要保證服務器所處的環境優良，避免環境對服務器產生不良影響。例如：醫院需要做出規定，規定給服務器提供不間斷供電，保證服務器處于干燥且干凈的環境中運行，在醫院樓頂安裝避雷的裝置，避免服務器受到雷擊，給醫院造成比較嚴重的損失。醫院維護服務器的人員必須要明確掌握服務器性能，定期對硬件系統進行全面的檢查，及時排除故障，保證服務器能夠24小時不間斷的工作。最后，醫院需要對數據庫進行備份，將所有為文件都要備份，在備份文件發生變化的時候，要將改變的文件重新備份。

2.2 軟件防護

醫院需要定期給系統軟件做好補丁，利用其它輔助軟件掃描計算機系統，發現系統中存在的漏洞，對漏洞進行修補。對漏洞的掃描事實上就是對計算機系統安全程度的評估，需要使用漏洞掃描技術，定期運行漏洞掃描，保證網絡的安全[2]。在醫院網絡中，服務器和客戶端都需要安裝有效的殺毒軟件，例如：360安全衛士、諾頓安全軟件等等。在網絡環境下，病毒的傳播速度十分快，只要有一個客戶端感染到病毒，那么和它發生過數據交互的設備就都會被迅速感染。

在這樣的情況下，計算機的病毒將會越來越多，在很大程度上威脅到網絡安全。目前經常使用的殺毒軟件主要有兩種，一種是網絡殺毒軟件，另一種是單機殺毒軟件。網絡殺毒軟件是在病毒入侵之后，立即做出檢測和清除。單機殺毒軟件是對本地資源進行掃描和檢測，發現病毒之后立刻清除。同時需要及時給安全軟件升級，特別是醫院的數據庫上，需要加強病毒防護，防治木馬等危險病毒盜取系統數據。

2.3 防護技術防護

醫院要在計算機軟件中設定相關用戶名及其密碼。通過計算機設定密碼，從而達到專人專用的目的，也能夠實現預防外部人員盜用，同時能夠通過用戶名了解到醫院員工的操作記錄。醫院也可以設置安全監控，對系統進行全方位的監控，發現系統中存在的異常狀況，例如：異常登錄、數據庫異常、網絡異常等等。同時網絡系統能夠對數據機房的環境進行檢測，如果機房環境異常，數據中心會發信息到工作人員的手機上，達到安防的功能。

在醫院網絡內設置防火墻，應用防火墻技術是網絡內最為安全，且具有良好經濟性的措施。在防火墻中，有著管理用戶訪問權限的功能，防火墻能夠限制外部用戶的訪問。作為網絡信息安全的最大屏障，防火墻包含硬件設備和軟件設備兩個部分構成，能夠最大程度上限制黑客的入侵。醫院也要使用入侵檢測技術。所謂入侵檢測就是檢測行為日志、安全日志等信息，來監測闖入行為。檢測技術的應用能夠讓管理人員提前發現網絡的問題，針對問題進行有針對性的完善。

2.4 建立完善管理制度

首先醫院需要建立安全措施制度，根據醫院網絡中用戶使用到的服務程序以及權限，制定出安全措施制度。需要制定安全操作手冊，發給計算機使用員工，讓員工嚴格遵守安全手冊，以保證使用人員的安全操作。

其次，醫院需要制定應急措施制度，在醫院中可能會發生各種各樣的情況。醫院需要根據網絡故障對于醫院運行產生什么樣的影響，然后進行分類[3]。根據實際情況制定出有針對性的應急措施，在網絡故障發生的時候，能夠立刻做出反應，例如：網絡出現故障，導致收費臺無法進行費用收繳，這時就需要調出客戶端費用。在網絡故障被修復的時候，將費用數據直接寫入到數據庫中，這樣也就很好地實現了應急措施。

最后，需要制定日常維護制度。醫院的網絡工作站分布在各個地方，管理人員難以進行全面的檢修，因此需要得到科室醫護人員的幫助，管理人員可以對科室醫護人員進行培訓，幫助科室工作人員學會養護計算機設備。同時需要制定使用人員的權限計劃，例如：對特定的機器，需要特定的人員進行使用，在使用過程中要做什么，不要做什么，在出現故障的時候應該要怎么辦，這些都需要做好詳細的規定。

3 結論

綜上所述，本文首先分析了數字化醫院的信息安全，大體闡述了醫院信息安全的防護現狀，分析了醫院信息安全面臨的主要威脅，主要有硬件因素和人為因素帶來的威脅。最后提出了數字化醫院信息安全的防護策略，醫院需要加強硬件防護和軟件防護，積極應用防護技術防護，還要建立完善管理制度，以此保障醫院系統的安全。

[1]黃星儒.分析計算機網絡信息安全的影響因素及常用的防護策略[J].通訊世界，2017.

[2]俞波，朱全，杭鑄.醫院網絡信息安全問題與安全防護方案分析[J].信息系統工程，2017.

[3]楊菊.醫院病案檔案信息安全防護策略分析[J].辦公室業務，2017.