關于醫院信息安全的分析

景仲昊

摘要：本文以醫院信息安全面臨的問題和解決問題的策略為主題，對其進行探討。

[關鍵詞]信息安全 網絡技術 醫院信息系統 信息資源

隨著醫院信息化的迅速發展，以及其業務范圍的不斷擴大，醫院的各個環節都引入了信息系統，使得醫院信息系統分布大規模增加，信息安全的風險也隨之而來，包括由于計算機設備故障，系統缺陷，病毒侵害，黑客攻擊等。為了保證醫院信息管理系統中的信息資源的安全和完整，避免醫療數據的丟失、損壞、被篡改、被盜取以及信息泄露等情況發生，加強醫院信息安全愈發重要。

1 醫院信息管理安全現狀及分析

1.1 當前醫院信息安全的現狀

通過實際調查以及新聞報道，我們可以得知，在醫院的各個環節都進入了信息系統的今天，醫療信息尤其是病人在醫院治療的各種信息，成為了醫院及醫療系統中重要的信息資源。由于網絡具有開放性，黑客或者不法分子可以通過網絡手段或其他手段對醫院信息管理系統造成破壞，篡改，盜取數據信息用于非法活動，甚至直接導致醫院信息系統崩潰、癱瘓。這不僅僅會影響到醫院的正常工作和發展，而且還會給社會帶來了不穩定因素。

1.2 醫院信息安全問題的分析

1.2.1 對系統用戶權限分配管理存在的問題

在醫院工作的人員眾多，按照職能可將員工分為醫生、護理人員、行政管理人員、醫療技術人員、后勤管理人員等幾大類工種，每個工種下面又根據級別不同可以按級別再次分類。由于每個工種的職責不同，不同級別的權力不同，這使得不同的工種，不同級別的人員對可共享信息資源訪問和操作的權限是不同的。每個工作人員都具有自己獨有的用戶賬號和密碼，但是由于有些工作人員缺乏信息安全意識，從未修改自己的初始密碼，或者將自己的用戶賬號和密碼告知他人直接讓他人使用，這就從某種程度上已造成了用戶權限的泄露。

此外，由于醫院信息系統的大規模增加，對于不明網絡、計算機終端接入有所忽視，使得某些未經授權的用戶可隨意連接進入醫院內網，對醫院網絡信息安全構成了極大地威脅。1.2.2信息管理系統終端存在的信息安全隱患

醫院信息系統的終端，即客戶端。用戶隨意插接USB、硬盤等外接設備，安裝一些非法軟件或不明插件都有可能使黑客或者病毒入侵，導致信息系統的安全受到極大的威脅和破壞。

1.2.3 服務器端存在的信息安全隱患

作為醫院信息管理系統的核心，服務器的安全和穩定是整個醫院信息系統安全運行的根本。服務器機房的安全決定了服務器物理上的安全。通過實際調查可知，醫院服務器機房由于失火、被盜、進水、斷電、被雷擊等突發狀況直接致使醫院信息系統癱瘓或者為醫院帶來不同程度上的損失，例如數據丟失等。另一方面，由于目前大部分操作系統采用Windows操作系統，由于操作系統未能及時更新，以及防火墻處于關閉狀態，長時間不進行系統安全檢測，這將使系統處于極大的安全威脅中，甚至導致服務器系統崩潰或者數據庫被破壞。

2 醫院信息系統安全對策探討

2.1 保障醫院服務器及服務器機房的安全

服務器及機房是承載整個醫院信息系統的基礎，由于服務器、交換機、路由器等設備都集中在機房中，故其安全性不言而喻。首先，要為機房和設備提供安全的物理環境，包括：機房內適當的溫度、濕度，保證機器設備易于散熱;使服務器機房內處于防火、防盜、防雷擊、防電磁輻射騷擾的安全環境下，以此保障設備不被直接造成物理損壞;定時打掃機房;限制服務器機房的使用權限，減少服務器機房內的人員流動;在服務器機房內安裝監視器;保證機房的不間斷供電，配備備用電源，使機房在斷電狀態下各設備能夠繼續工作。

