如何从网络安全角度入手维护医院信息系统安全

◆黄千程

（南宁市第九人民医院 广西 530409）

如何从网络安全角度入手维护医院信息系统安全

◆黄千程

（南宁市第九人民医院 广西 530409）

伴随着社会科学的快速发展，计算机信息技术得以广泛应用，而对于医院而言，衡量其管理水平的一大主要标志就是信息化管理程度。但是现有的医院网络系统依旧存在较多问题，亟待解决，尤其是安全问题。这就需要加强对医院信息系统安全的重视。据此，本文如何从网络安全角度入手，维护医院信息系统安全进行了详细分析。

网络安全角度；维护；医院信息系统；安全

1 目前医院信息系统安全存在的主要问题

1.1 硬件方面的安全隐患

在信息系统中，硬件包括储备设备、终端设备、服务器等，是保障医院信息系统得以正常运行的基础条件，因此，在信息系统中硬件设备的稳定性和安全性对整个系统安全发挥着非常重要的作用。一般情况下，硬件发生问题主要分为两种情况，其一，机房温度超过安全标准，电压不稳、设备老化等，这时就需要采取启动应急设备等方式加以解决。其二，服务器、交换器出现故障，这些问题势必会影响信息系统无法正常运行，甚至还会导致部分重要文件损失，从而直接对医院工作造成直接影响，承受大量损失。

1.2 软件方面的安全隐患

医院的信息系统程序软件十分复杂，用户端数量比较庞大，并且大多数需要多个部门之间的相互配合，才能够进行操作。但是，过去医院将太多精力放在提升医院医疗水平和医疗设施上，忽视了医院信息系统的重视，导致大多数医院缺乏优秀的信息专业人才，并且，既有人员的技术能力和专业素质参差不齐，这就会直接影响医院的整体软件维护工作，并且很有可能会由于人员操作不当，导致信息系统瘫痪。

1.3 网络方面的安全隐患

网络方面的安全隐患主要包括网络系统硬件、软件、信息数据等当面的问题。目前，医院信息系统大多以C/S架构为主，这样的架构不仅对网络有很大的依赖性,还会大大降低信息系统的防御能力。这主要是由于医院是全天为病患服务的，因此，其电脑系统需要长时间运作，不能停止，所以，一旦发生网络故障，后果将会十分严重，不但会致使医院的整体业务被迫停止，还会给病患带来严重的经济损失。

1.4 医院信息系统网络安全问题产生的原因

首先，随着现代化医院办公电子化的不断更新和推进，医院的信息系统使用规模逐渐变大，已经渐渐成为了公共信息平台的重要组成部分。公共信息系统虽然可以为医疗系统的诊治和就医带来一定程度上的便利，但是也会由于自身防御系统不强，导致医院信息系统容易受网络病毒或木马等的恶意攻击和入侵。虽然医院会采取一定的技术措施，全面提高信息系统的安全性，但是不论是内部网络还是外部网络，不可避免的就是必然会遇到网络问题，这主要是由于不法分子的恶意入侵所导致的，医院职工电脑操作不当也会导致信息系统安全问题的发生。

2 从网络安全角度入手提升医院信息系统安全的有效对策

2.1 网络中心及设备的安全维护

（1）医院网络中心是信息处理的中心，是整个信息系统运行的核心部件。在机房内良好的工作的环境，能够大大降低设备故障发生几率，确保信息系统安全。所以，在保证医院机房电源可靠性的同时，还要严格控制室内温度和湿度，温度控制在 24℃左右，湿度则控制在40%-70%之间。同时，机房内部还应该增加防火、防雷等设备，并安装完善的经济报警系统。

（2）网络设备是信息系统中数据传输的基础，定期检查与维护网络设备，及时升级软件是信息系统安全可靠运行的保障。目前，医院大多是利用Sit View网管软件，对网络设备端口的状态和流量等进行实时监测，以便于能够及时掌握网络动态。

2.2 网络技术维护

2.2.1 安装杀毒软件

计算机病毒具有非常强大的传染性，一旦其中一台感染病毒，那么就意味着网络中的任何一台缺乏防护的及其都将要面临病毒威胁，甚至会发生严重的连锁效应，从而严重破坏医院的整体信息系统，造成难以想象的后果。所以，应对计算机病毒，应该以预防为主，并安装高效的杀毒软件，定期杀毒清理及其，及时更新病毒库，加强医院信息系统的安全性和可靠性。另外，还可以充分合理利用虚拟局域网技术，全面控制网络传输的安全性。通过把完整的物理网络划分成若干逻辑子网，子网之间可以以访问控制方式，阻止病毒的传播，就是将感染的范围控制在某个子网内，以此大大降低服务器感染的几率，防止并对严重危害整个网络系统。

