“互聯網+”環境下的醫院信息安全探討

◆張金兵

（江蘇省鹽城市大豐中醫院 224100）

隨著醫院所處環境條件的變革，互聯網+的理念開始融入日常管理過程中。醫院內部的相關設施開始應用全新的技術，進行信息智能化改革。這提高了醫院日常活動的效率和質量，但同時也帶來了網絡攻擊的風險。在“互聯網+”的相關技術應用中，醫院主要通過這種方式改進傳統的掛號系統、支付系統、看診系統等，通過將這些系統連接到內部網絡平臺，實現信息共享和高效率傳輸的效果。然而，這卻為黑客攻擊提供了便利。不法分子只需要入侵到醫院的管理信息系統中，便能夠隨意修改相關看診信息、掛號信息等，對患者的安全造成了嚴重威脅。同時，這種攻擊還會泄露患者和醫生的信息，為今后的發展帶了不可預測的隱患。隨著互聯網技術應用的深入，越來越多的黑客攻擊事件開始出現在人們的視野中，醫院管理層應當采取有效措施，加強信息安全防護，降低醫院受到攻擊的概率，保護患者安全。

1 當前醫院信息安全面臨的現狀

當前，隨著互聯網信息技術的逐漸深入應用，醫院的各個環節都引入了信息系統，使得醫院信息系統分布大規模增加，醫療信息尤其是病人在醫院治療的各種信息，成了醫院及醫療系統中重要的信息資源。由于網絡具有開放性，黑客或者不法分子可以通過網絡手段或其他手段對醫院信息管理系統造成破壞，篡改，盜取數據信息用于非法活動，甚至直接導致醫院信息系統崩潰、癱瘓，信息安全的風險也隨之而來。例如，在對數據進行保存的過程中，受到來自外部的攻擊，致使內容被篡改，產生安全隱患。醫院管理層沒有采取有效的措施對相關內容進行保護，導致安防體系產生漏洞，無法正常發揮效果。在設置網絡的過程中，整體開放程度過高，內部客戶端機器沒有做好隔離操作，引起違規問題或連續入侵等安全隱患。醫院內部對于系統安全的設置不完善以及連接對象數量過多，外部病毒以及非法軟件、木馬等進行入侵，這不僅僅會影響到醫院的正常工作和發展，而且還會給社會帶來了不穩定因素。為了保證醫院信息安全和完整，避免醫療數據的丟失、損壞、被篡改、被盜取以及信息泄露等情況發生，加強醫院信息安全愈發重要。

2 影響醫院信息安全問題的因素

通常情況下，影響醫院網絡安全的因素較為復雜。通過仔細進行分析和研究，主要有以下幾種因素：

首先是外部環境因素。在醫院內部運行的過程中，機房的安全性決定著整體網絡的安全程度。如果機房的供電出現問題，便會導致設備無法正常運行，引起網絡崩潰。病毒等非法軟件的入侵，進入到醫院網絡內部，導致相關設備受到信息攻擊。在這種情況下，由于病毒具有快速傳播、影響范圍大、破壞力強等特征，一旦網絡內受到病毒入侵，便有可能導致整體網絡癱瘓。

第二是黑客攻擊因素。醫院網絡需要連接到外部的系統，由此產生的接入點容易被黑客利用，作為入侵內部網絡的跳板。醫院內部的存儲信息價值較高，一旦受到黑客竊取，后果將不堪設想。

第三是信息系統穩定性差的因素。雖然當前醫院信息化建設程度較為深入，但整體系統成熟度還有待進一步的發展。由于系統健全性不足，便會產生各式各樣的漏洞和錯誤，這些容易引起網絡不穩定問題，降低整體安全性。

第四是醫院信息安全管理制度不健全因素。醫院信息科工作強度大，人員少，整體實踐經驗不足，管理人員重視程度不到位，內部管理責任分配不明確，這些都容易導致部分工作人員對于自己的職責分工執行不到位，出現問題無法及時處理。在互聯網+的應用條件下，醫院需要投入大量的網絡設備進行應用。然而，這些網絡設備的維護以及管理需要保持基礎的人力物力才能夠正常完成[2]。由于信息安全管理制度的不健全，醫院沒有采取有效的措施加強整體維護工作，降低了安全保護效果，導致防范網絡攻擊的能力受到負面影響。

3 醫院在“互聯網+”環境條件下的信息安全建設趨勢

（1）系統化趨勢

隨著“互聯網+”的概念深入醫院信息化建設的內部，其整體管理出現了系統化的趨勢。在這信息安全建設要求下，管理人員需要整合醫院內部的相關信息資源，利用互聯網平臺管理功能以及相關云處理途徑，實現整體系統化的醫院信息管理效果。未來，安全建設趨勢將轉向整體系統化、統一化的形式，將內部科室以及看診系統、支付系統等部件進行有效組合，實現良好的信息共享效果，避免網絡攻擊引起安全問題。

