醫院網絡與信息安全策略研究

戴宇飛

摘要：結合實施，對醫院網絡和信息安全策略進行研究，首先闡述醫院網絡與信息安全的內容，其次在分析醫院網絡和信息安全現狀的同時，對提升醫院網絡安全和信息安全的控制措施進行深入的研究，希望探究后，可以給該領域的研究者提供相應的幫助。

關鍵詞：醫院網絡? 信息安全? 策略研究

前言

隨著經濟與社會高速發展，計算機網絡技術已經成為人們的日常生產與生活中必不可少的一部分，每個行業都在全面的應用網絡技術、計算機技術等方面，可以有效的解決行業中運行存在的問題，促進領域的發展。醫院特別是三甲醫院，因為每日接診人數眾多、病患比較多，所以已經全面的引入信息系統，逐步的把人力資源、物質管理以及患者等所有資料進行整合與分析，這就組合成為了醫院信息系統。醫院信息系統逐步的實現互聯網的聯合應用，但是這種情況之下，使得醫院網絡系統容易遭受到安全性的威脅。如果存在信息泄漏、網絡中斷、惡意攻擊等方面的影響，將會給醫院造成巨大的損失，甚至還會造成醫院的日常工作癱瘓。

1 網絡與信息安全概述

醫院網絡信息系統中包含著大量的工作人員，所涉及到的業務種類也比較多，所以在日常管理中，進行信息的維護與管理存在著比較高的難度，工作也無法順利的進行。

1.1內部威脅

醫院內部工作人員會將一些電子數據使用U盤傳輸數據，在具體操作的過程中就容易受到木馬病毒的感染影響。不僅會導致網絡運行的中斷，還有可能會造成數據的損壞、丟失，甚至是無法恢復的，極大的影響了醫院數據信息的安全性。個別醫院工作人員為了一己私利而隨意的使用系統中的數據，沒有重視數據的安全性，導致了信息泄露，甚至還會存在有不法分子購買醫院的數據信息，進而導致了醫院數據信息的嚴重損壞，產生比較嚴重的后果。

1.2外部威脅

外部威脅類型非常多，具體包含了如下的幾個種類：

竊聽：有些黑客或者惡意攻擊者會通過非法的手段來獲取這些關鍵性的數據，通過了解病患的隱私來威脅當事人，從而獲取非法的利益。

木馬：木馬主要是遠程控制的軟件，雖然并不會有較強的傳染性，所以從根本上來分析，其并不是病毒的一個種類，只有具備了一定傳染性的木馬才可以叫做病毒。但是木馬卻具有非常強的鍵盤記錄功能，只要是計算機受到木馬的攻擊，其安全性就無法保證，可以直接獲取計算機用戶的賬戶密碼，也會將某些關鍵的信息記錄，這就會導致其他攻擊者隨意的進入到系統數據庫內，獲取他們想要的信息，進而獲取非法利益。

DOS攻擊：這是一種專門用來攻擊服務器的病毒，利用TCP協議中漏洞來進行分析，然后給服務器中發送大量的垃圾無用信息，會直接導致服務器出現癱瘓的情況。對于醫院網絡來說，如果發生服務器癱瘓的問題，就不能準確的掌握患者之前的就診信息，也就會導致醫生無法對于患者做出準確的判斷，貽誤病情的判定，給患者的身體健康造成嚴重的不利影響。

篡改：攻擊者會利用外界的設備會直接進入到醫院信息系統中，將一些關鍵性的數據信息篡改，患者的病情信息發生了改變，導致醫生的判斷出現嚴重失誤，延誤治療的情況比較嚴重，這是非常危險的狀況，極大的危害患者的健康。

對于上文中所存在的威脅問題，應該組織專人來進行醫院信息系統的安全維護與管理，還需要加強醫生、護士、管理人員的培訓，但是目前培訓工作還遠遠不能達到實際工作的需要，甚至還有些工作人員都沒有意識到網絡安全的重要性，導致這一工作沒有效的進行下去。

2 醫院信息管理系統

2.1醫院信息管理系統的安全

醫院的數據庫內含有大量的數據信息，其中包含了患者病歷、治療方案、用藥情況以及醫院人事管理等方面，醫院需要采取必要的措施來確保這些信息達到安全性、完整性的要求，確保信息在使用的過程中不會丟失、竊取與篡改，充分的保護醫院與患者的根本利益。

