醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)的安全問題與對策發(fā)布者：本站     時間：2020-05-02 15:05:04

隨著醫(yī)院信息網(wǎng)絡(luò)化逐漸發(fā)展，醫(yī)院信息系統(tǒng)的安全問題也日益受到廣泛的關(guān)注，維護(hù)醫(yī)院信息系統(tǒng)的安全就顯得尤為重要。因?yàn)獒t(yī)院信息系統(tǒng)全天24小時都在持續(xù)工作中，系統(tǒng)一旦產(chǎn)生故障就會對醫(yī)院的所有工作產(chǎn)生一定的影響，嚴(yán)重情況下，可導(dǎo)致醫(yī)院工作出現(xiàn)癱瘓狀態(tài)。另外，醫(yī)院內(nèi)部的網(wǎng)絡(luò)利用因特網(wǎng)和外界網(wǎng)絡(luò)相互連接，這就很有可能將廣域網(wǎng)中的一些不利因素引入醫(yī)院公司內(nèi)部網(wǎng)絡(luò)。所以，只有根據(jù)醫(yī)院局域網(wǎng)的特點(diǎn)建立相應(yīng)的網(wǎng)絡(luò)安全體系，才能確保網(wǎng)絡(luò)的安全，確保醫(yī)院信息的安全，最終保障醫(yī)院各項(xiàng)工作穩(wěn)步進(jìn)行。

1 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全問題

1.1 網(wǎng)絡(luò)硬件的安全問題

（1）網(wǎng)絡(luò)設(shè)備以及其他配套設(shè)施遭受自然災(zāi)害所造成的損壞。（2）網(wǎng)絡(luò)自身配置，例如，服務(wù)器沒有備份、缺乏交換機(jī)以及防雷措施等。

1.2 缺乏有效的安全管理措施

（1）對病毒或者不良信息的危害性認(rèn)識不夠充分，沒有認(rèn)真的去做安全防護(hù)工作。大部分黑客就是利用系統(tǒng)安全漏洞，入侵醫(yī)院的網(wǎng)絡(luò)竊取重要信息，從而導(dǎo)致醫(yī)院信息網(wǎng)絡(luò)不能正常運(yùn)行。病毒同樣也是利用系統(tǒng)的漏洞，利用郵件、u盤等多種途徑，入侵到用戶計(jì)算機(jī)系統(tǒng)中竊取用戶的信息。（2）客戶端訪問封鎖工作做的不夠充分，大多數(shù)客戶端都帶有USB硬件接口，可以隨意與外部接口相連接，這樣就很有可能將病毒源帶入到醫(yī)院信息系統(tǒng)中。（3）缺乏有效的監(jiān)管機(jī)制。對于醫(yī)院內(nèi)工作人員不正確的操作以及惡意侵入沒有進(jìn)行有效的監(jiān)管，導(dǎo)致信息被竊取，嚴(yán)重影響了網(wǎng)絡(luò)信息系統(tǒng)的安全。

2 醫(yī)院局域網(wǎng)網(wǎng)絡(luò)安全管理措施

2.1 設(shè)備安全防護(hù)措施

（1）首先是確保服務(wù)器的安全。要完全按照國家標(biāo)準(zhǔn)來安放服務(wù)器，室內(nèi)溫度一般為 20℃至25℃，一定要有避雷裝置等。另外，為了確保服務(wù)器全天24小時持續(xù)工作，應(yīng)該準(zhǔn)備兩套UPS電源。（2）確保網(wǎng)絡(luò)設(shè)備安全。路由器：對路由器的工作狀態(tài)要定期進(jìn)行檢查，經(jīng)常使用ping命令訪問路由器的IP地址是否正常。交換機(jī)：定期檢查指示燈是否正常，注意防水、防塵。網(wǎng)卡：定期檢查其與主板的接觸情況，網(wǎng)卡的配置是否已經(jīng)被篡改等。這些都會導(dǎo)致網(wǎng)絡(luò)癱瘓。（3）確保工作站的安全。對工作站不斷要做好防塵、防水、屏蔽USB接口之外，還應(yīng)該為系統(tǒng)盤做鏡像文件，一旦系統(tǒng)損壞，便于及時的對系統(tǒng)進(jìn)行修復(fù)。

