醫院電子信息系統面臨的安全問題及防御措施探討

◆陶 群

醫院電子信息系統面臨的安全問題及防御措施探討

◆陶 群

（六安市中醫院 安徽 237000）

醫院可以通過電子信息系統對患者的詳細信息以最快的速度進行查明，幫助患者節省就診時間，盡可能地在最佳時機進行救治。但是目前為止，我國醫院電子信息系統中還存在一些安全問題，會嚴重影響到信息系統的正常運行，本文通過對電子信息系統中的安全問題進行具體分析，探討出有效預防這些安全問題的措施，可以幫助醫院更好地提高醫療條件。

醫院電子信息系統；安全問題；防御措施

1 醫院電子信息系統的主要含義

1.1 醫院電子信息系統的概述

電子信息系統就是以電子信息全方位進行控制和處理的功能體系。電子信息系統可以有效提高醫院的內部管理，規范醫院的工作流程，幫助醫院節省人力物力的使用，從而減少成本的支出。電子信息系統在醫院運行的很多環節都有重要作用，例如對臨床醫學研究、科研教學的發展以及相關醫護人員的定期培訓等方面都有著很大的幫助。電子信息系統還可以有效幫助醫院醫生醫療質量以及醫療效率。電子信息系統包含的計算機技術種類復雜，并且隨著計算機的發展還在不斷進步。

1.2 醫院電子信息系統的作用

醫院的電子信息系統的作用一般分為三個方面，第一是能夠提高醫院的管理工作，電子信息化系統可以有效利用計算機網絡技術對醫院內部的工作進行詳細分析，進而清晰地給每一個部門以及醫護人員進行工作的分配，這樣可以保障職責分配的科學性以及合理性。同時電子信息系統中儲存的相關數據可以在工作人員進行決策時作為有效依據，保障決策的科學性以及準確性。第二是可以有效控制工作，幫助醫院完成各種任務，提高任務完成的質量以及效率。同時還有利于相關管理制度的制定，保障工作人員可以嚴格按照流程進行工作。電子信息系統可以作為醫院信息傳輸的重要媒介，連接醫院的每一個部門，實現信息資源的共享，減少資源的浪費，提高醫療的質量。第三是可以有效保障醫院重要信息文件的安全性，電子信息系統可以大量存儲相關文件，可以幫助工作人員快速查找自己所需要的文件，節省大量的時間。并且在系統內部的數據可以通過加密的形式來保障其安全性，盡可能地減少信息丟失的現象出現，禁止未授權用戶訪問數據庫，降低信息被盜取的風險，幫助醫院更好保存重要文件。

2 醫院電子信息系統現階段面臨的安全問題

2.1 醫院電子信息系統的安全風險評估不夠成熟

醫院的電子信息系統在運轉過程中，需要有專業的人員進行實時監管。現階段，我國醫院在監管人員方面都是通過自行招聘來選擇合適的管理人員或團隊。但是電子信息系統的管理不僅要求管理人員擁有專業的電子信息技術，還要求其擁有一定的管理能力，這就涉及一個風險評估的問題，很多的醫院僅僅關注信息化系統的技術型工作，大大忽略了管理工作的重要性，管理人員很少對電子信息化系統進行安全風險評估，導致不能及時發現系統漏洞，造成一定的數據損失等問題，嚴重影響醫院的正常運轉，所以對于風險評估的缺失會直接導致電子信息系統的安全性受到威脅。

此外，醫院電子信息系統中的數據涉及的范圍非常廣泛，例如病人病例、醫學診斷、醫學治療等方面，因為其復雜性，以及沒有規范的風險評定標準，就會導致風險評定工作有很大的困難，造成了即使進行了風險評定，但是效果也不理想的問題。并且沒有辦法很好的明確參與者的職責，使得一些工作沒有相關的工作人員來承擔，進而造成工作質量不高以及效率低下的問題。

2.2 醫院電子信息系統攻擊技術逐漸增強

近年來，我國科技發展十分迅速，計算機網絡相關技術更是發展迅猛，相繼出現了云計算、分布式移動以及移動計算機等相關先進技術，但是這些技術的出現具有兩面性，一方面可以很好地幫助醫院進行正常的運轉，提高醫療條件以及就診效率，另一方面也會增強病毒以及人為惡意破壞的力度。因為計算機網絡在不斷發展的過程中，病毒也在不斷地進化，并且隱蔽性也逐漸提高，對于電子信息系統的威脅也變得越大，管理人員不易發現病毒的入侵，導致漏洞無法及時修復，造成數據丟失以及數據被破壞，這樣就會加大醫護人員的工作量，降低工作效率以及質量，不但不能方便醫生對患者進行治療，還會浪費大量時間，浪費人力物力，所以電子信息系統的攻擊性增強也會大大影響其安全性。所以要想提高醫療質量，杜絕病毒的侵害，就要合理科學地提高病毒預防的能力，保障電子信息化系統的安全性。

2.3 醫院電子信息系統使用人員的安全意識缺乏

醫院電子信息系統的使用人員分類較多，主要有醫護人員、患者以及行政管理人員等，這些用戶一般都沒有專業的計算機技術，并且甚至有的對于計算機的一些基礎都沒有足夠的了解，也正是因為這些用戶沒有專業的知識儲備，所以在進行網絡操作時，容易出現網絡行為不規范的現象。一般醫院的電子信息化系統是不允許用戶在終端上插入U盤、硬盤等儲存器的，因為這會給一些病毒制造入侵的機會。但是還是會有人員將這些儲存器插入終端設備上，造成服務器受到病毒的侵犯，使得一些數據丟失或是被破壞，甚至會造成電子信息系統的癱瘓，讓一些不法分子有機可乘，不利于醫院正常的運轉，并且也會造成大量的人力物力的浪費，增加不必要的支出，所以電子信息系統的用戶沒有一定的網絡安全意識，會直接導致信息系統的安全受到嚴重的威脅，不能夠正常運轉發揮效用。

