【摘 要】隨著信息時代的來臨，計算機網絡技術已經融入到社會各個層面，社會各行業(yè)不斷引進網絡信息設備，建立了信息化管理系統和運營系統，實現了現代化信息管理。對醫(yī)院而言，信息化技術不僅用于日常信息儲備和查詢，對醫(yī)療、設備管理等各個方面都有重要的作用，是醫(yī)院工作順利開展的重要保障。但是由于現代網絡環(huán)境的復雜多變，醫(yī)院網絡信息系統往往面臨著極大的安全威脅，造成網絡系統破壞、信息泄露等，給醫(yī)院帶來嚴重的損失。因此，研究醫(yī)院信息安全問題和網絡信息的維護對醫(yī)院信息化建設有著重要作用。

【關鍵詞】醫(yī)院；信息安全；信息維護；

隨著信息化設備的引入，現代醫(yī)院擁有眾多高科技醫(yī)療設備，LIS、PACS、CIS等系統連同HIS的應用，現代醫(yī)院內部實現了醫(yī)療和管理信息的數字化流程。但是，隨著現代網絡通訊技術和信息技術的發(fā)展，網絡信息化給醫(yī)院獲取信息、傳送資料、處理相關事務帶來便利的同時，同樣網絡安全問題也會給醫(yī)院帶來諸多煩惱。我國醫(yī)院信息化建設確切說是從20世紀9O年代中期起，我國醫(yī)院便已經著手于信息化的建設，從最初簡單的MIS系統、財務系統到較為完善的HIS信息系統、PACS系統、RIS系統、、LIS系統等，并實現了網絡一體化的財務管理和信息管理。隨著互聯網規(guī)模和容量的增加，網絡技術也變得復雜化，開放性的網絡給醫(yī)院信息系統帶來了層出不窮的安全隱患。因此，研究醫(yī)院網絡信息安全及維護成為醫(yī)院網絡建設的重心。

一、醫(yī)院信息所面臨的安全問題

雖然網絡給醫(yī)院信息傳遞和管理帶來很大便利，也節(jié)約了管理成本和時間，但是網絡環(huán)境的不確定性往往會使醫(yī)院網絡信息系統遭受多方面的安全威脅，使醫(yī)院網絡系統遭到攻擊，網絡信息被非法篡改、插入或刪除或顯現，造成網絡信息的泄露，使醫(yī)院蒙受巨大損失。

一般情況下，網絡信息安全威脅可以分為自然威脅和認為威脅兩類：自然威脅主要是自然環(huán)境對計算機網絡設備和設施的破壞或影響，例如設備故障、自然災害（雷擊、地震等不可抗力因素）、磁暴、電壓異常等，這些突發(fā)性的環(huán)境因素導致計算機網絡信息設備和系統遭到損害，從而產生信息安全問題；人為威脅相對復雜，指由于管理者或使用者的誤操作造成的信息泄露和系統損壞是無意識人為威脅，這種威脅對醫(yī)院造成的損害相對較小，有據可循。出于某種目的或不良動機對醫(yī)院信息系統和設備進行破壞，竊取醫(yī)院信息、盜用醫(yī)院數據、惡意傳播計算機病毒等，屬于有意識威脅，有可能對醫(yī)院信息造成不可挽回的損失，因此，有意識威脅是醫(yī)院信息管理和安全防范的重點對象。

從近年來出現的網絡信息安全事件來看，醫(yī)院網絡信息主要受到以下幾種安全威脅：

（一）計算機病毒的侵襲

病毒入侵是計算機網絡信息系統所面臨的普遍問題，幾乎所有計算機有遭受計算機病毒的可能性，因此計算機病毒也是醫(yī)院信息系統面臨的一重大安全威脅。計算機病毒具有潛伏性、隱蔽性、傳染性和破壞性，許多計算機病毒是隱藏在文件或程序代碼內，待用戶點擊或啟動是某些程序滿足病毒設計者的預定條件，計算機病毒就會被激活，伺機進行復制，并能夠通過網絡、移動存儲設備等進行傳播，從而感染更多的計算機系統。

（二） 黑客攻擊

黑客攻擊對計算機安全的威脅存在已久，隨著黑客技術的增強，目前世界上存在的黑客網站也已經多不勝數，這些網站主要介紹了一些關于黑客入侵電腦的攻擊方法以及一些計算機系統漏洞的介紹。從目前黑客攻擊的手段和方式來看，計算機系統和站點遭受的攻擊相對較多，尤其是在網絡監(jiān)督不夠和反攻擊技術相對薄弱的情況下，黑客攻擊就顯得更為隱蔽，給網絡造成的影響更大，較計算機病毒有過之無不及的危害。因而，黑客攻擊也是目前醫(yī)院信息安全的主要威脅之一。

（三）計算機網絡故障

計算機網絡故障屬于自然安全威脅，主要表現在計算機無法實現聯網或者無法實現全部聯網。當計算機出現諸如網卡損壞、路由器故障、顯示器故障等物理故障，以及網絡協議問題、網絡配置等軟件故障時，會在不同程度上影響網絡用戶的聯網現狀，這種網絡故障往往不會造成醫(yī)院信息的泄露，但是聯網失敗會直接給醫(yī)院信息處理、醫(yī)療運程造成直接影響。

二、如何加強網絡信息安全防范

（一）防火墻技術

防火墻技術是近年來針對計算機網絡安全問題而研究的一種保護性措施，它通過將局部網絡與主要網絡分隔或分離開，限制外部網絡對被保護網絡信息的存取和傳遞。在內網與外網之間，防火墻能夠執(zhí)行一種訪問控制和安全策略的機制，有效過濾帶有病毒的文件或識別木馬程序，限制非法訪問，并能夠阻止外界攻擊者對內網進行口令探尋攻擊。建立防火墻是保護系統網絡不受惡意攻擊的重要措施，醫(yī)院應該秉承網絡分離的原則，在內部業(yè)務網和互聯網之間，建立隔離的網絡系統，形成相對單一的用戶行為。

（二）訪問控制技術

訪問控制是網絡安全防范的主要技術，它是通過對系統內部文件或數據進行操作權限的限制，保護網絡資源不被非法用戶盜取和訪問。

（三）病毒防范技術

計算機病毒是網絡安全的首要威脅，因而針對計算機病毒，不僅需要安全殺毒軟件，定期檢測文件和數據的安全性，預防病毒入侵，同時，還需要加強入侵檢測技術的應用。

對于醫(yī)院信息系統而言，病毒防范不僅需要安全防火墻，在對服務器、各個終端都應該進行病毒檢測，尤其是對新購的軟件，如管理軟件、臨床應用軟件等，都需要殺毒后才能使用，同時要定期升級殺毒軟件，并且進行資料備份，以保證數據丟失造成的影響。醫(yī)院可以針對不同數據和不同系統的需要進行應用，盡可能的保證信息和數據的安全，以防對醫(yī)院造成嚴重的損失。

參考文獻：

[1] 王建英.淺談醫(yī)院信息系統的安全問題[J].信息安全與技術，2012（07）

[2] 易鋼，張憲.淺談醫(yī)院信息系統的安全問題[J].中醫(yī)藥導報，2005（02）