基于医院信息体系的网络安全分析与计划

岳鑫 董天昊

摘要：随着计算机网络技术的不断快速发展，信息体系在医疗安全中得到了普遍的应用。精密、合理的医院信息体系网络安全计划，为保障医院信息体系的安全稳固运行提供了前提条件，也为保障医院的正常运转提供了保障。信息安全已成为医院信息技术人员的一项重要任务。本文叙述了网络安全在医院信息体系中的关键作用，如何加快医院信息体系网络安全维护的技术步伐，并制定了医院信息体系网络安全办理方案。最后得出结论，医院各部门应高度重视网络安全和信息体系的维护。

关键词：信息体系；信息安全；网络安全和维护

中图分类号：TP3 文献标识码：A 文章编号：1009-3044（2018）07-0041-02

随着计算机网络技能的不停快速发展，信息体系在医疗安全中得到了普遍的应用。但是，医院信息体系的发展以及日常应用在给医院运转带来方便的同时，也在使用过程中暴露了体系中的安全问题和隐患，暴露了医疗体系机构的网络安全问题。医院信息体系是医院各职能部门信息交换以及对病人信息交换处理的渠道与平台。一旦在其中突然产生网络安全失控，造成了信息停滞，患者就不能得到及时的诊断和治疗，延误病情乃至危及生命。 因此，网络信息安全成了医院网络信息交换中不可忽视的首要问题，在医院网络信息安全维护中计划安装一套安全可靠的方案势在必行，这样才能保证医院网络信息体系安全高效稳固的运行。

1 概述

实现医院各部门普遍利用的医院综合信息网络。①保密性：防止未经授权的访问信息和未经监测的网络信息流入； ②完备性：维护信息化数据库的精确性和完备性的综合要素； ③可靠性：确保信息数据载入和其他信息资源在必要时可以完备的提供给用户。现在，绝大多数医院信息办理体系都接纳树型和星型拓扑数据布局。利用双绞线布线布局，并远距离利用光纤连接实现之间的通讯。使用宽带或绿色访问网络路由器，并与外部网络进行信息交换。

医院信息体系网络不但要维护计算机网络配置的安全运行，还要确保计算机网络安全的可靠性，还要维护体系数据库的数据安全性。

2 网络安全管理现状

医院信息管理体系不但要维护计算机网络体系和配置的安全运行，还要保护数据库资料不丢失。具体现状如下：

2.1 体系内部威胁因素

1）医院内部人员在医院内体系操作人员的指导下进行操作。操作员疏于保护本身的密碼安全，造成用户密码走漏，造成危险，误操作导致数据意外删除，丢失遗失等。用户权限配置不合理，运营商携带私人移动存储配置进入医院信息体系网络中，造成了计算机网络感染病毒、木马等。

2）网络信息安全体系的硬件和软件设备，交互操作实现各部门信息交换，在医院信息体系运行中起中转的作用，具体的软件体系在此中起着主导的作用。但是，我国并没有形成一套完备的软件体系强制安全标准模式。导致一些具有病毒性的软件混入医院信息体系，使得医院网络体系容易受到外部网络病毒的危害，以及人为因素等方面的影响破坏，导致安全问题频发。

3）网络配置安全因素

集线器配置、网络路由器配置、互换机配置及网络线路等，共同组成了网络安全的配置网络群，扮演着各自在信息互换中的角色，尤其是在医院体系网络这样具备特别性的网络背景下显得更加重要。 现在，导致医院网络体系卡机、反应迟钝等现象广泛产生，极大影响了医院体系的网络安全性。部门医院在系统配置中广泛存在线路铺设以及计划尺度不达标等现象，再加上网络配置种类计划繁多、层级良莠不齐。

2.2 体系外部威胁因素

1）外网连接因素

除了各部门之间的信息互换在医院信息体系中扮演的作用之外，系统还要与其他外部数据传输单位进行数据互换。容易产生病毒的信息流传到系统中，包括偷取或篡改数据，都对医院HIS网络安全带来隐患。

2）互联网病毒、木马的威胁因素

系统连接到互联网，很容易受到病毒和木马的双重威胁。这些计算机网络病毒可以同时破坏计算机网络安全体系和保密数据，导致计算机网络体系的全面瘫痪。还会偷取医院操作员的用户密码和医疗信息，乃至远程利用和篡改数据信息等。

3）黑客入侵

黑客利用新型网络打击技能破解医院网络体系或处理器。主要表现为：伪装成合法用户进入医院的网络处理器大量占据处理器资源，影响处理器的正常运行。导致处理器数据被大量修改，删除用户数据导致处理器瘫痪。黑客还可能修改网络数据，偷窃和修改软件等。

