如何從網絡安全角度入手維護醫院信息系統安全

◆黃千程

（南寧市第九人民醫院 廣西 530409）

如何從網絡安全角度入手維護醫院信息系統安全

◆黃千程

（南寧市第九人民醫院 廣西 530409）

伴隨著社會科學的快速發展，計算機信息技術得以廣泛應用，而對于醫院而言，衡量其管理水平的一大主要標志就是信息化管理程度。但是現有的醫院網絡系統依舊存在較多問題，亟待解決，尤其是安全問題。這就需要加強對醫院信息系統安全的重視。據此，本文如何從網絡安全角度入手，維護醫院信息系統安全進行了詳細分析。

網絡安全角度；維護；醫院信息系統；安全

1 目前醫院信息系統安全存在的主要問題

1.1 硬件方面的安全隱患

在信息系統中，硬件包括儲備設備、終端設備、服務器等，是保障醫院信息系統得以正常運行的基礎條件，因此，在信息系統中硬件設備的穩定性和安全性對整個系統安全發揮著非常重要的作用。一般情況下，硬件發生問題主要分為兩種情況，其一，機房溫度超過安全標準，電壓不穩、設備老化等，這時就需要采取啟動應急設備等方式加以解決。其二，服務器、交換器出現故障，這些問題勢必會影響信息系統無法正常運行，甚至還會導致部分重要文件損失，從而直接對醫院工作造成直接影響，承受大量損失。

1.2 軟件方面的安全隱患

醫院的信息系統程序軟件十分復雜，用戶端數量比較龐大，并且大多數需要多個部門之間的相互配合，才能夠進行操作。但是，過去醫院將太多精力放在提升醫院醫療水平和醫療設施上，忽視了醫院信息系統的重視，導致大多數醫院缺乏優秀的信息專業人才，并且，既有人員的技術能力和專業素質參差不齊，這就會直接影響醫院的整體軟件維護工作，并且很有可能會由于人員操作不當，導致信息系統癱瘓。

1.3 網絡方面的安全隱患

網絡方面的安全隱患主要包括網絡系統硬件、軟件、信息數據等當面的問題。目前，醫院信息系統大多以C/S架構為主，這樣的架構不僅對網絡有很大的依賴性,還會大大降低信息系統的防御能力。這主要是由于醫院是全天為病患服務的，因此，其電腦系統需要長時間運作，不能停止，所以，一旦發生網絡故障，后果將會十分嚴重，不但會致使醫院的整體業務被迫停止，還會給病患帶來嚴重的經濟損失。

1.4 醫院信息系統網絡安全問題產生的原因

首先，隨著現代化醫院辦公電子化的不斷更新和推進，醫院的信息系統使用規模逐漸變大，已經漸漸成為了公共信息平臺的重要組成部分。公共信息系統雖然可以為醫療系統的診治和就醫帶來一定程度上的便利，但是也會由于自身防御系統不強，導致醫院信息系統容易受網絡病毒或木馬等的惡意攻擊和入侵。雖然醫院會采取一定的技術措施，全面提高信息系統的安全性，但是不論是內部網絡還是外部網絡，不可避免的就是必然會遇到網絡問題，這主要是由于不法分子的惡意入侵所導致的，醫院職工電腦操作不當也會導致信息系統安全問題的發生。

2 從網絡安全角度入手提升醫院信息系統安全的有效對策

2.1 網絡中心及設備的安全維護

（1）醫院網絡中心是信息處理的中心，是整個信息系統運行的核心部件。在機房內良好的工作的環境，能夠大大降低設備故障發生幾率，確保信息系統安全。所以，在保證醫院機房電源可靠性的同時，還要嚴格控制室內溫度和濕度，溫度控制在 24℃左右，濕度則控制在40%-70%之間。同時，機房內部還應該增加防火、防雷等設備，并安裝完善的經濟報警系統。

（2）網絡設備是信息系統中數據傳輸的基礎，定期檢查與維護網絡設備，及時升級軟件是信息系統安全可靠運行的保障。目前，醫院大多是利用Sit View網管軟件，對網絡設備端口的狀態和流量等進行實時監測，以便于能夠及時掌握網絡動態。

2.2 網絡技術維護

2.2.1 安裝殺毒軟件

計算機病毒具有非常強大的傳染性，一旦其中一臺感染病毒，那么就意味著網絡中的任何一臺缺乏防護的及其都將要面臨病毒威脅，甚至會發生嚴重的連鎖效應，從而嚴重破壞醫院的整體信息系統，造成難以想象的后果。所以，應對計算機病毒，應該以預防為主，并安裝高效的殺毒軟件，定期殺毒清理及其，及時更新病毒庫，加強醫院信息系統的安全性和可靠性。另外，還可以充分合理利用虛擬局域網技術，全面控制網絡傳輸的安全性。通過把完整的物理網絡劃分成若干邏輯子網，子網之間可以以訪問控制方式，阻止病毒的傳播，就是將感染的范圍控制在某個子網內，以此大大降低服務器感染的幾率，防止并對嚴重危害整個網絡系統。