2.2身份認證

醫院中信息系統是多用戶的，同時也是多角色的，不同角色的任務和功能都有著比較大的差異，所以在實際工作中，需要給每個角色要提供不用的賬號與密碼，用戶可以根據自身的需要來修改密碼。每種角色根據崗位、工作的不同有獨立的權限，要確保賬戶的安全性，不能存在越權操作的情況，進行動態授權管理，從而可以保證系統運行安全。

2.3藥品庫信息安全

醫院信息系統中包含著全部的藥品信息，所有的藥品都有型號、生產日期、名稱以及制造商等等方面，在具體的管理過程中，應該進行藥品信息的實時更新，并且提供的醫療服務不能中斷，只要是藥品庫存在任何的問題都會導致人員的診治受到影響，進而威脅患者健康。

3 醫院網絡與信息安全策略

確保信息系統運行的安全性，可以采取多種方式來達到目的，最為關鍵的就是在系統中裝入防止入侵的技術與防火墻來進行第一道防護，但是該防御措施并不能處理每一種病毒，很多新型、未知的病毒根本無法防御，而入侵系統內設置有人工智能技術，通過一些算法來實施位置病毒的防御處理，先通過檢測技術進行一定的檢測，然后再傳輸給防火墻信息，可以有效的針對于新病毒展開防御。例如黑客通過Internet再攻擊HostA，此時承受保護的網絡會直接發送通知到入侵檢測系統（IDS），然后IDS可以準確的判定外部攻擊行為，并且直接將相應的數據傳輸給防火墻，就能夠實現病毒的阻斷，發出警報，一系列的聯動措施逐步完成。

無論系統嚴密程度有多高，都會在系統運行中受到攻擊，導致數據出現丟失或者服務器癱瘓的問題，因此，應該根據需要來設置備份系統，在出現意外的問題之后，要立即開啟備份系統來處理所有的問題。

傳統容災備份方式就是通過數據庫、手工等備份方式來實現，但是這種情況之下，備份的方案在恢復的過程有著比較高的難度，需要的時間也比較長，通常會超過24h或者更長，這就導致了就診時間錯過，患者恢復受到影響。因此，在醫院信息系統內需要安裝容災備份技術，并且把新容災備份技術直接應用到存儲層與網絡結構內。

存儲層容災備份：設置合理的主要磁盤陣列和次要磁盤陣列。該結構中融入了容災備份的軟件，把數據全部都錄入到磁盤陣列的系統中，通過備份軟件把數據直接傳輸到備份的陣列內，此時就可以實現上述磁盤陣列的數據相同。但是數據恢復時，很多情況下也要通過手工恢復的方式來實現。

網絡層容災備份：在信息系統服務器與磁盤陣列內的存儲設備設置虛擬的控制器設備，在數據傳輸到該設備內，就能夠把需要的數據復制成為兩份，分別存放到磁盤陣列系統中，從而可以實現了磁盤陣列數據全部同步。因此，可以在更短的時間內就能夠完成數據的恢復，可以確保醫院內部正常的運行，各項工作不會說到任何影響。而這種方式不需要人員操作就能夠完成，工作效率大大提升，所以可以更好的推廣和應用。

4 結語

本文綜合分析了昂前的醫院網絡與信息系統的建設背景，了解該系統對于醫院正常運行的作用，并且分析當前存在的信息系統安全威脅，根據目前的技術水平，總結出切實可行的安全保障措施，從而可以更好的保證醫院信息系統的安全性，為醫院的診治提供良好的基礎。

參考文獻

[1]虛擬局域網在現代醫院的應用[J].劉大龍.科技信息.2012（25）.

[2]運用虛擬局域網技術加強醫院網絡安全建設[J].呂曉娟，王瑞，郭甲，鉏振偉.醫學信息（中旬刊）.2011（07）.

[3]醫院網絡的安全管理與日常維護[J].劉志國，鄒珉.科技信息.2010（25）.

[4]論區域醫療信息化中的網絡安全建設[J].何萍，程力立，于廣軍.中國數字醫學.2010 （01）.

[5]關于企業級防病毒系統的部署和實施[J].段然.中國數字醫學.2009（02）.