醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著計算機的快速發(fā)展，各個醫(yī)院都開始使用醫(yī)院信息系統(tǒng)輔助工作人員完成工作，既提高了工作效率又便于管理。但是醫(yī)院信息系統(tǒng)接收到的數(shù)據(jù)是龐大的，所以信息安全應(yīng)受到重視。本文從醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全方面進行研究并提出解決策略。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；解決策略；研究

0引言

提高網(wǎng)絡(luò)系統(tǒng)運行安全指數(shù)，對于任何領(lǐng)域來說都尤為重要，特別是作為關(guān)乎著億萬人生命健康的醫(yī)院。隨著科學(xué)技術(shù)的發(fā)展，醫(yī)院信息系統(tǒng)已經(jīng)開始取得了質(zhì)的飛躍，特別是已經(jīng)開始采用專業(yè)管理模式進行管理，但是針對醫(yī)院信息網(wǎng)絡(luò)安全方面仍然有很多問題需要解決。從醫(yī)院的整體發(fā)展方向來看，日后醫(yī)院信息系統(tǒng)的作用只會越來越大，但是醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全不能夠得到妥善解決，那么網(wǎng)絡(luò)系統(tǒng)一旦被病毒或者是侵入者侵入，造成系統(tǒng)癱瘓、數(shù)據(jù)丟失。那么醫(yī)院不僅僅會面臨巨大的經(jīng)濟損失，也會影響到醫(yī)生對患者的救治，出現(xiàn)誤診的情況。所以應(yīng)將醫(yī)院信息系統(tǒng)網(wǎng)路安全問題放在首位。只有將此問題解決，醫(yī)院才能夠提高工作效率，提高服務(wù)質(zhì)量，向著持續(xù)發(fā)展的方向前進。

1醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全簡述

醫(yī)院信息系統(tǒng)在使用過程當(dāng)中，參與人數(shù)較多，并且涉及的種類也很復(fù)雜，所以極其容易發(fā)生網(wǎng)絡(luò)安全問題，因為醫(yī)院信息系統(tǒng)涉及到患者信息以及隱私，所以對于網(wǎng)絡(luò)安全方面要求更高，但是醫(yī)院信息系統(tǒng)所受到的威脅較多，主要來源于以下幾個方面。

1.1內(nèi)部存在的安全問題

工作人員在使用醫(yī)院信息系統(tǒng)時，偶爾會使用U盤進行信息傳遞或者是瀏覽網(wǎng)站，這不僅僅會造成工作人員分心同時也會給信息系統(tǒng)中植入病毒，當(dāng)新的病毒侵入到醫(yī)院信息系統(tǒng)時極有可能使網(wǎng)絡(luò)中斷，嚴(yán)重時會造成系統(tǒng)絮亂致使數(shù)據(jù)丟失，無法恢復(fù)，影響到系統(tǒng)正常使用。當(dāng)醫(yī)院信息系統(tǒng)發(fā)生數(shù)據(jù)被篡改或者是癱瘓時，醫(yī)生根據(jù)醫(yī)院信息系統(tǒng)所提供的信息對患者進行治療，會產(chǎn)生誤診情況，造成醫(yī)患糾紛產(chǎn)生，阻礙了醫(yī)院健康發(fā)展。內(nèi)部少數(shù)工作人員也有可能會利用職務(wù)之變進行買賣信息，造成患者信息泄露，使不法分子有可乘之機，會造成醫(yī)院與患者的經(jīng)濟損失。在我國大部分工作人員并不重視網(wǎng)絡(luò)安全信息，醫(yī)院也沒有提供相應(yīng)的培訓(xùn)，所以內(nèi)部安全問題較為嚴(yán)重。

