醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全研究

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全研究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著計(jì)算機(jī)的快速發(fā)展，各個(gè)醫(yī)院都開(kāi)始使用醫(yī)院信息系統(tǒng)輔助工作人員完成工作，既提高了工作效率又便于管理。但是醫(yī)院信息系統(tǒng)接收到的數(shù)據(jù)是龐大的，所以信息安全應(yīng)受到重視。本文從醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全方面進(jìn)行研究并提出解決策略。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；解決策略；研究

0引言

提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全指數(shù)，對(duì)于任何領(lǐng)域來(lái)說(shuō)都尤為重要，特別是作為關(guān)乎著億萬(wàn)人生命健康的醫(yī)院。隨著科學(xué)技術(shù)的發(fā)展，醫(yī)院信息系統(tǒng)已經(jīng)開(kāi)始取得了質(zhì)的飛躍，特別是已經(jīng)開(kāi)始采用專業(yè)管理模式進(jìn)行管理，但是針對(duì)醫(yī)院信息網(wǎng)絡(luò)安全方面仍然有很多問(wèn)題需要解決。從醫(yī)院的整體發(fā)展方向來(lái)看，日后醫(yī)院信息系統(tǒng)的作用只會(huì)越來(lái)越大，但是醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全不能夠得到妥善解決，那么網(wǎng)絡(luò)系統(tǒng)一旦被病毒或者是侵入者侵入，造成系統(tǒng)癱瘓、數(shù)據(jù)丟失。那么醫(yī)院不僅僅會(huì)面臨巨大的經(jīng)濟(jì)損失，也會(huì)影響到醫(yī)生對(duì)患者的救治，出現(xiàn)誤診的情況。所以應(yīng)將醫(yī)院信息系統(tǒng)網(wǎng)路安全問(wèn)題放在首位。只有將此問(wèn)題解決，醫(yī)院才能夠提高工作效率，提高服務(wù)質(zhì)量，向著持續(xù)發(fā)展的方向前進(jìn)。

1醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全簡(jiǎn)述

醫(yī)院信息系統(tǒng)在使用過(guò)程當(dāng)中，參與人數(shù)較多，并且涉及的種類也很復(fù)雜，所以極其容易發(fā)生網(wǎng)絡(luò)安全問(wèn)題，因?yàn)獒t(yī)院信息系統(tǒng)涉及到患者信息以及隱私，所以對(duì)于網(wǎng)絡(luò)安全方面要求更高，但是醫(yī)院信息系統(tǒng)所受到的威脅較多，主要來(lái)源于以下幾個(gè)方面。

1.1內(nèi)部存在的安全問(wèn)題

工作人員在使用醫(yī)院信息系統(tǒng)時(shí)，偶爾會(huì)使用U盤(pán)進(jìn)行信息傳遞或者是瀏覽網(wǎng)站，這不僅僅會(huì)造成工作人員分心同時(shí)也會(huì)給信息系統(tǒng)中植入病毒，當(dāng)新的病毒侵入到醫(yī)院信息系統(tǒng)時(shí)極有可能使網(wǎng)絡(luò)中斷，嚴(yán)重時(shí)會(huì)造成系統(tǒng)絮亂致使數(shù)據(jù)丟失，無(wú)法恢復(fù)，影響到系統(tǒng)正常使用。當(dāng)醫(yī)院信息系統(tǒng)發(fā)生數(shù)據(jù)被篡改或者是癱瘓時(shí)，醫(yī)生根據(jù)醫(yī)院信息系統(tǒng)所提供的信息對(duì)患者進(jìn)行治療，會(huì)產(chǎn)生誤診情況，造成醫(yī)患糾紛產(chǎn)生，阻礙了醫(yī)院健康發(fā)展。內(nèi)部少數(shù)工作人員也有可能會(huì)利用職務(wù)之變進(jìn)行買賣信息，造成患者信息泄露，使不法分子有可乘之機(jī)，會(huì)造成醫(yī)院與患者的經(jīng)濟(jì)損失。在我國(guó)大部分工作人員并不重視網(wǎng)絡(luò)安全信息，醫(yī)院也沒(méi)有提供相應(yīng)的培訓(xùn)，所以內(nèi)部安全問(wèn)題較為嚴(yán)重。

