醫(yī)院信息網(wǎng)絡的風險及對策分析

姚蘇平

蘇州市相城區(qū)中醫(yī)醫(yī)院，江蘇蘇州 215155

醫(yī)院是一個特殊的機構，醫(yī)院信息網(wǎng)絡中存儲的數(shù)據(jù)大都涉及到病患的個人隱私，因此一旦醫(yī)院信息網(wǎng)絡出現(xiàn)安全問題，造成信息泄露，其后果是不堪設想的。所以我們有必要對醫(yī)院信息網(wǎng)絡的安全風險以及應對措施進行分析。

1 醫(yī)院信息網(wǎng)絡安全風險

醫(yī)院信息網(wǎng)絡中能夠引起安全風險的因素大體上可以分成信息網(wǎng)絡內的因素和信息網(wǎng)絡外的因素，因此我們就從信息網(wǎng)絡內外這個角度入手，分析醫(yī)院信息網(wǎng)絡安全風險。

1.1 信息網(wǎng)絡內部的安全風險

信息網(wǎng)絡內部的風險我們可以分成系統(tǒng)本身的風險、軟件風險、硬件風險：

1）系統(tǒng)本身的安全風險

現(xiàn)階段，醫(yī)院信息網(wǎng)絡系統(tǒng)所使用的大都是windows 操作系統(tǒng)，然而操作系統(tǒng)本身就帶有安全漏洞和隱患，因此醫(yī)院信息網(wǎng)絡中也帶有安全隱患。如果醫(yī)院對操作系統(tǒng)的更新不及時，很有可能會發(fā)生安全事故，從而導致醫(yī)院正常業(yè)務癱瘓，給醫(yī)院帶來巨大的經濟損失。

2）系統(tǒng)所使用的軟件存在安全風險

系統(tǒng)要想正常工作必須依靠軟件的支持，但是目前一些醫(yī)院使用的工作軟件本身存在的一些缺陷及安全漏洞，如果未能及時的修補軟件，很可能在連接上網(wǎng)絡的同時就遭到病毒的攻擊，從而影響計算機網(wǎng)絡系統(tǒng)的運行，另外，網(wǎng)絡信息系統(tǒng)所使用的殺毒軟件比較落后，無法給系統(tǒng)提供正常的保護，從而使系統(tǒng)處在安全風險之中。

3）系統(tǒng)使用的硬件存在安全風險

系統(tǒng)所用硬件存在的問題主要是硬件的質量問題，劣質的硬件設備會給整個信息網(wǎng)絡系統(tǒng)帶來巨大的安全隱患，例如一些劣質的計算機主機無法滿足系統(tǒng)的計算要求，從而發(fā)生死機、卡機事故，嚴重影響信息網(wǎng)路的正常工作。同時，一些信息網(wǎng)絡管理人員不注重對設備的維護，以至于設備老化嚴重，從而產生安全隱患。

1.2 信息系統(tǒng)外部的安全隱患

通常情況下，醫(yī)院的信息網(wǎng)絡系統(tǒng)會與互聯(lián)網(wǎng)相連，因此信息網(wǎng)絡就存在著黑客通過互聯(lián)網(wǎng)非法入侵的安全隱患。同時，醫(yī)院網(wǎng)絡管理人員所設計的系統(tǒng)防火墻不合格，并且疏于管理，這些都大大增加了黑客入侵的風險。另外，互聯(lián)網(wǎng)中充斥著各種各樣的病毒以及木馬軟件，如果病毒防御的手段不高，那么很容易造成木馬病毒入侵，輕則造成醫(yī)院系統(tǒng)網(wǎng)絡的崩潰，中澤造成病患隱私信息和醫(yī)院數(shù)據(jù)的泄漏。

2 醫(yī)院信息網(wǎng)絡安全風險的應對措施

對于醫(yī)院信息網(wǎng)絡安全風險的應對，我們要針對信息網(wǎng)絡系統(tǒng)中常見的安全網(wǎng)絡風險，從提高技術水平與與加強網(wǎng)絡管理兩方面入手，采取正確的對策，防范醫(yī)院信息網(wǎng)絡安全事故的發(fā)生。

2.1 從技術手段應對安全風險

1）防范操作系統(tǒng)漏洞帶來的威脅

針對信息網(wǎng)絡操作系統(tǒng)存在漏洞的情況，我們可以采用漏洞掃描技術，實時的檢測系統(tǒng)安全狀況，同時記錄系統(tǒng)運行的工作參數(shù)，及時發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞，并且自動對漏洞進行修補。