1.2外部存在的安全問題

外部存在的安全隱患主要是由非醫(yī)院工作人員對信息系統(tǒng)進行侵入。主要有四種方式，第一種是竊聽，是由黑客使用竊聽技術(shù)進行信息系統(tǒng)進行監(jiān)控，竊取一些敏感數(shù)據(jù)，用作不法活動，以此達(dá)到目的。第二種是木馬，這種方式是遠(yuǎn)程控制技術(shù)，雖然其不是病毒，但是本身具有記憶功能，一旦醫(yī)院信息系統(tǒng)中被植入木馬，那么安全性會較低，醫(yī)院信息系統(tǒng)中所使用的賬戶密碼信息就會被竊取，這樣醫(yī)院信息系統(tǒng)將被侵入者自由登錄進出，那么信息數(shù)據(jù)極有可能丟失。第三種就是DOS攻擊，主要針對服務(wù)器開展攻擊，通過系統(tǒng)漏洞，向服務(wù)器不間斷發(fā)送海量數(shù)據(jù)信息，造成服務(wù)器沒辦法及時反應(yīng)，從而導(dǎo)致服務(wù)器無法使用。針對醫(yī)院信息系統(tǒng)來看，一旦服務(wù)器無法正常使用，醫(yī)院針對就診患者就沒辦法快速做出反應(yīng)，也沒辦法開藥，延誤患者最佳就診時間。第四種就是篡改信息，侵入者進入到醫(yī)院信息系統(tǒng)當(dāng)中，就可以非法進行篡改患者相關(guān)信息，從而擾亂醫(yī)生診斷結(jié)果，致使誤診情況發(fā)生。以上安全問題，需要有專業(yè)的網(wǎng)絡(luò)安全工作人員進行管理，而且對醫(yī)院相關(guān)工作人員也要提出一定要求，進行網(wǎng)絡(luò)安全知識講座，但是從目前各個醫(yī)院情況來看，這方面培訓(xùn)仍然欠缺。

1.3網(wǎng)路安全管理方面存在的問題

醫(yī)院信息系統(tǒng)針對網(wǎng)絡(luò)安全方面需要做的工作有很多，比如說需要工作人員對系統(tǒng)進行定期殺毒以及系統(tǒng)補丁更新等，但是大部分醫(yī)院雖然在電腦上安裝了殺毒系統(tǒng)，但是使用的次數(shù)較少，并不能及時消除病毒，致使網(wǎng)絡(luò)系統(tǒng)容易被侵入。也有少數(shù)醫(yī)院為了避免遭受外部病毒侵入，會將IP地址和MIC地址進行綁定，使每臺機器進行獨立操作，雖然能在一定程度上達(dá)到防御效果，但是也增加了操作難度。

2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全解決策略

醫(yī)院想要健康發(fā)展，離不開信息系統(tǒng)的支持，能夠保證醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的方式有很多，目前主要方式是使用多種入侵檢測技術(shù)進行安全檢測，同時與防火墻技術(shù)進行相互配合，可以有效提高數(shù)據(jù)的安全性。

2.1物理安全管理策略

物理安全能夠保證醫(yī)院信息系統(tǒng)發(fā)揮最大作用，所以我們應(yīng)該針對醫(yī)院信息系統(tǒng)的基礎(chǔ)設(shè)施進行維護。首先，我們應(yīng)該維護好中心機房的工作，要保證中心機房內(nèi)的空氣溫度濕度在恒溫狀態(tài)，減少中心機器的損傷。同時中心機房也應(yīng)該禁止非工作人員進入，保證機器不受人為傷害。醫(yī)院也應(yīng)該明令禁止工作人員將個人設(shè)備連接到醫(yī)院電腦上，以及不能使用醫(yī)院電腦進行查閱使用其他網(wǎng)站。從而阻止由內(nèi)部侵入病毒。同時醫(yī)院也應(yīng)加強對相關(guān)工作人員網(wǎng)絡(luò)安全意識的培訓(xùn)，定期的組織專業(yè)認(rèn)識針對這以方面進行講解，從根本上提高工作人員的防范意識，避免由內(nèi)部人員帶入病毒。