2.2 網(wǎng)絡(luò)安全對策

（1）設(shè)置防火墻。防火墻對各局域網(wǎng)之間傳輸?shù)臄?shù)據(jù)進(jìn)行排查，不良信息將不允許通過，以此來保護(hù)網(wǎng)絡(luò)不受外界不良信息的侵入。（2）網(wǎng)絡(luò)防病毒系統(tǒng)。部分醫(yī)院除了安裝業(yè)務(wù)工作所必需的計(jì)算機(jī)之外，還裝有專門用于搞科研的計(jì)算機(jī)，這些計(jì)算機(jī)與因特網(wǎng)相連接，收發(fā)郵件，下載資料等。在使用的過程中，難免會帶來病毒源，向其他電腦中傳播。此外，病毒防火墻難以對黑客制造的病毒奏效，用戶也不能為操作系統(tǒng)及時的做補(bǔ)丁，這也是病毒傳播泛濫的原因之一。要想防止病毒侵入，可通過VLAN技術(shù)，把醫(yī)院的局域網(wǎng)分為兩個獨(dú)立的虛擬子局域網(wǎng)。這兩個子網(wǎng)之間不能進(jìn)行通訊，這樣就能使工作站計(jì)算機(jī)和服務(wù)器得到一定的保護(hù)。

3 醫(yī)院信息系統(tǒng)數(shù)據(jù)信息安全所涉及的問題

（1）缺乏有效的認(rèn)證手段。就目前而言，大多數(shù)醫(yī)院信息系統(tǒng)都是利用賬號密碼實(shí)現(xiàn)登錄的，一旦密碼和賬戶被盜或者丟失就很有可能導(dǎo)致信息泄露。

（2）網(wǎng)絡(luò)訪問權(quán)限不夠嚴(yán)格。醫(yī)院內(nèi)部網(wǎng)絡(luò)可以隨意的互訪，網(wǎng)絡(luò)共享程度較大，在任意一個網(wǎng)絡(luò)點(diǎn)，都能夠?qū)φ麄€網(wǎng)絡(luò)進(jìn)行訪問，這樣很容易導(dǎo)致重要信息丟失。

（3）沒有數(shù)據(jù)庫的訪問進(jìn)行有效的監(jiān)管。大多數(shù)醫(yī)院信息系統(tǒng)都沒有對數(shù)據(jù)庫的訪問進(jìn)行有效的監(jiān)管、登記并備案，因此一旦數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)丟失或者遭到破壞，也不知從何查起。

4 醫(yī)院信息系統(tǒng)數(shù)據(jù)信息的安全管理措施

4.1 數(shù)據(jù)庫管理安全措施

就目前而言，大多數(shù)醫(yī)院信息系統(tǒng)的單一用戶就能夠?qū)φ麄€數(shù)據(jù)庫進(jìn)行訪問，這無疑會對信息系統(tǒng)的安全性造成一定的威脅。為了消除這種威脅，可以將數(shù)據(jù)庫用戶進(jìn)行細(xì)分，可分為超級用戶、管理用戶、門診用戶以及住院用戶等。其中超級用戶，能夠?qū)φ麄€網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行訪問，只能由醫(yī)院信息科主管負(fù)責(zé)。管理用戶就是數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行一些管理，例如備份數(shù)據(jù)、庫鎖管理以及數(shù)據(jù)庫中需要的表樣式等等。門診用戶以及住院用戶只允許訪問自用數(shù)據(jù)庫。假如管理員人數(shù)較多，即可在基本用戶設(shè)定的基礎(chǔ)上再為各個管理員設(shè)立一個自用用戶。另外，運(yùn)用一定的技術(shù)手段，對用戶的操作進(jìn)行跟蹤監(jiān)管，并建立完善的審核制度，以此來確保醫(yī)院信息系統(tǒng)的安全。

4.2 應(yīng)用端安全措施

為了保障數(shù)據(jù)用戶以及口令不從應(yīng)用端泄露，就必須運(yùn)用一定的措施來進(jìn)行阻止。目前最為常用的C/S系統(tǒng)只是對連接的信息文件做簡單的字符級加密，非常容易被不法分子獲取，對醫(yī)院信息系統(tǒng)的安全來講是一個很大的威脅。因此，十分有必要對用戶連接信息進(jìn)行較為復(fù)雜的加密。通常可利用二進(jìn)制算法來對其進(jìn)行加密。