摘要：信息時(shí)代的來臨，生活和工作方式均有翻天覆地的變化。在享受信息時(shí)代所帶來便捷的同時(shí)，信息安全也成為一個(gè)不可回避的重要話題。在企事業(yè)單位中，醫(yī)院信息安全保障顯得尤為重要，這其中涉及患者病史資料及所有診療記錄，本文旨在闡述醫(yī)院信息系統(tǒng)安全的必要性和重要性，并明確網(wǎng)絡(luò)安全在醫(yī)院信息系統(tǒng)進(jìn)程中的重要作用。必須確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全，才能從根本上保障數(shù)據(jù)傳輸?shù)陌踩屯暾裕拍苁贯t(yī)院的信息系統(tǒng)更可靠。筆者旨在對(duì)醫(yī)院信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行分析并提出處理對(duì)策。

關(guān)鍵詞：醫(yī)院；信息安全；處理對(duì)策

信息化辦公模式在現(xiàn)代醫(yī)院管理中具有非常顯著優(yōu)勢(shì)，可極大提高醫(yī)院工作效率以及患者相關(guān)資料的儲(chǔ)存和使用率[1]。另外一方面，從經(jīng)濟(jì)角度分析，通過計(jì)算機(jī)網(wǎng)絡(luò)可以規(guī)范醫(yī)院收費(fèi)行為，避免個(gè)別醫(yī)院出現(xiàn)亂收費(fèi)的現(xiàn)象，減輕當(dāng)?shù)鼗颊哓?fù)擔(dān)；同樣，通過計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，可以使醫(yī)務(wù)人員收入發(fā)放更為透明，避免拿回扣的現(xiàn)象出現(xiàn)。因此，醫(yī)院信息系統(tǒng)安全重要性不言而喻，如果醫(yī)院網(wǎng)絡(luò)因維護(hù)不當(dāng)而突然癱瘓或數(shù)據(jù)丟失，將會(huì)給醫(yī)院和患者帶來無法彌補(bǔ)的損失。

1 醫(yī)院信息安全存在的主要問題

醫(yī)院信息網(wǎng)絡(luò)主要是指醫(yī)院信息管理系統(tǒng)，分為內(nèi)網(wǎng)和外網(wǎng)兩部分，內(nèi)網(wǎng)主要用于實(shí)現(xiàn)醫(yī)院內(nèi)部辦公室自動(dòng)化、信息共享、數(shù)據(jù)統(tǒng)一管理等作用，可幫助醫(yī)院內(nèi)部各科室之間建立良好的溝通橋梁。另外，外網(wǎng)部分，為了加強(qiáng)醫(yī)院與外部信息進(jìn)行連接，便于醫(yī)院訪問外部的各種資料、數(shù)據(jù)，大部分醫(yī)院會(huì)在內(nèi)網(wǎng)的基礎(chǔ)上設(shè)計(jì)因特網(wǎng)接入部分，可進(jìn)一步促進(jìn)醫(yī)院服務(wù)更趨完善，既可以提高醫(yī)院社會(huì)效益，還可以提高醫(yī)院經(jīng)濟(jì)效益。但醫(yī)院在享受信息時(shí)代所帶來的方便快捷的同時(shí)，信息安全問題不可回避。

1.1 TCP/IP協(xié)議的風(fēng)險(xiǎn) TCP/IP是指互聯(lián)網(wǎng)協(xié)議，具有有簡(jiǎn)單、可擴(kuò)展、等設(shè)計(jì)等優(yōu)點(diǎn)，協(xié)議使用用戶帶來極為方便的互連環(huán)境[2]。但TCP/I協(xié)議極易受到IP劫持或者Smurf攻擊。IP劫持是指入侵者可通過TCP序列號(hào)預(yù)測(cè)方法去預(yù)測(cè)一個(gè)正在進(jìn)行的正常連接中的TCP序列號(hào)的變化過程，從而達(dá)到隨時(shí)破壞或竊取數(shù)據(jù)的目的。而Smurf攻擊是指利用IP地址欺詐行為隱藏自己的蹤跡，利用路由的特性向數(shù)以千計(jì)的機(jī)器發(fā)出一串?dāng)?shù)據(jù)包，可導(dǎo)致大部分收到數(shù)據(jù)包的主機(jī)癱瘓或者是網(wǎng)絡(luò)崩潰。

1.2 DNS安全問題 DNS提供了解析域名等多種服務(wù)，它存在著多種安全隱患。域名的假冒性攻擊：對(duì)于R類服務(wù)。入侵者通過假冒域名服務(wù)器，從而導(dǎo)致目標(biāo)主機(jī)設(shè)入侵者為信任主機(jī)，從而達(dá)到監(jiān)聽或竊取數(shù)據(jù)的目的。

1.3路由協(xié)議缺陷 利用路由協(xié)議的缺陷進(jìn)行網(wǎng)絡(luò)攻擊，包括偽造ARP包、0SPF的攻擊以及RIP的攻擊等[3-5]。偽造ARP包是指發(fā)送ARP包使目標(biāo)主機(jī)成為另一種IP spoof，入侵者通過不斷發(fā)送spoof ARP包使目的主機(jī)處于被監(jiān)聽狀態(tài)。

