刁鵬

摘要 在信息技術(shù)不斷發(fā)展的今天，信息網(wǎng)絡(luò)技術(shù)不斷在各行各業(yè)中運(yùn)用。大型醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建立，為醫(yī)院各項(xiàng)工作的運(yùn)行提供了充足的便利，然而也存在一定的安全威脅。本文首先分析醫(yī)院信息網(wǎng)絡(luò)安全的重要性，然后探討目前大型醫(yī)院受到的主要信息網(wǎng)絡(luò)安全威脅，最后提出有效的安全防范措施，供有關(guān)人員參考。

關(guān)鍵詞 大型醫(yī)院；信息安全威脅；防范措施

在我國(guó)醫(yī)療衛(wèi)生事業(yè)改革過(guò)程中，醫(yī)院的規(guī)模不斷擴(kuò)大，信息化建設(shè)也成為醫(yī)院建設(shè)中的主要環(huán)節(jié)。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)能夠?qū)⑨t(yī)院的門診管理、職能科室管理、醫(yī)技管理、住院管理等有機(jī)連在一起，能夠有效提升醫(yī)院的運(yùn)行效率。然而，網(wǎng)絡(luò)安全問(wèn)題始終困擾著醫(yī)院信息化建設(shè)，必須加強(qiáng)對(duì)醫(yī)院信息網(wǎng)絡(luò)安全問(wèn)題的研究，采取行之有效的措施加以控制，保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性。

1醫(yī)院信息網(wǎng)絡(luò)安全重要性分析

信息化建設(shè)是保證醫(yī)院實(shí)現(xiàn)現(xiàn)代化運(yùn)營(yíng)的基礎(chǔ)，通過(guò)有效的信息化系統(tǒng)，能夠提升醫(yī)院各項(xiàng)工作的效率。醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全是信息化建設(shè)中首要考慮的問(wèn)題，必須保證網(wǎng)絡(luò)的安全可靠性，采用有效的安全防護(hù)方案。系統(tǒng)安全性主要體現(xiàn)在硬軟件安全、數(shù)據(jù)安全、防病毒能力、應(yīng)對(duì)突發(fā)事件的能力、防黑客能力等。醫(yī)院運(yùn)營(yíng)過(guò)程中會(huì)產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)存在于網(wǎng)絡(luò)系統(tǒng)中，并通過(guò)網(wǎng)絡(luò)系統(tǒng)傳輸，加上網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn)，導(dǎo)致醫(yī)院信息數(shù)據(jù)容易受到威脅。這些數(shù)據(jù)一旦泄露，不僅會(huì)給醫(yī)院整體運(yùn)營(yíng)帶來(lái)威脅，還可能泄露客戶信息、病人信息等，導(dǎo)致不必要的問(wèn)題出現(xiàn)。因此，必須加強(qiáng)對(duì)醫(yī)院信息網(wǎng)絡(luò)安全的重視，將其作為醫(yī)院信息化建設(shè)的首要任務(wù)。

2大型醫(yī)院信息網(wǎng)絡(luò)安全威脅

2.1信息被竊取的威脅

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，信息技術(shù)逐漸被運(yùn)用到醫(yī)院日常管理工作中，管理者通過(guò)計(jì)算機(jī)存儲(chǔ)重要的信息資料，為日常管理工作提供了極大的便利。但是，一些不法分子利用高科技網(wǎng)絡(luò)技術(shù)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，從計(jì)算機(jī)中竊取有用的信息資料等。醫(yī)院信息網(wǎng)路系統(tǒng)中存儲(chǔ)的信息，不僅僅關(guān)乎醫(yī)院的利益，同時(shí)也包含大量患者及其親屬的資料信息，這些信息一旦泄露，就會(huì)導(dǎo)致重大的損失。

2.2身份被偽造的威脅

偽造身份是互聯(lián)網(wǎng)發(fā)展過(guò)程中出現(xiàn)的重要表象之一，這種問(wèn)題在信息時(shí)代屢見(jiàn)不鮮。很多計(jì)算機(jī)黑客利用嫻熟的計(jì)算機(jī)技術(shù)等，通過(guò)對(duì)文件傳輸格式的了解等，很容易進(jìn)行身份的偽造。黑客利用偽造的身份，就能輕松進(jìn)入醫(yī)院信息系統(tǒng)中，竊取用戶的資料等，通過(guò)身份偽造在網(wǎng)絡(luò)中很難辨認(rèn)，在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)中，身份偽造可能會(huì)引起醫(yī)患糾紛問(wèn)題，對(duì)醫(yī)院的形象也會(huì)造成影響。

2.3安全管理不到位導(dǎo)致的威脅

大型醫(yī)院建設(shè)過(guò)程中，早已全面實(shí)現(xiàn)了信息化建設(shè)，但是很多工作人員對(duì)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)用還不夠熟練。對(duì)于醫(yī)院信息系統(tǒng)管理人員來(lái)說(shuō)，側(cè)重于對(duì)其運(yùn)用，忽視了網(wǎng)絡(luò)信息系統(tǒng)的安全性，導(dǎo)致信息安全管理不到位，形成醫(yī)院信息網(wǎng)絡(luò)管理缺失，給不法分子、黑客等提供了有利機(jī)會(huì)。