2.2.2 加密技術

信息交換加密技術主要分為兩大類，即對稱加密和非對稱加密。在對稱加密技術中，一般使用的是一把鑰匙對應一把鎖，對信息加密和解密使用相同密鑰，這樣既有利于簡化加密處理過程，信息交換雙方也不需要彼此研究和交換專用的加密算法。而在非對稱加密體系中，密鑰被分解，即公開密鑰和私有密鑰。在這一對密鑰中，任何一把密鑰都可以作為公開密鑰，通過非保密的方式公開，而另一把作為私有密鑰加以保存。

2.2.3 安全隔離

網絡安全威脅和風險主要存在在三個方面，即物理層、協議層、應用層。網絡線路被惡意切斷，或者高電壓導致通信中斷，屬于物理層攻擊。網絡地址偽裝、Teardrop碎片攻擊、SYNFlood等都屬于協議層攻擊。非法URL提交、網頁惡意代碼、郵件病毒等都屬于應用層攻擊。從安全風險來看，物理層的攻擊比較少，網絡層的攻擊比較多，應用層的最多，而且復雜多樣，難以有效防范，所以應當保證信息系統服務器與互聯網的物理隔離。

2.2.4 數據恢復技術

數據恢復技術對于醫院這一特殊部門來說具有非常重要的現實意義。在修復信息時，要以系統受損程度和故障后續操作作為參考，進行數據備份，這是信息數據恢復的基本條件。數據恢復技術的保護系統主要分為兩層，其一是將磁盤變成磁盤陣列形式，使用奇偶校驗的方式將數據備份在不同的磁盤內，這樣即使其中一個磁盤被損壞，也能夠使用另一磁盤進行數據恢復。其二，采用兩臺服務器的方法，對數據進行互相備份，這樣一來，如果其中一臺服務器出現狀況，可以及時開啟另一臺，以此防止系統事故問題。

2.2.5 身份驗證

系統一般都會給各用戶提供唯一的用戶標識符，并且會提供一種驗證手段，以此驗證登錄用戶是否擁有標識符，是否真的是合法用戶。而且這種驗證手段一般通過口令、卡片密鑰、簽名、指紋來實現，通過身份驗證確認客戶機與服務器的身份。口令是最常用的驗證手段，通常會采用加長口令字，使用較大字符集構造口令、限制用戶輸入口令字數、限制用戶注冊時間等方法。但是實際上，一些安全等級較高的系統還要求，在驗證時口令不能以明文方式進行傳輸，不能以明文方式存放在系統中，口令駐留內存時間要盡量短等。

2.2.6 增強防火墻設置

防火墻是醫院信息系統的安全屏障，是為了防止他人惡意入侵內外網所設置的。防火墻能夠實現內外網進行隔離，加強網絡訪問人員的審核控制，以此避免非法用戶入侵、破壞、干擾，從而大大提升了醫院信息系統的安全性。但是，目前醫院信息系統中，依舊存在著一定的安全漏洞，這是無法避免的，非法分子經常利用這些漏洞入侵網絡系統。而且，防火墻技術并不是萬無一失的，就系統內部的非法操作來說，防火墻很難實現安全防護。所以，專業入侵檢測系統對提高防火墻的性能自然是不容忽視的，此系統既能夠彌補防火墻技術的不足，還能夠通過跟蹤和系統恢復等方式收集入侵證據。入侵檢測系統常規應用方法主要有入侵檢測、基于主機的入侵檢測、古典型查找檢測，三種方法相輔相成，協調應用。

2.3 規范管理制度

醫院信息系統的核心便是網絡，網絡安全是醫院各項業務正常開展的重要支撐和保證。因此，建立完善的網絡安全管理制度顯得尤為重要。通常對于計算機管理技術人員，需要針對性制定系統文檔管理制度、網絡監測制度、應用安全管理制度、病毒防范制度、數據保密制度、事故處理制度、災難恢復制度等。建立健全的醫院信息系統管理制度，對規范工作流程，保障信息系統穩步運行以及數據完整安全意義重大。但以上制度的制定和實施，應與醫院實際相結合，避免由于制度過分嚴格、復雜，導致工作人員無法正常操作，從而浪費信息資源。

3 結語

綜上所述，隨著科技的快速更新與發展，以及電子商務的普及，醫院信息系統的安全已經成為了整個醫院信息系統的關鍵，其安全可靠性直接決定著醫院的整體水平。就信息系統來說，安全就是所謂的相對安全，并非是絕對存在的。醫院信息系統的安全和管理密切相關，積極采用先進的網絡技術，加強網絡管理，推進信息系統網絡安全建設，以此提升醫院的整體質量和水平。這就需要醫院根據自身實際情況，制定與之相適應的信息系統，并不斷更新和完善，從而保證醫院網絡的安全運行。

[1]孫兆泉，岳衛萍.醫院信息系統的維護和網絡安全管理[J].中國醫院統計，2016.

[2]李艷萍.淺談醫院信息系統的維護和網絡安全管理[J].計算機光盤軟件與應用，2012.

[3]李文舉.如何從網絡安全與管理角度入手維護醫院信息系統安全[J].網絡安全技術與應用，2016.

[4]付藍嵐.基于網絡安全角度分析醫院計算機信息系統安全技術的應用[J].計算機光盤軟件與應用，2015.