1.2外部存在的安全問(wèn)題

外部存在的安全隱患主要是由非醫(yī)院工作人員對(duì)信息系統(tǒng)進(jìn)行侵入。主要有四種方式，第一種是竊聽(tīng)，是由黑客使用竊聽(tīng)技術(shù)進(jìn)行信息系統(tǒng)進(jìn)行監(jiān)控，竊取一些敏感數(shù)據(jù)，用作不法活動(dòng)，以此達(dá)到目的。第二種是木馬，這種方式是遠(yuǎn)程控制技術(shù)，雖然其不是病毒，但是本身具有記憶功能，一旦醫(yī)院信息系統(tǒng)中被植入木馬，那么安全性會(huì)較低，醫(yī)院信息系統(tǒng)中所使用的賬戶密碼信息就會(huì)被竊取，這樣醫(yī)院信息系統(tǒng)將被侵入者自由登錄進(jìn)出，那么信息數(shù)據(jù)極有可能丟失。第三種就是DOS攻擊，主要針對(duì)服務(wù)器開(kāi)展攻擊，通過(guò)系統(tǒng)漏洞，向服務(wù)器不間斷發(fā)送海量數(shù)據(jù)信息，造成服務(wù)器沒(méi)辦法及時(shí)反應(yīng)，從而導(dǎo)致服務(wù)器無(wú)法使用。針對(duì)醫(yī)院信息系統(tǒng)來(lái)看，一旦服務(wù)器無(wú)法正常使用，醫(yī)院針對(duì)就診患者就沒(méi)辦法快速做出反應(yīng)，也沒(méi)辦法開(kāi)藥，延誤患者最佳就診時(shí)間。第四種就是篡改信息，侵入者進(jìn)入到醫(yī)院信息系統(tǒng)當(dāng)中，就可以非法進(jìn)行篡改患者相關(guān)信息，從而擾亂醫(yī)生診斷結(jié)果，致使誤診情況發(fā)生。以上安全問(wèn)題，需要有專業(yè)的網(wǎng)絡(luò)安全工作人員進(jìn)行管理，而且對(duì)醫(yī)院相關(guān)工作人員也要提出一定要求，進(jìn)行網(wǎng)絡(luò)安全知識(shí)講座，但是從目前各個(gè)醫(yī)院情況來(lái)看，這方面培訓(xùn)仍然欠缺。

1.3網(wǎng)路安全管理方面存在的問(wèn)題

醫(yī)院信息系統(tǒng)針對(duì)網(wǎng)絡(luò)安全方面需要做的工作有很多，比如說(shuō)需要工作人員對(duì)系統(tǒng)進(jìn)行定期殺毒以及系統(tǒng)補(bǔ)丁更新等，但是大部分醫(yī)院雖然在電腦上安裝了殺毒系統(tǒng)，但是使用的次數(shù)較少，并不能及時(shí)消除病毒，致使網(wǎng)絡(luò)系統(tǒng)容易被侵入。也有少數(shù)醫(yī)院為了避免遭受外部病毒侵入，會(huì)將IP地址和MIC地址進(jìn)行綁定，使每臺(tái)機(jī)器進(jìn)行獨(dú)立操作，雖然能在一定程度上達(dá)到防御效果，但是也增加了操作難度。

2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全解決策略

醫(yī)院想要健康發(fā)展，離不開(kāi)信息系統(tǒng)的支持，能夠保證醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的方式有很多，目前主要方式是使用多種入侵檢測(cè)技術(shù)進(jìn)行安全檢測(cè)，同時(shí)與防火墻技術(shù)進(jìn)行相互配合，可以有效提高數(shù)據(jù)的安全性。

2.1物理安全管理策略

物理安全能夠保證醫(yī)院信息系統(tǒng)發(fā)揮最大作用，所以我們應(yīng)該針對(duì)醫(yī)院信息系統(tǒng)的基礎(chǔ)設(shè)施進(jìn)行維護(hù)。首先，我們應(yīng)該維護(hù)好中心機(jī)房的工作，要保證中心機(jī)房?jī)?nèi)的空氣溫度濕度在恒溫狀態(tài)，減少中心機(jī)器的損傷。同時(shí)中心機(jī)房也應(yīng)該禁止非工作人員進(jìn)入，保證機(jī)器不受人為傷害。醫(yī)院也應(yīng)該明令禁止工作人員將個(gè)人設(shè)備連接到醫(yī)院電腦上，以及不能使用醫(yī)院電腦進(jìn)行查閱使用其他網(wǎng)站。從而阻止由內(nèi)部侵入病毒。同時(shí)醫(yī)院也應(yīng)加強(qiáng)對(duì)相關(guān)工作人員網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)，定期的組織專業(yè)認(rèn)識(shí)針對(duì)這以方面進(jìn)行講解，從根本上提高工作人員的防范意識(shí)，避免由內(nèi)部人員帶入病毒。

