醫院電子信息系統面臨的安全問題及防御措施

山東省淄博市周村區人民醫院（255300）張紅玲

隨著網絡時代的到來，電子信息技術的應用越來越廣泛，可以在許多領域實現高效的應用。這幾年來，醫院的電子信息系統已逐步構建，總體效果良好。它可以為醫院內各個環節提供便利。同時，它還可以在確保有效收集信息資源的基礎上提高信息資源的效率。在患者的信息查詢、存儲等方面，都具有一定的便利性，可以減少工作人員的工作量，提高信息管理效率。盡管電子信息科學技術給人們帶來了很多好處，但是網絡的開放性導致一些問題的出現，存在一定的安全風險，這將不可避免地導致嚴重的安全性和穩定性問題，嚴重則會影響系統的正常運行[1]。

1 關于醫院電子信息系統的相關資料

1.1 醫院電子信息系統在醫院中的含義 電子信息系統是在控制和處理信息的電子功能性的系統。電子信息系統改善了醫院內部對資料的管理，規范了相關的醫務流程，并使醫院節省了人力和資源，并進一步降低了成本。電子信息系統在醫院運營的許多方面都發揮著重要作用。電子信息系統可以幫助醫院提高服務的質量。電子信息系統中包含的計算機技術類型非常復雜，并且隨著計算機的發展仍在不斷發展。

1.2 使用醫院電子信息系統的作用

1.2.1 提高醫院的管理工作 該電子信息系統可以有效地利用計算機網絡技術對醫院的內部工作進行詳細的分析，并清楚地將工作分配給每個部門和醫務人員。這樣可以確保科學合理地分配職責。同時，存儲在電子信息系統中的相關數據可以作為員工進行決策的有效依據，確保決策的科學性和準確性[2]。

1.2.2 高效控制工作 在醫院的日常運作中，人流量巨大。當部門基本上沒有空閑時，他們都忙于各自的工作。為了提高醫務人員的工作效率和素質，同時盡可能為醫務人員提供更加便捷、高效的工作方法，這就要合理地應用了電子信息系統。這不僅可以幫助醫院完成各項任務，而且可以確保有效提高各項任務的效率和質量。同時，根據醫院的發展狀況，可以合理地制定和實施與每個環節相對應的管理體系。該系統可以在限制醫務人員的日常行為中發揮良好作用。

1.2.3 確保醫院機密文件的安全 電子信息系統可以將患者的數據儲存在其中，這可以幫助員工快速找到所需的文檔，從而節省大量時間。可以將其系統的數據進行加密，以確保其安全性，最大程度地減少信息丟失，禁止未經授權的用戶訪問數據庫，降低信息被盜的風險并幫助醫院更好地保存數據[3]。

2 現階段醫院電子信息系統面臨的安全問題

2.1 醫院電子信息系統的安全風險評估技術不完善 通常，在使用醫院的電子信息系統時，醫院會雇用專業團隊通過招募和其他方法維護內部系統。與此同時，對系統進行升級與更新是定期必要做的工作，這樣可以有效防止系統不被入侵，確保系統正常運作。但是醫院電子信息系統安全風險評估涉及到各個領域的知識，涉及面十分寬泛。它不僅僅只是一個風險評估，還涉及到了電子信息系統的管理等方面的實際問題。因此在對很多醫院進行風險技術評估時，都會遇到各種各樣的問題。久而久之，醫院電子信息系統里面會在運行當中暴露出許多沒有發現出來的問題與漏洞，這些風險在嚴重的情況下會影響醫院工作的正常進行。一方面因為電子信息系統的安全風險評估技術不夠合理，無法做到提前預防。另一方面是醫院的電子信息系統本身的應用背景十分復雜，由于醫院的特殊性，系統還涉及著更加精細的內容分類，這讓本就復雜的系統變得更加復雜。由于醫院進行系統風險評估時，沒有設定合理且符合實際的標準，致使其無法有效地評估主體與對象，這使得系統風險評估更加難以進行。

