醫院信息系統網(wǎng)絡(luò )和數據的安全問(wèn)題與對策發(fā)布者：本站     時(shí)間：2020-05-02 15:05:04

隨著(zhù)醫院信息網(wǎng)絡(luò )化逐漸發(fā)展，醫院信息系統的安全問(wèn)題也日益受到廣泛的關(guān)注，維護醫院信息系統的安全就顯得尤為重要。因為醫院信息系統全天24小時(shí)都在持續工作中，系統一旦產(chǎn)生故障就會(huì )對醫院的所有工作產(chǎn)生一定的影響，嚴重情況下，可導致醫院工作出現癱瘓狀態(tài)。另外，醫院內部的網(wǎng)絡(luò )利用因特網(wǎng)和外界網(wǎng)絡(luò )相互連接，這就很有可能將廣域網(wǎng)中的一些不利因素引入醫院公司內部網(wǎng)絡(luò )。所以，只有根據醫院局域網(wǎng)的特點(diǎn)建立相應的網(wǎng)絡(luò )安全體系，才能確保網(wǎng)絡(luò )的安全，確保醫院信息的安全，最終保障醫院各項工作穩步進(jìn)行。

1 醫院信息系統網(wǎng)絡(luò )安全問(wèn)題

1.1 網(wǎng)絡(luò )硬件的安全問(wèn)題

（1）網(wǎng)絡(luò )設備以及其他配套設施遭受自然災害所造成的損壞。（2）網(wǎng)絡(luò )自身配置，例如，服務(wù)器沒(méi)有備份、缺乏交換機以及防雷措施等。

1.2 缺乏有效的安全管理措施

（1）對病毒或者不良信息的危害性認識不夠充分，沒(méi)有認真的去做安全防護工作。大部分黑客就是利用系統安全漏洞，入侵醫院的網(wǎng)絡(luò )竊取重要信息，從而導致醫院信息網(wǎng)絡(luò )不能正常運行。病毒同樣也是利用系統的漏洞，利用郵件、u盤(pán)等多種途徑，入侵到用戶(hù)計算機系統中竊取用戶(hù)的信息。（2）客戶(hù)端訪(fǎng)問(wèn)封鎖工作做的不夠充分，大多數客戶(hù)端都帶有USB硬件接口，可以隨意與外部接口相連接，這樣就很有可能將病毒源帶入到醫院信息系統中。（3）缺乏有效的監管機制。對于醫院內工作人員不正確的操作以及惡意侵入沒(méi)有進(jìn)行有效的監管，導致信息被竊取，嚴重影響了網(wǎng)絡(luò )信息系統的安全。

2 醫院局域網(wǎng)網(wǎng)絡(luò )安全管理措施

2.1 設備安全防護措施

（1）首先是確保服務(wù)器的安全。要完全按照國家標準來(lái)安放服務(wù)器，室內溫度一般為 20℃至25℃，一定要有避雷裝置等。另外，為了確保服務(wù)器全天24小時(shí)持續工作，應該準備兩套UPS電源。（2）確保網(wǎng)絡(luò )設備安全。路由器：對路由器的工作狀態(tài)要定期進(jìn)行檢查，經(jīng)常使用ping命令訪(fǎng)問(wèn)路由器的IP地址是否正常。交換機：定期檢查指示燈是否正常，注意防水、防塵。網(wǎng)卡：定期檢查其與主板的接觸情況，網(wǎng)卡的配置是否已經(jīng)被篡改等。這些都會(huì )導致網(wǎng)絡(luò )癱瘓。（3）確保工作站的安全。對工作站不斷要做好防塵、防水、屏蔽USB接口之外，還應該為系統盤(pán)做鏡像文件，一旦系統損壞，便于及時(shí)的對系統進(jìn)行修復。

