【摘 要】本文通過分析計算機(jī)網(wǎng)絡(luò)信息安全對區(qū)域醫(yī)療信息的影響；提出了幾種常見的醫(yī)療信息系統(tǒng)的安全問題；并給出了相應(yīng)的解決建議。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)信息安全 區(qū)域醫(yī)療信息共享 問題和建議

在區(qū)域醫(yī)療的建設(shè)中，因為國家人口集中、地域覆蓋范圍大、醫(yī)療機(jī)構(gòu)的技術(shù)參差不齊等因素的影響，有必要高效的應(yīng)用覆蓋在各級醫(yī)療機(jī)構(gòu)中的網(wǎng)絡(luò)信息，為我國醫(yī)療和諧統(tǒng)籌的計劃起到推動作用。因此，區(qū)域醫(yī)療的網(wǎng)絡(luò)信息安全對實施醫(yī)療政策和保障患者的個人信息隱私有不可或缺的影響，建立安全的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)是區(qū)域醫(yī)療順利開展的最重要的環(huán)節(jié)。

一、計算機(jī)網(wǎng)絡(luò)信息安全對區(qū)域醫(yī)療信息的影響

目前，區(qū)域醫(yī)療是醫(yī)院推動全院現(xiàn)代信息化發(fā)展的熱點(diǎn)，區(qū)域醫(yī)療信息共享除了傳統(tǒng)的醫(yī)囑處方和化驗檢查的報告等常見的醫(yī)療信息外，像對患者的病程記錄的檔案內(nèi)容的共享也有一定的要求。隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的迅速崛起，區(qū)域醫(yī)療信息也需要通過電子檔的方式共享在區(qū)域醫(yī)療的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，包括常見的電子病歷、電子處方等網(wǎng)絡(luò)信息。各個聯(lián)網(wǎng)醫(yī)院之間構(gòu)建的區(qū)域醫(yī)療網(wǎng)絡(luò)信息體系是區(qū)域醫(yī)療信息共享進(jìn)一步發(fā)展的基礎(chǔ)。這些寄存在網(wǎng)絡(luò)上的醫(yī)療信息的正確歸檔、安全的存放成為當(dāng)下區(qū)域醫(yī)療網(wǎng)絡(luò)信息體系最需要關(guān)注的內(nèi)容，計算機(jī)網(wǎng)絡(luò)信息安全的有效保障是區(qū)域醫(yī)療更好發(fā)展的前提，當(dāng)病人的病歷信息和醫(yī)院的技術(shù)信息被非法的竊取和篡改之后，對患者來說，個人隱私和安全得不到保障，會造成生活的困擾和精神的壓力；對醫(yī)院來說，醫(yī)院的關(guān)鍵性醫(yī)療技術(shù)和大量患者信息的丟失和篡改，不僅僅是經(jīng)濟(jì)效益的損失，而且一定程度上阻礙了我國區(qū)域醫(yī)療信息化前進(jìn)的腳步。所以計算機(jī)網(wǎng)絡(luò)信息安全對區(qū)域醫(yī)療信息的穩(wěn)定、和諧、統(tǒng)一的發(fā)展起著重要的作用，區(qū)域醫(yī)療信息的安全離不開計算機(jī)網(wǎng)絡(luò)信息的有效保護(hù)。

二、我國區(qū)域醫(yī)療信息共享在計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的問題

（一）計算機(jī)病毒

計算機(jī)病毒是一種人為編制的計算機(jī)指令和程序的編碼，能夠由木馬文件和網(wǎng)絡(luò)域名等形式侵入計算機(jī)中，并在計算機(jī)原有安全的數(shù)據(jù)和程序中插入自己的程序，來進(jìn)行竊取個人數(shù)據(jù)信息或者破換安全程序的運(yùn)行，對計算機(jī)造成嚴(yán)重的后果。在計算機(jī)病毒侵入的初期，計算機(jī)并無其他非正常的反應(yīng)，直到計算機(jī)病毒開始工作時才會讓計算機(jī)處于危險的狀態(tài)。病毒能夠通過網(wǎng)絡(luò)上的任何載體進(jìn)行傳播，能破壞計算機(jī)的資源，是區(qū)域醫(yī)療信息共享中計算機(jī)網(wǎng)絡(luò)安全的最大的安全隱患。

（二）惡意修改信息

區(qū)域醫(yī)療的信息比較注意準(zhǔn)確性和完整性，當(dāng)一些不法計算機(jī)黑客熟悉了個人信息的布置規(guī)律和布局以后，惡意的篡改區(qū)域醫(yī)療信息系統(tǒng)里的各種信息，通過網(wǎng)絡(luò)的各種渠道和技術(shù)手段對區(qū)域醫(yī)療信息系統(tǒng)中的靜態(tài)信息進(jìn)行惡意修改和竊，之后再把信息返回原目的地，一般會出現(xiàn)信息的不規(guī)范、信息整體不完整、信息內(nèi)容不正確、信息內(nèi)容增多等現(xiàn)象。這種惡意修改信息的后果是導(dǎo)致醫(yī)療信息的不完整和信息錯誤，醫(yī)護(hù)人員根據(jù)錯誤的信息做出錯誤的決策和判斷，使區(qū)域醫(yī)療系統(tǒng)不能順利進(jìn)行。

（三）網(wǎng)絡(luò)協(xié)議的漏洞

一般來說網(wǎng)絡(luò)協(xié)議有應(yīng)用層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和傳輸層這四個基本的層次布局。而非法的黑客會根據(jù)這四個層次結(jié)構(gòu)中的任何一個沒有來得及更新補(bǔ)丁的漏洞加以分析從而進(jìn)行非法的入侵和攻擊，比如黑客可以利用網(wǎng)絡(luò)協(xié)議漏洞來盜取用戶的口令和密碼來對設(shè)備進(jìn)行非法的操作和使用客戶的系統(tǒng)資源。