2.2防火墻技術(shù)與入侵檢測技術(shù)聯(lián)動方案

防火墻技術(shù)作為醫(yī)院信息系統(tǒng)的第一道安全保護技術(shù)，雖然并不能防御未知病毒，但是入侵檢測技術(shù)卻可以幫助防火墻進行防御，因為入侵檢測技術(shù)能夠利用人工智能技術(shù)，使用科學(xué)有效的算法防御檢測到未知病毒，所以由入侵檢測技術(shù)進行前期檢測，把檢測結(jié)果發(fā)送到防火墻，由防火墻進行防御，從而達(dá)到防御未知病毒的效果。比如有侵入者通過接口發(fā)出攻擊行為，那么受到保護的網(wǎng)絡(luò)就會將信息發(fā)送到入侵檢測系統(tǒng)，通過識別以后，將最終結(jié)果通知到防火墻，防火墻會根據(jù)情況進行阻斷網(wǎng)絡(luò)提出預(yù)警信息，通過聯(lián)動，就能夠起到一定的防范作用。

2.3備份技術(shù)的應(yīng)用

但是再嚴(yán)密的系統(tǒng)，都存在這一定的漏洞，一旦醫(yī)院信息系統(tǒng)被侵入，造成數(shù)據(jù)丟失致使系統(tǒng)無法工作，那么醫(yī)院將會面臨巨大損失。所以一定要有備份系統(tǒng)，如發(fā)生意外，那么及時啟動備份系統(tǒng)就能夠?qū)?shù)據(jù)信息保護起來。傳統(tǒng)備份系統(tǒng)有信息備份、人工備份等等，但是傳統(tǒng)備份的缺點就是恢復(fù)信息較為麻煩，常常需要較多的時間和人力才能夠恢復(fù)，這就會影響工作效率，耽誤病人就醫(yī)，甚至是耽誤治療。因此醫(yī)院系統(tǒng)應(yīng)該使用新的備份技術(shù)?？梢詫浞菁夹g(shù)建立在存儲層以及網(wǎng)絡(luò)層當(dāng)中。存儲層中有主要磁盤陣列和次要磁盤陣列，在其中安裝備軟件，那么數(shù)據(jù)通過主要磁盤陣列時，備份軟件能夠及時進行備份，使所有信息能夠被完成保存下來。但是這種備份技術(shù)有時候仍然需要人工進行恢復(fù)，但是恢復(fù)時間將會縮短。網(wǎng)絡(luò)層中建立備份系統(tǒng)，就是在信息系統(tǒng)服務(wù)器以及磁盤陣列的存儲設(shè)備間添加上虛擬化控制器。這樣醫(yī)院信息系統(tǒng)所使用得數(shù)據(jù)經(jīng)過虛擬化控制器時，所有數(shù)據(jù)自動被復(fù)制成兩份進行存儲，并且分別存在不同的磁盤當(dāng)中。這樣所有數(shù)據(jù)能夠保持一致。當(dāng)其中一份數(shù)據(jù)被篡改或者是丟失時，能夠在最短時間內(nèi)啟用備份數(shù)據(jù)進行使用，并不會影響到工作人員的使用。并且這種方式不需要人工監(jiān)測，降低了成本，提高了維護質(zhì)量。因此這種備份技術(shù)被廣泛認(rèn)可應(yīng)用。

3總結(jié)

綜上所述，醫(yī)院信息系統(tǒng)能夠受到的網(wǎng)絡(luò)安全問題主要就是內(nèi)在安全問題和外在安全問題，針對這兩個問題進行了分析，并提出以防火墻與入侵檢測技術(shù)進行聯(lián)動，大大減少了信息系統(tǒng)受到攻擊所要承擔(dān)的風(fēng)險。同時也可以增加了備份技術(shù)。這樣就能夠使醫(yī)院信息系統(tǒng)得到最大的保護。從而提升醫(yī)院信息系統(tǒng)的工作效率，推動醫(yī)院能夠更好的發(fā)展，為人類做出更多貢獻。

參考文獻：

[1]劉璘.醫(yī)院網(wǎng)絡(luò)與信息安全策略研究[J].電腦編程技巧與維護，2017.

[2]羅宇紅，段少軍，張二松等.移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全分析及措施[J].中國醫(yī)學(xué)裝備，2016.

作者：黃一洪 單位：中國醫(yī)學(xué)科學(xué)院整形外科醫(yī)院