2.2 網(wǎng)絡(luò )安全對策

（1）設置防火墻。防火墻對各局域網(wǎng)之間傳輸的數據進(jìn)行排查，不良信息將不允許通過(guò)，以此來(lái)保護網(wǎng)絡(luò )不受外界不良信息的侵入。（2）網(wǎng)絡(luò )防病毒系統。部分醫院除了安裝業(yè)務(wù)工作所必需的計算機之外，還裝有專(zhuān)門(mén)用于搞科研的計算機，這些計算機與因特網(wǎng)相連接，收發(fā)郵件，下載資料等。在使用的過(guò)程中，難免會(huì )帶來(lái)病毒源，向其他電腦中傳播。此外，病毒防火墻難以對黑客制造的病毒奏效，用戶(hù)也不能為操作系統及時(shí)的做補丁，這也是病毒傳播泛濫的原因之一。要想防止病毒侵入，可通過(guò)VLAN技術(shù)，把醫院的局域網(wǎng)分為兩個(gè)獨立的虛擬子局域網(wǎng)。這兩個(gè)子網(wǎng)之間不能進(jìn)行通訊，這樣就能使工作站計算機和服務(wù)器得到一定的保護。

3 醫院信息系統數據信息安全所涉及的問(wèn)題

（1）缺乏有效的認證手段。就目前而言，大多數醫院信息系統都是利用賬號密碼實(shí)現登錄的，一旦密碼和賬戶(hù)被盜或者丟失就很有可能導致信息泄露。

（2）網(wǎng)絡(luò )訪(fǎng)問(wèn)權限不夠嚴格。醫院內部網(wǎng)絡(luò )可以隨意的互訪(fǎng)，網(wǎng)絡(luò )共享程度較大，在任意一個(gè)網(wǎng)絡(luò )點(diǎn)，都能夠對整個(gè)網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)，這樣很容易導致重要信息丟失。

（3）沒(méi)有數據庫的訪(fǎng)問(wèn)進(jìn)行有效的監管。大多數醫院信息系統都沒(méi)有對數據庫的訪(fǎng)問(wèn)進(jìn)行有效的監管、登記并備案，因此一旦數據庫中的關(guān)鍵數據丟失或者遭到破壞，也不知從何查起。

4 醫院信息系統數據信息的安全管理措施

4.1 數據庫管理安全措施

就目前而言，大多數醫院信息系統的單一用戶(hù)就能夠對整個(gè)數據庫進(jìn)行訪(fǎng)問(wèn)，這無(wú)疑會(huì )對信息系統的安全性造成一定的威脅。為了消除這種威脅，可以將數據庫用戶(hù)進(jìn)行細分，可分為超級用戶(hù)、管理用戶(hù)、門(mén)診用戶(hù)以及住院用戶(hù)等。其中超級用戶(hù)，能夠對整個(gè)網(wǎng)絡(luò )數據庫進(jìn)行訪(fǎng)問(wèn)，只能由醫院信息科主管負責。管理用戶(hù)就是數據庫中的數據進(jìn)行一些管理，例如備份數據、庫鎖管理以及數據庫中需要的表樣式等等。門(mén)診用戶(hù)以及住院用戶(hù)只允許訪(fǎng)問(wèn)自用數據庫。假如管理員人數較多，即可在基本用戶(hù)設定的基礎上再為各個(gè)管理員設立一個(gè)自用用戶(hù)。另外，運用一定的技術(shù)手段，對用戶(hù)的操作進(jìn)行跟蹤監管，并建立完善的審核制度，以此來(lái)確保醫院信息系統的安全。

4.2 應用端安全措施

為了保障數據用戶(hù)以及口令不從應用端泄露，就必須運用一定的措施來(lái)進(jìn)行阻止。目前最為常用的C/S系統只是對連接的信息文件做簡(jiǎn)單的字符級加密，非常容易被不法分子獲取，對醫院信息系統的安全來(lái)講是一個(gè)很大的威脅。因此，十分有必要對用戶(hù)連接信息進(jìn)行較為復雜的加密。通?？衫枚M(jìn)制算法來(lái)對其進(jìn)行加密。