導語：醫院信息系統網絡安全分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

0引言

醫院信息系統（HospitalInformationSystem，HIS）是目前現代化醫院運營所必備的技術支撐環境和基礎設施。就任何一家醫院而言，良好的信息管理和信息處理系統才是醫院運營良好的一種保障，隨著計算機網絡技術的不斷發展和進步，在醫院信息系統中的網絡安全問題中計算機網絡技術的運用體現了其優勢，也大大推進了醫院信息管理現代化的進程。然而，在各大醫院應用信息管理系統享受其便利的同時，也面臨著由于內部網絡與其他網絡連接而帶來的風險問題。這種網絡風險問題不僅體現在網絡故障上，影響就醫速度，也體現在患者數據的丟失，這將會給醫院帶來巨大的損失，也會給患者及其家人帶來傷害，因此，只有進行良好的醫院信息系統的網絡管理才可以盡量避免這樣的情況的發生，保證醫院各項工作的順利進行。接下來就醫院信息系統的網絡安全中的風險問題進行分析。

1醫院信息系統網絡安全中的風險問題

通過對信息科人員以及子系統使用人員的調查問卷得出的分析數據顯示，在醫院信息系統安全的風險主要成分分析結果如下表所示：

1.1自然環境因素

考慮到醫院里的溫度以及濕度等原因，靜電、雷擊、供電電源等的不穩定可能會影響系統的正常運作。因為電子元件是有其固定的工作正常溫度，計算機也是如此，當醫院信息系統的環境溫度過低或太高時就會對其產生影響，甚至引起電路絕緣或者下降等現象。這就會導致一些用于存儲信息的電子元件收到損傷，可能會導致數據的丟失，再者，濕度太小也會引起靜電，對電子器件的傷害也是極大的。夏季的雷雨天氣的雷電也可能會通過網絡系統對主交換機造成主機被強電擊穿，徹底損壞。這對醫院的正常運作而言是一個打擊，信息數據的丟失以及機器元件的損傷，都會給醫院以及病人家屬帶來傷害。

1.2人為因素

就人為因素而言主要分為兩類，一類是無意失誤，一類是認為的惡意攻擊。計算機的網絡系統安全需要加強對人為因素的影響的重視，有時會帶來數據錯誤、信息丟失或者泄露等情況，如若更嚴重，則有可能使醫院的整個網絡系統癱瘓，影響整個醫院的運作程序，使信息系統崩塌。導致無意失誤情況的出現往往是醫院內部工作人員的失誤，例如操作失誤、程序設計問題等等，亦或者是在安全配置上的漏洞導致口令泄露，給整個網絡安全帶來風險。就人為的惡意攻擊而言，電腦黑客的出現有時出于好玩挑戰的目的，惡意攻破醫院的網絡安全系統以彰顯自己的黑客能力，往往是通過利用計算機病毒或者計算機犯罪等形式。這種攻擊方式給整個醫院的信息網絡安全帶來很大的風險，機密數據的泄露或者篡改都有著一定的風險。

1.3網絡軟件的漏洞

在計算機的硬件以及軟件的系統安全策略上也有可能存在一定的缺陷和漏洞，這些缺陷和漏洞一定程度上導致了黑客在未授權的情況對系統進行攻擊和破壞。盡管沒有任何一款軟件是百分之百沒有缺陷和漏洞的，這些漏洞就是黑客進行攻擊的首選目標，進入安全系統的網絡內部，這就表明了目前網絡系統的安全措施的不完善。還有一種情況即編程人員為方便起見，為軟件開設了“后門”以便日后做系統維護工作之用，然而就是這樣的“后門”使得黑客有機可趁，進入信息系統更為方便，給整個醫院信息系統帶來了信息安全風險問題。