2.2.2 加密技术

信息交换加密技术主要分为两大类，即对称加密和非对称加密。在对称加密技术中，一般使用的是一把钥匙对应一把锁，对信息加密和解密使用相同密钥，这样既有利于简化加密处理过程，信息交换双方也不需要彼此研究和交换专用的加密算法。而在非对称加密体系中，密钥被分解，即公开密钥和私有密钥。在这一对密钥中，任何一把密钥都可以作为公开密钥，通过非保密的方式公开，而另一把作为私有密钥加以保存。

2.2.3 安全隔离

网络安全威胁和风险主要存在在三个方面，即物理层、协议层、应用层。网络线路被恶意切断，或者高电压导致通信中断，属于物理层攻击。网络地址伪装、Teardrop碎片攻击、SYNFlood等都属于协议层攻击。非法URL提交、网页恶意代码、邮件病毒等都属于应用层攻击。从安全风险来看，物理层的攻击比较少，网络层的攻击比较多，应用层的最多，而且复杂多样，难以有效防范，所以应当保证信息系统服务器与互联网的物理隔离。

2.2.4 数据恢复技术

数据恢复技术对于医院这一特殊部门来说具有非常重要的现实意义。在修复信息时，要以系统受损程度和故障后续操作作为参考，进行数据备份，这是信息数据恢复的基本条件。数据恢复技术的保护系统主要分为两层，其一是将磁盘变成磁盘阵列形式，使用奇偶校验的方式将数据备份在不同的磁盘内，这样即使其中一个磁盘被损坏，也能够使用另一磁盘进行数据恢复。其二，采用两台服务器的方法，对数据进行互相备份，这样一来，如果其中一台服务器出现状况，可以及时开启另一台，以此防止系统事故问题。

2.2.5 身份验证

系统一般都会给各用户提供唯一的用户标识符，并且会提供一种验证手段，以此验证登录用户是否拥有标识符，是否真的是合法用户。而且这种验证手段一般通过口令、卡片密钥、签名、指纹来实现，通过身份验证确认客户机与服务器的身份。口令是最常用的验证手段，通常会采用加长口令字，使用较大字符集构造口令、限制用户输入口令字数、限制用户注册时间等方法。但是实际上，一些安全等级较高的系统还要求，在验证时口令不能以明文方式进行传输，不能以明文方式存放在系统中，口令驻留内存时间要尽量短等。

2.2.6 增强防火墙设置

防火墙是医院信息系统的安全屏障，是为了防止他人恶意入侵内外网所设置的。防火墙能够实现内外网进行隔离，加强网络访问人员的审核控制，以此避免非法用户入侵、破坏、干扰，从而大大提升了医院信息系统的安全性。但是，目前医院信息系统中，依旧存在着一定的安全漏洞，这是无法避免的，非法分子经常利用这些漏洞入侵网络系统。而且，防火墙技术并不是万无一失的，就系统内部的非法操作来说，防火墙很难实现安全防护。所以，专业入侵检测系统对提高防火墙的性能自然是不容忽视的，此系统既能够弥补防火墙技术的不足，还能够通过跟踪和系统恢复等方式收集入侵证据。入侵检测系统常规应用方法主要有入侵检测、基于主机的入侵检测、古典型查找检测，三种方法相辅相成，协调应用。

2.3 规范管理制度

医院信息系统的核心便是网络，网络安全是医院各项业务正常开展的重要支撑和保证。因此，建立完善的网络安全管理制度显得尤为重要。通常对于计算机管理技术人员，需要针对性制定系统文档管理制度、网络监测制度、应用安全管理制度、病毒防范制度、数据保密制度、事故处理制度、灾难恢复制度等。建立健全的医院信息系统管理制度，对规范工作流程，保障信息系统稳步运行以及数据完整安全意义重大。但以上制度的制定和实施，应与医院实际相结合，避免由于制度过分严格、复杂，导致工作人员无法正常操作，从而浪费信息资源。

3 结语

综上所述，随着科技的快速更新与发展，以及电子商务的普及，医院信息系统的安全已经成为了整个医院信息系统的关键，其安全可靠性直接决定着医院的整体水平。就信息系统来说，安全就是所谓的相对安全，并非是绝对存在的。医院信息系统的安全和管理密切相关，积极采用先进的网络技术，加强网络管理，推进信息系统网络安全建设，以此提升医院的整体质量和水平。这就需要医院根据自身实际情况，制定与之相适应的信息系统，并不断更新和完善，从而保证医院网络的安全运行。

[1]孙兆泉，岳卫萍.医院信息系统的维护和网络安全管理[J].中国医院统计，2016.

[2]李艳萍.浅谈医院信息系统的维护和网络安全管理[J].计算机光盘软件与应用，2012.

[3]李文举.如何从网络安全与管理角度入手维护医院信息系统安全[J].网络安全技术与应用，2016.

[4]付蓝岚.基于网络安全角度分析医院计算机信息系统安全技术的应用[J].计算机光盘软件与应用，2015.