2.2防火墻技術(shù)與入侵檢測(cè)技術(shù)聯(lián)動(dòng)方案

防火墻技術(shù)作為醫(yī)院信息系統(tǒng)的第一道安全保護(hù)技術(shù)，雖然并不能防御未知病毒，但是入侵檢測(cè)技術(shù)卻可以幫助防火墻進(jìn)行防御，因?yàn)槿肭謾z測(cè)技術(shù)能夠利用人工智能技術(shù)，使用科學(xué)有效的算法防御檢測(cè)到未知病毒，所以由入侵檢測(cè)技術(shù)進(jìn)行前期檢測(cè)，把檢測(cè)結(jié)果發(fā)送到防火墻，由防火墻進(jìn)行防御，從而達(dá)到防御未知病毒的效果。比如有侵入者通過(guò)接口發(fā)出攻擊行為，那么受到保護(hù)的網(wǎng)絡(luò)就會(huì)將信息發(fā)送到入侵檢測(cè)系統(tǒng)，通過(guò)識(shí)別以后，將最終結(jié)果通知到防火墻，防火墻會(huì)根據(jù)情況進(jìn)行阻斷網(wǎng)絡(luò)提出預(yù)警信息，通過(guò)聯(lián)動(dòng)，就能夠起到一定的防范作用。

2.3備份技術(shù)的應(yīng)用

但是再嚴(yán)密的系統(tǒng)，都存在這一定的漏洞，一旦醫(yī)院信息系統(tǒng)被侵入，造成數(shù)據(jù)丟失致使系統(tǒng)無(wú)法工作，那么醫(yī)院將會(huì)面臨巨大損失。所以一定要有備份系統(tǒng)，如發(fā)生意外，那么及時(shí)啟動(dòng)備份系統(tǒng)就能夠?qū)?shù)據(jù)信息保護(hù)起來(lái)。傳統(tǒng)備份系統(tǒng)有信息備份、人工備份等等，但是傳統(tǒng)備份的缺點(diǎn)就是恢復(fù)信息較為麻煩，常常需要較多的時(shí)間和人力才能夠恢復(fù)，這就會(huì)影響工作效率，耽誤病人就醫(yī)，甚至是耽誤治療。因此醫(yī)院系統(tǒng)應(yīng)該使用新的備份技術(shù)?？梢詫浞菁夹g(shù)建立在存儲(chǔ)層以及網(wǎng)絡(luò)層當(dāng)中。存儲(chǔ)層中有主要磁盤(pán)陣列和次要磁盤(pán)陣列，在其中安裝備軟件，那么數(shù)據(jù)通過(guò)主要磁盤(pán)陣列時(shí)，備份軟件能夠及時(shí)進(jìn)行備份，使所有信息能夠被完成保存下來(lái)。但是這種備份技術(shù)有時(shí)候仍然需要人工進(jìn)行恢復(fù)，但是恢復(fù)時(shí)間將會(huì)縮短。網(wǎng)絡(luò)層中建立備份系統(tǒng)，就是在信息系統(tǒng)服務(wù)器以及磁盤(pán)陣列的存儲(chǔ)設(shè)備間添加上虛擬化控制器。這樣醫(yī)院信息系統(tǒng)所使用得數(shù)據(jù)經(jīng)過(guò)虛擬化控制器時(shí)，所有數(shù)據(jù)自動(dòng)被復(fù)制成兩份進(jìn)行存儲(chǔ)，并且分別存在不同的磁盤(pán)當(dāng)中。這樣所有數(shù)據(jù)能夠保持一致。當(dāng)其中一份數(shù)據(jù)被篡改或者是丟失時(shí)，能夠在最短時(shí)間內(nèi)啟用備份數(shù)據(jù)進(jìn)行使用，并不會(huì)影響到工作人員的使用。并且這種方式不需要人工監(jiān)測(cè)，降低了成本，提高了維護(hù)質(zhì)量。因此這種備份技術(shù)被廣泛認(rèn)可應(yīng)用。

3總結(jié)

綜上所述，醫(yī)院信息系統(tǒng)能夠受到的網(wǎng)絡(luò)安全問(wèn)題主要就是內(nèi)在安全問(wèn)題和外在安全問(wèn)題，針對(duì)這兩個(gè)問(wèn)題進(jìn)行了分析，并提出以防火墻與入侵檢測(cè)技術(shù)進(jìn)行聯(lián)動(dòng)，大大減少了信息系統(tǒng)受到攻擊所要承擔(dān)的風(fēng)險(xiǎn)。同時(shí)也可以增加了備份技術(shù)。這樣就能夠使醫(yī)院信息系統(tǒng)得到最大的保護(hù)。從而提升醫(yī)院信息系統(tǒng)的工作效率，推動(dòng)醫(yī)院能夠更好的發(fā)展，為人類做出更多貢獻(xiàn)。

參考文獻(xiàn)：

[1]劉璘.醫(yī)院網(wǎng)絡(luò)與信息安全策略研究[J].電腦編程技巧與維護(hù)，2017.

[2]羅宇紅，段少軍，張二松等.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全分析及措施[J].中國(guó)醫(yī)學(xué)裝備，2016.

作者：黃一洪 單位：中國(guó)醫(yī)學(xué)科學(xué)院整形外科醫(yī)院