2醫院信息系統網絡安全的對策

2.1物理安全策略

應對由于自然環境原因而導致的風險問題，可以通過物理安全策略來進行一定程度上的避免。通過技術手段，對計算機系統、掃描儀、網絡服務器等硬件設施以及通信鏈路面授自然災害的攻擊和破壞，使醫院的計算機系統有一個良好的工作環境。針對夏季的雷電情況，可以在醫院的機房屋頂增設避雷設備；針對溫度以及濕度的特殊條件，可以安裝與機房面積適宜的空調,并增設加濕或者去濕的設備。抑制和防止電磁泄露也是通過物理安全策略來實現的,方法有對傳導發射進行保護,以保護機房設備的安全。

2.2數據加密技術

對數據進行加密是一種主動安全防御策略，尤其針對在網絡上傳輸的數據而言，為了保證其機密性以及安全性，往往通過鏈路加密、節點加密和端-端加密這三種技術。運用數據加密技術，保護網絡節點之間的鏈路信息安全，以及用戶與用戶之間的數據安全，這樣一來對與數據、口令、文件的安全性和機密性都得到了一定的保障。在實際情況中可以根據不同的實際情況來進行數據加密技術的選擇，信息加密過程中的加密算法也可以按照具體情況來進行選擇，可以為計算機系統提供很大的安全保護。

2.3防火墻技術

防火墻技術是訪問控制技術的一種，可以保護內部網絡，保護網絡不受外部侵犯而采取的一種措施。“防火墻”，即在內部網絡和外部網絡之間設置了一道隔離墻，如此一來可以更好地監測網絡內部以及外部信息的流入和流出，保護內部網絡中數據的安全性。防火墻一方面阻止了信息，一方面也允許信息流通，在一定程度上保證數據不被篡改和偷竊，是一種可以為計算機網絡系統提供安全保障的系統。

2.4訪問控制技術

訪問控制技術即指對想訪問系統和數據的人進行識別以及檢驗身份，通過這種方式來防止用戶越權操作，防止網絡資源被非法使用和訪問，從而保證了醫院信息的安全性以及私密性，降低了醫院信息系統的安全風險。醫院的醫護人員、操作人員、管理人員以及醫院網絡的用戶都會進入到醫院的網絡系統之中，這其中隱藏著巨大的安全隱患，因此對各個醫院工作人員進行良好的網絡安全培訓以及網絡安全管理教育，都是很有必要的。在增加用戶的安全意識的基礎之上，利用訪問控制技術可以限定一般用戶的訪問權限，從而保證醫院網絡的安全運行。

2.5認證技術

利用認證技術可以對用戶的身份、信息的真實性以及信息發送者的真實性進行一定的驗證，并且對于信息在傳送過程中的偽造、修改、延遲信息可以做出一定的判斷，例如在進行信息認證的過程中，檢查發送信息的完整性和抗否認性，從而保證醫院信息系統中的信息數據的真實性和安全性。

3結束語

醫院信息系統的網絡安全問題需要醫院的各級領導以及全體工作人員有一個思想上的重視，在行動方面醫院應當積極為基層工作者進行網絡安全管理方面的知識培訓，并且定期組織科普宣講會，將維護醫院的網絡安全的責任落實到每一個人的心中，從而增強醫院內部的集體責任心和安全感。面對自然環境因素以及人為因素所造成的網絡安全風險，需要醫院綜合培養員工的網絡風險安全意識。就網絡漏洞以及技術上的缺乏而言，需要醫院不斷更新網絡安全的信息技術，培養信息技術網絡人才，并且及時對系統的硬件和軟件加以更新，從而使醫院的信息系統的安全風險降到最低，促進醫院的網絡安全管理工作更加順利。

作者:王萍 單位:安徽省安慶市立醫院信息管理科

引用：

[1]傅征，任連仲.醫院管理信息系統建設與應用[M].北京：人民軍醫出版社，2002.

[2]朱弋，張衛東.醫院信息化過程中的網絡安全措施[J].醫療裝備，2007.

[3]龔慶悅，施誠.醫院信息系統安全政策的制定方法[J].中國醫療器械雜志，2008.

[4]武志紅.醫院信息系統的安全維護措施[J].中國醫學裝備，2009.

[5]王強.醫院信息系統安全探討之網絡安全[J].醫學信息，2010.