（2）復雜化趨勢

當前，醫院的互聯網信息安全建設逐漸產生了復雜化的趨勢。這是由于醫院內部科室部門等數量較多，管理內容相對較為復雜。同時，對于患者的看診信息共享處理也需要進行一定程度的優化，如果優化不到位，將會導致信息化應用出現不良問題，不利于進一步發展。因此，醫院系統需要實現頻繁共享信息，并且還必須從外部實時獲取相關內容進行更新，這導致整體信息系統的環境條件轉變復雜化，不利于相關管理工作。

（3）動態化趨勢

在醫院信息安全建設的過程中，由于需要處理的數據普遍具有較高的動態性質，因此未來發展方向開始逐漸向動態化、靈活化轉變。醫院本身屬于公益性組織，因此接納的患者流動性通常較高。為了加強對相關信息的管理，醫院需要采用合理的方式，進行數據分析與整合，根據實時人員流動情況進行信息調整。這種動態性會隨著相關信息技術的更新而進一步加強，實現良好的功能調整效果。

（4）遠程化趨勢

隨著醫院對信息安全的重視程度逐漸提高，相關防護軟件以及安全硬件的配置也開始深入化。信息安全管理人員能夠通過互聯網應用的方式，對醫院內部的相關設置進行遠程管理，降低醫護人員的壓力，實現快速配置動態防護措施。當前，信息化防護軟件都開始配置遠程自動化集中設置下發的功能，信息安全管理人員不需要實際到達硬件所在位置，便可以對計算機內部的防護措施進行更新和優化，大幅增強了工作效率，有利于信息安全的管控。

4 在“互聯網+”背景下醫院的信息安全建設方法

（1）加強物理防護措施與核心機房出入管控

為了加強互聯網+背景下的醫院信息安全建設，管理層應當針對機房、服務器軟件存儲區域等關鍵地點設置物理訪問的控制措施。這種措施能夠有效防止外部網絡攻擊，降低出現問題的概率。根據基本的信息安全防護設施要求，機房區域的訪問電子門禁系統應當進行電磁爆破的防護，降低受到破解的概率。同時，需要確保除電子門禁外的區域沒有其他通行出入口，防止滲透攻擊。在機房門禁外側，應當設置專人專崗進行安全防衛，降低不法分子混入機房的可能性。通過對證件的物品的檢查，確認進入機房人員的身份，實現整體安全性的提升。同時，來訪的相關人員需要有其他人士進行陪同，避免意外發生。確認陪同人員進入后，才能夠關閉相關門禁，等待出入通知。

（2）安裝防盜設備

為了加強醫院內部信息安全設備的完整性，應當設置防盜竊裝置，提高整體安全系數。例如，可以在相關區域安裝攝像頭以及動態監測裝置。如果發現可疑人員立刻采取有效措施進行處理，實現整體安全性的提升，降低受到攻擊滲透的可能性。

（3）注意防范自然災害

由于互聯網信息設備容易受到自然災害條件因素的損壞，因此醫院管理層應當做好相關防護措施，降低受到損害的可能性。通常情況下，最為常見的損害因素便是雷雨天氣。如果雷電擊中相關供電線路或是其他設備，將會對機器內部的原件造成嚴重損傷，進而導致數據丟失等問題。因此，為防止雷電因素導致的意外事故，醫院的信息化硬件設備區域應當加強接地設置，使整體設計符合國家頒布的防雷擊要求，提高整體設備的安全性[3]。同時，計算機區域應當配備合理的防火設備，降低出現火災損害的可能性。管理人員可以加裝火災自動檢測系統，一旦發現相關因素便可以自動報警，迅速進行處理。針對機房的相關設備應當設置不間斷電源裝置，降低意外停電、意外重啟對機器的損傷，提高信息化硬件的安全系數。

（4）合理分割網絡結構

在進行醫院內部的信息網絡設置過程中，應當注重安全隔離措施的應用。網絡管理人員可以將醫院局域網與外部互聯網絡進行切割，僅允許部分計算機接入互聯網，降低整體受到攻擊的可能性。同時，內部網絡計算機的共享功能應當關閉，防止黑客入侵某一計算機后，利用此臺計算機當做跳板入侵其他設備。同時，對于安全需求較高的區域應當使用物理隔離措施，僅允許通過光盤等不可擦除設備進行信息交換，降低U盤傳播病毒的可能性。內部互聯網絡的信息交換應當注重IP網段隔離，在每個網段區域合理設置路由處理方式，并加裝應用功能防火墻，降低整體攻擊的概率[4]。

（5）應用防火墻保護信息安全

信息安全人員應當使用物理、虛擬防火墻進行整體安全保障，物理防火墻能夠通過強大的硬件性能，實現網絡需求的詳細篩選，降低異常數據包攻擊的可能性。同時，還能夠防止DDoS攻擊，降低不法分子癱瘓醫院網絡的概率。而虛擬防火墻能夠針對醫護人員的個人網絡需求進行篩選，避免非法軟件訪問外網，下載病毒或木馬等。

5 結束語

綜上所述，在“互聯網+”的背景下，醫院的管理層應當采取有效措施，加強信息安全管理，為以后的進一步應用打下堅實基礎。