2.2 攻擊電子信息系統的方式逐漸多樣化 這些年來，隨著我國科學技術的迅速發展，與計算機網絡有關的技術也得到了迅速發展，但是，這些技術的出現有兩面性。一方面，它支持醫院的正常運營，并增加了患者看病的機會。另一方面，它將增加計算機病毒特洛伊木馬和人為惡意破壞的強度。隨著計算機網絡的不斷發展，特洛伊木馬和病毒變得更加復雜，隱蔽并威脅著電子信息系統。此外，管理員很難檢測到特洛伊木馬和病毒入侵，從而導致無法及時發現漏洞。由此造成的數據丟失和數據破壞，不僅增加了醫務人員的工作量，還大大降低了醫務人員的工作效率，而且浪費了更多的時間、人力和物力。這些技術使電子信息系統更具攻擊性，并對安全性產生重大影響。因此，為了提高醫院服務質量和防止病毒入侵，必須合理科學地提高防范特洛伊木馬和病毒的能力，并且必須確保電子信息系統的安全性[4]。

2.3 當前網絡攻擊和威脅的形式越來越多樣化 當計算機技術還不成熟時，計算機病毒數量相對較少，攻擊形式也相對較單一，通常不會對計算機的正常運行造成重大威脅。但是，現階段伴隨計算機發展迅速，諸如病毒之類的攻擊性技術也在迅速發展。病毒可以進入電子信息系統，破壞存儲的數據，嚴重則會阻礙醫院信息的正常運行和發展。隨著計算機技術的進步以及分布式管理系統和云網絡的結合，登錄終端變得高度智能，從而提供了更易于暴發病毒的危險環境，并且病毒木馬的入侵也變得更加多樣化。在不斷發展的過程中，病毒會增加其隱蔽性，管理員無法及時發現其存在，從而導致醫院部分數據丟失。因此，在此階段，現存的各式各樣的網絡攻擊都有可能會對醫院的電子信息系統造成不同程度的影響，嚴重影響醫院的工作質量。由于缺乏相對應的安全性，醫院的重要數據和文件可能會丟失或者被竊取。由于存在這些風險，加強對現代各式各樣的病毒的防護是刻不容緩的[5]。

2.4 醫院電子信息系統的相關人員缺乏安全使用意識 醫院中電子信息系統的用戶既多又雜，主要的用戶是醫院的醫務人員，其次是患者和管理人員。但這些用戶大部分人沒有專業的電子信息技術相關知識，甚至有一小部分用戶連基礎的計算機使用常識都不具備。正是因為這些用戶沒有專業的知識儲備，他們在對電子信息系統操作時經常產生一些不規范的行為。醫院的電子信息系統不允許將U盤、硬盤和其他存儲設備插入終端，因為這些行為都會引起病毒的入侵。但是，仍然有人將這些存儲設備固定到終端設備上，導致服務器受到病毒的入侵，致使部分數據的丟失或者錯亂，甚至有些不法分子會盜取患者的信息從而牟利，這將造成大量的數據損壞，增加不必要的人力、物力浪費。因此，如果不注重電子信息系統的使用安全將會使系統受到嚴重的安全問題威脅，嚴重則直接影響電子信息系統的正常使用。

2.5 電子信息系統網絡存在過多漏洞 隨著現代醫學的發展，醫院電子信息系統中的應用軟件也越來越多。在開發和實現過程中，各種軟件采用不同的技術類型和開發工具。因此，在集成和集成過程中不可避免地會生成各種類型的軟件漏洞。伴隨網絡攻擊技術的進步，電子信息系統的網絡脆弱性將成為入侵攻擊的選擇點，給醫院電子信息系統的應用帶來了難題[6]。