此外，在醫院信息系統中的信息資源，包括科室醫生信息，病人信息，醫療數據，藥品信息，病例檔案信息等，其安全和完整關乎整個醫院信息系統的正常運行。因此，數據庫的備份至關重要。可采用雙機熱備份與磁盤陣列技術相結合，若主服務器因故障停止工作，備用服務器立即代替主服務器工作，待主服務器恢復正常后再將數據上傳至主服務器，確保數據的完整性和正確性。

2.2 限制用戶的使用權限和用戶對終端的操作

由于用戶隨意插接USB、硬盤等外接設備，安裝一些非法軟件或不明插件，有可能會導致黑客或者病毒入侵，對信息系統安全造成威脅。對此，須對用戶權限進行限制，除因工作需要必須使用外接設備的終端，其余終端的USB接口和光驅禁用，對外來的USB、硬盤等外接設備做好病毒查殺或者格式化操作，以此避免病毒通過終端進行傳播，威脅整個醫院網絡。強制各個工作人員修改其用戶密碼，保證個人用戶權限不被外人使用，加強工作人員的網絡安全意識。

2.3 對計算機病毒的防治及阻止黑客入侵

當今網絡技術高速發展，計算機病毒傳染與黑客入侵手段也是層出不窮，伴隨著計算機病毒與黑客入侵手段的發展，病毒防治與反黑客入侵技術的進步也是日新月異。對于醫院信息系統這一龐大且具有廣泛數據資源的網絡，對病毒防治及反黑客入侵必不可少。若僅僅依靠定期檢測是不能確保醫院網絡安全的，必須依靠長效的防治手段與機制。主要的對策有：

（1）醫院信息網絡中接入的計算機均安裝正版操作系統，并且要定期更新版本;

（2）為醫院信息系統安裝防火墻，阻止來自外部的惡意程序或者病毒的入侵;

（3）為醫院信息系統安裝正版企業版殺毒軟件，并定期進行病毒查殺和檢測系統漏洞;

（4）實行醫院內網與外網之間的有效控制，除個別因工作需要必須連接外網的計算機，其余系統內計算機不得連接外網，確保醫院內網安全;

（5）實時對醫院網絡流量、設備狀態、用戶行為實行監控。根據記錄數據進行分析，一旦發現流量出現異常，則立刻采取流量限制措施，并且對流量數據進行分析，保證網絡效率及內網的穩定性;

（6）對未經授權私自連接進入醫院內網的設備進行監控，確定位置，并且阻止其繼續訪問;

（7）對數據庫采取防SQL注入攻擊，同

時在Webservice接口函數中增加防止SQL注入，保證數據庫的完整與保密。

3 其他

醫院的信息安全，不僅要靠技術和硬件設備的支持，還需要相應的管理制度。明確醫院不同職位的員工在醫院信息系統中的權限，對違規操作導致信息丟失、泄露的員工進行相應的懲罰。在新版本的信息系統上線后對醫院員工展開使用流程培訓，同時普及網絡安全常識以及宣傳醫院信息管理制度。

4 結論

醫院的信息安全作為一個長期存在的問題，關乎醫院的正常運行以及社會的穩定，醫院的信息管理人員責任重大。本文以此為主題，分析了當下醫院信息管理中存在的信息安全問題，并由此總結了一些行之有效的防治對策和技術手段。有效的技術手段，加之相應的管理是保證醫院信息系統安全的關鍵。

參考文獻

[1]高晨光，馬寶英，高照彥，范書平。醫院信息系統網絡安全問題及對策研究[J].中國農村衛生事業管理，2013（03）.

[2]周雪，醫院信息管理系統中的安全問題及對策探討[J].電腦知識與技術，2014（05）.

[3]趙峰，加強醫院信息管理系統安全的策略[J].網友世界，2013（07）.

[4]許耀文。信息安全管理的建設在醫院信息化建設中的作用探討[J].現代經濟信息，2018（08）.