2 醫(yī)院信息安全問題處理對(duì)策

隨著醫(yī)院信息化管理對(duì)網(wǎng)絡(luò)要求越來越高，原來以封閉運(yùn)行的醫(yī)院局域網(wǎng)逐步被放開，通過公網(wǎng)進(jìn)行數(shù)據(jù)共享，為了保證系統(tǒng)的安全性，實(shí)施信息安全管理刻不容緩。安全管理是企事業(yè)單位管理的一個(gè)重要組成部分。從網(wǎng)絡(luò)安全管理的角度看.安全管理涉及到策略與規(guī)程，安全缺陷以及保護(hù)所需的資源，防火墻，密碼加密問題，鑒別與授權(quán)，客戶機(jī)/服務(wù)器認(rèn)證系統(tǒng)，報(bào)文傳輸安全以及對(duì)病毒攻擊的保護(hù)等。以下為筆者針對(duì)醫(yī)院信息安全問題所擬處理對(duì)策。

2.1防火墻技術(shù) 防火墻是網(wǎng)絡(luò)安全非常重要的屏障，配置防火墻是保證網(wǎng)絡(luò)安全最基本且最有效的手段[4]。防火墻主要通過軟件和硬件設(shè)備組合而成，存在于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，可最大限度限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問，同時(shí)可加強(qiáng)管理內(nèi)部用戶在訪問外界網(wǎng)絡(luò)時(shí)的權(quán)限，防火墻的設(shè)置既可以極大提高內(nèi)部網(wǎng)絡(luò)安全，同時(shí)還可通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。

2.2入侵檢測(cè)技術(shù) 入侵檢測(cè)系統(tǒng)（IDS）是指通過在多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集相關(guān)信息，再使用相關(guān)技術(shù)分析所收集信息入侵特征的一種網(wǎng)絡(luò)安全系統(tǒng)。IDS是公認(rèn)防火墻之后最為安全的閘門之一，可進(jìn)一步保證醫(yī)院信息安全，自動(dòng)規(guī)避入侵威脅。IDS所具備的入侵檢測(cè)作用主要包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持等。

2.3防病毒技術(shù) 近年來，計(jì)算機(jī)技術(shù)發(fā)展有了質(zhì)的飛越，與此同時(shí)，計(jì)算機(jī)病毒也日趨演變得復(fù)雜和高級(jí)，計(jì)算機(jī)病毒對(duì)對(duì)計(jì)算機(jī)信息系統(tǒng)所構(gòu)成的威脅是具有摧毀性的，可在瞬間導(dǎo)致整個(gè)信息管理系統(tǒng)癱瘓，并且丟失所有數(shù)據(jù)。而防病毒技術(shù)目前主要體現(xiàn)在防病毒軟件的使用，包括金山、360等，針對(duì)醫(yī)院信息管理系統(tǒng)，可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類進(jìn)行實(shí)施使用，一方面針對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行病毒預(yù)防，另一方面針對(duì)每一臺(tái)工作單機(jī)進(jìn)行病毒預(yù)防。

2.4安全管理隊(duì)伍的建設(shè) 信息安全管理系統(tǒng)日常維護(hù)也是解決問題的重要環(huán)節(jié)，因此，醫(yī)院應(yīng)著重培養(yǎng)和引進(jìn)相關(guān)人才，用于日常信息安全管理和維護(hù)工作，進(jìn)一步保證信息管理系統(tǒng)日常工作運(yùn)行正?；?。

3 小結(jié)

醫(yī)院信息涉及很多數(shù)據(jù)，包括患者的隱私、醫(yī)院的概況以及醫(yī)護(hù)工作者的相關(guān)信息，只有保護(hù)好醫(yī)院信息的安全，才能進(jìn)一步保證患者與醫(yī)護(hù)工作者的信息隱私不被泄露。而現(xiàn)在的信息時(shí)代，往往醫(yī)院在保存信息的主要方式就是通過網(wǎng)絡(luò)。信息安全是醫(yī)院信息管理系統(tǒng)的重要環(huán)節(jié)，只要確保網(wǎng)絡(luò)安全，才能保證醫(yī)院信息數(shù)據(jù)的安全和完整性，也只有加強(qiáng)信息安全管理，才能保證醫(yī)院信息系統(tǒng)可靠運(yùn)行，更好地為人民服務(wù)。

參考文獻(xiàn)：

[1]劉莉.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)明[J].中國(guó)醫(yī)療設(shè)備，2011，8（02）：32.

[2]王保中，莊軍，王勇敢，等.軍隊(duì)醫(yī)院網(wǎng)絡(luò)安全保密現(xiàn)狀及對(duì)策[J].解放軍醫(yī)院管理雜志，2010，07（11）：169-171.

[3]馬睿，楊孝光，劉媛媛，等.淺談醫(yī)院網(wǎng)絡(luò)安全隱患及防護(hù)措施[J].西南軍醫(yī)，2009，01（7）：339-341.

[4]沙琨，李載程，王曄，等.軍隊(duì)醫(yī)院信息網(wǎng)絡(luò)安全現(xiàn)狀分析[J].解放軍醫(yī)院管理雜志，2011，03（13）：258-260.

[5]居健，張瑞軍，吳名.醫(yī)院局域網(wǎng)安全中不可忽視的補(bǔ)丁管理問題[J].醫(yī)療衛(wèi)生裝備，2010，04（12）：101-103.編輯/王敏