医院电子信息系统面临的安全问题及防御措施探讨

◆陶 群

医院电子信息系统面临的安全问题及防御措施探讨

◆陶 群

（六安市中医院 安徽 237000）

医院可以通过电子信息系统对患者的详细信息以最快的速度进行查明，帮助患者节省就诊时间，尽可能地在最佳时机进行救治。但是目前为止，我国医院电子信息系统中还存在一些安全问题，会严重影响到信息系统的正常运行，本文通过对电子信息系统中的安全问题进行具体分析，探讨出有效预防这些安全问题的措施，可以帮助医院更好地提高医疗条件。

医院电子信息系统；安全问题；防御措施

1 医院电子信息系统的主要含义

1.1 医院电子信息系统的概述

电子信息系统就是以电子信息全方位进行控制和处理的功能体系。电子信息系统可以有效提高医院的内部管理，规范医院的工作流程，帮助医院节省人力物力的使用，从而减少成本的支出。电子信息系统在医院运行的很多环节都有重要作用，例如对临床医学研究、科研教学的发展以及相关医护人员的定期培训等方面都有着很大的帮助。电子信息系统还可以有效帮助医院医生医疗质量以及医疗效率。电子信息系统包含的计算机技术种类复杂，并且随着计算机的发展还在不断进步。

1.2 医院电子信息系统的作用

医院的电子信息系统的作用一般分为三个方面，第一是能够提高医院的管理工作，电子信息化系统可以有效利用计算机网络技术对医院内部的工作进行详细分析，进而清晰地给每一个部门以及医护人员进行工作的分配，这样可以保障职责分配的科学性以及合理性。同时电子信息系统中储存的相关数据可以在工作人员进行决策时作为有效依据，保障决策的科学性以及准确性。第二是可以有效控制工作，帮助医院完成各种任务，提高任务完成的质量以及效率。同时还有利于相关管理制度的制定，保障工作人员可以严格按照流程进行工作。电子信息系统可以作为医院信息传输的重要媒介，连接医院的每一个部门，实现信息资源的共享，减少资源的浪费，提高医疗的质量。第三是可以有效保障医院重要信息文件的安全性，电子信息系统可以大量存储相关文件，可以帮助工作人员快速查找自己所需要的文件，节省大量的时间。并且在系统内部的数据可以通过加密的形式来保障其安全性，尽可能地减少信息丢失的现象出现，禁止未授权用户访问数据库，降低信息被盗取的风险，帮助医院更好保存重要文件。

2 医院电子信息系统现阶段面临的安全问题

2.1 医院电子信息系统的安全风险评估不够成熟

医院的电子信息系统在运转过程中，需要有专业的人员进行实时监管。现阶段，我国医院在监管人员方面都是通过自行招聘来选择合适的管理人员或团队。但是电子信息系统的管理不仅要求管理人员拥有专业的电子信息技术，还要求其拥有一定的管理能力，这就涉及一个风险评估的问题，很多的医院仅仅关注信息化系统的技术型工作，大大忽略了管理工作的重要性，管理人员很少对电子信息化系统进行安全风险评估，导致不能及时发现系统漏洞，造成一定的数据损失等问题，严重影响医院的正常运转，所以对于风险评估的缺失会直接导致电子信息系统的安全性受到威胁。

此外，医院电子信息系统中的数据涉及的范围非常广泛，例如病人病例、医学诊断、医学治疗等方面，因为其复杂性，以及没有规范的风险评定标准，就会导致风险评定工作有很大的困难，造成了即使进行了风险评定，但是效果也不理想的问题。并且没有办法很好的明确参与者的职责，使得一些工作没有相关的工作人员来承担，进而造成工作质量不高以及效率低下的问题。

2.2 医院电子信息系统攻击技术逐渐增强

近年来，我国科技发展十分迅速，计算机网络相关技术更是发展迅猛，相继出现了云计算、分布式移动以及移动计算机等相关先进技术，但是这些技术的出现具有两面性，一方面可以很好地帮助医院进行正常的运转，提高医疗条件以及就诊效率，另一方面也会增强病毒以及人为恶意破坏的力度。因为计算机网络在不断发展的过程中，病毒也在不断地进化，并且隐蔽性也逐渐提高，对于电子信息系统的威胁也变得越大，管理人员不易发现病毒的入侵，导致漏洞无法及时修复，造成数据丢失以及数据被破坏，这样就会加大医护人员的工作量，降低工作效率以及质量，不但不能方便医生对患者进行治疗，还会浪费大量时间，浪费人力物力，所以电子信息系统的攻击性增强也会大大影响其安全性。所以要想提高医疗质量，杜绝病毒的侵害，就要合理科学地提高病毒预防的能力，保障电子信息化系统的安全性。

2.3 医院电子信息系统使用人员的安全意识缺乏

医院电子信息系统的使用人员分类较多，主要有医护人员、患者以及行政管理人员等，这些用户一般都没有专业的计算机技术，并且甚至有的对于计算机的一些基础都没有足够的了解，也正是因为这些用户没有专业的知识储备，所以在进行网络操作时，容易出现网络行为不规范的现象。一般医院的电子信息化系统是不允许用户在终端上插入U盘、硬盘等储存器的，因为这会给一些病毒制造入侵的机会。但是还是会有人员将这些储存器插入终端设备上，造成服务器受到病毒的侵犯，使得一些数据丢失或是被破坏，甚至会造成电子信息系统的瘫痪，让一些不法分子有机可乘，不利于医院正常的运转，并且也会造成大量的人力物力的浪费，增加不必要的支出，所以电子信息系统的用户没有一定的网络安全意识，会直接导致信息系统的安全受到严重的威胁，不能够正常运转发挥效用。