2.4 現階段的網絡攻擊以及威脅形式逐漸多樣化

在計算機技術還不成熟的時候，病毒的數量比較的少，并且攻擊形式較為單一，一般對計算機的正常運轉沒有很大的威脅。但是現階段計算機發展迅速，病毒等有攻擊性的技術也相應有很多的提高，這就會使病毒更加容易入侵電子信息系統，對系統中存儲的數據進行破壞，給醫院的日常工作帶來阻礙。并且隨著計算機技術的發展，分布式管理系統與互聯網結合在一起，登錄終端也變得十分智能化，這就為病毒的傳播提供了更加有利的條件，使其傳播形式更加的多樣化，并且病毒在不斷發展的過程中，已經提升了其自身隱蔽性，導致管理人員不能及時發現其存在，造成了一定的的損失。所以現階段，網絡攻擊以及威脅形式的多樣化會對醫院電子信息系統造成嚴重的安全威脅，一旦電子信息化系統缺少了安全性，醫院的重要數據和文件也都面臨著丟失或是被盜取的風險，因此要提高防御網絡攻擊以及威脅的能力。

2.5 電子信息系統網絡漏洞數量的增加

隨著計算機的發展，各種應用軟件不斷地呈現在我們面前，同時醫院的電子信息系統的集成應用軟件的數量也在不斷地增加。在對這些集成軟件進行運用的過程中，會很容易使電子信息系統網絡受到威脅，造成一定數量的漏洞，并且隨著軟件的使用量的增加，漏洞的數量也會大大增加。病毒以及攻擊技術也會針對漏洞進行猛烈攻擊，使得電子信息系統的安全受到破壞，服務器將不能正常運行，同時還會造成一定的損失，影響醫院的正常工作。

3 醫院電子信息系統安全防御技術的分析

3.1 應用層數據加密傳輸

一般數據庫想要保障數據的安全性，首先要進行設置加密工作，將訪問人群進行分類，只有授權用戶才能夠有效訪問數據庫，其他人需要一律被阻擋在外。醫院建立電子信息化系統的主要目的之一就是為了方便信息的交流，但是信息交流必須通過傳輸的方式來進行，傳輸過程中，要對傳輸的數據進行加密處理，這樣才能更好地保障信息的安全性，保障信息不被泄露或是惡意盜取。這樣才能真正實現信息的共享，提高信息資源的利用效率，保障醫院的正常運轉。

3.2 數據傳輸的控制

因為醫院本來就是一個多部門的主體，所以信息化系統的內容以及涉及的部門也非常的復雜，所以要想實現每一個用戶都能夠對網絡服務器的安全存取進行控制，就要在醫院內部網絡的IP地址實行分段、分類的模式來管理。通過計算機技術來對信息傳輸過程進行有效控制，保障信息傳輸的安全性以及有效性。同時要對用戶的訪問進行控制，保障只有規定的人員能進行訪問，盡可能保障數據的安全。

3.3 醫院服務器的安全防護

只有讓醫院網絡服務器正常運轉，才能保障其發揮出重要作用。現階段，服務器面臨的最大的問題就是病毒的入侵，所以要想保障服務器的安全性，就要合理的預防病毒對它的侵害。可以通過殺毒軟件、防火墻、病毒檢測設備等來預防病毒的入侵。同時還要對服務器的訪問權限進行設置。隨著計算機技術的進步，病毒等對電子信息化系統具有一定攻擊性的技術也在不斷發展，現在的病毒具有很強的攻擊力，稍不注意就會造成系統出現漏洞。所以要提高對病毒的防御能力，減少病毒、木馬以及黑客對系統造成的攻擊，保障電子信息系統的安全，減少風險的產生。

3.4 用戶角色的控制

醫院電子信息使用的人群比較的復雜，所以針對每一個使用的人群應該設置不一樣的訪問權限。為了電子信息系統使用的安全性，應對角色權限進行實時監管，這樣既能很好的保障用戶上網的安全性，又可以保障醫院電子信息系統不受外界的破壞。同時還應該對用戶的操作進行有效的控制，杜絕不規范操作的現象存在。

4 小結

目前為止，醫院的電子信息化系統逐漸成熟，為醫院的醫療條件的提高以及醫療質量和效率做出巨大貢獻。醫院電子信息化系統要想發揮重要作用，需要保障其安全性。但是現階段，很多的醫院電子信息系統都面臨著一定的安全問題，導致這些安全問題的原因有很多，例如管理人員的工作素養不高，沒有正確的網絡安全意識、病毒等攻擊性技術的不斷增強等。可以通過加強管理力度、對數據傳輸多加關注和對用戶角色的有效控制等措施來進行安全問題的有效防護，提高醫院的醫療服務質量。

[1]蘇玉召，趙妍.計算機網絡信息安全及其防護策略的研究[J].網絡安全技術與應用，2006（5）：12-12.

[2]朱玉林.計算機網絡安全現狀與防御技術研究[J].信息安全與技術，2013（1）：27-28.

[3]張允壯，劉戟鋒.大數據時代信息安全的機遇與挑戰：以公開信息情報為例[J].國防科技，2013（2）：6-9.

[4]周思成，翟曉梅.電子醫療保健情境下的隱私保護[J].中國醫學倫理學，2016（4）：681-684.

[5]陳銀紅，夏南強.2010-2014年國際醫學信息系統研究熱點與前沿[J].中華醫學圖書情報雜志，2015（9）：31-36.