3 對醫院電子信息系統安全防御技術的探討

3.1 應用層數據加密傳輸 電子信息系統在醫院中得到充分的應用，這不僅可以使得醫院的各項工作有序進行，而且可以將信息資源進行整合收集、利用等。雖然電子信息系統給醫院各科各室的工作帶來了便利性，但是在實踐應用中更要注意保護系統的安全，對發現的問題進行有效的防御，確保醫院電子信息系統的有效正常運行。實際中由于用戶操作時所在的網絡位置不同，但使用醫院的統一系統，這可能會造成數據丟失之類的問題。針對上述的問題，有必要在用戶使用期間在應用層增強各種數據信息的安全性和穩定性。在應用程序層數據管理中，可以對其進行加密。例如，可以合理地引入和利用諸如IPSec VPN或SSL VPN之類的加密技術。這樣不僅可以實現電子信息系統的穩定運行，而且數據傳輸具有安全的機密性，可以為數據信息的安全性提供保證。

3.2 數據傳輸控制 由于醫院是一個多部門的機構，因此電子信息系統的內容和所涉及的部門也非常復雜。因此，如果希望每個用戶都可以做到對醫院服務器的安全訪問，則必須要在醫院的內部進行訪問。內部網絡的IP地址以分段和分類模式進行管理。利用計算機技術有效控制信息傳輸過程，確保信息傳輸中的安全。同時，必須控制用戶訪問權限，以確保只有指定人員才能訪問它，并盡可能確保數據安全[7]。

在對數據傳輸實施安全風險防御措施時，必須將其與醫院內部電子信息系統的當前運行狀態結合起來。系統的IP地址屬于不同的子網、VLAN等，并且可以與計算機的MAC地址有效地關聯。這種關聯可以促進彼此之間有效映射關系的形成。通過這種相互關聯的功能，可以實時有效地監視和管理所有用戶。此外，ROST技術還可用于實現強制訪問控制。實施該功能后，所有用戶都無法訪問保護范圍內的資源，即使具有最高權限的用戶也無法訪問該資源。

3.3 對于醫院服務器的防護 保證醫院網絡服務器的安全運行，可以保證醫院各項工作的正常進行。服務器在現階段面臨的最大問題是病毒的入侵。所以，為了確保服務器的安全性，有必要確保不被病毒侵入。防病毒軟件、防火墻和病毒檢測設備有助于防止病毒進入。同時，使用服務器權限執行設置。隨著當今計算機技術的發展，攻擊電子信息系統的病毒和其他技術仍在發展，如今的病毒具有很強的攻擊力。如果管理人員在工作中稍有粗心，可能會造成漏洞。因此，有必要加強對病毒木馬的防御，減少病毒木馬和黑客對系統的攻擊，保護電子信息系統的安全，減少風險的發生[8]。

3.4 使用角色控制 醫院所使用的電子信息用戶比其他的行業更為復雜，因此醫院的相關管理人員應為每個用戶設置不同的訪問權限。為了保證醫院的電子信息系統的安全性能，應該對每個使用用戶的權限進行實時的監控跟蹤。這不僅可以確保用戶訪問Internet的安全性，還可以保護醫院的電子信息系統免受外部不法人員的損害和盜取信息。同時，有必要有效地控制用戶的操作，加強對用戶操作方法的教育，防止不規范操作的現象[9]。

4 對醫院電子信息技術系統的討論

迄今為止，我國現階段的醫院的電子信息系統發展已經較為成熟，電子信息系統的發展是醫院改善就醫流程、提高就醫效率的重要基礎。保證醫院電子信息系統的安全，可使其發揮出最大作用。但是，在現階段，醫院都面臨著不同程度的電子信息系統安全威脅，例如病毒、特洛伊木馬的入侵，管理人員安全操作意識低下等。可以通過諸如加強管理，更加重視數據傳輸、有效控制用戶角色以及提高醫院醫療服務質量等措施來實施對安全問題的有效保護[10][11]。