3 网络安全计划与警备

3.1 网络配置的安全

网络配置是整个医院体系网络安全的硬件根本配置，如：体系处理器、主互换机、UPS电源等。它们的性能好与坏，可以直接影响HIS的正常运行和处理器处理数据。合理选择网络安全配置和定期对配置进行维护和大修，可以防止出现90%以上的安全隐患的产生。如：UPS电源掩护，现在医院大部分使用双线供电体系，是在电源切换进程中意外断电环境时发挥作用，以便利用UPS供电为体系保驾护航，从而保护体系处理器和核心网络配置的正常运行，这也有助于保护系统和数据的安全性。另外，配置路由器，配置交换机是HIS配置的核心和根本，保证网络的安全运行。定期对配置交换机，路由器配置数据进行备份，从而确保网络在产生阻碍时可以尽快恢复运行。

3.2 双机体系备份

HIS处理器故障势必影响整个医院信息互换部门之间的交换，造成医院信息系统的故障。因此，网络安全计划进程中必须有两个高效的处理器备份步调，互换机配置随时可以切换，以保证医院业务的正常运行。同时也提高整个体系的可用性、安全性和稳固性。

在利用双机体系的同时，还可以采取远程数据库数据备份的办法来保存数据。比方说，在分支机构中，可以提供独立的处理器来为现在的计算机网络配置进行备份。并且备份时间应该被设置为在数据库不被频繁访问的时间自动实行。在定制处理器任务时，您可以将备份数据文件设置为生成多天数据，并设定定期删除。如发生电脑数据产生错误，能够及时迅速恢复。处理器是医院信息体系的核心枢纽，处理器和数据的安全掩护是网络安全的首要任务。当多台处理器同时运转时，一旦处理器出现故障，造成无法连续计算，体系也必然无法正常运转。因此，利用双体系装备体系集群配置，可以提高体系安全以及可连续性。利用处理器热备份，即两台处理器配置，安置相同的安全操作体系和数据库安全体系。处理器自带的第三方数据备份软件，实时将终端处理器的数据传输到子处理器。利用稳固的磁盘分列阵列体系，一旦其中一台处理器产生配置错误，可以自动或手动切换到备份处理器配置中。该方式可以在主处理器意外停止的过程中，和大量导致体系处于停顿状态时快速精确的处理此类问题，从而根本上可以不影响业务的正常运行，提高整个体系的可用性和稳固性。

3.3 杀毒软件与防火墙的利用

防火墙是一种硬件和软件相联合的安全体系，网络防护屏蔽可以形成一个严格的内部和外部的安全屏障，最大限度地限定外部网络用户访问内部网络，具体步骤有：（1）保护组成部门和被迫开放的入侵端口；（2）过滤、屏蔽内部IP地址，大大提高了网络的安全性。然而，防火墙并不能有效地防止计算机网络病毒的流传，因此杀毒软件的安装也很重要。在计算机网络体系中，可以安装正版杀毒软件，定期更新病毒庫，有效防止病毒流传，查杀病毒和Troy Trojan。对于医院内部和外部网络的安全隐患，利用杀毒软件和防火墙保护医院信息系统，由于内部网络和外部网络的断绝，受到网络打击的概率就会大大降低，医院信息体系也得到了不断的完善。比如说，医院使用无线病房查房体系，它对其体系网络的安全稳固也提出了更高的要求。在网络中对终端计算机网络应安装高级别的杀毒软件，并确保定期升级，有效拦截病毒和木马，并降低关键数据的泄漏，如密码走漏。防火墙是硬件和软件的联合，创建在内网与外网之间的专用网与公网之间的接口上。它具有良好的防护作用，入侵者必须首先越过防火墙的安全线才能到达目的计算机网络。一旦在防火墙中设置了访问申请，就可以截获可疑目标，有效地防止外部因素造成的滋扰和破坏。

4 结语

硬件、软件和配置、操作人员的网络安全意识，以及安全管理体系都会造成医院信息体系的网络安全问题。在医院相关部门与有关技术人员的合作下，医院信息体系的网络安全防范是一项长期而重大的事情。只有充实利用计算机网络技能，做好体系数据优先备份机制，做到合理安全的利用网络配置，才能有效地保护数据的完备性和安全性，从而有效地保证医院信息体系的正常、高效运行。

参考文献：

[1] 夏岚萍. 医院信息体系的安全配置[J]. 医学信息， 2010（5）.

[2] 张晓娟， 李哲成. 医院信息体系信息安全的办理[J]. 中国医疗配置， 2008， 23（3）.

[3] 雷燕. 医院信息体系网络安全的探索与实践[J]. 中国科技信息， 2010（18）.

[4] 邢丽娟. 基于医院信息体系的网络安全分析与计划[J]. 电脑编程技巧与维护， 2017（8）.

[5] 贾鑫. 基于医院信息体系的网络安全分析与计划[J]. 中国信息化， 2013， 16（10）.

[6] 章恺. 医院信息体系网络安全分析与对策[J]. 科技广场， 2011（3）.