另外，我們還可以大力發(fā)展信息系統(tǒng)的容災技術。所謂系統(tǒng)的容災技術，就是系統(tǒng)可以容忍一定的錯誤的出現(xiàn)，此時錯誤并不影響系統(tǒng)的正常工作。當系統(tǒng)因安全事故癱瘓時，容災技術又可以在最短的時間內使系統(tǒng)恢復正常，同時還能夠快速的恢復系統(tǒng)數(shù)據(jù)。對此，我們可以利用服務器虛擬化技術，建立一個由2 臺以上服務器組成的云集群，這樣可以及時的對信息系統(tǒng)的工作數(shù)據(jù)進行備份，同時還可以有效的預防因服務器故障造成信息系統(tǒng)癱瘓的問題。另外，還可以采取新型的數(shù)據(jù)存儲技術，擴大信息網(wǎng)絡的信息存儲容量，提高信息存儲的速度，確保信息的安全可靠。

2）防范網(wǎng)絡病毒與黑客入侵的威脅

在計算機行業(yè)中，我們一般是依靠防火墻技術與殺毒軟件來防范黑客和病毒的入侵。目前計算機行業(yè)的防火墻技術可以防范大部分的黑客入侵，但是凡事都有例外，一些計算機技術比較精湛的黑客還是可以繞過防火墻，進入醫(yī)院信息網(wǎng)絡系統(tǒng)中，因此我們不能只采用防火墻這一種防護技術。

為更好的抵御黑客的入侵保護數(shù)據(jù)安全，我們還可以使用數(shù)據(jù)加密技術。數(shù)據(jù)加密技術可以對想要存儲的信息進行重新編碼，使非用戶無法獲得信息的真正內容，從而保護了信息的安全。數(shù)據(jù)加密技術按照作用分為多種，因此我們要結合信息存儲和提取中的各個環(huán)節(jié)采用不同的加密技術，以保證數(shù)據(jù)傳輸、儲存、提取過程中的安全性。

2.2 從管理方面做好抵御信息網(wǎng)絡的安全風險

信息網(wǎng)絡采用了優(yōu)秀的技術并不代表我們就可以高枕無憂，如果我們對信息網(wǎng)絡的管理不到位，那么信息網(wǎng)絡系統(tǒng)還是會發(fā)生巨大的安全事故。在管理信息網(wǎng)絡系統(tǒng)時，我們要做到以下幾點。

第一，設置系統(tǒng)操作權限。系統(tǒng)操作權限只允許醫(yī)院內部和網(wǎng)絡管理員所允許的用戶訪問醫(yī)院數(shù)據(jù)庫，并且對用戶的訪問權限設置等級，用戶的等級不同其所能訪問到的內容也就不同，這樣可以最大限度的保護信息數(shù)據(jù)的安全。

第二，做好計算機硬件設備的維護管理，醫(yī)院要設置專門的計算機維護崗位，招聘專業(yè)的計算機人才，做好計算機硬件設備的維修管理工作。同時，醫(yī)院還要制定設備定期維護準則，要求技術人員定期對設備進行檢查維護，尤其是做好設備的防塵、防潮、散熱工作。

第三，做好信息網(wǎng)絡系統(tǒng)操作人員的管理。醫(yī)院需要定期的對操作人員進行培訓，提高操作人員的技術水平，同時醫(yī)院還要大力宣傳網(wǎng)絡安全知識，增強操作人員的網(wǎng)絡安全意識，消除因人為失誤造成的網(wǎng)絡安全隱患。

3 結論

信息網(wǎng)絡系統(tǒng)已經成為醫(yī)院日常工作的重要組成部分，醫(yī)院的日常管理與運營對信息網(wǎng)絡系統(tǒng)的依賴程度越來越大，因此提前預防信息網(wǎng)絡系統(tǒng)安全事故的發(fā)生十分必要，做好醫(yī)院信息網(wǎng)絡安全事故的預防工作。

[1]胡祎.醫(yī)院信息網(wǎng)絡建設中的安全技術體系[J].網(wǎng)絡安全技術與應用，2013(10).

[2]趙向榮，陳敏蓮，黃海，胡珊珊.醫(yī)院信息網(wǎng)絡的風險及對策[J].中國醫(yī)院，2013(8).

[3]冉建忠，劉秀華.淺析醫(yī)院信息網(wǎng)絡安全管理[J].計算機光盤軟件與應用，2013(4).