三、計算機(jī)網(wǎng)絡(luò)信息安全在區(qū)域醫(yī)療信息共享中的應(yīng)用

（一）加密計算機(jī)數(shù)據(jù)

區(qū)域醫(yī)療信息共享系統(tǒng)中電子檔案是計算機(jī)互聯(lián)網(wǎng)安全保護(hù)的主要對象，計算機(jī)信息的加密對醫(yī)療信息的保護(hù)起著重要的作用。計算機(jī)信息的加密方法有對稱和非對稱的密鑰加密、特用的密鑰加密和公開的密鑰加密方法，許多電子網(wǎng)商對計算機(jī)數(shù)據(jù)保護(hù)采取公開的密鑰系統(tǒng)，實現(xiàn)加密體系的穩(wěn)定性和效率性，較好的解決了區(qū)域醫(yī)療信息出現(xiàn)的網(wǎng)絡(luò)信息安全得不到保障的難題。

（二）建立計算機(jī)防火墻

防火墻是計算機(jī)中最重要的一扇數(shù)據(jù)信息保障的大門，防火墻可以主動過濾和清除非法數(shù)據(jù)和程序的運(yùn)行，對計算機(jī)的全方面的安全狀態(tài)進(jìn)行定時的檢測。防火墻對計算機(jī)狀態(tài)的檢測和基于服務(wù)方式的代理兩種方法保障區(qū)域醫(yī)療信息的安全。計算機(jī)上的軟件防火墻實際上是對狀態(tài)的檢測。計算機(jī)網(wǎng)絡(luò)中專門使用的特定檢測體系的防火墻技術(shù)來組織非法分子對計算機(jī)客戶的非法攻擊和篡改信息等非法的操作。計算機(jī)互聯(lián)網(wǎng)中的防火墻方法也有一定的局限性，對于一些不可識別的數(shù)據(jù)信息和來路不明確的信息內(nèi)容也會采取程序編碼的方式來進(jìn)行區(qū)分信息是否正常，或者計算機(jī)的防火墻對這些數(shù)據(jù)信息直接采取隔離刪除的方法，對客戶的信息歸類和區(qū)分還不能夠做到分辨的十足準(zhǔn)確和正確。這個時候，智能化的防火墻應(yīng)運(yùn)而生，智能化防火墻能夠做到對操作者的使用習(xí)慣和決策的分析導(dǎo)出一定的規(guī)律從而比較智能的對一些不明數(shù)據(jù)進(jìn)行算法分析，來智能的辨識，使用統(tǒng)計和概率的使用手法來達(dá)到調(diào)整訪問的要求和目的。智能化的防火墻較以往傳統(tǒng)的防火墻來說有了質(zhì)的改變，在自身安全性能發(fā)面有了很大的提高，能夠?qū)崿F(xiàn)防火墻占用系統(tǒng)資源的最小化、網(wǎng)絡(luò)性能的高效使用、系統(tǒng)的全面優(yōu)化等防火墻技術(shù)。

四、構(gòu)建計算機(jī)網(wǎng)絡(luò)身份識別系統(tǒng)

計算機(jī)網(wǎng)絡(luò)當(dāng)中的身份識別也可以叫做鑒別或者是確認(rèn)系統(tǒng)，是網(wǎng)絡(luò)安全技術(shù)里面一個重要的內(nèi)容，身份識別是對使用者的身份進(jìn)行一系列的確認(rèn)來分辨對象是否符合要求的過程，身份識別系統(tǒng)的廣泛構(gòu)建對互聯(lián)網(wǎng)使用對象的隱私保護(hù)和數(shù)據(jù)的安全輸送起著保護(hù)盾的作用，能夠較大程度的防止黑客的非法侵入和篡改個人信息等。計算機(jī)網(wǎng)絡(luò)中的身份識別技術(shù)相對其他計算機(jī)網(wǎng)絡(luò)安全技術(shù)來講比較有效。每個人的生理特征是不同的，比如說像虹膜識別和指紋識別的參數(shù)，這些生理特征在進(jìn)行身份識別和認(rèn)證時，安全性相對比較高，但是計算機(jī)網(wǎng)絡(luò)中的身份識別技術(shù)存在一些問題，實現(xiàn)起來相對比較困難，而且身份識別技術(shù)成本比較高，現(xiàn)在一般采用的身份識別的參數(shù)有口令、標(biāo)識符、隨機(jī)數(shù)、密鑰等。

五、強(qiáng)化計算機(jī)中電子簽名

計算機(jī)互聯(lián)網(wǎng)中的電子簽名是現(xiàn)代醫(yī)療信息網(wǎng)絡(luò)中不可缺少保障醫(yī)療信息安全的步驟之一，電子簽名也可以稱為數(shù)字簽名，它涉及到對數(shù)字信息的準(zhǔn)確性、身份確認(rèn)和不可否認(rèn)性、隱藏性等方面的安全保障，電子簽名能夠在非對稱的加密和數(shù)字的摘 要技術(shù)中結(jié)合的使用，可以幫助原始報文的準(zhǔn)確鑒別和接受。

參考文獻(xiàn)：

[1]萬瑩.區(qū)域醫(yī)療信息共享協(xié)同平臺技術(shù)研究及應(yīng)用[D].中南大學(xué)，2012.

[2]查佳凌.區(qū)域性醫(yī)療信息資源共享體系的研究[D].華東師范大學(xué)，2010.