3加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)安全防范的措施

3.1安全技術(shù)手段

第一，在醫(yī)院網(wǎng)絡(luò)工程設(shè)計(jì)與施工過(guò)程中，需要考慮網(wǎng)絡(luò)設(shè)備不會(huì)受到雷擊、火災(zāi)、電等威脅，嚴(yán)格按照有關(guān)標(biāo)準(zhǔn)，設(shè)置布線系統(tǒng)、通信線路等，綜合考慮裸體線、接地和焊接安全。同時(shí)建立有效的防雷系統(tǒng)，包括建筑物防雷以及計(jì)算機(jī)等弱電耐壓設(shè)備的防雷，保證關(guān)鍵設(shè)備的安全性。建立有效的網(wǎng)絡(luò)安全規(guī)章制度，安裝不問(wèn)斷電源、防火、防輻射等措施，切實(shí)保護(hù)醫(yī)院信息網(wǎng)絡(luò)安全。

第二，對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行權(quán)限設(shè)置，采用身份認(rèn)證技術(shù)、口令加密等方式，設(shè)置用戶級(jí)別和相應(yīng)可以訪問(wèn)的目錄。

第三，采用數(shù)據(jù)加密技術(shù)，對(duì)重要的信息數(shù)據(jù)進(jìn)行加密處理，保證信息數(shù)據(jù)不會(huì)被人竊取。同時(shí)，數(shù)據(jù)加密還能有效避免計(jì)算機(jī)網(wǎng)絡(luò)病毒的侵害，可以在網(wǎng)絡(luò)系統(tǒng)中安裝防毒軟件，如卡巴斯基、金山毒霸等。

第四，網(wǎng)絡(luò)隔離。做好醫(yī)院信息網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng)隔離工作，醫(yī)院內(nèi)網(wǎng)系統(tǒng)需要與互聯(lián)網(wǎng)相隔離，在布線期間需要布設(shè)兩套線路，一套用于醫(yī)院信息網(wǎng)絡(luò)，一套與醫(yī)院的外網(wǎng)連接。在工作段可以利用隔離卡和硬盤，保證內(nèi)外網(wǎng)的隔離性。

第五，數(shù)據(jù)安全備份。采用磁盤陳列等設(shè)備，有效提升醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的容錯(cuò)能力，對(duì)于意外操作或破壞性操作導(dǎo)師的數(shù)據(jù)丟失，可以通過(guò)備份還原恢復(fù)，提高醫(yī)院信息網(wǎng)絡(luò)的安全可靠性。

3.2完善醫(yī)院網(wǎng)絡(luò)安全管理制度，增強(qiáng)安全防范意識(shí)

一方面，醫(yī)院需要建立健全的安全管理制度，對(duì)信息化網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、使用、管理、維護(hù)等方面，都需要建立相應(yīng)的管理制度，同時(shí)建立有效的執(zhí)行監(jiān)督機(jī)制，保證各項(xiàng)制度落到實(shí)處。另一方面，醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理人員以及系統(tǒng)使用人員必須樹(shù)立有效的安全意識(shí)，安全意識(shí)是保證信息網(wǎng)絡(luò)安全的前提。有關(guān)資料顯示，醫(yī)院信息安全事故大多都是由于缺乏安全意識(shí)導(dǎo)致的。所以，必須做好醫(yī)院信息網(wǎng)絡(luò)安全宣傳工作，幫助員工樹(shù)立網(wǎng)絡(luò)安全意識(shí)，嚴(yán)格按照安全標(biāo)準(zhǔn)執(zhí)行，為醫(yī)院信息網(wǎng)絡(luò)提供安全保障。

3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用者的培訓(xùn)力度

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，使用者的技能水平、安全意識(shí)、操作行為等都會(huì)對(duì)其安全運(yùn)行產(chǎn)生很大的影響。因此，醫(yī)院要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用者的技能水平、安全意識(shí)，規(guī)范使用者的操作行為，從而為醫(yī)院的現(xiàn)代化建設(shè)打下良好的基礎(chǔ)。醫(yī)院要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用者的實(shí)際情況，定期對(duì)計(jì)算機(jī)使用者進(jìn)行培訓(xùn)，不斷提高計(jì)算機(jī)使用者的計(jì)算機(jī)理論知識(shí)、軟硬件操作技能、計(jì)算機(jī)防護(hù)技能等技術(shù)水平，提高計(jì)算機(jī)使用者的實(shí)際工作水平。同時(shí)醫(yī)院還要注重培養(yǎng)計(jì)算機(jī)使用者的職業(yè)道德、職業(yè)責(zé)任和職業(yè)紀(jì)律，不斷提高計(jì)算機(jī)管理人員的工作責(zé)任心和使命感，確保計(jì)算機(jī)使用者能嚴(yán)格的按照相關(guān)規(guī)定正確的使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

4結(jié)論

通過(guò)對(duì)上述分析可知，醫(yī)院信息網(wǎng)絡(luò)安全對(duì)醫(yī)院整體運(yùn)營(yíng)管理具有十分重要的意義。面對(duì)醫(yī)院網(wǎng)絡(luò)信息安全威脅，必須建立有效的醫(yī)院信息安全管理系統(tǒng)，采用有效的安全防護(hù)措施，提高醫(yī)院信息系統(tǒng)安全防護(hù)能力，保證醫(yī)院信息系統(tǒng)的安全與可靠，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全，為醫(yī)院信息化建設(shè)做出貢獻(xiàn)。endprint