2.4 现阶段的网络攻击以及威胁形式逐渐多样化

在计算机技术还不成熟的时候，病毒的数量比较的少，并且攻击形式较为单一，一般对计算机的正常运转没有很大的威胁。但是现阶段计算机发展迅速，病毒等有攻击性的技术也相应有很多的提高，这就会使病毒更加容易入侵电子信息系统，对系统中存储的数据进行破坏，给医院的日常工作带来阻碍。并且随着计算机技术的发展，分布式管理系统与互联网结合在一起，登录终端也变得十分智能化，这就为病毒的传播提供了更加有利的条件，使其传播形式更加的多样化，并且病毒在不断发展的过程中，已经提升了其自身隐蔽性，导致管理人员不能及时发现其存在，造成了一定的的损失。所以现阶段，网络攻击以及威胁形式的多样化会对医院电子信息系统造成严重的安全威胁，一旦电子信息化系统缺少了安全性，医院的重要数据和文件也都面临着丢失或是被盗取的风险，因此要提高防御网络攻击以及威胁的能力。

2.5 电子信息系统网络漏洞数量的增加

随着计算机的发展，各种应用软件不断地呈现在我们面前，同时医院的电子信息系统的集成应用软件的数量也在不断地增加。在对这些集成软件进行运用的过程中，会很容易使电子信息系统网络受到威胁，造成一定数量的漏洞，并且随着软件的使用量的增加，漏洞的数量也会大大增加。病毒以及攻击技术也会针对漏洞进行猛烈攻击，使得电子信息系统的安全受到破坏，服务器将不能正常运行，同时还会造成一定的损失，影响医院的正常工作。

3 医院电子信息系统安全防御技术的分析

3.1 应用层数据加密传输

一般数据库想要保障数据的安全性，首先要进行设置加密工作，将访问人群进行分类，只有授权用户才能够有效访问数据库，其他人需要一律被阻挡在外。医院建立电子信息化系统的主要目的之一就是为了方便信息的交流，但是信息交流必须通过传输的方式来进行，传输过程中，要对传输的数据进行加密处理，这样才能更好地保障信息的安全性，保障信息不被泄露或是恶意盗取。这样才能真正实现信息的共享，提高信息资源的利用效率，保障医院的正常运转。

3.2 数据传输的控制

因为医院本来就是一个多部门的主体，所以信息化系统的内容以及涉及的部门也非常的复杂，所以要想实现每一个用户都能够对网络服务器的安全存取进行控制，就要在医院内部网络的IP地址实行分段、分类的模式来管理。通过计算机技术来对信息传输过程进行有效控制，保障信息传输的安全性以及有效性。同时要对用户的访问进行控制，保障只有规定的人员能进行访问，尽可能保障数据的安全。

3.3 医院服务器的安全防护

只有让医院网络服务器正常运转，才能保障其发挥出重要作用。现阶段，服务器面临的最大的问题就是病毒的入侵，所以要想保障服务器的安全性，就要合理的预防病毒对它的侵害。可以通过杀毒软件、防火墙、病毒检测设备等来预防病毒的入侵。同时还要对服务器的访问权限进行设置。随着计算机技术的进步，病毒等对电子信息化系统具有一定攻击性的技术也在不断发展，现在的病毒具有很强的攻击力，稍不注意就会造成系统出现漏洞。所以要提高对病毒的防御能力，减少病毒、木马以及黑客对系统造成的攻击，保障电子信息系统的安全，减少风险的产生。

3.4 用户角色的控制

医院电子信息使用的人群比较的复杂，所以针对每一个使用的人群应该设置不一样的访问权限。为了电子信息系统使用的安全性，应对角色权限进行实时监管，这样既能很好的保障用户上网的安全性，又可以保障医院电子信息系统不受外界的破坏。同时还应该对用户的操作进行有效的控制，杜绝不规范操作的现象存在。

4 小结

目前为止，医院的电子信息化系统逐渐成熟，为医院的医疗条件的提高以及医疗质量和效率做出巨大贡献。医院电子信息化系统要想发挥重要作用，需要保障其安全性。但是现阶段，很多的医院电子信息系统都面临着一定的安全问题，导致这些安全问题的原因有很多，例如管理人员的工作素养不高，没有正确的网络安全意识、病毒等攻击性技术的不断增强等。可以通过加强管理力度、对数据传输多加关注和对用户角色的有效控制等措施来进行安全问题的有效防护，提高医院的医疗服务质量。

[1]苏玉召，赵妍.计算机网络信息安全及其防护策略的研究[J].网络安全技术与应用，2006（5）：12-12.

[2]朱玉林.计算机网络安全现状与防御技术研究[J].信息安全与技术，2013（1）：27-28.

[3]张允壮，刘戟锋.大数据时代信息安全的机遇与挑战：以公开信息情报为例[J].国防科技，2013（2）：6-9.

[4]周思成，翟晓梅.电子医疗保健情境下的隐私保护[J].中国医学伦理学，2016（4）：681-684.

[5]陈银红，夏南强.2010-2014年国际医学信息系统研究热点与前沿[J].中华医学图书情报杂志，2015（9）：31-36.